HijackersC Click.GiftLoad

tigusi -  
 Utilisateur anonyme -
Boujour voila mon probleme j'ai fait un scanne avec spybot et il trouve HijackersC Click.GiftLoad et il dit qu'il le suprime mais il revien toujours. Depuis avast arrete pas de signaler qu'il bloque url malveillant en rapport avec C:\WINDOWS\System32\svchost.exe et j'ai aussi plusieur rediredtion de page sur internet.

Merci de m'aider car mes connaissance dans le domaine sont assez limiter!!

13 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Désinstalle Spybot.

    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Ou ici : https://forospyware.com
    >Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
    -> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - Installe le console de récupération comme demandé ;utile en cas de plantage

    - Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)

    ::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

    @+

    1
    1. tigusi
       
      ComboFix 11-04-30.05 - Caroline 2011-05-01 9:32.5.1 - x86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.511.308 [GMT -4:00]
      Lancé depuis: c:\documents and settings\Caroline\Bureau\asdehi.exe
      AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
      .
      .
      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\documents and settings\Caroline\Application Data\Yahoo!
      .
      ---- Exécution préalable -------
      .
      c:\windows\Myabusevih.bin
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      -------\Service_povnjc
      .
      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2011-04-01 au 2011-05-01 ))))))))))))))))))))))))))))))))))))
      .
      .
      2011-04-30 20:21 . 2011-05-01 13:11 -------- d-----w- c:\program files\Spybot - Search & Destroy
      2011-04-30 20:21 . 2011-05-01 13:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2011-04-26 01:36 . 2010-11-22 08:50 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
      2011-04-26 01:35 . 2011-04-26 01:35 98392 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
      2011-04-26 01:24 . 2011-04-26 01:24 -------- d-----w- c:\documents and settings\Caroline\Local Settings\Application Data\Sunbelt Software
      2011-04-26 01:23 . 2011-04-26 21:21 -------- dc-h--w- c:\documents and settings\All Users\Application Data\~0
      2011-04-26 01:22 . 2011-04-26 21:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
      2011-04-26 00:58 . 2011-04-26 01:05 -------- d-----w- c:\documents and settings\Caroline\Application Data\Sammsoft
      2011-04-25 23:59 . 2011-04-25 23:59 -------- d-----w- c:\program files\Sophos
      2011-04-25 23:56 . 2011-04-25 23:56 7680 ----a-w- c:\windows\system32\drivers\RKL14.tmp.sys
      2011-04-25 15:55 . 2011-04-25 16:33 -------- d-----w- c:\windows\system32\NtmsData
      2011-04-25 15:07 . 2011-04-25 19:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
      2011-04-24 18:01 . 2011-04-24 18:01 -------- d-----w- c:\documents and settings\Caroline\Application Data\GARMIN
      2011-04-24 15:21 . 2011-04-18 17:17 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
      .
      .
      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2011-04-18 17:25 . 2010-07-03 13:58 40112 ----a-w- c:\windows\avastSS.scr
      2011-04-18 17:25 . 2010-02-08 23:42 199304 ----a-w- c:\windows\system32\aswBoot.exe
      2011-04-18 17:17 . 2010-02-08 23:43 307288 ----a-w- c:\windows\system32\drivers\aswSP.sys
      2011-04-18 17:16 . 2010-02-08 23:43 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2011-04-18 17:16 . 2010-02-08 23:43 102488 ----a-w- c:\windows\system32\drivers\aswmon2.sys
      2011-04-18 17:16 . 2010-02-08 23:43 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys
      2011-04-18 17:13 . 2010-02-08 23:43 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
      2011-04-18 17:13 . 2010-02-08 23:43 30680 ----a-w- c:\windows\system32\drivers\aavmker4.sys
      2011-04-18 17:12 . 2010-02-08 23:43 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
      2011-03-07 05:33 . 2009-12-08 16:18 692736 ----a-w- c:\windows\system32\inetcomm.dll
      2011-03-04 06:45 . 2008-04-14 12:00 434176 ----a-w- c:\windows\system32\vbscript.dll
      2011-03-03 13:53 . 2008-04-14 12:00 1858048 ----a-w- c:\windows\system32\win32k.sys
      2011-02-17 18:56 . 2008-04-14 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
      2011-02-17 18:56 . 2008-04-14 12:00 1830912 ------w- c:\windows\system32\inetcpl.cpl
      2011-02-17 18:56 . 2008-04-14 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
      2011-02-17 18:56 . 2008-04-14 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
      2011-02-17 13:18 . 2008-04-14 12:00 455936 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
      2011-02-17 13:18 . 2008-04-14 12:00 357888 ----a-w- c:\windows\system32\drivers\srv.sys
      2011-02-17 12:54 . 2008-05-05 12:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
      2011-02-17 11:44 . 2008-04-14 12:00 389120 ----a-w- c:\windows\system32\html.iec
      2011-02-15 12:56 . 2008-04-14 12:00 290432 ----a-w- c:\windows\system32\atmfd.dll
      2011-02-09 13:54 . 2008-04-14 12:00 270848 ----a-w- c:\windows\system32\sbe.dll
      2011-02-09 13:54 . 2008-04-14 12:00 186880 ----a-w- c:\windows\system32\encdec.dll
      2011-02-08 13:34 . 2008-04-14 12:00 978944 ----a-w- c:\windows\system32\mfc42.dll
      2011-02-08 13:34 . 2008-04-14 12:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
      2011-02-02 07:59 . 2009-12-08 16:16 2067456 ----a-w- c:\windows\system32\mstscax.dll
      .
      .
      ((((((((((((((((((((((((((((( SnapShot@2011-04-25_19.23.24 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2008-07-29 12:05 . 2008-07-29 12:05 62976 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll
      + 2008-07-29 12:05 . 2008-07-29 12:05 46080 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll
      + 2008-07-29 12:05 . 2008-07-29 12:05 46592 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll
      + 2008-07-29 12:05 . 2008-07-29 12:05 64512 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll
      + 2008-07-29 12:05 . 2008-07-29 12:05 66048 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll
      + 2008-07-29 12:05 . 2008-07-29 12:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll
      + 2008-07-29 12:05 . 2008-07-29 12:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll
      + 2008-07-29 12:05 . 2008-07-29 12:05 56832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll
      + 2008-07-29 12:05 . 2008-07-29 12:05 66560 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll
      + 2008-07-29 12:05 . 2008-07-29 12:05 39936 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll
      + 2008-07-29 12:05 . 2008-07-29 12:05 38912 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll
      + 2008-07-29 10:07 . 2008-07-29 10:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll
      + 2008-07-29 10:07 . 2008-07-29 10:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll
      + 2008-07-29 10:07 . 2008-07-29 10:07 80896 c:\windows\WinSxS\x86_Microsoft.VC90.DebugMFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_c94a3a24\mfcm90ud.dll
      + 2008-07-29 10:07 . 2008-07-29 10:07 80896 c:\windows\WinSxS\x86_Microsoft.VC90.DebugMFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_c94a3a24\mfcm90d.dll
      + 2011-05-01 13:18 . 2011-05-01 13:18 16384 c:\windows\temp\Perflib_Perfdata_55c.dat
      + 2008-04-14 12:00 . 2011-04-26 00:23 85608 c:\windows\system32\perfc00C.dat
      + 2008-04-14 12:00 . 2011-04-26 00:23 72156 c:\windows\system32\perfc009.dat
      + 2011-04-26 01:36 . 2010-11-22 08:50 64288 c:\windows\system32\DRVSTORE\lbd_9C578CA880A99903668A8694DEFB21244E9C4C62\Lbd.sys
      - 2009-12-08 16:25 . 2009-12-08 16:25 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
      + 2009-12-08 16:25 . 2011-04-26 11:50 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
      + 2009-12-08 16:25 . 2011-04-26 11:50 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
      - 2009-12-08 16:25 . 2009-12-08 16:25 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
      + 2011-04-26 11:50 . 2011-04-26 11:50 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
      + 2008-07-29 12:05 . 2008-07-29 12:05 875520 c:\windows\WinSxS\x86_Microsoft.VC90.DebugCRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_f863c71f\msvcp90d.dll
      + 2008-07-29 07:54 . 2008-07-29 07:54 312832 c:\windows\WinSxS\x86_Microsoft.VC90.DebugCRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_f863c71f\msvcm90d.dll
      + 2008-07-29 12:05 . 2008-07-29 12:05 655872 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll
      + 2008-07-29 12:05 . 2008-07-29 12:05 572928 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll
      + 2008-07-29 07:54 . 2008-07-29 07:54 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll
      + 2008-07-29 12:05 . 2008-07-29 12:05 161784 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll
      + 2008-04-14 12:00 . 2011-04-26 00:23 513410 c:\windows\system32\perfh00C.dat
      + 2008-04-14 12:00 . 2011-04-26 00:23 444472 c:\windows\system32\perfh009.dat
      + 2011-04-26 01:22 . 2011-04-26 01:22 236032 c:\windows\Installer\1ee764.msi
      + 2008-07-29 12:05 . 2008-07-29 12:05 3783672 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll
      + 2008-07-29 12:05 . 2008-07-29 12:05 3768312 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll
      + 2008-07-29 12:05 . 2008-07-29 12:05 5982720 c:\windows\WinSxS\x86_Microsoft.VC90.DebugMFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_c94a3a24\mfc90ud.dll
      + 2008-07-29 12:05 . 2008-07-29 12:05 5937144 c:\windows\WinSxS\x86_Microsoft.VC90.DebugMFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_c94a3a24\mfc90d.dll
      + 2008-07-29 12:05 . 2008-07-29 12:05 1180672 c:\windows\WinSxS\x86_Microsoft.VC90.DebugCRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_f863c71f\msvcr90d.dll
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
      @="{472083B0-C522-11CF-8763-00608CC02F24}"
      [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
      2011-04-18 17:25 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2011-04-01 399736]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
      "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-09-30 61440]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-12-08 149280]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-01-25 421160]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
      .
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
      BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /M:69862335
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
      2009-10-03 09:08 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
      2008-07-14 19:33 570664 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ULiRaid]
      2005-08-24 01:59 409600 ------w- c:\program files\ULi5287\ULi5287.exe
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\uTorrent\\uTorrent.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=
      .
      R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2011-04-25 64288]
      R0 m5287;m5287;c:\windows\system32\drivers\m5287.sys [2009-12-08 101120]
      R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2011-04-24 441176]
      R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2010-02-08 307288]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010-02-08 19544]
      R3 ULI5261XP;ULi M526X Ethernet NT Driver;c:\windows\system32\drivers\ULILAN51.SYS [2009-12-08 28672]
      S2 Ca533av;Icatch(IV) Video Camera Device;c:\windows\system32\drivers\Ca533av.sys [2009-12-18 515803]
      S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-28 135664]
      S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\9.tmp --> c:\windows\system32\9.tmp [?]
      S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2010-05-28 691696]
      .
      Contenu du dossier 'Tâches planifiées'
      .
      2011-04-27 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 15:50]
      .
      2011-05-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-28 22:45]
      .
      2011-05-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-28 22:45]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.google.ca/
      uInternet Settings,ProxyOverride = *.local
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      Handler: intu-ir2008 - {729D3592-92E7-4cbc-8E44-3C22B3F457B3} - c:\program files\ImpotRapide 2008\ic2008pp.dll
      DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/2.9.3.0/GarminAxControl.CAB
      DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2011-05-01 09:47
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      Recherche de processus cachés ...
      .
      Recherche d'éléments en démarrage automatique cachés ...
      .
      Recherche de fichiers cachés ...
      .
      Scan terminé avec succès
      Fichiers cachés: 0
      .
      **************************************************************************
      .
      Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
      Windows 5.1.2600 Disk: WDC_WD2500JB-00REA0 rev.20.00K20 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
      .
      device: opened successfully
      user: MBR read successfully
      error: Read Un périphérique attaché au système ne fonctionne pas correctement.
      kernel: MBR read successfully
      detected disk devices:
      detected hooks:
      \Driver\atapi DriverStartIo -> 0x822FB57B
      user & kernel MBR OK
      .
      **************************************************************************
      .
      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
      "ImagePath"="\??\c:\windows\system32\9.tmp"
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
      @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker4"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]
      "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------
      .
      - - - - - - - > 'winlogon.exe'(680)
      c:\windows\system32\Ati2evxx.dll
      .
      Heure de fin: 2011-05-01 09:53:48
      ComboFix-quarantined-files.txt 2011-05-01 13:53
      .
      Avant-CF: 125 127 598 080 octets libres
      Après-CF: 125 938 716 672 octets libres
      .
      - - End Of File - - F7148DB94E6FC665342D31070E0A1206
      0
  2. Utilisateur anonyme
     
    Re

    ? Télécharge ici : Reload_TDSSKiller

    ? Lance le

    choisis : télécharger la derniere version

    ? relance-le

    choisis : lancer le nettoyage

    TDSSKiller va s'ouvrir , clique sur "Start Scan"

    une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

    sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

    ? Copie/Colle son contenu dans ta prochaine réponse.

    @+
    0
  3. tigusi
     
    Quand je le lance rendu a 80% il arrete et dit qu'il a rencontrer un probleme et dois fermer.
    0
    1. Utilisateur anonyme
       
      Re

      Essaie en mode sans echec
      0
    2. tigusi
       
      ca ne foncionne pas plus!!!
      0
  4. Utilisateur anonyme
     
    Re

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php

    http://pjjoint.malekal.com/

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+
    ---------Contributeur Sécurité---------
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
    1. tigusi
       
      je suis pas capable de mettre le rapport que tu veux avec cijoint et l'autre d'autre marche mais pas lui!!!
      0
    2. Utilisateur anonyme
       
      Il n'y à rien de compliqué.
      Relis le mode opératoire et applique;merci.

      @+
      0
    3. tigusi
       
      je sais comment faire mais quand je met le fichier que tu veux la page qui apparaît c'est internet exploreur ne peut aficher cette page. ca marche avec d'autre fichier mais pas lui!!!
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    * Télécharger sur le bureau RogueKiller(par Tigzy)
    * Quitter tous les programmes en cours
    * Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
    * Sinon lancer simplement RogueKiller.exe
    * Lorsque demandé, taper 2 et valider
    * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
    * Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

    @+
    0
  7. tigusi
     
    voila

    http://www.cijoint.fr/cjlink.php?file=cj201105/cij6d7h5pt.txt
    0
  8. Utilisateur anonyme
     
    Re

    As tu encore des problèmes de redirection?

    @+
    0
  9. Utilisateur anonyme
     
    Re

    Télécharge Malwaresbytes anti malware ici
    http://www.malwarebytes.org/mbam.php

    Bouton »Download free version »

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

    Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+
    0
  10. tigusi
     
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6480

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.13

    2011-05-01 12:11:41
    mbam-log-2011-05-01 (12-11-41).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 183689
    Temps écoulé: 34 minute(s), 24 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  11. Utilisateur anonyme
     
    Re

    => Télécharge http://pc-system.fr/ de Dj QUIOU et la Team sécurité MicroHebdo

    => enregistre le fichier sur ton bureau.

    => double clique( ou clic droit sous VISTA)
    sur le fichier WORT.exe pour lancer l'installation. /!\ sélectionne uniquement le bureau comme emplacement d'installation.

    => lance le programme en double cliquant(clic droit vista) sur le fichier Wareout_removal_tool.bat et sélectionne l'option n°1

    => patiente durant la sauvegarde du registre puis lit bien les instructions à l'écran et laisse le programme analyser ton ordinateur.

    => Parfois il te faudra cliquer sur une touche pour continuer l'analyse

    =>à la fin de l'analyse (qui peut durer jusqu'a 10 minutes) un rapport apparaît, si ce n'est pas le cas il se situe dans C:\WORT\WORT_report.txt.
    Poste moi le contenu de ce rapport. Fermes ensuite WORT et attends la suite de mes instructions.

    @+
    0
  12. tigusi
     
    ===== Rapport WareOut Removal Tool =====

    version 3.6.2

    analyse effectuée le 2011-05-01 à 16:05:52,81

    Résultats de l'analyse :
    ========================

    ~~~~ Recherche d'infections dans C:\ ~~~~

    ~~~~ Recherche d'infections dans C:\Program Files\ ~~~~

    ~~~~ Recherche d'infections dans C:\WINDOWS\system\ ~~~~

    ~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~

    ~~~~ Recherche d'infections dans C:\WINDOWS\system32\drivers\ ~~~~

    ~~~~ Recherche d'infections dans C:\Documents and Settings\Caroline\Application Data\ ~~~~

    ~~~~ Recherche d'infections dans C:\Documents and Settings\Caroline\Bureau\ ~~~~

    ~~~~ Recherche de détournement de DNS ~~~~

    ~~~~ Recherche de Rootkits ~~~~

    _______________________________________________________________________

    catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-05-01 16:06:22
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    _______________________________________________________________________

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    System REG_SZ

    ~~~~ Recherche d'infections dans C:\DOCUME~1\Caroline\LOCALS~1\Temp\ ~~~~

    ~~~~ Recherche d'infections dans C:\Documents and Settings\Caroline\Start Menu\Programs\ ~~~~

    ~~~~ Nettoyage du registre ~~~~

    ~~~~ Tentative de réparation des entrées suivantes: ~~~~

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"

    [HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
    [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]

    ~~~~ Vérification: ~~~~

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    System REG_SZ

    _________________________________

    développé par http://pc-system.fr
    _________________________________
    0
    1. tigusi
       
      voila
      0
  13. Utilisateur anonyme
     
    Bonsoir

    Peux tu m'expliquer en quoi tu rencontres des problèmes de redirection;merci.

    @+
    0