Se connecter / S'enregistrer
Votre question

Redirection google - cherche helper

Tags :
  • google
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Septembre 2010 23:47:13

Bonjour,

Comme beaucoup je crois comprendre, les recherche google (entre autre) me renvoie régulierement sur d'autre pages.
rien de mechant, mais c'est pénible

Je bataille depuis 10 jours.
Au mieux j'ai réussi à relancer les mises a jour windows ou avast qui etait egalement inopérationnels. D'ailleur avast etait meme carrement arreté.

MBAM lancé en mode sans echec, avec le .exe renommé, scan minutieux m'avait trouvé deux infections aussitot nettoyé. Un peu mieux.

Maintenant MBAM me donne 0 infections. AVAST idem...
Mais toujours les redirections intempestive suite à recherche sur ggogle ou autre, via IE ou autre.

Merci de votre aide...

Yaute

Autres pages sur : redirection google cherche helper

14 Septembre 2010 21:20:03

Bonsoir
1

Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tels qu'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.

    2

    Télécharge GMER à partir de ce lien : http://www.gmer.net/files.php - clic sur "Download EXE" et télécharge le fichier sur ton bureau.
    Voir le tutorial GMER, ça peut peut-être t'aider : http://www.malekal.com/tutorial_GMER.php

  • Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
  • Double-clique sur le fichier GMER téléchargé.
    IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
  • Clique sur l'onglet "rootkit"
  • A droite, coche tout.
  • Clique maintenant sur Scan.
  • Lorsque le scan est terminé, clique sur Copy.
  • Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
    Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton Bureau et poste le contenu ici.


    ++++++++++++++++++++++++
    Contenus similaires
    15 Septembre 2010 10:04:26

    Bonjour

    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs : Combofix
    Sauvegarde-le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    ++
    16 Septembre 2010 00:54:53

    J'ai du renommer combofix.exe en combofix2.exe pour qu'il se lance.


    ComboFix 10-09-15.01 - Mon Nom 16/09/2010 0:34.1.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1534.1095 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Mon Nom\Bureau\ComboFix2.exe
    AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\Data

    Une copie infectée de c:\windows\system32\drivers\dmio.sys a été trouvée et désinfectée
    Copie restaurée à partir de - Kitty had a snack :p 
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-08-15 au 2010-09-15 ))))))))))))))))))))))))))))))))))))
    .

