Se connecter / S'enregistrer
Votre question

Gomeo et pages internet qui se chargent toutes seules.[Résolu]

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Novembre 2010 13:49:22

Bonjour , depuis queleque temps j'ai des soucis de pages internet qui se chargent intempestivement avec des rogue. a cela s'ajoutent la rediretion de page internet sur gomeo.

voici mon rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:51:31, on 14/11/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
C:\Program Files\D-Link\DWA-547 revA\wirelesscm.exe
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\BitDefender\BitDefender 2010\uiscan.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Home\Mes documents\Téléchargements\HiJackThis(2).exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuz1.dll
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuz1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuz1.dll
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe" /startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Wireless Connection Manager.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: JumpStart Wi-Fi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\D-Link\DWA-547 revA\jswpsapi.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
O23 - Service: WLSVC - Unknown owner - C:\Program Files\D-Link\DWA-547 revA\WLSVC.exe

--
End of file - 6861 bytes


merci de votre aide

Autres pages sur : gomeo pages internet chargent seules resolu

a c 267 8 Sécurité
a b 9 Windows
14 Novembre 2010 13:50:14

Bonjour,

[#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.

  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.

  • Réponds Oui au message d'avertissement pour que ComboFix commence l'analyse de ton PC.

  • Il va te demander d'installer la console de récupération : accepte.

  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    14 Novembre 2010 14:42:22

    merci pour la rep.
    combofix a fait redemarrer le PC car il a trouver des rootkit. ensuite le raccourcis a disparu et l'analyse ne s'est pas relancé. du coup je l'ai réhinstaller et relancer.

    Voici le rapport

    ComboFix 10-11-12.06 - Home 14/11/2010 14:27:42.1.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3070.2603 [GMT 1:00]
    Lancé depuis: D:\ComboFix.exe
    AV: BitDefender Antivirus *On-access scanning enabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
    FW: BitDefender Pare-feu *enabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\All Users.\documents\settings
    C:\Documents and Settings\Home\Cookies.lnk
    C:\Documents and Settings\Home\iof.exe

    Une copie infectée de C:\WINDOWS\system32\drivers\netbt.sys a été trouvée et désinfectée
    Copie restaurée à partir de - Kitty had a snack :p 
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_SSHNAS


    ((((((((((((((((((((((((((((( Fichiers créés du 2010-10-14 au 2010-11-14 ))))))))))))))))))))))))))))))))))))
    .

    2010-11-13 15:30:03 . 2010-11-13 15:30:03 154624 ----a-w- C:\WINDOWS\system32\drivers\kroover.exe
    2010-10-26 17:52:54 . 2010-10-26 17:52:54 -------- d-----w- C:\Program Files\SFR
    2010-10-19 18:18:40 . 2010-10-19 18:26:59 -------- d-----w- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Adobe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "C:\Program Files\Vuze_Remote\tbVuz1.dll" [2010-09-23 15:35:13 2735200]

    [HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
    2009-10-15 08:53:58 165184 ----a-w- C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    2010-09-23 15:35:13 2735200 ----a-w- C:\Program Files\Vuze_Remote\tbVuz1.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "C:\Program Files\Vuze_Remote\tbVuz1.dll" [2010-09-23 15:35:13 2735200]

    [HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "C:\Program Files\Vuze_Remote\tbVuz1.dll" [2010-09-23 15:35:13 2735200]

    [HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Advanced SystemCare 3"="C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe" [2010-08-10 13:10:58 2349776]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BDAgent"="C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe" [2010-03-18 14:25:08 1123360]
    "BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe" [2009-10-19 15:05:24 71152]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 02:47:04 35760]
    "Adobe ARM"="C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 21:07:44 932288]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 02:33:59 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Wireless Connection Manager.lnk - C:\Program Files\D-Link\DWA-547 revA\wirelesscm.exe [2010-8-31 505152]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus D120 Series]
    2007-03-12 06:00:00 182272 ----a-w- C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATICCE.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus D120 Series (Copie 1)]
    2007-03-12 06:00:00 182272 ----a-w- C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATICCE.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
    2009-03-05 14:07:20 2260480 --sha-r- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VeohPlugin]
    2010-07-06 14:01:16 2634048 ----a-w- C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    "Alcmtr"=ALCMTR.EXE
    "SunJavaUpdateSched"="C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    "RTHDCPL"=RTHDCPL.EXE
    "SkyTel"=SkyTel.EXE

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "1035:TCP"= 1035:TCP:Akamai NetSession Interface
    "5000:UDP"= 5000:UDP:Akamai NetSession Interface

    R2 Akamai;Akamai NetSession Interface;C:\WINDOWS\System32\svchost.exe -k Akamai [02/03/2006 13:00:00 14336]
    R2 BDVEDISK;BDVEDISK;C:\Program Files\BitDefender\BitDefender 2010\bdvedisk.sys [19/01/2010 18:32:40 85128]
    R2 WLNdis50;Wireless Lan NDIS Protocol I/O Control;C:\WINDOWS\system32\drivers\WLNdis50.sys [31/08/2010 14:35:32 20480]
    R3 AEXPAM;Philips SmartManage Service;C:\WINDOWS\system32\drivers\aexpamdrv.sys [01/09/2004 13:10:48 21824]
    R3 bdfm;BDFM;C:\WINDOWS\system32\drivers\bdfm.sys [03/02/2010 12:57:36 153448]
    R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\drivers\bdfndisf.sys [04/01/2010 18:41:26 111312]
    R3 JSWSCIMD;jswscimd Service;C:\WINDOWS\system32\drivers\jswscimd.sys [31/08/2010 14:35:36 57440]
    S2 nrcmtclt;USB Bus jec9c Monitor;C:\WINDOWS\System32\svchost.exe -k netsvcs [02/03/2006 13:00:00 14336]
    S2 WLSVC;WLSVC;C:\Program Files\D-Link\DWA-547 revA\WLSVC.exe [31/08/2010 14:35:31 167936]
    S3 Arrakis3;BitDefender Serveur Arrakis;C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [19/10/2009 16:06:10 183880]
    S3 epmntdrv;epmntdrv;C:\WINDOWS\system32\epmntdrv.sys [18/04/2010 18:15:24 8704]
    S3 EuGdiDrv;EuGdiDrv;C:\WINDOWS\system32\EuGdiDrv.sys [18/04/2010 18:15:24 3072]
    S3 jswpsapi;JumpStart Wi-Fi Protected Setup;C:\Program Files\D-Link\DWA-547 revA\jswpsapi.exe [31/08/2010 14:35:35 356433]
    S3 TMPassthruMP;TMPassthruMP;C:\WINDOWS\system32\DRIVERS\TMPassthru.sys --> C:\WINDOWS\system32\DRIVERS\TMPassthru.sys [?]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bdx REG_MULTI_SZ scan
    Akamai REG_MULTI_SZ Akamai

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    nrcmtclt
    UxTuneUp
    .
    Contenu du dossier 'Tâches planifiées'

    2010-10-08 C:\WINDOWS\Tasks\Maintenance en 1 clic.job
    - C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe [2005-09-01 17:04:16 . 2006-10-06 04:27:18]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = about:blank
    mStart Page = about:blank
    IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    FF - ProfilePath - C:\Documents and Settings\Home\Application Data\Mozilla\Firefox\Profiles\mbrfs8g2.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&SearchSource=3&q={searchTerms}
    FF - prefs.js: browser.search.selectedEngine - Veoh Web Player Customized Web Search
    FF - prefs.js: browser.startup.homepage - hxxp://google.fr
    FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    FF - user.js: browser.cache.memory.capacity - 65536
    FF - user.js: browser.chrome.favicons - false
    FF - user.js: browser.display.show_image_placeholders - true
    FF - user.js: browser.turbo.enabled - true
    FF - user.js: browser.urlbar.autocomplete.enabled - true
    FF - user.js: browser.urlbar.autofill - true
    FF - user.js: content.interrupt.parsing - true
    FF - user.js: content.max.tokenizing.time - 2250000
    FF - user.js: content.notify.backoffcount - 5
    FF - user.js: content.notify.interval - 750000
    FF - user.js: content.notify.ontimer - true
    FF - user.js: content.switch.threshold - 750000
    FF - user.js: network.http.max-connections - 48
    FF - user.js: network.http.max-connections-per-server - 16
    FF - user.js: network.http.max-persistent-connections-per-proxy - 16
    FF - user.js: network.http.max-persistent-connections-per-server - 8
    FF - user.js: network.http.pipelining - true
    FF - user.js: network.http.pipelining.firstrequest - true
    FF - user.js: network.http.pipelining.maxrequests - 8
    FF - user.js: network.http.proxy.pipelining - true
    FF - user.js: network.http.request.max-start-delay - 0
    FF - user.js: nglayout.initialpaint.delay - 0
    FF - user.js: plugin.expose_full_path - true
    FF - user.js: ui.submenuDelay - 0
    FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
    C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-11-14 14:35:42
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...



    Contenus similaires
    a c 267 8 Sécurité
    a b 9 Windows
    14 Novembre 2010 14:46:46

    Ok, fais analyser le fichier suivant : C:\WINDOWS\system32\drivers\kroover.exe

    Sur VirusTotal et poste le lien de l'analyse :
    http://www.virustotal.com/
    14 Novembre 2010 14:56:55

    voila le rapport

    Antivirus Version Last Update Result
    AhnLab-V3 2010.11.14.00 2010.11.13 -
    AntiVir 7.10.13.237 2010.11.13 -
    Antiy-AVL 2.0.3.7 2010.11.14 -
    Authentium 5.2.0.5 2010.11.13 -
    Avast 4.8.1351.0 2010.11.13 -
    Avast5 5.0.594.0 2010.11.13 -
    AVG 9.0.0.851 2010.11.13 -
    BitDefender 7.2 2010.11.14 -
    CAT-QuickHeal 11.00 2010.11.09 -
    ClamAV 0.96.4.0 2010.11.14 -
    Comodo 6709 2010.11.14 TrojWare.Win32.Trojan.Agent.Gen
    DrWeb 5.0.2.03300 2010.11.14 -
    Emsisoft 5.0.0.50 2010.11.13 -
    eSafe 7.0.17.0 2010.11.11 -
    eTrust-Vet 36.1.7973 2010.11.13 -
    F-Prot 4.6.2.117 2010.11.13 -
    F-Secure 9.0.16160.0 2010.11.14 -
    Fortinet 4.2.249.0 2010.11.13 -
    GData 21 2010.11.14 -
    Ikarus T3.1.1.90.0 2010.11.13 -
    Jiangmin 13.0.900 2010.11.13 -
    K7AntiVirus 9.67.2973 2010.11.12 -
    Kaspersky 7.0.0.125 2010.11.14 -
    McAfee 5.400.0.1158 2010.11.14 -
    McAfee-GW-Edition 2010.1C 2010.11.14 -
    Microsoft 1.6301 2010.11.13 -
    NOD32 5618 2010.11.14 a variant of Win32/Kryptik.ICV
    Norman 6.06.10 2010.11.13 -
    nProtect 2010-11-13.01 2010.11.13 -
    Panda 10.0.2.7 2010.11.13 -
    PCTools 7.0.3.5 2010.11.14 -
    Prevx 3.0 2010.11.14 -
    Rising 22.73.04.00 2010.11.13 -
    Sophos 4.59.0 2010.11.14 -
    Sunbelt 7304 2010.11.14 Trojan.Win32.Generic!SB.0
    SUPERAntiSpyware 4.40.0.1006 2010.11.13 -
    Symantec 20101.2.0.161 2010.11.14 -
    TheHacker 6.7.0.1.083 2010.11.13 -
    TrendMicro 9.120.0.1004 2010.11.14 PAK_Generic.001
    TrendMicro-HouseCall 9.120.0.1004 2010.11.14 -
    VBA32 3.12.14.2 2010.11.12 -
    ViRobot 2010.11.13.4145 2010.11.13 -
    VirusBuster 12.75.2.1 2010.11.13 -
    Additional information
    Show all
    MD5 : 983823e8c8a7ae1537dcd93330069616
    SHA1 : 0e5dbfb513a9a7ce8df2b89a759232216065320d
    SHA256: 088fe3f71c06ae42c4f01ce2ea52eb36fdbd7b0672596308c954a85a35025c79
    ssdeep: 3072:t3jBxok6Zo5SCszA6iyhJBfuotNif8dgzGIPXs/ocVquHIW9IB:NjBxT6Zo5SCwxiy/Bfx
    t8Edgz7EHqoI/
    File size : 154624 bytes
    First seen: 2010-11-12 11:46:48
    Last seen : 2010-11-14 03:23:47
    Magic: PE32 executable for MS Windows (GUI) Intel 80386 32-bit
    TrID:
    UPX compressed Win32 Executable (38.5%)
    Win32 EXE Yoda's Crypter (33.5%)
    Win32 Executable Generic (10.7%)
    Win32 Dynamic Link Library (generic) (9.5%)
    Clipper DOS Executable (2.5%)
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    PEiD: -
    packers (F-Prot): UPX
    packers (Kaspersky): UPX
    PEInfo: PE structure information

    [[ basic data ]]
    entrypointaddress: 0x482A0
    timedatestamp....: 0x40ABE73A (Wed May 19 23:01:14 2004)
    machinetype......: 0x14C (Intel I386)

    [[ 3 section(s) ]]
    name, viradd, virsiz, rawdsiz, ntropy, md5
    UPX0, 0x1000, 0x22000, 0x0, 0.0, d41d8cd98f00b204e9800998ecf8427e
    UPX1, 0x23000, 0x26000, 0x25600, 7.97, 6fd74ab286f3006afc828bc04c10e99b
    .rsrc, 0x49000, 0x1000, 0x200, 2.97, 092b54dbe5199a224daf94318bf0aa7f

    [[ 3 import(s) ]]
    comctl32.dll: ImageList_Write
    kernel32.dll: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
    user32.dll: UpdateWindow
    Prevx Info:
    http://info.prevx.com/aboutprogramtext.asp?PX5=74299287...
    ExifTool:
    file metadata
    CodeSize: 155648
    EntryPoint: 0x482a0
    FileSize: 151 kB
    FileType: Win32 EXE
    ImageVersion: 10.2
    InitializedDataSize: 4096
    LinkerVersion: 7.1
    MIMEType: application/octet-stream
    MachineType: Intel 386 or later, and compatibles
    OSVersion: 9.3
    PEType: PE32
    Subsystem: Windows GUI
    SubsystemVersion: 4.0
    TimeStamp: 2004:05:20 01:01:14+02:00
    UninitializedDataSize: 139264
    Symantec reputation:Suspicious.Insight
    F-Secure DeepGuard:Suspicious:W32/Malware!Gemini

    VT Community

    0

    This file has never been reviewed by any VT Community member. Be the first one to comment on it!

    VirusTotal Team
    a c 267 8 Sécurité
    a b 9 Windows
    14 Novembre 2010 15:33:24

    /!\ Seul limule38 peut suivre cette procédure /!\

    Désactive toute protection résidente (Antivirus...) !

    ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

    KillAll::

    File::
    C:\WINDOWS\system32\drivers\kroover.exe

    ---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.

    - Colle (CTRL+V) le texte dans le Bloc-notes.
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    ;) 
    14 Novembre 2010 15:56:32

    voici le rapport :

    ComboFix 10-11-12.06 - Home 14/11/2010 15:46:31.2.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3070.2605 [GMT 1:00]
    Lancé depuis: C:\Documents and Settings\Home\Bureau\ComboFix.exe
    Commutateurs utilisés :: C:\Documents and Settings\Home\Bureau\CFScript.txt
    AV: BitDefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
    FW: BitDefender Pare-feu *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}

    FILE ::
    "C:\WINDOWS\system32\drivers\kroover.exe"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\drivers\kroover.exe
    .
    ---- Exécution préalable -------
    .
    C:\Documents and Settings\Home\Cookies.lnk
    C:\Documents and Settings\Home\iof.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_SSHNAS


    ((((((((((((((((((((((((((((( Fichiers créés du 2010-10-14 au 2010-11-14 ))))))))))))))))))))))))))))))))))))
    .

    2010-10-26 17:52:54 . 2010-10-26 17:52:54 -------- d-----w- C:\Program Files\SFR
    2010-10-19 18:18:40 . 2010-10-19 18:26:59 -------- d-----w- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Adobe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .

    ((((((((((((((((((((((((((((( SnapShot@2010-11-14_13.35.46 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2010-11-14 14:52:34 . 2010-11-14 14:52:34 16384 C:\WINDOWS\Temp\Perflib_Perfdata_58c.dat
    + 2010-11-14 14:52:34 . 2010-11-14 14:52:34 16384 C:\WINDOWS\Temp\Perflib_Perfdata_520.dat
    + 2006-03-02 12:00:00 . 2010-11-14 14:48:01 81386 C:\WINDOWS\system32\perfc00C.dat
    - 2006-03-02 12:00:00 . 2010-11-14 13:24:45 81386 C:\WINDOWS\system32\perfc00C.dat
    + 2006-03-02 12:00:00 . 2010-11-14 14:48:01 68156 C:\WINDOWS\system32\perfc009.dat
    - 2006-03-02 12:00:00 . 2010-11-14 13:24:45 68156 C:\WINDOWS\system32\perfc009.dat
    - 2006-03-02 12:00:00 . 2010-11-14 13:24:45 503238 C:\WINDOWS\system32\perfh00C.dat
    + 2006-03-02 12:00:00 . 2010-11-14 14:48:01 503238 C:\WINDOWS\system32\perfh00C.dat
    + 2006-03-02 12:00:00 . 2010-11-14 14:48:01 435260 C:\WINDOWS\system32\perfh009.dat
    - 2006-03-02 12:00:00 . 2010-11-14 13:24:45 435260 C:\WINDOWS\system32\perfh009.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "C:\Program Files\Vuze_Remote\tbVuz1.dll" [2010-09-23 15:35:13 2735200]

    [HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
    2009-10-15 08:53:58 165184 ----a-w- C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    2010-09-23 15:35:13 2735200 ----a-w- C:\Program Files\Vuze_Remote\tbVuz1.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "C:\Program Files\Vuze_Remote\tbVuz1.dll" [2010-09-23 15:35:13 2735200]

    [HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "C:\Program Files\Vuze_Remote\tbVuz1.dll" [2010-09-23 15:35:13 2735200]

    [HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Advanced SystemCare 3"="C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe" [2010-08-10 13:10:58 2349776]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BDAgent"="C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe" [2010-03-18 14:25:08 1123360]
    "BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe" [2009-10-19 15:05:24 71152]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 02:47:04 35760]
    "Adobe ARM"="C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 21:07:44 932288]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 02:33:59 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Wireless Connection Manager.lnk - C:\Program Files\D-Link\DWA-547 revA\wirelesscm.exe [2010-8-31 505152]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus D120 Series]
    2007-03-12 06:00:00 182272 ----a-w- C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATICCE.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus D120 Series (Copie 1)]
    2007-03-12 06:00:00 182272 ----a-w- C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATICCE.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
    2009-03-05 14:07:20 2260480 --sha-r- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VeohPlugin]
    2010-07-06 14:01:16 2634048 ----a-w- C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    "Alcmtr"=ALCMTR.EXE
    "SunJavaUpdateSched"="C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    "RTHDCPL"=RTHDCPL.EXE
    "SkyTel"=SkyTel.EXE

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "1034:TCP"= 1034:TCP:Akamai NetSession Interface
    "5000:UDP"= 5000:UDP:Akamai NetSession Interface

    R2 Akamai;Akamai NetSession Interface;C:\WINDOWS\System32\svchost.exe -k Akamai [02/03/2006 13:00:00 14336]
    R2 BDVEDISK;BDVEDISK;C:\Program Files\BitDefender\BitDefender 2010\bdvedisk.sys [19/01/2010 18:32:40 85128]
    R2 WLNdis50;Wireless Lan NDIS Protocol I/O Control;C:\WINDOWS\system32\drivers\WLNdis50.sys [31/08/2010 14:35:32 20480]
    R3 AEXPAM;Philips SmartManage Service;C:\WINDOWS\system32\drivers\aexpamdrv.sys [01/09/2004 13:10:48 21824]
    R3 bdfm;BDFM;C:\WINDOWS\system32\drivers\bdfm.sys [03/02/2010 12:57:36 153448]
    R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\drivers\bdfndisf.sys [04/01/2010 18:41:26 111312]
    R3 JSWSCIMD;jswscimd Service;C:\WINDOWS\system32\drivers\jswscimd.sys [31/08/2010 14:35:36 57440]
    S2 nrcmtclt;USB Bus jec9c Monitor;C:\WINDOWS\System32\svchost.exe -k netsvcs [02/03/2006 13:00:00 14336]
    S2 WLSVC;WLSVC;C:\Program Files\D-Link\DWA-547 revA\WLSVC.exe [31/08/2010 14:35:31 167936]
    S3 Arrakis3;BitDefender Serveur Arrakis;C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [19/10/2009 16:06:10 183880]
    S3 epmntdrv;epmntdrv;C:\WINDOWS\system32\epmntdrv.sys [18/04/2010 18:15:24 8704]
    S3 EuGdiDrv;EuGdiDrv;C:\WINDOWS\system32\EuGdiDrv.sys [18/04/2010 18:15:24 3072]
    S3 jswpsapi;JumpStart Wi-Fi Protected Setup;C:\Program Files\D-Link\DWA-547 revA\jswpsapi.exe [31/08/2010 14:35:35 356433]
    S3 TMPassthruMP;TMPassthruMP;C:\WINDOWS\system32\DRIVERS\TMPassthru.sys --> C:\WINDOWS\system32\DRIVERS\TMPassthru.sys [?]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bdx REG_MULTI_SZ scan
    Akamai REG_MULTI_SZ Akamai

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    nrcmtclt
    UxTuneUp
    .
    Contenu du dossier 'Tâches planifiées'

    2010-10-08 C:\WINDOWS\Tasks\Maintenance en 1 clic.job
    - C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe [2005-09-01 17:04:16 . 2006-10-06 04:27:18]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = about:blank
    mStart Page = about:blank
    IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    FF - ProfilePath - C:\Documents and Settings\Home\Application Data\Mozilla\Firefox\Profiles\mbrfs8g2.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&SearchSource=3&q={searchTerms}
    FF - prefs.js: browser.search.selectedEngine - Veoh Web Player Customized Web Search
    FF - prefs.js: browser.startup.homepage - hxxp://google.fr
    FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    FF - user.js: browser.cache.memory.capacity - 65536
    FF - user.js: browser.chrome.favicons - false
    FF - user.js: browser.display.show_image_placeholders - true
    FF - user.js: browser.turbo.enabled - true
    FF - user.js: browser.urlbar.autocomplete.enabled - true
    FF - user.js: browser.urlbar.autofill - true
    FF - user.js: content.interrupt.parsing - true
    FF - user.js: content.max.tokenizing.time - 2250000
    FF - user.js: content.notify.backoffcount - 5
    FF - user.js: content.notify.interval - 750000
    FF - user.js: content.notify.ontimer - true
    FF - user.js: content.switch.threshold - 750000
    FF - user.js: network.http.max-connections - 48
    FF - user.js: network.http.max-connections-per-server - 16
    FF - user.js: network.http.max-persistent-connections-per-proxy - 16
    FF - user.js: network.http.max-persistent-connections-per-server - 8
    FF - user.js: network.http.pipelining - true
    FF - user.js: network.http.pipelining.firstrequest - true
    FF - user.js: network.http.pipelining.maxrequests - 8
    FF - user.js: network.http.proxy.pipelining - true
    FF - user.js: network.http.request.max-start-delay - 0
    FF - user.js: nglayout.initialpaint.delay - 0
    FF - user.js: plugin.expose_full_path - true
    FF - user.js: ui.submenuDelay - 0
    FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
    C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
    .
    a c 267 8 Sécurité
    a b 9 Windows
    14 Novembre 2010 16:02:47

    Plus de souci ?

  • Menu Démarrer > Exécuter > Tape ComboFix /uninstall et valide.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    14 Novembre 2010 16:18:18

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 5112

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 6.0.2900.5512

    14/11/2010 16:15:37
    mbam-log-2010-11-14 (16-15-37).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 133338
    Temps écoulé: 8 minute(s), 59 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)



    ca va nettement mieux , le surf est plus rapide , apparemment plus de gomeo et plus de page intempestive.

    merci merci ùerci c'est trop bien .

    dis moi c'était quoi qui me bloquai? comment je l'ai attrappé a ton avis ?


    merci encore
    a c 267 8 Sécurité
    a b 9 Windows
    14 Novembre 2010 16:31:15

    Un fichier de Windows était infecté.


    1/

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar).
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS