Toutes mes pages sont redirigées vers Ebay...

maggg83 Messages postés 1 Statut Membre -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,

Je pense avoir attrapé une cochonnerie! presque toutes mes pages vont vers Ebay.
J'ai eu un problème hier mon ordi ne démarrait plus.
En mode sans echec j'ai passer spybot-search-and-destroy spybot et ad-aware j'ai corrigé les problèmes.
Depuis ce matin c'est ebay qui apparait.

Je ne sais pas trop quoi faire.

Merci de votre aide

Magali

18 réponses

  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    j'ai l'impression qu'une partie revient (et que donc quelque chose m'a échappé).

    C'est normal que l'on trouve ce site sur ton ordi : intranet.dracenie.com ?

    C'est normal que tu ais une ip de NERIM dans tes DNS ?
    1
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    en espérant que tes redirections te laisseront accéder aux sites :

    Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
    Poste le rapport ici.

    Télécharge la dernière version de ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.

    pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur Cijoint

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    0
  3. maggg83
     
    Bonjour et merci pour ta réponse

    Voici le lien zhp diag http://www.cijoint.fr/cjlink.php?file=cj201103/cijEa9ZKG1.txt

    et voici le rapport pour TDSSkiller

    2011/03/31 13:17:53.0859 3904 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
    2011/03/31 13:17:54.0437 3904 ================================================================================
    2011/03/31 13:17:54.0437 3904 SystemInfo:
    2011/03/31 13:17:54.0437 3904
    2011/03/31 13:17:54.0437 3904 OS Version: 5.1.2600 ServicePack: 3.0
    2011/03/31 13:17:54.0437 3904 Product type: Workstation
    2011/03/31 13:17:54.0437 3904 ComputerName: CAD202
    2011/03/31 13:17:54.0437 3904 UserName: crisci
    2011/03/31 13:17:54.0437 3904 Windows directory: C:\WINDOWS
    2011/03/31 13:17:54.0437 3904 System windows directory: C:\WINDOWS
    2011/03/31 13:17:54.0437 3904 Processor architecture: Intel x86
    2011/03/31 13:17:54.0437 3904 Number of processors: 2
    2011/03/31 13:17:54.0437 3904 Page size: 0x1000
    2011/03/31 13:17:54.0437 3904 Boot type: Normal boot
    2011/03/31 13:17:54.0437 3904 ================================================================================
    2011/03/31 13:17:55.0468 3904 Initialize success
    2011/03/31 13:18:01.0156 3168 ================================================================================
    2011/03/31 13:18:01.0156 3168 Scan started
    2011/03/31 13:18:01.0156 3168 Mode: Manual;
    2011/03/31 13:18:01.0156 3168 ================================================================================
    2011/03/31 13:18:07.0125 3168 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2011/03/31 13:18:07.0218 3168 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    2011/03/31 13:18:07.0375 3168 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    2011/03/31 13:18:07.0500 3168 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
    2011/03/31 13:18:08.0796 3168 ALCXWDM (dd8520280304b6145a6be31008748c7c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
    2011/03/31 13:18:09.0562 3168 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2011/03/31 13:18:09.0625 3168 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2011/03/31 13:18:09.0703 3168 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2011/03/31 13:18:09.0796 3168 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2011/03/31 13:18:09.0906 3168 b57w2k (241474d01380e9ed41d4c07f4f5fd401) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
    2011/03/31 13:18:10.0000 3168 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2011/03/31 13:18:10.0093 3168 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2011/03/31 13:18:10.0328 3168 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2011/03/31 13:18:10.0406 3168 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    2011/03/31 13:18:10.0484 3168 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2011/03/31 13:18:10.0718 3168 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    2011/03/31 13:18:10.0781 3168 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    2011/03/31 13:18:10.0921 3168 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    2011/03/31 13:18:10.0968 3168 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2011/03/31 13:18:11.0078 3168 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    2011/03/31 13:18:11.0515 3168 driverhardwarev2 (6ec9ff140b4216481b8ab83589581d87) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
    2011/03/31 13:18:11.0625 3168 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    2011/03/31 13:18:11.0687 3168 ElbyCDIO (309ac30471a0f1c3a89dee1c81230576) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
    2011/03/31 13:18:11.0828 3168 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    2011/03/31 13:18:11.0875 3168 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
    2011/03/31 13:18:11.0937 3168 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    2011/03/31 13:18:11.0968 3168 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
    2011/03/31 13:18:12.0031 3168 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
    2011/03/31 13:18:12.0046 3168 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2011/03/31 13:18:12.0078 3168 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2011/03/31 13:18:12.0171 3168 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
    2011/03/31 13:18:12.0281 3168 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2011/03/31 13:18:12.0343 3168 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2011/03/31 13:18:12.0500 3168 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    2011/03/31 13:18:12.0750 3168 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\drivers\i8042prt.sys
    2011/03/31 13:18:12.0843 3168 ialm (0294a30b302ca71a2c26e582dda93486) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
    2011/03/31 13:18:12.0953 3168 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2011/03/31 13:18:13.0062 3168 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    2011/03/31 13:18:13.0109 3168 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
    2011/03/31 13:18:13.0156 3168 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2011/03/31 13:18:13.0171 3168 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2011/03/31 13:18:13.0234 3168 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2011/03/31 13:18:13.0296 3168 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2011/03/31 13:18:13.0375 3168 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2011/03/31 13:18:13.0609 3168 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2011/03/31 13:18:13.0671 3168 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2011/03/31 13:18:13.0734 3168 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    2011/03/31 13:18:13.0812 3168 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    2011/03/31 13:18:13.0875 3168 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    2011/03/31 13:18:14.0109 3168 Lavasoft Kernexplorer (6c4a3804510ad8e0f0c07b5be3d44ddb) C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys
    2011/03/31 13:18:14.0171 3168 Lbd (336abe8721cbc3110f1c6426da633417) C:\WINDOWS\system32\DRIVERS\Lbd.sys
    2011/03/31 13:18:14.0453 3168 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2011/03/31 13:18:14.0593 3168 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    2011/03/31 13:18:14.0625 3168 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2011/03/31 13:18:14.0687 3168 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2011/03/31 13:18:14.0718 3168 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    2011/03/31 13:18:14.0765 3168 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2011/03/31 13:18:14.0921 3168 MRxSmb (421f7b922cec5a5f340e7574a98f7b7c) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2011/03/31 13:18:14.0984 3168 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    2011/03/31 13:18:15.0046 3168 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2011/03/31 13:18:15.0093 3168 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2011/03/31 13:18:15.0109 3168 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    2011/03/31 13:18:15.0171 3168 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2011/03/31 13:18:15.0203 3168 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
    2011/03/31 13:18:15.0265 3168 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    2011/03/31 13:18:15.0343 3168 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2011/03/31 13:18:15.0421 3168 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2011/03/31 13:18:15.0625 3168 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2011/03/31 13:18:15.0750 3168 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
    2011/03/31 13:18:15.0859 3168 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2011/03/31 13:18:15.0906 3168 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2011/03/31 13:18:15.0968 3168 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    2011/03/31 13:18:16.0140 3168 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    2011/03/31 13:18:16.0406 3168 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2011/03/31 13:18:16.0546 3168 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2011/03/31 13:18:16.0593 3168 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2011/03/31 13:18:16.0718 3168 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
