Virus de redirection "ihavenet"Résolu/Fermé

Question

Bonjour, 

Même problème qu'Ophélie et je n'ai que trés peu de connaissances en informatique. J'ai bien essayé de trouver des solutions mais j'ai peur de faire une grave erreur sur mon PC. Merci pour vos réponses car ce problème me pourri toutes mes recherches sur internet ! Merci d'avance.

Fish66 · Answer

Salut, * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag (de Nicolas Coolman) à partir : ce lien * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>> ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

chamimomo · Answer

Voilà le rapport : RogueKiller V8.2.0 [22/10/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Website: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Christelle [Droits d'admin] Mode : Recherche -- Date : 28/10/2012 14:19:20 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 2 ¤¤¤ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST9750423AS +++++ --- User --- [MBR] c4d441a27258bc95be2bbf548713c1b2 [BSP] dea9defa67a18cc486b8c709b2ee22f0 : Windows Vista MBR Code Partition table: 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 101 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 212992 | Size: 20000 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 41172992 | Size: 695299 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt

Fish66 · Answer

Re,
Maintenant tu prépares le rapport ZHPDiag comme demandé ici : https://forums.commentcamarche.net/forum/affich-26342743-virus-de-redirection-ihavenet#1

chamimomo · Answer

https://pjjoint.malekal.com/files.php?read=ZHPDiag_20121028_m15h7k6q9c7

J'espere avoir fait les bonnes manips !! Merci en attendant la suite.

Fish66 · Answer

Re,
Un peu de patience stp!
===================
==> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified     
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2607488570-2033958344-4015096989-1001Core.job 
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2607488570-2033958344-4015096989-1001UA.job 
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\gsfjvjsgvj.job 
[MD5.00000000000000000000000000000000] [APT] [{CC7A5913-86F7-4769-BD9C-7C84CD6087D2}] (...) -- E:\Nero.v10.0.13100.Lite.&.Micro.Multilangual.WinALL.Incl.Serials-DTC\Nero-Setup\Nero-10.0.13100_Micro_Installer_v1.1.exe.exe (.not file.) 

EmptyCLSID
EmptyFlash
EmptyTemp


==> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

==> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

==> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

==> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

==> Une fois terminé, copie-colle le rapport dans ton prochain message. 

2/
Avant d'utiliser ComboFix :
          
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

* Télécharge Defogger (de jpshortstuff) sur  ton Bureau
* Lance le

* Une fenêtre apparait : clique sur "Disable"

* Fais redémarrer l'ordinateur si l'outil te le demande  

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

===================================================

Attention, avant de commencer, lis attentivement la procédure 

********************************************************

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\ 

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »  
Voici Aide combofix

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt

chamimomo · Answer

Désolé pour mon impatience ;-) j'ai paniqué !
Voilà le rapport :

Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre : 
Run by Christelle at 28/10/2012 17:15:39
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/



========== Valeur(s) du Registre ==========
ABSENT Value Key: NoActiveDesktopChanges

