Sujet Précédent Sujet Suivant

Probleme car redirection gomeo

Résolu/Fermé
sissi06 - 12 févr. 2011 à 11:04
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 13 févr. 2011 à 10:45
Bonjour,




bonjour,

lorsque j'ouvre firefox je suis rediregé : redirect apparait en orange en nouvelle fenetre et aussi en plus redirigé sur gomeo.

J'ai utiliser comfix suite à un forum sur votre site voici le rapport.
D'avance merci
2008-06-11 15:54 . 2008-06-11 15:54 135680 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}"= "c:\program files\IncrediMail_MediaBar_2\tbInc1.dll" [2011-01-06 3911776]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\prxtbVuze.dll" [2011-01-03 175400]

[HKEY_CLASSES_ROOT\clsid\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2011-01-06 19:41 3911776 ----a-w- c:\program files\ConduitEngine\ConduitEngin1.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2011-01-03 09:16 175400 ----a-w- c:\program files\Vuze_Remote\prxtbVuze.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]
2011-01-06 19:41 3911776 ----a-w- c:\program files\IncrediMail_MediaBar_2\tbInc1.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
2010-08-19 12:24 135840 ----a-w- c:\program files\Fluendo\Moovida\spointer\extensions\moovida_air_ie.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}"= "c:\program files\IncrediMail_MediaBar_2\tbInc1.dll" [2011-01-06 3911776]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngin1.dll" [2011-01-06 3911776]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\prxtbVuze.dll" [2011-01-03 175400]

[HKEY_CLASSES_ROOT\clsid\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]

[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}"= "c:\program files\IncrediMail_MediaBar_2\tbInc1.dll" [2011-01-06 3911776]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngin1.dll" [2011-01-06 3911776]
"{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\program files\Vuze_Remote\prxtbVuze.dll" [2011-01-03 175400]

[HKEY_CLASSES_ROOT\clsid\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]

[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-06-17 68856]
"RegistryBooster"="c:\program files\Uniblue\RegistryBooster\launcher.exe" [2011-01-21 67456]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 143360]
"VX3000"="c:\windows\vVX3000.exe" [2007-04-10 709992]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-12-13 421160]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.exe.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.exe.lnk
backup=c:\windows\pss\Adobe Gamma Loader.exe.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^sigrid^Menu Démarrer^Programmes^Démarrage^Pense-bête.lnk]
path=c:\documents and settings\sigrid\Menu Démarrer\Programmes\Démarrage\Pense-bête.lnk
backup=c:\windows\pss\Pense-bête.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2007-03-16 10:45 63712 ----a-w- c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-15 00:04 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2007-04-04 01:50 1603152 ----a-w- c:\program files\Canon\MyPrinter\BJMYPRT.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
2007-05-15 01:01 644696 ----a-w- c:\program files\Canon\SolutionMenu\CNSLMAIN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2008-06-11 15:54 1838592 ----a-w- c:\program files\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HiYo]
2008-05-21 10:19 143360 ----a-w- c:\program files\HiYo\Bin\HiYo.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
2011-01-27 18:47 353736 ----a-w- c:\program files\IncrediMail\bin\IncMail.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-12-13 16:16 421160 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
2007-05-17 21:45 279912 ----a-w- c:\program files\Microsoft LifeCam\LifeExp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MoneyStartUp10.0]
2001-07-25 09:00 245810 ----a-w- c:\program files\Microsoft Money\System\Activation.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 14:57 153136 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 16:38 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2008-11-10 04:43 136600 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2008-06-17 17:14 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"c:\\Program Files\\Home Jukebox\\bin\\HomeJukebox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Program Files\\HomePlayer\\HomePlayer.exe"=
"c:\\Program Files\\HomePlayer\\VLC\\vlc.exe"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Program Files\\Fluendo\\Moovida\\Moovida.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emule
"4672:UDP"= 4672:UDP:emule udp
"6881:TCP"= 6881:TCP:azureus

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/05/2009 07:29 135336]
R2 PGIService;Cegid eAGL Service;c:\pgi00\APP\PGIService.EXE [23/02/2008 20:19 135168]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [01/02/2010 18:39 135664]
.
Contenu du dossier 'Tâches planifiées'

2011-02-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 10:50]

2011-02-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 17:39]

2011-02-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 17:39]

2011-02-12 c:\windows\Tasks\RegistryBooster.job
- c:\program files\Uniblue\RegistryBooster\rbmonitor.exe [2011-01-21 14:19]

2011-02-12 c:\windows\Tasks\User_Feed_Synchronization-{72974B4B-FEFA-4173-BF43-9416784D0173}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
uInternet Settings,ProxyServer = http=127.0.0.1:56020
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la Liste à Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
FF - ProfilePath - c:\documents and settings\sigrid\Application Data\Mozilla\Firefox\Profiles\d312tbkk.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://google.fr
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 56020
FF - prefs.js: network.proxy.type - 1
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: IncrediMail MediaBar 2 Toolbar: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - %profile%\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}

.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Facemoi - c:\facemoi\facemoi.exe
HKLM-Run-Facemoi - c:\facemoi\facemoi.exe
HKLM-Run-conhost - c:\documents and settings\sigrid\Application Data\Microsoft\conhost.exe
Notify-WgaLogon - (no file)
AddRemove-HijackThis - c:\docume~1\sigrid\LOCALS~1\Temp\Rar$EX01.516\HijackThis.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-12 10:43
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø*€|ÿÿÿÿ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2984)
c:\program files\Vuze_Remote\prxtbVuze.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\drivers\CDAC11BA.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Microsoft LifeCam\MSCamS32.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2011-02-12 10:50:08 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-02-12 09:50

Avant-CF: 18 423 795 712 octets libres
Après-CF: 21 321 908 224 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 19CE1ED4B72D858C76D72D06AC8669D0
Et suite à l'utilisation de combo fix impossible d'utiliser firefox prob proxi. Bref le pied.

17 réponses

Réponse 1 / 17
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
12 févr. 2011 à 11:07
Bonjour,

Le rapport combofix est incomplet ( il manque le début ).

Pour internet, essaie ceci : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore
0
Réponse 2 / 17
sig06 Messages postés 11 Date d'inscription samedi 12 février 2011 Statut Membre Dernière intervention 13 février 2011
12 févr. 2011 à 12:49
merci.

voici le début du rapport :

ComboFix 11-02-11.01 - sigrid 12/02/2011 10:36:41.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2048.1601 [GMT 1:00]
Lancé depuis: c:\documents and settings\sigrid\Mes documents\Mes fichiers reçus\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\sigrid\Application Data\dwm.exe
c:\documents and settings\sigrid\Application Data\Microsoft\conhost.exe
c:\documents and settings\sigrid\Application Data\OfferBox
c:\documents and settings\sigrid\Application Data\OfferBox\config.xml
c:\program files\OfferBox
c:\program files\OfferBox\offerboxffx@offerbox.com\components\OfferBoxXpCom.dll
G:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2011-01-12 au 2011-02-12 ))))))))))))))))))))))))))))))))))))
.

2011-02-09 14:11 . 2011-02-09 14:11 -------- d-----w- c:\program files\CCleaner
2011-02-09 14:00 . 2011-02-09 14:00 -------- d-----w- c:\documents and settings\sigrid\Application Data\Uniblue
2011-02-09 14:00 . 2011-02-09 14:00 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{DE8EABB5-1C85-4410-A68D-79BD8A4518F4}
2011-02-09 14:00 . 2011-02-09 14:00 -------- d-----w- c:\program files\Uniblue
2011-02-09 14:00 . 2011-02-09 14:00 -------- d-----w- c:\documents and settings\sigrid\Local Settings\Application Data\PackageAware
2011-01-27 18:49 . 2011-01-27 18:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Photo Notifier and Animation Creator
2011-01-27 18:49 . 2011-01-27 18:49 -------- d-----w- c:\program files\Photo Notifier and Animation Creator
2011-01-22 18:51 . 2011-01-22 18:51 -------- d-----w- c:\documents and settings\sigrid\Application Data\Avira
2011-01-22 18:51 . 2011-01-22 18:51 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Vuze_Remote
2011-01-21 14:44 . 2011-01-21 14:44 441344 -c----w- c:\windows\system32\dllcache\shimgvw.dll
2011-01-15 14:17 . 2011-01-30 10:46 -------- d-----w- c:\documents and settings\sigrid\Local Settings\Application Data\Vuze_Remote
2011-01-15 14:17 . 2011-01-15 14:17 -------- d-----w- c:\documents and settings\sigrid\Local Settings\Application Data\Conduit
2011-01-15 14:17 . 2011-01-15 14:17 -------- d-----w- c:\program files\Vuze_Remote

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-21 14:44 . 2004-08-03 22:54 441344 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2004-08-03 22:52 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-12-31 14:04 . 2004-08-03 22:45 1855104 ----a-w- c:\windows\system32\win32k.sys
2010-12-22 12:34 . 2004-08-03 22:54 301568 ----a-w- c:\windows\system32\kerberos.dll
2010-12-20 23:53 . 2004-08-03 22:55 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-12-20 23:53 . 2004-08-03 22:54 916480 ----a-w- c:\windows\system32\wininet.dll
2010-12-20 23:53 . 2004-08-03 22:54 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-12-20 17:26 . 2004-08-03 22:54 736768 ----a-w- c:\windows\system32\lsasrv.dll
2010-12-20 12:55 . 2004-08-03 22:41 385024 ----a-w- c:\windows\system32\html.iec
2010-12-13 21:23 . 2009-05-20 06:29 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-12-13 21:23 . 2009-05-20 06:29 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-12-09 15:15 . 2004-08-03 22:54 743424 ----a-w- c:\windows\system32\ntdll.dll
2010-12-09 15:14 . 2004-08-03 22:49 2194816 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-12-09 15:14 . 2004-08-04 00:48 2071424 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-12-09 14:30 . 2004-08-03 22:54 33280 ----a-w- c:\windows\system32\csrsrv.dll
2010-12-01 16:54 . 2010-12-01 16:54 0 ----a-w- c:\windows\system32\ConduitEngine.tmp
2010-11-29 16:38 . 2010-11-29 16:38 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38 69632 ----a-w- c:\windows\system32\QuickTime.qts
2010-11-18 18:12 . 2008-02-20 10:29 86016 ----a-w- c:\windows\system32\isign32.dll
2008-06-11 15:54 . 2008-06-11 15:54 135680 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
0
Réponse 3 / 17
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
12 févr. 2011 à 12:59
Ok. Fais ceci :

▶▷▶▷▶▷▶▷▶▷ Ad-Remover ◁◀◁◀◁◀◁◀◁◀


◈ Télécharge AD-Remover ( de C_XX ).

◈ Lance AD-Remover puis choisis l'option " Nettoyer ".

Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

◈ Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message

◈ Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt

Puis :

▶▷▶▷▶▷▶▷▶▷ Malwarebytes' Anti-Malware ◁◀◁◀◁◀◁◀◁◀


◈ Télécharge Malwarebytes' Anti-malware sur ton bureau.

◈ Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

◈ A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

◈ Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "

◈ Sélectionne tout tes disques locaux et amovibles.

◈ Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.

◈ Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

◈ MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

◈ Tu peux ensuite vider la quarantaine de MBAM.

Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

◈ Si tu as des soucis, un tutoriel est disponible à cette adresse.
0
Réponse 4 / 17
sig06 Messages postés 11 Date d'inscription samedi 12 février 2011 Statut Membre Dernière intervention 13 février 2011
12 févr. 2011 à 13:09
merci. ok je fais cela et je te recontacte.

merci encore
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
sig06 Messages postés 11 Date d'inscription samedi 12 février 2011 Statut Membre Dernière intervention 13 février 2011
12 févr. 2011 à 13:45
bonjour,

Sur mozilla toujourspas possible poster. mais on verra plus tard.

voici le rapport de ad remover :


======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 08/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:15:38 le 12/02/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
sigrid@SIGRID-41F639CE ( )

============== ACTION(S) ==============


Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
Fichier supprimé: C:\Documents and Settings\sigrid\Application Data\Mozilla\FireFox\Profiles\d312tbkk.default\searchplugins\ask.xml
Dossier supprimé: C:\Documents and Settings\sigrid\Application Data\Mozilla\FireFox\Profiles\d312tbkk.default\conduit
Dossier supprimé: C:\Documents and Settings\sigrid\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\sigrid\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\sigrid\Application Data\Mozilla\FireFox\Profiles\d312tbkk.default\Prefs.js --
Ligne supprimée: user_pref("CT2724386.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2724386.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272...
Ligne supprimée: user_pref("CT2724386.ct2724431.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/?loc=ff_a...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2724386");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2724386");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Jan 28 2011 07:58:07 GMT+0100");
Ligne supprimée: user_pref("browser.search.order.1", "Ask");
Ligne supprimée: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&g...
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{58EFBE9C-4621-4d79-90E7-8BEE265CA951}
Clé supprimée: HKLM\Software\Classes\CLSID\{7935436E-8F14-4C84-9ECF-BEB791296619}
Clé supprimée: HKLM\Software\Classes\Interface\{7935436E-8F14-4C84-9ECF-BEB791296619}
Clé supprimée: HKLM\Software\Classes\CLSID\{8984BBF6-419B-43C7-9939-41E2EC0F4E14}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8984BBF6-419B-43C7-9939-41E2EC0F4E14}
Clé supprimée: HKLM\Software\Classes\CLSID\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
Clé supprimée: HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
Clé supprimée: HKLM\Software\Classes\CLSID\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
Clé supprimée: HKLM\Software\Classes\CLSID\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé supprimée: HKLM\Software\Classes\CLSID\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
Clé supprimée: HKLM\Software\Classes\CLSID\{DDA9F610-0801-4190-B78B-914CA6C5CB6C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DDA9F610-0801-4190-B78B-914CA6C5CB6C}
Clé supprimée: HKLM\Software\Classes\CLSID\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}
Clé supprimée: HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}
Clé supprimée: HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}
Clé supprimée: HKLM\Software\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49}
Clé supprimée: HKLM\Software\Classes\Interface\{D5AB027D-C91A-4324-8C78-12CF1A588C48}
Clé supprimée: HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{14816CF6-426C-40D7-904C-E5600F015EC2}
Clé supprimée: HKLM\Software\Classes\TypeLib\{282D18C0-5424-44F4-A531-55F9AC5B8FD8}
Clé supprimée: HKLM\Software\Classes\TypeLib\{FD06B491-1EA6-4F5C-86D2-C86D3A3A3731}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2724386
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3F82FD18-7E77-46A7-B9B0-C651C352A4B5}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7B43C3EB-7F1F-4421-9C81-BFC960FF50B7}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****

HKLM_Extensions|moovida@spointer.com - C:\Program Files\Fluendo\Moovida\spointer\extensions\moovida@spointer.com

-- C:\Documents and Settings\sigrid\Application Data\Mozilla\FireFox\Profiles\d312tbkk.default --
Extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (IncrediMail MediaBar 2 Toolbar)
Searchplugins\MyStart Search.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\sigrid\\Mes documents\\Mes fichiers reçus
Prefs.js - browser.download.lastDir, G:\\PHOTO\\2011\\fevrier\\stage roberto chandon
Prefs.js - browser.search.defaultenginename, MyStart Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://google.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (x)
HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\prxtbVuze.dll)
HKCU_Toolbar\WebBrowser|{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} (x)
HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (C:\Program Files\Vuze_Remote\prxtbVuze.dll)
HKLM_Toolbar|{327C2873-E90D-4c37-AA9D-10AC9BABA46C} (C:\Program Files\Canon\Easy-WebPrint\Toolband.dll)
HKLM_Toolbar|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (x)
HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files\Vuze_Remote\prxtbVuze.dll)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{DE0C9418-8A72-49CA-8547-701A46E3D5CC} - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)
HKLM_ElevationPolicy\{F13C8F3F-7C46-47DD-A24D-77138CB25065} - C:\Documents and Settings\sigrid\Local Settings\Application Data\Conduit\CT2504091\Vuze_RemoteAutoUpdateHelper.exe (x)
HKLM_Extensions\{E023F504-0C5A-4750-A1E7-A9046DEA8A21} - "MoneySide" (C:\Program Files\Microsoft Money\System\mnyviewer.dll,209)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "Java(tm) Plug-In SSV Helper" (C:\Program Files\Java\jre6\bin\ssv.dll)
BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\prxtbVuze.dll)
BHO\{FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - "?" (C:\Program Files\Microsoft Money\System\mnyviewer.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 46 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 12/02/2011 (9174 Octet(s))

Fin à: 13:18:06, 12/02/2011

============== E.O.F ==============
0
sig06 Messages postés 11 Date d'inscription samedi 12 février 2011 Statut Membre Dernière intervention 13 février 2011
12 févr. 2011 à 17:16
et voici le rapport de MAM :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5747

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12/02/2011 17:15:31
mbam-log-2011-02-12 (17-15-31).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 656681
Temps écoulé: 3 heure(s), 20 minute(s), 29 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Qoobox\quarantine\C\documents and settings\sigrid\application data\dwm.exe.vir (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\documents and settings\sigrid\application data\microsoft\conhost.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\system volume information\_restore{3b0f204f-f512-4d37-a8f2-b7829059841d}\RP1003\A0103905.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{3b0f204f-f512-4d37-a8f2-b7829059841d}\RP1003\A0103931.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{3b0f204f-f512-4d37-a8f2-b7829059841d}\RP1003\A0103932.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

merci d'avance
0
Réponse 6 / 17
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
12 févr. 2011 à 17:19
Comment se porte le PC maintenant?
0
Réponse 7 / 17
sig06 Messages postés 11 Date d'inscription samedi 12 février 2011 Statut Membre Dernière intervention 13 février 2011
12 févr. 2011 à 17:35
ma foi j'ai testé sur internet explorer ça va et sur mozilla ça va mais je ne peux poster sur le site car gros mossage d'erreur ci joint.

Déja un gros merci

{"res":false,"ID":-1,"cat":0,"msgs":[["critical","Veuillez activer Javascript"]],"msg":"Une erreur est survenue pendant l'enregistrement.","mode":"newa","html":"","acjs":"document.getElementById(\"__sid\").value=\"844123a6c2ac270267567045acaa2491a81eaa09\";eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(\/^\/,String)){while(c--){d[e(c)]=k[c]||e(c)}k=[function(e){return d[e]}];e=function(){return'\\\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\\\b'+e(c)+'\\\\b','g'),k[c])}}return p}('7 G=[\\'j\\',\\'1X\\',\\'1W\\',\\'1V\\',\\'1U\\',\\'1Y\\',\\'1Z\\',\\'23\\',\\'22\\',\\'21\\',\\'20\\',\\'1T\\',\\'1S\\'];7 J=[\\'1L\\',\\'1K\\',\\'1J\\',\\'b\\',\\'1H\\',\\'f\\',\\'1I\\',\\'1M\\',\\'1N\\',\\'1R\\',\\'a\\',\\'1Q\\',\\'1P\\'];7 K=[\\'w\\',\\'1O\\',\\'f\\',\\'24\\',\\'25\\',\\'2m\\',\\'2l\\',\\'i\\',\\'H\\',\\'2k\\',\\'2j\\',\\'2n\\'];7 D=[\\'2o\\',\\'c\\',\\'w\\',\\'2s\\',\\'2r\\',\\'2q\\',\\'2p\\',\\'c\\'];7 L=[\\'2i\\',\\'2h\\',\\'2a\\',\\'29\\',\\'1G\\',\\'r\\',\\'26\\',\\'R\\',\\'27\\',\\'2b\\',\\'2c\\',\\'2g\\',\\'2f\\',\\'n\\',\\'2e\\',\\'N\\',\\'2d\\',\\'v\\'];7 B=[\\'b\\',\\'2t\\',\\'1B\\',\\'q\\',\\'14\\',\\'16\\',\\'1b\\',\\'1d\\',\\'1g\\',\\'1a\\',\\'18\\',\\'17\\',\\'1c\\'];7 C=[\\'1f\\',\\'1e\\',\\'1h\\',\\'V\\',\\'W\\',\\'U\\',\\'T\\',\\'X\\',\\'t\\',\\'15\\',\\'c\\',\\'Y\\',\\'13\\',\\'10\\'];7 F=[\\'c\\',\\'Z\\',\\'19\\',\\'1F\\',\\'1y\\',\\'1x\\',\\'1w\\',\\'1v\\',\\'1z\\',\\'1A\\',\\'f\\'];7 E=[\\'1E\\',\\'1D\\',\\'1C\\',\\'v\\',\\'1i\\',\\'c\\',\\'1u\\',\\'1t\\',\\'1m\\',\\'1l\\',\\'1k\\',\\'1j\\',\\'1n\\',\\'1o\\'];7 I=[\\'p\\',\\'n\\',\\'1s\\',\\'q\\',\\'N\\',\\'1r\\',\\'1q\\',\\'1p\\',\\'28\\',\\'2y\\',\\'3g\\',\\'b\\',\\'3f\\',\\'3e\\',\\'3h\\',\\'R\\',\\'3i\\',\\'3k\\',\\'2u\\'];7 S=[\\'3j\\',\\'3d\\',\\'3c\\',\\'37\\',\\'H\\',\\'36\\',\\'3m\\',\\'38\\',\\'39\\',\\'3b\\',\\'a\\',\\'3a\\',\\'3l\\',\\'b\\',\\'3v\\',\\'3u\\'];7 P=[\\'3w\\',\\'3x\\',\\'3y\\',\\'3t\\',\\'t\\',\\'i\\',\\'v\\',\\'3o\\',\\'3n\\',\\'3p\\',\\'3s\\',\\'3r\\',\\'3q\\',\\'35\\',\\'33\\',\\'2G\\',\\'2F\\'];7 M=[\\'2E\\',\\'2H\\',\\'34\\',\\'y\\',\\'2I\\',\\'2K\\',\\'2J\\',\\'2D\\',\\'2C\\',\\'2x\\',\\'2w\\',\\'e\\',\\'2v\\',\\'x\\',\\'2z\\',\\'l\\'];7 O=[\\'2B\\',\\'2A\\',\\'g\\',\\'2L\\',\\'2M\\',\\'2Y\\',\\'2X\\',\\'2W\\',\\'2Z\\',\\'30\\'];7 Q=[\\'h\\',\\'32\\',\\'31\\',\\'2V\\',\\'z\\',\\'g\\',\\'2U\\',\\'2P\\',\\'u\\',\\'m\\',\\'2O\\',\\'2N\\',\\'2Q\\'];2R=d(){A[\\'c\\',\\'c\\',\\'m\\',\\'f\\',\\'o\\',\\'r\\',\\'m\\',\\'s\\',\\'u\\',\\'b\\',\\'m\\',\\'i\\',\\'t\\',\\'t\\',\\'o\\',\\'k\\',\\'e\\',\\'n\\'].2S(\\'\\')};2T=d(){A 2(G,12)+2(J,3)+2(K,9)+2(D,6)+2(L,9)+2(B,1)+2(C,5)+2(F,8)+2(E,5)+2(I,11)+2(S,0)+2(P,9)+2(M,5)+2(O,1)+2(Q,4)};2=d(a,b){A a[b]};',62,221,'||s6c2622|||||var||||||function|||||||||||||||||||||||return|ge114fd50fb30|g8e2fb652b5|cff3da564|d3a2290360|sefa1e9590a8|dc483a|w2|a555ea84|gde112f|n0885f6|e485f7798427|c8189c0a9|x6|j4eb978|j5bad17|scdc5163a3bcd55|q0|m23425d8b5|pd0|e8578|j1d|a4|we|fa6|lc|c13|||i2ca4|lc7|a2a7|k67e|a1b|f2a|u80d|e89|mc83b|q956f|sdcf|f9e|b6ddf|h0a9a|l5dc|u1c4|la|laa5e|u5f|ab|r0f4|f92|q0b9|v8f3|k319|v8|w2761|y56f|i2fb|yb|db|a30df|ad|qb8|q238|ee0|y9|u7|v371|e459|ff18|v37|o60|t546|rb0|o5da|md|s9e|h9|s473e|k4e|s20e|i3c|vdd|w13|t77|kbf|me36d|y67a|v84a|zb4f|j02|z744|h5|s6|gd01|y5|qd|je818|c95|z23|sc|le9aa|i855|d1b|u2561|w3771|t16|z32ea|b10|i6|l89|gb9ff|x60|v3|l9c|jad|x3e6|d431|n19|fca07|r833|vde|k82|b0|a870|w389f|c5|pb|l761|fff|aa5b1|n4ecf|tf223|c665|hc9fe|e6f8|c96|n4c|dce4|se960|ef966|i4c31b9405fc|join|r9cd5c87ef52|y7|t38|b721|jbb|jf|d21|qb96|ub8c|t6a5d|b32|t7528|j886|s9|hd224|x8|ud6|fbbb|a044|v4b7|ub66c|w00ed|qf4|w519c|w3|ac|c01aa|ce|a015f|xa4|ud|y0699|p99ff|o9|sa54|f3c9|obe45|y6487|y3|f775|v27|a3af'.split('|'),0,{}))\ndocument.getElementById('__chi_newa20835772').name=i4c31b9405fc();document.getElementById('__chi_newa20835772').value=r9cd5c87ef52();"} (xval is not defined)
0
Réponse 8 / 17
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
12 févr. 2011 à 19:48
Ok , on va vérifier qu'il ne reste rien sur le PC :

▶▷▶▷▶▷▶▷▶▷ ZHPDiag ◁◀◁◀◁◀◁◀◁◀


◈ Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

◈ Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\

◈ Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )

◈ Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

◈ Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

◈ Rend toi sur cjoint puis clique sur " Parcourir ".

◈ Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

◈ Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
0
sig06 Messages postés 11 Date d'inscription samedi 12 février 2011 Statut Membre Dernière intervention 13 février 2011
12 févr. 2011 à 20:17
bonsoir
voici le lien :
https://www.cjoint.com/?3cmuoRZmZHx
0
Réponse 9 / 17
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
12 févr. 2011 à 20:23
Ok en effet il reste des traces de l'infection. Pour commencer, désinstalle via ajout/suppression de programmes :

IncrediMail MediaBar 2 Toolbar

Ensuite fais ceci :

▶▷▶▷▶▷▶▷▶▷ ZHPFix ◁◀◁◀◁◀◁◀◁◀


/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

◈ Copie le texte en gras ci-dessous ( CTRL + C pour copier )


G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.2613.41 (Activé)
[HKCU\Software\ImInstaller]
[HKLM\Software\ImInstaller]


◈ Lance ZHPFix qui est présent sur ton bureau.

Clique sur le "H" bleu ( Coller les lignes Helper )

◈ Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.

◈ Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]

◈ Clique maintenant sur [Tous] , puis sur [Nettoyer]

◈ Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

◈ Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
0
sig06 Messages postés 11 Date d'inscription samedi 12 février 2011 Statut Membre Dernière intervention 13 février 2011
12 févr. 2011 à 20:48
bonsoir

j'ai des invités à la maison.

Je reprends cela plus tard ou maxi demain matin.

Merci encore pour votre temps.
0
Réponse 10 / 17
sig06 Messages postés 11 Date d'inscription samedi 12 février 2011 Statut Membre Dernière intervention 13 février 2011
13 févr. 2011 à 09:18
bonjour,

j'ai fait ZHPfix.

voici le rapport :
Rapport de ZHPFix 1.12.3250 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-13-02-2011-09-12-26.txt
Run by sigrid at 13/02/2011 09:12:26
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\ImInstaller => Clé supprimée avec succès
HKLM\Software\ImInstaller => Clé supprimée avec succès

========== Préférences navigateur ==========
C:\Documents and Settings\sigrid\Application Data\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Dossier absent


========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Préférences navigateur


End of the scan


Depuis hier, j'ai du desinstaller à nouveau incredimailtolbar et aussi un autre logiciel unregister.
0
Réponse 11 / 17
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
13 févr. 2011 à 09:30
Bonjour,

Toujours des redirections ?
0
Réponse 12 / 17
sig06 Messages postés 11 Date d'inscription samedi 12 février 2011 Statut Membre Dernière intervention 13 février 2011
13 févr. 2011 à 09:39
non, rien de rien sur aucun des logiciels: mozilla et internet explorer.
0
Réponse 13 / 17
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
13 févr. 2011 à 09:53
Nickel alors, on termine :

Java n'est pas à jour sur ta machine, il est important que tu le gardes à jour car chaque nouvelle version corrige des failles de sécurité. Ces failles peuvent potentiellement être exploitée par un programme malveillant, donc pour commencer désinstaller ces anciennes versions :

O42 - Logiciel: Java(TM) 6 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216010FF}
O42 - Logiciel: Java(TM) 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030}
O42 - Logiciel: Java(TM) 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050}
O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}

Et installe la dernière disponible ici : https://www.java.com/fr/download/

Ensuite on va supprimer les outils de désinfection utilisés, vu qu'ils sont mis à jour très souvent, il est inutile de les garder sur ta machine.

-+-+-+-+-> DelFix <-+-+-+-+-


[x] Télécharge DelFix sur ton bureau.

[x] Lance le et appuie sur [Suppression]

[x] Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

[x] Une fois le rapport posté sur le forum, relance DelFix et appuie sur [Désinstallation].


-+-+-+-+-> Purger la restauration système <-+-+-+-+-


[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malware y résidant.

[x] Tutoriels :

- Windows XP
- Windows Vista
- Windows 7


-+-+-+-+-> Liens utiles <-+-+-+-+-

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
0
Réponse 14 / 17
sig06 Messages postés 11 Date d'inscription samedi 12 février 2011 Statut Membre Dernière intervention 13 février 2011
13 févr. 2011 à 10:12
Quand tu ecris supprimer les outils de desinfection c'est grace ç DELFIX ou je dois les supprimer un à un avec :installer supprimer ds panneau de congif.?
voici le rapport de delfix apres juste avoir desintaller les anciens java et mis à jour :
# DelFix v7.4 - Rapport créé le 13/02/2011 à 10:09
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : sigrid - SIGRID-41F639CE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\sigrid\Mes documents\Mes fichiers reçus\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\ZHPExportRegistry-13-02-2011-09-12-26.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\sigrid\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\sigrid\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\sigrid\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Soeperman Enterprises Ltd.
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2150 octets] ##########
0
Réponse 15 / 17
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
13 févr. 2011 à 10:16
Comme tu peux le constater, c'est DelFix qui s'est chargé de supprimer tout les outils de désinfection ;-)

Tu n'as plus qu'à purger la restauration système. Je mets ce sujet en [résolu]

Si tu as d'autres questions, n'hésite pas. @+
0
Réponse 16 / 17
sig06 Messages postés 11 Date d'inscription samedi 12 février 2011 Statut Membre Dernière intervention 13 février 2011
13 févr. 2011 à 10:44
merci beaucoup pour votre intervention.

bon dimanche.
0
Réponse 17 / 17
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
13 févr. 2011 à 10:45
Pas de problèmes. Bon dimanche également ;-)

@+
0

Discussions similaires

Problème avec Gomeo
charlot -
Utilisateur anonyme -

17 réponses
GOOGLE avertissement de redirection
RebeccaLyli -
MPMP10 -

9 réponses
Problème avec Goméo
D.F. -
D.F. -

6 réponses
Goméo (comme beaucoup)
adoubeur -
jacques.gache -

1 réponse
recherche d'u
mimi -
brucine -

1 réponse