Recherche Google : Redirections

Résolu
GuillaumeGuy Messages postés 63 Statut Membre -  
GuillaumeGuy Messages postés 63 Statut Membre -
Bonjour,

Je vais vous expliquer mon problème ;
Quand j'effectue une recherche sur Google, souvent (même si ça se fait de plus en plus rare en ce moment) je n'arrive pas sur la page voulue, je suis redirigé vers des sites (Genre Gomeo) et pour aller à la page voulue, je dois faire retour en arrière et re-cliquer sur le lien. (Ce qui est assez gênant...)

J'ai fait des recherches, et j'ai vu qu'il fallait utiliser des programmes pour poster une analyse sur le forum, quelqu'un peut m'expliquer la marche à suivre ? :)

10 réponses

  1. archet9
     
    Salut,

    Télécharge ComboFix (de sUBs) sur ton Bureau.

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
    * Il va te demander d'installer la console de récupération : ACCEPTE !.
    * Ne touche pas au pc durant le scan.
    * Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
    0
    1. GuillaumeGuy Messages postés 63 Statut Membre
       
      Aprés avoir télécharger Combofix j'ai une erreur qui apparait ;


      ---------------------------
      Error
      ---------------------------
      You appear to have a corrupt download.
      Please download a fresh copy of ComboFix.exe

      You can close ComboFix by clicking the right corner of the progress bar.
      ---------------------------
      OK
      ---------------------------
      0
  2. GuillaumeGuy Messages postés 63 Statut Membre
     
    Up au cas où quelqu'un d'autre aurait une solution à me propose
    0
  3. gen-hackman
     
    salut

    ▶ Télécharge TDSSKiller

    ▶ Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant que........... " )

    L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.

    Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.

    ▶ Copie/Colle son contenu dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\tdsskiller.txt.
    0
    1. GuillaumeGuy Messages postés 63 Statut Membre
       
      2011/04/24 08:29:59.0531 2236 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
      2011/04/24 08:29:59.0625 2236 ================================================================================
      2011/04/24 08:29:59.0625 2236 SystemInfo:
      2011/04/24 08:29:59.0625 2236
      2011/04/24 08:29:59.0625 2236 OS Version: 5.1.2600 ServicePack: 3.0
      2011/04/24 08:29:59.0625 2236 Product type: Workstation
      2011/04/24 08:29:59.0625 2236 ComputerName: USER-22FE75CB1A
      2011/04/24 08:29:59.0625 2236 UserName: user
      2011/04/24 08:29:59.0625 2236 Windows directory: C:\WINDOWS
      2011/04/24 08:29:59.0625 2236 System windows directory: C:\WINDOWS
      2011/04/24 08:29:59.0625 2236 Processor architecture: Intel x86
      2011/04/24 08:29:59.0625 2236 Number of processors: 2
      2011/04/24 08:29:59.0625 2236 Page size: 0x1000
      2011/04/24 08:29:59.0625 2236 Boot type: Normal boot
      2011/04/24 08:29:59.0625 2236 ================================================================================
      2011/04/24 08:29:59.0953 2236 Initialize success
      2011/04/24 08:30:08.0625 4308 ================================================================================
      2011/04/24 08:30:08.0625 4308 Scan started
      2011/04/24 08:30:08.0625 4308 Mode: Manual;
      2011/04/24 08:30:08.0625 4308 ================================================================================
      2011/04/24 08:30:11.0562 4308 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
      2011/04/24 08:30:11.0609 4308 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
      2011/04/24 08:30:11.0656 4308 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
      2011/04/24 08:30:11.0671 4308 AFD (322d0e36693d6e24a2398bee62a268cd) C:\WINDOWS\System32\drivers\afd.sys
      2011/04/24 08:30:11.0718 4308 AgereSoftModem (d31d1a92479bd8c0d050a6ffbdd410d9) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
      2011/04/24 08:30:11.0906 4308 AR5416 (dc02dfe72bd3d54e48acd0d954b713a9) C:\WINDOWS\system32\DRIVERS\athw.sys
      2011/04/24 08:30:12.0015 4308 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
      2011/04/24 08:30:12.0062 4308 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
      2011/04/24 08:30:12.0093 4308 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
      2011/04/24 08:30:12.0140 4308 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
      2011/04/24 08:30:12.0187 4308 AVGIDSDriver (646cccd12886facb8676bdd9b7d54e29) C:\WINDOWS\system32\DRIVERS\AVGIDSDriver.Sys
      2011/04/24 08:30:12.0218 4308 AVGIDSEH (1af676db3f3d4cc709cfab2571cf5fc3) C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys
      2011/04/24 08:30:12.0250 4308 AVGIDSFilter (4c51e233c87f9ec7598551de554bc99d) C:\WINDOWS\system32\DRIVERS\AVGIDSFilter.Sys
      2011/04/24 08:30:12.0265 4308 AVGIDSShim (c3fc426e54f55c1cc3219e415b88e10c) C:\WINDOWS\system32\DRIVERS\AVGIDSShim.Sys
      2011/04/24 08:30:12.0312 4308 Avgldx86 (4e796d3d2c3182b13b3e3b5a2ad4ef0a) C:\WINDOWS\system32\DRIVERS\avgldx86.sys
      2011/04/24 08:30:12.0343 4308 Avgmfx86 (5639de66b37d02bd22df4cf3155fba60) C:\WINDOWS\system32\DRIVERS\avgmfx86.sys
      2011/04/24 08:30:12.0359 4308 Avgrkx86 (ffbe8adeb1fd8640540bf6e4a137b3ef) C:\WINDOWS\system32\DRIVERS\avgrkx86.sys
      2011/04/24 08:30:12.0421 4308 Avgtdix (69e6adf5cbbdeb5f2b727c93937a5823) C:\WINDOWS\system32\DRIVERS\avgtdix.sys
      2011/04/24 08:30:12.0468 4308 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
      2011/04/24 08:30:12.0515 4308 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
      2011/04/24 08:30:12.0546 4308 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
      2011/04/24 08:30:12.0578 4308 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
      2011/04/24 08:30:12.0609 4308 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
      2011/04/24 08:30:12.0656 4308 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
      2011/04/24 08:30:12.0718 4308 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
      2011/04/24 08:30:12.0765 4308 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
      2011/04/24 08:30:12.0843 4308 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
      2011/04/24 08:30:12.0875 4308 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
      2011/04/24 08:30:12.0906 4308 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
      2011/04/24 08:30:12.0921 4308 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
      2011/04/24 08:30:12.0968 4308 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
      2011/04/24 08:30:13.0000 4308 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
      2011/04/24 08:30:13.0046 4308 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
      2011/04/24 08:30:13.0078 4308 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
      2011/04/24 08:30:13.0093 4308 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
      2011/04/24 08:30:13.0109 4308 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
      2011/04/24 08:30:13.0156 4308 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
      2011/04/24 08:30:13.0187 4308 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
      2011/04/24 08:30:13.0203 4308 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
      2011/04/24 08:30:13.0265 4308 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
      2011/04/24 08:30:13.0390 4308 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
      2011/04/24 08:30:13.0437 4308 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
      2011/04/24 08:30:13.0484 4308 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
      2011/04/24 08:30:13.0546 4308 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
      2011/04/24 08:30:13.0750 4308 ialm (00cd8ece5983c6175a78230653ffdbf1) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
      2011/04/24 08:30:14.0156 4308 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
      2011/04/24 08:30:14.0328 4308 IntcAzAudAddService (0be7f157d695e1d10ee102c96de4ac18) C:\WINDOWS\system32\drivers\RtkHDAud.sys
      2011/04/24 08:30:14.0828 4308 IntcHdmiAddService (c9ef68bee3b1a62f34125a9fbbaac10c) C:\WINDOWS\system32\drivers\IntcHdmi.sys
      2011/04/24 08:30:14.0875 4308 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
      2011/04/24 08:30:14.0921 4308 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
      2011/04/24 08:30:14.0937 4308 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
      2011/04/24 08:30:14.0953 4308 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
      2011/04/24 08:30:15.0000 4308 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
      2011/04/24 08:30:15.0046 4308 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
      2011/04/24 08:30:15.0093 4308 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
      2011/04/24 08:30:15.0140 4308 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
      2011/04/24 08:30:15.0187 4308 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
      2011/04/24 08:30:15.0281 4308 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
      2011/04/24 08:30:15.0531 4308 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
      2011/04/24 08:30:15.0656 4308 LxrSII1d (7c12f93c005021861a36c11df951891a) C:\WINDOWS\system32\Drivers\LxrSII1d.sys
      2011/04/24 08:30:15.0890 4308 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
      2011/04/24 08:30:16.0015 4308 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
      2011/04/24 08:30:16.0125 4308 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
      2011/04/24 08:30:16.0250 4308 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
      2011/04/24 08:30:16.0296 4308 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
      2011/04/24 08:30:16.0328 4308 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
      2011/04/24 08:30:16.0437 4308 MRxSmb (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
      2011/04/24 08:30:16.0468 4308 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
      2011/04/24 08:30:16.0500 4308 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
      2011/04/24 08:30:16.0546 4308 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
      2011/04/24 08:30:16.0578 4308 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
      2011/04/24 08:30:16.0656 4308 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
      2011/04/24 08:30:16.0687 4308 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
      2011/04/24 08:30:16.0703 4308 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
      2011/04/24 08:30:16.0718 4308 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
      2011/04/24 08:30:16.0765 4308 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
      2011/04/24 08:30:16.0796 4308 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
      2011/04/24 08:30:16.0843 4308 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
      2011/04/24 08:30:16.0890 4308 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
      2011/04/24 08:30:16.0921 4308 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
      2011/04/24 08:30:16.0953 4308 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
      2011/04/24 08:30:16.0968 4308 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
      2011/04/24 08:30:17.0000 4308 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
      2011/04/24 08:30:17.0046 4308 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
      2011/04/24 08:30:17.0109 4308 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
      2011/04/24 08:30:17.0171 4308 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
      2011/04/24 08:30:17.0218 4308 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
      2011/04/24 08:30:17.0234 4308 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
      2011/04/24 08:30:17.0281 4308 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
      2011/04/24 08:30:17.0296 4308 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
      2011/04/24 08:30:17.0328 4308 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
      2011/04/24 08:30:17.0343 4308 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
      2011/04/24 08:30:17.0375 4308 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
      2011/04/24 08:30:17.0406 4308 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
      2011/04/24 08:30:17.0562 4308 PhilCam8116 (98ee301b9d1511b795c3da89048a642e) C:\WINDOWS\system32\DRIVERS\CamDrL21.sys
      2011/04/24 08:30:17.0625 4308 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
      2011/04/24 08:30:17.0640 4308 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
      2011/04/24 08:30:17.0656 4308 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
      2011/04/24 08:30:17.0703 4308 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
      2011/04/24 08:30:17.0828 4308 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
      2011/04/24 08:30:17.0859 4308 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
      2011/04/24 08:30:17.0875 4308 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
      2011/04/24 08:30:17.0890 4308 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
      2011/04/24 08:30:17.0953 4308 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
      2011/04/24 08:30:17.0953 4308 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
      2011/04/24 08:30:18.0000 4308 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
      2011/04/24 08:30:18.0046 4308 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
      2011/04/24 08:30:18.0093 4308 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
      2011/04/24 08:30:18.0171 4308 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
      2011/04/24 08:30:18.0218 4308 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
      2011/04/24 08:30:18.0250 4308 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
      2011/04/24 08:30:18.0390 4308 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
      2011/04/24 08:30:18.0437 4308 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
      2011/04/24 08:30:18.0484 4308 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
      2011/04/24 08:30:18.0546 4308 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
      2011/04/24 08:30:18.0656 4308 Srv (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
      2011/04/24 08:30:18.0703 4308 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys
      2011/04/24 08:30:18.0765 4308 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
      2011/04/24 08:30:18.0812 4308 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
      2011/04/24 08:30:18.0859 4308 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
      2011/04/24 08:30:18.0953 4308 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
      2011/04/24 08:30:19.0000 4308 Tcpip (93ea8d04ec73a85db02eb8805988f733) C:\WINDOWS\system32\DRIVERS\tcpip.sys
      2011/04/24 08:30:19.0046 4308 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
      2011/04/24 08:30:19.0078 4308 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
      2011/04/24 08:30:19.0093 4308 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
      2011/04/24 08:30:19.0171 4308 TPkd (6d0bbed2f17d940b6b4e0bde08175c87) C:\WINDOWS\system32\drivers\TPkd.sys
      2011/04/24 08:30:19.0218 4308 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
      2011/04/24 08:30:19.0281 4308 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
      2011/04/24 08:30:19.0343 4308 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) C:\WINDOWS\system32\Drivers\usbaapl.sys
      2011/04/24 08:30:19.0406 4308 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
      2011/04/24 08:30:19.0453 4308 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
      2011/04/24 08:30:19.0500 4308 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
      2011/04/24 08:30:19.0500 4308 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
      2011/04/24 08:30:19.0546 4308 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
      2011/04/24 08:30:19.0562 4308 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
      2011/04/24 08:30:19.0640 4308 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
      2011/04/24 08:30:19.0703 4308 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
      2011/04/24 08:30:19.0843 4308 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
      2011/04/24 08:30:19.0937 4308 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
      2011/04/24 08:30:19.0968 4308 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
      2011/04/24 08:30:20.0031 4308 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
      2011/04/24 08:30:20.0125 4308 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
      2011/04/24 08:30:20.0171 4308 yukonwxp (f44f7f71b3c84f8ee96c3bfd3915c25f) C:\WINDOWS\system32\DRIVERS\yk51x86.sys
      2011/04/24 08:30:20.0218 4308 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
      2011/04/24 08:30:20.0218 4308 ================================================================================
      2011/04/24 08:30:20.0218 4308 Scan finished
      2011/04/24 08:30:20.0218 4308 ================================================================================
      2011/04/24 08:30:20.0234 4296 Detected object count: 1
      2011/04/24 08:30:26.0125 4296 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
      2011/04/24 08:30:26.0140 4296 \HardDisk0 - ok
      2011/04/24 08:30:26.0140 4296 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
      0
  4. gen-hackman
     
    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
    1. GuillaumeGuy Messages postés 63 Statut Membre
       
      ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 12/04/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 08:37:47 le 24/04/2011, Mode normal

      Microsoft Windows XP Professionnel Service Pack 3 (X86)
      user@USER-22FE75CB1A ( )

      ============== ACTION(S) ==============


      Dossier supprimé: C:\Documents and Settings\Invité\Application Data\Dealio
      Dossier supprimé: C:\Documents and Settings\Invité\Application Data\Search Settings

      (!) -- Fichiers temporaires supprimés.


      Clé supprimée: HKU\.DEFAULT\Software\AskToolbar
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

      Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


      ============== SCAN ADDITIONNEL ==============

      **** Mozilla Firefox Version [4.0 (fr)] ****

      Searchplugins\avg_igeared.xml (hxxp://search.avg.com/route/?d=$instd$&v=$ver$&i=$dchid$&tp=chrome&q={searchTerms}&lng={moz:locale}&iy=$isYahoo$&ychte=$ychte$ /)
      Searchplugins\bing.xml ( hxxp://www.bing.com/search)
      Components\browsercomps.dll (Mozilla Foundation)
      HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\Documents and Settings\All Users\Application Data\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}
      HKLM_Extensions|{1E73965B-8B48-48be-9C8D-68B920ABC1C4} - C:\Program Files\AVG\AVG10\Firefox4\

      -- C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\5ifjl664.default --
      Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
      Searchplugins\search.xml (?)
      Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\user\\Mes documents\\Téléchargements
      Prefs.js - browser.search.defaultenginename, Yahoo
      Prefs.js - browser.search.selectedEngine, Yahoo
      Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
      Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
      Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
      Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=

      ========================================

      **** Google Chrome Version [10.0.648.204] ****

      Extension\jmfkcklnlgedgbglfkkgedjfmejoahla (C:\Program Files\AVG\AVG10\Chrome\safesearch.crx) (?)

      -- C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\User Data\Default --
      Preferences - default_search_provider: "Google" (Activé: true) (?)
      Preferences - homepage: hxxp://www.google.com/
      Preferences - homepage_is_newtabpage: true

      ========================================

      **** Internet Explorer Version [8.0.6001.18702] ****

      HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
      HKCU_Main|Start Page - hxxp://fr.msn.com/
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
      HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Start Page - hxxp://fr.msn.com/
      HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
      HKCU_SearchScopes\{6C04F915-A91B-4207-B15C-32448420B5EA} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=4db31c89&v=6.103.18.1&i=23&tp=chrome&q={searchTer...)
      HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
      HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
      HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (x)
      HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
      HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
      BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 24/04/2011 08:37:54 (4399 Octet(s))

      Fin à: 08:39:30, 24/04/2011

      ============== E.O.F ==============
      0
    2. GuillaumeGuy Messages postés 63 Statut Membre
       
      Alors ?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    desactive tes protections puis enregistre ceci sur ton bureau

    Pre_Scan

    Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan puis colle le contenu de "Pre_scan.txt" qui apparaitra à son terme , sur le bureau.

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus
    0
  7. GuillaumeGuy Messages postés 63 Statut Membre
     
    Après avoir téléchargé et lancé le programme une erreur apparaît ;

    ---------------------------
    AutoIt Error
    ---------------------------
    Line 4282 (File ""):

    Error: Duplicate function name.
    ---------------------------
    OK
    ---------------------------
    0
  8. gen-hackman
     
    beug corrigé retelecharge-le :)
    0
    1. GuillaumeGuy Messages postés 63 Statut Membre
       
      Merci. Et voici le scan :


      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.0.37 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      ¤ XP | Vista | Seven - 32/64 ¤

      Mis à jour le 24/04/2011 | 09.05 par g3n-h@ckm@n
      Utilisateur : user (Administrateurs)
      Ordinateur : USER-22FE75CB1A

      Système d'exploitation : Microsoft Windows XP (32 bits)
      Internet Explorer : 8.0.6001.18702
      Mozilla Firefox : 4.0 (fr)

      Scan : 09:40:05 | 24/04/2011

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      [HKCU\..\..\Winlogon] | Shell -> Modification apportée : -> explorer.exe

      ¤

      [HKLM\..\..\Winlogon] | Shell -> Aucune modification : Explorer.exe -> Explorer.exe
      [HKLM\..\..\Winlogon] | AutoRestartShell -> Modification apportée : 0 -> 1
      [HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\WINDOWS\system32\userinit.exe, -> C:\WINDOWS\system32\userinit.exe,
      [HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Modification apportée : 0 -> 1

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      [.exe] : exefile
      [exefile | command] : "%1" %*
      [.com] : comfile
      [comfile | command] : "%1" %*
      [.scr] : scrfile
      [scrfile | command] : "%1" /S
      [.bat] : batfile
      [batfile | command] : "%1" %*
      [.cmd] : cmdfile
      [cmdfile | command] : "%1" %*
      [.pif] : piffile
      [piffile | command] : "%1" %*

      ¤

      [Firefox | Command] | @ -> Modification apportée : C:\Program Files\Mozilla Firefox\firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
      [Firefox - Safemode | Command] | @ -> Aucune modification : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
      [IE | Command] | @ -> Modification apportée : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
      [Applications | IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 -> "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1
      [Chrome | Command] | @ -> Modification apportée : "C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" -> "C:\Program Files\Google\Chrome\Application\chrome.exe"

      ¤

      [Assoc | Applications] | @ -> Aucune modification : http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s

      ¤


      ¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

      [Ndisuio] | Start -> Aucune modification : 3 -> 3
      [lmhosts] | Start -> Aucune modification : 2 -> 2 : Service Actif
      [LanmanWorkstation] | Start -> Aucune modification : 2 -> 2 : Service Actif
      [LanmanServer] | Start -> Aucune modification : 2 -> 2 : Service Actif
      [Audiosrv] | Start -> Aucune modification : 2 -> 2 : Service Actif
      [ERSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
      [Bits] | Start -> Aucune modification : 2 -> 2 : Service Actif
      [CryptSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
      [EapHost] | Start -> Modification apportée : 3 -> 2 : Service Redemarré
      [SharedAccess] | Start -> Aucune modification : 2 -> 2 : Service Actif
      [wuauserv] | Start -> Aucune modification : 2 -> 2 : Service Actif
      [wscsvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
      [wzcsvc] | Start -> Aucune modification : 2 -> 2 : Service Actif

      ¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

      [HKCU | Main] | Start Page -> Modification apportée : https://www.msn.com/fr-fr -> https://www.google.com/?gws_rd=ssl
      [HKCU | Main] | Local Page -> Aucune Modification : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\system32\blank.htm
      [HKCU | Main] | Search Page -> Modification apportée : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

      [HKLM | Main] | Start Page -> Modification apportée : https://www.msn.com/fr-fr -> https://www.msn.com/fr-fr/?ocid=iehp
      [HKLM | Main] | Local Page -> Aucune Modification : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\system32\blank.htm
      [HKLM | Main] | Default_Search_URL -> Modification apportée : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      [HKLM | Main] | Default_Page_URL -> Modification apportée : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> https://www.msn.com/fr-fr/?ocid=iehp
      [HKLM | Main] | Search Page -> Modification apportée : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      C:\WINDOWS\explorer.exe -> Processus stoppé
      C:\WINDOWS\RTHDCPL.EXE -> Processus stoppé

      ¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤


      ¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤


      ¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤

      Supprimé : [HKCU\..\..\Mountpoints2\{0757717b-0e9f-11e0-b53a-0013779740d1}] -> command : C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL myDitto.app\Contents\WinOS\myDitto.exe


      ¤¤¤¤¤¤¤¤¤¤ MBR ¤¤¤¤¤¤¤¤¤¤

      MBRCheck, version 1.2.3

      (c) 2010, AD



      Command-line: -za C:\MBR\MBR.bin

      Windows Version: Windows XP Professional

      Windows Information: Service Pack 3 (build 2600)

      Logical Drives Mask: 0x0000000c



      Analysis of file "C:\MBR\MBR.bin":

      Windows XP MBR code detected





      Done!
      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      explorer.exe -> Processus redémarré

      Fin : 09:42:26

      ¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
      0
  9. gen-hackman
     
    ▶ Télécharge ici : USBFIX sur ton bureau

    branche tous tes periphériques sans les ouvrir

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur l'icône Usbfix située sur ton Bureau.
    Sur la page, clique sur le bouton :

    ▶ choisi l option Suppression

    ▶ UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
    1. GuillaumeGuy Messages postés 63 Statut Membre
       
      ############################## | UsbFix 7.044 | [Suppression]

      Utilisateur: user (Administrateur) # USER-22FE75CB1A [ ]
      Mis à jour le 21/04/2011 par TeamXscript
      Lancé à 09:49:15 | 24/04/2011
      Site Web: http://www.teamxscript.org
      Submit your sample: http://www.teamxscript.org/Upload.php
      Contact: TeamXscript.ElDesaparecido@gmail.com

      CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
      CPU 2: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702

      Pare-feu Windows: Désactivé /!\
      Antivirus: AVG Anti-Virus Free Edition 2011 10.0 [(!) Disabled | Updated]
      RAM -> 2009 Mo
      C:\ (%systemdrive%) -> Disque fixe # 233 Go (149 Go libre(s) - 64%) [] # NTFS
      D:\ -> CD-ROM

      ################## | Éléments infectieux |


      Supprimé! C:\Recycler\S-1-5-21-1957994488-1979792683-1177238915-1003
      Supprimé! C:\Photoshop_12_LS4.exe

      ################## | Registre |

      Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|google update

      ################## | Mountpoints2 |


      ################## | Listing |

      [24/04/2011 - 02:15:08 | D ] C:\32788R22FWJFW
      [23/04/2011 - 20:58:56 | D ] C:\32788R22FWJFW.0.tmp
      [24/04/2011 - 08:39:31 | N | 4871] C:\Ad-Report-CLEAN[1].txt
      [21/11/2010 - 18:23:08 | D ] C:\AHCache
      [19/11/2010 - 17:48:16 | N | 0] C:\AUTOEXEC.BAT
      [13/04/2011 - 23:51:22 | SH | 246] C:\boot.ini
      [14/04/2008 - 14:00:00 | N | 4952] C:\Bootfont.bin
      [05/12/2010 - 20:00:30 | D ] C:\c96f19704453e9241401
      [21/04/2011 - 11:49:59 | N | 1259] C:\cleannavi.txt
      [24/04/2011 - 09:39:00 | SHD ] C:\Config.Msi
      [19/11/2010 - 17:48:16 | N | 0] C:\CONFIG.SYS
      [17/01/2011 - 00:48:34 | N | 127] C:\CountCyclesWMVDecLog.txt
      [04/12/2010 - 11:52:53 | D ] C:\Documents and Settings
      [02/01/2011 - 00:17:01 | N | 0] C:\fftoutput.txt
      [03/04/2011 - 18:13:38 | D ] C:\gPotato.eu
      [17/02/2011 - 14:20:38 | D ] C:\HanbitOn
      [19/11/2010 - 17:48:16 | N | 0] C:\IO.SYS
      [24/04/2011 - 09:40:17 | D ] C:\Kill'em
      [17/01/2011 - 19:02:35 | N | 183] C:\LogiSetup.log
      [22/02/2011 - 12:37:00 | D ] C:\MoTemp
      [19/11/2010 - 17:48:16 | N | 0] C:\MSDOS.SYS
      [19/11/2010 - 19:54:10 | RHD ] C:\MSOCache
      [21/04/2011 - 11:50:05 | D ] C:\Navilog1
      [14/04/2008 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
      [14/04/2008 - 14:00:00 | N | 252240] C:\ntldr
      [24/04/2011 - 08:42:03 | ASH | 2145386496] C:\pagefile.sys
      [24/04/2011 - 08:37:37 | D ] C:\Program Files
      [23/04/2011 - 20:14:30 | D ] C:\Qoobox
      [24/04/2011 - 09:53:25 | SHD ] C:\RECYCLER
      [28/11/2010 - 20:21:20 | D ] C:\Ruby186
      [30/11/2010 - 17:34:02 | D ] C:\Runes_of_Magic_3.0.5.2262_slim
      [17/01/2011 - 19:05:03 | D ] C:\SXS
      [19/11/2010 - 17:52:13 | SHD ] C:\System Volume Information
      [24/04/2011 - 08:29:57 | D ] C:\tdsskiller
      [24/04/2011 - 08:36:25 | N | 38770] C:\TDSSKiller.2.4.21.0_24.04.2011_08.29.59_log.txt
      [05/02/2011 - 14:09:51 | D ] C:\Temp
      [24/04/2011 - 09:53:25 | D ] C:\UsbFix
      [24/04/2011 - 09:54:12 | A | 1040] C:\UsbFix.txt
      [23/03/2011 - 23:22:00 | D ] C:\videooutput
      [23/04/2011 - 20:57:20 | D ] C:\WINDOWS
      [30/12/2010 - 18:07:31 | D ] C:\World of Warcraft

      ################## | Vaccin |

      C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

      ################## | Upload |

      Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_USER-22FE75CB1A.zip
      http://www.teamxscript.org/Upload.php
      Merci de votre contribution.

      ################## | E.O.F |
      0
  10. gen-hackman
     
    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    ▶ Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
    1. GuillaumeGuy Messages postés 63 Statut Membre
       
      Et voilà ! (C'était long)


      Malwarebytes' Anti-Malware 1.50.1.1100
      www.malwarebytes.org

      Version de la base de données: 6432

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      24/04/2011 12:00:36
      mbam-log-2011-04-24 (12-00-35).txt

      Type d'examen: Examen complet (C:\|)
      Elément(s) analysé(s): 282532
      Temps écoulé: 1 heure(s), 34 minute(s), 41 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 1
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 2

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      c:\system volume information\_restore{3833ad1c-d3a2-47d3-ba13-d965acf37143}\RP104\A0047096.rbf (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{3833ad1c-d3a2-47d3-ba13-d965acf37143}\RP76\A0018114.old (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
      0
  11. gen-hackman
     
    encore des soucis ?
    0
    1. GuillaumeGuy Messages postés 63 Statut Membre
       
      Je pense que non, s'il y'en a un, je reviendrai.
      En tout cas, merci beaucoup pour la rapidité et l'efficacité des réponses. :)
      0