    2011/03/31 13:18:16.0796 3168 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    2011/03/31 13:18:16.0875 3168 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2011/03/31 13:18:16.0984 3168 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    2011/03/31 13:18:17.0078 3168 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2011/03/31 13:18:17.0171 3168 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2011/03/31 13:18:17.0671 3168 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2011/03/31 13:18:17.0890 3168 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    2011/03/31 13:18:17.0984 3168 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2011/03/31 13:18:18.0203 3168 PxHelp20 (0457e25bb122b854e267cf552dcdc370) C:\WINDOWS\system32\Drivers\PxHelp20.sys
    2011/03/31 13:18:18.0984 3168 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2011/03/31 13:18:19.0687 3168 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2011/03/31 13:18:20.0593 3168 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2011/03/31 13:18:20.0984 3168 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2011/03/31 13:18:21.0359 3168 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2011/03/31 13:18:21.0625 3168 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2011/03/31 13:18:21.0968 3168 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    2011/03/31 13:18:22.0078 3168 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
    2011/03/31 13:18:22.0171 3168 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2011/03/31 13:18:22.0312 3168 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2011/03/31 13:18:22.0421 3168 senfilt (b9c7617c1e8ab6fdff75d3c8dafcb4c8) C:\WINDOWS\system32\drivers\senfilt.sys
    2011/03/31 13:18:22.0671 3168 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
    2011/03/31 13:18:22.0703 3168 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
    2011/03/31 13:18:22.0781 3168 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    2011/03/31 13:18:22.0984 3168 smwdm (c6d9959e493682f872a639b6ec1b4a08) C:\WINDOWS\system32\drivers\smwdm.sys
    2011/03/31 13:18:23.0109 3168 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    2011/03/31 13:18:23.0187 3168 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    2011/03/31 13:18:23.0265 3168 Srv (89220b427890aa1dffd1a02648ae51c3) C:\WINDOWS\system32\DRIVERS\srv.sys
    2011/03/31 13:18:23.0328 3168 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2011/03/31 13:18:23.0406 3168 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    2011/03/31 13:18:23.0531 3168 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    2011/03/31 13:18:23.0609 3168 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2011/03/31 13:18:23.0671 3168 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2011/03/31 13:18:23.0687 3168 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    2011/03/31 13:18:23.0734 3168 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2011/03/31 13:18:23.0796 3168 tmactmon (e04de937c85925bae1feb0fb41d28621) C:\WINDOWS\system32\drivers\tmactmon.sys
    2011/03/31 13:18:24.0031 3168 tmcomm (fffe56696b0f8980e652ccb58632b318) C:\WINDOWS\system32\drivers\tmcomm.sys
    2011/03/31 13:18:24.0062 3168 tmevtmgr (acbaa02aa2c4fccd07246d42cf3154db) C:\WINDOWS\system32\drivers\tmevtmgr.sys
    2011/03/31 13:18:24.0234 3168 TmFilter (f940468d287f51d9ef047fbe8c785461) C:\Program Files\Trend Micro\OfficeScan Client\TmXPFlt.sys
    2011/03/31 13:18:24.0312 3168 TmPreFilter (b1b4e93e7b040dbc7d975aa0c1849628) C:\Program Files\Trend Micro\OfficeScan Client\TmPreFlt.sys
    2011/03/31 13:18:24.0406 3168 tmtdi (0d943f6afa8bd3cfc6fdb5d5a5c17e91) C:\WINDOWS\system32\DRIVERS\tmtdi.sys
    2011/03/31 13:18:24.0500 3168 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    2011/03/31 13:18:24.0609 3168 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    2011/03/31 13:18:24.0687 3168 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\WINDOWS\system32\Drivers\usbaapl.sys
    2011/03/31 13:18:24.0734 3168 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2011/03/31 13:18:24.0781 3168 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2011/03/31 13:18:24.0828 3168 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    2011/03/31 13:18:24.0875 3168 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2011/03/31 13:18:24.0937 3168 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    2011/03/31 13:18:24.0984 3168 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    2011/03/31 13:18:25.0046 3168 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    2011/03/31 13:18:25.0093 3168 VSApiNt (605731eaa101bd7605941ad4aca14615) C:\Program Files\Trend Micro\OfficeScan Client\VSApiNt.sys
    2011/03/31 13:18:25.0218 3168 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2011/03/31 13:18:25.0296 3168 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    2011/03/31 13:18:25.0421 3168 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    2011/03/31 13:18:25.0500 3168 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    2011/03/31 13:18:25.0671 3168 ================================================================================
    2011/03/31 13:18:25.0671 3168 Scan finished
    2011/03/31 13:18:25.0671 3168 ================================================================================
    MERCI

    Magali
    0
  4. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    un fichier à vérifier :

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier : C:\Windows\System32\wininet.dll
    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

    ===

    1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    2) Télécharge Malwarebytes ' Anti-Malware (MBAM) et enregistre le sur ton Bureau.

    hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4

    3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    10) Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    12) Ferme MBAM en cliquant sur Quitter.

    13) Poste le rapport dans ta réponse
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. maggg83
     
    Merci

    Donc voici les deux rapports

    0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
    File name:
    wininet.dll
    Submission date:
    2011-03-31 11:58:22 (UTC)
    Current status:
    queued (#5) queued (#5) analysing finished
    Result:
    0/ 41 (0.0%)

    VT Community

    not reviewed
    Safety score: -
    Compact
    Print results
    Antivirus Version Last Update Result
    AhnLab-V3 2011.03.31.03 2011.03.31 -
    AntiVir 7.11.5.143 2011.03.31 -
    Antiy-AVL 2.0.3.7 2011.03.30 -
    Avast 4.8.1351.0 2011.03.30 -
    Avast5 5.0.677.0 2011.03.30 -
    BitDefender 7.2 2011.03.31 -
    CAT-QuickHeal 11.00 2011.03.31 -
    ClamAV 0.97.0.0 2011.03.31 -
    Commtouch 5.2.11.5 2011.03.24 -
    Comodo 8170 2011.03.31 -
    DrWeb 5.0.2.03300 2011.03.31 -
    Emsisoft 5.1.0.5 2011.03.31 -
    eSafe 7.0.17.0 2011.03.31 -
    eTrust-Vet 36.1.8245 2011.03.31 -
    F-Prot 4.6.2.117 2011.03.31 -
    Fortinet 4.2.254.0 2011.03.31 -
    GData 22 2011.03.31 -
    Ikarus T3.1.1.97.0 2011.03.30 -
    Jiangmin 13.0.900 2011.03.29 -
    K7AntiVirus 9.96.4251 2011.03.31 -
    Kaspersky 7.0.0.125 2011.03.31 -
    McAfee 5.400.0.1158 2011.03.31 -
    McAfee-GW-Edition 2010.1C 2011.03.31 -
    Microsoft 1.6702 2011.03.31 -
    NOD32 6001 2011.03.31 -
    Norman 6.07.03 2011.03.30 -
    nProtect 2011-02-10.01 2011.02.15 -
    Panda 10.0.3.5 2011.03.31 -
    PCTools 7.0.3.5 2011.03.30 -
    Prevx 3.0 2011.03.31 -
    Rising 23.51.03.05 2011.03.31 -
    Sophos 4.64.0 2011.03.31 -
    SUPERAntiSpyware 4.40.0.1006 2011.03.31 -
    Symantec 20101.3.0.103 2011.03.30 -
    TheHacker 6.7.0.1.161 2011.03.30 -
    TrendMicro 9.200.0.1012 2011.03.30 -
    TrendMicro-HouseCall 9.200.0.1012 2011.03.30 -
    VBA32 3.12.14.3 2011.03.30 -
    VIPRE 8876 2011.03.31 -
    ViRobot 2011.3.30.4383 2011.03.30 -
    VirusBuster 13.6.276.0 2011.03.29 -
    Additional information
    Show all
    MD5 : a8d4ab4ecd850013612e2b6f96ef2394
    SHA1 : 44e2f29979e55d1b36ebd9d4b8bb7a7041f130a0
    SHA256: b8de7c672434ca7888aa8938998a3395f1ca50367f93595fb03884c6d2297779

    Et le deuxieme

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6224

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    31/03/2011 14:27:25
    mbam-log-2011-03-31 (14-27-25).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 214565
    Temps écoulé: 13 minute(s), 54 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    c:\WINDOWS\system32\kmtztkvl.dll (Trojan.Boaxxe) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{36C1B1AA-C05A-8EC5-688A-225478E594D4} (Trojan.Boaxxe) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Ebhauymp (Trojan.Boaxxe) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{36C1B1AA-C05A-8EC5-688A-225478E594D4} (Trojan.Boaxxe) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{36C1B1AA-C05A-8EC5-688A-225478E594D4} (Trojan.Boaxxe) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    c:\WINDOWS\winservxv (Trojan.Agent) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\WINDOWS\system32\kmtztkvl.dll (Trojan.Boaxxe) -> Delete on reboot.
    c:\WINDOWS\winservxv\WinSocks.sw (Trojan.Agent) -> Quarantined and deleted successfully.

    merci

    Magali
    0
  7. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    fais redémarrer l'ordi,

    refais tourner ZHPDiag et poste le nouveau rapport dans un lien Cijoint.
    0
  8. maggg83
     
