Virus deroute les liens

Résolu
Leritalspirituel Messages postés 501 Date d'inscription   Statut Membre Dernière intervention   -  
 g3n-h@ckm@n -
Bonsoir, des pages de pub s'ouvrent à la place des liens dans google et ie, c'etait parti avec mbam mais ça revient

Merci à vous



A voir également:

86 réponses

Réponse 1 / 86
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Salut,

Télécharge sur cette page: AdwCleaner (de Xplode)

▶ Lance-le

clique sur Suppression et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
1
Réponse 2 / 86
Leritalspirituel Messages postés 501 Date d'inscription   Statut Membre Dernière intervention   4
 
Merci de m'aider, le lien:

# AdwCleaner v2.005 - Rapport créé le 18/10/2012 à 13:15:11
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Starter (32 bits)
# Nom d'utilisateur : freeamelove - FREEAMELOVE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\freeamelove\Downloads\adwcleaner(1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\BrowserMngr
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\Software\BrowserMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jplinpmadfkdgipabgcdchbdikologlh
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\freeamelove\AppData\Roaming\Mozilla\Firefox\Profiles\g7ip0712.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [13281 octets] - [15/08/2012 15:17:45]
AdwCleaner[R1].txt - [2558 octets] - [15/08/2012 15:23:27]
AdwCleaner[S2].txt - [2589 octets] - [15/08/2012 15:23:46]
AdwCleaner[R2].txt - [2633 octets] - [18/08/2012 12:22:55]
AdwCleaner[S3].txt - [2711 octets] - [18/08/2012 12:23:24]
AdwCleaner[R3].txt - [2596 octets] - [18/08/2012 17:06:28]
AdwCleaner[S4].txt - [2665 octets] - [18/08/2012 17:07:04]
AdwCleaner[R4].txt - [2092 octets] - [30/09/2012 13:59:57]
AdwCleaner[S5].txt - [2155 octets] - [30/09/2012 14:00:27]
AdwCleaner[R5].txt - [14905 octets] - [17/10/2012 01:01:50]
AdwCleaner[S6].txt - [15161 octets] - [17/10/2012 01:02:05]
AdwCleaner[R6].txt - [1628 octets] - [17/10/2012 03:04:21]
AdwCleaner[S7].txt - [1690 octets] - [17/10/2012 03:04:51]
AdwCleaner[R7].txt - [1748 octets] - [17/10/2012 12:32:52]
AdwCleaner[S8].txt - [329 octets] - [17/10/2012 12:33:14]
AdwCleaner[R8].txt - [1920 octets] - [18/10/2012 03:15:03]
AdwCleaner[S9].txt - [1983 octets] - [18/10/2012 03:15:34]
AdwCleaner[R9].txt - [1987 octets] - [18/10/2012 03:38:27]
AdwCleaner[S10].txt - [2562 octets] - [18/10/2012 13:15:11]

########## EOF - C:\AdwCleaner[S10].txt - [2623 octets] ##########
0
Réponse 3 / 86
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Re,

▶ Télécharge ici : Ad-remover sur ton bureau :

▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Rechercher/Scanner".

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller).


0
Réponse 4 / 86
Leritalspirituel Messages postés 501 Date d'inscription   Statut Membre Dernière intervention   4
 
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 19:51:51 le 18/10/2012, Mode normal

Microsoft Windows 7 Édition Starter (X86)
freeamelove@FREEAMELOVE-PC (Acer AO521)

============== RECHERCHE ==============





============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [16.0.1 (fr)] ****

HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\freeamelove\AppData\Roaming\Mozilla\FireFox\Profiles\g7ip0712.default --
Searchplugins\wiseconvert-15-customized-web-search.xml (?)
Prefs.js - browser.download.lastDir, C:\\Users\\freeamelove\\Desktop
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20121010144125
Prefs.js - browser.startup.homepage_override.mstone, 16.0.1

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{8e5025c2-8ea3-430d-80b8-a14151068a6d} (x)
HKCU_ElevationPolicy\{8E66592B-8E7C-4A14-88A5-8BF21032F651} - C:\PROGRA~1\Yahoo!\companion\installs\cpn\ytbb.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 18/10/2012 03:29:32 (3157 Octet(s))
C:\Ad-Report-SCAN[1].txt - 18/10/2012 03:27:06 (2738 Octet(s))
C:\Ad-Report-SCAN[2].txt - 18/10/2012 19:52:21 (2879 Octet(s))

Fin à: 19:53:20, 18/10/2012

============== E.O.F ==============
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 86
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
De retour

Pourquoi t'as fais une suppression et 2 scan ?

Poste moi C:\Ad-Report-CLEAN[1].txt
0
Réponse 6 / 86
Leritalspirituel Messages postés 501 Date d'inscription   Statut Membre Dernière intervention   4
 
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 03:26:54 le 18/10/2012, Mode normal

Microsoft Windows 7 Édition Starter (X86)
freeamelove@FREEAMELOVE-PC (Acer AO521)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [16.0.1 (fr)] ****

HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKCU_Extensions|{b64982b1-d112-42b5-b1e4-d3867c4533f8} - C:\ProgramData\Browser Manager\2.2.565.25\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension (x)

-- C:\Users\freeamelove\AppData\Roaming\Mozilla\FireFox\Profiles\g7ip0712.default --
Searchplugins\wiseconvert-15-customized-web-search.xml (?)
Prefs.js - browser.download.lastDir, C:\\Users\\freeamelove\\Desktop
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20121010144125
Prefs.js - browser.startup.homepage_override.mstone, 16.0.1

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{8e5025c2-8ea3-430d-80b8-a14151068a6d} (x)
HKCU_ElevationPolicy\{8E66592B-8E7C-4A14-88A5-8BF21032F651} - C:\PROGRA~1\Yahoo!\companion\installs\cpn\ytbb.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 18/10/2012 03:29:32 (2953 Octet(s))
C:\Ad-Report-SCAN[1].txt - 18/10/2012 03:27:06 (2738 Octet(s))

Fin à: 03:30:32, 18/10/2012

============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 03:26:54 le 18/10/2012, Mode normal

Microsoft Windows 7 Édition Starter (X86)
freeamelove@FREEAMELOVE-PC (Acer AO521)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [16.0.1 (fr)] ****

HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKCU_Extensions|{b64982b1-d112-42b5-b1e4-d3867c4533f8} - C:\ProgramData\Browser Manager\2.2.565.25\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension (x)

-- C:\Users\freeamelove\AppData\Roaming\Mozilla\FireFox\Profiles\g7ip0712.default --
Searchplugins\wiseconvert-15-customized-web-search.xml (?)
Prefs.js - browser.download.lastDir, C:\\Users\\freeamelove\\Desktop
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20121010144125
Prefs.js - browser.startup.homepage_override.mstone, 16.0.1

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{8e5025c2-8ea3-430d-80b8-a14151068a6d} (x)
HKCU_ElevationPolicy\{8E66592B-8E7C-4A14-88A5-8BF21032F651} - C:\PROGRA~1\Yahoo!\companion\installs\cpn\ytbb.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 18/10/2012 03:29:32 (2953 Octet(s))
C:\Ad-Report-SCAN[1].txt - 18/10/2012 03:27:06 (2738 Octet(s))

Fin à: 03:30:32, 18/10/2012

============== E.O.F ==============
0
Réponse 7 / 86
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
OK

Mets à jour MBAM puis

▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
0
Réponse 8 / 86
Leritalspirituel Messages postés 501 Date d'inscription   Statut Membre Dernière intervention   4
 
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.10.19.14

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
freeamelove :: FREEAMELOVE-PC [administrateur]

19/10/2012 23:11:02
mbam-log-2012-10-19 (23-11-02).txt

Type d'examen: Examen complet (C:\|D:\|G:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 257288
Temps écoulé: 1 heure(s), 51 minute(s), 48 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 9 / 86
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Super !

Encore des soucis ?
0
Réponse 10 / 86
Leritalspirituel Messages postés 501 Date d'inscription   Statut Membre Dernière intervention   4
 
Bonjour toujours la redirection
0
Réponse 11 / 86
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 

▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix

Ferme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

Si tu es sur Windows XP, laisse-le installer la console de récupération.

▶ Ne touche à rien durant le scan

ComboFix devrait redémarrer ton PC.

▶ n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
0
Réponse 12 / 86
Leritalspirituel Messages postés 501 Date d'inscription   Statut Membre Dernière intervention   4
 
ComboFix 12-10-19.01 - freeamelove 21/10/2012 0:59.2.1 - x86
Microsoft Windows 7 Édition Starter 6.1.7600.0.1252.33.1036.18.766.365 [GMT 2:00]
Lancé depuis: c:\users\freeamelove\Desktop\tonprenom.exe
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\programdata\FullRemove.exe
c:\windows\isRS-000.tmp
c:\windows\system32\Uninstall-TvPlugin-5.8
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-09-20 au 2012-10-20 ))))))))))))))))))))))))))))))))))))
.
.
2012-10-20 23:09 . 2012-10-20 23:09 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-10-19 09:22 . 2012-10-19 09:23 -------- d-----w- c:\windows\ADAFC0B4FC1545D9BAB3BC7A8829D0C4.TMP
2012-10-18 23:44 . 2012-10-18 23:44 -------- d-----w- c:\program files\Enigma Software Group
2012-10-18 23:44 . 2012-10-18 23:44 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2012-10-18 23:31 . 2012-10-18 23:31 12872 ----a-w- c:\windows\system32\bootdelete.exe
2012-10-18 23:20 . 2012-10-18 23:20 -------- d-----w- c:\program files\HitmanPro
2012-10-18 23:18 . 2012-10-18 23:31 -------- d-----w- c:\programdata\HitmanPro
2012-10-18 22:18 . 2012-10-18 22:18 -------- d-----w- c:\users\freeamelove\DoctorWeb
2012-10-18 19:18 . 2012-10-18 19:19 -------- d-----w- C:\f1022ee81d03e67de7be
2012-10-18 17:44 . 2012-10-20 10:26 -------- d-----w- c:\programdata\boost_interprocess
2012-10-18 01:26 . 2012-10-18 01:26 -------- d-----w- c:\program files\Ad-Remover
2012-10-17 11:45 . 2012-10-17 11:45 -------- d-----w- c:\users\freeamelove\AppData\Roaming\Malwarebytes
2012-10-17 11:45 . 2012-10-17 11:45 -------- d-----w- c:\programdata\Malwarebytes
2012-10-17 11:45 . 2012-09-29 17:54 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-10-17 11:45 . 2012-10-19 20:23 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-10-17 11:18 . 2012-10-17 11:18 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2012-10-17 10:46 . 2012-10-17 11:40 -------- d-----w- C:\ZHP
2012-10-17 10:42 . 1999-11-12 03:11 183808 ----a-w- c:\windows\system32\BDEADMIN.CPL
2012-10-17 10:42 . 1999-01-20 03:01 210032 ----a-w- c:\windows\system32\DBCLIENT.DLL
2012-10-17 10:42 . 2012-10-17 10:42 -------- d-----w- c:\program files\Common Files\Borland Shared
2012-10-17 10:42 . 2012-10-19 09:22 -------- d-----w- c:\program files\ZebHelpProcess
2012-10-16 19:57 . 2012-10-16 19:57 94208 --sha-r- c:\windows\system32\autoconvk.dll
2012-10-15 03:12 . 2012-10-15 03:12 -------- d-----w- c:\users\freeamelove\AppData\Roaming\Ashampoo
2012-10-15 03:11 . 2012-10-15 03:12 -------- d-----w- c:\users\freeamelove\AppData\Local\ashampoo
2012-10-15 03:11 . 2012-10-15 03:11 -------- d-----w- c:\programdata\ashampoo
2012-10-13 21:27 . 2012-10-13 21:27 -------- d-----w- C:\found.000
2012-10-11 23:01 . 2012-10-11 01:05 261600 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll
2012-10-11 23:01 . 2012-10-11 08:39 65536 ----a-w- c:\program files\Mozilla Firefox\distribution\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\components\XPATLCOM.dll
2012-10-11 23:01 . 2012-10-11 01:05 96224 ----a-w- c:\program files\Mozilla Firefox\webapprt-stub.exe
2012-10-11 23:01 . 2012-10-11 01:05 157272 ----a-w- c:\program files\Mozilla Firefox\webapp-uninstaller.exe
2012-10-06 00:51 . 2012-10-06 00:57 28089 ------w- c:\windows\system32\drivers\wceusbsh.sys
2012-10-06 00:51 . 2012-10-06 00:57 10430 ------w- c:\windows\system32\drivers\secbulk.sys
2012-10-05 20:10 . 2012-10-17 01:50 -------- d-----w- c:\windows\WindowsMobile
2012-10-02 09:58 . 2012-10-02 09:58 -------- d-----w- c:\users\freeamelove\AppData\Roaming\SumatraPDF
2012-10-02 09:57 . 2012-10-02 09:57 -------- d-----w- c:\program files\SumatraPDF
2012-09-30 15:44 . 2012-09-30 15:44 -------- d-----w- c:\users\freeamelove\AppData\Roaming\RGE
2012-09-30 14:18 . 2012-09-30 14:18 -------- d-----w- c:\program files\Recuva
2012-09-30 14:12 . 2012-09-30 14:12 -------- d-----w- c:\users\freeamelove\AppData\Local\CRE
2012-09-30 12:18 . 2012-09-30 12:18 -------- d-----w- c:\windows\OEMTemp
2012-09-24 14:09 . 2012-09-24 14:09 -------- d-----w- C:\a.Audio
2012-09-24 14:04 . 2012-09-24 14:04 -------- d-----w- c:\users\freeamelove\AppData\Roaming\Steinberg
2012-09-24 13:55 . 2007-01-22 17:26 12800 ----a-w- c:\windows\system32\RdCi1061.dll
2012-09-24 13:55 . 2007-01-22 17:23 61440 ----a-w- c:\windows\system32\RDCP1061.CPL
2012-09-24 13:55 . 2012-09-24 13:55 -------- d-----w- c:\program files\RdDrv001
2012-09-24 13:55 . 2007-01-22 17:30 102400 ----a-w- c:\windows\system32\rdas1061.dll
2012-09-24 13:55 . 2007-01-22 16:50 140672 ----a-w- c:\windows\system32\drivers\Rdwm1061.sys
2012-09-24 13:55 . 2007-01-22 16:30 270336 ----a-w- c:\windows\system32\RDDP1061.DAT
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-13 09:06 . 2012-05-02 19:32 83392 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-08-13 09:06 . 2012-05-02 19:32 137928 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-08-12 12:15 . 2012-08-12 12:15 696153 ----a-w- c:\windows\system32\unins000.exe
2012-07-27 00:30 . 2012-06-16 15:22 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-27 00:30 . 2012-06-16 15:22 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-10-11 01:05 . 2012-10-11 23:01 261600 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2010-05-27 02:40 120176 ----a-w- c:\program files\EgisTec MyWinLocker\x86\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LManager"="c:\program files\Launch Manager\LManager.exe" [2010-08-10 975952]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-02-26 1713448]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-08-13 348664]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro36]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro36.sys]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro36Crusader]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro36CrusaderBoot]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
"Acer ePower Management"=c:\program files\Acer\Acer ePower Management\ePowerTray.exe
"cAudioFilterAgent"=c:\program files\Conexant\cAudioFilterAgent\cAudioFilterAgent.exe
"PLFSetI"=c:\windows\PLFSetI.exe
"EgisUpdate"="c:\program files\EgisTec IPS\EgisUpdate.exe" -d
"mwlDaemon"=c:\program files\EgisTec MyWinLocker\x86\mwlDaemon.exe
"EgisTecPMMUpdate"="c:\program files\EgisTec IPS\PmmUpdate.exe"
"AmIcoSinglun"=c:\program files\AmIcoSingLun\AmIcoSinglun.exe
"SuiteTray"="c:\program files\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"PrintDisp"=c:\windows\system32\PrintDisp.exe
.
R2 Printer Control;Printer Control;c:\windows\system32\PrintCtrl.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS [x]
R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [x]
R3 esgiguard;esgiguard;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [x]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [x]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [x]
R3 RDID1061;EDIROL UA-4FX;c:\windows\system32\Drivers\rdwm1061.sys [x]
R3 SecBulk;SECBULK.sys, SEC SOC USBD Driver;c:\windows\system32\Drivers\SECBULK.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [x]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [x]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [x]
S2 cvhsvc;Client Virtualization Handler;c:\program files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x]
S2 DsiWMIService;Dritek WMI Service;c:\program files\Launch Manager\dsiwmis.exe [x]
S2 MWLService;MyWinLocker Service;c:\program files\EgisTec MyWinLocker\x86\MWLService.exe [x]
S2 RS_Service;Raw Socket Service;c:\program files\Acer\Acer VCM\RS_Service.exe [x]
S2 sftlist;Application Virtualization Client;c:\program files\Microsoft Application Virtualization Client\sftlist.exe [x]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atipmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x86.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files\Microsoft Application Virtualization Client\sftvsa.exe [x]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
Contenu du dossier 'Tâches planifiées'
.
2012-10-20 c:\windows\Tasks\Jvetqw.job
- c:\windows\system32\autoconvk.dll [2012-10-16 19:57]
.
.
------- Examen supplémentaire -------
.
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\freeamelove\AppData\Roaming\Mozilla\Firefox\Profiles\g7ip0712.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.altavista.com/
FF - ExtSQL: 2012-10-12 01:07; {b9db16a4-6edc-47ec-a1f4-b86292ed211d}; c:\users\freeamelove\AppData\Roaming\Mozilla\Firefox\Profiles\g7ip0712.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{8e5025c2-8ea3-430d-80b8-a14151068a6d} - (no file)
Toolbar-Locked - (no file)
AddRemove-SopCast Tv Plugin 5.8 Setup - c:\windows\system32\Uninstall-TvPlugin-5.8
AddRemove-Video Converter - c:\program files\VideoConverter\Uninstall\Uninstall.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-10-21 01:12:54
ComboFix-quarantined-files.txt 2012-10-20 23:12
.
Avant-CF: 21 656 592 384 octets libres
Après-CF: 21 734 547 456 octets libres
.
- - End Of File - - 623C8B82111645C31EF50B61CD8B9EA1
0
Réponse 13 / 86
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Désinstalle Hitman Pro et c'est Spy Hunter c'est de la crotte en barre

=========

Envoie le fichier suivant sur VirusTotal : c:\windows\system32\autoconvk.dll et copie/colle le lien de l'analyse une fois celle-ci terminée


0
Réponse 14 / 86
Leritalspirituel Messages postés 501 Date d'inscription   Statut Membre Dernière intervention   4
 
Antivirus Result Update
AhnLab-V3 - 20120126
AntiVir - 20120127
Antiy-AVL - 20120126
Avast - 20120127
AVG - 20120126
BitDefender - 20120127
ByteHero - 20120126
CAT-QuickHeal - 20120127
ClamAV - 20120126
Commtouch - 20120127
Comodo - 20120126
DrWeb - 20120127
Emsisoft - 20120127
eSafe - 20120126
eTrust-Vet - 20120127
F-Prot - 20120126
F-Secure - 20120127
Fortinet - 20120127
GData - 20120127
Ikarus - 20120127
Jiangmin - 20120125
K7AntiVirus - 20120126
Kaspersky - 20120127
McAfee - 20120126
McAfee-GW-Edition - 20120127
Microsoft - 20120127
NOD32 - 20120127
Norman - 20120126
nProtect - 20120126
Panda - 20120126
PCTools - 20120127
Prevx - 20120130
Rising - 20120118
Sophos - 20120127
SUPERAntiSpyware - 20120127
Symantec - 20120127
TheHacker - 20120126
TrendMicro - 20120127
TrendMicro-HouseCall - 20120127
VBA32 - 20120126
VIPRE - 20120127
ViRobot - 20120127
VirusBuster - 20120126
0
Réponse 15 / 86
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
le lien !!!
0
Réponse 16 / 86
Leritalspirituel Messages postés 501 Date d'inscription   Statut Membre Dernière intervention   4
 
https://www.virustotal.com/gui/file/84ae647b0aebf8e0aa7e36cff52464103596c08a9aed9155721553f3db5775b0
0
Réponse 17 / 86
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
ça m'a l'air bon :)

Désinstalle spyhunter et hitman pro ça sert à rien ces trucs ...

dis moi quand c'est fait ;)
0
Réponse 18 / 86
Leritalspirituel Messages postés 501 Date d'inscription   Statut Membre Dernière intervention   4
 
Merci à toi pour l'aide mais j'ai toujours ce virus présent!
0
Réponse 19 / 86
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0

▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
0
Réponse 20 / 86
Leritalspirituel Messages postés 501 Date d'inscription   Statut Membre Dernière intervention   4
 
https://forums-fec.be/upload/www/?a=d&i=3123333091
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Retrouver liens copiés sur le téléphone
SAMA -
Peterson -

3 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses