Probleme redirection site
eliechan
Messages postés
14
Statut
Membre
-
papyber Messages postés 6430 Statut Contributeur sécurité -
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour,
voila j'ai un probleme avec google ou firefox je ne sais pas trop
depuis aujourd'hui je narrive pas a acceder a des sites ...
je fais une recherche et quand je clique sur le lien des sites
ils sont tous redirigé vers des pages "blanches" ou d'autre sites
j'ai essayé de trouver une solution a mon probleme sur ce site et d'autre mais je ne correspond a aucun probleme cité
j'ai telechargé hijackthis et voici mon resultat :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:21:27, on 28/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Browser Mouse\mouse32a.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\TPPALDR.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Documents and Settings\Nguyen\Mes documents\Ma musique\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser Mouse\mouse32a.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [fuxcnaoyb] c:\windows\system32\fuxcnaoyb.exe fuxcnaoyb
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Documents and Settings\Nguyen\Mes documents\Ma musique\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453918 14
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
End of file - 8615 bytes
grace a une evalutation depuis le site hijackthis j'ai supprime des ligne qui ont été qualifié de dangereux ou a efface absolument pourtant je narrive toujours pas a aller sur des sites via google
est ce quil y a dautre probleme ? ou de ligne qui sont la et qui devraient pas ? ( si oui pouvaient vous me le dire ?)
de plus avast narrive pas a faire sa mise a jour, il est dit quil est impossible de se connecter ...
voila
je crois que c'est en gros ce qui se passe
merci encore de votre aide
voila j'ai un probleme avec google ou firefox je ne sais pas trop
depuis aujourd'hui je narrive pas a acceder a des sites ...
je fais une recherche et quand je clique sur le lien des sites
ils sont tous redirigé vers des pages "blanches" ou d'autre sites
j'ai essayé de trouver une solution a mon probleme sur ce site et d'autre mais je ne correspond a aucun probleme cité
j'ai telechargé hijackthis et voici mon resultat :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:21:27, on 28/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Browser Mouse\mouse32a.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\TPPALDR.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Documents and Settings\Nguyen\Mes documents\Ma musique\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser Mouse\mouse32a.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [fuxcnaoyb] c:\windows\system32\fuxcnaoyb.exe fuxcnaoyb
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Documents and Settings\Nguyen\Mes documents\Ma musique\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453918 14
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
End of file - 8615 bytes
grace a une evalutation depuis le site hijackthis j'ai supprime des ligne qui ont été qualifié de dangereux ou a efface absolument pourtant je narrive toujours pas a aller sur des sites via google
est ce quil y a dautre probleme ? ou de ligne qui sont la et qui devraient pas ? ( si oui pouvaient vous me le dire ?)
de plus avast narrive pas a faire sa mise a jour, il est dit quil est impossible de se connecter ...
voila
je crois que c'est en gros ce qui se passe
merci encore de votre aide
A voir également:
- Probleme redirection site
- Site de telechargement - Accueil - Outils
- Site x - Guide
- Site pour partager des photos - Guide
- Quel site remplace coco - Accueil - Réseaux sociaux
- Site comme coco - Accueil - Réseaux sociaux
30 réponses
Télécharge ComboFix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tutoriel officiel de ComboFix, afin de l’utiliser correctement
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tutoriel officiel de ComboFix, afin de l’utiliser correctement
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
je narrive pas a prendre combofix (connexion echoue)
je vais essayer de le prendre via un autre pc
voici le rapport toolbar :
-----------\\ ToolBar S&D 1.2.1 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.60GHz )
BIOS : BIOS Date: 09/30/05 18:43:59 Ver: 08.00.11
USER : Nguyen ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1169 [VPS 080926-0] 4.8.1169 (Activated)
C:\ (Local Disk) - NTFS - Total : 74 Go Free : 35 Go
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 24-09-2008|21:50 )
Option : [1] ( 28/09/2008|18:08 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\Nguyen\APPLIC~1\HbTools_Icons
C:\DOCUME~1\Nguyen\APPLIC~1\HbTools_Icons\games2.ico
C:\DOCUME~1\Nguyen\APPLIC~1\HbTools_Icons\Registryrepair.ico
C:\DOCUME~1\Nguyen\APPLIC~1\HbTools_Icons\wallpapere1.ico
C:\DOCUME~1\Nguyen\Cookies\nguyen@adopt.hotbar[1].txt
C:\DOCUME~1\Nguyen\Cookies\nguyen@hotbar[2].txt
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
C:\Program Files\MyWebSearch\SrchAstt
C:\DOCUME~1\Nguyen\Cookies\nguyen@mywebsearch[1].txt
C:\WINDOWS\iun6002.exe
C:\WINDOWS\System32\f3PSSavr.scr
C:\Program Files\MSN Messenger\riched20.dll
-----------\\ Extensions
(Nguyen) - {097d3191-e6fa-4728-9826-b533d755359d} => aios
(Nguyen) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Nguyen) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Nguyen) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(Nguyen) - {800b5000-a755-47e1-992b-48a1c1357f07} => icqtoolbar
(Nguyen) - {a02c0c70-605c-11da-8cd6-0800200c9a66} => p-inner
(Nguyen) - {cc6ef5ab-35be-4300-bd07-d12850fc97ff} => curacao
(Nguyen) - {ff356687-aa08-463d-a46c-11c451824939} => redcats_blue
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
--------------------\\ ROOTKIT !!
Rootkit Tibs ! .. [HKLM\..\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKLM\..\CurrentControlSet\Enum\Root\tdssserv]
Rootkit Tibs ! .. [HKLM\..\ControlSet001\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKLM\..\ControlSet001\Enum\Root\tdssserv]
Rootkit Tibs ! .. [HKLM\..\ControlSet003\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKLM\..\ControlSet003\Enum\Root\tdssserv]
Trojan ! .. C:\WINDOWS\system32\drivers\tdssserv.sys
Trojan ! .. C:\WINDOWS\system32\tdssservers.dat
Trojan ! .. C:\WINDOWS\system32\tdssserf.dll
Trojan ! .. C:\WINDOWS\system32\tdssmain.dll
Trojan ! .. C:\WINDOWS\system32\tdssinit.dll
Trojan ! .. C:\WINDOWS\system32\tdssadw.dll
Trojan ! .. C:\WINDOWS\system32\tdsslog.dll
Trojan ! .. C:\WINDOWS\system32\tdssl.dll
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Nguyen\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-17142630-12bc04b0.au
C:\DOCUME~1\Nguyen\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-17142630-12bc04b0.idx
C:\DOCUME~1\Nguyen\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-21a36418-66b14170.au
C:\DOCUME~1\Nguyen\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-21a36418-66b14170.idx
C:\DOCUME~1\Nguyen\Application Data\uTorrent\Microsoft.Office.2007.Keygen.rar.torrent
C:\DOCUME~1\Nguyen\Application Data\yoclient\rsrc\bundles\tiles\outdoors\structures\bundle\jettyedge_crack.raw
C:\DOCUME~1\Nguyen\Mes documents\Downloads\Pack Mini-jeux.loufios\Crack pour tout les jeux reflexive
C:\DOCUME~1\Nguyen\Mes documents\Downloads\Pack Mini-jeux.loufios\Crack pour tout les jeux reflexive\All.Reflexive.Arcade.Games.v2.0_CRK-FFF
C:\DOCUME~1\Nguyen\Mes documents\Downloads\Pack Mini-jeux.loufios\Crack pour tout les jeux reflexive\All.Reflexive.Arcade.Games.v2.0_CRK-FFF.rar
C:\DOCUME~1\Nguyen\Mes documents\Downloads\Pack Mini-jeux.loufios\Crack pour tout les jeux reflexive\All.Reflexive.Arcade.Games.v2.0_CRK-FFF\All.Reflexive.Arcade.Games.v2.0_CRK-FFF
C:\DOCUME~1\Nguyen\Mes documents\Downloads\Pack Mini-jeux.loufios\Crack pour tout les jeux reflexive\All.Reflexive.Arcade.Games.v2.0_CRK-FFF\All.Reflexive.Arcade.Games.v2.0_CRK-FFF\FFF-ReflexV2.exe
C:\DOCUME~1\Nguyen\Mes documents\Downloads\Pack Mini-jeux.loufios\Crack pour tout les jeux reflexive\All.Reflexive.Arcade.Games.v2.0_CRK-FFF\All.Reflexive.Arcade.Games.v2.0_CRK-FFF\FFF.NFO
C:\DOCUME~1\Nguyen\Mes documents\Downloads\Pack Mini-jeux.loufios\Crack pour tout les jeux reflexive\All.Reflexive.Arcade.Games.v2.0_CRK-FFF\All.Reflexive.Arcade.Games.v2.0_CRK-FFF\FILE_ID.DIZ
C:\DOCUME~1\Nguyen\Mes documents\Downloads\Pack Mini-jeux.loufios\Crack pour tout les jeux reflexive\All.Reflexive.Arcade.Games.v2.0_CRK-FFF\All.Reflexive.Arcade.Games.v2.0_CRK-FFF\README.chm
1 - "C:\ToolBar SD\TB_1.txt" - 28/09/2008|18:15 - Option : [1]
-----------\\ Fin du rapport a 18:15:24,50
je vais essayer de le prendre via un autre pc
voici le rapport toolbar :
-----------\\ ToolBar S&D 1.2.1 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.60GHz )
BIOS : BIOS Date: 09/30/05 18:43:59 Ver: 08.00.11
USER : Nguyen ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1169 [VPS 080926-0] 4.8.1169 (Activated)
C:\ (Local Disk) - NTFS - Total : 74 Go Free : 35 Go
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 24-09-2008|21:50 )
Option : [1] ( 28/09/2008|18:08 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\Nguyen\APPLIC~1\HbTools_Icons
C:\DOCUME~1\Nguyen\APPLIC~1\HbTools_Icons\games2.ico
C:\DOCUME~1\Nguyen\APPLIC~1\HbTools_Icons\Registryrepair.ico
C:\DOCUME~1\Nguyen\APPLIC~1\HbTools_Icons\wallpapere1.ico
C:\DOCUME~1\Nguyen\Cookies\nguyen@adopt.hotbar[1].txt
C:\DOCUME~1\Nguyen\Cookies\nguyen@hotbar[2].txt
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
C:\Program Files\MyWebSearch\SrchAstt
C:\DOCUME~1\Nguyen\Cookies\nguyen@mywebsearch[1].txt
C:\WINDOWS\iun6002.exe
C:\WINDOWS\System32\f3PSSavr.scr
C:\Program Files\MSN Messenger\riched20.dll
-----------\\ Extensions
(Nguyen) - {097d3191-e6fa-4728-9826-b533d755359d} => aios
(Nguyen) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Nguyen) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Nguyen) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(Nguyen) - {800b5000-a755-47e1-992b-48a1c1357f07} => icqtoolbar
(Nguyen) - {a02c0c70-605c-11da-8cd6-0800200c9a66} => p-inner
(Nguyen) - {cc6ef5ab-35be-4300-bd07-d12850fc97ff} => curacao
(Nguyen) - {ff356687-aa08-463d-a46c-11c451824939} => redcats_blue
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
--------------------\\ ROOTKIT !!
Rootkit Tibs ! .. [HKLM\..\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKLM\..\CurrentControlSet\Enum\Root\tdssserv]
Rootkit Tibs ! .. [HKLM\..\ControlSet001\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKLM\..\ControlSet001\Enum\Root\tdssserv]
Rootkit Tibs ! .. [HKLM\..\ControlSet003\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKLM\..\ControlSet003\Enum\Root\tdssserv]
Trojan ! .. C:\WINDOWS\system32\drivers\tdssserv.sys
Trojan ! .. C:\WINDOWS\system32\tdssservers.dat
Trojan ! .. C:\WINDOWS\system32\tdssserf.dll
Trojan ! .. C:\WINDOWS\system32\tdssmain.dll
Trojan ! .. C:\WINDOWS\system32\tdssinit.dll
Trojan ! .. C:\WINDOWS\system32\tdssadw.dll
Trojan ! .. C:\WINDOWS\system32\tdsslog.dll
Trojan ! .. C:\WINDOWS\system32\tdssl.dll
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Nguyen\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-17142630-12bc04b0.au
C:\DOCUME~1\Nguyen\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-17142630-12bc04b0.idx
C:\DOCUME~1\Nguyen\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-21a36418-66b14170.au
C:\DOCUME~1\Nguyen\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-21a36418-66b14170.idx
C:\DOCUME~1\Nguyen\Application Data\uTorrent\Microsoft.Office.2007.Keygen.rar.torrent
C:\DOCUME~1\Nguyen\Application Data\yoclient\rsrc\bundles\tiles\outdoors\structures\bundle\jettyedge_crack.raw
C:\DOCUME~1\Nguyen\Mes documents\Downloads\Pack Mini-jeux.loufios\Crack pour tout les jeux reflexive
C:\DOCUME~1\Nguyen\Mes documents\Downloads\Pack Mini-jeux.loufios\Crack pour tout les jeux reflexive\All.Reflexive.Arcade.Games.v2.0_CRK-FFF
C:\DOCUME~1\Nguyen\Mes documents\Downloads\Pack Mini-jeux.loufios\Crack pour tout les jeux reflexive\All.Reflexive.Arcade.Games.v2.0_CRK-FFF.rar
C:\DOCUME~1\Nguyen\Mes documents\Downloads\Pack Mini-jeux.loufios\Crack pour tout les jeux reflexive\All.Reflexive.Arcade.Games.v2.0_CRK-FFF\All.Reflexive.Arcade.Games.v2.0_CRK-FFF
C:\DOCUME~1\Nguyen\Mes documents\Downloads\Pack Mini-jeux.loufios\Crack pour tout les jeux reflexive\All.Reflexive.Arcade.Games.v2.0_CRK-FFF\All.Reflexive.Arcade.Games.v2.0_CRK-FFF\FFF-ReflexV2.exe
C:\DOCUME~1\Nguyen\Mes documents\Downloads\Pack Mini-jeux.loufios\Crack pour tout les jeux reflexive\All.Reflexive.Arcade.Games.v2.0_CRK-FFF\All.Reflexive.Arcade.Games.v2.0_CRK-FFF\FFF.NFO
C:\DOCUME~1\Nguyen\Mes documents\Downloads\Pack Mini-jeux.loufios\Crack pour tout les jeux reflexive\All.Reflexive.Arcade.Games.v2.0_CRK-FFF\All.Reflexive.Arcade.Games.v2.0_CRK-FFF\FILE_ID.DIZ
C:\DOCUME~1\Nguyen\Mes documents\Downloads\Pack Mini-jeux.loufios\Crack pour tout les jeux reflexive\All.Reflexive.Arcade.Games.v2.0_CRK-FFF\All.Reflexive.Arcade.Games.v2.0_CRK-FFF\README.chm
1 - "C:\ToolBar SD\TB_1.txt" - 28/09/2008|18:15 - Option : [1]
-----------\\ Fin du rapport a 18:15:24,50
nn j'arrive pas a avoir combofix
je ne peux pas ouvrir mon poste de travail ou mes document pr prendre combfix que jai voulu transfere via une clef usb sur mon pc
je fais cmt ?
je ne peux pas ouvrir mon poste de travail ou mes document pr prendre combfix que jai voulu transfere via une clef usb sur mon pc
je fais cmt ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je peux plus ouvrir mes documents ou quoi que ce soit =/
ya tjs le programme Malwarebytes Anti Malware qui stagne sur mon bureau
je te laisse relfechir car moi jai essaye davoir combofix par mozilla par clef usb e tpar explorer ca marhce pas xD
je suis a cours didee
=p
ya tjs le programme Malwarebytes Anti Malware qui stagne sur mon bureau
je te laisse relfechir car moi jai essaye davoir combofix par mozilla par clef usb e tpar explorer ca marhce pas xD
je suis a cours didee
=p
on va faire autrement...
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
***Si le lien ne fonctionne pas, essaie celui-ci :
http://download.bleepingcomputer.com/andymanchesta/SDFix.exe ***
Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\).
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
· Redémarre ton ordinateur
· Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (F5 sur certains PC), une pression par seconde.
· A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
· Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
· Choisis ton compte.
Déroule la liste des instructions ci-dessous :
· Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
· Appuie sur Y pour commencer le processus de nettoyage.
· Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
· Il est possible que l'outil demande un nouveau redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 (ou F5) au redémarrage pour accéder aux options de démarrage.
· Appuie sur une touche pour redémarrer le PC.
· Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
· Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
· Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
· Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
relance Toolbar S&D option 2 et suis les invites
scanne avec malwarebyte, en mode sans échec aussi, il ne nettoie pas complètement l'infection mais permettra de passer ensuite ComboFix
donc j'attends
rapport SDFix
rapport Toolbar S&D
rapport malwarebyte
rapport combofix si tu peux le passer
rapport hijack this
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
***Si le lien ne fonctionne pas, essaie celui-ci :
http://download.bleepingcomputer.com/andymanchesta/SDFix.exe ***
Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\).
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
· Redémarre ton ordinateur
· Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (F5 sur certains PC), une pression par seconde.
· A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
· Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
· Choisis ton compte.
Déroule la liste des instructions ci-dessous :
· Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
· Appuie sur Y pour commencer le processus de nettoyage.
· Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
· Il est possible que l'outil demande un nouveau redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 (ou F5) au redémarrage pour accéder aux options de démarrage.
· Appuie sur une touche pour redémarrer le PC.
· Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
· Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
· Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
· Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
relance Toolbar S&D option 2 et suis les invites
scanne avec malwarebyte, en mode sans échec aussi, il ne nettoie pas complètement l'infection mais permettra de passer ensuite ComboFix
donc j'attends
rapport SDFix
rapport Toolbar S&D
rapport malwarebyte
rapport combofix si tu peux le passer
rapport hijack this
bon mon pc a plante a cause de malware qui voulait plus se fermer et depuis il bug des que jallume en mode normal cad que des que jarrive sur le buro je ne peut plus bouger la souris
pr linstant je suis en mode sans echec et je sauvegarde mes donnes via le net
je vais essayer ce que tu me dis
mais mon pc a lair bien infecte
...
je vais essayer et je te dirais quoi
pr linstant je suis en mode sans echec et je sauvegarde mes donnes via le net
je vais essayer ce que tu me dis
mais mon pc a lair bien infecte
...
je vais essayer et je te dirais quoi
il est très gravement infecté
mais SDFix associé à Malwareebyte devrait nous permettre de supprimer tout cela....
--------------------\\ ROOTKIT !! Rootkit Tibs ! .. [HKLM\..\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV] Rootkit Tibs ! .. [HKLM\..\CurrentControlSet\Enum\Root\tdssserv] Rootkit Tibs ! .. [HKLM\..\ControlSet001\Enum\Root\LEGACY_TDSSSERV] Rootkit Tibs ! .. [HKLM\..\ControlSet001\Enum\Root\tdssserv] Rootkit Tibs ! .. [HKLM\..\ControlSet003\Enum\Root\LEGACY_TDSSSERV] Rootkit Tibs ! .. [HKLM\..\ControlSet003\Enum\Root\tdssserv] Trojan ! .. C:\WINDOWS\system32\drivers\tdssserv.sys Trojan ! .. C:\WINDOWS\system32\tdssservers.dat Trojan ! .. C:\WINDOWS\system32\tdssserf.dll Trojan ! .. C:\WINDOWS\system32\tdssmain.dll Trojan ! .. C:\WINDOWS\system32\tdssinit.dll Trojan ! .. C:\WINDOWS\system32\tdssadw.dll Trojan ! .. C:\WINDOWS\system32\tdsslog.dll Trojan ! .. C:\WINDOWS\system32\tdssl.dll
mais SDFix associé à Malwareebyte devrait nous permettre de supprimer tout cela....
jarrive a me connecter sous un mode normal mais sdfix ne passe pas =/
jai fait un scan de mon pc avec antivirus sous un mode sans echec et jai trouve un virus
je lai supprimé avec ts les fichier infectés et je crois que cest ca qui ma permis de me co
bon je desespere un peu bcp car si ts les liens que tu me donnes ne veulent pas marcher je ne sis pas comment je vais faire =/
jai fait un scan de mon pc avec antivirus sous un mode sans echec et jai trouve un virus
je lai supprimé avec ts les fichier infectés et je crois que cest ca qui ma permis de me co
bon je desespere un peu bcp car si ts les liens que tu me donnes ne veulent pas marcher je ne sis pas comment je vais faire =/
essaie de prendre combofix sur ce lien
il va t'amener à une page créée par le concepteur de l'outil, je croise les doigts pour ue tu puisses le télécharger puis le passer...c'est l'outil idéal pour cette infection
Tutoriel officiel de ComboFix, afin de l’utiliser correctement
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
il va t'amener à une page créée par le concepteur de l'outil, je croise les doigts pour ue tu puisses le télécharger puis le passer...c'est l'outil idéal pour cette infection
Tutoriel officiel de ComboFix, afin de l’utiliser correctement
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