    2010-09-13 22:57 . 2010-09-13 23:15 -------- d-----w- c:\program files\Ad-Remover
    2010-09-13 19:06 . 2010-09-13 19:06 388096 ----a-r- c:\documents and settings\Mon Nom\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
    2010-09-13 19:06 . 2010-09-13 19:06 -------- d-----w- c:\program files\Trend Micro
    2010-09-09 21:37 . 2010-09-09 21:37 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
    2010-09-09 20:54 . 2010-09-09 20:54 -------- d-sh--w- c:\documents and settings\Mon Nom\IECompatCache
    2010-09-09 20:51 . 2010-09-09 20:51 -------- d-sh--w- c:\documents and settings\Mon Nom\PrivacIE
    2010-09-09 20:40 . 2010-09-09 20:40 -------- d-sh--w- c:\documents and settings\Mon Nom\IETldCache
    2010-09-09 20:38 . 2010-09-09 20:38 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
    2010-09-09 20:38 . 2010-09-09 20:38 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
    2010-09-09 20:33 . 2010-09-09 20:33 -------- d--h--w- c:\windows\msdownld.tmp
    2010-09-09 20:32 . 2010-09-09 21:05 -------- d-----w- c:\windows\ie8updates
    2010-09-09 20:28 . 2010-09-09 20:30 -------- dc-h--w- c:\windows\ie8
    2010-09-09 20:27 . 2010-06-18 11:39 16896 ------w- c:\windows\system32\dllcache\iecompat.dll
    2010-09-09 20:27 . 2010-06-24 12:25 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
    2010-09-09 20:27 . 2010-06-24 12:25 247808 ------w- c:\windows\system32\dllcache\ieproxy.dll
    2010-09-09 20:27 . 2010-06-24 12:25 743424 ------w- c:\windows\system32\dllcache\iedvtool.dll
    2010-09-08 17:38 . 2010-09-08 17:38 -------- d-----w- c:\program files\Safari
    2010-09-08 17:37 . 2010-09-08 17:37 72488 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\Safari 5.33.18.5\SetupAdmin.exe
    2010-09-08 17:35 . 2010-09-08 17:35 -------- d-----w- c:\program files\iPod
    2010-09-08 17:35 . 2010-09-08 17:36 -------- d-----w- c:\program files\iTunes
    2010-09-08 17:31 . 2010-09-08 17:32 -------- d-----w- c:\program files\QuickTime
    2010-09-08 17:28 . 2010-09-08 17:28 73000 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 10.0.0.68\SetupAdmin.exe
    2010-09-07 22:09 . 2008-07-01 14:30 34688 ----a-w- c:\windows\system32\pcampr5.sys
    2010-09-07 22:09 . 2008-06-26 21:02 94208 ----a-w- c:\windows\system32\w32n50.dll
    2010-09-07 22:09 . 2008-06-26 21:02 32128 ----a-w- c:\windows\system32\pcandis5.sys
    2010-09-07 22:08 . 2010-09-07 22:08 -------- d-----w- c:\program files\Orange
    2010-09-07 22:07 . 2010-09-07 22:07 -------- d-----w- c:\program files\Fichiers communs\France Telecom
    2010-09-07 22:07 . 2008-08-22 12:46 99840 ----a-r- c:\windows\system32\drivers\ewusbfake.sys
    2010-09-07 22:07 . 2008-05-27 12:34 101120 ----a-r- c:\windows\system32\drivers\ewusbmdm.sys
    2010-09-07 22:06 . 2010-09-07 22:06 -------- d-----w- c:\program files\CardDetector
    2010-09-03 23:30 . 2010-09-03 23:30 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Grisoft
    2010-09-03 23:21 . 2010-09-03 23:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Grisoft
    2010-09-03 23:21 . 2010-09-13 20:43 -------- d-----w- c:\program files\AVG Anti-Spyware 7.5
    2010-09-03 21:03 . 2010-09-03 21:03 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
    2010-08-29 20:29 . 2010-08-29 20:29 -------- d-----w- c:\documents and settings\Mon Nom\Local Settings\Application Data\Mozilla
    2010-08-28 08:15 . 2010-08-28 08:15 503808 ----a-w- c:\documents and settings\Mon Nom\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-694153c6-n\msvcp71.dll
    2010-08-28 08:15 . 2010-08-28 08:15 499712 ----a-w- c:\documents and settings\Mon Nom\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-694153c6-n\jmc.dll
    2010-08-28 08:15 . 2010-08-28 08:15 348160 ----a-w- c:\documents and settings\Mon Nom\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-694153c6-n\msvcr71.dll
    2010-08-28 08:15 . 2010-08-28 08:15 61440 ----a-w- c:\documents and settings\Mon Nom\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-49a41606-n\decora-sse.dll
    2010-08-28 08:15 . 2010-08-28 08:15 12800 ----a-w- c:\documents and settings\Mon Nom\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-49a41606-n\decora-d3d.dll
    2010-08-28 08:15 . 2010-07-17 03:00 423656 ----a-w- c:\windows\system32\deployJava1.dll
    2010-08-17 13:17 . 2010-08-17 13:17 58880 ------w- c:\windows\system32\dllcache\spoolsv.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-09-15 21:56 . 2007-05-31 17:49 664 ----a-w- c:\windows\system32\d3d9caps.dat
    2010-09-15 12:47 . 2005-09-01 04:53 84800 ----a-w- c:\windows\system32\perfc00C.dat
    2010-09-15 12:47 . 2005-09-01 04:53 511726 ----a-w- c:\windows\system32\perfh00C.dat
    2010-09-13 20:33 . 2006-04-03 17:49 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2010-09-13 20:27 . 2006-03-28 16:27 -------- d-----w- c:\program files\Java
    2010-09-13 20:04 . 2006-03-28 16:33 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-09-13 19:58 . 2008-08-25 05:50 -------- d-----w- c:\program files\CCleaner
    2010-09-12 14:07 . 2008-11-28 22:44 -------- d-----w- c:\program files\TuxPaint
    2010-09-09 21:49 . 2008-08-25 05:53 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-09-09 05:05 . 2008-12-31 15:27 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-09-08 17:35 . 2008-12-27 20:44 -------- d-----w- c:\program files\Fichiers communs\Apple
    2010-09-08 01:43 . 2008-08-25 18:35 -------- d-----w- c:\program files\a-squared Free
    2010-09-07 23:19 . 2006-07-14 17:22 -------- d-----w- c:\program files\X-Cleaner
    2010-09-07 22:55 . 2006-08-28 20:56 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2010-09-07 22:54 . 2006-08-28 20:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2010-09-07 15:12 . 2010-06-29 21:40 38848 ----a-w- c:\windows\avastSS.scr
    2010-09-07 15:11 . 2006-11-20 20:38 167592 ----a-w- c:\windows\system32\aswBoot.exe
    2010-09-07 14:52 . 2006-11-20 20:38 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2010-09-07 14:52 . 2008-04-05 14:40 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2010-09-07 14:47 . 2006-11-20 20:38 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2010-09-07 14:47 . 2006-11-20 20:38 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2010-09-07 14:47 . 2006-11-20 20:38 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2010-09-07 14:47 . 2008-04-05 14:40 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2010-09-07 14:46 . 2006-11-20 20:38 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    2010-08-30 21:16 . 2006-04-03 17:27 119472 ----a-w- c:\documents and settings\Mon Nom\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-08-29 23:25 . 2009-07-11 11:12 -------- d-----w- c:\program files\Mindscape
    2010-08-28 08:57 . 2006-03-28 16:27 -------- d-----w- c:\program files\Fichiers communs\Java
    2010-08-17 13:17 . 2005-09-01 04:53 58880 ----a-w- c:\windows\system32\spoolsv.exe
    2010-07-22 15:48 . 2005-09-01 04:53 590848 ----a-w- c:\windows\system32\rpcrt4.dll
    2010-07-22 06:19 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
    2010-06-30 12:32 . 2005-09-01 04:53 149504 ----a-w- c:\windows\system32\schannel.dll
    2010-06-24 12:25 . 2005-09-01 04:53 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-06-24 09:02 . 2005-09-01 04:53 1852032 ----a-w- c:\windows\system32\win32k.sys
    2010-06-23 04:58 . 2010-06-23 04:58 501936 ----a-w- c:\documents and settings\All Users\Application Data\Google\Google Toolbar\Update\gtb12.tmp.exe
    2010-06-21 15:27 . 2006-03-28 16:09 354304 ----a-w- c:\windows\system32\drivers\srv.sys
    2010-06-18 17:45 . 2005-09-01 04:53 293888 ----a-w- c:\windows\system32\winsrv.dll
    2006-05-04 17:28 . 2006-04-03 17:27 56 --sh--r- c:\windows\system32\03D4E644F2.sys
    2006-04-23 09:20 . 2006-04-23 09:20 56 --sh--r- c:\windows\system32\9D01CC9A7B.sys
    2006-09-14 20:39 . 2006-05-04 18:46 88 --sh--r- c:\windows\system32\F244E6D403.sys
    2006-09-17 15:45 . 2006-04-03 17:27 6788 --sha-w- c:\windows\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SetDefaultMIDI"="MIDIDef.exe" [2004-12-22 24576]
    "Creative Detector"="c:\program files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 102400]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-20 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
    "SigmatelSysTrayApp"="stsystra.exe" [2005-03-22 339968]
    "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 344064]
    "DMXLauncher"="c:\program files\Dell\Media Experience\DMXLauncher.exe" [2006-05-03 98304]
    "CTSysVol"="c:\program files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-09-15 57344]
    "MBMon"="CTMBHA.DLL" [2005-05-19 1345520]
    "UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
    "VoiceCenter"="c:\program files\Creative\VoiceCenter\AndreaVC.exe" [2005-09-19 1159168]
    "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]
    "DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-09-08 122940]
    "Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\ssmmgr.exe" [2006-08-16 503808]
    "AGRSMMSG"="AGRSMMSG.exe" [2006-06-29 88365]
    "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-07-13 47904]
    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-06-14 1838592]
    "avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-09-07 2838912]
    "CardDetectorHUAWEI160"="c:\program files\CardDetector\HUAWEI160\CardDetector.exe" [2008-09-25 274432]
    "BEWINTERNET-FR-DMGP-V2SessionManager"="c:\program files\Orange\IEWInternet\SessionManager\SessionManager.exe" [2008-09-25 131824]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-08-10 421888]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-01 421160]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\Mon Nom\Menu D‚marrer\Programmes\D‚marrage\
    MOH.lnk - c:\program files\OLITEC\MOH\LtMoh.exe [2006-6-29 188416]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-5-27 110592]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Microsoft Office\\OFFICE11\\EXCEL.EXE"=
    "c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\Orange\\IEWInternet\\Connectivity\\ConnectivityManager.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=

    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [05/04/2008 16:40 165584]
    R2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [25/08/2008 20:35 1872320]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/04/2008 16:40 17744]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [29/01/2010 09:19 135664]
    S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\drivers\ewusbfake.sys [08/09/2010 00:07 99840]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-09-15 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]

    2010-09-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 07:19]

    2010-09-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 07:19]

    2010-09-13 c:\windows\Tasks\SyncBack Sauvegarde apolo photo Lundi.job
    - c:\program files\2BrightSparks\SyncBack\SyncBack.exe [2006-04-07 13:16]

    2010-09-15 c:\windows\Tasks\SyncBack Sauvegarde D hebdo pair.job
    - c:\program files\2BrightSparks\SyncBack\SyncBack.exe [2006-04-07 13:16]

    2010-09-13 c:\windows\Tasks\SyncBack Sauvegarde D Lundi.job
    - c:\program files\2BrightSparks\SyncBack\SyncBack.exe [2006-04-07 13:16]

    2010-09-15 c:\windows\Tasks\SyncBack Sauvegarde D quotidien.job
    - c:\program files\2BrightSparks\SyncBack\SyncBack.exe [2006-04-07 13:16]

    2010-09-15 c:\windows\Tasks\SyncBack Sauvegarde D.job
    - c:\program files\2BrightSparks\SyncBack\SyncBack.exe [2006-04-07 13:16]

    2010-09-13 c:\windows\Tasks\SyncBack sauvegarde mail Lundi.job
    - c:\program files\2BrightSparks\SyncBack\SyncBack.exe [2006-04-07 13:16]

    2010-09-15 c:\windows\Tasks\SyncBack sauvegarde mail.job
    - c:\program files\2BrightSparks\SyncBack\SyncBack.exe [2006-04-07 13:16]

    2010-09-15 c:\windows\Tasks\User_Feed_Synchronization-{23CF3A32-FA9A-4B9C-BCD0-40C601FEE46C}.job
    - c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    DPF: {0F7A9297-7268-11D1-B81A-00A076C01B0A} - hxxp://www.cartesianinc.com/Exec/CpcViewAX/CpcViewAX.cab
    DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game03.zylom.com/activex/zylomgamesplayer.cab
    FF - ProfilePath - c:\documents and settings\Mon Nom\Application Data\Mozilla\Firefox\Profiles\26l7j956.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - prefs.js: network.proxy.type - 0
    FF - component: c:\program files\Google\Google Gears\Firefox\lib\ff36\gears.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
    FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll
    FF - plugin: c:\program files\Virtools\3D Life Player\npvirtools.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    AddRemove-Conexant USB Network - c:\program files\Conexant\Conexant USB Network\CnxUnist.exe -w7 Conexant\Conexant USB Network



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-09-16 00:46
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-2163261763-2301792595-467867549-1005\Software\Microsoft\SystemCertificates\AddressBook*]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @DACL=(02 0010)
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    @DACL=(02 0010)
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @DACL=(02 0010)
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @DACL=(02 0010)
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(696)
    c:\windows\system32\cscui.dll
    .
    Heure de fin: 2010-09-16 00:50:35
    ComboFix-quarantined-files.txt 2010-09-15 22:50

    Avant-CF: 88 352 022 528 octets libres
    Après-CF: 88 618 721 280 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

    - - End Of File - - AF900E4D04D95A6538AF76CAE7F3D2D7
    16 Septembre 2010 21:50:49

    re
    Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat, assures-toi que "Malicious objects" ait le statut "Cure"
  • Pour la partie "Suspicious object" clique sur "Skip" et choisi "Quarantine"
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS