Problème gomeo

Résolu
lisalou -  
 lisalou -
Bonjour,
voir ci-dessous ma configuration, merci

J'ai des problèmes avec gomeo fenêtre de redirection quand je clique sur google,
voici mon rapport fait sous ad-remover
merci de m'aider heureusement que vous etes là
merci

31 réponses

  • 1
  • 2
Résumé de la discussion

Le problème décrit une infection gomeo provoquant des fenêtres de redirection après l'ouverture de Google, sur une configuration Windows XP et Internet Explorer 8.0, avec des rapports générés par Ad-Remover. Plusieurs solutions essentielles suggèrent de passer par la suppression d Ad-Remover, puis d’un diagnostic avec ZHPDiag ou l’emploi de ComboFix pour désinfecter le système, et enfin de réactiver les protections. Des conseils spécifiques couvrent la gestion du proxy et des paramètres réseau dans Internet Explorer et Firefox, afin d’éliminer les redirections liées à des paramètres infectés. En cas de lenteurs prolongées, l’étape suivante peut inclure la purge des points de restauration et la sauvegarde des clés du registre avant une réinstallation ciblée.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonsoir

    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Ou ici : https://forospyware.com
    >Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
    -> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - Installe le console de récupération comme demandé ;utile en cas de plantage

    - Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)