    Re,

    Et voici http://www.cijoint.fr/cjlink.php?file=cj201103/cijdWoJcje.txt

    merci

    Magali
    0
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

    O23 - Service:  (AMService) - Clé orpheline
    O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At1.job
    O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At10.job
    O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At11.job
    O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At12.job
    O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At13.job
    O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At14.job
    O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At15.job
    O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At16.job
    O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At17.job
    O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At18.job
    O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At19.job
    O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At2.job
    O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At20.job
    O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At21.job
    O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At22.job
    O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At23.job
    O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At24.job
    O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At3.job
    O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At4.job
    O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At5.job
    O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At6.job
    O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At7.job
    O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At8.job
    O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At9.job
    O41 - Driver:  (ethpyhgx) . (. - .) - C:\WINDOWS\system32\drivers\ethpyhgx.sys (.not file.)
    O43 - CFD: 29/03/2011 - 13:42:14 - [95056] ----D- C:\Program Files\OfferBox
    O47 - AAKE:Key Export SP - "C:\WINDOWS\Temp\dfng\setup.exe" [Enabled] .(.Windows  Codename Longhorn DDK provider - QJ FDUPXSECJXQ OBZKMRZ.) -- C:\WINDOWS\Temp\dfng\setup.exe
    O64 - Services: CurCS - C:\WINDOWS\TEMP\kbco\setup.exe (.not file.) - AMService (AMService)  .(...) - LEGACY_AMSERVICE
    O64 - Services: CurCS - (.not file.) - dzgmetas (dzgmetas)  .(...) - LEGACY_DZGMETAS
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\getmirar.com]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\mirarsearch.com]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com]
    C:\Program Files\OfferBox
    SS - | Auto  0 |  (AMService) . (...) - C:\WINDOWS\TEMP\kbco\setup.exe


    Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

    Clique sur "Tous" puis sur "Nettoyer".

    Laisse l'outil travailler.

    Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

    Le rapport d'exécution va apparaître dans la fenêtre.

    Copie le dans ta réponse.

    ===

    Tu as des objets de Conduit qui ne sont pas nécessaires et sont susceptibles de transmettre tes habitudes de surf.

    Si tu en es d'accord, je te donnerai les instructions pour les désinstaller;

    ===

    A mon avis, Spybot S&D n'a plus l'efficacité qu'il a eu.

    Je te suggère de le désinstaller et de garder MBAM

    0
  10. maggg83
     
    et voila

    Rapport de ZHPFix 1.12.3269 par Nicolas Coolman, Update du 30/03/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-31-03-2011-16-12-42.txt
    Run by crisci at 31/03/2011 16:12:42
    Windows XP Professional Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    O23 - Service: (AMService) - Clé orpheline => Clé supprimée avec succès
    O41 - Driver: (ethpyhgx) . (. - .) - C:\WINDOWS\system32\drivers\ethpyhgx.sys (.not file.) => Clé supprimée avec succès
    O64 - Services: CurCS - C:\WINDOWS\TEMP\kbco\setup.exe (.not file.) - AMService (AMService) .(...) - LEGACY_AMSERVICE => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - dzgmetas (dzgmetas) .(...) - LEGACY_DZGMETAS => Clé supprimée avec succès
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe => Clé supprimée avec succès
    HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\getmirar.com => Clé supprimée avec succès
    HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\mirarsearch.com => Clé supprimée avec succès
    HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com => Clé supprimée avec succès
    SS - | Auto 0 | (AMService) . (...) - C:\WINDOWS\TEMP\kbco\setup.exe => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O47 - AAKE:Key Export SP - "C:\WINDOWS\Temp\dfng\setup.exe" [Enabled] .(.Windows Codename Longhorn DDK provider - QJ FDUPXSECJXQ OBZKMRZ.) -- C:\WINDOWS\Temp\dfng\setup.exe => Valeur supprimée avec succès
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente

    ========== Dossier(s) ==========
    C:\Program Files\OfferBox => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\windows\tasks\at1.job => Supprimé et mis en quarantaine
    c:\windows\tasks\at10.job => Supprimé et mis en quarantaine
    c:\windows\tasks\at11.job => Supprimé et mis en quarantaine
    c:\windows\tasks\at12.job => Supprimé et mis en quarantaine
    c:\windows\tasks\at13.job => Supprimé et mis en quarantaine
    c:\windows\tasks\at14.job => Supprimé et mis en quarantaine
    c:\windows\tasks\at15.job => Supprimé et mis en quarantaine
    c:\windows\tasks\at16.job => Supprimé et mis en quarantaine
    c:\windows\tasks\at17.job => Supprimé et mis en quarantaine
    c:\windows\tasks\at18.job => Supprimé et mis en quarantaine
    c:\windows\tasks\at19.job => Supprimé et mis en quarantaine
    c:\windows\tasks\at2.job => Supprimé et mis en quarantaine
    c:\windows\tasks\at20.job => Supprimé et mis en quarantaine
    c:\windows\tasks\at21.job => Supprimé et mis en quarantaine
    c:\windows\tasks\at22.job => Supprimé et mis en quarantaine
    c:\windows\tasks\at23.job => Supprimé et mis en quarantaine
    c:\windows\tasks\at24.job => Supprimé et mis en quarantaine
    c:\windows\tasks\at3.job => Supprimé et mis en quarantaine
    c:\windows\tasks\at4.job => Supprimé et mis en quarantaine
    c:\windows\tasks\at5.job => Supprimé et mis en quarantaine
    c:\windows\tasks\at6.job => Supprimé et mis en quarantaine
    c:\windows\tasks\at7.job => Supprimé et mis en quarantaine
    c:\windows\tasks\at8.job => Supprimé et mis en quarantaine
    c:\windows\tasks\at9.job => Supprimé et mis en quarantaine
    c:\windows\temp\dfng\setup.exe => Supprimé et mis en quarantaine
    c:\program files\offerbox => Fichier absent
    c:\windows\temp\kbco\setup.exe => Supprimé et mis en quarantaine

    ========== Récapitulatif ==========
    9 : Clé(s) du Registre
    3 : Valeur(s) du Registre
    1 : Dossier(s)
    27 : Fichier(s)

    End of the scan

    il ne m'a pas demandé de redémarrer

    Je veux bien désinstaller les objets de conduit

    merci encore

    Magali
    0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    tu relances ZHPFix et tu utilises ces lignes

    R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Audacity-tools\prxtbAud2.dll
    O2 - BHO: Conduit Engine  - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
    O2 - BHO: Audacity-tools - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\prxtbAud2.dll
    O3 - Toolbar: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\prxtbAud2.dll
    [HKCU\Software\Audacity-tools]
    [HKCU\Software\Conduit]
    [HKCU\Software\conduitEngine]
    [HKLM\Software\Audacity-tools]
    [HKLM\Software\Conduit]
    [HKLM\Software\conduitEngine]
    O43 - CFD: 10/03/2011 - 16:40:46 - [13446297] ----D- C:\Program Files\Audacity-tools
    O43 - CFD: 23/07/2010 - 14:07:54 - [1061472] ----D- C:\Program Files\Conduit
    O43 - CFD: 10/03/2011 - 16:40:42 - [4442061] ----D- C:\Program Files\ConduitEngine
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 10/03/2011 - 15:40:39 ---A- . (...) -- C:\WINDOWS\System32\ConduitEngine.tmp   [0]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]


    Tu posteras le rapport dans ta prochaine réponse.

    Tu fais redémarrer l'ordi.

    Toujours des redirections ?

    Comment va l'ordi ?

    Il faut que tu mettes à jour ta console java.

    0
  12. maggg83
     
    re,
    je ne suis plus derrière l'ordi malade avant demain matin,
    je fais ca demain et je te tiens au courant.

    Il a l'air d'aller mieux en tout et je n'ai pas eu de redirection cette après midi.

    merci et à demain

    magali
    0
  13. maggg83
     
    Bonjour,

    Voici le rapport

    Rapport de ZHPFix 1.12.3269 par Nicolas Coolman, Update du 30/03/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-01-04-2011-09-07-38.txt
    Run by crisci at 01/04/2011 09:07:38
    Windows XP Professional Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll => Clé supprimée avec succès
    O2 - BHO: Audacity-tools - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\prxtbAud2.dll => Clé supprimée avec succès
    HKCU\Software\Audacity-tools => Clé supprimée avec succès
    HKCU\Software\Conduit => Clé supprimée avec succès
    HKCU\Software\conduitEngine => Clé supprimée avec succès
    HKLM\Software\Audacity-tools => Clé supprimée avec succès
    HKLM\Software\Conduit => Clé supprimée avec succès
    HKLM\Software\conduitEngine => Clé supprimée avec succès
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé supprimée avec succès
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Audacity-tools\prxtbAud2.dll => Valeur supprimée avec succès
    O3 - Toolbar: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\prxtbAud2.dll => Valeur supprimée avec succès

    ========== Dossier(s) ==========
    C:\Program Files\Audacity-tools => Supprimé et mis en quarantaine
    C:\Program Files\Conduit => Supprimé et mis en quarantaine
    C:\Program Files\ConduitEngine => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\program files\audacity-tools\prxtbaud2.dll => Supprimé et mis en quarantaine
    c:\program files\conduitengine\prxconduitengine.dll => Supprimé et mis en quarantaine
    c:\windows\system32\conduitengine.tmp => Supprimé et mis en quarantaine

    ========== Récapitulatif ==========
    10 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    3 : Dossier(s)
    3 : Fichier(s)

    End of the scan

    merci
    0
  14. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    tout ça semble très bien.

    Tu refais tourner ZHPDiag pour une dernière vérification.

    Tu postes le rapport dans un lien Cijoint.

    C'est ton ordi de travail ?
    0
  15. maggg83
     
    Re,

    Et voici le dernier rapport

    http://www.cijoint.fr/cjlink.php?file=cj201104/cijWXHy0iF.txt

    l'ordi semble fonctionne parfaitement

    merci
    0
  16. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    encore des scories

    Relance ZHPDiag et mets le à jour avec la flèche verte.

    Réexécute ZHPFix avec :

    O64 - Services: CurCS - C:\WINDOWS\TEMP\kbco\setup.exe (.not file.) - AMService (AMService)  .(...) - LEGACY_AMSERVICE
    SS - | Auto  0 |  (AMService) . (...) - C:\WINDOWS\TEMP\kbco\setup.exe
    C:\WINDOWS\TEMP\kbco\setup.exe
    [HKLM\Software\Xdaadsda]
    O23 - Service:  (AMService) - Clé orphelin
    O41 - Driver:  (ElbyCDIO) . (. - .) - C:\Windows\System32\Drivers\ElbyCDIO.sys (.not file.)
    O64 - Services: CurCS - (.not file.) - dzgmetas (dzgmetas)  .(...) - LEGACY_DZGMETAS
    [HKLM\Software\Classes\Conduit.Engine]


    Poste le rapport
    0
  17. maggg83
     
    et voila!

    Rapport de ZHPFix 1.12.3269 par Nicolas Coolman, Update du 30/03/2011
    Fichier d'export Registre :
    Run by crisci at 01/04/2011 11:18:05
    Windows XP Professional Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    O64 - Services: CurCS - C:\WINDOWS\TEMP\kbco\setup.exe (.not file.) - AMService (AMService) .(...) - LEGACY_AMSERVICE => Clé supprimée avec succès
    SS - | Auto 0 | (AMService) . (...) - C:\WINDOWS\TEMP\kbco\setup.exe => Clé supprimée avec succès
    HKLM\Software\Xdaadsda => Clé supprimée avec succès
    O23 - Service: (AMService) - Clé orphelin => Clé supprimée avec succès
    O41 - Driver: (ElbyCDIO) . (. - .) - C:\Windows\System32\Drivers\ElbyCDIO.sys (.not file.) => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - dzgmetas (dzgmetas) .(...) - LEGACY_DZGMETAS => Clé supprimée avec succès
    HKLM\Software\Classes\Conduit.Engine => Clé supprimée avec succès

    ========== Fichier(s) ==========
    c:\windows\temp\kbco\setup.exe => Supprimé et mis en quarantaine

    ========== Récapitulatif ==========
    7 : Clé(s) du Registre
    1 : Fichier(s)

    End of the scan

    merci
    0
  18. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    fais redémarrer l'ordi et refais tourner ZHPDiag.

    Poste le rapport dans un lien cijoint.
    0
  19. maggg83
     
    re,

    voici le lien http://www.cijoint.fr/cjlink.php?file=cj201104/cijVNA4OFe.txt

    merci
    0