Redirection google !!! HELP

waikijim -  
 waikijim -
Bonjour,

Voilà ma config : windows XP / Internet Explorer 8.0

Comme bcp de personnes je suis sans cesse re-dirigé vers des sites de pub lorsque je fais une recherche google. j'ai essayé de faire un ad-aware, un avast, un malaware, un ccleaner et aussi un patch windows que j'ai trouvé sur un site .... et ca ne marche toujours pas !!

Comme je suis EXTREMEMENT nulle en info j'ai peur de faire une bêtise et que plus rien ne fonctionne. quelqu'un pourrait-il m'aider stp ???

merci d'avance pour vos réponses !!!

15 réponses

Résumé de la discussion

Des redirections publicitaires persistent lors de recherches Google sur Windows XP avec Internet Explorer 8, signe probable d'une infection du système. Plusieurs conseils visent à nettoyer la machine, mais la recommandation centrale est TDSSKiller, avec extraction et lancement du scan, puis traitement des objets malveillants. D'autres propositions utiles mentionnent des analyses complémentaires via OTL et ComboFix, l'envoi de rapports et des nettoyages de fichiers temporaires, de registres et de services suspects. En parallèle, certaines discussions évoquent l'usage éventuel de Safari comme alternative et les difficultés à ouvrir certains outils, sans conclure à une résolution immédiate.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Bonjour,

    waikijim,
    L'infection est connue.

    ------------------------------------

    Télécharge TDSSKiller sur ton Bureau.

    # Décompresse le (clic droit sur le fichier et extraire) sur le bureau.
    # dans le dossier crée, déplacer le fichier TDSSKiller.exe pour le mettre sur le Bureau
    # Faire un double clic sur TDSSKiller.exe pour le lancer.
    # Cliquer sur Start scan pour lancer l'analyse,

    # Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée,
    # Si des objects suspects "Suspicious objects" ont été détectés, sur l'écran de demande de confirmation, laisser l'option sur Skip.
    # Puis cliquer sur le bouton Continue.
    # Attendre l'affichage du fichier rapport.
    # Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Reboot computer.

    Envoyer en réponse le rapport de TDSSKiller

    Note : Il se trouve aussi en C:\TDSSKiller.Version_Date_Heure_log.txt

    A+
    2
    1. waikijim
       
      Voilà le rapport :

      2011/05/05 18:02:29.0687 2484 TDSS rootkit removing tool 2.5.0.0 May 1 2011 14:20:16
      2011/05/05 18:02:29.0875 2484 ================================================================================
      2011/05/05 18:02:29.0875 2484 SystemInfo:
      2011/05/05 18:02:29.0875 2484
      2011/05/05 18:02:29.0875 2484 OS Version: 5.1.2600 ServicePack: 3.0
      2011/05/05 18:02:29.0875 2484 Product type: Workstation
      2011/05/05 18:02:29.0875 2484 ComputerName: F31D5F3C842148D
      2011/05/05 18:02:29.0875 2484 UserName: Administrateur
      2011/05/05 18:02:29.0875 2484 Windows directory: C:\WINDOWS
      2011/05/05 18:02:29.0875 2484 System windows directory: C:\WINDOWS
      2011/05/05 18:02:29.0875 2484 Processor architecture: Intel x86
      2011/05/05 18:02:29.0875 2484 Number of processors: 2
      2011/05/05 18:02:29.0875 2484 Page size: 0x1000
      2011/05/05 18:02:29.0875 2484 Boot type: Normal boot
      2011/05/05 18:02:29.0875 2484 ================================================================================
      2011/05/05 18:02:30.0140 2484 Initialize success
      2011/05/05 18:02:32.0375 3300 ================================================================================
      2011/05/05 18:02:32.0375 3300 Scan started
      2011/05/05 18:02:32.0375 3300 Mode: Manual;
      2011/05/05 18:02:32.0375 3300 ================================================================================
      2011/05/05 18:02:33.0203 3300 Aavmker4 (78a4db23bb4e8d4349e164d1d90af73f) C:\WINDOWS\system32\drivers\Aavmker4.sys
      2011/05/05 18:02:33.0296 3300 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
      2011/05/05 18:02:33.0328 3300 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
      2011/05/05 18:02:33.0390 3300 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
      2011/05/05 18:02:33.0453 3300 AegisP (023867b6606fbabcdd52e089c4a507da) C:\WINDOWS\system32\DRIVERS\AegisP.sys
      2011/05/05 18:02:33.0500 3300 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
      2011/05/05 18:02:33.0609 3300 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
      2011/05/05 18:02:33.0718 3300 aswFsBlk (9bdb29e81abceb883556df44649696c4) C:\WINDOWS\system32\drivers\aswFsBlk.sys
      2011/05/05 18:02:33.0734 3300 aswMon2 (2ce6da466687cbb3b97e59f8831a27cb) C:\WINDOWS\system32\drivers\aswMon2.sys
      2011/05/05 18:02:33.0765 3300 aswRdr (a90cf680ca7a323913ca3a0810c8e02d) C:\WINDOWS\system32\drivers\aswRdr.sys
      2011/05/05 18:02:33.0812 3300 aswSnx (f7969934cca2e566e95df17380a3cb11) C:\WINDOWS\system32\drivers\aswSnx.sys
      2011/05/05 18:02:33.0843 3300 aswSP (478d6a0e0630c31bf4a7f5eb0a05b92c) C:\WINDOWS\system32\drivers\aswSP.sys
      2011/05/05 18:02:33.0875 3300 aswTdi (e52e45743e27fd6184c55618a10b81ab) C:\WINDOWS\system32\drivers\aswTdi.sys
      2011/05/05 18:02:33.0890 3300 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
      2011/05/05 18:02:33.0937 3300 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
      2011/05/05 18:02:33.0984 3300 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
      2011/05/05 18:02:34.0031 3300 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
      2011/05/05 18:02:34.0078 3300 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
      2011/05/05 18:02:34.0125 3300 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
      2011/05/05 18:02:34.0140 3300 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
      2011/05/05 18:02:34.0187 3300 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
      2011/05/05 18:02:34.0203 3300 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
      2011/05/05 18:02:34.0234 3300 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
      2011/05/05 18:02:34.0265 3300 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
      2011/05/05 18:02:34.0296 3300 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
      2011/05/05 18:02:34.0375 3300 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
      2011/05/05 18:02:34.0437 3300 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
      2011/05/05 18:02:34.0468 3300 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
      2011/05/05 18:02:34.0484 3300 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
      2011/05/05 18:02:34.0546 3300 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
      2011/05/05 18:02:34.0578 3300 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
      2011/05/05 18:02:34.0625 3300 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
      2011/05/05 18:02:34.0671 3300 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
      2011/05/05 18:02:34.0687 3300 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
      2011/05/05 18:02:34.0703 3300 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
      2011/05/05 18:02:34.0765 3300 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
      2011/05/05 18:02:34.0796 3300 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
      2011/05/05 18:02:34.0843 3300 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
      2011/05/05 18:02:34.0859 3300 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
      2011/05/05 18:02:34.0921 3300 HdAudAddService (47f106735bad58a4d4a05c4a38315cd9) C:\WINDOWS\system32\drivers\CHDAud.sys
      2011/05/05 18:02:35.0125 3300 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
      2011/05/05 18:02:35.0265 3300 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
      2011/05/05 18:02:35.0343 3300 HPZid412 (9f1d80908658eb7f1bf70809e0b51470) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
      2011/05/05 18:02:35.0359 3300 HPZipr12 (f7e3e9d50f9cd3de28085a8fdaa0a1c3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
      2011/05/05 18:02:35.0421 3300 HPZius12 (cf1b7951b4ec8d13f3c93b74bb2b461b) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
      2011/05/05 18:02:35.0468 3300 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
      2011/05/05 18:02:35.0562 3300 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
      2011/05/05 18:02:35.0609 3300 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
      2011/05/05 18:02:35.0687 3300 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
      2011/05/05 18:02:35.0734 3300 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
      2011/05/05 18:02:35.0765 3300 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
      2011/05/05 18:02:35.0781 3300 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
      2011/05/05 18:02:35.0828 3300 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
      2011/05/05 18:02:35.0875 3300 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
      2011/05/05 18:02:35.0921 3300 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
      2011/05/05 18:02:35.0984 3300 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
      2011/05/05 18:02:36.0031 3300 ITECIR (0f4809812bcd6f23d21608818355d821) C:\WINDOWS\system32\DRIVERS\ITECIR.sys
      2011/05/05 18:02:36.0078 3300 JGOGO (c995c0e8b4503fac38793bb0236ad246) C:\WINDOWS\system32\DRIVERS\JGOGO.sys
      2011/05/05 18:02:36.0093 3300 JRAID (f64fc8ff777ca76a81c097df7641306d) C:\WINDOWS\system32\DRIVERS\jraid.sys
      2011/05/05 18:02:36.0125 3300 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
      2011/05/05 18:02:36.0187 3300 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
      2011/05/05 18:02:36.0234 3300 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
      2011/05/05 18:02:36.0328 3300 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
      2011/05/05 18:02:36.0375 3300 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
      2011/05/05 18:02:36.0390 3300 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
      2011/05/05 18:02:36.0437 3300 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
      2011/05/05 18:02:36.0468 3300 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
      2011/05/05 18:02:36.0515 3300 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
      2011/05/05 18:02:36.0578 3300 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
      2011/05/05 18:02:36.0593 3300 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
      2011/05/05 18:02:36.0656 3300 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
      2011/05/05 18:02:36.0671 3300 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
      2011/05/05 18:02:36.0687 3300 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
      2011/05/05 18:02:36.0734 3300 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
      2011/05/05 18:02:36.0765 3300 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
      2011/05/05 18:02:36.0765 3300 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
      2011/05/05 18:02:36.0796 3300 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
      2011/05/05 18:02:36.0812 3300 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
      2011/05/05 18:02:36.0843 3300 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
      2011/05/05 18:02:36.0875 3300 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
      2011/05/05 18:02:36.0921 3300 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
      2011/05/05 18:02:36.0953 3300 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
      2011/05/05 18:02:37.0000 3300 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
      2011/05/05 18:02:37.0015 3300 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
      2011/05/05 18:02:37.0046 3300 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
      2011/05/05 18:02:37.0187 3300 NETw4x32 (d57258165aba8162de8e29d71487fc4b) C:\WINDOWS\system32\DRIVERS\NETw4x32.sys
      2011/05/05 18:02:37.0296 3300 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
      2011/05/05 18:02:37.0312 3300 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
      2011/05/05 18:02:37.0359 3300 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
      2011/05/05 18:02:37.0437 3300 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
      2011/05/05 18:02:37.0718 3300 nv (406ddab2b05d94d4818e97ff050d1bc6) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
      2011/05/05 18:02:37.0968 3300 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
      2011/05/05 18:02:37.0984 3300 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
      2011/05/05 18:02:38.0015 3300 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
      2011/05/05 18:02:38.0062 3300 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
      2011/05/05 18:02:38.0078 3300 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
      2011/05/05 18:02:38.0140 3300 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
      2011/05/05 18:02:38.0171 3300 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
      2011/05/05 18:02:38.0203 3300 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
      2011/05/05 18:02:38.0234 3300 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
      2011/05/05 18:02:38.0281 3300 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
      2011/05/05 18:02:38.0437 3300 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
      2011/05/05 18:02:38.0468 3300 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
      2011/05/05 18:02:38.0515 3300 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
      2011/05/05 18:02:38.0625 3300 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
      2011/05/05 18:02:38.0656 3300 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
      2011/05/05 18:02:38.0671 3300 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
      2011/05/05 18:02:38.0687 3300 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
      2011/05/05 18:02:38.0718 3300 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
      2011/05/05 18:02:38.0734 3300 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
      2011/05/05 18:02:38.0781 3300 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
      2011/05/05 18:02:38.0812 3300 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
      2011/05/05 18:02:38.0843 3300 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
      2011/05/05 18:02:38.0906 3300 rimmptsk (355aac141b214bef1dbc1483afd9bd50) C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
      2011/05/05 18:02:38.0937 3300 rimsptsk (a4216c71dd4f60b26418ccfd99cd0815) C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
      2011/05/05 18:02:39.0000 3300 s24trans (15f598ddaafae02102438f09d4d14461) C:\WINDOWS\system32\DRIVERS\s24trans.sys
      2011/05/05 18:02:39.0046 3300 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
      2011/05/05 18:02:39.0078 3300 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
      2011/05/05 18:02:39.0125 3300 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
      2011/05/05 18:02:39.0171 3300 sffdisk (0fa803c64df0914b41f807ea276bf2a6) C:\WINDOWS\system32\DRIVERS\sffdisk.sys
      2011/05/05 18:02:39.0187 3300 sffp_sd (c17c331e435ed8737525c86a7557b3ac) C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
      2011/05/05 18:02:39.0218 3300 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
      2011/05/05 18:02:39.0265 3300 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
      2011/05/05 18:02:39.0312 3300 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
      2011/05/05 18:02:39.0375 3300 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
      2011/05/05 18:02:39.0437 3300 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
      2011/05/05 18:02:39.0437 3300 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
      2011/05/05 18:02:39.0453 3300 sptd - detected LockedFile.Multi.Generic (1)
      2011/05/05 18:02:39.0484 3300 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
      2011/05/05 18:02:39.0546 3300 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
      2011/05/05 18:02:39.0593 3300 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
      2011/05/05 18:02:39.0640 3300 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
      2011/05/05 18:02:39.0656 3300 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
      2011/05/05 18:02:39.0781 3300 SynTP (d7b9ad3abd0f7f9f694d71f38b5c7b72) C:\WINDOWS\system32\DRIVERS\SynTP.sys
      2011/05/05 18:02:39.0796 3300 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
      2011/05/05 18:02:39.0859 3300 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
      2011/05/05 18:02:39.0906 3300 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
      2011/05/05 18:02:39.0921 3300 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
      2011/05/05 18:02:39.0968 3300 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
      2011/05/05 18:02:40.0046 3300 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
      2011/05/05 18:02:40.0109 3300 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
      2011/05/05 18:02:40.0187 3300 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
      2011/05/05 18:02:40.0218 3300 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
      2011/05/05 18:02:40.0250 3300 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
      2011/05/05 18:02:40.0312 3300 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
      2011/05/05 18:02:40.0359 3300 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
      2011/05/05 18:02:40.0406 3300 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
      2011/05/05 18:02:40.0437 3300 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
      2011/05/05 18:02:40.0500 3300 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
      2011/05/05 18:02:40.0562 3300 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
      2011/05/05 18:02:40.0625 3300 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
      2011/05/05 18:02:40.0656 3300 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
      2011/05/05 18:02:40.0718 3300 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
      2011/05/05 18:02:40.0812 3300 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
      2011/05/05 18:02:40.0906 3300 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
      2011/05/05 18:02:40.0968 3300 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
      2011/05/05 18:02:40.0984 3300 WudfPf (50eb9e21963b4f06fd010d007d54351b) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
      2011/05/05 18:02:41.0015 3300 WudfRd (6e209664bdea8a15b5e8e480d6c607c2) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
      2011/05/05 18:02:41.0093 3300 yukonwxp (d57a909f1a9114d5d18a2eacb1afecd5) C:\WINDOWS\system32\DRIVERS\yk51x86.sys
      2011/05/05 18:02:41.0140 3300 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
      2011/05/05 18:02:41.0156 3300 ================================================================================
      2011/05/05 18:02:41.0156 3300 Scan finished
      2011/05/05 18:02:41.0156 3300 ================================================================================
      2011/05/05 18:02:41.0171 0400 Detected object count: 2
      2011/05/05 18:03:26.0812 0400 LockedFile.Multi.Generic(sptd) - User select action: Skip
      2011/05/05 18:03:26.0812 0400 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
      2011/05/05 18:03:26.0828 0400 \HardDisk0 - ok
      2011/05/05 18:03:26.0828 0400 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
      2011/05/05 18:04:11.0953 3336 Deinitialize success
      0
  2. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    Une bonne chose de faite.
    Ton problème de redirection doit être réglé.

    pour vérifier le PC si tu le désires :

    Télécharge OTL (de OldTimer) sur ton Bureau.
    http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

    Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.

    * Double-clique sur OTL.exe pour le lancer.
    Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
    * Sélectionne l'option tous les utilisateurs.
    * Dans la partie Personnalisation, copie/colle la liste suivante.

    netsvcs 
    Drivers32
    msconfig  
    activex
    /md5start   
    winlogon.exe 
    explorer.exe
    wininit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*. 
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %appdata%\*.exe /s 
    %APPDATA%\*.  
    %systemroot%\*. /mp /s 
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    CREATERESTOREPOINT 


    * Enfin, clique sur le bouton Analyse rapide.

    * Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

    Utilise un site comme https://www.cjoint.com/ pour les déposer.
    indique ensuite les deux liens crées.

    A+
    0
    1. waikijim
       
      Re,

      voilà les 2 liens créés :

      http://cjoint.com/?3EfsMHoPFbA

      http://cjoint.com/?3EfsOffMH5Y

      A++ et merci pour ton aide
      0
  3. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Il y avait ceci dans le rapport OTL

    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.165.180,93.188.160.240 
    

    Détournement de DNS, c'est-à-dire que ton surf transitait par l'Ukraine.
    https://www.ip-adress.com/ip-address/ipv4/93.188.165.180

    Si tu as des habitudes ( consultation de compte en ligne par exemple ), vérifie ces comptes. Change tes mots de passe.
    On ne sait jamais.

    -----------------------------------------------------------------
    Relance OTL

    * Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :

    :OTL 
    IE - HKU\S-1-5-21-842925246-789336058-2147129427-500\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://ww12.cherche.us 
    IE - HKU\S-1-5-21-842925246-789336058-2147129427-500\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = cherche.us 
    IE - HKU\S-1-5-21-842925246-789336058-2147129427-500\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://ww12.cherche.us{searchTerms} 
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.165.180,93.188.160.240 
    2010/04/03 22:09:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 
    @Alternate Data Stream - 135 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:0656FCD2 
    
    :Commands 
    [Emptyflash] 
    [Emptytemp]


    * Puis clique sur le bouton Correction en haut de la fenêtre.
    * Laisse le programme travailler, le PC va redémarrer.

    Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
    sauvegarde-le sur ton Bureau et poste-le après redémarrage.

    Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
    Regarde suivant la date : mmjjaaaa_xxxxxxxx.log


    ------------------------------------------------------------

    Je vois qu'il reste des traces de malwarebytes.
    Tu dois donc connaitre le logiciel.

    Tu télécharges MalwareBytes .

    Tu l'installes. Choisis les options par défaut.
    # A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
    # Accepte. Après la, mise à jour, le logiciel va s'ouvrir.

    # Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
    # Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
    # Clique sur lancer l'examen.

    # A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
    # Si des infections sont trouvées, clique sur Supprimer la sélection.
    Tu postes le rapport dans ton prochain message.

    Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.

    A+
    Allez jusqu'au bout de la procédure de désinfection.
    0
    1. waikijim
       
      Voici le rapport de OTL. Je vais maintenant faire la 2e partie !! :

      All processes killed
      ========== OTL ==========
      HKU\S-1-5-21-842925246-789336058-2147129427-500\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Secondary_Page_URL| /E : value set successfully!
      HKU\S-1-5-21-842925246-789336058-2147129427-500\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultName| /E : value set successfully!
      HKU\S-1-5-21-842925246-789336058-2147129427-500\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultURL| /E : value set successfully!
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\\NameServer| /E : value set successfully!
      ADS C:\Documents and Settings\All Users\Application Data\TEMP:0656FCD2 deleted successfully.
      ========== COMMANDS ==========

      [EMPTYFLASH]

      User: Administrateur
      ->Flash cache emptied: 1966773 bytes

      User: All Users

      User: Default User

      User: LocalService

      User: NetworkService

      Total Flash Files Cleaned = 2,00 mb


      [EMPTYTEMP]

      User: Administrateur
      ->Temp folder emptied: 3472427 bytes
      ->Temporary Internet Files folder emptied: 68797512 bytes
      ->Java cache emptied: 0 bytes
      ->Apple Safari cache emptied: 9266176 bytes
      ->Flash cache emptied: 0 bytes

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: LocalService
      ->Temp folder emptied: 66016 bytes
      ->Temporary Internet Files folder emptied: 71280 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33237 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 2351795 bytes
      %systemroot%\System32 .tmp files removed: 2933248 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 0 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 83,00 mb


      OTL by OldTimer - Version 3.2.22.3 log created on 05052011_190704

      Files\Folders moved on Reboot...
      C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\ZON1GBHS\11[1].htm moved successfully.
      C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\ZON1GBHS\ai[1].htm moved successfully.
      C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\9IJK1V6I\ai[1].htm moved successfully.
      C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\9IJK1V6I\facebook_com[1].htm moved successfully.
      C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2MM25YX8\navigation[1].htm moved successfully.
      File move failed. C:\WINDOWS\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

      Registry entries deleted on Reboot...
      0
    2. waikijim
       
      MalwareBytes a été téléchargé mais impossible de faire la mise en jour !! j'ai le message suivant : PROGRAM_ERROR_UPDATING (12007, 0, WinHttpSendRequest)
      0
  4. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    Désinstalle-le avec l'outil suivant :
    https://data-cdn.mbamupdates.com/v1/tools/mbam-clean/data/mbam-clean-2.3.0.1001.exe
    Suis les invites.

    puis réinstalle Malwarebytes.

    A+
    0
    1. waikijim
       
      re,

      impossible d'utiliser l'outil que tu m'a conseillé. dès que j'essaye de l'ouvrir ca me met "impossible d'ouvrir cette page internet". j'ai essayé par goggle, par d'autre moteur de recherches, par ton lien ..... rien ne marche !!

      gggggrrrrrrrrr

      A+
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Bizarre,

    Relance OTL
    Choisis Analyse rapide.
    Poste le rapport.

    A+
    0
    1. waikijim
       
      Avast est en train de tourner, mais voici le nouveau rapport OTL :

      OTL logfile created on: 05/05/2011 20:12:56 - Run 2
      OTL by OldTimer - Version 3.2.22.3 Folder = C:\Documents and Settings\Administrateur\Bureau
      Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
      Internet Explorer (Version = 8.0.6001.18702)
      Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

      3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 77,00% Memory free
      5,00 Gb Paging File | 4,00 Gb Available in Paging File | 89,00% Paging File free
      Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
      Drive C: | 150,00 Gb Total Space | 58,76 Gb Free Space | 39,18% Space Free | Partition Type: NTFS

      Computer Name: F31D5F3C842148D | User Name: Administrateur | Logged in as Administrator.
      Boot Mode: Normal | Scan Mode: Current user | Quick Scan
      Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

      [color=#E56717]========== Processes (SafeList) ==========/color

      PRC - [2011/05/05 18:20:46 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Administrateur\Bureau\OTL.exe
      PRC - [2011/04/18 19:25:12 | 003,460,784 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe
      PRC - [2011/04/18 19:25:10 | 000,042,184 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
      PRC - [2011/04/02 10:18:55 | 000,353,736 | ---- | M] (IncrediMail, Ltd.) -- C:\Program Files\IncrediMail\bin\IncMail.exe
      PRC - [2011/04/02 10:18:55 | 000,255,432 | ---- | M] (IncrediMail, Ltd.) -- C:\Program Files\IncrediMail\bin\ImApp.exe
      PRC - [2010/05/14 11:44:46 | 000,501,480 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe
      PRC - [2010/05/14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
      PRC - [2009/10/30 13:57:08 | 000,369,200 | ---- | M] (DT Soft Ltd) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe
      PRC - [2008/06/09 11:37:44 | 000,053,392 | ---- | M] (Ulead Systems, Inc.) -- C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      PRC - [2008/04/13 19:34:04 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
      PRC - [2008/03/04 15:46:16 | 000,999,424 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Wireless\Bin\ZCfgSvc.exe
      PRC - [2008/03/04 15:41:50 | 001,101,824 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Wireless\Bin\iFrmewrk.exe
      PRC - [2008/03/04 15:37:38 | 000,688,128 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
      PRC - [2007/05/16 09:27:38 | 001,209,904 | ---- | M] (Nero AG) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      PRC - [2007/05/16 09:27:28 | 000,271,920 | ---- | M] (Nero AG) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      PRC - [2007/05/16 09:27:16 | 000,153,136 | ---- | M] (Nero AG) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      PRC - [2006/12/15 12:59:40 | 000,656,896 | ---- | M] (ITE Tech. Inc.) -- C:\Program Files\ITECIR\RemoteControlService.exe
      PRC - [2006/02/15 00:51:02 | 000,380,928 | ---- | M] () -- C:\WINDOWS\system32\JMRaidTool.exe


      [color=#E56717]========== Modules (SafeList) ==========/color

      MOD - [2011/05/05 18:20:46 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Administrateur\Bureau\OTL.exe
      MOD - [2011/04/18 19:25:09 | 000,199,792 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\snxhk.dll
      MOD - [2010/08/23 18:12:39 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll


      [color=#E56717]========== Win32 Services (SafeList) ==========/color

      SRV - File not found [Disabled | Stopped] -- -- (HidServ)
      SRV - [2011/04/18 19:25:10 | 000,042,184 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus)
      SRV - [2008/11/11 09:38:06 | 000,620,544 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
      SRV - [2008/06/09 11:37:44 | 000,053,392 | ---- | M] (Ulead Systems, Inc.) [Auto | Running] -- C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper)
      SRV - [2007/08/09 09:27:52 | 000,073,728 | ---- | M] (HP) [Auto | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
      SRV - [2007/05/16 09:27:28 | 000,271,920 | ---- | M] (Nero AG) [On_Demand | Running] -- C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
      SRV - [2006/12/15 12:59:40 | 000,656,896 | ---- | M] (ITE Tech. Inc.) [Auto | Running] -- C:\Program Files\ITECIR\RemoteControlService.exe -- (ITECIRService)
      SRV - [2003/07/28 21:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)


      [color=#E56717]========== Driver Services (SafeList) ==========/color

      DRV - [2011/04/18 19:17:46 | 000,441,176 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
      DRV - [2011/04/18 19:17:34 | 000,307,288 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
      DRV - [2011/04/18 19:16:18 | 000,049,240 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
      DRV - [2011/04/18 19:16:06 | 000,102,488 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
      DRV - [2011/04/18 19:13:21 | 000,025,432 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)
      DRV - [2011/04/18 19:13:02 | 000,030,680 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
      DRV - [2011/04/18 19:12:58 | 000,019,544 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
      DRV - [2009/12/27 14:48:00 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
      DRV - [2008/08/26 09:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
      DRV - [2008/04/04 10:57:00 | 000,296,320 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
      DRV - [2008/03/13 04:25:36 | 002,530,176 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NETw4x32.sys -- (NETw4x32) Pilote de carte Intel(R)
      DRV - [2008/03/04 17:06:22 | 000,012,288 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
      DRV - [2007/02/24 15:42:22 | 000,039,936 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\rimmptsk.sys -- (rimmptsk)
      DRV - [2007/02/12 20:56:44 | 000,625,664 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CHDAud.sys -- (HdAudAddService)
      DRV - [2007/01/23 17:40:20 | 000,042,496 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\rimsptsk.sys -- (rimsptsk)
      DRV - [2006/12/28 19:24:34 | 000,007,808 | ---- | M] (ITE Tech. Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ITECIR.sys -- (ITECIR) ITE EC CIR Driver (PMC)
      DRV - [2006/02/15 11:13:18 | 000,038,016 | R--- | M] (JMicron Technology Corp.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\jraid.sys -- (JRAID)
      DRV - [2006/02/07 20:52:58 | 000,006,912 | R--- | M] (JMicron ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\JGOGO.sys -- (JGOGO)


      [color=#E56717]========== Standard Registry (SafeList) ==========/color


      [color=#E56717]========== Internet Explorer ==========/color

      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/

      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL =
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName =
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL =
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://portail.free.fr/
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.com
      IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
      IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local



      Hosts file not found
      O2 - BHO: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll ()
      O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
      O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
      O3 - HKLM\..\Toolbar: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll ()
      O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
      O3 - HKCU\..\Toolbar\WebBrowser: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll ()
      O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
      O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
      O4 - HKLM..\Run: [avast5] C:\Program Files\Alwil Software\Avast5\avastUI.exe (AVAST Software)
      O4 - HKLM..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
      O4 - HKLM..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation)
      O4 - HKLM..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe ()
      O4 - HKLM..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe (Nero AG)
      O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
      O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
      O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
      O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (Nero AG)
      O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
      O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
      O15 - HKCU\..Trusted Domains: chat-land.org ([]* in Trusted sites)
      O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/... (Windows Genuine Advantage Validation Tool)
      O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} http://www.mypix.com/fr/fr/importer/newconf/aurigma5.8.1.0/ImageUploader5.cab (Image Uploader Control)
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab (BDSCANONLINE Control)
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
      O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
      O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
      O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} http://pogofr.oberon-media.com/online2/pogo/chuzzle/popcaploader_v10_fr.cab (PopCapLoader Object)
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240
      O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\vsharechrome {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - C:\Program Files\vShare\vshare_toolbar.dll ()
      O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
      O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
      O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
      O24 - Desktop WallPaper: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
      O24 - Desktop BackupWallPaper: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
      O32 - HKLM CDRom: AutoRun - 1
      O32 - AutoRun File - [2009/11/01 14:13:48 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
      O34 - HKLM BootExecute: (autocheck autochk *) - File not found
      O35 - HKLM\..comfile [open] -- "%1" %*
      O35 - HKLM\..exefile [open] -- "%1" %*
      O37 - HKLM\...com [@ = comfile] -- "%1" %*
      O37 - HKLM\...exe [@ = exefile] -- "%1" %*

      [color=#E56717]========== Files/Folders - Created Within 30 Days ==========/color

      [2011/05/05 19:26:21 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
      [2011/05/05 19:26:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebytes' Anti-Malware
      [2011/05/05 19:26:15 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
      [2011/05/05 19:26:15 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
      [2011/05/05 19:07:04 | 000,000,000 | ---D | C] -- C:\_OTL
      [2011/05/05 18:20:44 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Administrateur\Bureau\OTL.exe
      [2011/05/04 20:48:27 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Apple Computer
      [2011/05/04 20:48:27 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
      [2011/05/04 20:47:47 | 000,000,000 | ---D | C] -- C:\Program Files\Bonjour
      [2011/05/04 20:47:33 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Apple
      [2011/05/04 20:47:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Apple
      [2011/05/04 20:47:19 | 000,000,000 | ---D | C] -- C:\Program Files\Apple Software Update
      [2011/05/04 20:47:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Apple
      [2011/05/04 20:01:24 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Administrateur\Recent
      [2011/04/22 20:02:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
      [2004/11/24 20:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
      [1 C:\Documents and Settings\Administrateur\*.tmp files -> C:\Documents and Settings\Administrateur\*.tmp -> ]

      [color=#E56717]========== Files - Modified Within 30 Days ==========/color

      [2011/05/05 19:09:35 | 000,229,488 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
      [2011/05/05 19:08:42 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
      [2011/05/05 18:20:46 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Administrateur\Bureau\OTL.exe
      [2011/05/04 20:48:32 | 000,028,708 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat
      [2011/05/04 20:47:24 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
      [2011/05/03 07:00:43 | 000,003,121 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
      [2011/05/01 18:00:43 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
      [2011/05/01 17:49:19 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
      [2011/04/28 22:32:20 | 889,399,296 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\Un Costume Pour Deux.avi
      [2011/04/26 21:33:43 | 000,025,282 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\le_culte_des_ancetres_dans la_famille_vietnamienne.pdf
      [2011/04/20 09:56:57 | 000,000,008 | ---- | M] () -- C:\WINDOWS\System32\nvModes.dat
      [2011/04/19 13:20:09 | 000,099,328 | ---- | M] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [2011/04/18 19:25:12 | 000,040,112 | ---- | M] (AVAST Software) -- C:\WINDOWS\avastSS.scr
      [2011/04/18 19:25:10 | 000,199,304 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
      [2011/04/18 19:17:46 | 000,441,176 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys
      [2011/04/18 19:17:34 | 000,307,288 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
      [2011/04/18 19:16:18 | 000,049,240 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
      [2011/04/18 19:16:06 | 000,102,488 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
      [2011/04/18 19:16:02 | 000,096,344 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
      [2011/04/18 19:13:21 | 000,025,432 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
      [2011/04/18 19:13:02 | 000,030,680 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
      [2011/04/18 19:12:58 | 000,019,544 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
      [2011/04/06 07:08:33 | 000,510,980 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
      [2011/04/06 07:08:33 | 000,441,458 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
      [2011/04/06 07:08:33 | 000,084,964 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
      [2011/04/06 07:08:33 | 000,071,394 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
      [1 C:\Documents and Settings\Administrateur\*.tmp files -> C:\Documents and Settings\Administrateur\*.tmp -> ]

      [color=#E56717]========== Files Created - No Company Name ==========/color

      [2011/05/04 20:48:32 | 000,028,708 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
      [2011/05/04 20:47:24 | 000,000,284 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
      [2011/05/04 20:47:20 | 000,001,830 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk
      [2011/04/28 22:29:53 | 889,399,296 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\Un Costume Pour Deux.avi
      [2011/04/26 21:33:43 | 000,025,282 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\le_culte_des_ancetres_dans la_famille_vietnamienne.pdf
      [2011/03/02 21:53:31 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
      [2010/09/26 13:39:33 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
      [2010/08/27 18:39:36 | 000,467,960 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
      [2010/06/06 20:53:51 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
      [2010/04/03 12:03:48 | 000,000,128 | ---- | C] () -- C:\WINDOWS\LIBENMP3.INI
      [2010/04/03 12:03:48 | 000,000,076 | ---- | C] () -- C:\WINDOWS\LIBENACM.INI
      [2010/04/03 12:03:48 | 000,000,048 | ---- | C] () -- C:\WINDOWS\LIBENVRS.INI
      [2010/04/03 12:03:48 | 000,000,029 | ---- | C] () -- C:\WINDOWS\LIBENWMA.INI
      [2010/04/03 11:47:29 | 000,002,112 | ---- | C] () -- C:\WINDOWS\smp3m45w.ini
      [2010/03/01 18:39:38 | 000,032,550 | ---- | C] () -- C:\WINDOWS\king-uninstall.exe
      [2009/12/13 09:15:49 | 000,000,137 | ---- | C] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\fusioncache.dat
      [2009/12/12 19:51:29 | 000,069,650 | ---- | C] () -- C:\WINDOWS\hpoins05.dat
      [2009/12/12 19:51:29 | 000,019,696 | ---- | C] () -- C:\WINDOWS\hpomdl05.dat
      [2009/12/04 18:36:29 | 000,099,328 | ---- | C] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [2009/11/20 19:22:02 | 000,000,008 | ---- | C] () -- C:\WINDOWS\System32\nvModes.dat
      [2009/11/11 12:57:41 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI
      [2009/11/09 19:50:30 | 000,209,040 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
      [2009/11/09 19:50:30 | 000,204,944 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
      [2009/11/09 19:50:30 | 000,196,752 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
      [2009/11/09 19:50:30 | 000,196,752 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
      [2009/11/09 19:50:30 | 000,192,656 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
      [2009/11/09 19:50:30 | 000,024,720 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
      [2009/11/08 20:40:36 | 000,178,176 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
      [2009/11/06 09:23:30 | 000,380,928 | ---- | C] () -- C:\WINDOWS\System32\JMRaidTool.exe
      [2009/11/06 09:09:50 | 000,376,832 | ---- | C] () -- C:\WINDOWS\System32\AegisI5Installer.exe
      [2009/11/01 14:42:52 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
      [2009/11/01 14:41:26 | 000,160,344 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
      [2009/11/01 14:16:03 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
      [2009/11/01 14:10:14 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
      [2009/10/28 15:29:40 | 000,000,940 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini
      [2009/05/01 01:31:10 | 001,657,376 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
      [2009/05/01 01:31:08 | 000,449,056 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
      [2009/05/01 01:31:06 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
      [2009/05/01 01:31:06 | 001,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
      [2009/05/01 01:31:06 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
      [2009/05/01 01:31:06 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
      [2009/04/30 23:02:00 | 001,579,630 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
      [2009/01/05 15:44:10 | 000,053,248 | ---- | C] () -- C:\WINDOWS\bdoscandel.exe
      [2008/12/19 16:15:58 | 004,338,246 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
      [2008/12/17 18:41:18 | 000,884,237 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
      [2008/12/17 18:22:58 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
      [2008/12/17 18:22:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
      [2008/12/17 18:17:34 | 000,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
      [2008/12/17 17:59:54 | 000,560,802 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
      [2008/10/07 10:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
      [2008/10/07 10:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
      [2008/10/07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
      [2008/10/07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
      [2008/10/07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
      [2008/10/07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
      [2008/10/07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
      [2008/10/07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
      [2008/10/07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
      [2008/10/07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
      [2008/04/13 19:50:22 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
      [2006/12/30 19:27:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
      [2006/11/02 17:10:16 | 000,080,912 | ---- | C] () -- C:\WINDOWS\System32\sherlock2.exe
      [2004/10/03 18:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
      [2002/03/17 02:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000108.DLL
      [2001/08/28 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
      [2001/08/28 14:00:00 | 000,510,980 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat
      [2001/08/28 14:00:00 | 000,441,458 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
      [2001/08/28 14:00:00 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat
      [2001/08/28 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
      [2001/08/28 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
      [2001/08/28 14:00:00 | 000,084,964 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat
      [2001/08/28 14:00:00 | 000,071,394 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
      [2001/08/28 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
      [2001/08/28 14:00:00 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat
      [2001/08/28 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
      [2001/08/28 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
      [2001/08/23 16:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
      [2001/08/23 16:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat

      [color=#E56717]========== LOP Check ==========/color

      [2010/10/17 10:06:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\BitTorrent
      [2010/06/06 21:12:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\DAEMON Tools Lite
      [2010/10/03 19:34:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\FileZilla
      [2011/02/03 15:11:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\gtk-2.0
      [2010/08/27 18:56:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Nokia
      [2010/08/27 19:04:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Nseries
      [2010/08/27 19:09:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\PC Suite
      [2011/01/17 21:46:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\RawTherapee
      [2010/08/27 12:02:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Samsung
      [2010/10/23 22:51:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\TuneUp Software
      [2009/11/10 19:05:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Ulead Systems
      [2009/12/27 14:51:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Uniblue
      [2010/12/07 22:16:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\vShare
      [2010/10/20 21:53:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alwil Software
      [2009/12/27 14:46:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
      [2009/11/09 19:15:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\IM
      [2009/11/09 19:14:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\IncrediMail
      [2009/11/09 19:50:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\InterVideo
      [2010/08/24 10:58:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
      [2010/08/27 19:09:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Nokia
      [2010/08/27 18:49:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\NokiaMusic
      [2010/08/27 19:03:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\PC Suite
      [2011/01/29 11:16:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Photo Notifier and Animation Creator
      [2010/06/18 06:45:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\PhotoMail
      [2011/01/02 14:39:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\PopCap
      [2010/10/11 21:20:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TEMP
      [2010/10/23 23:21:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TuneUp Software
      [2009/11/09 19:54:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Ulead Systems
      [2010/10/23 14:55:46 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
      [2010/10/23 23:21:05 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\All Users\Application Data\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
      [2011/03/08 20:38:10 | 000,000,492 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job

      [color=#E56717]========== Purity Check ==========/color



      < End of report >
      0
  7. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    C'est surprenant. Le rapport ne montre plus d'infections.
    Malwarebytes se lance au démarrage.
    Ce n'est pas un réglage préconisé, à moins d'avoir la version pro.

    --------------------------------

    ouvre le gestionnaire de taches en appuyant succesivement sur CTRL+ALT+SUPP.
    Dans l'onglet processus, regarde si tu trouves un fichier mbam.exe.

    Si oui, click droit sur le fichier et choisis terminer le processus.

    --------------------------------

    Relance OTL

    * Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :

    :reg
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\runonce]
    "Malwarebytes' Anti-Malware"=-
    
    :files
    ipconfig /flushdns /c
    
    :Commands
    [Emptytemp]

    * Puis clique sur le bouton Correction en haut de la fenêtre.
    * Laisse le programme travailler, le PC va redémarrer.

    Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
    sauvegarde-le sur ton Bureau et poste-le.

    ------------------------------------------------------------

    Télécharge le fichier suivant :
    http://ww38.toofiles.com/fr/download/documents/exe/mbam-clean.html
    C'est l'outil pour désinstaller Malwarebytes que j'ai hébergé sur un autre site.

    Dis moi si cela marche.
    Si oui, réinstalle malwarebytes et suis les consignes du post avec cet outil.

    A+
    0
    1. waikijim
       
      re,

      alors voilà ce que ca donne : je n'ai pas le fichier mbam.exe dans l'onglet processus, j'ai donc continuer et relancer OTL, je te mets le rapport après.
      La désinstallation de malwarebytes à fonctionné mais en le ré-installant je ne peux tjs pas faire la mise à jour !!! donc suis de nouveau bloquée. je te colle le raport et vais éteindre le pc pcq pour ce soir je sature. merci pour ton aide et à bientôt pour la recette miracle peut etre ;)

      All processes killed
      ========== REGISTRY ==========
      Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\runonce\\Malwarebytes' Anti-Malware deleted successfully.
      ========== FILES ==========
      [color=#A23BEC]< ipconfig /flushdns /c >[/color]
      Configuration IP de Windows
      Cache de résolution DNS vidé.
      C:\Documents and Settings\Administrateur\Bureau\cmd.bat deleted successfully.
      C:\Documents and Settings\Administrateur\Bureau\cmd.txt deleted successfully.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: Administrateur
      ->Temp folder emptied: 104078 bytes
      ->Temporary Internet Files folder emptied: 15857019 bytes
      ->Java cache emptied: 0 bytes
      ->Apple Safari cache emptied: 0 bytes
      ->Flash cache emptied: 456 bytes

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: LocalService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 0 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 15,00 mb


      OTL by OldTimer - Version 3.2.22.3 log created on 05052011_210619

      Files\Folders moved on Reboot...
      C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\ZPI1MUEC\ads[1].htm moved successfully.
      C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\ZPI1MUEC\ads[2].htm moved successfully.
      C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\ZPI1MUEC\affich-22014552-redirection-google-help[1].htm moved successfully.
      C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\ZPI1MUEC\searchTrack[1].htm moved successfully.
      C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\ZPI1MUEC\searchTrack[2].htm moved successfully.
      C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\ZOS335NB\sitespad_com[1].htm moved successfully.
      C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\ZOS335NB\sitespad_com[2].htm moved successfully.
      C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\C25PMRVA\showbanner[3].htm moved successfully.
      C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\C25PMRVA\showbanner[4].htm moved successfully.
      File move failed. C:\WINDOWS\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

      Registry entries deleted on Reboot...
      0
  8. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    pour la mise à jour de malwarebytes, tu peux essayer ceci :

    # désactive ton antivirus durant cette manip
    # Reessaie la mise à jour de malwarebytes.

    -----------------------------------

    Effectue un scan en ligne :
    Tuto : https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
    poste le rapport obtenu.

    Note : Il se trouve en C:\Program Files\ESET Online Scanner\log.txt

    A+
    0
    1. waikijim
       
      Re verni29,

      après un jour d'absence, la situation ne s'est pas améliorée :
      * toujours impossible de faire la mise à jour malwarebytes
      * impossible de lancer le scan en ligne
      * les pub reviennent quand j'utilise google
      * et en prime, je ne sais pas si c'est lié, mais je ne peux plus envoyer de mail via incredimail !

      Voilà les nouvelles de ce matin !!
      0
  9. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( IMPORTANT )
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    # Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
    # Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir.

    # Lance Combofix.exe et suis les invites.
    # Il te sera demandé d'installer la console de récupération.
    Important. Fais le absolument.

    Il est possible que ComBoFix redémarre l'ordinateur pour supprimer certains fichiers.

    # Une fois le scan fini, un rapport va apparaitre.

    Copie/colle ce rapport dans ta prochaine réponse.

    Note : Si tu ne le trouves pas, il est à C:\ComboFix.txt.

    A+
    0
    1. waikijim
       
      Voici le repport qui a été édité :

      ComboFix 11-05-06.04 - Administrateur 07/05/2011 12:48:28.1.2 - x86
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3062.2526 [GMT 2:00]
      Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
      AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
      .
      .
      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\documents and settings\Administrateur\binternet.exe
      c:\windows\Downloaded Program Files\popcaploader.inf
      .
      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2011-04-07 au 2011-05-07 ))))))))))))))))))))))))))))))))))))
      .
      .
      2011-05-05 19:04 . 2011-05-05 19:04 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
      2011-05-05 19:03 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2011-05-05 19:03 . 2011-05-05 19:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
      2011-05-05 19:03 . 2011-05-05 19:03 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2011-05-05 19:03 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
      2011-05-05 17:07 . 2011-05-05 17:07 -------- d-----w- C:\_OTL
      2011-05-04 18:48 . 2011-05-04 18:48 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Apple Computer
      2011-05-04 18:48 . 2011-05-04 18:48 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Apple Computer
      2011-05-04 18:47 . 2011-05-04 18:47 -------- d-----w- c:\program files\Bonjour
      2011-05-04 18:47 . 2011-05-04 18:47 -------- d-----w- c:\program files\Fichiers communs\Apple
      2011-05-04 18:47 . 2011-05-04 18:47 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Apple
      2011-05-04 18:47 . 2011-05-04 18:47 -------- d-----w- c:\program files\Apple Software Update
      2011-05-04 18:47 . 2011-05-04 18:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
      2011-04-22 18:02 . 2011-04-25 18:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
      .
      .
      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2011-04-18 17:25 . 2010-10-20 19:54 40112 ----a-w- c:\windows\avastSS.scr
      2011-04-18 17:25 . 2009-11-08 18:17 199304 ----a-w- c:\windows\system32\aswBoot.exe
      2011-04-18 17:17 . 2011-02-23 17:39 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
      2011-04-18 17:17 . 2009-11-08 18:17 307288 ----a-w- c:\windows\system32\drivers\aswSP.sys
      2011-04-18 17:16 . 2009-11-08 18:17 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2011-04-18 17:16 . 2009-11-08 18:17 102488 ----a-w- c:\windows\system32\drivers\aswmon2.sys
      2011-04-18 17:16 . 2009-11-08 18:17 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys
      2011-04-18 17:13 . 2009-11-08 18:17 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
      2011-04-18 17:13 . 2009-11-08 18:17 30680 ----a-w- c:\windows\system32\drivers\aavmker4.sys
      2011-04-18 17:12 . 2009-11-08 18:17 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
      2011-02-09 13:54 . 2008-04-13 17:33 270848 ----a-w- c:\windows\system32\sbe.dll
      2011-02-09 13:54 . 2008-04-13 17:33 186880 ----a-w- c:\windows\system32\encdec.dll
      .
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
      @="{472083B0-C522-11CF-8763-00608CC02F24}"
      [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
      2011-04-18 17:25 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 153136]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2008-03-04 999424]
      "IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2008-03-04 1101824]
      "nwiz"="nwiz.exe" [2009-04-30 1657376]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272]
      "JMB36X Configure"="c:\windows\system32\JMRaidTool.exe" [2006-02-14 380928]
      "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1024000]
      "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 49152]
      "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
      "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
      "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
      .
      c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
      HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-4 258048]
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "UVS12 Preload"=c:\program files\Corel VideoStudio 12\uvPL.exe
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
      "c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
      "c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
      "c:\\Program Files\\BitTorrent\\bittorrent.exe"=
      "c:\\Program Files\\eMule\\emule.exe"=
      "c:\\Program Files\\VLC\\vlc.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      .
      R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [27/12/2009 14:48 691696]
      R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [23/02/2011 19:39 441176]
      R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [08/11/2009 20:17 307288]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [08/11/2009 20:17 19544]
      R2 ITECIRService;ITE Remote Controler service;c:\program files\ITECIR\RemoteControlService.exe [06/11/2009 10:25 656896]
      R3 ITECIR;ITE EC CIR Driver (PMC);c:\windows\system32\drivers\ITECIR.sys [06/11/2009 10:25 7808]
      S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
      .
      Contenu du dossier 'Tâches planifiées'
      .
      2011-05-04 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://fr.myefarm.com/logout.php
      uSearchMigratedDefaultURL =
      uDefault_Search_URL = hxxp://www.google.com
      uInternet Settings,ProxyOverride = *.local
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      Trusted Zone: chat-land.org
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2011-05-07 12:54
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      Recherche de processus cachés ...
      .
      Recherche d'éléments en démarrage automatique cachés ...
      .
      Recherche de fichiers cachés ...
      .
      Scan terminé avec succès
      Fichiers cachés: 0
      .
      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------
      .
      [HKEY_USERS\S-1-5-21-842925246-789336058-2147129427-500\Software\Microsoft\Internet Explorer\User Preferences]
      @Denied: (2) (Administrator)
      "6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,fc,fb,12,9f,b7,62,b7,4f,87,e6,02,\
      "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,6e,a3,c9,42,34,dc,38,43,81,07,21,\
      "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,6e,a3,c9,42,34,dc,38,43,81,07,21,\
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
      @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker4"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]
      "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------
      .
      - - - - - - - > 'winlogon.exe'(1348)
      c:\windows\system32\netprovcredman.dll
      .
      Heure de fin: 2011-05-07 12:58:07
      ComboFix-quarantined-files.txt 2011-05-07 10:58
      .
      Avant-CF: 62 893 748 224 octets libres
      Après-CF: 62 884 913 152 octets libres
      .
      WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      UnsupportedDebug="do not select this" /debug
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
      .
      - - End Of File - - ABCE0FE3B1B68CF7840896F6F924DA67


      A++
      0
  10. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    Tu peux me confirmer si tu as toujours les redirections avec google.
    Cela m'étonne que ce soit encore le cas.

    réutilise TDSSKiller.
    poste la rapport obtenu.

    A+
    0
    1. waikijim
       
      Re,

      Ce matin j'ai eu une redirection, depuis 1 fois vers 13h, et depuis plus rien.

      Voilà de rapport TDSSKiller

      2011/05/07 15:06:09.0828 4044 TDSS rootkit removing tool 2.5.0.0 May 1 2011 14:20:16
      2011/05/07 15:06:10.0062 4044 ================================================================================
      2011/05/07 15:06:10.0062 4044 SystemInfo:
      2011/05/07 15:06:10.0062 4044
      2011/05/07 15:06:10.0062 4044 OS Version: 5.1.2600 ServicePack: 3.0
      2011/05/07 15:06:10.0062 4044 Product type: Workstation
      2011/05/07 15:06:10.0062 4044 ComputerName: F31D5F3C842148D
      2011/05/07 15:06:10.0062 4044 UserName: Administrateur
      2011/05/07 15:06:10.0062 4044 Windows directory: C:\WINDOWS
      2011/05/07 15:06:10.0062 4044 System windows directory: C:\WINDOWS
      2011/05/07 15:06:10.0062 4044 Processor architecture: Intel x86
      2011/05/07 15:06:10.0062 4044 Number of processors: 2
      2011/05/07 15:06:10.0062 4044 Page size: 0x1000
      2011/05/07 15:06:10.0062 4044 Boot type: Normal boot
      2011/05/07 15:06:10.0062 4044 ================================================================================
      2011/05/07 15:06:10.0312 4044 Initialize success
      2011/05/07 15:06:14.0703 2768 ================================================================================
      2011/05/07 15:06:14.0703 2768 Scan started
      2011/05/07 15:06:14.0703 2768 Mode: Manual;
      2011/05/07 15:06:14.0703 2768 ================================================================================
      2011/05/07 15:06:16.0015 2768 Aavmker4 (78a4db23bb4e8d4349e164d1d90af73f) C:\WINDOWS\system32\drivers\Aavmker4.sys
      2011/05/07 15:06:16.0078 2768 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
      2011/05/07 15:06:16.0125 2768 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
      2011/05/07 15:06:16.0171 2768 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
      2011/05/07 15:06:16.0218 2768 AegisP (023867b6606fbabcdd52e089c4a507da) C:\WINDOWS\system32\DRIVERS\AegisP.sys
      2011/05/07 15:06:16.0265 2768 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
      2011/05/07 15:06:16.0359 2768 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
      2011/05/07 15:06:16.0468 2768 aswFsBlk (9bdb29e81abceb883556df44649696c4) C:\WINDOWS\system32\drivers\aswFsBlk.sys
      2011/05/07 15:06:16.0484 2768 aswMon2 (2ce6da466687cbb3b97e59f8831a27cb) C:\WINDOWS\system32\drivers\aswMon2.sys
      2011/05/07 15:06:16.0515 2768 aswRdr (a90cf680ca7a323913ca3a0810c8e02d) C:\WINDOWS\system32\drivers\aswRdr.sys
      2011/05/07 15:06:16.0562 2768 aswSnx (f7969934cca2e566e95df17380a3cb11) C:\WINDOWS\system32\drivers\aswSnx.sys
      2011/05/07 15:06:16.0578 2768 aswSP (478d6a0e0630c31bf4a7f5eb0a05b92c) C:\WINDOWS\system32\drivers\aswSP.sys
      2011/05/07 15:06:16.0625 2768 aswTdi (e52e45743e27fd6184c55618a10b81ab) C:\WINDOWS\system32\drivers\aswTdi.sys
      2011/05/07 15:06:16.0656 2768 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
      2011/05/07 15:06:16.0718 2768 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
      2011/05/07 15:06:16.0750 2768 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
      2011/05/07 15:06:16.0828 2768 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
      2011/05/07 15:06:16.0875 2768 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
      2011/05/07 15:06:17.0015 2768 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
      2011/05/07 15:06:17.0046 2768 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
      2011/05/07 15:06:17.0109 2768 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
      2011/05/07 15:06:17.0125 2768 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
      2011/05/07 15:06:17.0156 2768 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
      2011/05/07 15:06:17.0203 2768 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
      2011/05/07 15:06:17.0250 2768 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
      2011/05/07 15:06:17.0328 2768 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
      2011/05/07 15:06:17.0390 2768 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
      2011/05/07 15:06:17.0421 2768 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
      2011/05/07 15:06:17.0437 2768 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
      2011/05/07 15:06:17.0484 2768 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
      2011/05/07 15:06:17.0531 2768 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
      2011/05/07 15:06:17.0578 2768 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
      2011/05/07 15:06:17.0609 2768 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
      2011/05/07 15:06:17.0640 2768 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
      2011/05/07 15:06:17.0656 2768 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
      2011/05/07 15:06:17.0703 2768 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
      2011/05/07 15:06:17.0734 2768 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
      2011/05/07 15:06:17.0750 2768 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
      2011/05/07 15:06:17.0781 2768 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
      2011/05/07 15:06:17.0859 2768 HdAudAddService (47f106735bad58a4d4a05c4a38315cd9) C:\WINDOWS\system32\drivers\CHDAud.sys
      2011/05/07 15:06:17.0921 2768 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
      2011/05/07 15:06:17.0984 2768 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
      2011/05/07 15:06:18.0046 2768 HPZid412 (9f1d80908658eb7f1bf70809e0b51470) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
      2011/05/07 15:06:18.0062 2768 HPZipr12 (f7e3e9d50f9cd3de28085a8fdaa0a1c3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
      2011/05/07 15:06:18.0125 2768 HPZius12 (cf1b7951b4ec8d13f3c93b74bb2b461b) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
      2011/05/07 15:06:18.0187 2768 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
      2011/05/07 15:06:18.0281 2768 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
      2011/05/07 15:06:18.0328 2768 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
      2011/05/07 15:06:18.0421 2768 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
      2011/05/07 15:06:18.0453 2768 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
      2011/05/07 15:06:18.0500 2768 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
      2011/05/07 15:06:18.0515 2768 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
      2011/05/07 15:06:18.0546 2768 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
      2011/05/07 15:06:18.0609 2768 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
      2011/05/07 15:06:18.0640 2768 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
      2011/05/07 15:06:18.0687 2768 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
      2011/05/07 15:06:18.0734 2768 ITECIR (0f4809812bcd6f23d21608818355d821) C:\WINDOWS\system32\DRIVERS\ITECIR.sys
      2011/05/07 15:06:18.0781 2768 JGOGO (c995c0e8b4503fac38793bb0236ad246) C:\WINDOWS\system32\DRIVERS\JGOGO.sys
      2011/05/07 15:06:18.0796 2768 JRAID (f64fc8ff777ca76a81c097df7641306d) C:\WINDOWS\system32\DRIVERS\jraid.sys
      2011/05/07 15:06:18.0828 2768 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
      2011/05/07 15:06:18.0875 2768 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
      2011/05/07 15:06:18.0921 2768 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
      2011/05/07 15:06:19.0015 2768 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
      2011/05/07 15:06:19.0062 2768 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
      2011/05/07 15:06:19.0078 2768 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
      2011/05/07 15:06:19.0109 2768 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
      2011/05/07 15:06:19.0140 2768 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
      2011/05/07 15:06:19.0187 2768 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
      2011/05/07 15:06:19.0250 2768 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
      2011/05/07 15:06:19.0265 2768 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
      2011/05/07 15:06:19.0328 2768 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
      2011/05/07 15:06:19.0343 2768 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
      2011/05/07 15:06:19.0375 2768 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
      2011/05/07 15:06:19.0406 2768 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
      2011/05/07 15:06:19.0437 2768 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
      2011/05/07 15:06:19.0453 2768 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
      2011/05/07 15:06:19.0484 2768 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
      2011/05/07 15:06:19.0500 2768 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
      2011/05/07 15:06:19.0515 2768 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
      2011/05/07 15:06:19.0562 2768 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
      2011/05/07 15:06:19.0609 2768 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
      2011/05/07 15:06:19.0625 2768 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
      2011/05/07 15:06:19.0656 2768 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
      2011/05/07 15:06:19.0671 2768 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
      2011/05/07 15:06:19.0718 2768 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
      2011/05/07 15:06:19.0875 2768 NETw4x32 (d57258165aba8162de8e29d71487fc4b) C:\WINDOWS\system32\DRIVERS\NETw4x32.sys
      2011/05/07 15:06:19.0953 2768 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
      2011/05/07 15:06:19.0984 2768 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
      2011/05/07 15:06:20.0031 2768 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
      2011/05/07 15:06:20.0093 2768 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
      2011/05/07 15:06:20.0375 2768 nv (406ddab2b05d94d4818e97ff050d1bc6) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
      2011/05/07 15:06:20.0640 2768 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
      2011/05/07 15:06:20.0656 2768 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
      2011/05/07 15:06:20.0687 2768 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
      2011/05/07 15:06:20.0750 2768 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
      2011/05/07 15:06:20.0765 2768 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
      2011/05/07 15:06:20.0812 2768 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
      2011/05/07 15:06:20.0859 2768 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
      2011/05/07 15:06:20.0890 2768 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
      2011/05/07 15:06:20.0921 2768 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
      2011/05/07 15:06:20.0953 2768 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
      2011/05/07 15:06:21.0156 2768 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
      2011/05/07 15:06:21.0187 2768 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
      2011/05/07 15:06:21.0203 2768 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
      2011/05/07 15:06:21.0296 2768 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
      2011/05/07 15:06:21.0328 2768 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
      2011/05/07 15:06:21.0343 2768 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
      2011/05/07 15:06:21.0359 2768 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
      2011/05/07 15:06:21.0375 2768 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
      2011/05/07 15:06:21.0390 2768 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
      2011/05/07 15:06:21.0437 2768 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
      2011/05/07 15:06:21.0468 2768 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
      2011/05/07 15:06:21.0531 2768 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
      2011/05/07 15:06:21.0609 2768 rimmptsk (355aac141b214bef1dbc1483afd9bd50) C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
      2011/05/07 15:06:21.0640 2768 rimsptsk (a4216c71dd4f60b26418ccfd99cd0815) C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
      2011/05/07 15:06:21.0703 2768 s24trans (15f598ddaafae02102438f09d4d14461) C:\WINDOWS\system32\DRIVERS\s24trans.sys
      2011/05/07 15:06:21.0750 2768 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
      2011/05/07 15:06:21.0796 2768 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
      2011/05/07 15:06:21.0843 2768 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
      2011/05/07 15:06:21.0875 2768 sffdisk (0fa803c64df0914b41f807ea276bf2a6) C:\WINDOWS\system32\DRIVERS\sffdisk.sys
      2011/05/07 15:06:21.0890 2768 sffp_sd (c17c331e435ed8737525c86a7557b3ac) C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
      2011/05/07 15:06:21.0906 2768 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
      2011/05/07 15:06:22.0000 2768 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
      2011/05/07 15:06:22.0046 2768 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
      2011/05/07 15:06:22.0078 2768 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
      2011/05/07 15:06:22.0140 2768 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
      2011/05/07 15:06:22.0156 2768 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
      2011/05/07 15:06:22.0156 2768 sptd - detected LockedFile.Multi.Generic (1)
      2011/05/07 15:06:22.0187 2768 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
      2011/05/07 15:06:22.0250 2768 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
      2011/05/07 15:06:22.0281 2768 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
      2011/05/07 15:06:22.0328 2768 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
      2011/05/07 15:06:22.0375 2768 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
      2011/05/07 15:06:22.0484 2768 SynTP (d7b9ad3abd0f7f9f694d71f38b5c7b72) C:\WINDOWS\system32\DRIVERS\SynTP.sys
      2011/05/07 15:06:22.0500 2768 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
      2011/05/07 15:06:22.0562 2768 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
      2011/05/07 15:06:22.0609 2768 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
      2011/05/07 15:06:22.0656 2768 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
      2011/05/07 15:06:22.0703 2768 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
      2011/05/07 15:06:22.0796 2768 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
      2011/05/07 15:06:22.0859 2768 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
      2011/05/07 15:06:22.0937 2768 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
      2011/05/07 15:06:22.0984 2768 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
      2011/05/07 15:06:23.0015 2768 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
      2011/05/07 15:06:23.0062 2768 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
      2011/05/07 15:06:23.0109 2768 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
      2011/05/07 15:06:23.0171 2768 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
      2011/05/07 15:06:23.0203 2768 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
      2011/05/07 15:06:23.0234 2768 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
      2011/05/07 15:06:23.0281 2768 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
      2011/05/07 15:06:23.0343 2768 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
      2011/05/07 15:06:23.0421 2768 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
      2011/05/07 15:06:23.0484 2768 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
      2011/05/07 15:06:23.0546 2768 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
      2011/05/07 15:06:23.0640 2768 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
      2011/05/07 15:06:23.0687 2768 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
      2011/05/07 15:06:23.0703 2768 WudfPf (50eb9e21963b4f06fd010d007d54351b) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
      2011/05/07 15:06:23.0734 2768 WudfRd (6e209664bdea8a15b5e8e480d6c607c2) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
      2011/05/07 15:06:23.0812 2768 yukonwxp (d57a909f1a9114d5d18a2eacb1afecd5) C:\WINDOWS\system32\DRIVERS\yk51x86.sys
      2011/05/07 15:06:24.0015 2768 ================================================================================
      2011/05/07 15:06:24.0015 2768 Scan finished
      2011/05/07 15:06:24.0015 2768 ================================================================================
      2011/05/07 15:06:24.0031 3568 Detected object count: 1
      2011/05/07 15:06:28.0156 3568 LockedFile.Multi.Generic(sptd) - User select action: Skip


      A++
      0
  11. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    Pour les redirections google, l'infection avec le rootkit a été nettoyée.
    Il y a bien d'autres infections qui ont ces symptomes.

    On va voir.
    Tiens moi au courant si tu as encore des redirections lors de recherches google.

    ---------------------------------------

    Relance OTL.

    * clique sur aucun
    * Puis sous personnalisation , copie le texte suivant :

    /md5start   
    winlogon.exe 
    explorer.exe
    wininit.exe
    /md5stop

    * Clique ensuite sur Analyse.

    L'analyse va à peine prendre quelques secondes. Un rapport va s'ouvrir.
    Poste le dans ta prochaine répons

    -----------------------------------------

    Tu peux reessayer le scan en ligne.

    A+
    0
    1. waikijim
       
      Re,

      Pour l'instant plus de pb avec google.

      Voici le rapport OTL :

      OTL logfile created on: 07/05/2011 17:09:33 - Run 3
      OTL by OldTimer - Version 3.2.22.3 Folder = C:\Documents and Settings\Administrateur\Bureau
      Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
      Internet Explorer (Version = 8.0.6001.18702)
      Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

      3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 76,00% Memory free
      5,00 Gb Paging File | 4,00 Gb Available in Paging File | 89,00% Paging File free
      Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
      Drive C: | 150,00 Gb Total Space | 58,46 Gb Free Space | 38,97% Space Free | Partition Type: NTFS

      Computer Name: F31D5F3C842148D | User Name: Administrateur | Logged in as Administrator.
      Boot Mode: Normal | Scan Mode: Current user
      Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days

      [color=#E56717]========== Custom Scans ==========[/color]



      [color=#A23BEC]< MD5 for: EXPLORER.EXE >[/color]
      [2008/04/13 19:34:04 | 001,037,824 | ---- | M] (Microsoft Corporation) MD5=F2317622D29F9FF0F88AEECD5F60F0DD -- C:\WINDOWS\ERDNT\cache\explorer.exe
      [2008/04/13 19:34:04 | 001,037,824 | ---- | M] (Microsoft Corporation) MD5=F2317622D29F9FF0F88AEECD5F60F0DD -- C:\WINDOWS\explorer.exe
      [2008/04/13 19:34:04 | 001,037,824 | ---- | M] (Microsoft Corporation) MD5=F2317622D29F9FF0F88AEECD5F60F0DD -- C:\WINDOWS\system32\dllcache\explorer.exe

      [color=#A23BEC]< MD5 for: WINLOGON.EXE >[/color]
      [2008/04/13 19:34:30 | 000,512,000 | ---- | M] (Microsoft Corporation) MD5=DD73D6B9F6B4CB630CF35B438B540174 -- C:\WINDOWS\ERDNT\cache\winlogon.exe
      [2008/04/13 19:34:30 | 000,512,000 | ---- | M] (Microsoft Corporation) MD5=DD73D6B9F6B4CB630CF35B438B540174 -- C:\WINDOWS\system32\dllcache\winlogon.exe
      [2008/04/13 19:34:30 | 000,512,000 | ---- | M] (Microsoft Corporation) MD5=DD73D6B9F6B4CB630CF35B438B540174 -- C:\WINDOWS\system32\winlogon.exe

      < End of report >
      --------------------

      Et voilà le rapport du scan en ligne :

      ESETSmartInstaller@High as downloader log:
      all ok
      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6427
      # api_version=3.0.2
      # EOSSerial=267ec79fd6130b459157dbf0c03c4d75
      # end=finished
      # remove_checked=true
      # archives_checked=false
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2011-05-07 03:47:39
      # local_time=2011-05-07 05:47:39 (+0100, Paris, Madrid (heure d'été))
      # country="France"
      # lang=1036
      # osver=5.1.2600 NT Service Pack 3
      # compatibility_mode=768 16777215 100 0 17176986 17176986 0 0
      # compatibility_mode=8192 67108863 100 0 292 292 0 0
      # scanned=65780
      # found=2
      # cleaned=2
      # scan_time=1849
      C:\Qoobox\Quarantine\C\Documents and Settings\Administrateur\binternet.exe.vir une variante de Win32/BInternet.AA application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
      C:\System Volume Information\_restore{C0636B50-CBFE-4524-A102-6B14A921E591}\RP49\A0005574.exe une variante de Win32/BInternet.AA application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C


      A++ (pour le moment je n'ai pas fermé le scan en ligne car je ne sais pas si je dois mettre les menaces trouvées en quarantaine ou autre !!! )
      0
  12. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    Oui, tu peux les supprimer.
    Il faudra nettoyer la restauration système car elle a été infectée.

    As-tu reessayé d'installer malwarebytes ?
    N'oublie pas de le désinstaller avnt.

    A+
    0
    1. waikijim
       
      Reee,

      Ca y est malaware est installé, mis à jour, et en train de tourner !!! youpiii

      Comment faire pour nettoyer la restauration système ??

      A++
      0
    2. verni29 Messages postés 6805 Statut Contributeur sécurité 180
       
      On terminera ensuite et je t'indiquerais la manip.

      A+
      0
    3. waikijim
       
      Re,

      Je ne suis pas aussi tout douée que toi mais le rapport me semble pas mal non ??

      Malwarebytes' Anti-Malware 1.50.1.1100
      www.malwarebytes.org

      Version de la base de données: 6526

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      07/05/2011 18:58:53
      mbam-log-2011-05-07 (18-58-53).txt

      Type d'examen: Examen complet (C:\|)
      Elément(s) analysé(s): 206395
      Temps écoulé: 33 minute(s), 57 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)

      A++
      0
  13. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Oui,

    C'est nickel.

    On termine.

    On va enlever les outils utilisés, à l'exception de Malwarebytes que tu garderas. C'est un bon complément à un antivirus.

    * Lance OTL et clique sur purge outils.
    Le PC va redémarrer pour supprimer les outils.

    .-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

    Mets à jour ton PC et en particulier java et Adobe reader.

    * Télécharge JavaRa de PaulMcLain et Fred De Vries.
    https://javara.fr.malavida.com/

    * Click droit sur l'archive JavaRa.zip et extraire sur le bureau.
    * Un dossier sera crée. L'ouvrir et double-cliquer sur JavaRa.exe pour le lancer
    * Choisis la langue ( français )

    Une fenêtre va s'ouvrir ou tu auras le choix entre mettre à jour et supprimer les anciennes versions de Java.

    - Mise à jour :

    * clique sur Recherche de mise à jour

    * Choisis l'option Mettre à jour via jucheck.exe .
    Il te sera précisé si il existe ou pas de nouvelle version à installer sur ton PC.
    * Si oui, clique sur Installer puis suis les invites.

    Note : Si tu n'y arrives pas avec cette option, choisis l'autre Mettre à jour via le site Internet de Sun .

    - Suppression des anciennes versions :


    * Relance JavaRa.exe s'il le faut et choisis Effacer les anciennes versions
    * Suis les invites.
    * Il te sera précisé de la suppression les versions trouvées et supprimées

    ---------------------------------------------------------------------------------

    Maintenant que le PC est propre, il te faut créer un point de restauration propre pour pouvoir l'utiliser en cas de problème sur ton PC.

    - Désactivation de la restauration système :


    Panneau de configuration --> Système --> Restauration du système
    cocher " Désactiver la restauration .... " ( si elle est cochée, la décocher -- > valider -- > cocher )

    Une fenêtre va s'ouvrir pour t'avertir que les poins de restauration existants seront supprimés.
    ceci nettoiera la restauration système qui avait été infectée.

    Accepte.

    Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système

    - Création d'un nouveau point de restauration :


    Pour recréer un point de restauration :

    Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système

    Choisis "Créer un point de restauration". Suis les invites.

    Si tu as des questions sur ces manips , n'hésite pas à les poser.

    ------------------------------------------------------------------------------------

    /!\ Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...

    projet antimalwares

    -------------------------------------------------------------------------------------

    Bonne continuation, bon surf, bonne lecture.

    @+
    0
    1. waikijim
       
      Re,

      J'ai suivi tes instructions à la lettre et je pense avoir tout fait comme il faut. Ma seule petite question concerne Adobe Reader ! Comment faire pour le mettre à jour ??

      Merci d'avance pour ta réponse et un super méga grand merci pour m'avoir si bien guidé pour la guérison de mon pc ! lol

      A++
      0
  14. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    Pour adobe, oui, tu peux désinstaller la version présente sur le PC : 9.3.4

    Mets à jour via le site suivant :
    https://get2.adobe.com/fr/reader/otherversions/
    Choisis la version reader X

    @+
    0
    1. waikijim
       
      Re,

      Voilà la mise à jour est en cours.

      1000 merci ... et même plus !!

      @+
      0
  15. waikijim
     
    Re bonjour Verni29 !!

    C'est encore moi qui a un problème de virus semble t-il !!! J'ai voulu testé l'anti-virus kaspersky prêté par un ami .... et voilà qu'il ne marche pas, mon ancien anti virus est bien évidemment désinstallé, et ...... impossible de faire une restauration du système.

    J'espère que tu seras aussi inspiré que pour mon problème précédant.

    Merci d'avance pr tes réponses.
    Waikijim
    0
  16. Utilisateur anonyme
     
    Salut
    Alors personnellement je te conseil d'oublié définitivement IE8 pour safari qui es mille fois mieux plus rapide plus simple a utilisé et les pubs sa connais pas
    télécharge le ici
    https://www.apple.com/fr/safari/
    -3
    1. waikijim
       
      merci pour cette rapidité de réponse, mais si j'installe safari, mon pb sera résolu ??
      0
    2. Utilisateur anonyme
       
      Oui tu n'aura plus toutes ses pub incessante
      Tu connais safari?
      Après pour plus de restriction tu pourra ajouté un ad block dans les extensions de safari en deux clic c'est fait
      0
    3. waikijim
       
      non je ne connais pas du tout safari, et comme je suis pas du tout pote avec les paramétrages (ni l'informatique en général d'ailleurs) , je cherche au plus simple !!! lol
      0
    4. Utilisateur anonyme
       
      Eh bien safari c'est plus que simple et en plus c'est beau et rapide
      Dis moi ton sentiment quand tu l'aura utilisé
      Tu Vera tu va apprécié
      0
    5. waikijim
       
      eh bien dans ce cas .... je vais essayer !!! merci bcp pour le tuyau !!
      0