Sujet Précédent Sujet Suivant

Redirection Google

Résolu/Fermé
tg1969 Messages postés 24 Date d'inscription vendredi 3 février 2012 Statut Membre Dernière intervention 6 février 2012 - 3 févr. 2012 à 17:26
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 févr. 2012 à 12:07
Bonjour,
Ça fait 2 jours que j'essaie de trouver une solution, que j'installe des anti-trojan, que je fais des scan... rien à faire.
Mes navigateurs ne fonctionnent pas normalement. Dès que j'utilise les liens de Google, ça m'envoie vers une page non souhaitée.
Toute aide est bienvenue SVP.
Merci d'avance.
Dans un 1er temps, je suis les instructions de Fish
A voir également:

33 réponses

Précédent
  • 1
  • 2
Réponse 21 / 33
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
4 févr. 2012 à 15:25
Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Passe le mot à tes amis !
0
Réponse 22 / 33
tg1969 Messages postés 24 Date d'inscription vendredi 3 février 2012 Statut Membre Dernière intervention 6 février 2012
5 févr. 2012 à 11:37
Bonjour Malekal.
Sur ton conseil, j'ai relancé combofix.
Je poste le rapport ci-après.
Merci.
TG
0
Réponse 23 / 33
tg1969 Messages postés 24 Date d'inscription vendredi 3 février 2012 Statut Membre Dernière intervention 6 février 2012
5 févr. 2012 à 11:37
ComboFix 12-02-03.02 - Propriétaire 05/02/2012 11:22:12.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1279.721 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Mes documents\Téléchargements\ComboFix.exe
AV: AVG Anti-Virus Free *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-01-05 au 2012-02-05 ))))))))))))))))))))))))))))))))))))
.
.
2012-02-03 16:28 . 2012-02-03 16:34 -------- d-----w- C:\ZHP
2012-02-03 16:28 . 2012-02-03 16:31 -------- d-----w- c:\program files\ZHPDiag
2012-02-03 14:23 . 2006-06-19 12:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
2012-02-03 14:23 . 2006-05-25 14:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
2012-02-03 14:23 . 2005-08-26 00:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2012-02-03 14:23 . 2003-02-02 19:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
2012-02-03 14:23 . 2002-03-06 00:00 75264 ----a-w- c:\windows\system32\unacev2.dll
2012-02-03 14:23 . 2012-02-03 14:23 -------- d-----w- c:\program files\Trojan Remover
2012-02-03 14:23 . 2012-02-03 14:23 -------- d-----w- c:\documents and settings\Propriétaire\Application Data\Simply Super Software
2012-02-03 14:23 . 2012-02-03 14:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Simply Super Software
2012-02-03 00:26 . 2012-02-03 13:38 -------- d-----w- C:\sh4ldr
2012-02-03 00:26 . 2012-02-03 00:26 -------- d-----w- c:\program files\Enigma Software Group
2012-02-03 00:25 . 2012-02-03 13:38 -------- d-----w- c:\windows\4E0C6314A8B84026AC15084E8B63AFB5.TMP
2012-02-03 00:25 . 2012-02-03 00:25 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2012-02-02 14:07 . 2012-02-02 14:07 -------- d-----w- c:\documents and settings\Propriétaire\Local Settings\Application Data\ECRSC
2012-02-01 14:37 . 2012-02-01 14:37 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
2012-01-31 18:39 . 2012-01-31 18:39 30720 ----a-w- c:\windows\system32\EfhergOqheyv.dll
2012-01-31 18:28 . 2012-01-31 18:28 -------- d-----r- c:\documents and settings\LocalService\Favoris
2012-01-31 17:11 . 2012-01-31 17:11 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2012-01-31 17:03 . 2012-02-04 07:06 0 --sha-w- c:\windows\system32\dds_log_trash.cmd
2012-01-31 17:01 . 2012-02-02 14:16 -------- d-sh--w- c:\documents and settings\Propriétaire\Local Settings\Application Data\a320975e
2012-01-27 08:06 . 2012-01-27 08:06 -------- d-----w- c:\documents and settings\Propriétaire\Application Data\Cakewalk
2012-01-27 07:37 . 2012-01-27 07:37 118784 ----a-w- c:\windows\dsdxirmv.exe
2012-01-27 07:36 . 2012-01-27 07:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Cakewalk
2012-01-27 07:36 . 2004-09-16 09:00 180224 ----a-w- c:\windows\system32\ReWire.dll
2012-01-27 07:36 . 2012-01-27 08:05 -------- d-----w- C:\Cakewalk Projects
2012-01-27 07:36 . 2012-01-27 07:38 -------- d-----w- c:\program files\Cakewalk
2012-01-19 12:09 . 2012-01-19 12:09 -------- d-----w- c:\documents and settings\LocalService\Application Data\TuneUp Software
2012-01-14 00:09 . 2012-02-02 06:39 -------- d-----w- c:\documents and settings\Propriétaire\Application Data\Dropbox
2012-01-12 12:04 . 2012-01-12 12:04 -------- d-----w- c:\documents and settings\LocalService\Bureau
2012-01-12 12:00 . 2012-01-12 12:00 -------- d-----w- c:\documents and settings\Propriétaire\Application Data\TuneUp Software
2012-01-12 11:59 . 2012-01-12 12:00 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software
2012-01-12 11:59 . 2012-01-12 11:59 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2012-01-10 16:23 . 2012-01-10 16:23 -------- d-----w- c:\program files\Audacity
2012-01-07 14:51 . 2012-01-29 16:20 45016 ----a-w- c:\program files\Mozilla Firefox\mozutils.dll
2012-01-07 14:51 . 2012-01-29 13:35 548864 ----a-w- c:\program files\Mozilla Firefox\msvcp80.dll
2012-01-07 14:51 . 2012-01-29 13:35 479232 ----a-w- c:\program files\Mozilla Firefox\msvcm80.dll
2012-01-07 14:51 . 2012-01-29 13:35 626688 ----a-w- c:\program files\Mozilla Firefox\msvcr80.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-25 21:57 . 2003-09-02 20:17 293888 ----a-w- c:\windows\system32\winsrv.dll
2011-11-23 14:40 . 2003-09-02 20:17 1859712 ----a-w- c:\windows\system32\win32k.sys
2011-11-20 06:12 . 2003-09-02 20:16 61952 ----a-w- c:\windows\system32\packager.exe
2011-11-17 07:19 . 2011-06-15 15:18 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-16 14:22 . 2006-01-14 20:44 354816 ----a-w- c:\windows\system32\winhttp.dll
2011-11-16 14:22 . 2003-09-02 20:16 152064 ----a-w- c:\windows\system32\schannel.dll
2012-01-29 16:20 . 2011-05-08 19:27 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2012-02-04_11.33.00 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-02-05 08:10 . 2012-02-05 08:10 16384 c:\windows\Temp\Perflib_Perfdata_260.dat
+ 2003-08-18 12:49 . 2012-02-04 16:48 45056 c:\windows\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
- 2003-08-18 12:49 . 2012-02-02 15:25 45056 c:\windows\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
- 2003-08-18 12:49 . 2012-02-02 15:25 22528 c:\windows\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\unbndico.exe
+ 2003-08-18 12:49 . 2012-02-04 16:48 22528 c:\windows\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\unbndico.exe
+ 2003-08-18 12:49 . 2012-02-04 16:48 16384 c:\windows\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\PEicons.exe
- 2003-08-18 12:49 . 2012-02-02 15:25 16384 c:\windows\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\PEicons.exe
+ 2003-08-18 12:49 . 2012-02-04 16:48 34304 c:\windows\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\misc.exe
- 2003-08-18 12:49 . 2012-02-02 15:25 34304 c:\windows\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\misc.exe
- 2003-08-18 12:49 . 2012-02-02 15:25 3584 c:\windows\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\opwicon.exe
+ 2003-08-18 12:49 . 2012-02-04 16:48 3584 c:\windows\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\opwicon.exe
+ 2003-08-18 12:49 . 2012-02-04 16:48 8192 c:\windows\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\mspicons.exe
- 2003-08-18 12:49 . 2012-02-02 15:25 8192 c:\windows\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\mspicons.exe
- 2003-08-18 12:49 . 2012-02-02 15:25 2560 c:\windows\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\cagicon.exe
+ 2003-08-18 12:49 . 2012-02-04 16:48 2560 c:\windows\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\cagicon.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2011-05-30 2495816]
.
[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2011-05-30 09:33 2495816 ----a-w- c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2011-05-30 2495816]
.
[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2011-05-30 2495816]
.
[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-12-05 19:17 94208 ----a-w- c:\documents and settings\Propriétaire\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-12-05 19:17 94208 ----a-w- c:\documents and settings\Propriétaire\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-12-05 19:17 94208 ----a-w- c:\documents and settings\Propriétaire\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-12-05 19:17 94208 ----a-w- c:\documents and settings\Propriétaire\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 153136]
"9Giga Synchro"="c:\program files\Neuf\Neuf Giga Drive\9Giga_Synchro.exe" [2008-12-19 6931848]
"BackupNotify"="c:\program files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe" [2003-06-23 24576]
"NVIEW"="nview.dll" [2003-05-03 835654]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sunkist2k"="c:\program files\Multimedia Card Reader\shwicon2k.exe" [2003-08-09 139264]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2002-09-14 212992]
"nwiz"="nwiz.exe" [2003-05-03 323584]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-05-03 4640768]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"HPHUPD05"="c:\program files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe" [2004-04-01 49152]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2004-05-04 176128]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
"CamMonitor"="c:\program files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe" [2002-10-07 90112]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-07-19 335872]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-05 28672]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-04 50176]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2011-10-18 2042208]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"HPHmon05"="c:\windows\system32\hphmon05.exe" [2004-05-05 491520]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2011-01-12 49208]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"TrojanScanner"="c:\program files\Trojan Remover\Trjscan.exe" [2011-05-18 1233856]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
HP Digital Imaging Monitor.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2003-6-13 233472]
.
c:\documents and settings\Default User\Menu Démarrer\Programmes\Démarrage\
mod_sm.lnk - c:\hp\bin\cloaker.exe [1999-11-7 27136]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-08-23 06:46 11952 ----a-w- c:\windows\system32\avgrsstx.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"midi1"=xgusb.cpl
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, EfhergOqheyv.dll
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Xacti Screen Capture 1.1.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Xacti Screen Capture 1.1.lnk
backup=c:\windows\pss\Xacti Screen Capture 1.1.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^Dropbox.lnk]
path=c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\Dropbox.lnk
backup=c:\windows\pss\Dropbox.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-02 09:07 843712 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2012-01-03 21:51 37296 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BarbieGirlsTray]
2007-06-01 06:40 24576 -c--a-w- c:\program files\Mattel\Barbie Girls\Mattel.BarbieGirls.Tray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-Secure Manager]
2008-09-23 13:37 182936 -c--a-w- c:\program files\Pack Securite\Common\FSM32.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-Secure TNB]
2008-09-23 13:37 957024 -c--a-w- c:\program files\Pack Securite\FSGUI\tnbutil.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2003-04-07 12:07 114688 -c--a-w- c:\windows\system32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-09 16:53 153136 -c--a-w- c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Share-to-Web Namespace Daemon]
2002-04-17 09:42 69632 -c--a-w- c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Neuf\\Kit\\9diags.exe"=
"c:\\Program Files\\Outlook Express\\msimn.exe"=
"c:\\Program Files\\Hewlett-Packard\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\\hphver05.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"c:\\Program Files\\Mattel\\Barbie Girls\\Mattel.BarbieGirls.Client.exe"=
"c:\\Program Files\\Neuf\\Neuf Giga Drive\\9Giga_Synchro.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"c:\\Program Files\\Fichiers communs\\ArcSoft\\Media Browser\\ArcMediaService.exe"=
"c:\program files\Neuf\Media Center\httpd\httpd.exe"= c:\program files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.2/255.255.255.255:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)
"c:\\Documents and Settings\\Propriétaire\\Application Data\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Documents and Settings\\Propriétaire\\Mes documents\\Téléchargements\\sdsetup_revwire207.exe"=
"c:\\Documents and Settings\\Propriétaire\\Bureau\\sdsetup_revwire207.exe"=
"c:\\Program Files\\ESTsoft\\ALUpdate\\ALUpdate.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\ESTsoft\\ALCM\\ALCMUpdate.exe"=
"c:\\Program Files\\ESTsoft\\Common\\ALSTSCollector.exe"=
"c:\\Documents and Settings\\Propriétaire\\Mes documents\\Téléchargements\\SpyHunter-Installer.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\ARM\\1.0\\AdobeARM.exe"=
"c:\\Program Files\\Trojan Remover\\trupd.exe"=
.
R1 archlp;archlp;c:\windows\system32\drivers\archlp.sys [04/02/2012 12:13 127744]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [30/06/2008 08:29 335240]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [30/06/2008 08:29 108552]
R2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [04/07/2008 08:46 908056]
R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [30/06/2008 08:28 297752]
S3 AVG Security Toolbar Service;AVG Security Toolbar Service;c:\program files\AVG\AVG8\Toolbar\ToolbarBroker.exe [31/10/2010 08:54 1025352]
S3 esgiguard;esgiguard;\??\c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys --> c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [?]
S3 lredbooo;lredbooo;\??\c:\docume~1\PROPRI~1\LOCALS~1\Temp\lredbooo.sys --> c:\docume~1\PROPRI~1\LOCALS~1\Temp\lredbooo.sys [?]
S3 MusCDriverV32;MusCDriverV32;c:\windows\system32\drivers\MusCDriverV32.sys [08/06/2007 17:59 513152]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
AVerBDA
.
Contenu du dossier 'Tâches planifiées'
.
2008-09-12 c:\windows\Tasks\20080911_121300_Propriétaire.job
- c:\program files\Nero\Nero 7\Nero BackItUp\BackItUp.exe [2007-03-14 17:18]
.
2008-09-12 c:\windows\Tasks\20080911_134800_Propriétaire2.job
- c:\program files\Nero\Nero 7\Nero BackItUp\BackItUp.exe [2007-03-14 17:18]
.
2012-02-04 c:\windows\Tasks\HP Usg Daily.job
- c:\program files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\pexpress\hphped05.exe [2004-04-01 10:33]
.
.
------- Examen supplémentaire -------
.
uStart Page = https://www.startpage.com/
uDefault_Search_URL = hxxp://srch-fr9.hpwis.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mSearch Bar = hxxp://srch-fr9.hpwis.com/
LSP: c:\program files\Pack Securite\FSPS\program\FSLSP.DLL
Trusted Zone: secuser.com\www
TCP: DhcpNameServer = 192.168.1.1
Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pj3ljxi1.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1484855&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Bing
FF - prefs.js: browser.startup.homepage - hxxps://eu.ixquick.com/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1484855&q=
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-02-05 11:30
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'lsass.exe'(1020)
c:\program files\Pack Securite\FSPS\program\FSLSP.DLL
.
- - - - - - - > 'explorer.exe'(1240)
c:\documents and settings\Propriétaire\Application Data\Dropbox\bin\DropboxExt.14.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2012-02-05 11:33:30
ComboFix-quarantined-files.txt 2012-02-05 10:33
ComboFix2.txt 2012-02-04 11:41
.
Avant-CF: 59 102 789 632 octets libres
Après-CF: 59 097 120 768 octets libres
.
- - End Of File - - 1B7A576B4308ACCA34C2C18C62C07069
0
Réponse 24 / 33
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
5 févr. 2012 à 11:48
Mets tes programmes à)jour, voir message précédent.
AVG8 pas du tout la dernière version, mets la dernière version, elle protège mieux.

TrojanScanner à désinstaller, sert à rien :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 33
tg1969 Messages postés 24 Date d'inscription vendredi 3 février 2012 Statut Membre Dernière intervention 6 février 2012
5 févr. 2012 à 12:05
Ca marche.
Je suis toutes tes isntructions à la lettre.
C'est cool (pour changer de merci !) ;-)
TG
0
Réponse 26 / 33
tg1969 Messages postés 24 Date d'inscription vendredi 3 février 2012 Statut Membre Dernière intervention 6 février 2012
5 févr. 2012 à 12:06
En fait c'est Trojan remover que j'ai installé.
Je "remove" trojan remover ?
TG
0
Réponse 27 / 33
tg1969 Messages postés 24 Date d'inscription vendredi 3 février 2012 Statut Membre Dernière intervention 6 février 2012
5 févr. 2012 à 13:44
Salut.

J'ai mis à jour :
Windows
Firefox
Adobe reader
Adobe Flash

Je n'arrive pas à mettre à jour Java.
Je vais dans le panneau de config, j'ouvre Java, dans l'onglet mise à jour, je clique sur "mettre à jour maintenant" mais rien de ne se passe. A côté du bouton "mettre à jour maintenant", un message indique "exécuté pour la dernière fois le 31/10/10" ??
Que dois-je faire SVP ?

Merci.
TG
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
5 févr. 2012 à 15:25
Désinstalle le et installa la dernière version.
0
Réponse 28 / 33
tg1969 Messages postés 24 Date d'inscription vendredi 3 février 2012 Statut Membre Dernière intervention 6 février 2012
5 févr. 2012 à 13:50
Quels programmes désinstaller SVP :
Housecalllauncher ?
Spyhunter ?
Trojan remover ?
Softonicdownloader pour java ?

Merci.
TG
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
Modifié par noctambule28 le 3/10/2014 à 10:57
Trojan remover = c'est payant non pour supprimer ce qui est détecté ? Malwarebyte la suppression est gratuite et est plus efficace : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Softonicdownloader pour java ? = download mis par le site softtonic pour t'affilier à leurs services.
Désinstalle le.
Prends java depuis le site officiel : https://www.java.com/fr/download/
0
Réponse 29 / 33
tg1969 Messages postés 24 Date d'inscription vendredi 3 février 2012 Statut Membre Dernière intervention 6 février 2012
6 févr. 2012 à 00:27
Salut Malekal.
J'ai installé Malwarebytes et voici ci-dessous son rapport.
Encore 11 infections... :-(
Ca ne s'arrete donc jamais ??
Merci.
TG
0
Réponse 30 / 33
tg1969 Messages postés 24 Date d'inscription vendredi 3 février 2012 Statut Membre Dernière intervention 6 février 2012
6 févr. 2012 à 00:27
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.05.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Propriétaire :: TEMPO-BUREAU [administrateur]

05/02/2012 20:20:11
mbam-log-2012-02-05 (20-20-11).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 289721
Temps écoulé: 3 heure(s), 2 minute(s), 42 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 11
C:\Qoobox\Quarantine\C\Documents and Settings\Propriétaire\Local Settings\Application Data\a320975e\U\00000001.@.vir (Backdoor.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Documents and Settings\Propriétaire\Local Settings\Application Data\a320975e\U\000000c0.@.vir (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Documents and Settings\Propriétaire\Local Settings\Application Data\a320975e\U\000000cb.@.vir (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Documents and Settings\Propriétaire\Local Settings\Application Data\a320975e\U\000000cf.@.vir (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Documents and Settings\Propriétaire\Local Settings\Application Data\a320975e\U\800000c0.@.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\assembly\GAC_MSIL\desktop.ini.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\advantage.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP1932\A0275082.ini (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP1936\A0276082.ini (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP1936\A0276136.ini (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP1936\A0276193.dll (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 31 / 33
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
6 févr. 2012 à 09:21
Fais plus attention à l'avenir....

Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)


Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.


Des logiciels non à jour possèdent des vulnérabilités qui permettent l'infection de ton PC par la simple visite d'un site hacké.

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html et https://www.commentcamarche.net/faq/8934-securisation-de-son-pc
- Si tu utilises Avast! ou AVG, pense à activer les détections PUPs/LPIs : https://www.commentcamarche.net/faq/32913-avast-et-avg-activer-la-detection-des-pups-lpis
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
0
Réponse 32 / 33
tg1969 Messages postés 24 Date d'inscription vendredi 3 février 2012 Statut Membre Dernière intervention 6 février 2012
6 févr. 2012 à 12:02
Merci pour tous ces conseils et surtout pour ton aide précieuse.

J'ai fait un scan AVG 2012 cette nuit.
Encore 17 cookies détectés (je suppose que c'est bénin).
Et 1 "information" :
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP1939\A0276603.exe
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
6 févr. 2012 à 12:07
c'est une détection dans un point dans la restauration système le dernier.
0
Réponse 33 / 33
tg1969 Messages postés 24 Date d'inscription vendredi 3 février 2012 Statut Membre Dernière intervention 6 février 2012
6 févr. 2012 à 12:06
Tu me conseilles d'utiliser ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Mais ce lien mène à un article.

Quel programme faut-il installer SVP ?
Update Checker ?
Merci.
TG
0

Discussions similaires

Prélèvement Google Ireland Limited
jaffa1961 -
Minette135 -

34 réponses