Sujet Précédent Sujet Suivant

Problème redirection résultats google

Fermé
yopyop13 Messages postés 52 Date d'inscription mardi 31 mai 2011 Statut Membre Dernière intervention 27 juin 2011 - 31 mai 2011 à 14:12
 Utilisateur anonyme - 9 juin 2011 à 13:22
Bonjour,

Depuis quelques temps sur un autre ordinateur, j'ai des soucis de redirection des résultats de google. Quand je clique sur un résultat, je suis la plupart du temps redirigé vers d'autres sites.
Je viens donc poster ici pour avoir l'aider de quelqu'un si possible afin de régler le problème.
J'ai vu d'autre post sur ce sujet, j'ai vu que beaucoup font un rapport hijackthis, j'en ai fais un le voici :

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:01:03, on 31/05/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{48B1489A-4387-4294-9558-A6D1724921AB}: NameServer = 93.188.165.213,93.188.160.184
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.165.213,93.188.160.184
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.165.213,93.188.160.184
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
Utilisateur anonyme
31 mai 2011 à 14:48
salut

▶ Télécharge Reload_TDSSKiller

▶ Lance le

choisis : télécharger la derniere version

▶ relance-le

choisis : lancer le nettoyage

TDSSKiller va s'ouvrir , clique sur "Start Scan"

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

▶ Copie/Colle son contenu dans ta prochaine réponse.
0
Réponse 2 / 24
yopyop13 Messages postés 52 Date d'inscription mardi 31 mai 2011 Statut Membre Dernière intervention 27 juin 2011 29
31 mai 2011 à 16:01
Voila le rapport comme demandé :

2011/05/31 15:55:44.0109 0468 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24??
2011/05/31 15:55:44.0234 0468 ================================================================================??
2011/05/31 15:55:44.0234 0468 SystemInfo:??
2011/05/31 15:55:44.0234 0468 ??
2011/05/31 15:55:44.0234 0468 OS Version: 5.1.2600 ServicePack: 3.0??
2011/05/31 15:55:44.0234 0468 Product type: Workstation??
2011/05/31 15:55:44.0234 0468 ComputerName: YOPYOP??
2011/05/31 15:55:44.0234 0468 UserName: administrator??
2011/05/31 15:55:44.0234 0468 Windows directory: C:\WINDOWS??
2011/05/31 15:55:44.0234 0468 System windows directory: C:\WINDOWS??
2011/05/31 15:55:44.0234 0468 Processor architecture: Intel x86??
2011/05/31 15:55:44.0234 0468 Number of processors: 1??
2011/05/31 15:55:44.0234 0468 Page size: 0x1000??
2011/05/31 15:55:44.0234 0468 Boot type: Normal boot??
2011/05/31 15:55:44.0234 0468 ================================================================================??
2011/05/31 15:55:45.0390 0468 Initialize success??
2011/05/31 15:55:48.0890 3128 ================================================================================??
2011/05/31 15:55:48.0890 3128 Scan started??
2011/05/31 15:55:48.0890 3128 Mode: Manual; ??
2011/05/31 15:55:48.0890 3128 ================================================================================??
2011/05/31 15:55:50.0515 3128 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys??
2011/05/31 15:55:50.0578 3128 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys??
2011/05/31 15:55:50.0718 3128 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys??
2011/05/31 15:55:50.0812 3128 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys??
2011/05/31 15:55:51.0171 3128 ALCXWDM (dd8520280304b6145a6be31008748c7c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS??
2011/05/31 15:55:51.0515 3128 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys??
2011/05/31 15:55:51.0765 3128 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys??
2011/05/31 15:55:51.0828 3128 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys??
2011/05/31 15:55:51.0937 3128 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys??
2011/05/31 15:55:52.0015 3128 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys??
2011/05/31 15:55:52.0140 3128 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys??
2011/05/31 15:55:52.0250 3128 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys??
2011/05/31 15:55:52.0312 3128 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys??
2011/05/31 15:55:52.0390 3128 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys??
2011/05/31 15:55:52.0531 3128 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys??
2011/05/31 15:55:52.0640 3128 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys??
2011/05/31 15:55:52.0750 3128 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys??
2011/05/31 15:55:52.0812 3128 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys??
2011/05/31 15:55:53.0125 3128 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys??
2011/05/31 15:55:53.0234 3128 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys??
2011/05/31 15:55:53.0343 3128 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys??
2011/05/31 15:55:53.0437 3128 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys??
2011/05/31 15:55:53.0531 3128 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys??
2011/05/31 15:55:53.0718 3128 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys??
2011/05/31 15:55:53.0859 3128 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys??
2011/05/31 15:55:53.0953 3128 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys??
2011/05/31 15:55:54.0015 3128 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys??
2011/05/31 15:55:54.0093 3128 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys??
2011/05/31 15:55:54.0171 3128 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys??
2011/05/31 15:55:54.0250 3128 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys??
2011/05/31 15:55:54.0328 3128 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys??
2011/05/31 15:55:54.0390 3128 gagp30kx (3a74c423cf6bcca6982715878f450a3b) C:\WINDOWS\system32\DRIVERS\gagp30kx.sys??
2011/05/31 15:55:54.0484 3128 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys??
2011/05/31 15:55:54.0546 3128 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys??
2011/05/31 15:55:54.0656 3128 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys??
2011/05/31 15:55:54.0828 3128 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys??
2011/05/31 15:55:55.0000 3128 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys??
2011/05/31 15:55:55.0046 3128 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys??
2011/05/31 15:55:55.0234 3128 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys??
2011/05/31 15:55:55.0312 3128 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys??
2011/05/31 15:55:55.0390 3128 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys??
2011/05/31 15:55:55.0515 3128 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys??
2011/05/31 15:55:55.0578 3128 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys??
2011/05/31 15:55:55.0656 3128 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys??
2011/05/31 15:55:55.0734 3128 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys??
2011/05/31 15:55:55.0828 3128 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys??
2011/05/31 15:55:55.0875 3128 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys??
2011/05/31 15:55:55.0953 3128 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys??
2011/05/31 15:55:56.0046 3128 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys??
2011/05/31 15:55:56.0187 3128 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys??
2011/05/31 15:55:56.0281 3128 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys??
2011/05/31 15:55:56.0359 3128 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys??
2011/05/31 15:55:56.0421 3128 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys??
2011/05/31 15:55:56.0546 3128 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys??
2011/05/31 15:55:56.0703 3128 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys??
2011/05/31 15:55:56.0796 3128 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys??
2011/05/31 15:55:56.0953 3128 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys??
2011/05/31 15:55:57.0015 3128 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys??
2011/05/31 15:55:57.0078 3128 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys??
2011/05/31 15:55:57.0156 3128 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys??
2011/05/31 15:55:57.0250 3128 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys??
2011/05/31 15:55:57.0328 3128 ms_mpu401 (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys??
2011/05/31 15:55:57.0406 3128 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys??
2011/05/31 15:55:57.0531 3128 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys??
2011/05/31 15:55:57.0593 3128 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys??
2011/05/31 15:55:57.0671 3128 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys??
2011/05/31 15:55:57.0750 3128 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys??
2011/05/31 15:55:57.0828 3128 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys??
2011/05/31 15:55:57.0921 3128 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys??
2011/05/31 15:55:58.0000 3128 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys??
2011/05/31 15:55:58.0078 3128 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys??
2011/05/31 15:55:58.0171 3128 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys??
2011/05/31 15:55:58.0265 3128 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys??
2011/05/31 15:55:58.0390 3128 NuidFltr (cf7e041663119e09d2e118521ada9300) C:\WINDOWS\system32\DRIVERS\NuidFltr.sys??
2011/05/31 15:55:58.0515 3128 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys??
2011/05/31 15:55:58.0656 3128 nv (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys??
2011/05/31 15:55:58.0828 3128 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys??
2011/05/31 15:55:58.0890 3128 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys??
2011/05/31 15:55:58.0968 3128 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys??
2011/05/31 15:55:59.0046 3128 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys??
2011/05/31 15:55:59.0109 3128 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys??
2011/05/31 15:55:59.0171 3128 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys??
2011/05/31 15:55:59.0250 3128 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys??
2011/05/31 15:55:59.0359 3128 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys??
2011/05/31 15:55:59.0437 3128 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys??
2011/05/31 15:55:59.0859 3128 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys??
2011/05/31 15:55:59.0937 3128 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys??
2011/05/31 15:56:00.0031 3128 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys??
2011/05/31 15:56:00.0343 3128 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys??
2011/05/31 15:56:00.0421 3128 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys??
2011/05/31 15:56:00.0500 3128 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys??
2011/05/31 15:56:00.0578 3128 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys??
2011/05/31 15:56:00.0656 3128 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys??
2011/05/31 15:56:00.0750 3128 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys??
2011/05/31 15:56:00.0843 3128 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys??
2011/05/31 15:56:00.0906 3128 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys??
2011/05/31 15:56:01.0031 3128 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys??
2011/05/31 15:56:01.0109 3128 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys??
2011/05/31 15:56:01.0203 3128 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys??
2011/05/31 15:56:01.0250 3128 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys??
2011/05/31 15:56:01.0375 3128 SISNIC (3fbb6ef8b5a71a2fa11f5f461bb73219) C:\WINDOWS\system32\DRIVERS\sisnic.sys??
2011/05/31 15:56:01.0515 3128 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys??
2011/05/31 15:56:01.0609 3128 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys??
2011/05/31 15:56:01.0718 3128 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys??
2011/05/31 15:56:01.0843 3128 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys??
2011/05/31 15:56:01.0921 3128 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys??
2011/05/31 15:56:02.0000 3128 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys??
2011/05/31 15:56:02.0265 3128 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys??
2011/05/31 15:56:02.0375 3128 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys??
2011/05/31 15:56:02.0453 3128 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys??
2011/05/31 15:56:02.0531 3128 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys??
2011/05/31 15:56:02.0609 3128 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys??
2011/05/31 15:56:02.0765 3128 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys??
2011/05/31 15:56:02.0906 3128 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys??
2011/05/31 15:56:03.0000 3128 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys??
2011/05/31 15:56:03.0078 3128 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys??
2011/05/31 15:56:03.0140 3128 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys??
2011/05/31 15:56:03.0234 3128 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys??
2011/05/31 15:56:03.0328 3128 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys??
2011/05/31 15:56:03.0406 3128 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys??
2011/05/31 15:56:03.0500 3128 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys??
2011/05/31 15:56:03.0593 3128 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS??
2011/05/31 15:56:03.0656 3128 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys??
2011/05/31 15:56:03.0812 3128 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys??
2011/05/31 15:56:03.0890 3128 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys??
2011/05/31 15:56:03.0968 3128 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys??
2011/05/31 15:56:04.0125 3128 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys??
2011/05/31 15:56:04.0265 3128 MBR (0x1B8) (dad11e2a62df7f44f938c5059e874339) \Device\Harddisk0\DR0??
2011/05/31 15:56:04.0265 3128 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)??
2011/05/31 15:56:04.0281 3128 MBR (0x1B8) (66d0b28c8b44e531d0c19f436252abaa) \Device\Harddisk1\DR13??
2011/05/31 15:56:04.0343 3128 MBR (0x1B8) (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk2\DR5??
2011/05/31 15:56:04.0359 3128 ================================================================================??
2011/05/31 15:56:04.0359 3128 Scan finished??
2011/05/31 15:56:04.0359 3128 ================================================================================??
2011/05/31 15:56:04.0375 1500 Detected object count: 1??
2011/05/31 15:56:04.0375 1500 Actual detected object count: 1??
2011/05/31 15:56:13.0671 1500 \Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot??
2011/05/31 15:56:13.0671 1500 \Device\Harddisk0\DR0 - ok??
2011/05/31 15:56:13.0671 1500 Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure ??
2011/05/31 15:56:19.0328 3788 Deinitialize success??
0
Réponse 3 / 24
Utilisateur anonyme
31 mai 2011 à 16:14
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
Réponse 4 / 24
yopyop13 Messages postés 52 Date d'inscription mardi 31 mai 2011 Statut Membre Dernière intervention 27 juin 2011 29
31 mai 2011 à 16:28
Voila le fichier :

http://www.cijoint.fr/cjlink.php?file=cj201105/cijxQjlWpx.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
Utilisateur anonyme
31 mai 2011 à 16:33
bien toujours des redirections google ?

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

=> Configuration

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
Réponse 6 / 24
yopyop13 Messages postés 52 Date d'inscription mardi 31 mai 2011 Statut Membre Dernière intervention 27 juin 2011 29
31 mai 2011 à 16:36
Je ne sais pas, je m'occupe déjà de ce post ensuite je test, le soucis c'est que des fois ça ne fait pas de redirection, donc je peux pas dire là si c'est régler, je fais ça et je ferai des test après. Je post la réponse dans 5 minutes.
0
Utilisateur anonyme
31 mai 2011 à 16:37
toutes facons deja on a viré un roootkit qui infectait ton pc
0
Réponse 7 / 24
yopyop13 Messages postés 52 Date d'inscription mardi 31 mai 2011 Statut Membre Dernière intervention 27 juin 2011 29
31 mai 2011 à 16:44
Extras :

http://www.cijoint.fr/cjlink.php?file=cj201105/cij86KyhsV.txt

OTL :

http://www.cijoint.fr/cjlink.php?file=cj201105/cijdtxXGxI.txt

Sinon un conseil pour un anti virus gratuit ? J'ai avira sur l'ordi "infecté", version gratuite, je pense que le virus est venu parce qu'il y a quelques temps j'ai remarqué qu'il ne téléchargeait pas tous les jours les mises à jour. J'ai essayer de le reconfigurer, mais il me semble que le problème avait persisté. Je ne sais pas trop en fait si ça marche correctement depuis ou pas, ce n'est pas moi qui l'utilise en fait.

Je fais un test google alors ?
0
yopyop13 Messages postés 52 Date d'inscription mardi 31 mai 2011 Statut Membre Dernière intervention 27 juin 2011 29
31 mai 2011 à 17:10
J'ai fais un test, à priori il y a moins de redirections, mais il en reste quelques unes, maintenant y'a genre seulement une redirection sur tout les résultats d'une page google on va dire. La dernière que j'ai eu, lançait un "fake de scan antivirus" avec des messages genre je suis infecté nia nia nia, et puis ça m'ouvrait une fenêtre quand je voulais fermer l'onglet pour savoir si je suis sûr de quitter. L'adresse url n'était pas sous la forme www.blabla.bidule, mais directe une adresse ip, ça le faisait déjà avant ça.
0
Réponse 8 / 24
Utilisateur anonyme
31 mai 2011 à 17:36
pourquoi tu n'as pas respecté la config ?
0
yopyop13 Messages postés 52 Date d'inscription mardi 31 mai 2011 Statut Membre Dernière intervention 27 juin 2011 29
31 mai 2011 à 17:38
La config de avira tu veux dire ? Bah j'y ai jamais touché ça marchait, jusqu'au moment où j'ai remarqué en allant de temps à autre sur l'ordi que ça se mettait pas à jour, j'ai essayer de changer la config depuis, mais comme j'y vais rarement je sais pas trop si ça marchait depuis ou pas.
0
yopyop13 Messages postés 52 Date d'inscription mardi 31 mai 2011 Statut Membre Dernière intervention 27 juin 2011 29
31 mai 2011 à 17:55
Si tu parles de celle de OTL, j'ai rien changé, j'ai tout laisser de base hein.
0
Réponse 9 / 24
Utilisateur anonyme
31 mai 2011 à 17:56
ben oui mais si je demande une configuraztion pour OTL c'est pas pour rien :)
0
yopyop13 Messages postés 52 Date d'inscription mardi 31 mai 2011 Statut Membre Dernière intervention 27 juin 2011 29
31 mai 2011 à 19:46
Ah mince j'avais pas vu qu'on pouvait cliquer sur la configuration, je recommence, autant pour moi.
0
Réponse 10 / 24
yopyop13 Messages postés 52 Date d'inscription mardi 31 mai 2011 Statut Membre Dernière intervention 27 juin 2011 29
31 mai 2011 à 20:00
OTL :

http://www.cijoint.fr/cjlink.php?file=cj201105/cijaRJyppq.txt

Extras :

http://www.cijoint.fr/cjlink.php?file=cj201105/cijvi565F1.txt

Voila normalement c'est bon je pense ce coup-ci.
0
Réponse 11 / 24
Utilisateur anonyme
31 mai 2011 à 20:13
j'ai jamais vu des rapports comme ca....

desinstalle Java

==================================

telecharge ici : Load_SalityKiller

Desactive tes protections

lance-le , clique sur lancer le nettoyage

à la fin SalityKiller.txt se mettra sur ton bureau

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clic droit dessus , envoyer vers , dossiers compressés

ensuite :

tu m'envoies l'archive comme ceci :

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
Réponse 12 / 24
yopyop13 Messages postés 52 Date d'inscription mardi 31 mai 2011 Statut Membre Dernière intervention 27 juin 2011 29
31 mai 2011 à 23:09
Voila le lien :

http://www.cijoint.fr/cjlink.php?file=cj201105/cijtBPMME6.txt
0
Réponse 13 / 24
Utilisateur anonyme
Modifié par gen-hackman le 31/05/2011 à 23:16
sur le rapport tu as ca aussi quand tu regardes ?

ca passe pas.....

G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
0
Réponse 14 / 24
yopyop13 Messages postés 52 Date d'inscription mardi 31 mai 2011 Statut Membre Dernière intervention 27 juin 2011 29
31 mai 2011 à 23:17
Heu oui c'est ce que je vois quand j'ouvre le .txt
0
Réponse 15 / 24
Utilisateur anonyme
31 mai 2011 à 23:27
ok j'ai compris

fais option 1 de cet outil

https://www.luanagames.com/index.fr.html
0
Réponse 16 / 24
yopyop13 Messages postés 52 Date d'inscription mardi 31 mai 2011 Statut Membre Dernière intervention 27 juin 2011 29
1 juin 2011 à 09:21
Voila le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201106/cijuKn2XXE.txt
0
Réponse 17 / 24
Utilisateur anonyme
1 juin 2011 à 11:28
salut

relance-le , option 2 puis option DNS

poste les rapports
0
Réponse 18 / 24
yopyop13 Messages postés 52 Date d'inscription mardi 31 mai 2011 Statut Membre Dernière intervention 27 juin 2011 29
7 juin 2011 à 13:29
Option 2 :

http://www.cijoint.fr/cjlink.php?file=cj201106/cijFICuuQN.txt

Option DNS :

http://www.cijoint.fr/cjlink.php?file=cj201106/cijYvvF5MK.txt

Désolé du retard, je n'étais pas chez moi pendant la semaine.
0
Réponse 19 / 24
Utilisateur anonyme
7 juin 2011 à 13:40
ok refais OTL stp
0
Réponse 20 / 24
yopyop13 Messages postés 52 Date d'inscription mardi 31 mai 2011 Statut Membre Dernière intervention 27 juin 2011 29
7 juin 2011 à 13:47
Je peux mettre 90 jours pour l'âge des fichiers ? Parce que bon en fait c'est pas moi qui utilise l'ordi, mais ça m'étonnerai pas que les soucis commencent à dater un peu en fait.
0