Redirection des liens sous google

Résolu
franck51 Messages postés 1 Statut Membre -  
banal35 Messages postés 1 Date d'inscription   Statut Membre Dernière intervention   -
bonsoir, j'ai un pbl de redirection sur mes liens sous google; je n'arrive à accéder au lien désiré qu'à la 3ème tentative; souvent génant quand il s'agit des enfants et que la redirection ne leur est pas vraiment destinée!!
merci de votre aide
Configuration: Windows XP
Internet Explorer 7.0

12 réponses

  1. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Bienvenue sur le forum d’entraide de CommentCaMarche.net

    Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
    De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
    Merci de votre compréhension.

    Télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+
    0
    1. franck51
       
      merci pour la réponse rapide, et même si j'ai galèré pour arriver jusqu'au rapport, car les démo ne sont pas comme ce que j'ai eu réellement, je pense être parvenu jusqu'à ce fameux rapport que voici, mais maintenant si vous pouviez me dire ce que je dois en faire????
      merci beLogfile of HijackThis v1.99.1
      Scan saved at 20:14:39, on 08/08/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16473)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\SYSTEM32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\RunDll32.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\CursorXP\CursorXP.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\Program Files\Spyware Terminator\sp_rsser.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - Default URLSearchHook is missing
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
      O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - Global Startup: Adobe Gamma Loader.lnk = ?
      O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O11 - Options group: [INTERNATIONAL] International*
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
      O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
      O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,90/mcinsctl.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.coupdepoucepc.com/scan8/oscan8.cab
      O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://www.securite.neuf.fr/Ols/fscax.cab
      O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,23/mcgdmgr.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{19929822-E454-41E2-8C81-61904A277770}: NameServer = 85.255.113.123,85.255.112.72
      O17 - HKLM\System\CCS\Services\Tcpip\..\{59B09815-DD61-4B29-B78B-EC7D4614A145}: NameServer = 85.255.113.123,85.255.112.72
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CS1\Services\Tcpip\..\{19929822-E454-41E2-8C81-61904A277770}: NameServer = 85.255.113.123,85.255.112.72
      O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CS2\Services\Tcpip\..\{19929822-E454-41E2-8C81-61904A277770}: NameServer = 85.255.113.123,85.255.112.72
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O21 - SSODL: printers - {FE41157C-53CD-4BDD-A068-0BDD518A54B5} - libcintles3.dll (file missing)
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
      O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

      aucoup
      0
  2. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re,

    Plusieurs infections....

    Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

    A+
    0
    1. franck51
       
      bonsoir Régis59, et un grand merci pour toutes ces directives; effectivement 3 infections; je n'ai pas encore essayé mais j'espère que le mal est réparé. voiciMSN_Fix 1.458

      C:\Documents and Settings\FRANCK\Bureau\MSNFix
      Fix exécuté le 08/08/2007 - 22:02:41,37 By FRANCK
      mode normal

      ************************ Recherche les fichiers présents

      ... C:\Documents and Settings\FRANCK\new.txt
      ... C:\WINDOWS\downlo~1\g*.*
      ... C:\WINDOWS\system32\libcintles3.dll

      ************************ Recherche les dossiers présents

      Aucun dossier trouvé




      ************************ Suppression des fichiers

      .. OK ... C:\Documents and Settings\FRANCK\new.txt
      .. OK ... C:\WINDOWS\downlo~1\g*.*
      /!\ ... C:\WINDOWS\system32\libcintles3.dll



      ************************ Nettoyage du registre



      Les fichiers encore présents seront supprimés au prochain redémarrage


      ************************ Suppression des fichiers

      .. OK ... C:\Documents and Settings\FRANCK\new.txt
      .. OK ... C:\WINDOWS\system32\libcintles3.dll



      ************************ Fichiers suspects

      /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

      [C:\OneCareSupportData.zip] 1DFBFCDCE1382FF0417F08D11185DC74
      Aucun Fichier trouvé


      Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 08082007_22123695.zip


      ------------------------------------------------------------------------
      Auteur : !aur3n7 Contact: https://www.ionos.fr/
      ------------------------------------------------------------------------

      --------------------------------------------- END ---------------------------------------------

      le rapport final de MSMFix;
      encore merci et peut être a +
      0
    2. franck51
       
      après essai, mauvaise nouvelle!!!! le mal est toujours présent....pages encore redirigées
      y-a-t-il autre chose a essayer?
      merci de vote aide
      0
    3. franck51
       
      voilà, opération réussi; après un petit essai le mal a l'air d'avoir disparu!!!
      encore merci à toi ; en tout cas tu as l'air de vraiment toucher, peut-être est -ce ton métier?
      y-a t-il un moyen de te recontacter en cas de nouveau pbl?
      voici le rapport de comComboFix 07-08-07.6 - "FRANCK" 2007-08-08 22:56:49.1 - NTFSx86
      Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.124 [GMT 2:00]
      * Created a new restore point

      /wow section not completed

      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


      C:\DOCUME~1\FRANCK\APPLIC~1.\macromedia\Flash Player\#SharedObjects\N7G6V2VC\iforex.com
      C:\DOCUME~1\FRANCK\APPLIC~1.\macromedia\Flash Player\#SharedObjects\N7G6V2VC\iforex.com\Emerp\Events\flash_object.swf\user_data.sol
      C:\DOCUME~1\FRANCK\APPLIC~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
      C:\DOCUME~1\FRANCK\APPLIC~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol
      C:\DOCUME~1\FRANCK\APPLIC~1\FunWebProducts
      C:\DOCUME~1\LEA\APPLIC~1\..\new.txt
      C:\WINDOWS\DOWNLO~1.\ODCTOOLS
      C:\WINDOWS\system32\kdqcf.exe


      ((((((((((((((((((((((((( Files Created from 2007-07-08 to 2007-08-08 )))))))))))))))))))))))))))))))


      2007-08-08 22:55 51,200 --a------ C:\WINDOWS\nircmd.exe
      2007-08-08 20:05 <REP> d-------- C:\Hijackthis Version Fran‡aise
      2007-08-06 15:41 <REP> d-------- C:\WINDOWS\Downloaded Installations
      2007-08-03 21:51 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
      2007-08-03 21:50 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
      2007-08-03 20:43 <REP> d-------- C:\Program Files\Casperlab Software
      2007-07-18 10:14 <REP> d-------- C:\Program Files\YesMessenger
      2007-07-17 11:54 <REP> d-------- C:\DOCUME~1\MELINE\APPLIC~1\Spyware Terminator
      2007-07-10 20:57 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
      2007-07-09 20:03 <REP> d-------- C:\Program Files\Axialis


      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

      2007-08-08 09:47 --------- d-------- C:\Program Files\Spyware Terminator
      2007-08-07 12:12 --------- d-------- C:\DOCUME~1\FRANCK\APPLIC~1\Spyware Terminator
      2007-08-04 20:22 335 --a--c--- C:\WINDOWS\nsreg.dat
      2007-08-04 20:21 11733 --a--c--- C:\WINDOWS\mozver.dat
      2007-08-03 21:51 --------- d-------- C:\Program Files\Lavasoft
      2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe
      2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
      2007-07-28 00:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
      2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
      2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
      2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
      2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AvastSS.scr
      2007-07-18 19:20 542 --a--c--- C:\WINDOWS\system32\drivers\fwdrv.err
      2007-07-13 12:48 --------- d-------- C:\Program Files\Arovax AntiSpyware
      2007-07-11 14:30 71688 --a--c--- C:\WINDOWS\system32\perfc00C.dat
      2007-07-11 14:30 460232 --a--c--- C:\WINDOWS\system32\perfh00C.dat
      2007-07-07 19:50 --------- d-------- C:\DOCUME~1\FRANCK\APPLIC~1\vlc
      2007-07-04 21:48 --------- d-------- C:\Program Files\Windows Live
      2007-06-30 11:59 --------- d-------- C:\Program Files\Neuf
      2007-06-28 20:03 138368 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
      2007-06-01 08:20 51568 --a------ C:\WINDOWS\system32\sirenacm.dll
      2007-05-16 17:13 86528 -----c--- C:\WINDOWS\system32\dllcache\directdb.dll
      2007-05-16 17:13 85504 -----c--- C:\WINDOWS\system32\dllcache\wabimp.dll
      2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
      2007-05-16 17:13 683520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
      2007-05-16 17:13 510976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll
      2007-05-16 17:13 1314816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll
      2007-05-08 10:59 3583488 --a--c--- C:\WINDOWS\system32\dllcache\mshtml.dll
      2002-12-03 22:28 298 --a--c--- C:\Program Files\about
      2002-12-03 21:47 196608 --a--c--- C:\Program Files\lame.exe
      2002-12-03 21:47 172032 --a--c--- C:\Program Files\lame_enc.dll
      2002-01-22 15:20 25632 --a--c--- C:\Program Files\USAGE
      2002-01-19 16:04 1801 --a--c--- C:\Program Files\README
      2000-12-19 16:07 707 --a--c--- C:\Program Files\LICENSE
      2000-11-29 18:44 25292 --a--c--- C:\Program Files\COPYING
      2000-03-08 07:37 30 --a--c--- C:\Program Files\FILE_ID.DIZ


      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


      *Note* empty entries & legit default entries are not shown

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "BluetoothAuthenticationAgent"="irprops.cpl" [2004-08-20 01:10 C:\WINDOWS\system32\irprops.cpl]
      "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-05-02 15:19]
      "nwiz"="nwiz.exe" [2003-05-02 15:19 C:\WINDOWS\system32\nwiz.exe]
      "Cmaudio"="cmicnfg.cpl" [2003-02-24 08:50 C:\WINDOWS\CMICNFG.CPL]
      "EPSON Stylus CX6400"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2003-05-27 05:08]
      "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-01-09 21:45]
      "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
      "Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CAMTRAY.EXE" [2004-07-30 12:04]
      "NeroCheck"="C:\WINDOWS\system32\\NeroCheck.exe" [2001-07-09 10:50]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
      "SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2007-06-28 20:03]
      "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
      "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" []
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-17 10:30]
      "CursorXP"="C:\Program Files\CursorXP\CursorXP.exe" [2005-01-19 17:34]
      "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-06-01 08:21]

      [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
      "ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2004-07-04 08:23:21]
      Event Reminder.lnk - C:\Program Files\Broderbund\PrintMaster\PMremind.exe [2004-01-11 17:52:52]

      R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys
      R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys
      R1 sp_rsdrv2;Spyware Terminator Driver 2;\??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
      R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"
      R3 cmuda;C-Media WDM Audio Interface;C:\WINDOWS\system32\drivers\cmuda.sys
      R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft;C:\WINDOWS\system32\drivers\msmpu401.sys
      R3 V0080Dev;Creative Camera VF0080 Driver;C:\WINDOWS\system32\DRIVERS\V0080Dev.sys
      S3 papycpu;papycpu;C:\WINDOWS\system32\drivers\papycpu.sys
      S3 StillCam;Pilote d'appareil photo numérique série;C:\WINDOWS\system32\DRIVERS\serscan.sys


      Contents of the 'Scheduled Tasks' folder
      2007-04-26 20:16:39 C:\WINDOWS\Tasks\MP Scheduled Quick Scan.job - C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe
      2007-08-08 21:09:16 C:\WINDOWS\Tasks\MP Scheduled Scan.job - C:\Program Files\Windows Defender\MpCmdRun.exe
      2007-08-08 21:08:54 C:\WINDOWS\Tasks\Symantec NetDetect.job - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
      2007-08-08 20:13:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job

      **************************************************************************

      catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2007-08-08 23:06:42
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      C:\WINDOWS\system32\cmd.exe [4072] 0x81959020


      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************

      Completion time: 2007-08-08 23:12:22 - machine was rebooted
      C:\ComboFix-quarantined-files.txt ... 2007-08-08 23:12

      --- E O F ---

      encore une petite question: j'ai avast en antivirus, et adaware, spybot, spyware terminator, arovax et windows defender; y'en a t-il en trop, ou a remplacer par autre chose de mieux?
      encore merci
      franck51
      bo fix
      0
  3. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re,

    Oui c'est pas fini, tu as un détournement de DNS, tes recherches Google ne doivent pas aboutir au bon résultat...

    Télécharge Combofix sUBs :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

    A+
    0
  4. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Voir poste 5.
    Nous n'avons traité qu'une infection liée a MSN.

    A+
    0
    1. franck51
       
      bon, je pense avoir fais ce qu'il fallait...
      voici le rapport fixwareout et le nouveau scan de hijackthis
      Username "FRANCK" - 2007-08-08 23:51:44 [Fixwareout edited 2007/07/05]

      »»»»»Prerun check

      HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{19929822-E454-41E2-8C81-61904A277770}
      "nameserver"="85.255.113.123,85.255.112.72" <Value cleared.
      HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{59B09815-DD61-4B29-B78B-EC7D4614A145}
      "nameserver"="85.255.113.123,85.255.112.72" <Value cleared.
      HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{59B09815-DD61-4B29-B78B-EC7D4614A145}
      "DhcpNameServer"="85.255.113.123,85.255.112.72" <Value cleared.
      HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{B2D0CEA0-C65A-483B-9DA7-054048FCE42D}
      "DhcpNameServer"="85.255.113.123,85.255.112.72" <Value cleared.

      Cache de résolution DNS vidé.


      System was rebooted successfully.

      »»»»» Postrun check
      HKLM\SOFTWARE\~\Winlogon\ "system"=""
      ....
      ....
      »»»»» Misc files.
      ....
      »»»»» Checking for older varients.
      ....

      »»»»» Current runs (hklm hkcu "run" Keys Only)
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "BluetoothAuthenticationAgent"="rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent"
      "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
      "nwiz"="nwiz.exe /install"
      "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
      "EPSON Stylus CX6400"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S10IC2.EXE /P19 \"EPSON Stylus CX6400\" /O6 \"USB001\" /M \"Stylus CX6400\""
      "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
      "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
      "Creative WebCam Tray"="C:\\Program Files\\Creative\\Shared Files\\CAMTRAY.EXE"
      "NeroCheck"="C:\\WINDOWS\\system32\\\\NeroCheck.exe"
      "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
      "SpywareTerminator"="\"C:\\Program Files\\Spyware Terminator\\SpywareTerminatorShield.exe\""
      "Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
      "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_02\\bin\\jusched.exe\""
      "Adobe Photo Downloader"="\"C:\\Program Files\\Adobe\\Photoshop Album Edition Découverte\\3.2\\Apps\\apdproxy.exe\""
      "Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
      "swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
      "CursorXP"="C:\\Program Files\\CursorXP\\CursorXP.exe"
      "msnmsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background"
      ....
      Hosts file was reset, If you use a custom hosts file please replace it
      »»»»» End report »»»»»
      ....et je n'arrive pas à envoyer le rapport hijackthis, seulement, il n'y a plus une seul ligne 017;
      quand à FunWeb Products, je ne l'ai pas
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re,

    Non c'est pas mon métier, enfin peut etre par la suite...

    FunWebProducts << Si tu as ceci, désinstalle le, c'est un nid a spywares.

    Si tu as d'autres soucis, bien sur que tu peux me contacter.

    Par contre, nous n'avons pas tout a fait fini:

    Télécharge le FixWareout sur le bureau:
    http://download.bleepingcomputer.com/lonny/Fixwareout.exe

    Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
    Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

    Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes:

    O17 - HKLM\System\CCS\Services\Tcpip\..\{19929822-E454-41E2-8C81-61904A277770}: NameServer = 85.255.113.123,85.255.112.72

    O17 - HKLM\System\CCS\Services\Tcpip\..\{59B09815-DD61-4B29-B78B-EC7D4614A145}: NameServer = 85.255.113.123,85.255.112.72

    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
    O17 - HKLM\System\CS1\Services\Tcpip\..\{19929822-E454-41E2-8C81-61904A277770}: NameServer = 85.255.113.123,85.255.112.72

    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
    O17 - HKLM\System\CS2\Services\Tcpip\..\{19929822-E454-41E2-8C81-61904A277770}: NameServer = 85.255.113.123,85.255.112.72

    Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure.

    A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

    Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

    A+

    PS: Pour ta protection, on voit cela apres que tout soit clean :-)
    0
  7. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Ok, c'est beaucoup mieux !

    Peux tu me remettre un rapport Combofix s'il te plait?

    A+
    0
    1. franck51
       
      bonjour Régis59, et ben écoute, content de t'entendre dire que c'est bcp mieux.
      je viens de remettre un coup de cComboFix 07-08-07.6 - "FRANCK" 2007-08-09 13:58:45.2 - NTFSx86
      Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.234 [GMT 2:00]


      ((((((((((((((((((((((((( Files Created from 2007-07-09 to 2007-08-09 )))))))))))))))))))))))))))))))


      2007-08-09 09:50 <REP> d-------- C:\searchplugins
      2007-08-09 09:50 <REP> d-------- C:\Program Files\Crawler
      2007-08-08 23:51 7,792 --a------ C:\dnsbak.reg
      2007-08-08 22:55 51,200 --a------ C:\WINDOWS\nircmd.exe
      2007-08-08 20:05 <REP> d-------- C:\Hijackthis Version Fran‡aise
      2007-08-06 15:41 <REP> d-------- C:\WINDOWS\Downloaded Installations
      2007-08-03 21:51 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
      2007-08-03 21:50 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
      2007-08-03 20:43 <REP> d-------- C:\Program Files\Casperlab Software
      2007-07-18 10:14 <REP> d-------- C:\Program Files\YesMessenger
      2007-07-17 11:54 <REP> d-------- C:\DOCUME~1\MELINE\APPLIC~1\Spyware Terminator
      2007-07-10 20:57 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
      2007-07-09 20:03 <REP> d-------- C:\Program Files\Axialis


      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

      2007-08-09 12:55 --------- d-------- C:\Program Files\Arovax AntiSpyware
      2007-08-09 11:18 --------- d-------- C:\Program Files\Spyware Terminator
      2007-08-09 10:29 --------- d-------- C:\DOCUME~1\FRANCK\APPLIC~1\Spyware Terminator
      2007-08-09 10:23 138624 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
      2007-08-04 20:22 335 --a--c--- C:\WINDOWS\nsreg.dat
      2007-08-04 20:21 11733 --a--c--- C:\WINDOWS\mozver.dat
      2007-08-03 21:51 --------- d-------- C:\Program Files\Lavasoft
      2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe
      2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
      2007-07-28 00:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
      2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
      2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
      2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
      2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AvastSS.scr
      2007-07-18 19:20 542 --a--c--- C:\WINDOWS\system32\drivers\fwdrv.err
      2007-07-11 14:30 71688 --a--c--- C:\WINDOWS\system32\perfc00C.dat
      2007-07-11 14:30 460232 --a--c--- C:\WINDOWS\system32\perfh00C.dat
      2007-07-07 19:50 --------- d-------- C:\DOCUME~1\FRANCK\APPLIC~1\vlc
      2007-07-04 21:48 --------- d-------- C:\Program Files\Windows Live
      2007-06-30 11:59 --------- d-------- C:\Program Files\Neuf
      2007-06-01 08:20 51568 --a------ C:\WINDOWS\system32\sirenacm.dll
      2007-05-16 17:13 86528 -----c--- C:\WINDOWS\system32\dllcache\directdb.dll
      2007-05-16 17:13 85504 -----c--- C:\WINDOWS\system32\dllcache\wabimp.dll
      2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
      2007-05-16 17:13 683520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
      2007-05-16 17:13 510976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll
      2007-05-16 17:13 1314816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll
      2002-12-03 22:28 298 --a--c--- C:\Program Files\about
      2002-12-03 21:47 196608 --a--c--- C:\Program Files\lame.exe
      2002-12-03 21:47 172032 --a--c--- C:\Program Files\lame_enc.dll
      2002-01-22 15:20 25632 --a--c--- C:\Program Files\USAGE
      2002-01-19 16:04 1801 --a--c--- C:\Program Files\README
      2000-12-19 16:07 707 --a--c--- C:\Program Files\LICENSE
      2000-11-29 18:44 25292 --a--c--- C:\Program Files\COPYING
      2000-03-08 07:37 30 --a--c--- C:\Program Files\FILE_ID.DIZ


      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


      *Note* empty entries & legit default entries are not shown

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "BluetoothAuthenticationAgent"="irprops.cpl" [2004-08-20 01:10 C:\WINDOWS\system32\irprops.cpl]
      "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-05-02 15:19]
      "nwiz"="nwiz.exe" [2003-05-02 15:19 C:\WINDOWS\system32\nwiz.exe]
      "Cmaudio"="cmicnfg.cpl" [2003-02-24 08:50 C:\WINDOWS\CMICNFG.CPL]
      "EPSON Stylus CX6400"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2003-05-27 05:08]
      "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-01-09 21:45]
      "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
      "Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CAMTRAY.EXE" [2004-07-30 12:04]
      "NeroCheck"="C:\WINDOWS\system32\\NeroCheck.exe" [2001-07-09 10:50]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
      "SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2007-08-09 09:54]
      "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
      "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" []
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-17 10:30]
      "CursorXP"="C:\Program Files\CursorXP\CursorXP.exe" [2005-01-19 17:34]
      "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-06-01 08:21]

      [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
      "ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2004-07-04 08:23:21]
      Event Reminder.lnk - C:\Program Files\Broderbund\PrintMaster\PMremind.exe [2004-01-11 17:52:52]

      R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys
      R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys
      R1 sp_rsdrv2;Spyware Terminator Driver 2;\??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
      R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"
      R3 cmuda;C-Media WDM Audio Interface;C:\WINDOWS\system32\drivers\cmuda.sys
      R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft;C:\WINDOWS\system32\drivers\msmpu401.sys
      R3 V0080Dev;Creative Camera VF0080 Driver;C:\WINDOWS\system32\DRIVERS\V0080Dev.sys
      S3 papycpu;papycpu;C:\WINDOWS\system32\drivers\papycpu.sys
      S3 StillCam;Pilote d'appareil photo numérique série;C:\WINDOWS\system32\DRIVERS\serscan.sys


      Contents of the 'Scheduled Tasks' folder
      2007-04-26 20:16:39 C:\WINDOWS\Tasks\MP Scheduled Quick Scan.job - C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe
      2007-08-09 11:06:23 C:\WINDOWS\Tasks\MP Scheduled Scan.job - C:\Program Files\Windows Defender\MpCmdRun.exe
      2007-08-09 11:05:41 C:\WINDOWS\Tasks\Symantec NetDetect.job - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
      2007-08-09 11:13:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job

      **************************************************************************

      catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2007-08-09 14:04:41
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      C:\WINDOWS\system32\cmd.exe [2784] 0x82131020


      scanning hidden registry entries ...

      scanning hidden files ...

      **************************************************************************

      Completion time: 2007-08-09 14:07:52
      C:\ComboFix-quarantined-files.txt ... 2007-08-09 14:07
      C:\ComboFix2.txt ... 2007-08-08 23:12

      --- E O F ---
      ombofix et voilà ce qui en est ressorti
      ce matin j'ai mis un coup de Spybot et effectivement j'avais bien FunWebProducts; je l'ai donc nettoyé
      encore merci
      à+
      0
  8. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Ok.

    Ou en sont tes soucis?

    A+
    0
    1. franck51
       
      bonjour Régis59
      un grand grand grand merci pour ton aide, car mes soucis de redirection sont terminés.
      maintenant 2 ou 3 broutilles restent encore à améliorés....style, * sur MSN , je n'ai plus la photo de mes contacts, * mes hauts parleur ont un éco
      * et puis je voulais savoir ce que tu pensais de la sécurité de mon pc : en antivirus - Avast
      : Pare feu - windows
      : SunbeltPersonal firewall4
      : spyware - Adaware
      - spybot search & destroy
      - spyware Terminator
      - Arovax antispyware
      - windows defender..............tous ces spyware car on m'a dit que l'on pouvait en mettre plusieurs..........mais mon ordi est long au démarrage, après il reprend sa vitesse normal. Si tu as autre chose à me proposer de mieux, je suis prêt à te suivre!
      encore merci pour tout
      a+
      0
  9. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut:
    un grand grand grand merci pour ton aide, car mes soucis de redirection sont terminés.
    maintenant 2 ou 3 broutilles restent encore à améliorés....style, * sur MSN , je n'ai plus la photo de mes contacts, * mes hauts parleur ont un éco 


    Ces soucis sont apparus durant la désinfection ou bien avant?

    Pour ceci:
     * et puis je voulais savoir ce que tu pensais de la sécurité de mon pc : en antivirus - Avast
    : Pare feu - windows
    : SunbeltPersonal firewall4
    : spyware - Adaware
    - spybot search & destroy
    - spyware Terminator
    - Arovax antispyware
    - windows defender............


    Je changerais ton antivirus Avast par Antivir qui est beaucoup plus performant.

    Pour les antispy: spyware Terminator << je me mefies de celui la et je le desinstallerais.
    tous ces spyware car on m'a dit que l'on pouvait en mettre plusieurs..........


    Oui mais inutile d en avoir des dizaines; 2/3 suffisent.

    Pour le démarrage, tu peux essayer de faire ceci:
    démarrer < executer < tape msconfig
    Onglet démarrage, decoche tous les programmes sauf ton antivirus et ton pare feu.
    Valide et redemarre.
    Au démarrage --> coche la case, ne plus afficher ce message...

    A+
    0
    1. franck51
       
      salut régis59,
      mes soucis sur MSN (plus de photo des contacts), sont effectivements apparus depuis la désinfection.
      Pour ce qui est des hauts-parleur, le problème vient de bien avant.
      J'ai désinstallé Spyware terminator et arovax.
      Quand à Antivir, par rapport à Avast, c'est qu'il est en anglais et que je ne speak pas bien l'english!!
      Et pour le msconfig, je reste bien sur "démarrage normal", et tu me demande de décocher tous, mais dans quel fenêtre (general, system INI, win INI, boot INI, services, ou démarrage)?
      merci encore une fois!!
      0
  10. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re,

    Ok, tu as pu remettre ta photo?

    Pour antivir, rien de terrible a connaitre:

    delete = supprimer
    quarantine = quarantaine
    update = mise a jour
    activated = activé

    C'est tout !

    Pour msconfig, j avais bien indiqué l onglet démarrage ;)

    ++
    0
    1. franck51
       
      donc, pour msconfig, c'est bon....ça va un peu mieux
      pour antivir, ça y est , je l'ai troqué contre avast!.......
      .....mais je n'ai récupéré que 3 des photos de tous mes contacts msn. en fait, ces 3 là ce sont connectés hier; peut-être que les autres reviendront dès leur prochaine connection???
      merci
      à+
      0
  11. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut Franck,

    Sincérement je ne sais pas.
    Attendons quelques jours que tes contacts se connectent pour voir si tu recuperes les photos.
    Tu parles des images persos? Si oui, elles reviendront quand tu leur parlera normalement.

    A+
    0
  12. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut Franck,

    D'accord mais je pense que cela va revenir, tiens moi au courant quand même !
    Merci pour ta proposition, vraiment sympa :-)

    Pour eviter d etre spammé, evite de mettre ton adresse internet en visible par tout le monde ! ;-)

    A+
    0
  13. banal35 Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
     
    Bien le bonjour,
    je suis un petit nouveau ici, et j'aurais voulu savoir un truc. J'ai exactement le même problème concernant la redirection google, ce qui est assez gênant! J'ai fais mes rapports HiJackThis, et il suffit juste de vous les déposer et vous trouvez la solution ?

    Merci pour votre réponse,
    Banal35.
    0