Se connecter / S'enregistrer
Votre question

problème de redirection internet

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Avril 2012 14:58:05

Bonjour à Tous,

Voilà mon souci, j'ai depuis quelques jours des problèmes d'accés à certaines page d'internet, je vous explique, quand par exemple j'ouvre google, et je tape leroy merlin, quand je clik dessus, pour accéder au site, je me retrouve soit avec un site style Ebay, soit avec ...bah rien, càd genre une page vierge, ou pire le message d'erreur quand on est pas connecté au Net' !!
Je remarque aussi, que le temps de chargement des pages est d'une lenteur infernale...j'ai essayé les spybot search & destroy, malwarebytes, ccleaner...etc mais rien n'y fait, bien que certaine vérole ont été supprimé au passage...
merci à tous pour votre aide !!

Autres pages sur : probleme redirection internet

a c 940 8 Sécurité
25 Avril 2012 16:02:40

Bonjour,

Nous allons regarder tout ça ensemble.

Citation :
bien que certaine vérole ont été supprimé au passage.

Poste le rapport Malwarebytes (onglet Rapports-Logs).

---------------------------------------------------------------------------------------------

Recommandations pendant la désinfection :


  • n'utilise ton PC que pour un strict minimum et surtout n'installe aucun autre programme (hormis les outils indiqués)
  • suis bien les instructions dans l'ordre où elles sont indiquées et n'utilise aucun outil de désinfection de ta propre initiative
  • signale si tu as ouvert le même sujet dans un autre forum, cela peut s'avérer fort dangereux pour ton système
  • un blocage est toujours possible pendant la procédure de désinfection, sauvegarde toutes tes données personnelles auparavant ou dès que c'est possible
  • que les symptômes ne se manifestent plus ne veut pas dire que le système est propre, il faut donc aller jusqu'au bout de la désinfection


  • ---------------------------------------------------------------------------------------------

    OTL :

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
    • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
      netsvcs
      msconfig
      activex
      drivers32
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      svchost.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      nslookup http://www.google.fr /c
      SAVEMBR:0
      CREATERESTOREPOINT

    • Clique ensuite sur Analyse et patiente le temps du scan

    • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent. Les rapports sont sauvegardés sur le Bureau.
    • Les rapports étant trop longs pour le forum, héberge-les sur pjjoint.fr et indique les liens fournis dans ta réponse.
      Les rapports sont sauvegardés sur le Bureau.


  • ----------------------------------------------------------------------------------------------

    TDSSKiller :

    • Télécharge TDSSKiller de Kaspersky et enregistre-le sur ton Bureau
    • Double-clique sur TDSSKiller.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK
    • Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
    • En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, vérifie que :
      Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
      Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
      Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
      Si Suspicious file est indiqué, l'option Skip soit cochée
      Si un fichier de ce type C:\windows\123456789:987654321.exe (c:\windows\chiffres aléatoires:chiffres aléatoires.exe), l'option doit être sur Delete

    • Clique ensuite sur Continue, puis clique sur Reboot computer
    • Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta réponse sur le forum
      Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt


  • ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • Malwarebytes
    • liens pour OTL.txt et Extras.txt
    • TDSSKiller.Version_Date_Heure_log.txt


  • @+
    a c 940 8 Sécurité
    25 Avril 2012 16:04:13

    Bonjour,

    Nous allons regarder tout ça ensemble.

    Citation :
    bien que certaine vérole ont été supprimé au passage.

    Poste le rapport Malwarebytes (onglet Rapports-Logs).

