Virus deroute les liens

Résolu
Leritalspirituel Messages postés 476 Date d'inscription   Statut Membre Dernière intervention   -  
 g3n-h@ckm@n -
Bonsoir, des pages de pub s'ouvrent à la place des liens dans google et ie, c'etait parti avec mbam mais ça revient

Merci à vous

86 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Des pages de publicité s'ouvrent à la place des liens dans Google et Internet Explorer, et le problème réapparaît après une intervention avec MBAM initiale. Des réponses suggèrent d'installer AdwCleaner (de Xplode) après MBAM, de lancer la suppression puis d'attendre le nettoyage; ensuite, partager le contenu du rapport généré dans C:\ADwcleaner[Sx].txt pour analyse. D'autres évoquent l'importance de mettre à jour Java et Flash et de réaliser des scans en mode sans échec avec prise en charge réseau, certains signalant des incohérences liées à des fichiers suspects.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Télécharge sur cette page: AdwCleaner (de Xplode)

    ▶ Lance-le

    clique sur Suppression et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
    1
  2. Leritalspirituel Messages postés 476 Date d'inscription   Statut Membre Dernière intervention   4
     
    Merci de m'aider, le lien:

    # AdwCleaner v2.005 - Rapport créé le 18/10/2012 à 13:15:11
    # Mis à jour le 14/10/2012 par Xplode
    # Système d'exploitation : Windows 7 Starter (32 bits)
    # Nom d'utilisateur : freeamelove - FREEAMELOVE-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\freeamelove\Downloads\adwcleaner(1).exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\BrowserMngr
    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Supprimée : HKLM\Software\BrowserMngr
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jplinpmadfkdgipabgcdchbdikologlh
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7600.16385

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v16.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\freeamelove\AppData\Roaming\Mozilla\Firefox\Profiles\g7ip0712.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [13281 octets] - [15/08/2012 15:17:45]
    AdwCleaner[R1].txt - [2558 octets] - [15/08/2012 15:23:27]
    AdwCleaner[S2].txt - [2589 octets] - [15/08/2012 15:23:46]
    AdwCleaner[R2].txt - [2633 octets] - [18/08/2012 12:22:55]
    AdwCleaner[S3].txt - [2711 octets] - [18/08/2012 12:23:24]
    AdwCleaner[R3].txt - [2596 octets] - [18/08/2012 17:06:28]
    AdwCleaner[S4].txt - [2665 octets] - [18/08/2012 17:07:04]
    AdwCleaner[R4].txt - [2092 octets] - [30/09/2012 13:59:57]
    AdwCleaner[S5].txt - [2155 octets] - [30/09/2012 14:00:27]
    AdwCleaner[R5].txt - [14905 octets] - [17/10/2012 01:01:50]
    AdwCleaner[S6].txt - [15161 octets] - [17/10/2012 01:02:05]
    AdwCleaner[R6].txt - [1628 octets] - [17/10/2012 03:04:21]
    AdwCleaner[S7].txt - [1690 octets] - [17/10/2012 03:04:51]
    AdwCleaner[R7].txt - [1748 octets] - [17/10/2012 12:32:52]
    AdwCleaner[S8].txt - [329 octets] - [17/10/2012 12:33:14]
    AdwCleaner[R8].txt - [1920 octets] - [18/10/2012 03:15:03]
    AdwCleaner[S9].txt - [1983 octets] - [18/10/2012 03:15:34]
    AdwCleaner[R9].txt - [1987 octets] - [18/10/2012 03:38:27]
    AdwCleaner[S10].txt - [2562 octets] - [18/10/2012 13:15:11]

    ########## EOF - C:\AdwCleaner[S10].txt - [2623 octets] ##########
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Re,

    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Rechercher/Scanner".

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller).

    0
  4. Leritalspirituel Messages postés 476 Date d'inscription   Statut Membre Dernière intervention   4
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 19:51:51 le 18/10/2012, Mode normal

    Microsoft Windows 7 Édition Starter (X86)
    freeamelove@FREEAMELOVE-PC (Acer AO521)

    ============== RECHERCHE ==============

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [16.0.1 (fr)] ****

    HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Users\freeamelove\AppData\Roaming\Mozilla\FireFox\Profiles\g7ip0712.default --
    Searchplugins\wiseconvert-15-customized-web-search.xml (?)
    Prefs.js - browser.download.lastDir, C:\\Users\\freeamelove\\Desktop
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
    Prefs.js - browser.startup.homepage_override.buildID, 20121010144125
    Prefs.js - browser.startup.homepage_override.mstone, 16.0.1

    ========================================

    **** Internet Explorer Version [8.0.7600.16385] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{8e5025c2-8ea3-430d-80b8-a14151068a6d} (x)
    HKCU_ElevationPolicy\{8E66592B-8E7C-4A14-88A5-8BF21032F651} - C:\PROGRA~1\Yahoo!\companion\installs\cpn\ytbb.exe (x)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 18/10/2012 03:29:32 (3157 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 18/10/2012 03:27:06 (2738 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 18/10/2012 19:52:21 (2879 Octet(s))

    Fin à: 19:53:20, 18/10/2012

    ============== E.O.F ==============
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    De retour

    Pourquoi t'as fais une suppression et 2 scan ?

    Poste moi C:\Ad-Report-CLEAN[1].txt
    0
  7. Leritalspirituel Messages postés 476 Date d'inscription   Statut Membre Dernière intervention   4
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 03:26:54 le 18/10/2012, Mode normal

    Microsoft Windows 7 Édition Starter (X86)
    freeamelove@FREEAMELOVE-PC (Acer AO521)

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [16.0.1 (fr)] ****

    HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    HKCU_Extensions|{b64982b1-d112-42b5-b1e4-d3867c4533f8} - C:\ProgramData\Browser Manager\2.2.565.25\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension (x)

    -- C:\Users\freeamelove\AppData\Roaming\Mozilla\FireFox\Profiles\g7ip0712.default --
    Searchplugins\wiseconvert-15-customized-web-search.xml (?)
    Prefs.js - browser.download.lastDir, C:\\Users\\freeamelove\\Desktop
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
    Prefs.js - browser.startup.homepage_override.buildID, 20121010144125
    Prefs.js - browser.startup.homepage_override.mstone, 16.0.1

    ========================================

    **** Internet Explorer Version [8.0.7600.16385] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{8e5025c2-8ea3-430d-80b8-a14151068a6d} (x)
    HKCU_ElevationPolicy\{8E66592B-8E7C-4A14-88A5-8BF21032F651} - C:\PROGRA~1\Yahoo!\companion\installs\cpn\ytbb.exe (x)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 18/10/2012 03:29:32 (2953 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 18/10/2012 03:27:06 (2738 Octet(s))

    Fin à: 03:30:32, 18/10/2012

    ============== E.O.F ==============
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 03:26:54 le 18/10/2012, Mode normal

    Microsoft Windows 7 Édition Starter (X86)
    freeamelove@FREEAMELOVE-PC (Acer AO521)

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [16.0.1 (fr)] ****

    HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    HKCU_Extensions|{b64982b1-d112-42b5-b1e4-d3867c4533f8} - C:\ProgramData\Browser Manager\2.2.565.25\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension (x)

    -- C:\Users\freeamelove\AppData\Roaming\Mozilla\FireFox\Profiles\g7ip0712.default --
    Searchplugins\wiseconvert-15-customized-web-search.xml (?)
    Prefs.js - browser.download.lastDir, C:\\Users\\freeamelove\\Desktop
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
    Prefs.js - browser.startup.homepage_override.buildID, 20121010144125
    Prefs.js - browser.startup.homepage_override.mstone, 16.0.1

    ========================================

    **** Internet Explorer Version [8.0.7600.16385] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{8e5025c2-8ea3-430d-80b8-a14151068a6d} (x)
    HKCU_ElevationPolicy\{8E66592B-8E7C-4A14-88A5-8BF21032F651} - C:\PROGRA~1\Yahoo!\companion\installs\cpn\ytbb.exe (x)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 18/10/2012 03:29:32 (2953 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 18/10/2012 03:27:06 (2738 Octet(s))

    Fin à: 03:30:32, 18/10/2012

    ============== E.O.F ==============
    0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    OK

    Mets à jour MBAM puis

    ▶ Sélectionne "Exécuter un examen complet"
    ▶ Clique sur "Rechercher"
    ▶ L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ▶ Ferme tes navigateurs.
    ▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

    Si MBAM demande à redémarrer le pc : ▶ fais-le.

    Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
    0
  9. Leritalspirituel Messages postés 476 Date d'inscription   Statut Membre Dernière intervention   4
     
    Malwarebytes Anti-Malware 1.65.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.10.19.14

    Windows 7 x86 NTFS
    Internet Explorer 8.0.7600.16385
    freeamelove :: FREEAMELOVE-PC [administrateur]

    19/10/2012 23:11:02
    mbam-log-2012-10-19 (23-11-02).txt

    Type d'examen: Examen complet (C:\|D:\|G:\|Q:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 257288
    Temps écoulé: 1 heure(s), 51 minute(s), 48 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Super !

    Encore des soucis ?
    0
  11. Leritalspirituel Messages postés 476 Date d'inscription   Statut Membre Dernière intervention   4
     
    Bonjour toujours la redirection
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     

    ▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix

    Ferme les fenêtres de tous les programmes en cours.
    Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur combofix renommé

    Si tu es sur Windows XP, laisse-le installer la console de récupération.

    ▶ Ne touche à rien durant le scan

    ComboFix devrait redémarrer ton PC.

    ▶ n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    ▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
    0
  13. Leritalspirituel Messages postés 476 Date d'inscription   Statut Membre Dernière intervention   4
     
    ComboFix 12-10-19.01 - freeamelove 21/10/2012 0:59.2.1 - x86
    Microsoft Windows 7 Édition Starter 6.1.7600.0.1252.33.1036.18.766.365 [GMT 2:00]
    Lancé depuis: c:\users\freeamelove\Desktop\tonprenom.exe
    AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
    SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
    SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    * Un nouveau point de restauration a été créé
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    C:\install.exe
    c:\programdata\FullRemove.exe
    c:\windows\isRS-000.tmp
    c:\windows\system32\Uninstall-TvPlugin-5.8
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-09-20 au 2012-10-20 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-10-20 23:09 . 2012-10-20 23:09 -------- d-----w- c:\users\Default\AppData\Local\temp
    2012-10-19 09:22 . 2012-10-19 09:23 -------- d-----w- c:\windows\ADAFC0B4FC1545D9BAB3BC7A8829D0C4.TMP
    2012-10-18 23:44 . 2012-10-18 23:44 -------- d-----w- c:\program files\Enigma Software Group
    2012-10-18 23:44 . 2012-10-18 23:44 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
    2012-10-18 23:31 . 2012-10-18 23:31 12872 ----a-w- c:\windows\system32\bootdelete.exe
    2012-10-18 23:20 . 2012-10-18 23:20 -------- d-----w- c:\program files\HitmanPro
    2012-10-18 23:18 . 2012-10-18 23:31 -------- d-----w- c:\programdata\HitmanPro
    2012-10-18 22:18 . 2012-10-18 22:18 -------- d-----w- c:\users\freeamelove\DoctorWeb
    2012-10-18 19:18 . 2012-10-18 19:19 -------- d-----w- C:\f1022ee81d03e67de7be
    2012-10-18 17:44 . 2012-10-20 10:26 -------- d-----w- c:\programdata\boost_interprocess
    2012-10-18 01:26 . 2012-10-18 01:26 -------- d-----w- c:\program files\Ad-Remover
    2012-10-17 11:45 . 2012-10-17 11:45 -------- d-----w- c:\users\freeamelove\AppData\Roaming\Malwarebytes
    2012-10-17 11:45 . 2012-10-17 11:45 -------- d-----w- c:\programdata\Malwarebytes
    2012-10-17 11:45 . 2012-09-29 17:54 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
    2012-10-17 11:45 . 2012-10-19 20:23 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2012-10-17 11:18 . 2012-10-17 11:18 512 ----a-w- C:\PhysicalDisk0_MBR.bin
    2012-10-17 10:46 . 2012-10-17 11:40 -------- d-----w- C:\ZHP
    2012-10-17 10:42 . 1999-11-12 03:11 183808 ----a-w- c:\windows\system32\BDEADMIN.CPL
    2012-10-17 10:42 . 1999-01-20 03:01 210032 ----a-w- c:\windows\system32\DBCLIENT.DLL
    2012-10-17 10:42 . 2012-10-17 10:42 -------- d-----w- c:\program files\Common Files\Borland Shared
    2012-10-17 10:42 . 2012-10-19 09:22 -------- d-----w- c:\program files\ZebHelpProcess
    2012-10-16 19:57 . 2012-10-16 19:57 94208 --sha-r- c:\windows\system32\autoconvk.dll
    2012-10-15 03:12 . 2012-10-15 03:12 -------- d-----w- c:\users\freeamelove\AppData\Roaming\Ashampoo
    2012-10-15 03:11 . 2012-10-15 03:12 -------- d-----w- c:\users\freeamelove\AppData\Local\ashampoo
    2012-10-15 03:11 . 2012-10-15 03:11 -------- d-----w- c:\programdata\ashampoo
    2012-10-13 21:27 . 2012-10-13 21:27 -------- d-----w- C:\found.000
    2012-10-11 23:01 . 2012-10-11 01:05 261600 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll
    2012-10-11 23:01 . 2012-10-11 08:39 65536 ----a-w- c:\program files\Mozilla Firefox\distribution\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\components\XPATLCOM.dll
    2012-10-11 23:01 . 2012-10-11 01:05 96224 ----a-w- c:\program files\Mozilla Firefox\webapprt-stub.exe
    2012-10-11 23:01 . 2012-10-11 01:05 157272 ----a-w- c:\program files\Mozilla Firefox\webapp-uninstaller.exe
    2012-10-06 00:51 . 2012-10-06 00:57 28089 ------w- c:\windows\system32\drivers\wceusbsh.sys
    2012-10-06 00:51 . 2012-10-06 00:57 10430 ------w- c:\windows\system32\drivers\secbulk.sys
    2012-10-05 20:10 . 2012-10-17 01:50 -------- d-----w- c:\windows\WindowsMobile
    2012-10-02 09:58 . 2012-10-02 09:58 -------- d-----w- c:\users\freeamelove\AppData\Roaming\SumatraPDF
    2012-10-02 09:57 . 2012-10-02 09:57 -------- d-----w- c:\program files\SumatraPDF
    2012-09-30 15:44 . 2012-09-30 15:44 -------- d-----w- c:\users\freeamelove\AppData\Roaming\RGE
    2012-09-30 14:18 . 2012-09-30 14:18 -------- d-----w- c:\program files\Recuva
    2012-09-30 14:12 . 2012-09-30 14:12 -------- d-----w- c:\users\freeamelove\AppData\Local\CRE
    2012-09-30 12:18 . 2012-09-30 12:18 -------- d-----w- c:\windows\OEMTemp
    2012-09-24 14:09 . 2012-09-24 14:09 -------- d-----w- C:\a.Audio
    2012-09-24 14:04 . 2012-09-24 14:04 -------- d-----w- c:\users\freeamelove\AppData\Roaming\Steinberg
    2012-09-24 13:55 . 2007-01-22 17:26 12800 ----a-w- c:\windows\system32\RdCi1061.dll
    2012-09-24 13:55 . 2007-01-22 17:23 61440 ----a-w- c:\windows\system32\RDCP1061.CPL
    2012-09-24 13:55 . 2012-09-24 13:55 -------- d-----w- c:\program files\RdDrv001
    2012-09-24 13:55 . 2007-01-22 17:30 102400 ----a-w- c:\windows\system32\rdas1061.dll
    2012-09-24 13:55 . 2007-01-22 16:50 140672 ----a-w- c:\windows\system32\drivers\Rdwm1061.sys
    2012-09-24 13:55 . 2007-01-22 16:30 270336 ----a-w- c:\windows\system32\RDDP1061.DAT
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-08-13 09:06 . 2012-05-02 19:32 83392 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2012-08-13 09:06 . 2012-05-02 19:32 137928 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2012-08-12 12:15 . 2012-08-12 12:15 696153 ----a-w- c:\windows\system32\unins000.exe
    2012-07-27 00:30 . 2012-06-16 15:22 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2012-07-27 00:30 . 2012-06-16 15:22 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
    2012-10-11 01:05 . 2012-10-11 23:01 261600 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
    @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
    [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
    2010-05-27 02:40 120176 ----a-w- c:\program files\EgisTec MyWinLocker\x86\PSDProtect.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LManager"="c:\program files\Launch Manager\LManager.exe" [2010-08-10 975952]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-02-26 1713448]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-08-13 348664]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro36]
    @=""
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro36.sys]
    @=""
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro36Crusader]
    @=""
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro36CrusaderBoot]
    @=""
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
    @=""
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    "Acer ePower Management"=c:\program files\Acer\Acer ePower Management\ePowerTray.exe
    "cAudioFilterAgent"=c:\program files\Conexant\cAudioFilterAgent\cAudioFilterAgent.exe
    "PLFSetI"=c:\windows\PLFSetI.exe
    "EgisUpdate"="c:\program files\EgisTec IPS\EgisUpdate.exe" -d
    "mwlDaemon"=c:\program files\EgisTec MyWinLocker\x86\mwlDaemon.exe
    "EgisTecPMMUpdate"="c:\program files\EgisTec IPS\PmmUpdate.exe"
    "AmIcoSinglun"=c:\program files\AmIcoSingLun\AmIcoSinglun.exe
    "SuiteTray"="c:\program files\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    "PrintDisp"=c:\windows\system32\PrintDisp.exe
    .
    R2 Printer Control;Printer Control;c:\windows\system32\PrintCtrl.exe [x]
    R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
    R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS [x]
    R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [x]
    R3 esgiguard;esgiguard;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
    R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [x]
    R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [x]
    R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [x]
    R3 RDID1061;EDIROL UA-4FX;c:\windows\system32\Drivers\rdwm1061.sys [x]
    R3 SecBulk;SECBULK.sys, SEC SOC USBD Driver;c:\windows\system32\Drivers\SECBULK.sys [x]
    S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
    S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [x]
    S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [x]
    S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [x]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
    S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
    S2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [x]
    S2 cvhsvc;Client Virtualization Handler;c:\program files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x]
    S2 DsiWMIService;Dritek WMI Service;c:\program files\Launch Manager\dsiwmis.exe [x]
    S2 MWLService;MyWinLocker Service;c:\program files\EgisTec MyWinLocker\x86\MWLService.exe [x]
    S2 RS_Service;Raw Socket Service;c:\program files\Acer\Acer VCM\RS_Service.exe [x]
    S2 sftlist;Application Virtualization Client;c:\program files\Microsoft Application Virtualization Client\sftlist.exe [x]
    S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atipmdag.sys [x]
    S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
    S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x86.sys [x]
    S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [x]
    S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [x]
    S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [x]
    S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [x]
    S3 sftvsa;Application Virtualization Service Agent;c:\program files\Microsoft Application Virtualization Client\sftvsa.exe [x]
    S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [x]
    S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc
    WindowsMobile REG_MULTI_SZ wcescomm rapimgr
    LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-10-20 c:\windows\Tasks\Jvetqw.job
    - c:\windows\system32\autoconvk.dll [2012-10-16 19:57]
    .
    .
    ------- Examen supplémentaire -------
    .
    TCP: DhcpNameServer = 192.168.1.1
    FF - ProfilePath - c:\users\freeamelove\AppData\Roaming\Mozilla\Firefox\Profiles\g7ip0712.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.altavista.com/
    FF - ExtSQL: 2012-10-12 01:07; {b9db16a4-6edc-47ec-a1f4-b86292ed211d}; c:\users\freeamelove\AppData\Roaming\Mozilla\Firefox\Profiles\g7ip0712.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    URLSearchHooks-{8e5025c2-8ea3-430d-80b8-a14151068a6d} - (no file)
    Toolbar-Locked - (no file)
    AddRemove-SopCast Tv Plugin 5.8 Setup - c:\windows\system32\Uninstall-TvPlugin-5.8
    AddRemove-Video Converter - c:\program files\VideoConverter\Uninstall\Uninstall.exe
    .
    .
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    Heure de fin: 2012-10-21 01:12:54
    ComboFix-quarantined-files.txt 2012-10-20 23:12
    .
    Avant-CF: 21 656 592 384 octets libres
    Après-CF: 21 734 547 456 octets libres
    .
    - - End Of File - - 623C8B82111645C31EF50B61CD8B9EA1
    0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Désinstalle Hitman Pro et c'est Spy Hunter c'est de la crotte en barre

    =========

    Envoie le fichier suivant sur VirusTotal : c:\windows\system32\autoconvk.dll et copie/colle le lien de l'analyse une fois celle-ci terminée

    0
  15. Leritalspirituel Messages postés 476 Date d'inscription   Statut Membre Dernière intervention   4
     
    Antivirus Result Update
    AhnLab-V3 - 20120126
    AntiVir - 20120127
    Antiy-AVL - 20120126
    Avast - 20120127
    AVG - 20120126
    BitDefender - 20120127
    ByteHero - 20120126
    CAT-QuickHeal - 20120127
    ClamAV - 20120126
    Commtouch - 20120127
    Comodo - 20120126
    DrWeb - 20120127
    Emsisoft - 20120127
    eSafe - 20120126
    eTrust-Vet - 20120127
    F-Prot - 20120126
    F-Secure - 20120127
    Fortinet - 20120127
    GData - 20120127
    Ikarus - 20120127
    Jiangmin - 20120125
    K7AntiVirus - 20120126
    Kaspersky - 20120127
    McAfee - 20120126
    McAfee-GW-Edition - 20120127
    Microsoft - 20120127
    NOD32 - 20120127
    Norman - 20120126
    nProtect - 20120126
    Panda - 20120126
    PCTools - 20120127
    Prevx - 20120130
    Rising - 20120118
    Sophos - 20120127
    SUPERAntiSpyware - 20120127
    Symantec - 20120127
    TheHacker - 20120126
    TrendMicro - 20120127
    TrendMicro-HouseCall - 20120127
    VBA32 - 20120126
    VIPRE - 20120127
    ViRobot - 20120127
    VirusBuster - 20120126
    0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    le lien !!!
    0
  17. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ça m'a l'air bon :)

    Désinstalle spyhunter et hitman pro ça sert à rien ces trucs ...

    dis moi quand c'est fait ;)
    0
  18. Leritalspirituel Messages postés 476 Date d'inscription   Statut Membre Dernière intervention   4
     
    Merci à toi pour l'aide mais j'ai toujours ce virus présent!
    0
  19. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.ini
    %systemroot%\Tasks\*.*
    %systemroot%\system32\Tasks\*.*
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    CREATERESTOREPOINT
    SAVEMBR:0


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
    0
  20. Leritalspirituel Messages postés 476 Date d'inscription   Statut Membre Dernière intervention   4
     
    https://forums-fec.be/upload/www/?a=d&i=3123333091
    0
  • 1
  • 2
  • 3
  • 4
  • 5