Se connecter / S'enregistrer
Votre question

[résolu] Mes recherches google redirigées.

Tags :
  • google
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Mai 2011 19:48:37

Bonjour à tous,

Lorsque je fais une recherche avec google et que je clique sur un des résultats, je suis redirigé vers des sites aléatoires. Le seul moyen que j'ai trouvé est de copier coller l'adresse du site. J'ai cru comprendre qu'il pourrait s'agir d'un virus pourtant j'ai fais un scan avec avast et il ne trouve rien.

j'ai vu une autre personne qui a eu le meme soucis (j'ai meme piqué son texte ca m evite de réecrire :D  )

j'ai donc fait la meme chose qu'on lui a conseillé

c est a dire executé tdsskiller mais il me mets infection non trouvé

j'ai par contre un fichier qui se créé sur mon bureau intitulé: rpqqhvwkzu.tmp

je vous poste le rapport si dessous de tdsskiller

2011/05/08 19:39:30.0531 3568 TDSS rootkit removing tool 2.5.0.0 May 1 2011 14:20:16
2011/05/08 19:39:30.0734 3568 ================================================================================
2011/05/08 19:39:30.0734 3568 SystemInfo:
2011/05/08 19:39:30.0734 3568
2011/05/08 19:39:30.0734 3568 OS Version: 5.1.2600 ServicePack: 3.0
2011/05/08 19:39:30.0734 3568 Product type: Workstation
2011/05/08 19:39:30.0734 3568 ComputerName: D630
2011/05/08 19:39:30.0734 3568 UserName: BILL
2011/05/08 19:39:30.0734 3568 Windows directory: C:\WINDOWS
2011/05/08 19:39:30.0734 3568 System windows directory: C:\WINDOWS
2011/05/08 19:39:30.0734 3568 Processor architecture: Intel x86
2011/05/08 19:39:30.0734 3568 Number of processors: 2
2011/05/08 19:39:30.0734 3568 Page size: 0x1000
2011/05/08 19:39:30.0734 3568 Boot type: Normal boot
2011/05/08 19:39:30.0734 3568 ================================================================================
2011/05/08 19:39:30.0890 3568 Initialize success
2011/05/08 19:39:33.0062 2192 ================================================================================
2011/05/08 19:39:33.0062 2192 Scan started
2011/05/08 19:39:33.0062 2192 Mode: Manual;
2011/05/08 19:39:33.0062 2192 ================================================================================
2011/05/08 19:39:34.0734 2192 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/08 19:39:34.0828 2192 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/05/08 19:39:35.0156 2192 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/05/08 19:39:35.0250 2192 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/05/08 19:39:35.0468 2192 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/05/08 19:39:35.0859 2192 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/08 19:39:35.0921 2192 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/08 19:39:36.0015 2192 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/08 19:39:36.0187 2192 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/08 19:39:36.0359 2192 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/05/08 19:39:36.0468 2192 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/05/08 19:39:36.0531 2192 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/05/08 19:39:36.0734 2192 b57w2k (f96038aa1ec4013a93d2420fc689d1e9) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
2011/05/08 19:39:36.0875 2192 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/08 19:39:37.0343 2192 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/08 19:39:37.0453 2192 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/05/08 19:39:37.0562 2192 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/08 19:39:37.0796 2192 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/08 19:39:37.0906 2192 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/08 19:39:37.0968 2192 cercsr6 (84853b3fd012251690570e9e7e43343f) C:\WINDOWS\system32\drivers\cercsr6.sys
2011/05/08 19:39:38.0031 2192 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/05/08 19:39:38.0078 2192 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/05/08 19:39:38.0187 2192 CSRBC (8e1945984e147562f9f08e1d344a69cc) C:\WINDOWS\system32\Drivers\csrbcxp.sys
2011/05/08 19:39:38.0515 2192 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/08 19:39:38.0687 2192 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/08 19:39:38.0921 2192 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/08 19:39:39.0015 2192 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/08 19:39:39.0078 2192 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/08 19:39:39.0125 2192 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/08 19:39:39.0406 2192 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/08 19:39:39.0515 2192 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/05/08 19:39:39.0593 2192 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/08 19:39:39.0640 2192 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/05/08 19:39:39.0828 2192 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/05/08 19:39:39.0953 2192 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/08 19:39:39.0984 2192 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/08 19:39:40.0203 2192 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/05/08 19:39:40.0312 2192 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/08 19:39:40.0406 2192 guardian2 (7031a936832967a93b0e5d5f1c76745a) C:\WINDOWS\system32\Drivers\oz776.sys
2011/05/08 19:39:40.0500 2192 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/05/08 19:39:40.0750 2192 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/08 19:39:40.0968 2192 HSFHWAZL (b1526810210980bed9d22315946c919d) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
2011/05/08 19:39:41.0078 2192 HSF_DPV (ddbd528e60f5961c142a490dc4ea7780) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
2011/05/08 19:39:41.0390 2192 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/08 19:39:41.0531 2192 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/08 19:39:41.0968 2192 ialm (200cca76cd0e0f7eec78fa56c29b4d67) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2011/05/08 19:39:42.0328 2192 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/08 19:39:42.0437 2192 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/05/08 19:39:42.0500 2192 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/05/08 19:39:42.0546 2192 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/05/08 19:39:42.0828 2192 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/08 19:39:42.0906 2192 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/08 19:39:42.0984 2192 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/08 19:39:43.0031 2192 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/08 19:39:43.0343 2192 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/08 19:39:43.0375 2192 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/08 19:39:43.0406 2192 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/05/08 19:39:43.0453 2192 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/08 19:39:43.0515 2192 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/08 19:39:43.0890 2192 LVUSBSta (90259f3a20fbaec1a08d74ef5415b9d8) C:\WINDOWS\system32\drivers\lvusbsta.sys
2011/05/08 19:39:44.0203 2192 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/05/08 19:39:44.0312 2192 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/08 19:39:44.0390 2192 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/08 19:39:44.0421 2192 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/08 19:39:44.0640 2192 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/08 19:39:44.0734 2192 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/08 19:39:44.0828 2192 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/08 19:39:45.0078 2192 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/08 19:39:45.0515 2192 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/08 19:39:45.0796 2192 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/08 19:39:46.0093 2192 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/08 19:39:46.0125 2192 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/08 19:39:46.0171 2192 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/08 19:39:46.0234 2192 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/05/08 19:39:46.0515 2192 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/08 19:39:46.0593 2192 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/05/08 19:39:46.0656 2192 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/08 19:39:46.0703 2192 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/05/08 19:39:46.0750 2192 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/05/08 19:39:47.0031 2192 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/05/08 19:39:47.0046 2192 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/05/08 19:39:47.0125 2192 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/08 19:39:47.0156 2192 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/05/08 19:39:47.0234 2192 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/05/08 19:39:47.0718 2192 NETw4x32 (88100ebdd10309fbd445ef8e42452eae) C:\WINDOWS\system32\DRIVERS\NETw4x32.sys
2011/05/08 19:39:48.0062 2192 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/05/08 19:39:48.0125 2192 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/08 19:39:48.0171 2192 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/08 19:39:48.0484 2192 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/08 19:39:48.0562 2192 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/05/08 19:39:48.0625 2192 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/05/08 19:39:48.0687 2192 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/05/08 19:39:49.0000 2192 OMCI (cec7e2c6c1fa00c7ab2f5434f848ae51) C:\WINDOWS\SYSTEM32\DRIVERS\OMCI.SYS
2011/05/08 19:39:49.0078 2192 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/05/08 19:39:49.0093 2192 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/08 19:39:49.0156 2192 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/08 19:39:49.0218 2192 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/08 19:39:49.0562 2192 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/08 19:39:49.0609 2192 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/05/08 19:39:49.0843 2192 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/05/08 19:39:50.0109 2192 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/08 19:39:50.0156 2192 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/08 19:39:50.0218 2192 QCMerced (e7ac7b1e8ae57c3d55c661187ceebf11) C:\WINDOWS\system32\DRIVERS\LVCM.sys
2011/05/08 19:39:50.0859 2192 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/05/08 19:39:50.0953 2192 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/05/08 19:39:51.0156 2192 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/05/08 19:39:51.0234 2192 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/05/08 19:39:51.0296 2192 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/05/08 19:39:51.0328 2192 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/08 19:39:51.0593 2192 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/05/08 19:39:51.0750 2192 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/08 19:39:51.0828 2192 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/05/08 19:39:52.0125 2192 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/08 19:39:52.0203 2192 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/05/08 19:39:52.0250 2192 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/05/08 19:39:52.0296 2192 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/05/08 19:39:52.0375 2192 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/05/08 19:39:52.0671 2192 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/08 19:39:52.0703 2192 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/08 19:39:52.0796 2192 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/08 19:39:53.0046 2192 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/05/08 19:39:53.0250 2192 STHDA (951801dfb54d86f611f0af47825476f9) C:\WINDOWS\system32\drivers\sthda.sys
2011/05/08 19:39:53.0562 2192 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/05/08 19:39:53.0625 2192 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/08 19:39:53.0656 2192 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/08 19:39:53.0828 2192 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/08 19:39:54.0156 2192 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/05/08 19:39:54.0234 2192 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/08 19:39:54.0265 2192 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/08 19:39:54.0562 2192 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/05/08 19:39:54.0671 2192 tosporte (8d624d3bd1f2d78bd1c01a2d4e954b4e) C:\WINDOWS\system32\DRIVERS\tosporte.sys
2011/05/08 19:39:54.0718 2192 tosrfbd (435ac6cc2abed508ac5a495658cbaf0f) C:\WINDOWS\system32\DRIVERS\tosrfbd.sys
2011/05/08 19:39:54.0968 2192 tosrfbnp (90c8525bc578aaffe87c2d0ed4379e9e) C:\WINDOWS\system32\Drivers\tosrfbnp.sys
2011/05/08 19:39:55.0046 2192 Tosrfcom (5ba1ca3b3cddb1ddc67df473f05d1ec2) C:\WINDOWS\system32\Drivers\tosrfcom.sys
2011/05/08 19:39:55.0078 2192 Tosrfhid (28099a4e52148319afa685d93a2244d0) C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys
2011/05/08 19:39:55.0093 2192 tosrfnds (c52fd27b9adf3a1f22cb90e6bcf9b0cb) C:\WINDOWS\system32\DRIVERS\tosrfnds.sys
2011/05/08 19:39:55.0140 2192 Tosrfusb (6bc529c5eca0c7654943fd6fab21c5fa) C:\WINDOWS\system32\DRIVERS\tosrfusb.sys
2011/05/08 19:39:55.0203 2192 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/08 19:39:55.0562 2192 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/08 19:39:55.0656 2192 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/05/08 19:39:55.0937 2192 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/05/08 19:39:56.0015 2192 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/08 19:39:56.0078 2192 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/08 19:39:56.0109 2192 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/08 19:39:56.0406 2192 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/05/08 19:39:56.0484 2192 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/05/08 19:39:56.0515 2192 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/08 19:39:56.0562 2192 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/05/08 19:39:56.0843 2192 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/05/08 19:39:56.0953 2192 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/08 19:39:57.0000 2192 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/08 19:39:57.0062 2192 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/08 19:39:57.0406 2192 winachsf (96aff1738271755a39b52eef7e35f98f) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
2011/05/08 19:39:57.0765 2192 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/05/08 19:39:57.0828 2192 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/05/08 19:39:57.0890 2192 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/05/08 19:39:57.0968 2192 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/05/08 19:39:58.0250 2192 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/05/08 19:39:58.0531 2192 ================================================================================
2011/05/08 19:39:58.0531 2192 Scan finished
2011/05/08 19:39:58.0531 2192 ================================================================================

Autres pages sur : resolu recherches google redirigees

8 Mai 2011 20:14:30

j'ai telecharge combofix

voila le rapport

ComboFix 11-05-07.03 - BILL 08/05/2011 20:04:43.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1014.581 [GMT 2:00]
Lancé depuis: c:\documents and settings\BILL\Bureau\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\BILL\Application Data\SysWin
c:\documents and settings\BILL\Application Data\syswin\lsass.exe
c:\documents and settings\BILL\real.txt
c:\documents and settings\BILL\WINDOWS
c:\documents and settings\LocalService\Application Data\02000000cf00f5bd1277C.manifest
c:\documents and settings\LocalService\Application Data\02000000cf00f5bd1277O.manifest
c:\documents and settings\LocalService\Application Data\02000000cf00f5bd1277P.manifest
c:\documents and settings\LocalService\Application Data\02000000cf00f5bd1277S.manifest
C:\Thumbs.db
c:\windows\b128.exe.bin
c:\windows\b138.exe.bin
c:\windows\system32\Ijl11.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-08 au 2011-05-08 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-08 16:49 . 2011-05-08 16:49 514560 --sh--w- c:\windows\hlinkwow.exe
2011-05-07 22:44 . 2011-05-07 22:44 184832 ----a-w- c:\windows\system32\kbduk32.exe
2011-05-07 20:17 . 2011-05-07 20:24 -------- d-----w- c:\documents and settings\BILL\Application Data\PhotoFiltre Studio X
2011-05-07 20:17 . 2011-05-07 20:17 -------- d-----w- c:\program files\PhotoFiltre Studio X
2011-05-07 20:12 . 2011-05-07 20:12 0 ---ha-w- c:\documents and settings\BILL\rpqqhvwkzu.tmp
2011-05-07 20:03 . 2011-05-08 16:49 -------- d-sh--w- c:\windows\system32\382AA28A7FC11B9CE164613DD1E238DF
2011-05-07 20:03 . 2011-05-05 18:17 1384960 ----a-w- c:\windows\system32\encdec32.exe
2011-05-07 20:03 . 2011-05-07 20:03 256512 ----a-w- c:\windows\system32\kbdukx32.dll
2011-05-07 20:03 . 2011-05-07 20:03 184832 ----a-w- c:\windows\system32\kbdukx32.exe
2011-05-07 20:03 . 2011-05-05 18:17 1384960 ----a-w- c:\windows\system32\routetab32.exe
2011-05-07 20:03 . 2011-05-07 20:03 407040 ----a-w- c:\windows\system32\atmpvcno32.dll
2011-04-16 21:11 . 2011-04-16 21:11 -------- d-----r- c:\documents and settings\LocalService\Favoris
2011-04-16 20:29 . 2011-04-16 20:29 -------- d-----w- c:\documents and settings\LocalService\Bureau
2011-04-16 20:05 . 2011-04-16 20:05 -------- d-----w- c:\documents and settings\BILL\Application Data\Avira
2011-04-14 20:06 . 2011-04-14 20:06 -------- d-----w- c:\windows\system32\20-20 Technologies
2011-04-10 17:45 . 2011-04-10 17:49 -------- d-----w- c:\program files\Ma Salle de bains 3D
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-06 14:20 . 2011-04-06 14:20 91424 ----a-w- c:\windows\system32\dnssd.dll
2011-04-06 14:20 . 2011-04-06 14:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
2011-03-31 17:36 . 2009-05-01 10:00 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-03-07 05:33 . 2007-12-15 13:47 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2004-08-05 10:00 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2004-08-05 10:00 1858048 ----a-w- c:\windows\system32\win32k.sys
2011-02-22 23:05 . 2006-03-04 03:35 916480 ----a-w- c:\windows\system32\wininet.dll
2011-02-22 23:05 . 2004-08-05 10:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-02-22 23:05 . 2004-08-05 10:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-02-22 11:42 . 2004-08-05 10:00 385024 ----a-w- c:\windows\system32\html.iec
2011-02-18 15:36 . 2009-06-07 16:31 41984 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2011-02-18 15:36 . 2009-06-07 16:31 4184352 ----a-w- c:\windows\system32\usbaaplrc.dll
2011-02-17 13:18 . 2004-08-05 10:00 455936 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-02-17 13:18 . 2004-08-05 10:00 357888 ----a-w- c:\windows\system32\drivers\srv.sys
2011-02-17 12:54 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2011-02-15 12:56 . 2004-08-05 10:00 290432 ----a-w- c:\windows\system32\atmfd.dll
2011-02-09 13:54 . 2004-08-05 10:00 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 13:54 . 2004-08-05 10:00 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-08 13:34 . 2004-08-05 10:00 978944 ----a-w- c:\windows\system32\mfc42.dll
2011-02-08 13:34 . 2004-08-05 10:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{03F484AB-CD52-45F9-804C-BC78D760EBB1}]
2011-05-07 20:03 407040 ----a-w- c:\windows\system32\atmpvcno32.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-09-28 21:44 1400712 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-09-28 1400712]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-09-28 1400712]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-09 68856]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-11-13 247144]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-10-08 221184]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-05-16 138008]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-05-16 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-05-16 138008]
"SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-05-10 405504]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-04-14 421160]
"hlinkwow.exe"="c:\windows\hlinkwow.exe" [2011-05-08 514560]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
.
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-1-11 2150400]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\kbdukx32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\system32\\routetab32.exe"=
"c:\\WINDOWS\\hlinkwow.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/05/2009 12:00 136360]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [13/11/2009 13:31 92008]
S2 ALG32;Service de la passerelle de la couche Application ;c:\windows\system32\routetab32.exe [07/05/2011 22:03 1384960]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [06/02/2010 22:22 135664]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [06/02/2010 22:22 135664]
S3 MBAMCatchMe;MBAMCatchMe;\??\c:\program files\Malwarebytes' Anti-Malware\catchme.sys --> c:\program files\Malwarebytes' Anti-Malware\catchme.sys [?]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - KLMD25
*Deregistered* - klmd25
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
2011-05-08 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-03-09 21:25]
.
2011-05-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cab7fc15bf1e6e.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 20:22]
.
2011-05-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 20:22]
.
2011-05-07 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\program files\Ask.com\UpdateTask.exe [2010-09-28 21:44]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-08 20:10
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Heure de fin: 2011-05-08 20:12:56
ComboFix-quarantined-files.txt 2011-05-08 18:12
.
Avant-CF: 24 224 034 816 octets libres
Après-CF: 25 596 555 264 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
.
- - End Of File - - 52F855EAF52DD37F2D9D752CCA319B2B


merci d'vance
8 Mai 2011 22:25:29

Bonsoir
belle infection... :o 


1

Copie (Ctrl+C) le texte ci-dessous :
Killall::

File::
c:\windows\hlinkwow.exe
c:\windows\system32\kbduk32.exe
c:\documents and settings\BILL\rpqqhvwkzu.tmp
c:\windows\system32\encdec32.exe
c:\windows\system32\kbdukx32.dll
c:\windows\system32\kbdukx32.exe
c:\windows\system32\routetab32.exe
c:\windows\system32\atmpvcno32.dll

Folder::
c:\windows\system32\382AA28A7FC11B9CE164613DD1E238DF
c:\program files\Ask.com

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{03F484AB-CD52-45F9-804C-BC78D760EBB1}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[-HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[-HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[-HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[-HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hlinkwow.exe"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=""
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\routetab32.exe"=-
"c:\\WINDOWS\\hlinkwow.exe"=-



Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
Sauvegarde ce fichier sous le nom de CFScript.txt

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Combofix se lance, laisse toi guider..

  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer


    2

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  • Poste ce rapport.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à partir de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.
    Contenus similaires
    8 Mai 2011 23:11:25

    bonjour

    rapport combofix

    en ce qui concerne mes soucis ils y sont toujours

    ComboFix 11-05-08.02 - BILL 08/05/2011 22:49:55.2.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1014.377 [GMT 2:00]
    Lancé depuis: c:\documents and settings\BILL\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\BILL\Bureau\CFScript.txt
    AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
    .
    FILE ::
    "c:\documents and settings\BILL\rpqqhvwkzu.tmp"
    "c:\windows\hlinkwow.exe"
    "c:\windows\system32\atmpvcno32.dll"
    "c:\windows\system32\encdec32.exe"
    "c:\windows\system32\kbduk32.exe"
    "c:\windows\system32\kbdukx32.dll"
    "c:\windows\system32\kbdukx32.exe"
    "c:\windows\system32\routetab32.exe"
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\BILL\rpqqhvwkzu.tmp
    c:\program files\Ask.com
    c:\program files\Ask.com\cobrand.ico
    c:\program files\Ask.com\config.xml
    c:\program files\Ask.com\favicon.ico
    c:\program files\Ask.com\fv_43.ico
    c:\program files\Ask.com\GenericAskToolbar.dll
    c:\program files\Ask.com\mupcfg.xml
    c:\program files\Ask.com\SaUpdate.exe
    c:\program files\Ask.com\UpdateTask.exe
    c:\windows\hlinkwow.exe
    c:\windows\system32\382AA28A7FC11B9CE164613DD1E238DF
    c:\windows\system32\382AA28A7FC11B9CE164613DD1E238DF\b\binm1
    c:\windows\system32\382AA28A7FC11B9CE164613DD1E238DF\b\bint1
    c:\windows\system32\382AA28A7FC11B9CE164613DD1E238DF\b\version
    c:\windows\system32\382AA28A7FC11B9CE164613DD1E238DF\bin
    c:\windows\system32\382AA28A7FC11B9CE164613DD1E238DF\h\f1\adobe_flash_11_upgrade_setup.exe
    c:\windows\system32\382AA28A7FC11B9CE164613DD1E238DF\h\f1\content\blank.htm
    c:\windows\system32\382AA28A7FC11B9CE164613DD1E238DF\h\f1\content\default(1).jpg
    c:\windows\system32\382AA28A7FC11B9CE164613DD1E238DF\h\f1\content\default(10).jpg
    c:\windows\system32\382AA28A7FC11B9CE164613DD1E238DF\h\f1\content\default(2).jpg
    c:\windows\system32\382AA28A7FC11B9CE164613DD1E238DF\h\f1\content\default(3).jpg
    c:\windows\system32\382AA28A7FC11B9CE164613DD1E238DF\h\f1\content\default(4).jpg
    c:\windows\system32\382AA28A7FC11B9CE164613DD1E238DF\h\f1\content\default(5).jpg
    c:\windows\system32\382AA28A7FC11B9CE164613DD1E238DF\h\f1\content\default(6).jpg
    c:\windows\system32\382AA28A7FC11B9CE164613DD1E238DF\h\f1\content\default(7).jpg
    c:\windows\system32\382AA28A7FC11B9CE164613DD1E238DF\h\f1\content\default(8).jpg
    c:\windows\system32\382AA28A7FC11B9CE164613DD1E238DF\h\f1\content\default(9).jpg
    c:\windows\system32\382AA28A7FC11B9CE164613DD1E238DF\h\f1\content\default.jpg
    c:\windows\system32\382AA28A7FC11B9CE164613DD1E238DF\h\f1\content\pixel-vfl3z5wfw.gif
    c:\windows\system32\382AA28A7FC11B9CE164613DD1E238DF\h\f1\content\www-core.css
    c:\windows\system32\382AA28A7FC11B9CE164613DD1E238DF\h\f1\content\www-core.js
    c:\windows\system32\382AA28A7FC11B9CE164613DD1E238DF\h\f1\index.htm
    c:\windows\system32\382AA28A7FC11B9CE164613DD1E238DF\h\f1\ver.htm
    c:\windows\system32\382AA28A7FC11B9CE164613DD1E238DF\h\version
    c:\windows\system32\382AA28A7FC11B9CE164613DD1E238DF\html
    c:\windows\system32\382AA28A7FC11B9CE164613DD1E238DF\lock
    c:\windows\system32\382AA28A7FC11B9CE164613DD1E238DF\ntuser.dat
    c:\windows\system32\382AA28A7FC11B9CE164613DD1E238DF\unrar.exe
    c:\windows\system32\atmpvcno32.dll
    c:\windows\system32\encdec32.exe
    c:\windows\system32\kbduk32.exe
    c:\windows\system32\kbdukx32.dll
    c:\windows\system32\kbdukx32.exe
    c:\windows\system32\routetab32.exe
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    -------\Legacy_ALG32
    -------\Service_ALG32
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-04-08 au 2011-05-08 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-05-07 20:17 . 2011-05-07 20:24 -------- d-----w- c:\documents and settings\BILL\Application Data\PhotoFiltre Studio X
    2011-05-07 20:17 . 2011-05-07 20:17 -------- d-----w- c:\program files\PhotoFiltre Studio X
    2011-04-16 21:11 . 2011-04-16 21:11 -------- d-----r- c:\documents and settings\LocalService\Favoris
    2011-04-16 20:29 . 2011-04-16 20:29 -------- d-----w- c:\documents and settings\LocalService\Bureau
    2011-04-16 20:05 . 2011-04-16 20:05 -------- d-----w- c:\documents and settings\BILL\Application Data\Avira
    2011-04-14 20:06 . 2011-04-14 20:06 -------- d-----w- c:\windows\system32\20-20 Technologies
    2011-04-10 17:45 . 2011-04-10 17:49 -------- d-----w- c:\program files\Ma Salle de bains 3D
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-04-06 14:20 . 2011-04-06 14:20 91424 ----a-w- c:\windows\system32\dnssd.dll
    2011-04-06 14:20 . 2011-04-06 14:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
    2011-03-31 17:36 . 2009-05-01 10:00 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2011-03-07 05:33 . 2007-12-15 13:47 692736 ----a-w- c:\windows\system32\inetcomm.dll
    2011-03-04 06:36 . 2004-08-05 10:00 420864 ----a-w- c:\windows\system32\vbscript.dll
    2011-03-03 13:53 . 2004-08-05 10:00 1858048 ----a-w- c:\windows\system32\win32k.sys
    2011-02-22 23:05 . 2006-03-04 03:35 916480 ----a-w- c:\windows\system32\wininet.dll
    2011-02-22 23:05 . 2004-08-05 10:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
    2011-02-22 23:05 . 2004-08-05 10:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
    2011-02-22 11:42 . 2004-08-05 10:00 385024 ----a-w- c:\windows\system32\html.iec
    2011-02-18 15:36 . 2009-06-07 16:31 41984 ----a-w- c:\windows\system32\drivers\usbaapl.sys
    2011-02-18 15:36 . 2009-06-07 16:31 4184352 ----a-w- c:\windows\system32\usbaaplrc.dll
    2011-02-17 13:18 . 2004-08-05 10:00 455936 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2011-02-17 13:18 . 2004-08-05 10:00 357888 ----a-w- c:\windows\system32\drivers\srv.sys
    2011-02-17 12:54 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
    2011-02-15 12:56 . 2004-08-05 10:00 290432 ----a-w- c:\windows\system32\atmfd.dll
    2011-02-09 13:54 . 2004-08-05 10:00 270848 ----a-w- c:\windows\system32\sbe.dll
    2011-02-09 13:54 . 2004-08-05 10:00 186880 ----a-w- c:\windows\system32\encdec.dll
    2011-02-08 13:34 . 2004-08-05 10:00 978944 ----a-w- c:\windows\system32\mfc42.dll
    2011-02-08 13:34 . 2004-08-05 10:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-09 68856]
    "TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-11-13 247144]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-10-08 221184]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
    "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-05-16 138008]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-05-16 162584]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2007-05-16 138008]
    "SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-05-10 405504]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-04-14 421160]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
    .
    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-1-11 2150400]
    .
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "DisableNotifications"= 1 (0x1)
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    .
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/05/2009 12:00 136360]
    R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [13/11/2009 13:31 92008]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [06/02/2010 22:22 135664]
    S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [06/02/2010 22:22 135664]
    S3 MBAMCatchMe;MBAMCatchMe;\??\c:\program files\Malwarebytes' Anti-Malware\catchme.sys --> c:\program files\Malwarebytes' Anti-Malware\catchme.sys [?]
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-05-03 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
    .
    2011-05-08 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-03-09 21:25]
    .
    2011-05-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cab7fc15bf1e6e.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 20:22]
    .
    2011-05-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 20:22]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uInternet Settings,ProxyOverride = *.local
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-05-08 22:57
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'explorer.exe'(2428)
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\System32\SCardSvr.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Avira\AntiVir Desktop\avshadow.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\windows\system32\StacSV.exe
    c:\windows\system32\igfxsrvc.exe
    c:\program files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    c:\program files\iPod\bin\iPodService.exe
    .
    **************************************************************************
    .
    Heure de fin: 2011-05-08 23:02:31 - La machine a redémarré
    ComboFix-quarantined-files.txt 2011-05-08 21:02
    ComboFix2.txt 2011-05-08 18:12
    .
    Avant-CF: 25 602 572 288 octets libres
    Après-CF: 25 510 227 968 octets libres
    .
    - - End Of File - - 1BD861FAB9EA887745101389FC2F72D9
    9 Mai 2011 00:27:33

    voila le rapport mbam

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6533

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    09/05/2011 00:15:21
    mbam-log-2011-05-09 (00-15-21).txt

    Type d'examen: Examen complet (C:\|R:\|)
    Elément(s) analysé(s): 213692
    Temps écoulé: 58 minute(s), 7 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 9

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\system volume information\_restore{780e0c46-88de-4cde-97b0-fe2647da1932}\RP49\A0026807.exe (Trojan.Tracur.S) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{780e0c46-88de-4cde-97b0-fe2647da1932}\RP50\A0026831.exe (Trojan.Tracur.S) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{780e0c46-88de-4cde-97b0-fe2647da1932}\RP50\A0027031.exe (Trojan.Tracur.S) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{780e0c46-88de-4cde-97b0-fe2647da1932}\RP50\A0027036.exe (Trojan.Tracur.S) -> Quarantined and deleted successfully.
    c:\Qoobox\quarantine\C\documents and settings\BILL\application data\SysWin\lsass.exe.vir (Trojan.Tracur.S) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\02000000cf00f5bd1277c.manifest (Malware.Trace) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\02000000cf00f5bd1277o.manifest (Malware.Trace) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\02000000cf00f5bd1277p.manifest (Malware.Trace) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\02000000cf00f5bd1277s.manifest (Malware.Trace) -> Quarantined and deleted successfully.
    9 Mai 2011 20:58:04

    Bonsoir
    tu as toujours des redirections avec google?


    Télécharge aswMBR.exe

    Sauvegarde-le sur ton bureau et pas ailleurs!

    Double clique sur aswMBR.exe pour l'exécuter
    (Clic droit -> "Exécuter en tant qu'administrateur" pour VISTA / SEVEN)

    Clique sur le bouton Scan et laisse l'outil travailler.




    Clic sur Save Log ,Enregistre le rapport sur le bureau et poste le rapport dans ta prochaine réponse.
    9 Mai 2011 21:16:20

    bonsoir,

    a priori pas de redirection sur mes recherches

    voila le rapport

    aswMBR version 0.9.5.256 Copyright(c) 2011 AVAST Software
    Run date: 2011-05-09 21:13:39
    -----------------------------
    21:13:39.093 OS Version: Windows 5.1.2600 Service Pack 3
    21:13:39.093 Number of processors: 2 586 0xF0D
    21:13:39.093 ComputerName: D630 UserName: BILL
    21:13:39.796 Initialize success
    21:13:51.343 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e
    21:13:51.343 Disk 0 Vendor: Hitachi_HTS541660J9SA00 SBBOC7KP Size: 57231MB BusType: 3
    21:13:53.343 Disk 0 MBR read successfully
    21:13:53.343 Disk 0 MBR scan
    21:13:53.343 Disk 0 unknown MBR code
    21:13:55.359 Disk 0 scanning sectors +117194175
    21:13:55.421 Disk 0 scanning C:\WINDOWS\system32\drivers
    21:14:06.984 Service scanning
    21:14:08.234 Disk 0 trace - called modules:
    21:14:08.250 ntkrnlpa.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS
    21:14:08.250 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8653d030]
    21:14:08.250 3 CLASSPNP.SYS[f7650fd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-e[0x865a71d0]
    21:14:08.250 Scan finished successfully
    21:15:03.906 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\BILL\Bureau\MBR.dat"
    21:15:03.984 The log file has been saved successfully to "C:\Documents and Settings\BILL\Bureau\aswMBR.txt"


    9 Mai 2011 21:33:22

    je voudrais quand même vérifier un truc,,


    Rends toi sur ce lien : Virus Total
  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier :

    C:\Documents and Settings\BILL\Bureau\MBR.dat

    le fichier va être connu mais clique sur
    Enfin le bouton Réanlyser le fichier maintenant

    poste le rapport de scan.

    9 Mai 2011 21:56:09

    je suis pas sure qu ec est bien ca le rapport:

    0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
    File name: MBR.dat
    Submission date: 2011-05-09 19:52:26 (UTC)
    Current status: queued queued analysing finished


    Result: 0/ 43 (0.0%)
    VT Community

    not reviewed
    Safety score: -

    Compact Print results
    Antivirus Version Last Update Result
    AhnLab-V3 2011.05.10.00 2011.05.09 -
    AntiVir 7.11.7.200 2011.05.09 -
    Antiy-AVL 2.0.3.7 2011.05.09 -
    Avast 4.8.1351.0 2011.05.09 -
    Avast5 5.0.677.0 2011.05.09 -
    AVG 10.0.0.1190 2011.05.09 -
    BitDefender 7.2 2011.05.09 -
    CAT-QuickHeal 11.00 2011.05.09 -
    ClamAV 0.97.0.0 2011.05.09 -
    Commtouch 5.3.2.6 2011.05.09 -
    Comodo 8640 2011.05.09 -
    DrWeb 5.0.2.03300 2011.05.09 -
    Emsisoft 5.1.0.5 2011.05.09 -
    eSafe 7.0.17.0 2011.05.09 -
    eTrust-Vet 36.1.8315 2011.05.09 -
    F-Prot 4.6.2.117 2011.05.09 -
    F-Secure 9.0.16440.0 2011.05.09 -
    Fortinet 4.2.257.0 2011.05.09 -
    GData 22 2011.05.09 -
    Ikarus T3.1.1.103.0 2011.05.09 -
    Jiangmin 13.0.900 2011.05.09 -
    K7AntiVirus 9.103.4602 2011.05.09 -
    Kaspersky 9.0.0.837 2011.05.09 -
    McAfee 5.400.0.1158 2011.05.09 -
    McAfee-GW-Edition 2010.1D 2011.05.09 -
    Microsoft 1.6802 2011.05.09 -
    NOD32 6107 2011.05.09 -
    Norman 6.07.07 2011.05.09 -
    nProtect 2011-05-09.01 2011.05.09 -
    Panda 10.0.3.5 2011.05.09 -
    PCTools 7.0.3.5 2011.05.09 -
    Prevx 3.0 2011.05.09 -
    Rising 23.57.00.06 2011.05.09 -
    Sophos 4.65.0 2011.05.09 -
    SUPERAntiSpyware 4.40.0.1006 2011.05.09 -
    Symantec 20101.3.2.89 2011.05.09 -
    TheHacker 6.7.0.1.191 2011.05.09 -
    TrendMicro 9.200.0.1012 2011.05.09 -
    TrendMicro-HouseCall 9.200.0.1012 2011.05.09 -
    VBA32 3.12.16.0 2011.05.08 -
    VIPRE 9235 2011.05.09 -
    ViRobot 2011.5.9.4451 2011.05.09 -
    VirusBuster 13.6.345.0 2011.05.09 -
    Additional informationShow all
    MD5 : 76cc94186881121320fc9b69cbd1a2a6
    SHA1 : 722547b4f4367604e3e488f95605b3c5a10b6705
    SHA256: fb380442d431a01f737e1bd41a1c9cd85784ff37712232678ce3ca8dd744b656
    ssdeep: 6:5ekYu/DswUoypNTJzRuYvo4nxaYRV800xB9w1qk5n0DRTk08bebY3oJA0NdD6XQl:0T4ioypl
    5v/c8i0HYkonbnQboIPJ3el
    File size : 512 bytes
    First seen: 2011-05-09 19:50:16
    Last seen : 2011-05-09 19:52:26
    TrID:
    Unknown!
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned



    VT Community

    0
    This file has never been reviewed by any VT Community member. Be the first one to comment on it!
    VirusTotal Team
    Add your comment... Remember
    10 Mai 2011 21:02:52

    Bonsoir




    Supprime/Désinstalle tous les programmes utilisés pour la désinfection.
    (mais garde Malwarebytes' Anti-Malware pour faire des scan réguliers (en n'omettant pas de le mettre à jour)

    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!


    ~Clique, sur ton premier message, sur le bouton "Editer" et marque [résolu] dans le titre.

    Clique ensuite sur "Valider votre message"

    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 

    +++
    10 Mai 2011 21:11:03

    merci encore pour tout je vais lire ca

    je fais le necessaire

    10 Mai 2011 21:26:09

    De rien
    bon surf

    :hello: 
    30 Mai 2011 21:49:32

    Bonjour Sham_rock,

    Je tiens à vous dire un gros merci pour votre aide. J'ai eu le même problème et le tout est maintenant bien réparé grâce à vos commentaires et instructions.

    Bonne journée

    Robert
    Montréal,qc
    30 Mai 2011 22:06:13

    Bonsoir
    j'espère que vous n'avez pas effectué toutes les manipulations car certaines étaient propre au pc de l'infecté...

    si vous voulez que l'on vérifie tout, vous pouvez poster un sujet sur le forum.
    un helper vous prendra en charge. :) 


    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS