Redirection gomeo

chessgamer Messages postés 25 Statut Membre -  
chessgamer Messages postés 25 Statut Membre -
Bonjour,
comme c'est écrit dans le titre j'ai le meme probleme que tout le monde , j'aurais préféré ne pas vous déranger car ça à l'air long et difficile pour l'enlever et sur les autres sujets c'etait à chaque fois tres personalisé ... je voulais m en convenir mais j'en arrive mtnt qu'il plante carrément a chaque fois que je fais une recherche ... dur dur ...
a titre d info , j'ai installé spybot et ses mises a jours ainsi que microsoft essential ... mais rien à faire le virus passe inapercu ..

8 réponses

  1. Utilisateur anonyme
     
    Salut

    Nous allons effectuer un diagnostic de ton PC:
    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indisponible:
    http://www.cijoint.fr/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    * Rends toi sur http://pjjoint.malekal.com/
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    *Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
    2
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      petit padawan deviendra grand :))))
      0
  2. Utilisateur anonyme
     
    Re,

    1/

    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer»
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    2/
    Attention, avant de commencer, lit attentivement la procédure

    /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

    ? Fais un clic droit sur ce lien, enregistre le dans ton bureau

    Voici Aide combofix

    ?<gras> /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
    /et TeaTimer de spybot <gras>

    ? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    ? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ? Mets-le en langue française F

    ? Tape sur la touche 1 (Yes) pour démarrer le scan.

    ? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    ?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    ? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    ? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    ? Note : Le rapport se trouve également là : C:\ComboFix.txt

    @+
    Membre, Contributeur

    H.F. : Fish66
    1
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      /!\ TeaTimer /!\
      :-)
      0
    2. Utilisateur anonyme
       
      Salut, ok :)
      0
  3. Utilisateur anonyme
     
    Re,

    N'ai pas peur, surement je te répond .

    *Télécharges Malwarebytes' (mbam)

    ICI >> Malwarebytes' (mbam)

    * installes + mise a jour
    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
    * Lances--> Malwarebytes (MBAM)
    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    @+
    1
  4. Utilisateur anonyme
     
    Bonjour,

    1/ * Télécharge de AD-Remover sur ton Bureau.
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « chercher»
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    @+

    Membre, Contributeur

    H.F. : Fish66
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. chessgamer Messages postés 25 Statut Membre
     
    Bonjour Marmar , merci de te pencher sur mon problème .
    voici le rapport :
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 12:59:10 le 23/04/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    isidor@ISIDOR-AEE97FFF ( )

    ============== RECHERCHE ==============

    Dossier trouvé: C:\Program Files\GamesBar

    Clé trouvée: HKLM\Software\GamesBarSetup
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.16 (fr)] ****

    Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )

    -- C:\Documents and Settings\isidor\Application Data\Mozilla\FireFox\Profiles\k69busrf.default --
    Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\isidor\\Bureau
    Prefs.js - browser.search.selectedEngine, Yahoo
    Prefs.js - browser.startup.homepage, hxxp://fr.yahoo.com/
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
    HKCU_Toolbar\WebBrowser|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
    HKLM_Toolbar|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
    HKLM_Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - "PokerStars" (C:\Program Files\PokerStars\main.ico)
    HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files\PokerStars.FR\main.ico)
    HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 23/04/2011 12:59:27 (1267 Octet(s))

    Fin à: 12:59:59, 23/04/2011

    ============== E.O.F ==============
    0
  7. chessgamer Messages postés 25 Statut Membre
     
    rapport d ad report :
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:25:06 le 23/04/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    isidor@ISIDOR-AEE97FFF ( )

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Program Files\GamesBar

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\GamesBarSetup
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.16 (fr)] ****

    Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )

    -- C:\Documents and Settings\isidor\Application Data\Mozilla\FireFox\Profiles\k69busrf.default --
    Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\isidor\\Bureau
    Prefs.js - browser.search.selectedEngine, Yahoo
    Prefs.js - browser.startup.homepage, hxxp://fr.yahoo.com/
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_Toolbar\WebBrowser|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
    HKLM_Toolbar|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
    HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files\PokerStars.FR\main.ico)
    HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 23/04/2011 13:25:29 (2198 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 23/04/2011 12:59:27 (2851 Octet(s))

    Fin à: 13:26:40, 23/04/2011

    ============== E.O.F ==============

    rapport de combofix :

    ComboFix 11-04-22.03 - isidor 23/04/2011 13:45:08.1.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.985.569 [GMT 2:00]
    Lancé depuis: c:\documents and settings\isidor\Bureau\ComboFix.exe
    AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\isidor\Application Data\windows.txt
    c:\documents and settings\isidor\WINDOWS
    c:\windows\system32\tmp.reg
    c:\windows\system32\YoItzVlad.tmp
    .
    Une copie infectée de c:\windows\system32\drivers\termdd.sys a été trouvée et désinfectée
    Copie restaurée à partir de - Kitty had a snack :p
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    -------\Legacy_SSHNAS
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-03-23 au 2011-04-23 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-04-23 10:58 . 2011-04-23 10:58 -------- d-----w- c:\program files\Ad-Remover
    2011-04-22 20:51 . 1998-09-02 08:28 38160 ----a-w- c:\windows\system32\LMRTREND.dll
    2011-04-22 20:51 . 1998-08-20 11:02 140800 ----a-w- c:\windows\system32\tm20dec.ax
    2011-04-22 20:51 . 1998-08-27 04:51 182032 ----a-w- c:\windows\system32\dxtmsft3.dll
    2011-04-22 20:51 . 1998-09-02 08:28 63488 ----a-w- c:\windows\system32\unam4ie.exe
    2011-04-22 20:51 . 1998-08-17 09:21 5672 ----a-w- c:\windows\system32\quartz.vxd
    2011-04-22 20:51 . 1998-08-17 09:21 10240 ----a-w- c:\windows\system32\vidx16.dll
    2011-04-22 20:51 . 1998-08-17 09:21 11776 ----a-w- c:\windows\system32\mciqtz.drv
    2011-04-22 20:51 . 1998-09-02 08:02 194320 ----a-w- c:\windows\system32\qcut.dll
    2011-04-22 20:51 . 2011-04-22 20:51 4608 ----a-w- c:\windows\system32\w95inf32.dll
    2011-04-22 20:51 . 2011-04-22 20:51 2272 ----a-w- c:\windows\system32\w95inf16.dll
    2011-04-22 20:50 . 2011-04-22 20:50 -------- d-----w- c:\program files\Microprose
    2011-04-22 20:49 . 1998-07-30 16:40 306688 ----a-w- c:\windows\IsUn040c.exe
    2011-04-22 13:47 . 2011-04-11 07:04 7071056 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{BE481E99-BD1F-40FE-B514-C0463AAD8B52}\mpengine.dll
    2011-04-18 08:58 . 2011-04-18 09:02 -------- d-----w- c:\documents and settings\isidor\SmitfraudFix
    2011-04-14 12:56 . 2009-03-09 13:27 453456 ----a-w- c:\windows\system32\d3dx10_41.dll
    2011-04-14 12:56 . 2009-03-09 13:27 1846632 ----a-w- c:\windows\system32\D3DCompiler_41.dll
    2011-04-14 12:56 . 2009-03-09 13:27 4178264 ----a-w- c:\windows\system32\D3DX9_41.dll
    2011-04-14 12:56 . 2009-03-16 12:18 69448 ----a-w- c:\windows\system32\XAPOFX1_3.dll
    2011-04-14 12:56 . 2009-03-16 12:18 517448 ----a-w- c:\windows\system32\XAudio2_4.dll
    2011-04-14 12:56 . 2009-03-16 12:18 235352 ----a-w- c:\windows\system32\xactengine3_4.dll
    2011-04-14 12:56 . 2009-03-16 12:18 22360 ----a-w- c:\windows\system32\X3DAudio1_6.dll
    2011-04-14 12:55 . 2011-04-14 12:56 -------- d-----w- c:\windows\Logs
    2011-04-14 12:51 . 2011-04-14 12:51 -------- d-----w- c:\program files\Fichiers communs\ChessBase
    2011-04-13 16:19 . 2008-04-13 09:46 15232 -c--a-w- c:\windows\system32\dllcache\mpe.sys
    2011-04-13 16:19 . 2008-04-13 09:46 15232 ----a-w- c:\windows\system32\drivers\MPE.sys
    2011-04-13 16:19 . 2008-04-13 17:33 363520 -c--a-w- c:\windows\system32\dllcache\psisdecd.dll
    2011-04-13 16:19 . 2008-04-13 17:33 363520 ----a-w- c:\windows\system32\PsisDecd.dll
    2011-04-13 16:19 . 2008-04-13 17:34 56832 ----a-w- c:\windows\system32\MSDvbNP.ax
    2011-04-13 16:19 . 2008-04-13 17:34 33280 ----a-w- c:\windows\system32\PsisRndr.ax
    2011-04-13 16:19 . 2008-04-13 09:46 11776 -c--a-w- c:\windows\system32\dllcache\bdasup.sys
    2011-04-13 16:19 . 2008-04-13 09:46 11776 ----a-w- c:\windows\system32\drivers\BdaSup.sys
    2011-04-13 16:19 . 2008-04-13 17:34 18432 ----a-w- c:\windows\system32\BdaPlgIn.ax
    2011-04-13 16:12 . 2011-04-13 16:12 -------- d-----w- c:\program files\EMUSB2.0
    2011-04-13 16:12 . 2011-04-13 16:12 -------- d-----w- c:\program files\eMPIA
    2011-04-02 05:08 . 2011-04-02 05:08 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\PCHealth
    2011-03-29 18:49 . 2011-03-29 18:49 -------- d-----w- c:\program files\iPod
    2011-03-29 18:49 . 2011-03-29 18:50 -------- d-----w- c:\program files\iTunes
    2011-03-29 18:41 . 2011-03-29 18:41 -------- d-----w- c:\program files\Bonjour
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-04-11 07:04 . 2011-03-09 09:45 7071056 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
    2011-03-07 05:33 . 2010-06-08 10:22 692736 ----a-w- c:\windows\system32\inetcomm.dll
    2011-03-04 06:36 . 2008-04-14 12:00 420864 ----a-w- c:\windows\system32\vbscript.dll
    2011-03-03 13:53 . 2008-04-14 12:00 1858048 ----a-w- c:\windows\system32\win32k.sys
    2011-02-22 23:05 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
    2011-02-22 23:05 . 2008-04-14 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
    2011-02-22 23:05 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
    2011-02-22 11:42 . 2008-04-14 12:00 385024 ----a-w- c:\windows\system32\html.iec
    2011-02-18 14:36 . 2010-11-10 19:48 41984 ----a-w- c:\windows\system32\drivers\usbaapl.sys
    2011-02-18 14:36 . 2010-11-10 19:48 4184352 ----a-w- c:\windows\system32\usbaaplrc.dll
    2011-02-17 13:18 . 2008-04-14 12:00 455936 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2011-02-17 13:18 . 2008-04-14 12:00 357888 ----a-w- c:\windows\system32\drivers\srv.sys
    2011-02-17 12:54 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
    2011-02-15 12:56 . 2008-04-14 12:00 290432 ----a-w- c:\windows\system32\atmfd.dll
    2011-02-09 13:54 . 2008-04-14 12:00 270848 ----a-w- c:\windows\system32\sbe.dll
    2011-02-09 13:54 . 2008-04-14 12:00 186880 ----a-w- c:\windows\system32\encdec.dll
    2011-02-08 13:34 . 2008-04-14 12:00 978944 ----a-w- c:\windows\system32\mfc42.dll
    2011-02-08 13:34 . 2008-04-14 12:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
    2011-02-02 07:59 . 2010-06-08 10:20 2067456 ----a-w- c:\windows\system32\mstscax.dll
    2011-01-27 11:57 . 2010-06-08 10:20 677888 ----a-w- c:\windows\system32\mstsc.exe
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Steam"="c:\program files\Steam\Steam.exe" [2010-11-17 1242448]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
    "RTHDCPL"="RTHDCPL.EXE" [2009-12-10 18789920]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2010-06-12 145432]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-06-12 136216]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-06-12 170008]
    "CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-09-04 767312]
    "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-10-19 1983816]
    "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-10-08 47904]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
    "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2010-11-30 997408]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-03-07 421160]
    "emMON"="emMON.exe" [2006-05-30 61440]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    "DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]
    .
    c:\documents and settings\isidor\Menu D'marrer\Programmes\D'marrage\
    OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
    .
    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    REALTEK RTL8187B Wireless LAN Utility.lnk - c:\program files\REALTEK\RTL8187B Wireless LAN Utility\RtWLan.exe [2010-6-8 966656]
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
    @="Service"
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    2008-04-13 17:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    2010-04-16 20:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
    2010-12-03 15:46 14944136 ----a-r- c:\program files\Skype\Phone\Skype.exe
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\REALTEK\\RTL8187B Wireless LAN Utility\\RtWLan.exe"=
    "c:\\Program Files\\REALTEK\\RTL8187B Wireless LAN Utility\\RTLDHCP.exe"=
    "c:\\esidor.exe"=
    "c:\\Program Files\\Aptana\\Aptana Studio 2.0\\AptanaStudio.exe"=
    "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Neoage\\xapps\\Java\\bin\\java.exe"=
    "c:\\Neoage\\xapps\\Java\\bin\\javaw.exe"=
    "c:\\Neoage\\xapps\\perl\\bin\\perl.exe"=
    "c:\\Neoage\\xapps\\vlc\\vlc.exe"=
    "c:\\Neoage\\n2\\neoage.exe"=
    "c:\\Program Files\\Steam\\Steam.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "c:\\Program Files\\Steam\\steamapps\\common\\america's army 3\\Binaries\\AA3Game.exe"=
    "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "c:\\Program Files\\TmNationsForever\\TmForever.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "1542:TCP"= 1542:TCP:Realtek WPS TCP Prot
    "1542:UDP"= 1542:UDP:Realtek WPS UDP Prot
    "53:UDP"= 53:UDP:Realtek AP UDP Prot
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
    .
    R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [23/06/2010 19:45 189784]
    S1 MpKsl06af243e;MpKsl06af243e;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{49AC8E97-4971-4228-B786-39DE953FE095}\MpKsl06af243e.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{49AC8E97-4971-4228-B786-39DE953FE095}\MpKsl06af243e.sys [?]
    S1 MpKsl1638d14d;MpKsl1638d14d;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{9770DE1F-C88F-4277-B927-551A49F5FE76}\MpKsl1638d14d.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{9770DE1F-C88F-4277-B927-551A49F5FE76}\MpKsl1638d14d.sys [?]
    S1 MpKsl520a324f;MpKsl520a324f;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{F8A78045-D67B-4118-A411-D5633F084FBF}\MpKsl520a324f.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{F8A78045-D67B-4118-A411-D5633F084FBF}\MpKsl520a324f.sys [?]
    S1 MpKsl69720e7e;MpKsl69720e7e;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0D5693CC-F473-4EAA-9E9A-6DA459B7C46F}\MpKsl69720e7e.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0D5693CC-F473-4EAA-9E9A-6DA459B7C46F}\MpKsl69720e7e.sys [?]
    S1 MpKsl7857aa36;MpKsl7857aa36;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0D5693CC-F473-4EAA-9E9A-6DA459B7C46F}\MpKsl7857aa36.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0D5693CC-F473-4EAA-9E9A-6DA459B7C46F}\MpKsl7857aa36.sys [?]
    S1 MpKsl91cbeaa7;MpKsl91cbeaa7;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{69B2DE34-EF94-4E73-8401-74D4C830365B}\MpKsl91cbeaa7.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{69B2DE34-EF94-4E73-8401-74D4C830365B}\MpKsl91cbeaa7.sys [?]
    S1 MpKsl971947d1;MpKsl971947d1;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{616898FD-037B-4FFB-9A12-09C91CEEC306}\MpKsl971947d1.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{616898FD-037B-4FFB-9A12-09C91CEEC306}\MpKsl971947d1.sys [?]
    S1 MpKsla5c524ed;MpKsla5c524ed;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{17FD7F32-F263-4689-A767-3E0E1364548E}\MpKsla5c524ed.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{17FD7F32-F263-4689-A767-3E0E1364548E}\MpKsla5c524ed.sys [?]
    S1 MpKslb28efa00;MpKslb28efa00;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{92C24815-5D10-48ED-BE13-803C4C919720}\MpKslb28efa00.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{92C24815-5D10-48ED-BE13-803C4C919720}\MpKslb28efa00.sys [?]
    S1 MpKslc9ecc0e9;MpKslc9ecc0e9;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CED4305F-46D0-402C-BCC7-165206AB4545}\MpKslc9ecc0e9.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CED4305F-46D0-402C-BCC7-165206AB4545}\MpKslc9ecc0e9.sys [?]
    S1 MpKsld97d61a6;MpKsld97d61a6;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{3F53D540-2B23-44DE-AEEA-6A413B5B95CD}\MpKsld97d61a6.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{3F53D540-2B23-44DE-AEEA-6A413B5B95CD}\MpKsld97d61a6.sys [?]
    S1 MpKsle61278a4;MpKsle61278a4;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{49AC8E97-4971-4228-B786-39DE953FE095}\MpKsle61278a4.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{49AC8E97-4971-4228-B786-39DE953FE095}\MpKsle61278a4.sys [?]
    S1 MpKsle88b69e2;MpKsle88b69e2;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{55109931-0BAE-44C2-8431-33D3D358305F}\MpKsle88b69e2.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{55109931-0BAE-44C2-8431-33D3D358305F}\MpKsle88b69e2.sys [?]
    S1 MpKsleac55de5;MpKsleac55de5;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{F4613558-9779-4490-9E74-88180AFD0D26}\MpKsleac55de5.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{F4613558-9779-4490-9E74-88180AFD0D26}\MpKsleac55de5.sys [?]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 14:16 130384]
    S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [24/06/2010 11:18 1691480]
    S3 cpudrv;cpudrv;c:\program files\SystemRequirementsLab\cpudrv.sys [18/12/2009 10:58 11336]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [10/06/2010 17:15 253808]
    S3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [08/06/2010 12:41 340736]
    S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 14:16 753504]
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-04-12 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 10:50]
    .
    2011-04-23 c:\windows\Tasks\MP Scheduled Scan.job
    - c:\program files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2010-11-11 11:26]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = *.local
    IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files\PokerStars.FR\PokerStarsUpdate.exe
    FF - ProfilePath - c:\documents and settings\isidor\Application Data\Mozilla\Firefox\Profiles\k69busrf.default\
    FF - prefs.js: browser.search.selectedEngine - Yahoo
    FF - prefs.js: browser.startup.homepage - hxxp://fr.yahoo.com/
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Skype extension: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
    FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-04-23 13:53
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'explorer.exe'(528)
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Microsoft Security Client\Antimalware\MsMpEng.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Canon\IJPLM\IJPLMSVC.EXE
    c:\program files\Java\jre6\bin\jqs.exe
    c:\windows\system32\PnkBstrA.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\windows\system32\wscntfy.exe
    c:\windows\RTHDCPL.EXE
    c:\windows\emMON.exe
    c:\program files\OpenOffice.org 3\program\soffice.exe
    c:\program files\OpenOffice.org 3\program\soffice.bin
    c:\program files\iPod\bin\iPodService.exe
    .
    **************************************************************************
    .
    Heure de fin: 2011-04-23 13:58:31 - La machine a redémarré
    ComboFix-quarantined-files.txt 2011-04-23 11:58
    .
    Avant-CF: 105 544 822 784 octets libres
    Après-CF: 105 513 881 600 octets libres
    .
    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
    [spybotsd]
    timeout.old=30
    .
    - - End Of File - - 42A4C98915BB53EECA68790EC97A3EC2
    0
  8. chessgamer Messages postés 25 Statut Membre
     
    merci , c est fait il y avait 2 fichiers infectés puis supprimés :)
    voici le rapport :
    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 6426

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    23/04/2011 21:40:24
    mbam-log-2011-04-23 (21-40-24).txt

    Type d'examen: Examen complet (C:\|E:\|)
    Elément(s) analysé(s): 225944
    Temps écoulé: 1 heure(s), 19 minute(s), 31 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    c:\documents and settings\isidor\application data\e-58201-2441-08371 (Trojan.Agent) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\documents and settings\isidor\mes documents\téléchargements\vlc_setup1.1.5-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

    déja je te dois un GRAND MERCI car je n ai plus eu une seule redirection ... j attends tes confirmations avant de passer le sujet en ' résolu ' :)
    0
  9. chessgamer Messages postés 25 Statut Membre
     
    ok :) tu peux trouver le rapport ici : https://pjjoint.malekal.com/files.php?id=35ebc4fcfe81415

    c'est marrant !!! on continue ?
    0
    1. Utilisateur anonyme
       
      Demain on va continuer
      A demain
      Bonne nuit
      0
    2. chessgamer Messages postés 25 Statut Membre
       
      merci bonne nuit a toi aussi :)
      a demain
      0