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{0222ACAA-128C-43CE-8C9C-5A451054C972}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{024321E5-CDC4-43F7-BCB7-4BAACBE4CE2C}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{037EE405-9722-486E-A880-E4DA9669FA3A}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{03A7F7D1-21D6-4C65-93A1-0F502E1FE1E0}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{040074B7-859F-4A2A-9655-61977EEC33C1}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{0782528D-0C26-4005-BE87-C2A062175ADB}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{0837C42D-A048-4080-B9B5-B047AB3AE1A3}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{0981EA26-4E60-41A3-9D4B-744BFF258DC3}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{0A244A0E-A07E-4008-97CE-0865E91F9354}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{0AB4EA2F-B56E-48F8-AF78-E6CC40C783E5}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{0B181F65-B5C6-4455-B31A-B363E8670C17}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{0E017BDC-1E15-4CF3-8ED6-09373DF0AAFF}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{0E944F9C-8B14-41A2-BDB0-68EAE19CD374}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{0FF311BB-DB8E-44F8-AE7C-E3F55B17B8CB}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{11461530-0B76-435C-97EB-CDE25B8E2F13}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{11C4B0A3-746B-4D99-8628-28C851789BD0}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{1322ADA5-63AB-49BC-8261-90A284AD888F}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{171E57C2-DC72-48A7-B7CA-462B22CCC702}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{18BCCD30-3F1A-4245-BFE6-8371A5DA996D}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{191ED819-713F-4525-9C35-EC517D5073C2}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{1949421C-709A-4204-9D01-0B6196F1AF90}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{1A8D06FB-20C2-4E8A-82E3-46D5D85C833D}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{1C5870DC-F146-48E3-8801-FEB02C7FCA4D}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{1DD74D8C-CA7B-4016-9A76-DB3B8947EEC3}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{1F18820B-D418-440D-A043-D451EFD733A8}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{1F53E063-74D0-45DB-A3FB-95E60FEE3320}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{1F796FF4-5438-4E9D-95E0-FEEFB0205815}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{21136596-ACEB-4B37-BABD-138FAE1828E9}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{224317B1-7944-4B1F-8A3C-4F7F27E5BA9E}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{23FDAD16-116B-48C9-8010-328E94B2BE11}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{24FC6B03-9CB8-4097-96BD-4E47F25B72BD}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{25D1DF78-93F9-43FE-935F-98394B33B990}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{26220FF7-661D-492E-9DAE-1710AA93E845}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{279B021B-3EAF-42F8-A1D2-4F79AD82A33C}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{279F8137-2EDD-4492-83FE-D4C28A60D4F5}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{288BF1BD-ED61-47F3-92D2-CBA27B977615}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{29359164-25F0-4046-8577-C46192C116D9}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{29E619DF-334B-4A22-A2B7-FB0951E47322}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{2C6C9B06-2E88-4B9D-852E-3F402872C9A3}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{2D761819-34E7-4851-8182-C9CB43BE7E3A}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{2DC984CB-3201-4B42-9A75-DEC1513E476F}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{2E1EC27D-DEE6-4544-BF88-44F738E9DC03}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{2E350686-34E5-46AD-8F78-DA4BA502B12E}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{2E3AE14F-0AD5-4065-AAA8-8BBBD6293E8C}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{312EF7E4-F0A0-4A21-95B1-5E4554403CEA}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{32F5F532-0FD8-4474-8AF8-9CD756F89840}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{346CD045-2B35-4B34-9426-94FD1D450EF1}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{35AFF7B9-809E-4A1B-BA5C-4AD57F17035A}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{37DB08BA-7CC1-4769-97B7-D7B8D0FD673F}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{3A89C08B-DDB1-49CD-8354-CE3D3D8E4595}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{3CD32212-0B72-469D-9E7D-DA94B4075BCD}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{3CD6167E-9CE2-4EAE-B5C4-321B47063CD8}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{3D09D678-839A-4E57-B2D1-3677BC989E92}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{3E7B1D93-912A-4165-9789-7FD57181913D}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{4037FBA5-B50E-49B5-8150-B996ADDB64CF}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{414134C0-FCB1-4361-8735-CA3A0368FABA}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{4422FCE5-F89C-42E5-B783-5E0F6C48C2B1}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{44A7803C-9892-4CC4-B6EE-29E4C522A459}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{44E7C4E5-44EA-4FCF-8A35-50A075A7C0B0}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{45909D31-23BB-4C31-89CE-4B3D20BDFA6A}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{470B6931-0801-4948-9737-5F531B1DD08D}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{47748E7B-FB4A-47E2-AB2D-F35143BFC454}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{47DD6F7C-DBA9-418E-A07D-9353A989943F}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{48E68E91-402C-4741-A57C-96E4294AA6C5}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{4B37A522-DC16-4114-BF77-869EB0D096FA}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{4CC97A67-B47A-4067-A338-CD5264AB5EA9}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{54095621-5392-4536-B909-69B34D6E0A4A}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{55044F1A-C5E8-45E1-97BB-8C891D7C550C}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{562CD7DD-A458-46A5-8F42-FDABD6938522}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{56F53CF7-BAC6-4FE8-9381-21CB952BDD17}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{5721C804-DAF2-4C24-B4F6-8F23FA4F8532}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{57AE5239-D20D-435C-A2A2-8064726BC3A7}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{5857B781-CD81-425E-A7BE-975AFF363C21}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{5922D824-A2F5-4F52-A3F6-476BA37A8C08}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{59840573-E35F-4AB7-85A7-34B8CDB95C87}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{59E05659-C7C1-4759-AB66-C95EF2E96843}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{5ACFA386-80CD-4439-ACDE-AC43E15D3136}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{5AF20031-63EC-47A1-9464-37EE487BDBB7}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{5BC33BC5-ECC7-4A1E-958A-DFB22D4BBBA2}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{5DB67F9B-7928-4072-B1DA-FC2DAF6924B0}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{5DDD7E84-151B-4701-8518-C715CE68007F}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{5F82081B-826D-4E91-ADE6-63888F957FE0}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{5F9A22AE-08CE-47E5-AC38-C3FC7749B4B7}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{608214EA-8A1E-4B85-9431-0DFEF85AEB06}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{60D4507D-619F-4EB8-9AA0-912146BA9768}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{60DBD470-4C39-4F4E-B6A7-E275CE19EB70}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{60EFD010-55C1-42CC-AF73-5F48C9F6BD22}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{60F98259-72FE-4D5A-9251-256BE690ED32}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{611D234A-758C-4795-880F-F4DA5FAE705E}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{625EFA2F-436D-441E-95EE-519A951D8906}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{629AC130-1FB1-4594-AC0C-E76B37E4F83D}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{63F21E08-E7E2-4B6A-8659-57B967235918}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{64477EEA-6763-4370-8E69-F34691CA0A8E}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{64C5FADE-7E45-4391-82B1-761A23D217AF}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{666D673C-DAE2-4202-B8C9-7276F9257DE9}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{68092E51-B56E-4C97-94FF-4FAC026D01FE}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{693D9F92-C6FE-4ADB-8790-A13EBCDBCF98}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{693EF766-6BFD-46A4-BC5F-EBA7217367ED}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{6A8D2896-03AD-4268-BA14-941BC0D74B5E}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{6AEE1ECF-F628-4781-92FB-2F11DDA464AE}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{6B771C1D-2A9A-4BAF-A9DB-6DFA0DDF2AB0}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{6CC6E015-8674-4BAE-BF43-71CC7AC12286}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{705A5C7F-01B6-421D-8F27-E03A680372B6}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{71131F37-C7BD-4026-AAFA-FC8E77584B95}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{713B300D-82F6-4626-915D-304B93614AEF}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{729408FF-2B65-4BE2-9BCA-B42EBC0AF0BF}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{72B42915-7B1D-4889-B98B-CB87612AFD77}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{7311506E-A416-4959-9FED-ED9991A1E958}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{73EFFE6C-56A1-4709-B995-0FEE88FB47F5}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{7426FB04-2E3A-478F-B3B5-B0345BA7DDBD}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{76E557E0-EBB1-494A-8262-D65DC1C027AB}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{77FBE19C-87D9-4560-A496-9F1915E11E32}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{798E5368-C5A0-4256-A729-50BB92C2CD5B}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{7C509AED-C436-4C2B-BA0B-45DA49225FBC}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{7D58C5B8-094F-4EB5-8B19-D2804A380333}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{7FE3C73E-58BD-4C2F-92E6-B9F9688D9B53}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{82924582-F3A4-4656-A56D-EB04B2A28E3A}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{850165EE-B6F9-4DDC-9D8C-6A01AF4E3E69}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{866D7F83-172B-4121-B9A6-110D9D2AD0ED}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{88EF9939-C471-4E97-8451-D118AFDFFE34}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{89469998-D83C-452F-ADF9-AD1A960D60FE}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{8BE1F936-F239-486A-8914-CCA7B4E3408D}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{8D918B6B-3303-4E4E-A8E4-6E572F5BB81C}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{9280B1BF-6948-4F29-A7F7-BBC3B59D85AC}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{928FEBCE-C064-4B02-A44F-8B8CFE1440BC}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{93532379-B65C-46D3-815B-AE8AB992136D}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{93F8F01D-EBB7-4ADB-9A32-79D0752205C0}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{94520F34-8388-4E92-B086-A1DA76F77A95}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{96E77E93-2864-4473-ADE9-F91CA3F5E740}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{981533E5-A76D-47AF-8DF3-A6363E97775E}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{98C3FFF7-C139-4741-8B8E-55350B6CC86D}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{999CD249-A85F-42A0-8D8C-5E9AB0B7FE58}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{99DA13D0-5BF5-435A-8AAF-4483141B946D}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{9AB13E90-B74B-4DBF-B800-4975FCC63E42}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{9C412E47-450F-44C8-9315-A381CD45C6E6}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{9CE90D31-7E11-4720-A445-A4233812DA92}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{9D6037AB-EDEB-45D8-B1FB-D0C6381C54C6}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{9DE4E85B-BB84-4C15-95D3-47A689A10021}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{9E135E51-32E1-4D71-8B9A-C04EBF424CCD}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{9FFF6F26-BDCE-4D94-A373-CD4EEA1956E3}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{A05D0325-E8BF-4C6A-BE67-B3B076DD144D}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{A166EA85-EF71-4C42-8133-FF958FFAC0C5}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{A25216DE-2040-432A-9CA0-1B9C4D2A0081}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{A2C1189A-D40A-433C-8045-2E06E5BFBEF0}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{A5D730C2-AD04-48D5-95A3-384F6B23E3EC}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{ACE658F2-165C-4FB8-90B4-35520D45391D}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{AD3DCBDD-92C3-4223-A7FA-DF34F5FB0F90}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{AD44B206-816C-4442-A2DA-E288D80E3A2D}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{AD6A7D14-F9D1-41A8-AF93-AA74D7CFDB19}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{AE72E02B-E9E0-4743-9D7E-D71044FC9DFB}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{AF22FA97-7D09-46C2-A253-8AA902F4CA02}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{AF4638EE-C01B-48F7-8C00-8457C9AA7AD7}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{B13341E6-1906-4E9B-B6C5-247A6337CA91}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{B186CAAD-B8A3-46EA-A269-EE5F34058DBC}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{B33105C6-74DC-461A-BC64-41A63C3D29D6}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{B88E7806-53D0-4D05-B612-16ADAC9EF79E}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{B98B8322-63BA-4F1D-98A4-B506BA699E3C}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{B9BD9FDE-7BE5-47C9-8043-68E16F104106}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{BB542A1D-4413-4870-B58D-42CBEA867335}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{BCD39C82-A7E4-43C8-8769-41D53238BF36}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{BD344B61-8950-4AA9-9A6C-78EBE1F80F32}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{BFFD454B-446B-4C71-AC2A-F61722B39367}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{C1289767-B33A-4AF6-A590-E43E14495E26}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{C130A21E-E6E0-480F-BDA9-D69617B06576}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{C60101FD-DE2A-44D5-93F7-DF7CF0D26BD6}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{C603B9D5-969C-4FB8-A093-B99226A4096C}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{C8F988D2-484C-4B17-8073-2D5F6E481691}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{CD9DA1DF-107D-4FCF-BFAF-7B906684696A}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{CDB7266A-BABF-4D2A-BE4D-01036D3C6F6F}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{CED52B7D-9A50-428A-86A6-3BD792648D31}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{D2047501-7776-43C1-BFEA-F4C2004AFF08}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{D2783480-8A03-4EB5-A452-3A56F7DA4BCB}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{D32FF95D-7EC5-4DA9-BF3C-FE138513A263}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{D5F41B3B-F101-4BA3-91FA-70C3F0333129}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{D682F35C-F082-405C-9ECB-188E50E608B4}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{D7C21D2A-A1D1-4C3D-A384-01668DA1DD4D}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{D9A016DC-9111-47A7-81A9-5E35F59F50B8}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{DA257DDD-1CB0-4541-8782-7010A9B5406E}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{DBE11096-C881-471B-A80B-072F4336A4CD}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{DFCC5446-C369-422A-9896-F9CBF3ECE6F8}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{E31EF7B2-BC25-4643-8ACB-D4C7570FD3AF}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{E61AA7CA-FD44-42EE-8721-6750ABDF93A7}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{E6BDC374-25C8-4F96-9307-1F859973A830}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{E6C41AE5-37C1-4A0F-954C-284AD5F1326C}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{E8AEF57D-01CE-444C-B0AE-06C78EFB004C}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{EA5259AF-5A46-45F9-BBF0-1437130B8851}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{EA84C744-7C0E-421E-82F0-DAAEA4B1A943}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{ECD0134F-63BE-43A9-B439-B9352D50B036}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{ED8BEF87-D48B-42FA-BDB9-F1A7B4C184B2}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{EF80F583-7BBE-4E44-939B-E6ACDCB68A6E}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{EFD1E142-1AA4-4694-BBB3-E6341CD3F61B}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{EFD77919-33A8-4A1F-BEA4-A4CED0512685}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{EFF0DC50-0CB3-48BC-8092-371A76EB0054}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{F084E7E8-AB36-48C1-A62E-B222086B38D3}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{F182F0BF-960C-4DC6-AC9A-334A88C146C6}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{F66059A3-FF67-42DE-B448-42C3831A445B}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{F8880CF5-277B-40D1-8FB0-0D61F6B2A568}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{F89275E4-A8F2-483C-A60B-52E2040FB6DD}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{F8C0152D-868D-445D-B3AF-1A981F2F8D5E}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{FD9EE4FD-407D-4FC0-A6AF-9B35CA63497A}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{FF2BACD9-5135-4BBB-BA94-B14047E05F95}
SUPPRIME Folder: C:\Users\Christelle\AppData\Local\{FF8AC652-576F-494D-A6A7-0DBC2ABDC975}
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
ABSENT File: c:\windows	asks\facebookupdatetaskusers-1-5-21-2607488570-2033958344-4015096989-1001core.job
ABSENT File: c:\windows	asks\facebookupdatetaskusers-1-5-21-2607488570-2033958344-4015096989-1001ua.job
SUPPRIME Reboot c:\windows	asks\gsfjvjsgvj.job
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
SUPPRIME Task: {CC7A5913-86F7-4769-BD9C-7C84CD6087D2}


========== Récapitulatif ==========
1 : Valeur(s) du Registre
204 : Dossier(s)
5 : Fichier(s)
1 : Tache planifiée


End of clean in 00mn 18s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/10/2012 17:15:40 [19477]

chamimomo · Answer

Fichier rapport combofix :

ComboFix 12-10-26.05 - Christelle 28/10/2012  18:12:10.1.8 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.6038.3895 [GMT 1:00]
Lancé depuis: c:\users\Christelle\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\programdata\Roaming
c:\users\Christelle\AppData\Local\bloson.bmp
c:\users\Christelle\AppData\Local\dealply.bmp
c:\users\Christelle\AppData\Local\facemoods.bmp
c:\users\Christelle\AppData\Local\funmoods.exe
c:\users\Christelle\AppData\Local\lateral1.bmp
c:\users\Christelle\AppData\Local\lateral2.bmp
c:\users\Christelle\AppData\Local\lateral3.bmp
c:\windows\SysWow64\SET8367.tmp
.
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_NVSvc
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-09-28 au 2012-10-28  ))))))))))))))))))))))))))))))))))))
.
.
2012-10-28 13:31 . 2012-10-28 16:15	--------	d-----w-	C:\ZHP
2012-10-28 13:31 . 2012-10-28 13:41	--------	d-----w-	c:\program files (x86)\ZHPDiag
2012-10-25 04:58 . 2012-09-24 21:16	95208	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2012-10-15 05:56 . 2012-10-15 05:56	9575864	----a-w-	c:\windows\SysWow64\FlashPlayerInstaller.exe
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-15 05:56 . 2012-04-27 05:46	696760	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-10-15 05:56 . 2011-09-15 22:57	73656	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-10-10 19:19 . 2012-02-09 05:05	65309168	----a-w-	c:\windows\system32\MRT.exe
2012-09-01 08:49 . 2012-06-17 05:13	821736	----a-w-	c:\windows\SysWow64
pDeployJava1.dll
2012-09-01 08:49 . 2011-09-15 23:04	746984	----a-w-	c:\windows\SysWow64\deployJava1.dll
2012-08-24 11:15 . 2012-09-22 18:25	17810944	----a-w-	c:\windows\system32\mshtml.dll
2012-08-24 10:39 . 2012-09-22 18:24	10925568	----a-w-	c:\windows\system32\ieframe.dll
2012-08-24 10:31 . 2012-09-22 18:25	2312704	----a-w-	c:\windows\system32\jscript9.dll
2012-08-24 10:22 . 2012-09-22 18:25	1346048	----a-w-	c:\windows\system32\urlmon.dll
2012-08-24 10:21 . 2012-09-22 18:25	1392128	----a-w-	c:\windows\system32\wininet.dll
2012-08-24 10:20 . 2012-09-22 18:25	1494528	----a-w-	c:\windows\system32\inetcpl.cpl
2012-08-24 10:18 . 2012-09-22 18:25	237056	----a-w-	c:\windows\system32\url.dll
2012-08-24 10:17 . 2012-09-22 18:25	85504	----a-w-	c:\windows\system32\jsproxy.dll
2012-08-24 10:14 . 2012-09-22 18:25	173056	----a-w-	c:\windows\system32\ieUnatt.exe
2012-08-24 10:14 . 2012-09-22 18:25	816640	----a-w-	c:\windows\system32\jscript.dll
2012-08-24 10:13 . 2012-09-22 18:25	599040	----a-w-	c:\windows\system32\vbscript.dll
2012-08-24 10:12 . 2012-09-22 18:25	2144768	----a-w-	c:\windows\system32\iertutil.dll
2012-08-24 10:11 . 2012-09-22 18:25	729088	----a-w-	c:\windows\system32\msfeeds.dll
2012-08-24 10:10 . 2012-09-22 18:25	96768	----a-w-	c:\windows\system32\mshtmled.dll
2012-08-24 10:09 . 2012-09-22 18:25	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2012-08-24 10:04 . 2012-09-22 18:25	248320	----a-w-	c:\windows\system32\ieui.dll
2012-08-24 06:59 . 2012-09-22 18:25	1800704	----a-w-	c:\windows\SysWow64\jscript9.dll
2012-08-24 06:51 . 2012-09-22 18:25	1129472	----a-w-	c:\windows\SysWow64\wininet.dll
2012-08-24 06:51 . 2012-09-22 18:25	1427968	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2012-08-24 06:47 . 2012-09-22 18:25	142848	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2012-08-24 06:47 . 2012-09-22 18:25	420864	----a-w-	c:\windows\SysWow64\vbscript.dll
2012-08-24 06:43 . 2012-09-22 18:25	2382848	----a-w-	c:\windows\SysWow64\mshtml.tlb
2012-08-23 08:26 . 2012-09-01 06:24	9310152	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{8798A007-EC14-45C6-BD1E-59D33971A555}\mpengine.dll
2012-08-22 18:12 . 2012-09-12 04:36	1913200	----a-w-	c:\windows\system32\drivers	cpip.sys
2012-08-22 18:12 . 2012-09-12 04:36	950128	----a-w-	c:\windows\system32\drivers
dis.sys
2012-08-22 18:12 . 2012-09-12 04:36	376688	----a-w-	c:\windows\system32\drivers
etio.sys
2012-08-22 18:12 . 2012-09-12 04:36	288624	----a-w-	c:\windows\system32\drivers\FWPKCLNT.SYS
2012-08-21 21:01 . 2012-09-26 04:55	245760	----a-w-	c:\windows\system32\OxpsConverter.exe
2012-08-20 17:38 . 2012-10-10 04:18	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2012-08-13 16:32 . 2012-02-08 17:56	98848	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-08-13 16:32 . 2012-02-08 17:56	132832	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-08-02 17:58 . 2012-09-12 04:36	574464	----a-w-	c:\windows\system32\d3d10level9.dll
2012-08-02 16:57 . 2012-09-12 04:36	490496	----a-w-	c:\windows\SysWow64\d3d10level9.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2012-07-27 35768]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"NeroLauncher"="c:\program files (x86)\Nero\SyncUP\NeroLauncher.exe" [2011-07-07 75064]
"Dell Webcam Central"="c:\program files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" [2011-04-13 503942]
"RoxWatchTray"="c:\program files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe" [2010-11-25 240112]
"Desktop Disc Tool"="c:\program files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe" [2010-11-17 514544]
"AccuWeatherWidget"="c:\program files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" [2011-04-29 885760]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-08-13 348664]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
c:\users\Christelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.2.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\windows\SysWOW64
vinit.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 RoxWatch12;Roxio Hard Drive Watcher 12;c:\program files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe [2010-11-25 219632]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-15 250808]
R3 Bluetooth Media Service;Bluetooth Media Service;c:\program files (x86)\Intel\Bluetooth\mediasrv.exe [2010-12-14 1298496]
R3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys [2011-01-20 176096]
R3 Impcd;Impcd;c:\windows\system32\drivers\Impcd.sys [2010-02-27 158976]
R3 intaud_WaveExtensible;Intel WiDi Audio Device;c:\windows\system32\drivers\intelaud.sys [2011-04-26 34200]
R3 LVRS64;Logitech RightSound Filter Driver;c:\windows\system32\DRIVERS\lvrs64.sys [2012-01-18 351136]
R3 LVUVC64;Logitech Webcam C210(UVC);c:\windows\system32\DRIVERS\lvuvc64.sys [2012-01-18 4865568]
R3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe [2011-06-16 340240]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers
vhda64v.sys [2011-03-04 174184]
R3 RoxMediaDB12OEM;RoxMediaDB12OEM;c:\program files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe [2010-11-25 1116656]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2010-12-01 250984]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [2010-11-21 59392]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
R3 TurboBoost;Intel(R) Turbo Boost Technology Monitor 2.0;c:\program files\Intel\TurboBoost\TurboBoost.exe [2010-11-29 149504]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-12-07 1255736]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS
vpciflt.sys [2011-04-22 25960]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2010-03-19 55856]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-12-01 27760]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-07-27 63960]
S2 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSr64.exe [2009-11-18 98208]
S2 AntiVirSchedulerService;Avira Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-08-13 86224]
S2 Bluetooth Device Monitor;Bluetooth Device Monitor;c:\program files (x86)\Intel\Bluetooth\devmonsrv.exe [2010-12-14 901184]
S2 Bluetooth OBEX Service;Bluetooth OBEX Service;c:\program files (x86)\Intel\Bluetooth\obexsrv.exe [2010-12-14 974912]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2011-11-04 687400]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-04-22 2009704]
S2 SftService;SoftThinks Agent Service;c:\program files (x86)\Dell DataSafe Local Backup\sftservice.EXE [2011-07-08 1692480]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe [2011-04-21 378472]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [2010-11-29 16120]
S2 UMVPFSrv;UMVPFSrv;c:\program files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [2012-01-18 450848]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-12-20 2656280]
S3 btmaux;Intel Bluetooth Auxiliary Service;c:\windows\system32\DRIVERS\btmaux.sys [2010-12-14 58128]
S3 btmhsf;btmhsf;c:\windows\system32\DRIVERS\btmhsf.sys [2011-11-15 327168]
S3 iBtFltCoex;iBtFltCoex;c:\windows\system32\DRIVERS\iBtFltCoex.sys [2011-12-09 60416]
S3 iwdbus;IWD Bus Enumerator;c:\windows\system32\DRIVERS\iwdbus.sys [2011-04-26 25496]
S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2010-10-20 56344]
S3 NETwNs64;___ Pilote de carte de la série Intel(R) Wireless WiFi Link 5000 pour Windows 7 64 bits ;c:\windows\system32\DRIVERS\NETwNs64.sys [2011-06-22 8596992]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS
usb3hub.sys [2011-02-10 82432]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS
usb3xhc.sys [2011-02-10 181760]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-06-10 539240]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
Contenu du dossier 'Tâches planifiées'
.
2012-10-28 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-27 05:56]
.
2012-10-28 c:\windows\Tasks\gsfjvjsgvj.job
- c:\windows\system32undll32.exe [2009-07-13 01:14]
.
2011-12-06 c:\windows\Tasks\PCDoctorBackgroundMonitorTask.job
- c:\program files\Dell Support Center\uaclauncher.exe [2011-03-22 17:20]
.
2012-10-28 c:\windows\Tasks\SystemToolsDailyTest.job
- c:\program files\Dell Support Center\pcdrcui.exe [2011-03-22 17:20]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtkNGUI64.exe" [2011-02-18 6611048]
"NVHotkey"="c:\windows\system32
vHotkey.dll" [2011-04-22 312936]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-04-08 167256]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-04-08 391512]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-04-08 415064]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2011-04-12 609144]
"IntelPAN"="c:\program files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" [2011-06-16 1935120]
"BTMTrayAgent"="c:\program files (x86)\Intel\Bluetooth\btmshell.dll" [2010-12-14 10222080]
"IntelTBRunOnce"="wscript.exe" [2009-07-14 168960]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\windows\System32
vinitx.dll
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
FF - ProfilePath - c:\users\Christelle\AppData\Roaming\Mozilla\Firefox\Profiles\ulyszp4c.default\
FF - prefs.js: browser.startup.homepage - hpp.orange.fr/
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Toolbar-10 - (no file)
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
Toolbar-Locked - (no file)
Toolbar-10 - (no file)
AddRemove-CoreVorbis Audio Decoder - c:\windows\system32\CoreVorbis-uninstall.exe
AddRemove-OggDS - c:\windows\system32\OggDSuninst.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\system32\Macromed\Flash\FlashUtil64_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\Windows\system32\Macromed\Flash\FlashUtil64_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_4_402_287.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_4_402_287.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_4_402_287.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_4_402_287.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\SysWOW64undll32.exe
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\programdata\EPSON\EPW!3 SSRP\E_S30RP1.EXE
c:\program files (x86)\Dell DataSafe Local Backup\TOASTER.EXE
c:\program files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
.
**************************************************************************
.
Heure de fin: 2012-10-28  18:22:56 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-10-28 17:22
.
Avant-CF: 539 687 735 296 octets libres
Après-CF: 539 331 989 504 octets libres
.
- - End Of File - - 01A7BDFBA2DA60C27B5C7DCE9B0AF176

Fish66 · Answer

Re,
Pour bien vérifier que le  fichier ci-dessous est  infecté rend toi sur ce site
Virus Total

*     Clique sur " choose  file "
*     Vas sur ton disque chercher ce fichier à cet emplacement :
    
C:\Windows\SysWOW64\B4ACF85EE8.sys


*     Clique ensuite sur le bouton «  Scan it » 
*     Patiente le temps de l'analyse qui dépend de la taille du fichier
*     Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
*     Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse

chamimomo · Answer

A aucun endroit je ne trouve ce fichier (même en faisant une recherche dans l'ordi complet je ne trouve rien.

Fish66 · Answer

1/ * Télécharge OTM (OldTimer) sur ton Bureau ICI >> OTM (OldTimer) * Double clic "OTMoveIt3.exe" * Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. - Copie (Ctrl+C) le texte suivant en gras ci-dessous : :files C:\Windows\Tasks\gsfjvjsgvj.job :commands [emptytemp] - Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. - Clique maintenant sur le bouton MoveIt! Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES. - Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ Le nom du rapport correspond au moment de sa création : date_heure.log 2/ Regarde les extensions de ton navigateur pour voir s'il reste des trucs à supprimer! Aide : <<< ICI >>> ou encore : <<< ICI >>> 3/ Est ce que la redirection existe encore ?

chamimomo · Answer

Bonjour,

Voici le rapport avec OTM :

All processes killed
========== FILES ==========
C:\Windows\Tasks\gsfjvjsgvj.job moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Christelle
->Temp folder emptied: 3062 bytes
->Temporary Internet Files folder emptied: 405624532 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 95202945 bytes
->Flash cache emptied: 66327 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56466 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1216 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 281178 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 753 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50540 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 478,00 mb
 
 
OTM by OldTimer - Version 3.1.21.0 log created on 10292012_072749

Files moved on Reboot...
C:\Users\Christelle\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

Fish66 · Answer

Bonjour, De rien.., on n'a pas encore terminé! :-) 1/ /!\ ATTENTION : cette analyse peut durer quelques heures /!\ * Télécharge MBAM et installe le selon l'emplacement par défaut https://www.malwarebytes.com/mwb-download/ * Installe-le puis configure-le comme indiqué : <<< ICI >>> * si tu n'as rien modifié fais directement quitter sinon enregistrer * Lance Malwarebytes' Anti-Malware ================================= Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. ==> Ce logiciel gratuit est à garder. ================================= * Fais la mise à jour * Clique dans l'onglet "Recherche" * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher" * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen" A la fin de l'analyse, si MBAM n'a rien trouvé : * Clique sur OK, le rapport s'ouvre spontanément Si des menaces ont été détectées : * Clique sur OK puis "Afficher les résultats" *Vérifie que toutes les lignes sont cochées * Choisis l'option "Supprimer la sélection" * Si MBAM demande le redémarrage de Windows : Clique sur "Oui" * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs" * Copie/colle le rapport dans le prochain message Remarque : - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant 2/ Télécharge SEAF *Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) . *Une fenêtre va s'ouvrir . *Tape ihavenet dans cette fenêtre confirme la recherche "aussi" dans le registre et informations complementaires , puis [Entrée]. *Patiente pendant la recherche. *Une fenêtre avec un log.txt va s'afficher. *Copie/colle ce rapport dans ta prochaine réponse. ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

chamimomo · Answer

Voila le rapport avec SEAF :

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 08:31:38 le 29/10/2012
4. 
5. Valeur(s) recherchée(s):
6. ihavenet
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12. 
13. ====== Fichier(s) ======
14. 
15. Aucun fichier trouvé
16. 
17. 
18. ====== Entrée(s) du registre ======
19. 
20. Aucun élément dans le registre trouvé
21. 
22. =========================
23. 
24. Fin à: 08:34:04 le 29/10/2012
25. 414209 Éléments analysés
26. 
27. =========================
28. E.O.F

Fish66 · Answer

Avec un autre navigateur, est ce que tu as le même problème ?

chamimomo · Answer

Non aucun probléme quand j'utilise internet explorer. Cela se produit uniquement avec la recherche google avec firefox

Fish66 · Answer

Je t'ai demandé : <<< ICI en 2/>>> de voir les modules complémentaires installés dans FF, est ce que tu as vérifié ?

chamimomo · Answer

Je n'ai plus aucun module complémentaire d'installé dans firefox.

Fish66 · Answer

* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
 
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
 
* Lance OTL
 * Sous Personnalisation, copie-colle le texte en gras  ci-dessous :
 
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c 
 
 
? Clique sur le bouton Analyse.
? Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.

chamimomo · Answer

Voila le lien pour rapport :

https://pjjoint.malekal.com/files.php?id=OTL_20121029_q145r14s5x12

Fish66 · Answer

Re,
1/
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la partie "Personnalisation", copie/colle les instructions suivantes :

:OTL
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_4_402_287.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

:Files
C:\Users\Christelle\AppData\Roaming\ActiPlayer\bin\releaseminsize\x86\ActiPlayer.exe 

:Commands
[purity]
[emptytemp]
[EMPTYFLASH]
[CREATERESTOREPOINT]
[Reboot]




* Clique sur le bouton Correction. 
* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
* Accepte en cliquant sur OK.
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles 

2/
Lance Malwarebytes comme demandé : <<< ici en 1 puis poste le rapport stp

chamimomo · Answer

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.10.29.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Christelle :: CHRISTELLE-PC [administrateur]

29/10/2012 14:28:37
mbam-log-2012-10-29 (14-28-37).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 375076
Temps écoulé: 1 heure(s), 33 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Fish66 · Answer

Bonsoir,
1/
Il manque le rapport OTL (script) : https://forums.commentcamarche.net/forum/affich-26342743-virus-de-redirection-ihavenet?full#24

2/ Ensuite 
Relance ton navigateur, si le même problème persiste on va désinstaller puis réinstaller complètement Firefox  comme suit :
* ici comment restaurer les marques pages de Firefox
==================
Utiliser le logiciel ci-dessous pour désinstaller Firefox
* Télécharge Revo-uninstaller

Exécute ce fichier pour installation

*******Aide Revo-uninstaller*******
==================
*Télécharge Firefox <<<ici
*Enregistre le fichier téléchargé sur le bureau de ton PC
*Exécute ce fichier pour installation de la dernière version de Firefox

Tiens moi au courant..

@+

chamimomo · Answer

Désolée j'avais omis de joindre le rapport OTL et donc le voici et ensuite je fais ce que tu me conseille et je te tiens au courant. Encore merci en attendant.

Rapport :
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@adobe.com/FlashPlayer\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\10 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\Locked deleted successfully.
========== FILES ==========
C:\Users\Christelle\AppData\Roaming\ActiPlayer\bineleaseminsize\x86\ActiPlayer.exe moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Christelle
->Temp folder emptied: 39738 bytes
->Temporary Internet Files folder emptied: 6446773 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 125886859 bytes
->Flash cache emptied: 602 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1216 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 94683969 bytes
 
Total Files Cleaned = 217,00 mb
 
 
[EMPTYFLASH]
 
User: All Users
 
User: Christelle
->Flash cache emptied: 0 bytes
 
User: Default
->Flash cache emptied: 0 bytes
 
User: Default User
->Flash cache emptied: 0 bytes
 
User: Public
 
User: UpdatusUser
 
Total Flash Files Cleaned = 0,00 mb
 
Restore point Set: OTL Restore Point
 
OTL by OldTimer - Version 3.2.69.0 log created on 10292012_141448

Files\Folders moved on Reboot...
C:\Users\Christelle\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

chamimomo · Answer

Re bonsoir,

Alors je crois que mon cas est desespéré !!! J'ai désinstallé et réinstallé Mozilla firefox et suivi toute la procédure comme tu me l'as si bien indiqué et malheureusement la redirection ihavenet est toujours d'actualité !!!! C'est sans espoir ;-(((((( ......

Fish66 · Answer

Attends, je vais me renseigner.., merci

Fish66 · Answer

Re, 
1/
dans le dossier C:\_OTL\MovedFiles\DateHeure\C\Windows\Task\ , tu as ce fichier : 
gsfjvjsgvj.job 

tu peux l ouvrir avec le bloc notes et coller son contenu ? 

2/
Désactive toutes tes protections si possible , antivirus , sandbox , etc.... 

telecharge et enregistre Pre_Scan sur ton bureau : 

http://forums-fec.be/gen-hackman/Pre_Scan.exe 
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan 

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau. 

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill" 

si l'outil est bloqué par l'infection utilise cette version avec extension .pif : 

http://forums-fec.be/gen-hackman/Pre_Scan.pif 

ou cette version renommée winlogon.exe : 

http://forums-fec.be/gen-hackman/winlogon.exe 

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy" 

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan 


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long) 

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider  
  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

chamimomo · Answer

Bonjour,

Voilà le lien du rapport "du matin" avec Pre scan :

https://pjjoint.malekal.com/files.php?id=20121030_y8x15g13h10n7

juju666 · Answer

Hello

[MD5.CC3110EEF77AA0810CAA03741168BA8F] - [08/02/2012 18:56:21] - 1676 | C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) - (12.3.0.15) -> "C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe"   [110032 Ko] 
Antivir n'a pas été désactivé pour le scan ! 

0    0    DE-UNKNWN  101M   No    No            63      208,782
étrange cette partition de 101 Mo

===============================================

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :

:OTL
@Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:BC1F7CAE
@Alternate Data Stream - 117 bytes -> C:\ProgramData\Temp:7AF9CAEB 

:Files
c:\windows\Tasks\gsfjvjsgvj.job 
C:\Windows\system32\esentutln.dll   
ipconfig /flushdns /c

:commands
[emptytemp]

&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

chamimomo · Answer

Voici rapport OTL :

All processes killed
========== OTL ==========
ADS C:\ProgramData\Temp:BC1F7CAE deleted successfully.
ADS C:\ProgramData\Temp:7AF9CAEB deleted successfully.
========== FILES ==========
File\Folder c:\windows\Tasks\gsfjvjsgvj.job not found.
C:\Windows\system32\esentutln.dll moved successfully.
[color=#A23BEC]< ipconfig /flushdns /c >[/color]
Configuration IP de Windows
Cache de r'solution DNS vid'.
C:\Users\Christelle\Desktop\cmd.bat deleted successfully.
C:\Users\Christelle\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Christelle
->Temp folder emptied: 323593 bytes
->Temporary Internet Files folder emptied: 5080389 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 146911722 bytes
->Flash cache emptied: 2654 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2432 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50540 bytes
RecycleBin emptied: 994 bytes
 
Total Files Cleaned = 145,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 10302012_092410

Files\Folders moved on Reboot...
C:\Users\Christelle\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

juju666 · Answer

Super, ça donne quoi le PC ?

chamimomo · Answer

OUIIIIII !!!!!! Ca à marché !!!!! Plus de redirection !! quel bonheur.

Alors je veux vraiment te remercier et dire à quel point tu as été d'un grand secours. Merci aussi pour les explications très bien faites à chaque fois et toujours avec des liens afin de ne pas se tromper. Franchement "RESPECT" ! Moi qui est peur de faire des mauvaises manips, en suivant tes explications à la lettre, impossible de faire des erreurs !
Encore merci et BRAVO!!!!! Longue vie à ce site.

juju666 · Answer

Re,

Le poisson66 a bien bossé aussi, mais à force de voir les rapports on loupe parfois la ptite DLL qui provoque les redirections ;)

pas si vite, si tu ne veux pas revenir la semaine prochaine pour un soucis similaire, je t'invite à lire et appliquer les conseils du final : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

Prends ton temps mais fais bien tout :)

A+

chamimomo · Answer

Rapport Delfix :

# DelFix v9.0 - Rapport créé le 30/10/2012 à 15:37:14
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Christelle - CHRISTELLE-PC (Administrateur)
# Exécuté depuis : C:\Users\Christelle\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\SEAF

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\Pre_Scan_30_10_2012_07_50_41.txt
Supprimé : C:\Users\Christelle\Desktop\adwcleaner.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1517 octets] - [30/10/2012 15:37:14]

########## EOF - C:\DelFix[S1].txt - [1641 octets] ##########

chamimomo · Answer

Voilà j'ai bien suivi tout le dernier Tuto. PC tout propre !

Merci encore pour tout. ;-))))

juju666 · Answer

Bonne continuation !

Virus de redirection "ihavenet"

35 réponses

Discussions similaires

Newsletters