Se connecter / S'enregistrer
Votre question

Google redirige vers d'autres sites (uniquement sous Mozilla) [RESOLU]

Tags :
  • google
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Juin 2011 13:00:40

Bonjour,

Quand je clique sur un résultat d'une requête google, je tombe sur un site qui n'a rien a voir. Je n'ai ce problème qu'avec Mozilla. J'ai exécuté Malwarebytes' Anti-Malware, mais ça ne résout pas le pb :-( Est ce que qqn pourrait m'aider ?

Autres pages sur : google redirige vers sites uniquement mozilla resolu

19 Juin 2011 14:28:08

Bonjour,

TOUS LES UTILITAIRES doivent être lancés depuis le Bureau (sauf indication spécifique). Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller".

Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau.

Télécharge tdsskiller sur ton bureau:
http://support.kaspersky.com/downloads/utils/tdsskiller.exe

execute le , La fenêtre suivante va s'ouvrir::



Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:



Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

Si TDSS.tdl3 est détecté assure toi que Cure est bien coché.

Si TDSS.tdl4(mbr) est détecté assure toi que Cure est bien coché.

Si Suspicious file est indiqué, laisse l'option cochée sur Skip

Clique sur Continue puis sur Reboot now pour redémarrer le PC.

Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).



Télécharge OTL sur ton Bureau.

Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport standard
Coche également les cases à côté de Recherche Lop et Recherche Purity
Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

Utilise le site http://pjjoint.malekal.com/ pour envoyer tes rapports, et poste les liens dans ta prochaine réponse.
19 Juin 2011 16:52:30

Bonjour,

Merci pour ta réponse, mais je n'arrive pas à exécuter tdsskiller. Je l'ai bien installé sur mon bureau, mais rien ne se passe, ni en double-cliquant, ni en clic-droit+exécuter. Et donc pas de fichier C:\TDSSKillerVersion_Date_Time_log.txt ...

Tu sais ce que ça peut être ?
Contenus similaires
19 Juin 2011 16:55:31

Ouep Refais le pour voir

Ensuite Fais moi OTL
19 Juin 2011 17:42:59

mouais, ça marche toujours pas:
Au moment d'exécuter le fichier "Firefox.exe", j'ai un message d'erreur:

"L'application n'a pas réussi à s'initialiser correctement (0xc0000005). Cliquez sur OK pour arrêter l'application".

:-(
20 Juin 2011 06:56:01

Bonjour

Tu as un rogue sur ton PC !

Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc. On est pas a l'abri d'un plantage du PC avec cette daube

Désactive ton antivirus

Télécharge sur le bureau RogueKiller (par tigzy)
Quitte tous tes programmes en cours
Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur[/b]
Lance RogueKiller.exe.
Lorsque demandé, tape 2 et valide
Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

Relance RK mais cette fois tu prends l'option "6"


Maintenant tu passes Tdskiller
20 Juin 2011 21:12:04

Bonjour,

Merci pour ta réponse.

Voici le rapport avec RogueKiller option 2) :
--------------------------------------------------------------------------
RogueKiller V5.2.3 [16/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: moi [Droits d'admin]
Mode: Suppression -- Date : 20/06/2011 20:55:32

Processus malicieux: 3
[SUSP PATH] LVPrcInj01.dll -- C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll -> UNLOADED
[SUSP PATH] agrsmmsg.exe -- c:\windows\agrsmmsg.exe -> KILLED
[SUSP PATH] DCService.exe -- c:\documents and settings\all users\application data\datacardservice\dcservice.exe -> KILLED

Entrees de registre: 1
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

Fichier HOSTS:
127.0.0.1 localhost


Termine : << RKreport[1].txt >>
RKreport[1].txt
--------------------------------------------------------------------------------
20 Juin 2011 21:15:55

Par contre je n'arrive toujours pas à lancer tdsskiller ...
21 Juin 2011 07:28:13

Bonjour,

Télécharge aswMBR.exe (511KB) sur ton Bureau.

Double clique sur aswMBR.exe pour l'exécuter
Double-clique sur aswMBR.exe présent sur ton bureau.(Clic droit -> "Exécuter en tant qu'administrateur" pour VISTA / SEVEN

Clique sur le bouton «Scan»





Clic sur save log ,Enregistre le rapport sur le bureau
Poste le rapport dans ta prochaine réponse




Si tu le possèdes déjà, passe l'étape de l'installation et va directement à la mise à jour

Télécharge MalwareByte's Anti-Malware sur ton Bureau.



  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :



  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen rapide".
  • Afin de lancer la recherche, clic sur " Rechercher ".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
  • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
  • Si des infections sont présentes, clic sur "Afficher les résultats"
    puis sur "Supprimer la sélection".

    Enregistre le rapport sur ton Bureau.
  • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.



    Refais moi un tout nouveau rapport OTL comme le premier
    21 Juin 2011 22:37:22

    Bonjour,

    Merci pour ta réponse.

    Voilà le scan de aswMBR:
    -------------------------------------
    aswMBR version 0.9.7.675 Copyright(c) 2011 AVAST Software
    Run date: 2011-06-21 21:55:18
    -----------------------------
    21:55:18.759 OS Version: Windows 5.1.2600 Service Pack 3
    21:55:18.759 Number of processors: 1 586 0xD08
    21:55:18.759 ComputerName: MABECANE UserName: moi
    21:55:20.932 Initialize success
    21:55:36.565 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
    21:55:36.575 Disk 0 Vendor: TOSHIBA_MK1032GAX AB211A Size: 95396MB BusType: 3
    21:55:36.585 Disk 0 MBR read error 0
    21:55:36.595 Disk 0 MBR scan
    21:55:36.605 Disk 0 unknown MBR code
    21:55:36.615 MBR BIOS signature not found 0
    21:55:36.625 Disk 0 scanning sectors +195366465
    21:55:36.635 Disk 0 scanning C:\WINDOWS\system32\drivers
    21:55:56.413 Service scanning
    21:55:58.156 Disk 0 trace - called modules:
    21:55:58.206 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x82e461ed]<<
    21:55:58.216 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x82eb8ab8]
    21:55:58.236 3 CLASSPNP.SYS[f8615fd7] -> nt!IofCallDriver -> \Device\00000089[0x82fcc9e8]
    21:55:58.266 5 ACPI.sys[f8460620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x82fcdd98]
    21:55:58.647 \Driver\atapi[0x82f46aa8] -> IRP_MJ_INTERNAL_DEVICE_CONTROL -> 0x82e461ed
    21:55:58.657 Scan finished successfully
    21:56:25.936 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\moi\Bureau\MBR.dat"
    21:56:25.966 The log file has been saved successfully to "C:\Documents and Settings\moi\Bureau\aswMBR.txt"
    --------------------------------------------------

    Pas d'éléments détectés par Malwareby Anti-Malware.


    22 Juin 2011 09:27:52

    Bonjour,

    Désactive ton antivirus

    Relance OTL.exe.

    Fais un double clic sur l'icône pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

    Sélectionne très précisément tout ce qui est dans le cadre ci dessous depuis RAS, avec la souris et copie le contenu dans la zone "Personnalisation" de la fenêtre OTL

    RAS
    :processes
    killallprocesses

    :OTL
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
    O4 - HKLM..\Run: [ISUSPM] File not found
    O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - File not found
    O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - File not found
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} http://download.divx.com/player/DivXBrowserPlugin.cab (Reg Error: Key error.)
    O33 - MountPoints2\{01c2d360-5381-11de-a1f7-0012f0ae4132}\Shell - "" = AutoRun
    O33 - MountPoints2\{01c2d360-5381-11de-a1f7-0012f0ae4132}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
    O33 - MountPoints2\{1543c810-8326-11dc-8a76-0012f0ae4132}\Shell - "" = AutoRun
    O33 - MountPoints2\{1543c810-8326-11dc-8a76-0012f0ae4132}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
    O33 - MountPoints2\{1fc1f4a2-3559-11dd-8ba2-0012f0ae4132}\Shell\Auto\command - "" = AdobeR.exe e
    O33 - MountPoints2\{1fc1f4a2-3559-11dd-8ba2-0012f0ae4132}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
    O33 - MountPoints2\{2d337e20-d679-11dd-a165-0012f0ae4132}\Shell - "" = AutoRun
    O33 - MountPoints2\{2d337e20-d679-11dd-a165-0012f0ae4132}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
    O33 - MountPoints2\{96b3fca0-d142-11de-a297-0012f0ae4132}\Shell - "" = AutoRun
    O33 - MountPoints2\{96b3fca0-d142-11de-a297-0012f0ae4132}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
    O33 - MountPoints2\{ad057681-c794-11dc-8ae9-0012f0ae4132}\Shell\Auto\command - "" = AdobeR.exe e
    O33 - MountPoints2\{ad057681-c794-11dc-8ae9-0012f0ae4132}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
    O33 - MountPoints2\{ad177c20-515d-11e0-a446-0012f0ae4132}\Shell - "" = AutoRun
    O33 - MountPoints2\{ad177c20-515d-11e0-a446-0012f0ae4132}\Shell\AutoRun\command - "" = G:\AutoRun.exe
    O33 - MountPoints2\{ad177c23-515d-11e0-a446-0012f0ae4132}\Shell - "" = AutoRun
    O33 - MountPoints2\{ad177c23-515d-11e0-a446-0012f0ae4132}\Shell\AutoRun\command - "" = G:\AutoRun.exe
    [2011/05/31 19:29:45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\moi\Menu Démarrer\Programmes\Windows XP Recovery
    [7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [1 C:\Documents and Settings\moi\Bureau\*.tmp files -> C:\Documents and Settings\moi\Bureau\*.tmp -> ]
    [2011/05/31 19:30:48 | 000,000,152 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\~16572196r
    [2011/05/31 19:30:48 | 000,000,136 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\~16572196
    [2011/05/31 19:29:40 | 000,000,336 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\16572196
    [2011/05/31 19:30:48 | 000,000,152 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\~16572196r
    [2011/05/31 19:30:48 | 000,000,136 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\~16572196
    [2011/05/31 19:29:40 | 000,000,336 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\16572196
    [2009/12/15 23:53:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\moi\Application Data\iWin

    :Files
    ipconfig /flushdns /c

    :reg
    [HKEY_CURRENT_USER\Control Panel\Desktop]
    "MenuShowDelay"="100"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer]
    "AlwaysUnloadDll"=dword:00000001
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
    "NoDriveTypeAutoRun"=dword:000000ff
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
    "NoDriveTypeAutoRun"=dword:000000ff
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer]
    "link"=hex:00,00,00,00
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
    "EnableBalloonTips"=dword:00000000
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify]
    "IconStreams"=-
    "PastIconsStream"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole]
    "SetCommand"=dword:00000001
    "SecurityLevel"=dword:00000001

    :Commands
    [purity]
    [EMPTYFLASH]
    [CREATERESTOREPOINT]
    [Reboot]


  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler sans te servir du PC!!!!!
  • Copie et colle le rapport dans ta réponse stp
    23 Juin 2011 19:29:56

    Bonjour,

    Merci pour ta réponse.
    J'ai exécuté OTL comme demandé, ça m'a bloqué le PC, j'ai du le redémarrer. Au redemarrage, j'avais un fichier texte à l'écran "06232011_190625". Voilà le contenu:

    ------------------------------
    Error: Unable to interpret <RAS> in the current context!
    ========== PROCESSES ==========
    All processes killed
    ========== OTL ==========
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ISUSPM deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ not found.
    Starting removal of ActiveX control {67DABFBF-D0AB-41FA-9C46-CC0F21721616}
    C:\WINDOWS\Downloaded Program Files\DivXPlugin.inf moved successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{67DABFBF-D0AB-41FA-9C46-CC0F21721616}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{67DABFBF-D0AB-41FA-9C46-CC0F21721616}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{67DABFBF-D0AB-41FA-9C46-CC0F21721616}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{67DABFBF-D0AB-41FA-9C46-CC0F21721616}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{01c2d360-5381-11de-a1f7-0012f0ae4132}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{01c2d360-5381-11de-a1f7-0012f0ae4132}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{01c2d360-5381-11de-a1f7-0012f0ae4132}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{01c2d360-5381-11de-a1f7-0012f0ae4132}\ not found.
    File F:\LaunchU3.exe -a not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1543c810-8326-11dc-8a76-0012f0ae4132}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1543c810-8326-11dc-8a76-0012f0ae4132}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1543c810-8326-11dc-8a76-0012f0ae4132}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1543c810-8326-11dc-8a76-0012f0ae4132}\ not found.
    File F:\LaunchU3.exe -a not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1fc1f4a2-3559-11dd-8ba2-0012f0ae4132}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1fc1f4a2-3559-11dd-8ba2-0012f0ae4132}\ not found.
    File AdobeR.exe e not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1fc1f4a2-3559-11dd-8ba2-0012f0ae4132}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1fc1f4a2-3559-11dd-8ba2-0012f0ae4132}\ not found.
    File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2d337e20-d679-11dd-a165-0012f0ae4132}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2d337e20-d679-11dd-a165-0012f0ae4132}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2d337e20-d679-11dd-a165-0012f0ae4132}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2d337e20-d679-11dd-a165-0012f0ae4132}\ not found.
    File F:\LaunchU3.exe -a not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{96b3fca0-d142-11de-a297-0012f0ae4132}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96b3fca0-d142-11de-a297-0012f0ae4132}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{96b3fca0-d142-11de-a297-0012f0ae4132}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96b3fca0-d142-11de-a297-0012f0ae4132}\ not found.
    File G:\LaunchU3.exe -a not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ad057681-c794-11dc-8ae9-0012f0ae4132}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ad057681-c794-11dc-8ae9-0012f0ae4132}\ not found.
    File AdobeR.exe e not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ad057681-c794-11dc-8ae9-0012f0ae4132}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ad057681-c794-11dc-8ae9-0012f0ae4132}\ not found.
    File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ad177c20-515d-11e0-a446-0012f0ae4132}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ad177c20-515d-11e0-a446-0012f0ae4132}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ad177c20-515d-11e0-a446-0012f0ae4132}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ad177c20-515d-11e0-a446-0012f0ae4132}\ not found.
    File G:\AutoRun.exe not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ad177c23-515d-11e0-a446-0012f0ae4132}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ad177c23-515d-11e0-a446-0012f0ae4132}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ad177c23-515d-11e0-a446-0012f0ae4132}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ad177c23-515d-11e0-a446-0012f0ae4132}\ not found.
    File G:\AutoRun.exe not found.
    C:\Documents and Settings\moi\Menu Démarrer\Programmes\Windows XP Recovery folder moved successfully.
    C:\WINDOWS\002925_.tmp deleted successfully.
    C:\WINDOWS\SET1C.tmp deleted successfully.
    C:\WINDOWS\SET1F.tmp deleted successfully.
    C:\WINDOWS\SET2B.tmp deleted successfully.
    C:\WINDOWS\SET3.tmp deleted successfully.
    C:\WINDOWS\SET4.tmp deleted successfully.
    C:\WINDOWS\SET8.tmp deleted successfully.
    C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
    C:\Documents and Settings\moi\Bureau\~WRL2416.tmp deleted successfully.
    C:\Documents and Settings\All Users\Application Data\~16572196r moved successfully.
    C:\Documents and Settings\All Users\Application Data\~16572196 moved successfully.
    C:\Documents and Settings\All Users\Application Data\16572196 moved successfully.
    File C:\Documents and Settings\All Users\Application Data\~16572196r not found.
    File C:\Documents and Settings\All Users\Application Data\~16572196 not found.
    File C:\Documents and Settings\All Users\Application Data\16572196 not found.
    C:\Documents and Settings\moi\Application Data\iWin\RiskSA folder moved successfully.
    C:\Documents and Settings\moi\Application Data\iWin folder moved successfully.
    ========== FILES ==========
    < ipconfig /flushdns /c >
    Configuration IP de Windows
    Cache de résolution DNS vidé.
    C:\Documents and Settings\moi\Bureau\cmd.bat deleted successfully.
    C:\Documents and Settings\moi\Bureau\cmd.txt deleted successfully.
    ========== REGISTRY ==========
    HKEY_CURRENT_USER\Control Panel\Desktop\\"MenuShowDelay"|"100" /E : value set successfully!
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\\"AlwaysUnloadDll"|dword:00000001 /E : value set successfully!
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\"NoDriveTypeAutoRun"|dword:000000ff /E : value set successfully!
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoDriveTypeAutoRun"|dword:000000ff /E : value set successfully!
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\\"link"|hex:00,00,00,00 /E : value set successfully!
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\\"EnableBalloonTips"|dword:00000000 /E : value set successfully!
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify\\IconStreams deleted successfully.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify\\PastIconsStream deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole\\"SetCommand"|dword:00000001 /E : value set successfully!
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole\\"SecurityLevel"|dword:00000001 /E : value set successfully!
    ========== COMMANDS ==========

    [EMPTYFLASH]

    User: All Users

    User: Default User

    User: LocalService

    User: moi
    ->Flash cache emptied: 3374355 bytes

    User: NetworkService

    Total Flash Files Cleaned = 3.00 mb

    Restore point Set: OTL Restore Point (0)

    OTL by OldTimer - Version 3.2.24.1 log created on 06232011_190625

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...

    ------------------------------------------------

    Qu'en penses-tu ?
    23 Juin 2011 20:00:51

    Citation :
    Qu'en penses-tu ?

    Lorsque tu navigues çà donne quoi ?
    23 Juin 2011 21:44:48

    toujours le même probleme de redirection...
    24 Juin 2011 07:13:21

    Bonjour,

    Si tu as toujours TDSkiller sur ton bureau tu le supprimes

    Télécharger rkill depuis l'un des liens ci-dessous:

    Lien 1
    Lien 2
    Lien 3

    Désactive le module résident de l'antivirus et celui de l'antispyware.

    Fais un double-clic sur le fichier rkill téléchargé pour lancer l'outil.
    Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.



    Désactive ton antivirus

    Télécharge sur ton bureau: : http://support.kaspersky.com/downloads/utils/tdsskiller.exe

    exécute le , La fenêtre suivante va s'ouvrir::



    Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
    Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:



    Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

    Si TDSS.tdl3 est détecté assure toi que Cure est bien coché.

    Si TDSS.tdl4(mbr) est détecté assure toi que Cure est bien coché.

    Si Suspicious file est indiqué, laisse l'option cochée sur Skip

    Clique sur Continue puis sur Reboot now pour redémarrer le PC.

    Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).












    24 Juin 2011 20:31:48

    Bonjour,

    J'ai exécuté deux fois RKILL, voilà les rapports:
    -------------------
    This log file is located at C:\rkill.log.
    Please post this only if requested to by the person helping you.
    Otherwise you can close this log when you wish.

    Rkill was run on 06/24/2011 at 12:23:07.
    Operating System: Microsoft Windows XP


    Processes terminated by Rkill or while it was running:

    C:\Documents and Settings\All Users\Application Data\DatacardService\DCService.exe
    C:\Program Files\Mozilla Firefox\firefox.exe


    Rkill completed on 06/24/2011 at 12:23:12.
    --------------------------
    This log file is located at C:\rkill.log.
    Please post this only if requested to by the person helping you.
    Otherwise you can close this log when you wish.

    Rkill was run on 06/24/2011 at 20:28:01.
    Operating System: Microsoft Windows XP


    Processes terminated by Rkill or while it was running:

    C:\WINDOWS\system32\grpconv.exe


    Rkill completed on 06/24/2011 at 20:28:21.
    ----------------------------

    Par contre, il veut toujours pas exécuter TDSSKILLER...
    24 Juin 2011 20:50:39

    Désactive ton antivirus

    ComboFix est un outil puissant qui ne doit pas être employé à la légère. Cette procédure a été créée spécifiquement pour cet utilisateur. Si vous n'êtes pas cet utilisateur, ne la lancez pas au risque d'endommager sérieusement votre installation de Windows

    Branche tes clés USB sur le PC.

  • Désactive tous tes logiciels de sécurité le temps de télécharger et exécuter ComboFix. Ceci afin qu'ils ne gênent pas l'outil quand il travaille.

  • Télécharge ComboFix de sUBs sur ton bureau.

  • IMPORTANT Consulte ce tuto détaillé sur l'utilisation du logiciel. Il t'explique dans le détail ce que tu dois faire et ne pas faire durant le scan.

  • Ferme toutes les fenêtres de tous les programmes en cours d'exécution.

  • Double-clique sur ComboFix.exe pour le lancer. Les conditions d'utilisations du programme vont s'afficher. Accepte les en cliquant sur OK.

    /!\Utilisateur de Vista, Seven : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur»/!\

  • Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage.
  • Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

    Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.



    Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu dois voir le message suivant:



    Tape sur le bouton (Yes) pour poursuivre la recherche de nuisibles.

  • Suite à ça, le scan va commencer. Patiente le temps que l'outil travaille sans l'interrompre et sans rien toucher. (Ne clique pas dans la fenêtre de ComboFix quand il est en train de s'exécuter: Ça pourrait planter Windows)

  • A la fin du scan, un rapport va être généré: C:\ComboFix.txt
    Poste ce rapport dans ta prochaine réponse.
    25 Juin 2011 15:38:55

    Bonjour,

    Merci pour ta réponse !

    Voilà le rapport:
    -------------------------------
    ComboFix 11-06-25.01 - moi 06/25/2011 15:06:08.1.1 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.511.174 [GMT 2:00]
    Lancé depuis: c:\documents and settings\moi\Bureau\ComboFix.exe
    AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\moi\WINDOWS
    c:\windows\jestertb.dll
    c:\windows\patch.exe
    c:\windows\TEMP\logishrd\LVPrcInj01.dll
    .
    Une copie infectée de c:\windows\system32\drivers\volsnap.sys a été trouvée et désinfectée
    Copie restaurée à partir de - Kitty had a snack :p 
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-05-25 au 2011-06-25 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-06-24 10:21 . 2011-06-24 10:21 -------- d-----w- c:\documents and settings\moi\Application Data\Avira
    2011-06-23 17:06 . 2011-06-23 17:06 -------- d-----w- C:\_OTL
    2011-06-21 20:04 . 2011-05-29 07:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2011-06-15 21:20 . 2011-04-21 13:37 105472 -c----w- c:\windows\system32\dllcache\mup.sys
    2011-06-14 20:07 . 2011-06-14 20:07 -------- d-----w- c:\program files\trend micro
    2011-06-14 19:59 . 2011-06-19 10:41 -------- d-----r- c:\program files\Skype
    2011-06-07 10:35 . 2011-06-07 10:35 103864 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll
    2011-06-07 10:35 . 2011-06-07 10:35 103864 ----a-w- c:\program files\Internet Explorer\PLUGINS\nppdf32.dll
    2011-05-31 18:40 . 2011-05-31 18:40 -------- d-----w- c:\documents and settings\moi\Application Data\Malwarebytes
    2011-05-31 18:40 . 2011-05-31 18:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2011-05-31 18:40 . 2011-06-22 06:11 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-05-15 06:45 . 2011-05-15 06:45 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2011-05-02 15:31 . 2006-01-13 20:42 692736 ----a-w- c:\windows\system32\inetcomm.dll
    2011-04-29 16:19 . 2004-08-05 12:00 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2011-04-25 16:06 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
    2011-04-25 16:06 . 2004-08-05 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
    2011-04-25 16:06 . 2004-08-05 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
    2011-04-25 12:01 . 2004-08-05 12:00 385024 ----a-w- c:\windows\system32\html.iec
    2011-04-21 13:37 . 2004-08-05 12:00 105472 ----a-w- c:\windows\system32\drivers\mup.sys
    2011-04-18 09:19 . 2009-07-26 09:59 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2011-04-18 09:19 . 2009-07-26 09:59 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2006-02-16 22:58 . 2006-02-16 22:57 9692886 ----a-w- c:\program files\vlc-0.8.4a-win32.exe
    2011-04-14 16:47 . 2011-05-01 09:40 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-06-15 15141768]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "THotkey"="c:\program files\Toshiba\Toshiba Applet\thotkey.exe" [2005-01-14 352256]
    "SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-07-27 1388544]
    "AGRSMMSG"="AGRSMMSG.exe" [2006-01-15 88363]
    "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2006-01-15 98394]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-01-15 688218]
    "CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-04-03 644696]
    "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
    "SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
    "OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-11 281768]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    .
    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 233472]
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
    2008-02-13 11:02 564496 ----a-w- c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
    2008-02-13 11:06 2196240 ----a-w- c:\program files\Logitech\QuickCam\Quickcam.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableNotifications"= 1 (0x1)
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    .
    R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [6/19/2010 9:19 PM 691696]
    R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [7/26/2009 11:59 AM 136360]
    R2 DCService.exe;DCService.exe;c:\documents and settings\All Users\Application Data\DatacardService\DCService.exe [8/19/2010 10:52 AM 229376]
    R3 huawei_enumerator;huawei_enumerator;c:\windows\system32\drivers\ew_jubusenum.sys [3/18/2011 2:46 PM 72832]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [3/18/2010 1:16 PM 130384]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [5/1/2010 10:01 AM 136176]
    S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [6/17/2008 11:45 PM 16512]
    S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\drivers\ew_hwusbdev.sys [3/18/2011 2:46 PM 102784]
    S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [3/18/2011 2:46 PM 117504]
    S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [5/1/2010 10:01 AM 136176]
    S3 ICDUSB2;Sony IC Recorder (P);c:\windows\system32\drivers\ICDUSB2.sys [11/28/2002 9:23 PM 39048]
    S3 SynasUSB;SynasUSB;c:\windows\system32\drivers\synasUSB.sys [12/29/2007 2:58 AM 18432]
    S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [3/18/2010 1:16 PM 753504]
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-06-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-05-01 08:01]
    .
    2011-06-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-05-01 08:01]
    .
    2011-06-25 c:\windows\Tasks\User_Feed_Synchronization-{F641A6B9-5C6D-4A2C-A5E7-4FCC2E324B1A}.job
    - c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.daemon-search.com/startpage
    uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
    TCP: DhcpNameServer = 192.168.1.1
    Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    FF - ProfilePath - c:\documents and settings\moi\Application Data\Mozilla\Firefox\Profiles\ynw0g8jw.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=VIATDF&PC=VIATDF&q=
    FF - prefs.js: browser.startup.homepage - hxxp://www.corriere.it/
    FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=VIATDF&PC=VIATDF&q=
    FF - user.js: yahoo.homepage.dontask - true
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    MSConfigStartUp-QuickTime Task - c:\program files\QuickTime\qttask.exe
    MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    AddRemove-Audacity_is1 - c:\documents and settings\moi\Bureau\Audacity\unins000.exe
    AddRemove-ShockwaveFlash - c:\windows\system32\Macromed\Flash\FlashUtil9b.exe
    AddRemove-{F37167DD-4436-4641-90B6-329D60632DDA} - c:\program files\InstallShield Installation Information\{F37167DD-4436-4641-90B6-329D60632DDA}\Setup.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-06-25 15:19
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_USERS\S-1-5-21-1708537768-492894223-1060284298-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*x*l*s* \OpenWithList]
    @Class="Shell"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'winlogon.exe'(968)
    c:\windows\system32\Ati2evxx.dll
    .
    - - - - - - - > 'explorer.exe'(4876)
    c:\program files\ScanSoft\OmniPageSE4\OpHookSE4.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\Ati2evxx.exe
    c:\windows\system32\Ati2evxx.exe
    c:\windows\AGRSMMSG.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Juniper Networks\Common Files\dsNcService.exe
    c:\program files\Avira\AntiVir Desktop\avshadow.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    c:\program files\Analog Devices\SoundMAX\SMAgent.exe
    c:\program files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
    c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
    c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
    c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2011-06-25 15:26:21 - La machine a redémarré
    ComboFix-quarantined-files.txt 2011-06-25 13:26
    .
    Avant-CF: 12,502,601,728 octets libres
    Après-CF: 12,714,868,736 octets libres
    .
    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
    .
    - - End Of File - - 24C279602B69C0C0B4F320E07FDE03F9
    25 Juin 2011 22:41:31

    Et ça a l'air d'avoir marché cette fois ! Je n'ai plus de redirections pourries. :-)
    Merci beaucoup !
    Est ce qu'il y a encore des tests à faire pour vérifier qu'il n y ait plus de fichier infecté, ou des précautions pour désinstaller tous les programmes (tdsskiller, otl, aswMBR, ComboFix, ...) ?

    27 Juin 2011 08:35:46

    >Salut elpadre_76

    Ok Combo a encore une fois fait son job! [:_sebastien_:5]

    Télécharge Delfix
    sur ton bureau

    Pour Xp : Double clique sur l'icône Delfix
    Pour Vista et Seven: Clique droit sur l'icône de Delfix puis sélectionne 'Exécuter en tant qu'administrateur'.
    clic sur le bouton [Suppression]
    Poste le rapport


    Il faut créer un nouveau point de restauration système.
    Après nettoyage du PC, il faut vider les fichiers stockés dans les dossiers de la Restauration système, puis créer un nouveau point de restauration qui sera utilisable en cas de problème.
    Méthode:
    Désactiver la restauration système, réactiver la restauration système, puis créer un nouveau point de restauration.
    Explications détaillées:

    http://aidealadsinfectiondunpc.blogspot.com/2011/04/pur...

    http://aidealadsinfectiondunpc.blogspot.com/2011/04/cre...



    elpadre_76 Peux tu Ajouter [Résolu] au titre. Pour cela :
    Clique, sur ton premier message, sur le bouton "Editer"
    Rajoute la mention [RESOLU] à ton titre
    Clique ensuite sur "Valider votre message"

    Il ne me reste plus qu'à te souhaiter une bonne journée et un bon surf!!!!





    3 Juillet 2011 21:32:04

    ok. Le rapport de Delfix est ci-dessous.

    Merci encore pour tout ce temps passé !! C'est vraiment sympa de ta part et ce blog est super !

    --------------------------------------

    # DelFix v8.1 - Rapport créé le 03/07/2011 à 21:28
    # Mis à jour le 20/06/11 à 19h par Xplode
    # Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
    # Nom d'utilisateur : moi - MABECANE (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\moi\Bureau\delfix.exe
    # Option [Suppression]


    ~~~~~~ Dossier(s) ~~~~~~

    Supprimé : C:\_OTL
    Supprimé : C:\Qoobox

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\ComboFix.txt
    Supprimé : C:\rkill.log
    Supprimé : C:\WINDOWS\grep.exe
    Supprimé : C:\WINDOWS\MBR.exe
    Supprimé : C:\WINDOWS\NIRCMD.exe
    Supprimé : C:\WINDOWS\PEV.exe
    Supprimé : C:\WINDOWS\sed.exe
    Supprimé : C:\WINDOWS\SWREG.exe
    Supprimé : C:\WINDOWS\SWSC.exe
    Supprimé : C:\WINDOWS\SWXCACLS.exe
    Supprimé : C:\WINDOWS\zip.exe
    Supprimé : C:\Documents and Settings\moi\Bureau\aswMBR.exe
    Supprimé : C:\Documents and Settings\moi\Bureau\catchme.log
    Supprimé : C:\Documents and Settings\moi\Bureau\ComboFix.exe
    Supprimé : C:\Documents and Settings\moi\Bureau\MBR.dat
    Supprimé : C:\Documents and Settings\moi\Bureau\OTL.exe
    Supprimé : C:\Documents and Settings\moi\Bureau\rkill.com
    Supprimé : C:\Documents and Settings\moi\Bureau\rkill.log
    Supprimé : C:\Documents and Settings\moi\Bureau\RogueKiller.exe
    Supprimé : C:\Documents and Settings\moi\Bureau\tdsskiller.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\Software\OldTimer Tools
    Clé Supprimée : HKLM\Software\Classes\.cfxxe
    Clé Supprimée : HKLM\Software\Classes\cfxxefile
    Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
    ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware
    ACL -> [F] & Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMBR

    ~~~~~~ Autre ~~~~~~

    -> Prefetch vidé

    ########## EOF - "C:\DelFixSuppr.txt" - [1930 octets] ##########
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS