Votre question

Probleme de redirection sur google

Tags :
  • google
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Décembre 2009 15:19:51

j'ai beaucoup lu sur le sujet depuis les 2 dernières semaines.
j'ai le même problème lorsque je fais une recherche google et que je clik sur un liens ca me dirige vers des sites de publicité quelquonque.
j'ai essayer CCleaneup, Malewarebytes, antivir, avast, MSE, avec tjs les mêmes résultats. Ils trouves rien de malicieux dans mon ordinateur.
J'ai le même problème que ce sois avec IE , Chrome ou firefox. Je suis vraiment Rendu au bout de mes compétences.

Merci de bien vouloir m'aider.
Je vous fait un cut and paste de hijackthis

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 09:15:29, on 2009-12-16
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Kings-GM\Local Settings\Application Data\MétéoMédia\MétéoÉclair\WeatherEye.exe
C:\Documents and Settings\Kings-GM\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Documents and Settings\Kings-GM\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\Kings-GM\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\TrendMicro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://cf.rd.yahoo.com/customize/ycomp/defaults/sp/*http://cf.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WeatherEye] C:\Documents and Settings\Kings-GM\Local Settings\Application Data\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Kings-GM\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...(...)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 7718 bytes

Autres pages sur : probleme redirection google

a c 295 8 Sécurité
16 Décembre 2009 15:23:14

Salut,

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
  • Coche également les cases à côté de LOP Check et Purity Check.
  • Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    16 Décembre 2009 15:29:01

    je fais ca tout suite et je te copy le liens
    Contenus similaires
    a c 295 8 Sécurité
    16 Décembre 2009 15:42:40

  • Télécharge Dr.Web CureIt! sur ton Bureau.
  • Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
  • Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
  • Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
  • Choisis l'onglet Scanner, et décoche Analyse heuristique.
  • De retour à la fenêtre principale : choisis Analyse complète.
  • Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
  • Clique Oui pour Tout si un fichier est détecté.
  • A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, clique sur Quarantaine.
  • Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
  • Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
  • Ferme Dr.Web CureIt!
  • Redémarre ton ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
  • Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.

    NB : Dr.Web en version gratuite est un scanner à la demande et n'entre pas en conflit avec ton antivirus résident. Tu pourras finalement supprimer Dr.Web à la fin des manipulations.
    16 Décembre 2009 19:07:02

    es-ce normal que cela fasse 2:45 et que je suis juste rendu au 3 quart???
    a c 295 8 Sécurité
    16 Décembre 2009 19:10:32

    Cela dépend du PC.
    16 Décembre 2009 20:35:29

    bon le programme a geler, :( 
    je viens de le repartir mais etais plus que le 3 quarts et avait rien trouver encore comme tout les autres anti-virus que j'ai essayer
    a c 295 8 Sécurité
    16 Décembre 2009 20:36:07

  • Télécharge Gmer sur ton Bureau.
  • Extrais l'archive (Clic droit > Extraire) puis renomme gmer.exe en IDN.exe (Le .exe n'est pas forcément visible).
  • Double-clique sur IDN.exe.
  • Onglet "Rootkit/Malware", clique sur "Scan" puis patiente.
  • En fin de traitement, clique sur "Save..." et enregistre sur ton Bureau "gmer.txt".
  • Double-clique sur "gmer.txt", le rapport apparaît, poste-le.
    17 Décembre 2009 14:25:31

    Resultats de Dr Web

    A0005263.exe\SmitfraudFix\Process.exe C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP37\A0005263.exe Tool.Prockill
    A0005263.exe\SmitfraudFix\restart.exe C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP37\A0005263.exe Tool.ShutDown.14
    A0005263.exe C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP37 L'archive contient des éléments infectés Quarantaine.
    A0005294.exe\SmitfraudFix\Process.exe C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP37\A0005294.exe Tool.Prockill
    A0005294.exe\SmitfraudFix\restart.exe C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP37\A0005294.exe Tool.ShutDown.14
    A0005294.exe C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP37 L'archive contient des éléments infectés Quarantaine.
    A0005323.exe\SmitfraudFix\Process.exe C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP37\A0005323.exe Tool.Prockill
    A0005323.exe\SmitfraudFix\restart.exe C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP37\A0005323.exe Tool.ShutDown.14
    A0005323.exe C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP37 L'archive contient des éléments infectés Quarantaine.
    A0005337.exe C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP37 Tool.Prockill Supprimé.
    A0005340.exe C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP37 Tool.ShutDown.14 Supprimé.
    A0005364.exe C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP37 Tool.Prockill Supprimé.
    A0005367.exe C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP37 Tool.ShutDown.14 Supprimé.


    Tjs le meme probleme
    17 Décembre 2009 16:38:05

    vira AntiVir Personal
    Date de création du fichier de rapport : 17 décembre 2009 09:52

    La recherche porte sur 1454287 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : KINGS

    Informations de version :
    BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 16:25:48
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 15:21:04
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 16:35:12
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 15:21:32
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 12:35:52
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 14:49:52
    VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 14:49:52
    VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 14:49:52
    VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 14:49:52
    VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 14:49:52
    VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 14:49:52
    VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 14:49:52
    VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 14:49:52
    VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 14:49:52
    VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 14:49:52
    VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 14:49:52
    VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 14:49:52
    VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 14:49:52
    VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 14:49:52
    VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 14:49:54
    VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 14:49:54
    VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 14:49:54
    VBASE018.VDF : 7.10.1.248 2048 Bytes 15/12/2009 14:49:54
    VBASE019.VDF : 7.10.1.249 2048 Bytes 15/12/2009 14:49:54
    VBASE020.VDF : 7.10.1.250 2048 Bytes 15/12/2009 14:49:54
    VBASE021.VDF : 7.10.1.251 2048 Bytes 15/12/2009 14:49:54
    VBASE022.VDF : 7.10.1.252 2048 Bytes 15/12/2009 14:49:54
    VBASE023.VDF : 7.10.1.253 2048 Bytes 15/12/2009 14:49:54
    VBASE024.VDF : 7.10.1.254 2048 Bytes 15/12/2009 14:49:54
    VBASE025.VDF : 7.10.1.255 2048 Bytes 15/12/2009 14:49:54
    VBASE026.VDF : 7.10.2.0 2048 Bytes 15/12/2009 14:49:54
    VBASE027.VDF : 7.10.2.1 2048 Bytes 15/12/2009 14:49:54
    VBASE028.VDF : 7.10.2.2 2048 Bytes 15/12/2009 14:49:54
    VBASE029.VDF : 7.10.2.3 2048 Bytes 15/12/2009 14:49:54
    VBASE030.VDF : 7.10.2.4 2048 Bytes 15/12/2009 14:49:54
    VBASE031.VDF : 7.10.2.15 121856 Bytes 17/12/2009 14:49:54
    Version du moteur : 8.2.1.114
    AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 12:38:52
    AESCRIPT.DLL : 8.1.3.3 586106 Bytes 17/12/2009 14:49:58
    AESCN.DLL : 8.1.3.0 127348 Bytes 17/12/2009 14:49:56
    AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 12:38:44
    AERDL.DLL : 8.1.3.4 479605 Bytes 17/12/2009 14:49:56
    AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 12:38:40
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 12:38:38
    AEHEUR.DLL : 8.1.0.186 2183544 Bytes 17/12/2009 14:49:56
    AEHELP.DLL : 8.1.9.0 237943 Bytes 17/12/2009 14:49:54
    AEGEN.DLL : 8.1.1.81 369014 Bytes 17/12/2009 14:49:54
    AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 12:38:26
    AECORE.DLL : 8.1.9.1 180598 Bytes 17/12/2009 14:49:54
    AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 12:38:20
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 13:47:32
    AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 20:13:32
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 19:34:30
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 20:24:44
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 20:05:24
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 15:36:38
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 20:03:50
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 13:20:58
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 20:41:00
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 18:44:28
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 21:58:34

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +PCK,

    Début de la recherche : 17 décembre 2009 09:52

    La recherche d'objets cachés commence.
    '44690' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLI.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehRecvr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'CLI.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'EHMSAS.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'EHTRAY.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
    '44' processus ont été contrôlés avec '44' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '65' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <C LAPTOP>
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\WINDOWS\Temp\TMP000000045FD59E5D45B20EC0
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\Documents and Settings\Kings-GM\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_0000b5
    [0] Type d'archive: GZ
    --> unkwn
    [RESULTAT] Contient le code suspect : HEUR/HTML.Malware
    Recherche débutant dans 'D:\' <Multimedia>

    Début de la désinfection :
    C:\WINDOWS\Temp\TMP000000045FD59E5D45B20EC0
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7a5062.qua' !
    C:\Documents and Settings\Kings-GM\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_0000b5
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b5a5074.qua' !


    Fin de la recherche : 17 décembre 2009 10:36
    Temps nécessaire: 35:24 Minute(s)

    La recherche a été effectuée intégralement

    5821 Les répertoires ont été contrôlés
    233439 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    1 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    2 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    233435 Fichiers non infectés
    7269 Les archives ont été contrôlées
    2 Avertissements
    4 Consignes
    44690 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    Ce que Antivir a detecter ce matin
    17 Décembre 2009 18:53:07

    tjs le meme probleme de mauvaise redirection sur google
    23 Décembre 2009 13:59:13

    A chaque fois que je part GMER vers la fin mon ordi fait un blue screen et plante ou gele complemetement.
    a c 295 8 Sécurité
    23 Décembre 2009 17:47:46

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    23 Décembre 2009 18:42:11

    ComboFix 09-12-22.09 - Kings-GM 2009-12-23 12:30:10.1.2 - FAT32x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.894.480 [GMT -5:00]
    Lancé depuis: c:\documents and settings\Kings-GM\Bureau\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\WinPCap
    c:\program files\WinPCap\rpcapd.exe
    c:\windows\system32\drivers\npf.sys
    c:\windows\system32\Packet.dll
    c:\windows\system32\pthreadVC.dll
    c:\windows\system32\WanPacket.dll
    c:\windows\system32\wpcap.dll

    Une copie infectée de c:\windows\system32\DRIVERS\atapi.sys a été trouvée et désinfectée
    Copie restaurée à partir de - Kitty ate it :p 
    c:\windows\system32\drivers\null.sys était absent
    Copie restaurée à partir de - c:\windows\system32\dllcache\null.sys

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_NPF
    -------\Service_npf


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-11-23 au 2009-12-23 ))))))))))))))))))))))))))))))))))))
    .

    2009-12-23 17:35 . 2004-08-11 01:00 2944 ----a-w- c:\windows\system32\drivers\null.sys
    2009-12-23 17:35 . 2004-08-11 01:00 2944 ----a-w- c:\windows\system32\dllcache\null.sys
    2009-12-20 05:42 . 2009-12-20 05:48 1956072 ----a-w- c:\documents and settings\Kings-GM\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
    2009-12-20 05:41 . 2009-12-20 05:41 -------- d-----w- c:\program files\Xenocode
    2009-12-20 05:41 . 2009-12-20 05:41 -------- d-----w- c:\documents and settings\Kings-GM\Local Settings\Application Data\Xenocode
    2009-12-20 05:41 . 2009-12-20 05:41 -------- d-----w- c:\windows\XSxS
    2009-12-20 05:41 . 2009-12-20 05:41 4467752 ----a-w- c:\documents and settings\Kings-GM\Application Data\LANCITE\ClipShell\ClipShell.exe
    2009-12-20 05:41 . 2009-12-20 05:41 -------- d-----w- c:\documents and settings\Kings-GM\Application Data\LANCITE
    2009-12-17 14:46 . 2009-03-30 14:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2009-12-17 14:46 . 2009-02-13 16:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2009-12-17 14:46 . 2009-02-13 16:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2009-12-17 14:46 . 2009-12-17 14:46 -------- d-----w- c:\program files\Avira
    2009-12-17 14:46 . 2009-12-17 14:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2009-12-17 12:37 . 2009-12-17 12:37 -------- d-----w- C:\FOUND.003
    2009-12-17 11:44 . 2009-12-17 11:44 -------- d-----w- C:\FOUND.002
    2009-12-16 14:53 . 2009-12-16 14:53 -------- d-----w- c:\documents and settings\Kings-GM\DoctorWeb
    2009-12-16 14:44 . 2009-12-16 14:44 -------- d-----w- c:\program files\Enigma Software Group
    2009-12-16 14:01 . 2009-12-16 14:01 -------- d-----w- c:\program files\Navilog1
    2009-12-16 07:04 . 2009-12-16 07:04 388096 ----a-r- c:\documents and settings\Kings-GM\Application Data\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe
    2009-12-16 07:04 . 2009-12-16 07:04 -------- d-----w- c:\program files\TrendMicro
    2009-12-16 06:24 . 2009-12-16 06:24 -------- d-----w- c:\documents and settings\Kings-GM\Application Data\Yahoo!
    2009-12-16 06:24 . 2009-12-16 06:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion
    2009-12-16 06:23 . 2009-12-16 06:23 -------- d-----w- c:\program files\CCleaner
    2009-12-16 05:18 . 2009-12-16 05:18 -------- d-----w- c:\program files\Trend Micro
    2009-12-16 04:16 . 2009-11-21 15:58 471552 ------w- c:\windows\system32\dllcache\aclayers.dll
    2009-12-15 23:53 . 2009-11-03 01:42 195456 ------w- c:\windows\system32\MpSigStub.exe
    2009-12-15 03:54 . 2009-12-15 03:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
    2009-12-15 01:43 . 2009-12-15 01:43 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-12-15 00:34 . 2009-12-15 00:34 -------- d-----w- c:\documents and settings\All Users\Application Data\PCPitstop
    2009-12-15 00:34 . 2009-12-15 00:34 -------- d-----w- c:\program files\PCPitstop
    2009-12-13 20:31 . 2009-12-13 20:31 -------- d-----w- c:\documents and settings\Kings-GM\Local Settings\Application Data\BVRP Software
    2009-12-13 17:41 . 2007-02-27 19:31 21504 ----a-w- c:\windows\system32\drivers\motmodem.sys
    2009-12-13 17:41 . 2006-11-13 19:45 1419232 ----a-w- c:\windows\system32\wdfcoinstaller01005.dll
    2009-12-13 17:38 . 2009-12-13 17:38 -------- d-----w- c:\program files\Fichiers communs\Motorola Shared
    2009-12-06 19:31 . 2009-12-06 19:31 -------- d-----w- c:\documents and settings\Kings-GM\Local Settings\Application Data\Deployment
    2009-12-03 18:04 . 2009-12-03 18:04 -------- d-----w- c:\windows\BDOSCAN8
    2009-12-03 00:03 . 2009-12-03 00:03 -------- d-----w- c:\program files\Fichiers communs\SWF Studio
    2009-12-03 00:03 . 2009-12-03 00:03 -------- d-----w- c:\program files\Riva
    2009-12-01 05:19 . 2009-12-01 05:19 -------- d-----w- c:\documents and settings\Kings-GM\Local Settings\Application Data\Threat Expert
    2009-12-01 04:52 . 2009-12-01 04:52 -------- d-----w- c:\documents and settings\All Users\Application Data\TEMP
    2009-12-01 04:43 . 2009-12-01 04:43 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE
    2009-12-01 04:41 . 2009-12-01 04:41 -------- d-----w- C:\FOUND.001
    2009-12-01 03:40 . 2009-12-01 03:40 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
    2009-12-01 00:47 . 2009-12-01 00:47 -------- d-----w- c:\documents and settings\Kings-GM\Local Settings\Application Data\ofctow

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-12-23 03:53 . 2004-08-11 01:00 96512 ----a-w- c:\windows\system32\drivers\atapi.sys
    2009-12-16 08:02 . 2009-08-26 03:26 552 ----a-w- c:\windows\system32\d3d8caps.dat
    2009-12-15 03:29 . 2006-06-21 18:54 92910 ----a-w- c:\windows\system32\perfc00C.dat
    2009-12-15 03:29 . 2006-06-21 18:54 527094 ----a-w- c:\windows\system32\perfh00C.dat
    2009-12-13 20:28 . 2009-12-13 17:44 5936 ----a-w- c:\documents and settings\Kings-GM\mqdmwhnt.sys
    2009-12-13 20:28 . 2009-12-13 17:44 9232 ----a-w- c:\documents and settings\Kings-GM\mqdmmdfl.sys
    2009-12-13 20:28 . 2009-12-13 17:44 92064 ----a-w- c:\documents and settings\Kings-GM\mqdmmdm.sys
    2009-12-13 20:28 . 2009-12-13 17:44 79328 ----a-w- c:\documents and settings\Kings-GM\mqdmserd.sys
    2009-12-13 20:28 . 2009-12-13 17:44 66656 ----a-w- c:\documents and settings\Kings-GM\mqdmbus.sys
    2009-12-13 20:28 . 2009-12-13 17:44 6208 ----a-w- c:\documents and settings\Kings-GM\mqdmcmnt.sys
    2009-12-13 20:28 . 2009-12-13 17:44 4048 ----a-w- c:\documents and settings\Kings-GM\mqdmcr.sys
    2009-12-13 20:28 . 2009-12-13 17:44 25600 ----a-w- c:\documents and settings\Kings-GM\usbsermptxp.sys
    2009-12-13 20:28 . 2009-12-13 17:44 22768 ----a-w- c:\documents and settings\Kings-GM\usbsermpt.sys
    2009-12-13 20:28 . 2009-12-13 20:28 -------- d-----w- c:\documents and settings\All Users\Application Data\BVRP Software
    2009-12-13 20:21 . 2009-12-13 20:21 -------- d-----w- c:\program files\Motorola Phone Tools
    2009-12-13 17:43 . 2009-12-13 17:43 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_motmodem_01005.Wdf
    2009-12-13 17:43 . 2009-12-13 17:43 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
    2009-11-25 16:19 . 2009-08-26 03:04 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-11-21 15:58 . 2004-08-11 01:00 471552 ----a-w- c:\windows\AppPatch\AcLayers.dll
    2009-11-04 03:44 . 2009-11-04 03:44 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
    2009-10-29 07:42 . 2006-01-10 01:02 916480 ----a-w- c:\windows\system32\wininet.dll
    2009-10-23 21:58 . 2009-06-12 10:39 90112 ----a-w- c:\windows\DUMP6764.tmp
    2009-10-21 05:39 . 2004-08-11 01:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
    2009-10-21 05:39 . 2004-08-11 01:00 25088 ----a-w- c:\windows\system32\httpapi.dll
    2009-10-20 16:20 . 2004-08-11 01:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
    2009-10-13 10:33 . 2004-08-11 01:00 271360 ----a-w- c:\windows\system32\oakley.dll
    2009-10-12 13:39 . 2004-08-11 01:00 79872 ----a-w- c:\windows\system32\raschap.dll
    2009-10-12 13:39 . 2004-08-11 01:00 150528 ----a-w- c:\windows\system32\rastls.dll
    2009-09-27 19:11 . 2009-09-27 19:11 86528 ----a-w- c:\windows\bnetunin.exe
    2009-09-27 18:27 . 2009-09-27 18:27 967 ----a-w- c:\windows\ScUnin.pif
    2009-09-27 18:27 . 2009-09-27 18:27 13152 ----a-w- c:\windows\scunin.dat
    2009-09-27 18:27 . 2009-09-27 18:27 94208 ----a-w- c:\windows\ScUnin.exe
    2009-05-01 22:02 . 2009-05-01 22:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
    2009-05-01 22:02 . 2009-05-01 22:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WeatherEye"="c:\documents and settings\Kings-GM\Local Settings\Application Data\MétéoMédia\MétéoÉclair\WeatherEye.exe" [2009-10-27 718232]
    "Google Update"="c:\documents and settings\Kings-GM\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-12-15 135664]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
    "AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2006-04-15 53248]
    "ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-11 208952]
    "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-11 59392]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-11 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-11 455168]
    "RTHDCPL"="RTHDCPL.EXE" [2006-06-28 16248320]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 761946]
    "SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
    "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-12 49152]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
    2005-05-03 06:43 69632 ----a-w- c:\windows\Alcmtr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
    2009-12-15 23:31 135664 ----a-w- c:\documents and settings\Kings-GM\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    2009-07-26 21:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "LightScribeService"=2 (0x2)
    "idsvc"=3 (0x3)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\Visicom Media\\FTP Expert 3\\ftpxpert3.exe"=
    "c:\\Program Files\\Starcraft\\StarCraft.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Java\\JRE6\\BIN\\java.exe"=

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-12-17 108289]
    S1 soqwx32;soqwx32;\??\c:\windows\system32\drivers\soqwx32.sys --> c:\windows\system32\drivers\soqwx32.sys [?]
    S2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;\??\c:\windows\system32\eLock2BurnerLockDriver.sys --> c:\windows\system32\eLock2BurnerLockDriver.sys [?]
    S2 eLock2FSCTLDriver;eLock2FSCTLDriver;\??\c:\windows\system32\eLock2FSCTLDriver.sys --> c:\windows\system32\eLock2FSCTLDriver.sys [?]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    .
    ------- Examen supplémentaire -------
    .
    uStart Page =
    uInternet Settings,ProxyServer = http=127.0.0.1:5555
    uInternet Settings,ProxyOverride = <local>
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-LaunchApp - (no file)
    MSConfigStartUp-Malwarebytes Anti-Malware (reboot) - c:\program files\Malwarebytes' Anti-Malware\mbam.exe



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-12-23 12:39
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(556)
    c:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'explorer.exe'(2844)
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\Ati2evxx.exe
    c:\windows\system32\Ati2evxx.exe
    c:\windows\RTHDCPL.EXE
    c:\program files\ATI Technologies\ATI.ACE\CLI.EXE
    c:\windows\eHome\ehmsas.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\windows\eHome\ehRecvr.exe
    c:\windows\eHome\ehSched.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\windows\ehome\mcrdsvc.exe
    c:\program files\ATI Technologies\ATI.ACE\cli.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\windows\system32\dllhost.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-12-23 12:40:10 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-12-23 17:40

    Avant-CF: 17 657 921 536 octets libres
    Après-CF: 17 660 379 136 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect /usepmtimer

    - - End Of File - - F62015A30065AB44D9A53955117523B6
    a c 295 8 Sécurité
    23 Décembre 2009 19:25:34

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS