Se connecter / S'enregistrer
Votre question

[RESOLU] Redirection :-(

Tags :
  • Disque dur externe
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Mai 2011 14:54:40

  • Bonjour à tous,
    Voilà, depuis plusieurs jours, quand je me connecte à google par exemple, d'autres pages web de type "www.clickboard" se lance automatiquement, jusque là c'était, disons embetant, mais pas plus que ça, puisque je pouvais fermer cette fenêtre...s'en ai suivi de mise en route de pub sans qu'aucune fenêtre ne s'ouvre, s'en même surfer sur internet...là, déjà ca devient plus lourd,...obligé de couper les Haut-parleurs du pc portable.
    Mais depuis ce matin, voilà que dés que je lance une recherche sur google, par exemple
    Orange, et que je clik sur le lien trouvé, une autre page web (s'ouvre, et bloque IE) ...j'ai regardé plusieurs sujets du même type sur le forum, mais plutôt que de faire des bétises dont moi seul a le secret je préfère venir quémander de l'aide!! :-)
    J'ai fait un scan avec avast, 2 infections ont été trouvé, et supprimé, j'ai lancé tour à tour roguekiller, et malwarebytes en supprimant les fichiers indésirables, mais j'ai toujours le même problème d'accés au site souhaité via la passerelle google!!
    quelqu'un pourrait-il m'aider siouplait??
    Merci 1000 fois

    Pour info, j'ai DL tdsskiller, mais lorsque je clik dessus bouton droit executé en tant qu'admin, rien ne se passe, il me m'ouvre la fenetre continuer, je clik dessus mais rien ne se passe!! :sarcastic:  :sweat: 
  • Autres pages sur : resolu redirection

    27 Mai 2011 15:18:39

    bonjour,

    Bienvenue sur le forum.

    Voici la procédure à suivre.
    Prière de lire attentivement les instructions pour les suivre correctement.
    Bien poster les rapports comme demandés afin de pouvoir les analyser.

    Sauvegarder (en copiant) tous tes documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.


    TOUS LES UTILITAIRES doivent être lancés depuis le Bureau (sauf indication spécifique). Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller".

    Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau.

    Question: Possèdes tu le CD de windows ? Car on est pas a l'abri d'un plantage avec ce genre de vérole !
    J'attends ta réponse!
    27 Mai 2011 15:38:56

    Bonjour hackinginterdit
    et merci de t'arrêter en chemin pour me venir en aide...et pour ce qui est du CD non, je ne l'ai pas j'ai récupérai ce portable il y a maintenant 4 ans via qqn d'autre..
    et pour info tdsskiller ne lance pas même s'il se trouve sur le bureau :sweat: 
    Contenus similaires
    27 Mai 2011 15:43:38

    J'espère que tu auras la possibilité de trouver un CD au cas où !

    Télécharge DDS
    et sauvegarde-le sur ton bureau.

    Désactive tout script bloquant, tels qu'un antivirus, un logiciel comme ad-block, noscript etc.

    Double-clique sur dds.scr pour lancer l'outil.

    Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .

    Clique Oui à la prochaine invite Optional Scan.

    Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.
    27 Mai 2011 15:54:41

    Bon bah on est pas sorti de l'auberge...
    j'ai desactivé avast, j'ai DL le fichier dds, clik dessus une fois sur le bureau, y'a une espèce de fenetre "dos" qui s'ouvre et qui se ferme 2 secondes après, et je ne vois aucun rapport apparaitre...peut-être se trouve t'il dans un répertoire quelconque ??!!,?j'^vais voir ca en attendant ta réponse!!
    mercii
    27 Mai 2011 16:04:13

    N'oublie pas de lancer tous les outils par clic droit en temps qu'admin!

    C'est ce que tu as fait ?
    27 Mai 2011 16:04:22

    système d'exploitation 32 bits
    27 Mai 2011 16:10:37

    aswMBR version 0.9.5.256 Copyright(c) 2011 AVAST Software
    Run date: 2011-05-27 16:06:21
    -----------------------------
    16:06:21.286 OS Version: Windows 6.0.6002 Service Pack 2
    16:06:21.286 Number of processors: 2 586 0xF0D
    16:06:21.286 ComputerName: PC-DE-MIKA UserName: Mika
    16:06:21.863 Initialize success
    16:06:24.281 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
    16:06:24.297 Disk 0 Vendor: Hitachi_ BBCO Size: 152627MB BusType: 3
    16:06:24.297 Disk 0 MBR read error 0
    16:06:24.297 Disk 0 MBR scan
    16:06:24.297 Disk 0 unknown MBR code
    16:06:24.297 MBR BIOS signature not found 0
    16:06:24.312 Disk 0 scanning sectors +312578048
    16:06:24.312 Disk 0 scanning C:\Windows\system32\drivers
    16:06:30.911 Service scanning
    16:06:32.549 Disk 0 trace - called modules:
    16:06:32.565 ntoskrnl.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x873521ed]<<
    16:06:32.565 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86c413f0]
    16:06:32.580 3 CLASSPNP.SYS[8930c8b3] -> nt!IofCallDriver -> [0x85ac35d0]
    16:06:32.580 5 acpi.sys[88b6d6bc] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x85ace030]
    16:06:32.596 \Driver\iaStor[0x85ac36f8] -> IRP_MJ_INTERNAL_DEVICE_CONTROL -> 0x873521ed
    16:06:32.596 Scan finished successfully
    27 Mai 2011 16:17:03

    Tu ne m'as pas répondu là ?
    hackinginterdit a dit :
    N'oublie pas de lancer tous les outils par clic droit en temps qu'admin!

    C'est ce que tu as fait pour DDS ?



    Telécharge sur le bureau http://www.jpshortstuff.247fixes.com/Defogger.exe

    Fermer toutes le fenêtres et applications ouvertes et double-cliquer sur Defogger.exe (Vista/W7 cliquer-droi => "Exécuter en tant qu'administrateur").



    Cliquer sur le bouton Disable.
    Cliquer sur Yes pour continuer puis, au message "Finished!", cliquer sur OK
    Si le programme demande de redémarrer la machine, cliquer sur OK
    Ne pas réactiver ces drivers sans y être invité.

    Ensuite refais voir aswMBR

    27 Mai 2011 16:27:33

    dds en en .scr, quand je fais clik droit il n'y pas "Exécuter en tant qu'administrateur

    pour le reste oui je le fais a chaque fois, et a partir du bureau


    aswMBR version 0.9.5.256 Copyright(c) 2011 AVAST Software
    Run date: 2011-05-27 16:21:44
    -----------------------------
    16:21:44.620 OS Version: Windows 6.0.6002 Service Pack 2
    16:21:44.620 Number of processors: 2 586 0xF0D
    16:21:44.620 ComputerName: PC-DE-MIKA UserName: Mika
    16:21:56.632 Initialize success
    16:21:58.535 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
    16:21:58.535 Disk 0 Vendor: Hitachi_ BBCO Size: 152627MB BusType: 3
    16:21:58.566 Disk 0 MBR read successfully
    16:21:58.582 Disk 0 MBR scan
    16:21:58.582 Disk 0 unknown MBR code
    16:21:58.613 Disk 0 scanning sectors +312578048
    16:21:58.769 Disk 0 scanning C:\Windows\system32\drivers
    16:22:11.187 Service scanning
    16:22:13.277 Disk 0 trace - called modules:
    16:22:13.293 ntoskrnl.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x86ea51ed]<<
    16:22:13.308 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x868afac8]
    16:22:13.308 3 CLASSPNP.SYS[88ea48b3] -> nt!IofCallDriver -> [0x84c7e6b0]
    16:22:13.308 5 acpi.sys[8864b6bc] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x84c86030]
    16:22:13.324 \Driver\iaStor[0x84c796b0] -> IRP_MJ_INTERNAL_DEVICE_CONTROL -> 0x86ea51ed
    16:22:13.324 Scan finished successfully
    27 Mai 2011 16:31:08

    Déjà une bonne chose rien dans le MBR

    ComboFix est un outil puissant qui ne doit pas être employé à la légère. Cette procédure a été créée spécifiquement pour cet utilisateur. Si vous n'êtes pas cet utilisateur, ne la lancez pas au risque d'endommager sérieusement votre installation de Windows

    Branche tes clés USB sur le PC.

  • Désactive tous tes logiciels de sécurité le temps de télécharger et exécuter ComboFix. Ceci afin qu'ils ne gênent pas l'outil quand il travaille.

  • Télécharge ComboFix de sUBs sur ton bureau.

  • IMPORTANT Consulte ce tuto détaillé sur l'utilisation du logiciel. Il t'explique dans le détail ce que tu dois faire et ne pas faire durant le scan.

  • Ferme toutes les fenêtres de tous les programmes en cours d'exécution.

  • Double-clique sur ComboFix.exe pour le lancer. Les conditions d'utilisations du programme vont s'afficher. Accepte les en cliquant sur OK.

    /!\Utilisateur de Vista, Seven : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur»/!\

  • Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage.
  • Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

    Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.



    Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu dois voir le message suivant:



    Tape sur le bouton (Yes) pour poursuivre la recherche de nuisibles.

  • Suite à ça, le scan va commencer. Patiente le temps que l'outil travaille sans l'interrompre et sans rien toucher. (Ne clique pas dans la fenêtre de ComboFix quand il est en train de s'exécuter: Ça pourrait planter Windows)

  • A la fin du scan, un rapport va être généré: C:\ComboFix.txt
    Poste ce rapport dans ta prochaine réponse.
    27 Mai 2011 22:28:41

    dsll du retard, j'ai dù partir assez rapidement pendant le scan combofix, voici donc le résultat :
    omboFix 11-05-26.04 - Mika 27/05/2011 16:48:28.1.2 - x86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2045.1297 [GMT 2:00]
    Lancé depuis: c:\users\Mika\Desktop\ComboFix.exe
    AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
    SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\drv\Tuner\Yuan\Resources\_desktop.ini
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Acer Crystal Eye Webcam Video Class Camera
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Acer Crystal Eye Webcam Video Class Camera \Uninstall.lnk
    c:\tdsskiller\tdsskiller.exe
    c:\users\Mika\AppData\Roaming\.#
    c:\users\Mika\AppData\Roaming\OfferBox
    c:\users\Mika\AppData\Roaming\OfferBox\config.xml
    c:\users\Mika\RogueKiller.exe
    c:\windows\system32\404Fix.exe
    c:\windows\system32\dumphive.exe
    c:\windows\system32\IEDFix.C.exe
    c:\windows\system32\IEDFix.exe
    c:\windows\system32\o4Patch.exe
    c:\windows\system32\SrchSTS.exe
    c:\windows\system32\tmp.reg
    c:\windows\system32\VACFix.exe
    c:\windows\system32\VCCLSID.exe
    c:\windows\system32\WS2Fix.exe
    .
    Une copie infectée de c:\windows\system32\drivers\volsnap.sys a été trouvée et désinfectée
    Copie restaurée à partir de - Kitty had a snack :p 
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    -------\Service_RelevantKnowledge
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-04-27 au 2011-05-27 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-05-27 15:09 . 2011-05-27 15:12 -------- d-----w- c:\users\Mika\AppData\Local\temp
    2011-05-27 15:09 . 2011-05-27 15:09 -------- d-----w- c:\users\Default\AppData\Local\temp
    2011-05-27 14:34 . 2011-05-27 14:41 -------- d-----w- C:\32788R22FWJFW
    2011-05-27 14:25 . 2011-05-27 14:25 -------- d-----w- C:\rapport
    2011-05-27 11:38 . 2011-05-27 15:07 -------- d-----w- C:\tdsskiller
    2011-05-27 11:07 . 2011-05-27 11:07 15712 ----a-w- c:\program files\Common Files\Windows Live\.cache\3791f8b11cc1c5e01\MeshBetaRemover.exe
    2011-05-27 07:14 . 2011-05-09 20:46 6962000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{5414F34C-545F-4812-8118-415D62BB1BF2}\mpengine.dll
    2011-05-20 16:35 . 2011-05-20 16:35 -------- d-----w- c:\program files\Video mp3 Extractor
    2011-05-11 17:47 . 2011-04-07 12:01 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
    2011-05-07 22:07 . 2011-05-07 22:07 -------- d-----w- c:\users\Mika\AppData\Roaming\MusicBrainz
    2011-05-07 08:25 . 2011-05-07 08:25 -------- d-----w- c:\users\Mika\AppData\Roaming\DVDVideoSoft
    2011-05-07 08:16 . 2011-05-07 08:18 -------- d-----w- c:\program files\DVD Audio Extractor
    2011-04-30 10:25 . 2009-09-04 15:44 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
    2011-04-30 10:25 . 2009-09-04 15:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
    2011-04-30 10:25 . 2009-09-04 15:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
    2011-04-30 10:24 . 2011-04-30 10:24 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\d5297ab21cc072004\DSETUP.dll
    2011-04-30 10:24 . 2011-04-30 10:24 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\d5297ab21cc072004\DXSETUP.exe
    2011-04-30 10:24 . 2011-04-30 10:24 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\d5297ab21cc072004\dsetup32.dll
    2011-04-30 10:24 . 2011-04-30 10:24 469256 ----a-w- c:\program files\Common Files\Windows Live\.cache\d217f4f21cc072003\InstallManager_WLE_WLE.exe
    2011-04-30 10:23 . 2011-05-03 09:54 -------- d-----w- c:\program files\Microsoft Silverlight
    2011-04-30 10:22 . 2011-04-30 10:22 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\90a84f121cc072002\DSETUP.dll
    2011-04-30 10:22 . 2011-04-30 10:22 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\90a84f121cc072002\DXSETUP.exe
    2011-04-30 10:22 . 2011-04-30 10:22 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\90a84f121cc072002\dsetup32.dll
    2011-04-30 10:22 . 2011-04-30 10:22 6260088 ----a-w- c:\program files\Common Files\Windows Live\.cache\8af15b721cc072001\Silverlight.4.0.exe
    2011-04-28 21:01 . 2011-05-10 12:03 307928 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2011-04-28 21:01 . 2011-05-10 11:59 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2011-04-28 21:01 . 2011-05-10 12:03 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
    2011-04-28 21:01 . 2011-05-10 11:59 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2011-04-28 21:01 . 2011-05-10 12:02 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2011-04-28 21:01 . 2011-05-10 11:59 53592 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2011-04-28 21:00 . 2011-05-10 12:10 40112 ----a-w- c:\windows\avastSS.scr
    2011-04-28 21:00 . 2011-05-10 12:10 199304 ----a-w- c:\windows\system32\aswBoot.exe
    2011-04-28 20:35 . 2011-04-28 20:39 -------- d-----w- c:\program files\Unlocker
    2011-04-28 20:19 . 2011-04-28 20:30 -------- d-----w- c:\programdata\Norton
    2011-04-28 20:17 . 2011-04-28 20:17 -------- d-----w- c:\windows\BDOSCAN8
    2011-04-28 19:20 . 2011-04-28 19:20 -------- d-----w- c:\users\Mika\RK_Quarantine
    2011-04-28 19:11 . 2011-04-28 19:11 -------- d-----w- c:\users\Mika\AppData\Local\Windows Live
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-03-12 21:55 . 2011-04-27 07:07 876032 ----a-w- c:\windows\system32\XpsPrint.dll
    2011-03-10 17:03 . 2011-04-21 19:15 1162240 ----a-w- c:\windows\system32\mfc42u.dll
    2011-03-10 17:03 . 2011-04-21 19:15 1136640 ----a-w- c:\windows\system32\mfc42.dll
    2011-03-03 15:42 . 2011-04-21 19:14 739328 ----a-w- c:\windows\system32\inetcomm.dll
    2011-03-03 15:40 . 2011-04-27 07:07 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
    2011-03-03 15:40 . 2011-04-27 07:07 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
    2011-03-03 15:40 . 2011-04-27 07:07 542720 ----a-w- c:\windows\apppatch\AcLayers.dll
    2011-03-03 15:40 . 2011-04-27 07:07 458752 ----a-w- c:\windows\apppatch\AcSpecfc.dll
    2011-03-03 15:40 . 2011-04-27 07:07 2159616 ----a-w- c:\windows\apppatch\AcGenral.dll
    2011-03-03 13:35 . 2011-04-27 07:07 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
    2011-03-03 13:25 . 2011-04-21 19:14 2041856 ----a-w- c:\windows\system32\win32k.sys
    2011-03-02 15:44 . 2011-04-21 19:15 86528 ----a-w- c:\windows\system32\dnsrslvr.dll
    2011-02-28 19:58 . 2007-08-10 06:31 319456 ----a-w- c:\windows\DIFxAPI.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
    @="{472083B0-C522-11CF-8763-00608CC02F24}"
    [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
    2011-05-10 12:10 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2011-01-18 10025576]
    "PLFSetL"="c:\windows\PLFSetL.exe" [2007-07-05 94208]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
    "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-06-06 159744]
    "WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
    "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
    "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]
    "Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
    "NvSvc"="c:\windows\system32\nvsvc.dll" [2007-07-25 86016]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-07-25 8470528]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-07-25 81920]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-12-18 40368]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
    "Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]
    .
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-8-10 535336]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)
    "EnableLUA"= 2 (0x2)
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001
    .
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R3 BITCOMET_HELPER_SERVICE;BitComet Disk Boost Service;c:\program files\BitComet\tools\BitCometService.exe [2010-12-28 1296728]
    R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-01-24 310640]
    R3 mdxgthkn;mdxgthkn;c:\users\Mika\AppData\Local\Temp\mdxgthkn.sys [x]
    R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2009-10-12 3414068]
    R3 WPFFontCache_v0400;WPFFontCache_v0400; [x]
    R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-10-30 691696]
    S1 aswSnx;aswSnx; [x]
    S1 aswSP;aswSP; [x]
    S2 ALaunchService;ALaunch Service;c:\acer\ALaunch\ALaunchSvc.exe [2007-01-26 50688]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-05-10 53592]
    S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2007-06-05 179712]
    S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2007-03-07 32256]
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2010-12-18 c:\windows\Tasks\User_Feed_Synchronization-{8489B6EA-9EA0-4FF8-9012-5771C4662563}.job
    - c:\windows\system32\msfeedssync.exe [2011-04-21 04:43]
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
    IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
    TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    Toolbar-{66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
    WebBrowser-{0000041B-0000-0000-0000-0000B4964101} - (no file)
    WebBrowser-{0000041B-0000-0000-0000-000034984101} - (no file)
    WebBrowser-{0000041B-0000-0000-0000-000074974101} - (no file)
    WebBrowser-{0000041B-0000-0000-0000-00008C624101} - (no file)
    WebBrowser-{0000041B-0000-0000-0000-000074914401} - (no file)
    WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
    HKLM-Run-IgfxTray - c:\windows\system32\igfxtray.exe
    HKLM-Run-HotKeysCmds - c:\windows\system32\hkcmd.exe
    HKLM-Run-Persistence - c:\windows\system32\igfxpers.exe
    HKLM-Run-ALaunch - c:\acer\ALaunch\AlaunchClient.exe
    HKLM-Run-eRecoveryService - (no file)
    HKLM-Run-Acer Tour Reminder - c:\acer\AcerTour\Reminder.exe
    HKLM-Run-SetPanel - c:\acer\APanel\APanel.cmd
    HKLM-Run-UnlockerAssistant - c:\program files\Unlocker\UnlockerAssistant.exe
    AddRemove-CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118 - c:\program files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118\UIU32m.exe
    AddRemove-GridVista - c:\windows\UnInst32.exe
    .
    .
    .
    **************************************************************************
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés:
    .
    **************************************************************************
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet002\Services\npggsvc]
    "ImagePath"="c:\windows\system32\GameMon.des -service"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Swearware\backup\winsock2\Parameters]
    @DACL=(02 0000)
    @SACL=
    "WinSock_Registry_Version"="2.0"
    "Current_NameSpace_Catalog"="NameSpace_Catalog5"
    "Current_Protocol_Catalog"="Protocol_Catalog9"
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\nvvsvc.exe
    c:\program files\NVIDIA Corporation\Display\NvXDSync.exe
    c:\program files\Alwil Software\Avast5\AvastSvc.exe
    c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    c:\program files\Common Files\LightScribe\LSSrvc.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\acer\Empowering Technology\eRecovery\eRecoveryService.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\windows\System32\rundll32.exe
    c:\windows\system32\conime.exe
    c:\windows\system32\wbem\unsecapp.exe
    .
    **************************************************************************
    .
    Heure de fin: 2011-05-27 17:23:09 - La machine a redémarré
    ComboFix-quarantined-files.txt 2011-05-27 15:23
    .
    Avant-CF: 19 580 297 216 octets libres
    Après-CF: 19 137 798 144 octets libres
    .
    - - End Of File - - CBB15C8FCE65848CFA47A6651F15FD0A
    28 Mai 2011 07:40:10

    Bonjour

    Comment se comporte le PC maintenant ?

    désinstalle ComboFix en copiant|collant la ligne cidessous du cadre dans executer et valide:

    "c:\users\Mika\Desktop\ComboFix.exe" /uninstall

    Puis cliquez sur OK

    supprime son dossier restant ---> c:\combofix

    Supprimes aswMBR et TDSkiller
    28 Mai 2011 09:20:41

    Bonjour Hackinginterdit,

    Beh figures-toi que l'ordi se porte comme un charme, beaucoup plus rapide, pparemment plus de redirection au niveau des liens google.etc etc...et pour info, tdsskiller arrive a se lancer maintenant....
    combofix a trouvé un truc genre rootkit ou quelque chose comme ca...et je pense que c'est cette vérole qui me gangrainer le portable....
    je fais de suite ce que tu me mets plus haut!!
    Merci 1000000...000 fois de ton aide!!
    28 Mai 2011 09:40:24

    [:_sebastien_:5]

    On va terminer par un scan avec MBAM


    Si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.



  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :



  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen rapide".
  • Afin de lancer la recherche, clic sur " Rechercher ".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
  • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
  • Si des infections sont présentes, clic sur "Afficher les résultats"
    puis sur "Supprimer la sélection".

    Enregistre le rapport sur ton Bureau.
  • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.



    Ensuite:

    Lance Defogger et clic sur "Re-enable"
    28 Mai 2011 09:52:44

    alwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6697

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.19048

    28/05/2011 09:49:03
    mbam-log-2011-05-28 (09-49-03).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 154342
    Temps écoulé: 6 minute(s), 8 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    28 Mai 2011 09:57:46

    Ton PC n'est plus infecté :

    Quelques conseils en vracs

    Il faut créer un nouveau point de restauration système.
    Après nettoyage du PC, il faut vider les fichiers stockés dans les dossiers de la Restauration système, puis créer un nouveau point de restauration qui sera utilisable en cas de problème.
    Méthode:
    Désactiver la restauration système, réactiver la restauration système, puis créer un nouveau point de restauration.
    Explications détaillées:

    http://aidealadsinfectiondunpc.blogspot.com/2011/04/pur...

    http://aidealadsinfectiondunpc.blogspot.com/2011/04/cre...


    Il faut toujours mettre à jour Internet Explorer. : IE 8 Même si tu utilises Firefox

    Il faut modifier tous les mots de passe importants.
    De nos jours, la plupart des nuisibles sont créés dans le seul but de voler des informations personnelles et/ou des mots de passe.
    Je te conseille de modifier tous les mots de passe importants comme ceux concernant la banque, les sites marchands, les réseaux sociaux, etc...
    Il est très important de créer des mots de passe solides et d'utiliser un mot de passe différent pour chaque site.

    Il faut sécuriser Firefox: Certaines extensions me semblent presque indispensables:

    Adblock Plus https://addons.mozilla.org/fr/firefox/addon/1865
    WOT https://addons.mozilla.org/fr/firefox/addon/3456

    Proscrire l'utilisation de cracks, keygens et autres warez!
    Proscrire l'utilisation de P2P illicite!
    Azureus, BitTorrent, uTorrent:

    passdevant Peux tu Ajouter [Résolu] au titre. Pour cela :
    Clique, sur ton premier message, sur le bouton "Editer"
    Rajoute la mention [RESOLU] à ton titre
    Clique ensuite sur "Valider votre message"

    Il ne me reste plus qu'à te souhaiter un bon week end et un bon surf sans malwares !!!!







    28 Mai 2011 10:04:37

    J'ai lu attentivement ce qui est écrit plus haut,.....un simple "MERCI", ne suffirait pas, a exprimer toute ma gratitude, pour ton aide si précieuse...mais c'est tout ce que je peux faire!!!
    alors merci merci et encore merci....
    Bon WE à Toi aussi..................mais c'est pas dit que notre chemin ne se croise pas de nouveau sur ce fofo, un jour ou l'autre...en éspréant que ce soit pour autre chose que des malwares trojans et autres vérolles!!! :non: 
    bye :hello:  :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS