Pubs qui s'ouvrent à la place des sites

Résolu
JUJU21000 -  
 JUJU21000 -
Bonjour à tous,
Alors voila je vous expose mon problème, depuis environ une semaine lorsque je souhaite ouvrir un site après une recherche (Google), je clique sur le site en question et 9 fois sur 10 une pub s'ouvre à la place!! C'est très mais très énervant, je me demande même comment l'ordi est encore ordi!!
Je précise qu'un scan complet avec MAB n'à rien détecté.

Voici en prévision le rapport Hijackthis.

Windows 7 familial, IE8, Firefox 4.

Un grand merci à tous ceux qui pourront m'aider.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:11:30, on 18/04/2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\windows\system32\Dwm.exe
C:\windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\windows\system32\taskhost.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\windows\system32\taskeng.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
C:\Users\doudou\Downloads\HiJackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O13 - Gopher Prefix:
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_5_1_0_5.cab
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe

--
End of file - 3428 bytes

34 réponses

  • 1
  • 2
Résumé de la discussion

Le problème décrit une redirection publicitaire persistante après chaque clic sur un lien issu d'une recherche, malgré un scan complet et la présence d'un système Windows 7 familial avec IE8 et Firefox 4. Plusieurs réponses s'appuient sur le rapport HijackThis pour proposer des solutions de désinfection incluant ComboFix, DelFix, la purge des points de restauration, et des conseils sur Java, Adobe et CCleaner. D'autres contributions suggèrent d'améliorer la sécurité du navigateur avec WOT et Adblock Plus, d'éviter les doublons antivirus comme McAfee et Avast, et d'installer des outils complémentaires tout en réactivant la protection après le nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour,

    Nous allons effectuer un diagnostic de ton PC:
    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indisponible:
    http://www.cijoint.fr/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    * Rends toi sur http://pjjoint.malekal.com/
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    *Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

    @+
    0
  2. JUJU21000
     
    Merci de vous intérressez à mon problème.
    Voici le lien:
    http://pjjoint.malekal.com/files.php?id=14c3e7ffcb13513
    0
  3. Utilisateur anonyme
     
    Re,

    1/
    Tu as deux antivirus McAfee Internet Security Suite et avast, tu n'as pas bien désinstallé McAfee.Pour cela fais ceci :

    1.tu as une fenetre avec un lien pour télécharger l'utilitaire
    http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe

    2. Cliquez sur Enregistrer et enregistrez le fichier dans un dossier de votre ordinateur.
    3. Allez au dossier où est enregistré le fichier.
    4. Double-cliquez sur MCPR.exe.
    5. Cliquez sur Exécuter. Une fenêtre de commande apparaît, puis se referme automatiquement. Attendez que la seconde fenêtre de commande s'affiche (ne double-cliquez pas une seconde fois sur MCPR.exe.). Le programme va lancer le nettoyage.
    6. Attendez la fin du processus, qui peut prendre quelques minutes. Le message suivant apparaîtra dans la fenêtre de commande :

    L'ordinateur doit être redémarré pour conclure la désinstallation. Souhaitez-vous redémarrer maintenant ? [o.n]
    7. Tapez O (ou Y si l'interface vous propose [y.n] comme choix) sur votre clavier.
    8. Attendez que votre ordinateur redémarre.

    2/
    Désinstalle spybot, il est inutile et dépassé

    3/
    * Télécharge de AD-Remover sur ton Bureau.
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Chercher »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    @+
    Membre, Contributeur

    H.F. : Fish66
    0
  4. gen-hackman
     
    salut poste quand meme ton dernier rapport de BMAM
    0
    1. Utilisateur anonyme
       
      Salut gen-hackman
      0
    2. gen-hackman
       
      salut desolé je sais pas pourquoi j'ai envoyé ca j'ai du croire inconsciemment etre le premier à poster....:S
      0
    3. Utilisateur anonyme
       
      Pas de problème merci :)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. JUJU21000
     
    J'ai désinstallé Mc afee ainsi que spybot.

    Voici le rapport Ad-remover:

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:46:33 le 18/04/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X86)
    doudou@DOUDOU-PC (SAMSUNG ELECTRONICS CO., LTD. R530/R730)

    ============== RECHERCHE ==============

    Dossier trouvé: C:\Users\doudou\AppData\LocalLow\Conduit
    Dossier trouvé: C:\Users\doudou\AppData\LocalLow\PriceGong

    Clé trouvée: HKLM\Software\Classes\Conduit.Engine
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2865039
    Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [4.0 (fr)] ****

    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Users\doudou\AppData\Roaming\Mozilla\FireFox\Profiles\b1ozfnof.default --
    Prefs.js - browser.search.selectedEngine, DAEMON Search
    Prefs.js - browser.startup.homepage, www.google.fr
    Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0

    ========================================

    **** Internet Explorer Version [8.0.7600.16385] ****

    HKCU_Main|Default_Page_URL - hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
    HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKCU_Main|Start Page - hxxp://www.google.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKCU_URLSearchHooks|{c41be492-d9e6-4262-a0bd-e8cf6dc4208d} (x)
    HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?)
    HKCU_Toolbar\WebBrowser|{C41BE492-D9E6-4262-A0BD-E8CF6DC4208D} (x)
    HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 18/04/2011 15:46:38 (2762 Octet(s))

    Fin à: 15:47:11, 18/04/2011

    ============== E.O.F ==============
    0
  7. Utilisateur anonyme
     
    Re,

    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    @+
    Membre, Contributeur

    H.F. : Fish66
    0
  8. JUJU21000
     
    Voila, et encore merci de m'accorder de votre temps.

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:14:43 le 18/04/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X86)
    doudou@DOUDOU-PC (SAMSUNG ELECTRONICS CO., LTD. R530/R730)

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Users\doudou\AppData\LocalLow\Conduit
    Dossier supprimé: C:\Users\doudou\AppData\LocalLow\PriceGong

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\Conduit.Engine
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2865039
    Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [4.0 (fr)] ****

    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Users\doudou\AppData\Roaming\Mozilla\FireFox\Profiles\b1ozfnof.default --
    Prefs.js - browser.search.selectedEngine, DAEMON Search
    Prefs.js - browser.startup.homepage, www.google.fr
    Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0

    ========================================

    **** Internet Explorer Version [8.0.7600.16385] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{c41be492-d9e6-4262-a0bd-e8cf6dc4208d} (x)
    HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?)
    HKCU_Toolbar\WebBrowser|{C41BE492-D9E6-4262-A0BD-E8CF6DC4208D} (x)
    HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 29 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 18/04/2011 18:14:50 (2973 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 18/04/2011 15:46:38 (2900 Octet(s))

    Fin à: 18:15:48, 18/04/2011

    ============== E.O.F ==============
    0
  9. Utilisateur anonyme
     
    Re,

    De rien :)

    1/
    Tu relances Malwarebytes et tu fais ceci :

    * Tu fais la mise à jour
    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
    * Lances--> Malwarebytes (MBAM)
    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    2/
    * Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    * tapez deux fois le fichier téléchargé ( ou Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" pour vista et seven)

    * Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    * Au second menu Choisis l'option " 1 " (recherche) "et tape sur [entrée]

    * Laisse travailler l outil.

    * Ensuite post le rapport UsbFix.txt qui apparaitra.

    * Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    @+
    0
  10. JUJU21000
     
    quand je souhaite poster les rapports cela me marque: titre du message non renseigné!
    0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    salut inscrit toi ou héberge les rapports sur cijoint :)
    0
    1. Utilisateur anonyme
       
      Salut juju
      0
  12. JUJU21000
     
    on va essayer autrement...
    http://pjjoint.malekal.com/files.php?id=b0a35230ca12912
    0
  13. Utilisateur anonyme
     
    Re,

    Stp, prépare un nouveau rapport ZHPDiag
    0
  14. JUJU21000
     
    Voila:
    http://pjjoint.malekal.com/files.php?id=30500776b66158
    Cordialement.
    0
  15. Utilisateur anonyme
     
    Re,

    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    R3 - URLSearchHook: (no name) - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} Clé orpheline
    O4 - Global Startup: C:\Users\doudou\Desktop\Ordinateur.lnk - Clé orpheline
    O43 - CFD: 2/21/2011 - 11:49:00 AM - [695] ----D- C:\ProgramData\Partner => Game
    O43 - CFD: 4/17/2011 - 12:01:54 AM - [54443] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
    O44 - LFC:[MD5.DE914B0F164CBE208FBAB03ADD0A351F] - 4/18/2011 - 2:47:11 PM ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [2900]
    O44 - LFC:[MD5.ACCABD5022ADBF1B92731DE3F2FCA15A] - 4/18/2011 - 5:15:49 PM ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [3177]
    O64 - Services: CurCS - (.not file.) - d40b53a0 (d40b53a0) .(...) - LEGACY_D40B53A0
    O43 - CFD: 3/7/2011 - 1:48:36 PM - [601] ----D- C:\Program Files\DAEMON Tools Toolbar => Toolbar.DaemonTools
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
    OPT:O4 - Global Startup: C:\Users\doudou\Desktop\LoMan.lnk . (...) -- C:\Program Files\LoMan\loman.exe
    OPT:O4 - Global Startup: C:\Users\doudou\Desktop\Ordinateur.lnk - Clé orpheline

    O51 - MPSK:{2c5231c0-585a-11e0-9481-806e6f6e6963}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\autorun.exe
    O53 - SMSR:HKLM\...\startupreg\Rparakuqeja [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\doudou\AppData\Local\dwlaenck.dll
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]

    FirewallRAZ
    EmptyTemp
    EmptyFlash


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.
    0
  16. JUJU21000
     
    Voici le rapport:
    Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-4-18-2011-9-54-25 PM.txt
    Run by doudou at 4/18/2011 9:54:17 PM
    Windows 7 Home Premium Edition, 32-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    O64 - Services: CurCS - (.not file.) - d40b53a0 (d40b53a0) .(...) - LEGACY_D40B53A0 => Clé supprimée avec succès
    O51 - MPSK:{2c5231c0-585a-11e0-9481-806e6f6e6963}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\autorun.exe => Clé supprimée avec succès
    O53 - SMSR:HKLM\...\startupreg\Rparakuqeja [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\doudou\AppData\Local\dwlaenck.dll => Clé supprimée avec succès
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    R3 - URLSearchHook: (no name) - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} Clé orpheline => Valeur supprimée avec succès
    FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
    FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
    FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès
    FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès
    FirewallRaz (None) : NetPres-WSD-In-UDP => Valeur supprimée avec succès
    FirewallRaz (None) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès
    FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès
    FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès
    FirewallRaz (Domain) : {BF34B334-5BB2-46A1-BCE4-FEA0266C77E8} => Valeur supprimée avec succès
    FirewallRaz (Private) : {F873EE69-0710-40ED-BA00-D148F996E640} => Valeur supprimée avec succès
    FirewallRaz (Private) : {F2BC6E9E-7001-4B21-B6CE-6EA8E560C681} => Valeur supprimée avec succès

    ========== Dossier(s) ==========
    Dossiers Flash Cookies supprimés : 7

    ========== Fichier(s) ==========
    Fichiers Flash Cookies supprimés : 4

    ========== Récapitulatif ==========
    5 : Clé(s) du Registre
    12 : Valeur(s) du Registre
    1 : Dossier(s)
    1 : Fichier(s)

    End of the scan
    0
  17. Utilisateur anonyme
     
    Re,

    1/comment va ton PC ?

    2/
    Maintenant stp fais ceci :

    > Télécharge RegExport
    > Entre :[HKCU\Software\MahicA Installer Helper Applications] et clique sur Exporter.
    > Enregistre sur ton bureau au nom Export-Mahica-installer.
    > Héberge le fichier sur https://www.cjoint.com/ et donne moi le lien.

    @+
    0
  18. gen-hackman
     
    c'est quoi ce tool ?
    0
    1. Utilisateur anonyme
       
      Bonjour,

      C'est pour exporter le clé de registre indiqué
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      ça sent la xplode ça un tool pour fainéant ^^
      0
    3. gen-hackman
       
      lol
      0
  19. JUJU21000
     
    Bonjour, Voici le lien demandé:
    http://cjoint.com/?0Dtrh7yMPqN

    Pour le comportement du pc je trouve que les pub s'ouvrent à une fréquence moindre mais hélas toujours bien présentent.

    Cordialement
    0
  20. Utilisateur anonyme
     
    Re,

    Attention, avant de commencer, lit attentivement la procédure

    /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

    ? Fais un clic droit sur ce lien, enregistre le dans ton bureau

    Voici Aide combofix

    ? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


    ? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    ? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ? Mets-le en langue française F

    ? Tape sur la touche 1 (Yes) pour démarrer le scan.

    ? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    ?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    ? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    ? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    ? Note : Le rapport se trouve également là : C:\ComboFix.txt

    @+
    0
  21. JUJU21000
     
    Voici le rapport, par contre Combofix m'a dit que avast était toujours actif, or j'avais bien désactivé tout les modules de protection résidente
    Cordialement.

    ComboFix 11-04-19.01 - doudou 19/04/2011 23:30:02.1.2 - x86
    Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3033.2123 [GMT 2:00]
    Lancé depuis: c:\users\doudou\Desktop\ComboFix.exe
    AV: avast! Antivirus *Enabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
    SP: avast! Antivirus *Enabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
    SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    * Un nouveau point de restauration a été créé
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\programdata\FullRemove.exe
    c:\users\doudou\AppData\Roaming\inst.exe
    c:\users\doudou\AppData\Roaming\pcouffin.sys
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-03-19 au 2011-04-19 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-04-19 21:34 . 2011-04-19 21:34 -------- d-----w- c:\users\Default\AppData\Local\temp
    2011-04-18 18:18 . 2011-04-18 18:21 -------- d-----w- C:\UsbFix
    2011-04-18 13:46 . 2011-04-18 13:46 -------- d-----w- c:\program files\Ad-Remover
    2011-04-18 09:46 . 2011-04-18 09:46 512 ----a-w- C:\PhysicalDisk0_MBR.bin
    2011-04-18 09:44 . 2011-04-18 19:54 -------- d-----w- c:\program files\ZHPDiag
    2011-04-16 22:09 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2011-04-16 22:08 . 2011-04-16 22:09 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2011-04-16 22:08 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-04-15 14:15 . 2011-03-18 17:58 142296 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll
    2011-04-15 14:15 . 2011-03-18 17:58 781272 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll
    2011-04-15 14:15 . 2011-03-18 17:58 728024 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll
    2011-04-15 14:15 . 2011-03-18 17:58 1975768 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_42.dll
    2011-04-15 14:15 . 2011-03-18 17:58 1893336 ----a-w- c:\program files\Mozilla Firefox\d3dx9_42.dll
    2011-04-15 14:15 . 2011-03-18 17:58 1874904 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll
    2011-04-15 14:15 . 2011-03-18 17:58 15832 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll
    2011-04-15 14:15 . 2011-03-18 17:58 142296 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll
    2011-04-10 14:08 . 2011-04-10 14:08 -------- d-----w- c:\program files\Common Files\DVDVIDEOSOFT
    2011-04-10 14:08 . 2011-04-10 14:08 -------- d-----w- c:\program files\DVDVIDEOSOFT
    2011-04-06 15:10 . 2011-04-06 15:09 64512 ----a-w- c:\windows\system32\drivers\Lbd.sys
    2011-04-06 15:10 . 2011-04-06 15:10 98392 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
    2011-04-06 15:07 . 2011-04-06 15:07 -------- d-----w- c:\users\doudou\AppData\Local\Sunbelt Software
    2011-04-06 15:06 . 2011-04-06 16:16 -------- d-----w- c:\programdata\Lavasoft
    2011-04-06 15:06 . 2011-04-06 15:06 -------- d-----w- c:\program files\Lavasoft
    2011-04-05 17:08 . 2011-04-05 16:57 675890 ----a-w- c:\windows\system32\edterrain.dll
    2011-04-04 21:18 . 2011-04-04 21:18 -------- d-----w- c:\users\doudou\AppData\Roaming\Malwarebytes
    2011-04-04 21:18 . 2011-04-04 21:18 -------- d-----w- c:\programdata\Malwarebytes
    2011-04-04 19:09 . 2011-02-23 13:56 371544 ----a-w- c:\windows\system32\drivers\aswSnx.sys
    2011-04-04 18:00 . 2011-04-04 18:00 114688 --sha-r- c:\windows\system32\msdtcprxh.dll
    2011-04-04 18:00 . 2011-04-04 18:00 114688 --sha-r- c:\windows\system32\C_1253A.dll
    2011-04-04 18:00 . 2011-04-04 18:00 114688 --sha-r- c:\windows\system32\winipsecw.dll
    2011-04-03 15:08 . 2011-04-03 15:08 -------- d-----w- c:\program files\XviD
    2011-04-02 18:56 . 2011-04-02 18:56 737280 ----a-w- c:\windows\iun6002.exe
    2011-04-02 18:56 . 2011-04-02 18:56 -------- d-----w- c:\program files\LoMan
    2011-03-27 10:08 . 2011-03-27 10:08 431672 ----a-w- c:\windows\system32\drivers\sptd.sys
    2011-03-25 19:17 . 2003-11-13 19:18 518416 ----a-r- c:\windows\system32\MSXML.DLL
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-03-06 22:58 . 2011-03-06 22:58 108144 ----a-w- c:\windows\system32\CmdLineExt.dll
    2011-03-06 22:30 . 2011-03-06 22:30 218688 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
    2011-02-28 12:47 . 2011-02-28 12:47 411368 ----a-w- c:\windows\system32\deployJava1.dll
    2011-02-25 11:02 . 2011-02-25 11:02 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
    2011-02-23 14:04 . 2011-02-22 22:18 40648 ----a-w- c:\windows\avastSS.scr
    2011-02-23 14:04 . 2011-02-22 22:18 190016 ----a-w- c:\windows\system32\aswBoot.exe
    2011-02-23 13:56 . 2011-02-22 22:21 301528 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2011-02-23 13:55 . 2011-02-22 22:21 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2011-02-23 13:55 . 2011-02-22 22:21 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2011-02-23 13:55 . 2011-02-22 22:21 53592 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2011-02-23 13:54 . 2011-02-22 22:21 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2011-02-02 16:11 . 2011-02-22 22:52 222080 ------w- c:\windows\system32\MpSigStub.exe
    2011-02-02 16:10 . 2011-02-22 22:52 5890896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{AFEC1D44-EFF1-41CC-B764-2F60783F2953}\mpengine.dll
    2011-03-18 17:58 . 2011-04-15 14:15 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
    @="{472083B0-C522-11CF-8763-00608CC02F24}"
    [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
    2011-02-23 14:04 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-12-15 8120864]
    "avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-02-23 3451496]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-01-12 137752]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-01-12 171032]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2011-01-12 172568]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux1"=wdmaud.drv
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
    @=""
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
    @=""
    .
    [HKLM\~\startupfolder\C:^Users^doudou^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.2.lnk]
    path=c:\users\doudou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
    backup=c:\windows\pss\OpenOffice.org 3.2.lnk.Startup
    backupExtension=.Startup
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
    2011-01-20 09:20 1305408 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2010-02-18 10:43 248040 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
    .
    R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
    S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2011-04-06 64512]
    S0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\System32\drivers\sfdrv01a.sys [2009-02-03 63096]
    S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
    S1 aswSnx;aswSnx; [x]
    S1 aswSP;aswSP; [x]
    S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [2010-03-31 10752]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-02-23 53592]
    S2 NAUpdate;Nero Update;c:\program files\Nero\Update\NASvc.exe [2010-03-25 490280]
    S3 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-03-06 218688]
    S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2010-03-15 127488]
    S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
    S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-09-28 315392]
    .
    .
    Contenu du dossier 'Tâches planifiées'
    .
    .
    ------- Examen supplémentaire -------
    .
    FF - ProfilePath - c:\users\doudou\AppData\Roaming\Mozilla\Firefox\Profiles\b1ozfnof.default\
    FF - prefs.js: browser.search.selectedEngine - DAEMON Search
    FF - prefs.js: browser.startup.homepage - www.google.fr
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    Toolbar-Locked - (no file)
    WebBrowser-{C41BE492-D9E6-4262-A0BD-E8CF6DC4208D} - (no file)
    HKLM-Run-SynTPEnh - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
    MSConfigStartUp-AZ15NF7UKG - c:\users\doudou\AppData\Local\Temp\Hnf.exe
    .
    .
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    Heure de fin: 2011-04-19 23:36:09
    ComboFix-quarantined-files.txt 2011-04-19 21:36
    .
    Avant-CF: 184 828 276 736 octets libres
    Après-CF: 184 722 325 504 octets libres
    .
    - - End Of File - - AA824BF2ED5831970B5242C615BDE965
    0
  • 1
  • 2