    ::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

    @+

    1
    1. lisalou
       
      bon voilà mon rapport
      ComboFix 11-04-30.02 - utilisateur 01/05/2011 0:42.1.1 - x86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1470.817 [GMT 2:00]
      Lancé depuis: c:\documents and settings\utilisateur\Bureau\asdehi.exe
      AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
      .
      .
      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\documents and settings\utilisateur\Application Data\OfferBox
      c:\documents and settings\utilisateur\Application Data\OfferBox\config.dat
      c:\documents and settings\utilisateur\Application Data\OfferBox\config.xml
      c:\program files\OfferBox
      c:\program files\OfferBox\OfferBoxBHO.dll
      c:\windows\system32\AutoRun.inf
      c:\windows\system32\Dll.dll
      c:\windows\system32\drivers\npf.sys
      c:\windows\system32\Packet.dll
      c:\windows\system32\shimg.dll
      c:\windows\system32\tmp.tmp
      c:\windows\system32\wpcap.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      -------\Legacy_NPF
      -------\Service_NPF
      .
      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2011-03-28 au 2011-04-30 ))))))))))))))))))))))))))))))))))))
      .
      .
      2011-04-30 21:50 . 2011-04-30 21:50 -------- d-----w- c:\program files\Ad-Remover
      2011-04-30 21:29 . 2011-04-30 21:32 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
      2011-04-30 21:20 . 2006-06-19 10:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
      2011-04-30 21:20 . 2006-05-25 12:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
      2011-04-30 21:20 . 2005-08-25 22:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
      2011-04-30 21:20 . 2002-03-05 22:00 75264 ----a-w- c:\windows\system32\unacev2.dll
      2011-04-30 21:20 . 2003-02-02 17:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
      2011-04-30 21:20 . 2011-04-30 21:27 -------- d-----w- c:\program files\Trojan Remover
      2011-04-30 21:20 . 2011-04-30 21:20 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Simply Super Software
      2011-04-30 21:20 . 2011-04-30 21:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Simply Super Software
      2011-04-30 18:36 . 2011-04-30 18:36 28752 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{A749410B-C2A3-4351-AD16-DAC3A40053C6}\MpKsl2bf963f5.sys
      2011-04-30 10:56 . 2011-04-30 10:56 28752 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{A749410B-C2A3-4351-AD16-DAC3A40053C6}\MpKslc61e2469.sys
      2011-04-30 09:19 . 2011-04-30 09:19 28752 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{A749410B-C2A3-4351-AD16-DAC3A40053C6}\MpKsld95ea1eb.sys
      2011-04-29 15:23 . 2011-04-29 15:23 17001840 ----a-w- c:\program files\IE8-WindowsXP-x86-FRA.exe
      2011-04-29 15:14 . 2011-04-29 15:14 -------- d-----w- c:\program files\Norman_Malware_Cleaner
      2011-04-29 14:43 . 2011-04-29 14:43 -------- d-----w- c:\documents and settings\utilisateur\Application Data\DriverCure
      2011-04-29 14:43 . 2011-04-29 14:43 -------- d-----w- c:\documents and settings\utilisateur\Application Data\ParetoLogic
      2011-04-29 14:42 . 2011-04-29 15:08 -------- d-----w- c:\documents and settings\All Users\Application Data\ParetoLogic
      2011-04-29 09:24 . 2011-04-29 09:24 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Temp
      2011-04-29 09:24 . 2011-04-29 09:24 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Adobe
      2011-04-28 20:18 . 2011-04-28 20:18 28752 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{A749410B-C2A3-4351-AD16-DAC3A40053C6}\MpKsl075cecd0.sys
      2011-04-28 08:55 . 2011-04-28 09:52 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Systweak
      2011-04-28 08:55 . 2011-03-10 15:39 17280 ----a-w- c:\windows\system32\roboot.exe
      2011-04-27 11:44 . 2011-04-30 22:52 0 ----a-w- c:\documents and settings\utilisateur\ntuser.tmp
      2011-04-26 15:00 . 2011-04-26 15:00 -------- d-----w- c:\program files\Realtek AC97
      2011-04-26 14:59 . 2011-04-26 14:59 18734784 ----a-w- c:\program files\WDM_A406.exe
      2011-04-26 09:50 . 2011-04-26 09:50 -------- d-----w- c:\program files\Microsoft IntelliType Pro
      2011-04-26 09:45 . 2011-04-26 09:45 14139264 ----a-w- c:\program files\ITPx86_1036_7.10.344.0.exe
      2011-04-26 09:44 . 2011-04-26 14:51 14882688 ----a-w- c:\program files\ITPx86_1036_8.0.225.0.exe
      2011-04-25 15:14 . 2011-04-27 15:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2011-04-25 15:14 . 2011-04-25 15:16 -------- d-----w- c:\program files\Spybot - Search & Destroy
      2011-04-24 20:31 . 2011-04-24 20:31 -------- d-----r- c:\documents and settings\LocalService\Favoris
      2011-04-24 17:19 . 2011-04-11 07:04 7071056 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{A749410B-C2A3-4351-AD16-DAC3A40053C6}\mpengine.dll
      2011-04-22 13:00 . 2011-04-22 13:00 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
      2011-04-22 10:20 . 2011-04-22 10:20 -------- d-----w- c:\documents and settings\utilisateur\Application Data\GlarySoft
      2011-04-22 10:12 . 2011-04-22 10:13 -------- d-----w- c:\program files\Glary Utilities
      2011-04-22 10:10 . 2011-04-22 10:10 8680280 ----a-w- c:\program files\gusetup.exe
      2011-04-22 09:59 . 2011-04-22 10:00 507564 ----a-w- c:\program files\SuperCopier22beta.exe
      2011-04-22 09:55 . 2011-04-22 09:55 -------- d-----w- c:\documents and settings\All Users\Application Data\IObit
      2011-04-22 09:54 . 2011-04-24 22:14 -------- d-----w- c:\documents and settings\utilisateur\Application Data\IObit
      2011-04-22 09:54 . 2011-04-22 09:54 -------- d-----w- c:\program files\IObit
      2011-04-22 09:49 . 2011-04-22 09:50 7570584 ----a-w- c:\program files\asc-setup-aff2.exe
      2011-04-19 16:40 . 2011-04-27 08:26 -------- d-----w- c:\program files\SFR
      2011-04-18 11:33 . 2011-04-18 11:33 -------- d-----r- c:\documents and settings\NetworkService\Favoris
      2011-04-10 20:30 . 2011-04-10 20:37 -------- d-----w- c:\documents and settings\utilisateur\Application Data\HpUpdate
      2011-04-10 20:30 . 2011-04-10 20:30 -------- d-----w- c:\windows\Hewlett-Packard
      2011-04-06 13:26 . 2011-04-06 15:11 -------- d-----w- c:\documents and settings\utilisateur\Application Data\ObviousIdea
      .
      .
      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2011-03-18 17:01 . 2011-03-18 17:01 16847824 ----a-w- c:\program files\any-video-converter_any_video_converter_3.07_anglais_28662.exe
      2011-03-15 04:05 . 2011-02-08 14:13 6792528 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
      2011-03-07 05:33 . 2011-02-08 07:36 692736 ----a-w- c:\windows\system32\inetcomm.dll
      2011-03-04 06:36 . 2008-04-14 12:00 420864 ----a-w- c:\windows\system32\vbscript.dll
      2011-03-03 13:53 . 2008-04-14 12:00 1858048 ----a-w- c:\windows\system32\win32k.sys
      2011-02-22 23:05 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
      2011-02-22 23:05 . 2008-04-14 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
      2011-02-22 23:05 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
      2011-02-22 11:42 . 2008-04-14 12:00 385024 ----a-w- c:\windows\system32\html.iec
      2011-02-17 13:18 . 2008-04-14 12:00 455936 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
      2011-02-17 13:18 . 2008-04-14 12:00 357888 ----a-w- c:\windows\system32\drivers\srv.sys
      2011-02-17 12:54 . 2010-08-13 17:44 5632 ----a-w- c:\windows\system32\xpsp4res.dll
      2011-02-15 12:56 . 2008-04-14 12:00 290432 ----a-w- c:\windows\system32\atmfd.dll
      2011-02-13 13:55 . 2011-02-13 13:55 16124920 ----a-w- c:\program files\youtube-downloader-suite.exe
      2011-02-11 14:13 . 2011-02-11 14:13 5458448 ----a-w- c:\program files\WindowsSearch-KB940157-XP-x86-fra.exe
      2011-02-09 16:11 . 2011-02-09 16:07 218688 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
      2011-02-09 15:54 . 2011-02-09 15:54 7734208 ----a-w- c:\program files\malwarebytes-anti-malware_malwarebytes_anti-malware_1.50.1_francais_215092.exe
      2011-02-09 15:51 . 2011-02-09 15:51 11193664 ----a-w- c:\program files\DTLite4.40.2-0131.exe
      2011-02-09 14:52 . 2011-02-09 14:51 16409960 ----a-w- c:\program files\spybotsd1.6.2.exe
      2011-02-09 14:49 . 2011-02-09 14:49 3293992 ----a-w- c:\program files\ccleaner_2.23.exe
      2011-02-09 13:54 . 2008-04-14 12:00 270848 ----a-w- c:\windows\system32\sbe.dll
      2011-02-09 13:54 . 2008-04-14 12:00 186880 ----a-w- c:\windows\system32\encdec.dll
      2011-02-08 13:54 . 2011-02-08 13:55 73728 ----a-w- c:\windows\system32\javacpl.cpl
      2011-02-08 13:54 . 2011-02-08 13:55 411368 ----a-w- c:\windows\system32\deployJava1.dll
      2011-02-08 13:34 . 2008-04-14 12:00 978944 ----a-w- c:\windows\system32\mfc42.dll
      2011-02-08 13:34 . 2008-04-14 12:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
      2011-02-02 16:11 . 2011-02-08 14:12 222080 ------w- c:\windows\system32\MpSigStub.exe
      2011-02-02 07:59 . 2011-02-08 07:34 2067456 ----a-w- c:\windows\system32\mstscax.dll
      .
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "TrojanScanner"="c:\program files\Trojan Remover\Trjscan.exe" [2010-11-24 1233856]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
      @="Service"
      .
      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
      path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
      backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
      .
      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
      path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk
      backup=c:\windows\pss\Windows Search.lnkCommon Startup
      .
      [HKLM\~\startupfolder\C:^Documents and Settings^utilisateur^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
      path=c:\documents and settings\utilisateur\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk
      backup=c:\windows\pss\Notification de cadeaux MSN.lnkStartup
      .
      [HKLM\~\startupfolder\C:^Documents and Settings^utilisateur^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.2.lnk]
      backup=c:\windows\pss\OpenOffice.org 3.2.lnkStartup
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
      2010-11-10 11:49 932288 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
      2011-01-30 15:45 35736 ----a-w- c:\program files\Adobe\Reader 10.0\Reader\reader_sl.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Advanced SystemCare 3]
      2011-03-22 11:53 2403024 ----a-w- c:\program files\IObit\Advanced SystemCare 3\AWC.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
      2008-04-14 12:00 15360 ----a-w- c:\windows\system32\ctfmon.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
      2011-01-20 09:20 1305408 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
      2007-03-11 20:34 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\itype]
      2010-07-21 15:08 1778064 ----a-w- c:\program files\Microsoft IntelliType Pro\itype.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSC]
      2010-11-30 12:20 997408 ----a-w- c:\program files\Microsoft Security Client\msseces.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
      2010-04-16 21:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
      2007-04-16 14:28 577536 ----a-w- c:\windows\soundman.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
      2009-03-05 14:07 2260480 --sha-r- c:\program files\Spybot - Search & Destroy\TeaTimer.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
      2010-02-10 22:32 61440 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      2010-02-18 10:43 248040 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
      2011-02-08 16:42 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
      "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      .
      R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [09/02/2011 18:07 218688]
      R1 MpKsl2bf963f5;MpKsl2bf963f5;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{A749410B-C2A3-4351-AD16-DAC3A40053C6}\MpKsl2bf963f5.sys [30/04/2011 20:36 28752]
      R1 MpKslc61e2469;MpKslc61e2469;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{A749410B-C2A3-4351-AD16-DAC3A40053C6}\MpKslc61e2469.sys [30/04/2011 12:56 28752]
      R1 MpKsld95ea1eb;MpKsld95ea1eb;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{A749410B-C2A3-4351-AD16-DAC3A40053C6}\MpKsld95ea1eb.sys [30/04/2011 11:19 28752]
      S1 MpKsl84dc8aa9;MpKsl84dc8aa9;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{A9B85167-8B85-4102-8372-93362E898F45}\MpKsl84dc8aa9.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{A9B85167-8B85-4102-8372-93362E898F45}\MpKsl84dc8aa9.sys [?]
      S1 MpKslf01c6b82;MpKslf01c6b82;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{01A7F999-81FA-4D63-AD07-75051319456A}\MpKslf01c6b82.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{01A7F999-81FA-4D63-AD07-75051319456A}\MpKslf01c6b82.sys [?]
      S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [08/02/2011 18:41 136176]
      S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [08/02/2011 18:41 136176]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
      hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
      .
      Contenu du dossier 'Tâches planifiées'
      .
      2011-04-30 c:\windows\Tasks\GlaryInitialize.job
      - c:\program files\Glary Utilities\initialize.exe [2011-04-22 15:24]
      .
      2011-04-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2011-02-08 16:41]
      .
      2011-04-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2011-02-08 16:41]
      .
      2011-04-26 c:\windows\Tasks\Microsoft_Hardware_Launch_IType_exe.job
      - c:\program files\Microsoft IntelliType Pro\itype.exe [2010-07-21 15:08]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.sfr.fr/accueil/adsl.html
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000
      IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
      .
      - - - - ORPHELINS SUPPRIMES - - - -
      .
      URLSearchHooks-{707db484-2428-402d-afb5-d85b387544c7} - (no file)
      BHO-{707db484-2428-402d-afb5-d85b387544c7} - (no file)
      Toolbar-{707db484-2428-402d-afb5-d85b387544c7} - (no file)
      WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
      MSConfigStartUp-SuperCopier2 - c:\program files\SuperCopier2\SuperCopier2.exe
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2011-05-01 00:56
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      Recherche de processus cachés ...
      .
      Recherche d'éléments en démarrage automatique cachés ...
      .
      Recherche de fichiers cachés ...
      .
      Scan terminé avec succès
      Fichiers cachés: 0
      .
      **************************************************************************
      .
      Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
      Windows 5.1.2600 Disk: MAXTOR_STM3160215A rev.3.AAD -> Harddisk1\DR1 -> \Device\Ide\IdeDeviceP2T0L0-1b
      .
      device: opened successfully
      user: MBR read successfully
      error: Read Un périphérique attaché au système ne fonctionne pas correctement.
      kernel: MBR read successfully
      detected disk devices:
      detected hooks:
      \Driver\atapi DriverStartIo -> 0x897D333B
      user & kernel MBR OK
      .
      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
      @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker4"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------
      .
      - - - - - - - > 'winlogon.exe'(684)
      c:\windows\system32\Ati2evxx.dll
      .
      - - - - - - - > 'explorer.exe'(3672)
      c:\windows\system32\eappprxy.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\windows\system32\Ati2evxx.exe
      c:\program files\Microsoft Security Client\Antimalware\MsMpEng.exe
      c:\windows\system32\Ati2evxx.exe
      c:\program files\Java\jre6\bin\jqs.exe
      c:\windows\system32\SearchIndexer.exe
      c:\windows\system32\wscntfy.exe
      c:\windows\system32\wbem\wmiapsrv.exe
      .
      **************************************************************************
      .
      Heure de fin: 2011-05-01 01:04:36 - La machine a redémarré
      ComboFix-quarantined-files.txt 2011-04-30 23:04
      .
      Avant-CF: 125 908 389 888 octets libres
      Après-CF: 126 368 112 640 octets libres
      .
      WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      UnsupportedDebug="do not select this" /debug
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
      .
      - - End Of File - - E5EA639652CF032B114345B7310D7712
      0
    2. lisalou
       
      Pouvez -vous me dire quoi faire merci
      0
  2. Utilisateur anonyme
     
    Re

    No stress...
    Un peu de patience est nécessaire.

    Avant tout:
    passe à l'option "suppression" de Ad remover

    Ensuite

    Procédons maintenant à un diagnostic:

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php

    http://pjjoint.malekal.com/

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    A+

    ---------Contributeur Sécurité---------
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    1
    1. lisalou
       
      Je n'arrive pas à déposer les fichiers
      A+
      0
  3. lisalou
     
    rapport
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 23:50:38 le 30/04/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    utilisateur@UTILISAT-1FA384 ( )

    ============== RECHERCHE ==============

    Dossier trouvé: C:\Documents and Settings\utilisateur\Local Settings\Application Data\Conduit
    Dossier trouvé: C:\Program Files\Conduit
    Dossier trouvé: C:\Documents and Settings\utilisateur\Application Data\OpenCandy
    Dossier trouvé: C:\Documents and Settings\utilisateur\Local Settings\Application Data\OpenCandy
    Dossier trouvé: C:\Documents and Settings\utilisateur\Application Data\OfferBox
    Dossier trouvé: C:\Program Files\OfferBox

    Clé trouvée: HKLM\Software\Conduit
    Clé trouvée: HKLM\Software\OfferBox
    Clé trouvée: HKCU\Software\Conduit
    Clé trouvée: HKCU\Software\OfferBox
    Clé trouvée: HKCU\Software\Spointer
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Start Page - hxxp://www.sfr.fr/accueil/adsl.html
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKCU_URLSearchHooks|{707db484-2428-402d-afb5-d85b387544c7} (x)
    HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=GLSV5&o=10168&src=crm&q={searchTe...)
    HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Mario Forever Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
    HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
    HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
    HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
    HKLM_Toolbar|{707db484-2428-402d-afb5-d85b387544c7} (x)
    HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{707db484-2428-402d-afb5-d85b387544c7} (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 30/04/2011 23:50:45 (885 Octet(s))

    Fin à: 23:51:23, 30/04/2011

    ============== E.O.F ==============
    0
  4. lisalou
     
    Merci pour vos directives
    je vais le faire
    cordialement
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    réponds à la suite ;merci.

    Quel est le problème qui t'empêche de mettre ces rapports,

    @+
    0
    1. gen-hackman
       
      bonsoir inscris-toi sur commentcamarche tes rapports passeront :)
      0
    2. Utilisateur anonyme
       
      Re ;-))
      0
  7. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Bonsoir,

    Inscris ou non, ça ne doit pas poser de problème pour poster un rapport, et ce n'est pas le source du problème.

    En tout cas, aucun rapport n'a été bloqué pour le robot pour l'instant.

    @+
    0
  8. Utilisateur anonyme
     
    Bonsoir green day;-))

    Je n'en doutes pas ;si ce n'est que pour le lire il faut avoir ouvert le site en question;
    et y mettre la suite du lien qui va bien.

    @+
    0
  9. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    Le PC est infecté par la dernière variante du rootkit mbr TDSS, c'est pour ça qu'il a des soucis pour envoyer les rapports.

    Qu'il fasse un scan avec TDSSKiller, il plantera à 80%.
    0
  10. Utilisateur anonyme
     
    Bonsoir Destrio5

    Vérifions alors tous tes drivers:

    ? Télécharge ici : Reload_TDSSKiller (Merci Gen)

    ? Lance le

    choisis : télécharger la derniere version

    ? relance-le

    choisis : lancer le nettoyage

    TDSSKiller va s'ouvrir , clique sur "Start Scan"

    une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

    sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

    ? Copie/Colle son contenu dans ta prochaine réponse.

    @+
    0
  11. lisalou
     
    Bonjour

    toujours un grand merci d'avanve,
    voici le rapport
    2011/05/01 10:23:24.0609 2544 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
    2011/05/01 10:23:24.0875 2544 ================================================================================
    2011/05/01 10:23:24.0875 2544 SystemInfo:
    2011/05/01 10:23:24.0875 2544
    2011/05/01 10:23:24.0875 2544 OS Version: 5.1.2600 ServicePack: 3.0
    2011/05/01 10:23:24.0875 2544 Product type: Workstation
    2011/05/01 10:23:24.0875 2544 ComputerName: UTILISAT-1FA384
    2011/05/01 10:23:24.0875 2544 UserName: utilisateur
    2011/05/01 10:23:24.0875 2544 Windows directory: C:\WINDOWS
    2011/05/01 10:23:24.0875 2544 System windows directory: C:\WINDOWS
    2011/05/01 10:23:24.0875 2544 Processor architecture: Intel x86
    2011/05/01 10:23:24.0875 2544 Number of processors: 1
    2011/05/01 10:23:24.0875 2544 Page size: 0x1000
    2011/05/01 10:23:24.0875 2544 Boot type: Normal boot
    2011/05/01 10:23:24.0875 2544 ================================================================================
    2011/05/01 10:23:25.0671 2544 Initialize success
    2011/05/01 10:23:32.0843 0312 ================================================================================
    2011/05/01 10:23:32.0843 0312 Scan started
    2011/05/01 10:23:32.0843 0312 Mode: Manual;
    2011/05/01 10:23:32.0843 0312 ================================================================================
    2011/05/01 10:23:36.0906 0312 ================================================================================
    2011/05/01 10:23:36.0906 0312 Scan finished
    2011/05/01 10:23:36.0906 0312 ================================================================================
    2011/05/01 10:24:00.0500 2244 ================================================================================
    2011/05/01 10:24:00.0500 2244 Scan started
    2011/05/01 10:24:00.0500 2244 Mode: Manual;
    2011/05/01 10:24:00.0500 2244 ================================================================================
    2011/05/01 10:24:04.0937 2244 ================================================================================
    2011/05/01 10:24:04.0937 2244 Scan finished
    2011/05/01 10:24:04.0937 2244 ================================================================================
    A+
    0
  12. Utilisateur anonyme
     
    Bonjour

    Il manque une bonne partie de ce rapport.

    @+
    0
    1. lisalou
       
      re
      je viens de voir votre message je suis désespérée , j'ai retéléchargé reload_tdsskiller ça ne marche pas.
      0
  13. Utilisateur anonyme
     
    Re

    Ce n'est pas grave ;as tu encore des soucis de redirection?

    @+
    0
    1. lisalou
       
      oui! de plus une bande noire s'installe au-dessus de la barre d'outils,
      j'ai surtout des problèmes avec internet expl
      +la bande du bas de l'ecran (à côté de demarrer qui devient blanche)
      merci pour votre patience
      A+
      0
  14. Utilisateur anonyme
     
    Re

    Télécharge R-Hosts (de S!ri) à cette adresse : http://siri.urz.free.fr/RHosts.php

    Clique sur " download ", puis télécharge le sur ton bureau

    Exécute le puis clique sur restaurer

    Confirme, puis quitte le programme.

    ensuite vérifie ceci:

    Supprimer le Proxy dans Internet Explorer.
    Outils>>Options>>Connexions>>Bouton paramètres réseau>>serveur proxy(décocher utiliser un proxy...etc)

    Proxy Firefox
    OUTILS >>OPTIONS>> AVANCE, il y a un sous onglet RESEAU puis CONNEXION...à droite tu trouveras PARAMETRES...et dans paramètres, tu coches PAS DE PROXY...tu fais OK, tu fermes Firefox et ensuite tu le relances.

    @+
    0
    1. lisalou
       
      dois-je supprimer les autres fichiers que j'ai telecharger comme ZHP,TDDDKILLER,asdehi, tous les logs
      A+
      0
    2. Utilisateur anonyme
       
      Chaque chose en son temps;fait tout simplement ce qui t'est demandé;merci.
      0
    3. lisalou
       
      IL ME DIT QUE LE LIEN http://siri.urz.free.fr/RHosts.php n'a pas pu etre trouvé
      0
    4. Utilisateur anonyme
       
      Procède comme ceci:

      Télécharge MyHosts (jeanmimigab) sur le bureau.
      * Double-clic ou clic droit sous Vista sur l'icône de MyHosts
      * Le rapport " MyHosts.txt " s'ouvre quelques secondes après, copie/colle son contenu dans ta prochaine réponse.

      Le rapport " MyHosts.txt " peut-être retrouvé à la racine du disque système (normalement C:\MyHosts.txt)

      @+
      0
    5. lisalou
       
      ok** Rapport MyHosts.txt **

      MyHosts V.1.0.0.2 de jeanmimigab

      Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides

      Résultat de l'opération:restauration du fichier hosts réussi...

      ** Fin du rapport **
      0
  15. Utilisateur anonyme
     
    Re

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php

    http://pjjoint.malekal.com/

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    A+
    0
    1. gen-hackman
       
      sinon retenter Reload_TDSSKiller en MSE
      0
    2. Utilisateur anonyme
       
      Hello Gen ;-)
      0
    3. lisalou
       
      A chaque fois que je veux envoyer mes rapports une fenetre s'ouvre "internet explorer diagnostiquer les problemes de connexion alors que je n'ai pas de problème de connection sauf dans ce cas
      A+
      0
    4. Utilisateur anonyme
       
      Re

      => Télécharge http://pc-system.fr/ de Dj QUIOU et la Team sécurité MicroHebdo

      => enregistre le fichier sur ton bureau.

      => double clique( ou clic droit sous VISTA)
      sur le fichier WORT.exe pour lancer l'installation. /!\ sélectionne uniquement le bureau comme emplacement d'installation.

      => lance le programme en double cliquant(clic droit vista) sur le fichier Wareout_removal_tool.bat et sélectionne l'option n°1

      => patiente durant la sauvegarde du registre puis lit bien les instructions à l'écran et laisse le programme analyser ton ordinateur.

      => Parfois il te faudra cliquer sur une touche pour continuer l'analyse

      =>à la fin de l'analyse (qui peut durer jusqu'a 10 minutes) un rapport apparaît, si ce n'est pas le cas il se situe dans C:\WORT\WORT_report.txt.
      Poste moi le contenu de ce rapport. Fermes ensuite WORT et attends la suite de mes instructions.
      0
    5. lisalou
       
      bon voilà
      ===== Rapport WareOut Removal Tool =====

      version 3.6.2

      analyse effectuée le 01/05/2011 à 18:29:54,71

      Résultats de l'analyse :
      ========================

      ~~~~ Recherche d'infections dans C:\ ~~~~


      ~~~~ Recherche d'infections dans C:\Program Files\ ~~~~


      ~~~~ Recherche d'infections dans C:\WINDOWS\system\ ~~~~


      ~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~


      ~~~~ Recherche d'infections dans C:\WINDOWS\system32\drivers\ ~~~~


      ~~~~ Recherche d'infections dans C:\Documents and Settings\utilisateur\Application Data\ ~~~~


      ~~~~ Recherche d'infections dans C:\Documents and Settings\utilisateur\Bureau\ ~~~~


      ~~~~ Recherche de détournement de DNS ~~~~



      ~~~~ Recherche de Rootkits ~~~~

      _______________________________________________________________________

      catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2011-05-01 18:30:35
      Windows 5.1.2600 Service Pack 3 NTFS

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      _______________________________________________________________________

      ! REG.EXE VERSION 3.0

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
      System REG_SZ



      ~~~~ Recherche d'infections dans C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\ ~~~~


      ~~~~ Recherche d'infections dans C:\Documents and Settings\utilisateur\Start Menu\Programs\ ~~~~


      ~~~~ Nettoyage du registre ~~~~


      ~~~~ Tentative de réparation des entrées suivantes: ~~~~

      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"

      [HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
      [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]

      ~~~~ Vérification: ~~~~

      ! REG.EXE VERSION 3.0

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
      System REG_SZ



      _________________________________

      développé par http://pc-system.fr
      _________________________________
      0
  16. Utilisateur anonyme
     
    Re

    Télécharge Dr Web CureIt sur ton Bureau :

    ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

    - Double clique drweb-cureit.exe et ensuite clique sur Analyse;

    - Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
    Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
    - Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
    - De retour à la fenêtre principale : clique pour activer Analyse complète
    - Clique le bouton avec flèche verte sur la droite, et le scan débutera.
    - Clique Oui< /gras> pour tout à l'invite <gras> Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
    - Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis <gras> Déplacer en quarantaine l'objet indésirable.
    - Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
    - Ferme Dr.Web Cureit
    - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
    - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

    @+
    0
    1. lisalou
       
      bon j'ai le rapport
      Processus en mémoire: C:\WINDOWS\System32\svchost.exe:1200 BackDoor.Tdss.565 Eradiqué.
      {342F2990-CEDF-9552-0E86-20347DD4E208}-_ex-68.exe C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\LocalCopy Trojan.Packed.21552 Supprimé.
      {41C31EDB-A8E3-B5A4-0678-136E9CE73EEA}-_ex-68.exe C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\LocalCopy Trojan.Packed.21552 Supprimé.
      {7F1DD301-71D3-0E4D-172A-C53998EC0F09}-_ex-68.exe C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\LocalCopy Trojan.Packed.21552 Supprimé.
      dll.dll.vir C:\Qoobox\Quarantine\C\WINDOWS\system32 BackDoor.Lukicsel.5 Supprimé.
      A0045497.dll C:\System Volume Information\_restore{9FB15EC8-CE2B-4B69-9B97-D7B4AE2FC07E}\RP122 BackDoor.Lukicsel.5 Supprimé.
      A0046531.exe C:\System Volume Information\_restore{9FB15EC8-CE2B-4B69-9B97-D7B4AE2FC07E}\RP122 Trojan.MulDrop2.14623 Irréparable.Quarantaine.
      A0049507.exe C:\System Volume Information\_restore{9FB15EC8-CE2B-4B69-9B97-D7B4AE2FC07E}\RP122 Trojan.Packed.21552 Supprimé.
      A0049508.exe C:\System Volume Information\_restore{9FB15EC8-CE2B-4B69-9B97-D7B4AE2FC07E}\RP122 Trojan.Packed.21552 Supprimé.
      A0049509.exe C:\System Volume Information\_restore{9FB15EC8-CE2B-4B69-9B97-D7B4AE2FC07E}\RP122 Trojan.Packed.21552 Supprimé.

      le rapport entier ne passe pas
      0
    2. lisalou
       
      pouvez vous m'aider?
      0
    3. gen-hackman
       
      hello vous

      pour avancer , pour transmettre le raport à guillaume , complet :

      tu clic droit dessus /envoyer vers / dossiers compresses

      ensuite :

      tu envoies l'archive comme ceci :

      clique sur ce lien : http://www.cijoint.fr/

      ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

      ▶ Clique sur Ouvrir.

      ▶ Clique sur "Cliquez ici pour déposer le fichier".

      Un lien de cette forme :

      http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

      est ajouté dans la page.

      ▶ Copie ce lien dans ta réponse.
      0
    4. lisalou
       
      http://www.cijoint.fr/cjlink.php?file=cj201105/cijH1uJtrQ.zip

      ouf! j'ai enfin reussi
      merci
      0
    5. Utilisateur anonyme
       
      Bonjour

      Sous quel format l'as tu enregistré?
      Je ne peux le lire.
      Choisis une extension.txt.(document texte)

      @+
      0
  17. Utilisateur anonyme
     
    Bonsoir

    Ok ça marche c'est moi qui me débrouillait mal;-((

    ? Télécharge ici : Reload_TDSSKiller

    ? Lance le

    choisis : télécharger la derniere version

    ? relance-le

    choisis : lancer le nettoyage

    TDSSKiller va s'ouvrir , clique sur "Start Scan"

    une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

    sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

    ? Copie/Colle son contenu dans ta prochaine réponse.

    @+
    ---------Contributeur Sécurité---------
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
    1. lisalou
       
      bonsoir,
      on dirait que quelque chose m' empêche de vous envoyer le rapport quand je vais dans explorer a sa place se trouve qoobox
      Dans microsoft security essentials j'ai un rapport le voulez vous
      0
    2. lisalou
       
      voilà ma nouvelle recolte
      2011/05/03 23:00:26.0015 3388 TDSS rootkit removing tool 2.5.0.0 May 1 2011 14:20:16
      2011/05/03 23:00:26.0265 3388 ================================================================================
      2011/05/03 23:00:26.0265 3388 SystemInfo:
      2011/05/03 23:00:26.0265 3388
      2011/05/03 23:00:26.0265 3388 OS Version: 5.1.2600 ServicePack: 3.0
      2011/05/03 23:00:26.0265 3388 Product type: Workstation
      2011/05/03 23:00:26.0265 3388 ComputerName: UTILISAT-1FA384
      2011/05/03 23:00:26.0265 3388 UserName: utilisateur
      2011/05/03 23:00:26.0265 3388 Windows directory: C:\WINDOWS
      2011/05/03 23:00:26.0265 3388 System windows directory: C:\WINDOWS
      2011/05/03 23:00:26.0265 3388 Processor architecture: Intel x86
      2011/05/03 23:00:26.0265 3388 Number of processors: 1
      2011/05/03 23:00:26.0265 3388 Page size: 0x1000
      2011/05/03 23:00:26.0265 3388 Boot type: Normal boot
      2011/05/03 23:00:26.0265 3388 ================================================================================
      2011/05/03 23:00:27.0468 3388 Initialize success
      2011/05/03 23:00:31.0296 0940 ================================================================================
      2011/05/03 23:00:31.0296 0940 Scan started
      2011/05/03 23:00:31.0296 0940 Mode: Manual;
      2011/05/03 23:00:31.0296 0940 ================================================================================
      2011/05/03 23:00:32.0109 0940 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
      2011/05/03 23:00:32.0265 0940 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
      2011/05/03 23:00:32.0515 0940 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
      2011/05/03 23:00:32.0671 0940 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
      2011/05/03 23:00:33.0250 0940 ALCXWDM (dd8520280304b6145a6be31008748c7c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
      2011/05/03 23:00:33.0531 0940 AmdK8 (31ffde1be912d7cbd3f189feb61f86b6) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
      2011/05/03 23:00:33.0781 0940 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
      2011/05/03 23:00:34.0296 0940 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
      2011/05/03 23:00:34.0437 0940 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
      2011/05/03 23:00:35.0734 0940 ati2mtag (c0b86ecb324e50f6bbd529f9d5c6b24b) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
      2011/05/03 23:00:36.0062 0940 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
      2011/05/03 23:00:36.0421 0940 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
      2011/05/03 23:00:36.0750 0940 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
      2011/05/03 23:00:37.0296 0940 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
      2011/05/03 23:00:38.0015 0940 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
      2011/05/03 23:00:38.0421 0940 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
      2011/05/03 23:00:38.0750 0940 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
      2011/05/03 23:00:39.0687 0940 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
      2011/05/03 23:00:39.0843 0940 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
      2011/05/03 23:00:39.0984 0940 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
      2011/05/03 23:00:40.0140 0940 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
      2011/05/03 23:00:40.0281 0940 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
      2011/05/03 23:00:40.0531 0940 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
      2011/05/03 23:00:40.0656 0940 dtsoftbus01 (555e54ac2f601a8821cef58961653991) C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys
      2011/05/03 23:00:40.0828 0940 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
      2011/05/03 23:00:40.0953 0940 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
      2011/05/03 23:00:41.0093 0940 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
      2011/05/03 23:00:41.0218 0940 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
      2011/05/03 23:00:41.0375 0940 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
      2011/05/03 23:00:41.0500 0940 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
      2011/05/03 23:00:41.0640 0940 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
      2011/05/03 23:00:41.0765 0940 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
      2011/05/03 23:00:41.0921 0940 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
      2011/05/03 23:00:42.0156 0940 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
      2011/05/03 23:00:42.0296 0940 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
      2011/05/03 23:00:42.0437 0940 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
      2011/05/03 23:00:42.0562 0940 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
      2011/05/03 23:00:42.0953 0940 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
      2011/05/03 23:00:43.0109 0940 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
      2011/05/03 23:00:43.0515 0940 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
      2011/05/03 23:00:43.0640 0940 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
      2011/05/03 23:00:43.0765 0940 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
      2011/05/03 23:00:43.0921 0940 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
      2011/05/03 23:00:44.0031 0940 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
      2011/05/03 23:00:44.0187 0940 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
      2011/05/03 23:00:44.0343 0940 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
      2011/05/03 23:00:44.0484 0940 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
      2011/05/03 23:00:44.0656 0940 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
      2011/05/03 23:00:44.0859 0940 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
      2011/05/03 23:00:45.0109 0940 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
      2011/05/03 23:00:45.0421 0940 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
      2011/05/03 23:00:45.0593 0940 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
      2011/05/03 23:00:45.0718 0940 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
      2011/05/03 23:00:45.0859 0940 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
      2011/05/03 23:00:46.0000 0940 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
      2011/05/03 23:00:46.0125 0940 MpFilter (7e34bfa1a7b60bba1da03d677f16cd63) C:\WINDOWS\system32\DRIVERS\MpFilter.sys
      2011/05/03 23:00:46.0265 0940 MpKsl132d5463 (5f53edfead46fa7adb78eee9ecce8fdf) C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{87E96D68-2C99-4C94-A66B-FD6E7D62CE8C}\MpKsl132d5463.sys
      2011/05/03 23:00:46.0515 0940 MpKslb232fd0e (5f53edfead46fa7adb78eee9ecce8fdf) C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{87E96D68-2C99-4C94-A66B-FD6E7D62CE8C}\MpKslb232fd0e.sys
      2011/05/03 23:00:46.0828 0940 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
      2011/05/03 23:00:46.0984 0940 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
      2011/05/03 23:00:47.0171 0940 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
      2011/05/03 23:00:47.0359 0940 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
      2011/05/03 23:00:47.0500 0940 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
      2011/05/03 23:00:47.0656 0940 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
      2011/05/03 23:00:47.0781 0940 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
      2011/05/03 23:00:47.0937 0940 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
      2011/05/03 23:00:48.0109 0940 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
      2011/05/03 23:00:48.0265 0940 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
      2011/05/03 23:00:48.0437 0940 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
      2011/05/03 23:00:48.0578 0940 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
      2011/05/03 23:00:48.0718 0940 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
      2011/05/03 23:00:48.0859 0940 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
      2011/05/03 23:00:49.0000 0940 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
      2011/05/03 23:00:49.0187 0940 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
      2011/05/03 23:00:49.0359 0940 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
      2011/05/03 23:00:49.0531 0940 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
      2011/05/03 23:00:49.0718 0940 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
      2011/05/03 23:00:49.0859 0940 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
      2011/05/03 23:00:50.0000 0940 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
      2011/05/03 23:00:50.0171 0940 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
      2011/05/03 23:00:50.0328 0940 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
      2011/05/03 23:00:50.0484 0940 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
      2011/05/03 23:00:50.0609 0940 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
      2011/05/03 23:00:50.0765 0940 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
      2011/05/03 23:00:51.0015 0940 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
      2011/05/03 23:00:51.0140 0940 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
      2011/05/03 23:00:52.0015 0940 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
      2011/05/03 23:00:52.0140 0940 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
      2011/05/03 23:00:52.0265 0940 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
      2011/05/03 23:00:52.0390 0940 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
      2011/05/03 23:00:52.0984 0940 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
      2011/05/03 23:00:53.0125 0940 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
      2011/05/03 23:00:53.0296 0940 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
      2011/05/03 23:00:53.0421 0940 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
      2011/05/03 23:00:53.0546 0940 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
      2011/05/03 23:00:53.0671 0940 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
      2011/05/03 23:00:53.0859 0940 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
      2011/05/03 23:00:54.0031 0940 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
      2011/05/03 23:00:54.0187 0940 RTL8023xp (cf84b1f0e8b14d4120aaf9cf35cbb265) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
      2011/05/03 23:00:54.0390 0940 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
      2011/05/03 23:00:54.0531 0940 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
      2011/05/03 23:00:54.0687 0940 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
      2011/05/03 23:00:54.0828 0940 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
      2011/05/03 23:00:55.0250 0940 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
      2011/05/03 23:00:55.0406 0940 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
      2011/05/03 23:00:55.0562 0940 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
      2011/05/03 23:00:55.0734 0940 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
      2011/05/03 23:00:55.0859 0940 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
      2011/05/03 23:00:56.0437 0940 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
      2011/05/03 23:00:56.0562 0940 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
      2011/05/03 23:00:56.0671 0940 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
      2011/05/03 23:00:56.0781 0940 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
      2011/05/03 23:00:56.0906 0940 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
      2011/05/03 23:00:57.0218 0940 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
      2011/05/03 23:00:57.0500 0940 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
      2011/05/03 23:00:57.0656 0940 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
      2011/05/03 23:00:57.0796 0940 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
      2011/05/03 23:00:57.0921 0940 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
      2011/05/03 23:00:58.0062 0940 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
      2011/05/03 23:00:58.0187 0940 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
      2011/05/03 23:00:58.0375 0940 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
      2011/05/03 23:00:58.0500 0940 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
      2011/05/03 23:00:58.0687 0940 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
      2011/05/03 23:00:58.0968 0940 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
      2011/05/03 23:00:59.0140 0940 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
      2011/05/03 23:00:59.0421 0940 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
      2011/05/03 23:00:59.0640 0940 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
      2011/05/03 23:00:59.0828 0940 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
      2011/05/03 23:00:59.0968 0940 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
      2011/05/03 23:01:00.0546 0940 \HardDisk1 - detected Rootkit.Win32.TDSS.tdl4 (0)
      2011/05/03 23:01:00.0562 0940 ================================================================================
      2011/05/03 23:01:00.0562 0940 Scan finished
      2011/05/03 23:01:00.0562 0940 ================================================================================
      2011/05/03 23:01:00.0578 0980 Detected object count: 1
      2011/05/03 23:01:07.0031 0980 \HardDisk1 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
      2011/05/03 23:01:07.0031 0980 \HardDisk1 - ok
      2011/05/03 23:01:07.0031 0980 Rootkit.Win32.TDSS.tdl4(\HardDisk1) - User select action: Cure
      2011/05/03 23:01:34.0531 3064 Deinitialize success
      0
  18. Utilisateur anonyme
     
    Bonsoir

    Encore des problèmes de redirection?

    Ce n'est pas fini...

    @+
    0
    1. lisalou
       
      bonsoir
      toujours pas fini, dans un des rapport trojan muld irreparable (en quarantaine)+backdoor win 32/kelihos.b (pas simple pour une maman de 50 ans)
      je ne sais plus quoi faire
      0
  19. Utilisateur anonyme
     
    Re

    Pas d'inquiétude ,on va y arriver ;-))

    Télécharge Malwaresbytes anti malware ici
    http://www.malwarebytes.org/mbam.php

    Bouton »Download free version »

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

    Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+
    0
    1. lisalou
       
      ok je vais le refaire car je l'ai sur mon bureau
      A+
      0
    2. Utilisateur anonyme
       
      Re

      Met le à jour avant de le lancer
      0
    3. lisalou
       
      re
      je l'ai refait 2 fois ( avec mise à jour) 1ere fois administateur,n°2 utilisateur negatif, Malwarebytes' Anti-Malware 1.50.1.1100
      www.malwarebytes.org

      Version de la base de données: 6507

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      04/05/2011 23:09:04
      mbam-log-2011-05-04 (23-09-04).txt

      Type d'examen: Examen complet (C:\|I:\|)
      Elément(s) analysé(s): 221168
      Temps écoulé: 1 heure(s), 13 minute(s), 9 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  20. Utilisateur anonyme
     
    Bonjour

    Poste moi un rapport ZHPDiag via ci-joint;merci
    Voir ici

    @+
    0
    1. lisalou
       
      ok
      A+
      0
    2. LISALOU
       
      re bonsoir,

      Voici le lien http://www.cijoint.fr/cjlink.php?file=cj201105/cijXbAxbJv.zip pour le rapport
      J'ai fait l'analyse en mode sans echec !
      Merci a vous
      A+
      0
    3. Utilisateur anonyme
       
      Re

      Pourquoi en mode sans echec ;encore des problèmes?
      0
    4. liasalou
       
      Moins de problèmes mais dans explorer un fichier qoobox avec un élèment en quarantaine
      que faire?
      que dit le rapport que je vous ai envoyé, encore des virus ou pas?
      0
    5. lisalou
       
      # DelFix v7.7B - Rapport créé le 13/05/2011 à 14:11
      # Mis à jour le 15/04/11 à 19h30 par Xplode
      # Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
      # Nom d'utilisateur : utilisateur - UTILISAT-1FA384 (Administrateur)
      # Exécuté depuis : C:\Documents and Settings\utilisateur\Mes documents\DelFix.exe
      # Option [Suppression]


      ~~~~~~ Dossier(s) ~~~~~~

      -> C:\Qoobox\BackEnv ... ACL modifié avec succès.
      Supprimé : C:\Qoobox
      -> C:\Qoobox\BackEnv ... ACL modifié avec succès.
      Supprimé : C:\WORT
      -> C:\Qoobox\BackEnv ... ACL modifié avec succès.
      Supprimé : C:\MyHosts
      Supprimé : C:\Program Files\Ad-Remover
      Supprimé : C:\Program Files\ZHPDiag
      Supprimé : C:\Documents and Settings\utilisateur\DoctorWeb
      Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

      ~~~~~~ Fichier(s) ~~~~~~

      Supprimé : C:\Documents and Settings\utilisateur\Bureau\asdehi.exe <-- Combofix
      Supprimé : C:\ComboFix.txt
      Supprimé : C:\Ad-Report-CLEAN[1].txt
      Supprimé : C:\MyHosts.txt
      Supprimé : C:\PhysicalDisk0_MBR.bin
      Supprimé : C:\WINDOWS\grep.exe
      Supprimé : C:\WINDOWS\PEV.exe
      Supprimé : C:\WINDOWS\NIRCMD.exe
      Supprimé : C:\WINDOWS\MBR.exe
      Supprimé : C:\WINDOWS\sed.exe
      Supprimé : C:\WINDOWS\SWREG.exe
      Supprimé : C:\WINDOWS\SWSC.exe
      Supprimé : C:\WINDOWS\SWXCACLS.exe
      Supprimé : C:\WINDOWS\zip.exe
      Supprimé : C:\Documents and Settings\utilisateur\Bureau\MyHosts.exe
      Supprimé : C:\Documents and Settings\utilisateur\Bureau\TDSSKiller.2.5.0.0_10.05.2011_22.14.41_log.txt
      Supprimé : C:\Documents and Settings\utilisateur\Bureau\drweb-cureit.exe
      Supprimé : C:\Documents and Settings\utilisateur\Bureau\AD-R.lnk
      Supprimé : C:\Documents and Settings\utilisateur\Bureau\ZHPDiag2.zip
      Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
      Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
      Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

      ~~~~~~ Registre ~~~~~~

      Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
      Clé Supprimée : HKCU\SOFTWARE\IDAVLab
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
      Clé Supprimée : HKLM\Software\IDAVLab
      Clé Supprimée : HKLM\Software\Classes\.cfxxe
      Clé Supprimée : HKLM\Software\Classes\cfxxefile
      Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
      Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
      Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
      ACL [0] -> [7] & Clé Supprimée : HKLM\SOFTWARE\Swearware

      ~~~~~~ Autre ~~~~~~

      -> Prefetch vidé

      ########## EOF - "C:\DelFixSuppr.txt" - [2771 octets] ##########
      0
  • 1
  • 2