    ---------------------------------------------------------------------------------------------

    Recommandations pendant la désinfection :


    • n'utilise ton PC que pour un strict minimum et surtout n'installe aucun autre programme (hormis les outils indiqués)
    • suis bien les instructions dans l'ordre où elles sont indiquées et n'utilise aucun outil de désinfection de ta propre initiative
    • signale si tu as ouvert le même sujet dans un autre forum, cela peut s'avérer fort dangereux pour ton système
    • un blocage est toujours possible pendant la procédure de désinfection, sauvegarde toutes tes données personnelles auparavant ou dès que c'est possible
    • que les symptômes ne se manifestent plus ne veut pas dire que le système est propre, il faut donc aller jusqu'au bout de la désinfection


  • ---------------------------------------------------------------------------------------------

    OTL :

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
    • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
      netsvcs
      msconfig
      activex
      drivers32
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      svchost.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      nslookup http://www.google.fr /c
      SAVEMBR:0
      CREATERESTOREPOINT

    • Clique ensuite sur Analyse et patiente le temps du scan

    • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent. Les rapports sont sauvegardés sur le Bureau.
    • Les rapports étant trop longs pour le forum, héberge-les sur pjjoint.fr et indique les liens fournis dans ta réponse.
      Les rapports sont sauvegardés sur le Bureau.


  • ----------------------------------------------------------------------------------------------

    TDSSKiller :

    • Télécharge TDSSKiller de Kaspersky et enregistre-le sur ton Bureau
    • Double-clique sur TDSSKiller.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK
    • Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
    • En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, vérifie que :
      Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
      Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
      Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
      Si Suspicious file est indiqué, l'option Skip soit cochée
      Si un fichier de ce type C:\windows\123456789:987654321.exe (c:\windows\chiffres aléatoires:chiffres aléatoires.exe), l'option doit être sur Delete

    • Clique ensuite sur Continue, puis clique sur Reboot computer
    • Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta réponse sur le forum
      Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt


  • ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • Malwarebytes
    • liens pour OTL.txt et Extras.txt
    • TDSSKiller.Version_Date_Heure_log.txt


  • @+
    Contenus similaires
    25 Avril 2012 20:14:25

    Bonjour Chantal11 et merci de t'arrêter sur ce topic ^^

    rapport malware
    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.04.23.05

    Windows Vista Service Pack 1 x86 NTFS
    Internet Explorer 8.0.6001.19088
    PIERRE :: PC-DE-PIERRE [administrateur]

    25/04/2012 17:33:10
    mbam-log-2012-04-25 (17-33-10).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 192244
    Temps écoulé: 4 minute(s), 42 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    a c 940 8 Sécurité
    25 Avril 2012 20:57:25

    Re,

    Tu as bien redémarré le PC après TDSSKiller ?

    Tu as posté 2 fois le même lien pour le rapport Extras.
    Il me manque donc le rapport OTL.
    Tu peux m'indiquer le lien s'il te plaît ?

    @+
    a c 940 8 Sécurité
    25 Avril 2012 22:38:53

    Re,

    Si cela n'a pas été fait, il faut redémarrer le PC.

    Tu as une infection sévère.
    Un système qui n'est pas à jour, du téléchargement, toutes les conditions sont réunies pour ce type d'infection.

    ---------------------------------------------------------------------------------------------

    Désinstalle via Programmes et fonctionnalités :

    • Ad-Aware (obsolète)
    • Spybot - Search & Destroy (obsolète)
    • searchweb (adware)


  • Ensuite nous allons utiliser un outil plus puissant.

    ---------------------------------------------------------------------------------------------

    ComboFix :

    /!\ComboFix est un outil puissant qui ne doit pas être employé à la légère. Cette procédure a été créée spécifiquement pour cet utilisateur. Si vous n'êtes pas cet utilisateur, ne la lancez pas au risque d'endommager sérieusement votre installation de Windows /!\

    • Télécharge ComboFix de sUBs et enregistre-le sur ton Bureau (et nulle part ailleurs, impérativement sur le Bureau)
    • /!\ Ferme toutes les applications en cours et désactive toute protection résidente
    • Prends connaissance de ce tutoriel et imprime-le au besoin
    • Sauvegarde tes données importantes
    • Clique sur ComboFix.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte la licence d'utilisation et laisse toi guider par le programme
    • Autorise ComboFix à se connecter à internet pour les mises à jour si le programme le demande
    • /!\ Sous XP, ComboFix va vérifier si la Console de récupération est installée. Si cette Console n'est pas installée, accepte par Oui afin de permettre à ComboFix de l'installer
    • Surtout, laisse l'outil travailler sans rien toucher
    • Le système va redémarrer, puis le rapport Combofix.txt va s'afficher. Poste le contenu de ce rapport dans ta prochaine réponse
      Le rapport est sauvegardé sous :C:\Combofix.txt


  • @+

    26 Avril 2012 09:37:49

    Bonjour Chantal11

    Comme demandé j'ai donc fait un Combofix, qui a révélé la présence d'un rootkit....je sais plus quoi !!
    Opération assez longue d'ailleurs, dù certainement à l'infection dont je suis "victime" !!
    ci-dessous rapport combo

    ComboFix 12-04-25.01 - PIERRE 26/04/2012 9:09.1.2 - x86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2045.1101 [GMT 2:00]
    Lancé depuis: c:\downloads\ANTIVIRUS\ComboFix.exe
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    ADS - Windows: deleted 24 bytes in 1 streams.
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\acer\AcerTour\Reminder.exe
    c:\drv\Tuner\Yuan\Resources\_desktop.ini
    c:\users\PIERRE\avidemux_2.5.6_win32.exe
    c:\windows\$NtUninstallKB32385$
    c:\windows\$NtUninstallKB32385$\258240997\L\qnbwvoto
    c:\windows\winhelp.ini
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-03-26 au 2012-04-26 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-04-26 07:17 . 2012-04-26 07:21 -------- d-----w- c:\users\PIERRE\AppData\Local\temp
    2012-04-26 07:17 . 2012-04-26 07:17 -------- d-----w- c:\users\Default\AppData\Local\temp
    2012-04-25 17:34 . 2012-04-25 17:34 -------- d-----w- C:\TDSSKiller_Quarantine
    2012-04-25 15:47 . 2012-04-25 15:47 512 ----a-w- C:\PhysicalMBR.bin
    2012-04-23 16:30 . 2012-04-23 16:30 -------- d-----w- c:\users\PIERRE\AppData\Roaming\QuickScan
    2012-04-23 16:20 . 2012-04-23 16:20 -------- d-----w- c:\users\PIERRE\AppData\Roaming\Malwarebytes
    2012-04-23 16:20 . 2012-04-23 16:20 -------- d-----w- c:\programdata\Malwarebytes
    2012-04-23 16:20 . 2012-04-23 16:20 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2012-04-23 16:20 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
    2012-04-21 10:38 . 2012-04-21 10:38 -------- d-----w- c:\program files\CCleaner
    2012-04-21 08:54 . 2012-04-21 08:54 101720 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
    2012-04-21 08:53 . 2012-04-26 06:40 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2012-04-21 08:53 . 2012-04-26 06:40 -------- d-----w- c:\programdata\Spybot - Search & Destroy
    2012-04-21 08:47 . 2012-04-21 08:47 -------- d-----w- c:\program files\Lavasoft
    2012-04-21 08:47 . 2012-04-26 06:43 -------- d-----w- c:\programdata\Lavasoft
    2012-04-15 06:54 . 2012-04-15 08:46 -------- d-----w- c:\programdata\F4D55F3E0003E1D50384821DEEC1FB6E
    2012-04-13 19:28 . 2012-03-14 02:15 6582328 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{CE50CC03-C459-4B79-84FD-455638E7EE02}\mpengine.dll
    2012-03-27 15:22 . 2012-03-27 15:22 -------- d-----w- c:\users\PIERRE\AppData\Roaming\MagicIndie
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-04-25 17:37 . 2008-09-03 18:18 71680 ----a-w- c:\windows\system32\drivers\tdx.sys
    2012-03-25 07:36 . 2012-03-25 07:36 242240 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
    2012-02-23 08:18 . 2009-10-03 17:56 237072 ------w- c:\windows\system32\MpSigStub.exe
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2012-02-13 3481408]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
    "RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
    "PLFSetL"="c:\windows\PLFSetL.exe" [2007-07-05 94208]
    "LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2007-06-27 752136]
    "PlayMovie"="c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [2007-05-24 206952]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
    "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-06-06 159744]
    "WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
    "Net-It Launcher"="c:\windows\system32\NILaunch.exe" [1998-02-05 24576]
    "KMCONFIG"="c:\program files\Trust\Trust R-Series Mouse\StartAutorun.exe" [2007-03-06 212992]
    "ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
    "D-Link D-Link Wireless N DWA-140"="c:\program files\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe" [2007-03-14 1388544]
    "NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
    "NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
    "Nokia FastStart"="c:\program files\Nokia\Nokia Music\NokiaMusic.exe" [2008-10-17 2323680]
    "AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-03-16 47392]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
    "Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-08-31 40368]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920]
    "CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2009-01-29 57344]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
    "NvSvc"="c:\windows\system32\nvsvc.dll" [2007-07-25 86016]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-07-25 8470528]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-07-25 81920]
    .
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-8-10 535336]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\windows\System32\eNetHook.dll
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ
    WindowsMobile REG_MULTI_SZ wcescomm rapimgr
    LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-04-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-03-01 11:26]
    .
    2012-04-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-03-01 11:26]
    .
    2012-04-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-819089151-1929248370-1702626618-1000Core.job
    - c:\users\PIERRE\AppData\Local\Google\Update\GoogleUpdate.exe [2009-04-26 07:11]
    .
    2012-04-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-819089151-1929248370-1702626618-1000UA.job
    - c:\users\PIERRE\AppData\Local\Google\Update\GoogleUpdate.exe [2009-04-26 07:11]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
    mStart Page = hxxp://www.google.fr
    uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
    IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
    TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    HKCU-Run-Acer Tour Reminder - c:\acer\AcerTour\Reminder.exe
    HKLM-Run-IgfxTray - c:\windows\system32\igfxtray.exe
    HKLM-Run-HotKeysCmds - c:\windows\system32\hkcmd.exe
    HKLM-Run-Persistence - c:\windows\system32\igfxpers.exe
    HKLM-Run-ALaunch - c:\acer\ALaunch\AlaunchClient.exe
    HKLM-Run-Acer Tour - (no file)
    HKLM-Run-eRecoveryService - (no file)
    HKLM-Run-Acer Tour Reminder - c:\acer\AcerTour\Reminder.exe
    HKLM-Run-SetPanel - c:\acer\APanel\APanel.cmd
    HKLM-Run-TQ566808 - E:\Setup.exe
    SafeBoot-37572335.sys
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-04-26 09:22
    Windows 6.0.6001 Service Pack 1 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
    "ImagePath"="\??\c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\acer\ALaunch\ALaunchSvc.exe
    c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\acer\Empowering Technology\eNet\eNet Service.exe
    c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    c:\program files\Trust\Trust R-Series Mouse\KMWDSrv.exe
    c:\program files\Common Files\LightScribe\LSSrvc.exe
    c:\acer\Mobility Center\MobilityService.exe
    c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
    c:\program files\CyberLink\Shared Files\RichVideo.exe
    c:\windows\system32\DRIVERS\xaudio.exe
    c:\acer\Empowering Technology\eRecovery\eRecoveryService.exe
    c:\windows\system32\conime.exe
    c:\windows\RtHDVCpl.exe
    c:\program files\Launch Manager\LManager.exe
    c:\program files\Common Files\Nokia\MPlatform\NokiaMServer.exe
    c:\windows\System32\rundll32.exe
    c:\program files\Trust\Trust R-Series Mouse\KMConfig.exe
    c:\windows\ehome\ehmsas.exe
    c:\windows\System32\rundll32.exe
    c:\program files\Trust\Trust R-Series Mouse\KMProcess.exe
    c:\windows\system32\wbem\unsecapp.exe
    c:\program files\Apoint2K\ApMsgFwd.exe
    c:\program files\Apoint2K\Apntex.exe
    c:\acer\Empowering Technology\eRecovery\ERAGENT.EXE
    c:\program files\Common Files\Nero\Lib\NMIndexingService.exe
    c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
    c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
    .
    **************************************************************************
    .
    Heure de fin: 2012-04-26 09:27:15 - La machine a redémarré
    ComboFix-quarantined-files.txt 2012-04-26 07:26
    .
    Avant-CF: 15 154 544 640 octets libres
    Après-CF: 15 103 545 344 octets libres
    .
    - - End Of File - - 8227B409F0374440FF0A44F8950B78AA
    a c 940 8 Sécurité
    26 Avril 2012 10:00:42

    Bonjour,

    Est-ce que ton système se comporte mieux ?
    Toujours des redirections ?

    On va faire un contrôle avec TDSSKiller.
    Donc tu relances TDSSKiller comme indiqué ici -> http://www.infos-du-net.com/forum/id-2126803/probleme-r...
    et tu postes le lien pour le nouveau rapport TDSSKiller.

    Ensuite tu relances OTL comme indiqué ici -> http://www.infos-du-net.com/forum/id-2126803/probleme-r...
    et tu postes le lien pour le nouveau rapport OTL.

    @+
    26 Avril 2012 10:32:12

    Oui beaucoup mieux, bien qu'il n'a jamais été une bête de course, il est beaucoup + rapide au démarrage, et internet, du moins l'ouverture des pages semble beaucoup + fluide et + rapide aussi!!
    ci-joint le rapport TDS, par contre il n'a pas demandé le reboot computer, donc je l'ai fait manuellement !!

    rapport tds
    http://pjjoint.malekal.com/files.php?id=20120426_o5h13y...

    rapport OTL
    http://pjjoint.malekal.com/files.php?id=20120426_w14v14...

    Rapport Extra
    heuuu..bah y'a pas de rapport extra ?!! ===> dois-je relancer OTL??

    EDIT : au fait' pour répondre à ta question, et bien que je n'ai pas surfer "des masses", les pbs de redirection semble avoir disparu !!
    a c 940 8 Sécurité
    26 Avril 2012 11:51:40

    Bonjour,

    Citation :
    Oui beaucoup mieux, bien qu'il n'a jamais été une bête de course, il est beaucoup + rapide au démarrage, et internet, du moins l'ouverture des pages semble beaucoup + fluide et + rapide aussi!!
    ci-joint le rapport TDS, par contre il n'a pas demandé le reboot computer, donc je l'ai fait manuellement !!

    C'est parfait.
    TDSSKiller n'a pas demandé de reboot parce qu'il n'avait rien à nettoyer :) 

    Citation :
    Rapport Extra
    heuuu..bah y'a pas de rapport extra ?!! ===> dois-je relancer OTL??

    Non, le rapport Extras ne se génère que lors de la 1ère analyse.
    Je n'en ai pas besoin pour cette fois-ci.

    ----------------------------------------------------------------------------------------------

    OTL :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous

      :OTL
      SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon -- (CLTNetCnService)
      DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys -- (Lavasoft Kernexplorer)
      IE - HKLM\..\SearchScopes\{EDA3A6AD-8BC6-4DE8-AE0B-C8656C9C09F4}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=117a3d10-2c13-11e1-8703-001b38714edf&q={searchTerms}
      IE - HKU\S-1-5-21-819089151-1929248370-1702626618-1000\..\SearchScopes,DefaultScope = {EDA3A6AD-8BC6-4DE8-AE0B-C8656C9C09F4}
      IE - HKU\S-1-5-21-819089151-1929248370-1702626618-1000\..\SearchScopes\{EDA3A6AD-8BC6-4DE8-AE0B-C8656C9C09F4}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=117a3d10-2c13-11e1-8703-001b38714edf&q={searchTerms}
      O3 - HKU\S-1-5-21-819089151-1929248370-1702626618-1000\..\Toolbar\ShellBrowser: (no name) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - No CLSID value found.
      [2012/04/21 10:53:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
      [2012/04/21 10:53:11 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy
      [2012/04/21 10:47:12 | 000,000,000 | ---D | C] -- C:\Program Files\Lavasoft
      [2012/04/21 10:47:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Lavasoft
      [2012/04/15 08:54:35 | 000,000,000 | ---D | C] -- C:\ProgramData\F4D55F3E0003E1D50384821DEEC1FB6E
      [1 C:\Windows\System32\drivers\*.tmp files -> C:\Windows\System32\drivers\*.tmp -> ]
      @Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:798A3728

      :Files
      ipconfig /flushdns /c

      :Commands
      [EMPTYTEMP]
      [CREATERESTOREPOINT]

    • Colle l'intégralité du code dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction

    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • ----------------------------------------------------------------------------------------------

    • Clique sur Démarrer > Exécuter et copie/colle dans la zone de saisie
      ComboFix /Uninstall
    • Puis clique sur OK
    • Supprime les dossiers C:\Qoobox et C:\ComboFix s'ils sont toujours présents
    • Vide la corbeille.


  • ---------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert
    • Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
    • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)
    • Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.


  • ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • C:\_OTL\MovedFiles\********_******.log
    • SX Check&Update


  • @+
    26 Avril 2012 13:29:22

    rapport sx
    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows Vista 32 bits
    Service Pack : 1
    UserName : PIERRE
    26/04/2012
    13:21:22
    version = v0.2.3
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 11.2.202.233
    Flash Player ActiveX est à jour

    Name : FlashPlayer Plugin
    Version : 10.0.32.18
    Flash Player Plugin n'est pas à jour!

    Java Information :
    Nom : Java(TM) 6 Update 29
    Version : 6.0.290
    Java(TM) 6 Update 29 n'est pas à jour!

    Name : Adobe Reader 8.3.1
    Version : 8.3.1
    Adobe Reader est à jour
    Nom : Internet Explorer
    Version : 8.0.6001.19088

    rapprt otl moved
    All processes killed
    ========== OTL ==========
    Service CLTNetCnService stopped successfully!
    Service CLTNetCnService deleted successfully!
    File C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon not found.
    Service Lavasoft Kernexplorer stopped successfully!
    Service Lavasoft Kernexplorer deleted successfully!
    File C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EDA3A6AD-8BC6-4DE8-AE0B-C8656C9C09F4}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EDA3A6AD-8BC6-4DE8-AE0B-C8656C9C09F4}\ not found.
    HKEY_USERS\S-1-5-21-819089151-1929248370-1702626618-1000\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    Registry key HKEY_USERS\S-1-5-21-819089151-1929248370-1702626618-1000\Software\Microsoft\Internet Explorer\SearchScopes\{EDA3A6AD-8BC6-4DE8-AE0B-C8656C9C09F4}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EDA3A6AD-8BC6-4DE8-AE0B-C8656C9C09F4}\ not found.
    Registry value HKEY_USERS\S-1-5-21-819089151-1929248370-1702626618-1000\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}\ not found.
    C:\ProgramData\Spybot - Search & Destroy\Recovery folder moved successfully.
    C:\ProgramData\Spybot - Search & Destroy\Logs folder moved successfully.
    C:\ProgramData\Spybot - Search & Destroy folder moved successfully.
    C:\Program Files\Spybot - Search & Destroy folder moved successfully.
    C:\Program Files\Lavasoft\Ad-Aware folder moved successfully.
    C:\Program Files\Lavasoft folder moved successfully.
    C:\ProgramData\Lavasoft\License folder moved successfully.
    C:\ProgramData\Lavasoft folder moved successfully.
    Folder C:\ProgramData\F4D55F3E0003E1D50384821DEEC1FB6E\ not found.
    C:\Windows\System32\drivers\SETDECD.tmp deleted successfully.
    ADS C:\ProgramData\TEMP:798A3728 deleted successfully.
    ========== FILES ==========
    < ipconfig /flushdns /c >
    Configuration IP de Windows
    Cache de r‚solution DNS vid‚.
    C:\Downloads\ANTIVIRUS\cmd.bat deleted successfully.
    C:\Downloads\ANTIVIRUS\cmd.txt deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes
    ->Flash cache emptied: 41 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: PIERRE
    ->Temp folder emptied: 3185762 bytes
    ->Temporary Internet Files folder emptied: 55265081 bytes
    ->Java cache emptied: 908036 bytes
    ->Apple Safari cache emptied: 0 bytes
    ->Flash cache emptied: 1916670 bytes

    User: Public
    ->Temp folder emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 0 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 58,00 mb

    Restore point Set: OTL Restore Point

    OTL by OldTimer - Version 3.2.42.0 log created on 04262012_130445

    Files\Folders moved on Reboot...
    C:\Users\PIERRE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RCMRKOFV\like[3].htm moved successfully.
    C:\Users\PIERRE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RCMRKOFV\oauth[2].htm moved successfully.
    C:\Users\PIERRE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RCMRKOFV\send[3].htm moved successfully.
    C:\Users\PIERRE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\E9LRXO24\dis[1].htm moved successfully.
    C:\Users\PIERRE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\E9LRXO24\sso[1].htm moved successfully.
    C:\Users\PIERRE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\D5S388VE\probleme-redirection-internet[2].html moved successfully.
    C:\Users\PIERRE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\D5S388VE\xd_arbiter[1].htm moved successfully.
    C:\Users\PIERRE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\741X9DE1\fastbutton[1].htm moved successfully.
    C:\Users\PIERRE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\741X9DE1\xd_arbiter[1].htm moved successfully.
    C:\Users\PIERRE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
    C:\Users\PIERRE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.

    Registry entries deleted on Reboot...

    Merki de ton aide en tout, jamais de la vie, j'aurais pu m'en sortir tout seul ;-)
    a c 940 8 Sécurité
    26 Avril 2012 14:01:03

    Re,

    Pour SX Check&Update, en fait tu n'as mis à jour que l'activeX Flash Player (pour Internet Explorer)

    Le reste n'a pas été mis à jour.
    Nous allons le faire manuellement.

    ---------------------------------------------------------------------------------------------

    Installe la dernière version Java :

    Télécharge et installe cette dernière version Java

    ---------------------------------------------------------------------------------------------

    Mets à jour ta version d'Adobe Reader :

    Télécharge et installe cette dernière version :
    Adobe - Téléchargement d'Adobe Reader
    N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan

    ---------------------------------------------------------------------------------------------

    Installe la dernière version Adobe Flash Player sous Firefox :

    Ouvre le navigateur Firefox
    Télécharge et installe cette dernière version :
    Adobe Flash Player
    Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)

    ---------------------------------------------------------------------------------------------

    Puis tu relances l'outil SX Check&Update et tu cliques sur Rapport.
    Tu copies-colles le contenu de ce rapport dans ta prochaine réponse.

    Le système se comporte toujours bien ?

    @+
    26 Avril 2012 14:45:26

    Bon,, apparemment j'ai tout installé, même le truc pour firefox (bien que je crois que moi j'ai uniquement IE), j'ai coupé le net' sinon bah ça ne s'installait pas, seulement après j'ai rebooté la freebox, enfin bon tout ça pour dire que quand je relance sx check, et je clik sur rapport il me met que c'est impossible de créer un rapport, j'ai essayé scan etc, mais rien n'y fait !!
    a c 940 8 Sécurité
    26 Avril 2012 14:56:22

    Re,

    Vérifie dans Programmes et fonctionnalités si tu as bien les dernières versions :
    Java(TM) 6 Update 31
    Adobe Reader X (10.1.3)
    Adobe Flash Player 11.2.202.233 ActiveX
    Adobe Flash Player 11.2.202.233 Plugin

    Quand tu auras confirmé, on pourra finaliser la désinfection.

    @+
    26 Avril 2012 15:02:08

    Java(TM) 6 Update 31 => OK
    Adobe Reader X (10.1.3) => OK
    Adobe Flash Player 11.2.202.233 ActiveX => OK

    -------------------------------------------------------------------------------
    Adobe Flash Player 11.2.202.233 Plugin => Version 10.0.32.18

    LOL mauvaise manip' j'ai cliker + vite qe mon ombre du coup bah y'a plus du tout flash player plugin 10 ...quel boulet ma parole :'-(
    a c 940 8 Sécurité
    26 Avril 2012 15:27:03

    Re,

    Citation :
    LOL mauvaise manip' j'ai cliker + vite qe mon ombre du coup bah y'a plus du tout flash player plugin 10 ...


    Ce n'est pas grave.

    Recommence l'étape suivante :

    Installe la dernière version Adobe Flash Player sous Firefox :

    Ouvre le navigateur Firefox
    Télécharge et installe cette dernière version :
    Adobe Flash Player
    Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)

    Dis-moi quand c'est OK :) 
    26 Avril 2012 16:37:15

    Bon alors j'ai refait la démarche plus haut, ...tout s'est bien déroulé avec à la fin le message comme quoi adobe est bien installé, ...seul problème c'est que dans programme et fonctionnalité adobe plugin est aux abonnés absent...bizarre nan??
    ...une autre mauvaise manip' de ma part à tous les coups ^^
    a c 940 8 Sécurité
    26 Avril 2012 17:13:18

    Re,

    Tu as bien fait la procédure en ouvrant le navigateur Firefox ?

    Supprime SXCU de ton Bureau et télécharge de nouveau l'outil en suivant cette procédure :

    ---------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport

    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.


  • @+
    26 Avril 2012 17:28:47

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows Vista 32 bits
    Service Pack : 1
    UserName : PIERRE
    26/04/2012
    17:20:53
    version = v0.2.3
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 11.2.202.233
    Flash Player ActiveX est à jour

    Java Information :
    Nom : Java(TM) 6 Update 31
    Version : 6.0.310
    Java(TM) 6 Update 31 est à jour

    Nom : Adobe Reader X (10.1.3) - Français
    Version : 10.1.3
    Adobe Reader est à jour

    Nom : Internet Explorer
    Version : 8.0.6001.19088

    Tu as bien fait la procédure en ouvrant le navigateur Firefox ?
    dsl de mon noobisme, mais là j'ai pas tout compris comment faire :(  ...
    a c 940 8 Sécurité
    26 Avril 2012 19:00:30

    Re,

    Bon malgré ce qu'indique le rapport OTL, apparemment Firefox n'est plus installé sur ton PC.

    On est donc OK finalement pour Flash Player qui est à jour pour Internet Explorer.

    Pour Chrome, Flash Player est intégré et se met à jour automatiquement.

    Donc on continue :) 

    ---------------------------------------------------------------------------------------------

    Purge points de restauration :


    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous

      :Commands
      [CLEARALLRESTOREPOINTS]
      [EMPTYTEMP]

    • Colle l'intégralité du code dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction
    • Si l'outil te demande de redémarrer le PC, tu acceptes


  • ---------------------------------------------------------------------------------------------

    Désinstallation des outils utilisés :

    Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
    Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

    • Supprime SXCU de ton Bureau
    • Supprime tous les rapports générés



    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Purge d'outils

    • Valide l'avertissement par OK et laisse le pc redémarrer


  • ---------------------------------------------------------------------------------------------

    Mets à jour ton système via Windows Update

    Lance des recherches de mises à jour via Windows Update et installe toutes les mises à jour proposées, y compris le SP2 et IE9

    ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :




  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    J'attire ton attention sur le fait que ton infection ZeroAccess s'est installé très facilement sur ton système, puisqu'il n'était pas à jour, ni au niveau de Windows, ni au niveau du navigateur, ni au niveau de Java, Flash Player et Adobe Reader ....... plus la pratique du P2P ..... une combinaison explosive pour un système !

    Indique-moi quand tu auras fait toutes les procédures indiquées, pour passer le sujet en Résolu.

    @+
    26 Avril 2012 20:48:08

    Youpiiiiiiiii ....tout remarche nikel !!
    je te remerci des avertissements concernant le p2p...même si je l'utilise plus trop, il est vrai que je ne suis pas assez attentif à ce genre de choses.............je serai moins négligeant à l'avenir!!
    en tout K merci 1000 fois du temps que tu as consacré à moi & mon PC !!
    C'est trés trés sympa de ta part..je recommanderai ce site à tous mes proches !!
    merci encore
    babye!!
    a c 940 8 Sécurité
    26 Avril 2012 22:57:15

    Re,

    Te voilà donc tranquille.

    Tu peux passer ce sujet en Résolu en éditant ton 1er post et ajouter [Résolu] dans le titre.

    Bonne navigation :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS