Se connecter / S'enregistrer
Votre question

Redirection de mes recherches google

Tags :
  • google
  • Sécurité
Dernière réponse : dans Sécurité et virus
31 Mai 2009 22:18:48

Bonjour,
Depuis quelques temps, google redirige les pages que je veux visiter vers des pages anglaises, de pub de casino, etc.
C'est vraiment tannant.
Est-ce que vous savez comment m'en débarasser svp??
Merci.

Autres pages sur : redirection recherches google

31 Mai 2009 22:54:14

bonjour,

Je suis EugeneToons et je vais t'apporter mon aide afin de te débarrasser de tes soucis.
Je suis actuellement en formation et toutes mes réponses devront être validées par mes formateur (Helpeurs experts sur ce forum) avant d'être postées. Je te demande donc d'être patient et surtout de suivre scrupuleusement toutes les procédures que je te proposerai.

Tu peux déjà commencer par ceci :

Télécharge DDS de sUBs sur ton bureau.
L'outil ne nécessite pas d'installation.

Lance-le en cliquant sur l'icône dds.scr

Cette fenêtre DOS va apparaitre


Le scan ne doit pas dépasser trois minutes.
Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
Il te sera demandé si tu veux faire le scan optionnel.
Accepte par Oui
Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
Tu ne le fourniras que si nécessaire.
Poste le rapport DDS.txt

A+
31 Mai 2009 23:09:54

Bonjour,
Un gros merci à toi.
Voici le DDS


DDS (Ver_09-05-14.01) - NTFSx86
Run by Laurie Bernier at 17:08:08,60 on 2009-05-31
Internet Explorer: 6.0.2900.2180
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.503.220 [GMT -4:00]

AV: avast! antivirus 4.8.1296 [VPS 081204-0] *On-access scanning enabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Laurie Bernier\Local Settings\Temporary Internet Files\Content.IE5\F197QE21\dds[1].scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.ca/
uDefault_Page_URL = www.google.ca/ig/dell?hl=fr&client=dell-row&channel=ca&...
uWindow Title = Microsoft Internet Explorer fourni par Sympatico
mDefault_Page_URL = hxxp://www1.ca.dell.com/content/default.aspx?c=ca&l=FR&s=gen
mStart Page = hxxp://www1.ca.dell.com/content/default.aspx?c=ca&l=FR&s=gen
uInternet Settings,ProxyOverride = 127.0.0.1
uURLSearchHooks: SearchSettings Class: {e312764e-7706-43f1-8dab-fcdd2b1e416d} - c:\program files\search settings\kb127\SearchSettings.dll
BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 6.0\reader\activex\AcroIEHelper.dll
BHO: DriveLetterAccess: {5ca3d70e-1895-11cf-8e15-001234567890} - c:\windows\system32\dla\tfswshx.dll
BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.5.0_06\bin\ssv.dll
BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File
BHO: SearchSettings Class: {e312764e-7706-43f1-8dab-fcdd2b1e416d} - c:\program files\search settings\kb127\SearchSettings.dll
TB: {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No File
TB: {C4069E3A-68F1-403E-B40E-20066696354B} - No File
TB: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
TB: {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - No File
uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
mRun: [MSConfig] c:\windows\pchealth\helpctr\binaries\MSConfig.exe /auto
mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~3\office10\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC} - c:\program files\java\jre1.5.0_06\bin\ssv.dll
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab
DPF: {0F7A9297-7268-11D1-B81A-00A076C01B0A} - hxxp://www.registrefoncier.gouv.qc.ca/Sirf/Script/14_05_04/CPC...
DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} - hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - hxxp://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
TCP: NameServer = 85.255.112.110,85.255.112.229
TCP: {3346DFCB-64E1-4104-9387-0488BCE1BD81} = 85.255.112.110,85.255.112.229
TCP: {AE720798-DBCD-44A1-A4D0-6450D7D1C918} = 85.255.112.110,85.255.112.229
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - c:\program files\fichiers communs\microsoft shared\web folders\PKMCDO.DLL
Notify: igfxcui - igfxdev.dll

============= SERVICES / DRIVERS ===============

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-5-15 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-5-15 20560]
R2 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast4\ashServ.exe [2009-5-15 155160]
R3 avast! Mail Scanner;avast! Mail Scanner;c:\program files\alwil software\avast4\ashMaiSv.exe [2009-5-15 254040]
R3 avast! Web Scanner;avast! Web Scanner;c:\program files\alwil software\avast4\ashWebSv.exe [2009-5-15 352920]
R4 Symantec Core LC;Symantec Core LC;c:\program files\fichiers communs\symantec shared\ccpd-lc\symlcsvc.exe [2006-9-27 1119888]

=============== Created Last 30 ================

2009-05-31 15:48 <DIR> --d----- c:\program files\RegCleaner
2009-05-31 15:35 28,544 a------- c:\windows\system32\drivers\pavboot.sys
2009-05-31 15:35 <DIR> --d----- c:\program files\Panda Security
2009-05-29 13:53 40,160 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-29 13:53 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
2009-05-29 13:53 19,096 a------- c:\windows\system32\drivers\mbam.sys
2009-05-29 13:53 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
2009-05-28 18:58 2,117,632 a------- c:\windows\system32\python25.dll
2009-05-28 18:58 339,968 a------- c:\windows\system32\pythoncom25.dll
2009-05-28 18:58 114,688 a------- c:\windows\system32\pywintypes25.dll
2009-05-28 18:58 1,332,197 a------- c:\windows\system32\pythondll.zip
2009-05-28 08:18 <DIR> --d----- c:\program files\Trend Micro
2009-05-26 22:15 <DIR> --d----- c:\program files\VideoLAN
2009-05-18 18:07 69 a------- c:\windows\NeroDigital.ini
2009-05-17 14:49 405 ---shr-- C:\autorun.inf
2009-05-17 14:48 <DIR> --d----- c:\program files\DigitalLabs
2009-05-17 09:19 <DIR> --d----- c:\program files\WinAVI Video Converter
2009-05-15 19:22 39,537,784 a------- c:\docume~1\laurie~1\applic~1\AVSVideoConverter.exe
2009-05-15 18:31 <DIR> --d----- c:\docume~1\laurie~1\applic~1\AVS4YOU
2009-05-15 18:30 <DIR> --d----- c:\docume~1\alluse~1\applic~1\AVS4YOU
2009-05-15 18:29 <DIR> --d----- c:\program files\fichiers communs\AVSMedia
2009-05-15 18:29 974,848 a------- c:\windows\system32\mfc70.dll
2009-05-15 18:29 487,424 a------- c:\windows\system32\msvcp70.dll
2009-05-15 18:29 344,064 a------- c:\windows\system32\msvcr70.dll
2009-05-15 18:29 1,700,352 a------- c:\windows\system32\GdiPlus.dll
2009-05-15 18:29 24,576 a------- c:\windows\system32\msxml3a.dll
2009-05-15 18:29 <DIR> --d----- c:\program files\AVS4YOU
2009-05-15 18:06 <DIR> --d----- c:\program files\NeroInstall.bak
2009-05-15 18:01 <DIR> --d----- c:\program files\Nero
2009-05-15 18:01 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Nero
2009-05-13 12:29 1,693,696 a------- c:\windows\system32\ltclr13n.dll
2009-05-13 12:29 155,648 a------- c:\windows\system32\lftif13n.dll
2009-05-13 12:29 98,304 a------- c:\windows\system32\lffax13n.dll

==================== Find3M ====================

2009-04-17 09:43 447,222 a------- c:\windows\system32\perfh00C.dat
2009-04-17 09:43 64,922 a------- c:\windows\system32\perfc00C.dat
2009-03-21 10:20 1,051,136 -------- c:\windows\system32\dllcache\kernel32.dll
2009-03-06 10:00 286,720 a------- c:\windows\system32\pdh.dll
2009-03-06 10:00 286,720 -------- c:\windows\system32\dllcache\pdh.dll
2009-03-02 19:29 1,499,648 -------- c:\windows\system32\dllcache\shdocvw.dll
2008-06-04 19:23 332 ac------ c:\docume~1\laurie~1\applic~1\wklnhst.dat
2007-03-12 18:05 41,728 ac------ c:\docume~1\laurie~1\applic~1\GDIPFONTCACHEV1.DAT

============= FINISH: 17:08:35,70 ===============
Contenus similaires
1 Juin 2009 20:57:46

Bonsoir,

Fais ceci (Je te conseille d'imprimer la procédure de désinfection :D  ) :

Introduction : Plusieurs restes d'anciens antivirus sont encore présents sur ta machine. Il est nécessaire de les supprimer avant de procéder à une désinfection. Je te rappelle qu'un seul antivirus doit être installé sur une machine. En effet plusieurs antivirus peuvent entrer en conflit s'ils sont installés sur une même machine.

Pour "Norton/Symantec"
Désinstalle via "Ajout/Suppression de Programmes" (si présents) :
- Symantec
- Norton
- LiveUpdate..
Sinon téléchargez et exécutez "Norton Removal Tool".
Ce produit va désinstaller la majorité des traces des produits Symantec.

Pour "Panda"
Désinstalle via "Ajout/Suppression de Programmes" (si présents).
Tu peux visiter cette page si cela te pose des soucis.


Installation de HijackThis
- Télécharge Hijackthis (de Trend Micro) sur votre Bureau.
- Double clique sur HJTInstall.exe pour lancer l'installation.
- Clique sur Install, puis quitte le logiciel.

Installation de SmitfraudFix
- Télécharge et enregistre "SmitfraudFix" (de S!ri) sur le bureau.

Installation de ToolBarSD
- Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
- Lance l'installation du programme en exécutant le fichier téléchargé.

Installation de MBAM ou met à jour celui que tu possèdes
- Télécharge "Malwarebyte's Anti-malware" directement sur le bureau (ici ou ).
- Double-clique sur "mbam-setup.exe" pour lancer l'installation.
- Dans la fenêtre, choisis "Français" et clique sur "Ok"
- Clique sur "Suivant".
- Coche "Je comprends et j'accepte les termes du contrat de licence" et clique sur "Suivant".
- Clique 4 fois de suite sur "Suivant".
- Clique sur "Installer", puis sur "Terminer".
- Le logiciel se met à jour automatiquement. Sinon clique sur l'onglet "Mise à jour" et ensuite sur "Recherche de mise à jour".
- Tu peux quitter le logiciel.

Désinstallation de "Dealio Toolbar"
- Désinstalle via "Ajout/Suppression de Programmes" (si présent) le(s) programme(s) suivant(s) :
  • Dealio Toolbar
  • Uninstall Search Settings


    Redémarrer Windows en mode sans échec
    - Fais redémarrer ton ordinateur.
    - Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de votre clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionnez à l'aide du clavier Mode sans Echec.
    - Dans ce mode, tu n'as pas accès à Internet, et tu te retrouve avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    - C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
    - Ne fais pas démarrer votre ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

    Nettoyage avec Toolbar-S&D
    - Relance Toolbar-S&D en double-cliquant sur le raccourci.
    - Choisis cette fois l'option 2 puis valide en appuyant sur Entrée.
    ! Ne ferme pas la fenêtre lors de la suppression ! [/#f]
    - Un rapport sera généré, poste son contenu ici.

    [#008040]Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
    Tapes explorer et valide. Cela te fera apparaitre ton bureau


    Nettoyage avec SmitfraudFix (2 passages)
    1er passage (option 2)
    - Double clique sur le raccourci "SmitfraudFix" sur le bureau.
    - Au message d'information, tape sur une touche pour continuer.
    - Tape "2" et valide avec la touche "Entrée".
    - Pendant le nettoyage, le bureau de Windows disparrait. C'est normal ! Quand le message "Voulez-vous nettoyer le registre" s'affiche, tape "O" et valide avec la touche "Entrée".
    - Il se peut que "SmitfraudFix" te demande de redémarrer, fais-le.
    - A la fin du nettoyage, le rapport (rapport.txt) s'affiche dans le "Bloc-notes". Fermez le "Bloc-Notes".
    - Pour retrouver le rapport: il se situe à la racine du disque dur (c:\rapport.txt).
    - Ferme "SmitfraudFix".

    Redémarre Windows en mode normal

    2ème passage (option 5)
    - Double clique sur le raccourci "SmitfraudFix" sur le bureau.
    - Au message d'information, tape sur une touche pour continuer.
    - Tape "5" et valide avec la touche "Entrée".
    - A la fin du nettoyage, le rapport (rapport.txt) s'affiche dans le "Bloc-notes". Ferme le "Bloc-Notes".
    - Pour retrouver le rapport: il se situe à la racine du disque dur (c:\rapport.txt).
    - Ferme "SmitfraudFix".

    Redémarre Windows en mode sans échec

    Fixer les objets indésirables avec HijackThis
    - Lance "HijackThis" et clique sur "Do a system Scan only".
    - Coche tous les lignes suivantes si elles sont encores présentes, puis clique sur le bouton "Fix checked" pour les supprimer:
    Citation :

    R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
    O2 - BHO: SearchSettings Class: {e312764e-7706-43f1-8dab-fcdd2b1e416d} - c:\program files\search settings\kb127\SearchSettings.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (No File)
    O3 - Toolbar: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - (No File)
    O3 - Toolbar: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - (No File)
    O3 - Toolbar: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - (No File)
    O3 - Toolbar: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (No File)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.110,85.255.112.229
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3346DFCB-64E1-4104-9387-0488BCE1BD81}: NameServer=85.255.112.110,85.255.112.229
    O17 - HKLM\System\CC2\Services\Tcpip\..\{AE720798-DBCD-44A1-A4D0-6450D7D1C918}: NameServer=85.255.112.110,85.255.112.229


    Rendre visible les fichiers cachés et systèmes sous Windows XP
    - Ouvre le "Poste de travail".
    - Clique sur le menu "Outils" en haut à droite puis "Options des dossiers".
    - Dans la nouvelle fenêtre, clique sur l'onglet "Affichage" en haut.
    - Coche dans la liste "Afficher les fichiers cachés".
    - Décoche "masquer les fichier protéger du système d'exploitation (recommandée)".
    - Ne pas tenir compte du message d'avertissement qui te dit que cela peut endommager le système, clique sur le bouton "Oui".
    - Clique sur le bouton "Appliquer" pour terminer.

    Suppression des fichiers/répertoires résiduels
    Suppression des fichiers et répertoires dans le poste de travail
    - Dans l'arborescence du disque C, Recherche le répertoire suivant s'il est encore présent et efface-le (clique droit sur le répertoire, puis clique sur l'item "Supprimer"):
    Citation :

    C:\Program Files\Search Settings


    Rendre invisible les fichiers cachés et systèmes
    - Ouvre le "Poste de travail".
    - Clique sur le menu "Outils" en haut à droite puis "Options des dossiers".
    - Dans la nouvelle fenêtre, clique sur l'onglet "Affichage" en haut.
    - Décoche dans la liste "Afficher les fichiers cachés".
    - Coche "masquer les fichier protéger du système d'exploitation (recommandée)".
    - Clique sur le bouton "Appliquer" pour terminer.
    - Quitte le "Poste de travail".

    Nettoyage avec MalwareByte's Anti-Malware
    - Lance "Malwarebyte's Anti-Malware".
    - Coche "Exécuter un examen complet", clique sur le bouton "Rechercher".
    - A la fin du scan une fenêtre s'ouvre, appuye sur "Ok" pour poursuivre.
    - Si le logiciel n'a rien détecté, appuie sur "Ok"
    ou
    - Si le logiciel à détecter une ou plusieurs infections, clique sur "Afficher les résultats" et ensuite sur "Supprimer la sélection".
    - A la fin, enregistre le rapport sur le bureau pour le retrouver plus facilement.


    Postez les rapports
    - Reboote en mode normal.
    - Poste le rapport de "SmitfraudFix" (c:\rapport.txt).
    - Poste le rapport de Toolbar-S&D.
    - Poste le rapport de "MBAM".
    - Poste un rapport "HijackThis".

    A + :hello: 
  • [/b][/b]
    2 Juin 2009 04:33:02

    Malwarebyte's Anti-Malware : je suis incapable de lancer le programme. Quand je clique dessus, rien ne se passe. Pourtant il est installé dans mon ordi.

    Voici les autres rapports :

    SmitfraudFix:
    SmitFraudFix v2.417

    Rapport fait à 22:20:41,96, 2009-06-01
    Executé à partir de C:\Documents and Settings\Laurie Bernier\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

    Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

    Description: Broadcom 440x 10/100 Integrated Controller - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 85.255.112.172
    DNS Server Search Order: 85.255.112.26

    Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

    Description: Carte Mini-PCI réseau local sans fil Wireless 1370 de Dell - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 85.255.112.172
    DNS Server Search Order: 85.255.112.26

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{3346DFCB-64E1-4104-9387-0488BCE1BD81}: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{3346DFCB-64E1-4104-9387-0488BCE1BD81}: NameServer=85.255.112.172,85.255.112.26
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{AE720798-DBCD-44A1-A4D0-6450D7D1C918}: DhcpNameServer=85.255.112.172,85.255.112.26
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{AE720798-DBCD-44A1-A4D0-6450D7D1C918}: NameServer=85.255.112.172,85.255.112.26
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{3346DFCB-64E1-4104-9387-0488BCE1BD81}: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{3346DFCB-64E1-4104-9387-0488BCE1BD81}: NameServer=85.255.112.172,85.255.112.26
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{AE720798-DBCD-44A1-A4D0-6450D7D1C918}: DhcpNameServer=85.255.112.172,85.255.112.26
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{AE720798-DBCD-44A1-A4D0-6450D7D1C918}: NameServer=85.255.112.172,85.255.112.26
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{3346DFCB-64E1-4104-9387-0488BCE1BD81}: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{3346DFCB-64E1-4104-9387-0488BCE1BD81}: NameServer=85.255.112.172,85.255.112.26
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{AE720798-DBCD-44A1-A4D0-6450D7D1C918}: DhcpNameServer=85.255.112.172,85.255.112.26
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{AE720798-DBCD-44A1-A4D0-6450D7D1C918}: NameServer=85.255.112.172,85.255.112.26
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.172,85.255.112.26
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.172,85.255.112.26
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.172,85.255.112.26

    »»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix


    Toolbar


    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.60GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A09
    USER : Laurie Bernier ( Administrator )
    BOOT : Fail-safe boot
    C:\ (Local Disk) - NTFS - Total:71 Go (Free:49 Go)
    D:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [2] ( 2009-06-01|22:11 )

    -----------\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\LAURIE~1\Cookies\laurie bernier@dealio[1].txt
    Supprime! - C:\DOCUME~1\LAURIE~1\Cookies\laurie bernier@www.fr.canada411[1].txt

    -----------\\ Recherche de Fichiers / Dossiers ...


    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://www.google.ca/"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www1.ca.dell.com/content/default.aspx?c=ca&l=FR&..."
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Start Page"="http://www.msn.com/"
    "Home_Page"="http://www1.ca.dell.com/content/default.aspx?c=ca&l=FR&..."
    "Help_Page"="http://www1.ca.dell.com/content/topics/reftopic.aspx/ge..."


    --------------------\\ Recherche d'autres infections

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters]
    NameServer REG_SZ 85.255.112.172,85.255.112.26
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters]
    NameServer REG_SZ 85.255.112.173,85.255.112.122
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
    NameServer REG_SZ 85.255.112.172,85.255.112.26
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{3346DFCB-64E1-4104-9387-0488BCE1BD81}]
    NameServer REG_SZ 85.255.112.172,85.255.112.26
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{AE720798-DBCD-44A1-A4D0-6450D7D1C918}]
    NameServer REG_SZ 85.255.112.172,85.255.112.26
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{AE720798-DBCD-44A1-A4D0-6450D7D1C918}]
    DhcpNameServer REG_SZ 85.255.112.172,85.255.112.26
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{3346DFCB-64E1-4104-9387-0488BCE1BD81}]
    NameServer REG_SZ 85.255.112.173,85.255.112.122
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{AE720798-DBCD-44A1-A4D0-6450D7D1C918}]
    NameServer REG_SZ 85.255.112.173,85.255.112.122
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{AE720798-DBCD-44A1-A4D0-6450D7D1C918}]
    DhcpNameServer REG_SZ 85.255.112.173,85.255.112.122
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{3346DFCB-64E1-4104-9387-0488BCE1BD81}]
    NameServer REG_SZ 85.255.112.172,85.255.112.26
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{AE720798-DBCD-44A1-A4D0-6450D7D1C918}]
    NameServer REG_SZ 85.255.112.172,85.255.112.26
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{AE720798-DBCD-44A1-A4D0-6450D7D1C918}]
    DhcpNameServer REG_SZ 85.255.112.172,85.255.112.26
    ==> WAREOUT <==

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\LAURIE~1\Mes documents\avs_6[1].2\Crack
    C:\DOCUME~1\LAURIE~1\Mes documents\avs_6[1].2\Crack\AVSVideoConverter.exe



    1 - "C:\ToolBar SD\TB_1.txt" - 2009-06-01|22:13 - Option : [2]

    -----------\\ Fin du rapport a 22:13:29,78


    HijackThis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:24:46, on 2009-06-01
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\WLTRYSVC.EXE
    C:\WINDOWS\System32\bcmwltry.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.ca/ig/dell?hl=fr&client=dell-row&channel=ca&...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Sympatico
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/Install...
    O16 - DPF: {0F7A9297-7268-11D1-B81A-00A076C01B0A} (CPC View ax Control) - http://www.registrefoncier.gouv.qc.ca/Sirf/Script/14_05...
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

    --
    End of file - 3778 bytes

    3 Juin 2009 05:22:20

    Bonjour LaurieQc, :hello: 

    Est-ce que tu es toujours redirigé vers des pages de pub ?


    Pour information
    - Concernant l'infection "WareOut/DNS.Changer" dont tu as été victime, elle se propage via les sites pornographiques. Le site vous propose de télécharger un codec pour visualiser les vidéos et ce codec est en fait l'infection. :non: 


    Pour MalwareByte's Anti-Malware
    Nous allons procéder à sa désinstallation et réinstallation.
    - Désinstalle "MalwareByte's Anti-Malware" via "Ajout/Suppression de Programmes"
    - Reboote ton ordianateur
    - Télécharge "Malwarebyte's Anti-malware" directement sur le bureau (ici ou ).
    - Double-clique sur "mbam-setup.exe" pour lancer l'installation.
    - Dans la fenêtre, choisis "Français" et clique sur "Ok"
    - Clique sur "Suivant".
    - Coche "Je comprends et j'accepte les termes du contrat de licence" et clique sur "Suivant".
    - Clique 4 fois de suite sur "Suivant".
    - Clique sur "Installer", puis sur "Terminer".
    - Le logiciel se met à jour automatiquement. Sinon clique sur l'onglet "Mise à jour" et ensuite sur "Recherche de mise à jour".
    - Tu peux quitter le logiciel.


    Redémarre Windows en mode sans échec
    - Fais redémarrer ton ordinateur.
    - Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
    - Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    - C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
    - Ne redémarre pas ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.


    Fixe les objets indésirables avec HijackThis
    - Redémarrer en mode sans échec si tu n'y es pas.
    - Lancer "HijackThis" et cliquez sur "Do a system Scan only".
    - Cochez tous les lignes suivantes si elles sont encores présentes, puis cliquez sur le bouton "[/b]Fix checked" pour les supprimer[/b]:
    Citation :

    R3 - Default URLSearchHook is missing
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)



    Nettoyage avec MalwareByte's Anti-Malware
    - Lance "Malwarebyte's Anti-Malware".
    - Coche "Exécuter un examen complet", clique sur le bouton "Rechercher".
    - A la fin du scan une fenêtre s'ouvre, appuye sur "Ok" pour poursuivre.
    - Si le logiciel n'a rien détecté, appuie sur "Ok"
    ou
    - Si le logiciel à détecter une ou plusieurs infections, clique sur "Afficher les résultats" et ensuite sur "Supprimer la sélection".
    - A la fin, enregistre le rapport sur le bureau pour le retrouver plus facilement.


    Remarque
    - Si MalwareByte's Anti-Malware te pose toujours des soucis, remplace-le par une analyse en ligne et fais ceci :
    Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer.

  • Redémarre Windows en mode normal
  • Autorise les Active x.
  • Clique sur Démarrer Online Scanner.
  • Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
  • Colle son rapport ici.
  • Poste un nouveau rapport Hijackthis.

    Aide : Comment faire un scan en ligne avec Kaspersky .


    Poste les rapports
    - Reboote en mode normal.
    - Poste le rapport de "MBAM" ou celui de "Kaspersky Online".
    - Poste un rapport "HijackThis".


    Je te recommande vivement de :
    - mettre à jour Windows XP ainsi qu'Internet Explorer (A lire : "Le danger des failles de sécurité")
    - mettre à jour les logiciels suivants :
  • Acrobat Reader
  • Java

    - éviter de naviguer sur les sites à risques :cracks, warez, porno et autres... (A lire : "Les Exploits sur les sites WEB piégés")
    - ne pas télécharger de cracks (A lire : "Le danger des cracks !")
    - ne pas télécharger illégalement (je pense au P2P : eMule, BitTorrent, Limewire et autres) qui est le facteur principal d’infection (A lire : "Les dangers du Peer-To-Peer, Emule etc...")
    - possèder un bon parefeu (A lire : "Le fonctionnement et l'importance d'un pare-feu")

    Bonne journée...
    4 Juin 2009 15:26:19

    Bonjour,
    Je suis encore redirigée oui .

    Voici les rapports

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:26:38, on 2009-06-03
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Safe mode

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.ca/ig/dell?hl=fr&client=dell-row&channel=ca&...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Sympatico
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/Install...
    O16 - DPF: {0F7A9297-7268-11D1-B81A-00A076C01B0A} (CPC View ax Control) - http://www.registrefoncier.gouv.qc.ca/Sirf/Script/14_05...
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

    --
    End of file - 2577 bytes


    --------------------------------------------------------------------------------
    KASPERSKY ONLINE SCANNER 7.0 REPORT
    Thursday, June 4, 2009
    Operating System: Microsoft Windows XP Home Edition Service Pack 2 (build 2600)
    Kaspersky Online Scanner version: 7.0.26.13
    Program database last update: Thursday, June 04, 2009 05:09:13
    Records in database: 2304877
    --------------------------------------------------------------------------------

    Scan settings:
    Scan using the following database: extended
    Scan archives: yes
    Scan mail databases: yes

    Scan area - My Computer:
    C:\
    D:\

    Scan statistics:
    Files scanned: 60286
    Threat name: 4
    Infected objects: 12
    Suspicious objects: 0
    Duration of the scan: 01:34:46


    File name / Threat name / Threats count
    globalroot\systemroot\system32\gxvxcxwkuinwvmvhwjsvtoubnjlykervmixpr.dll/globalroot\systemroot\system32\gxvxcxwkuinwvmvhwjsvtoubnjlykervmixpr.dll Infected: Trojan.Win32.Tdss.acdc 2
    C:\Documents and Settings\Laurie Bernier\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Éléments supprimés.dbx Infected: Trojan-Downloader.WMA.Wimad.n 2
    C:\RECYCLER\S-6-3-61-100021274-100027769-100002870-2406.com Infected: Trojan.Win32.TDSS.adkg 1
    C:\WINDOWS\Temp\217015.tmp Infected: Trojan.Win32.TDSS.adkg 1
    C:\WINDOWS\Temp\28983015.tmp Infected: Trojan.Win32.TDSS.adkg 1
    C:\WINDOWS\Temp\40228171.tmp Infected: Trojan.Win32.TDSS.adkg 1
    C:\WINDOWS\Temp\tempo-160700062.tmp Infected: Trojan-Downloader.Win32.Small.jqv 1
    C:\WINDOWS\Temp\tempo-219750.tmp Infected: Trojan-Downloader.Win32.Small.jqv 1
    C:\WINDOWS\Temp\tempo-28985468.tmp Infected: Trojan-Downloader.Win32.Small.jqv 1
    C:\WINDOWS\Temp\tempo-40230375.tmp Infected: Trojan-Downloader.Win32.Small.jqv 1

    The selected area was scanned.


    5 Juin 2009 11:13:51

    :hello:  Bonjour,

    [#ff0000]! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.


    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    ;) 
    5 Juin 2009 23:33:20


    Bonjour, voici le rapport


    ComboFix 09-06-04.08 - Laurie Bernier 2009-06-05 8:21.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.503.319 [GMT -4:00]
    Lancé depuis: c:\documents and settings\Laurie Bernier\Bureau\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\DigitalLabs
    c:\program files\DigitalLabs\Uninstall.exe
    c:\windows\system32\404Fix.exe
    c:\windows\system32\Agent.OMZ.Fix.exe
    c:\windows\system32\drivers\gxvxcgrhsapwvyewgagnkrtqljfotmeytxkry.sys
    c:\windows\system32\drivers\gxvxcprqxoboeyxuijxvaswuirrimrstjibev.sys
    c:\windows\system32\drivers\gxvxcrqlxjyonmtnsmrvntjlkypjyxtbgvvaw.sys
    c:\windows\system32\drivers\gxvxcyonptoumijqryncntpbacaokqjfwvcph.sys
    c:\windows\system32\dumphive.exe
    c:\windows\system32\gxvxccounter
    c:\windows\system32\gxvxcxwkuinwvmvhwjsvtoubnjlykervmixpr.dll
    c:\windows\system32\IEDFix.C.exe
    c:\windows\system32\IEDFix.exe
    c:\windows\system32\o4Patch.exe
    c:\windows\system32\Process.exe
    c:\windows\system32\SrchSTS.exe
    c:\windows\system32\tmp.reg
    c:\windows\system32\VACFix.exe
    c:\windows\system32\VCCLSID.exe
    c:\windows\system32\WS2Fix.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_GXVXCSERV.SYS


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-05 au 2009-06-05 ))))))))))))))))))))))))))))))))))))
    .

    2009-06-04 00:00 . 2009-05-26 17:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-06-04 00:00 . 2009-06-04 00:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-06-04 00:00 . 2009-06-04 00:00 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-06-04 00:00 . 2009-05-26 17:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-06-02 02:00 . 2009-06-02 02:13 -------- d-----w- C:\ToolBar SD
    2009-06-02 01:56 . 2009-06-02 01:56 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
    2009-06-01 01:26 . 2009-06-01 01:26 -------- d-----w- c:\program files\CONEXANT
    2009-06-01 01:14 . 2008-02-28 17:26 1414440 ----a-w- c:\windows\system32\ShellManager310E2D762.dll
    2009-05-31 19:48 . 2009-05-31 19:51 -------- d-----w- c:\program files\RegCleaner
    2009-05-28 22:59 . 2009-05-28 22:59 -------- d-----w- c:\documents and settings\Laurie Bernier\Local Settings\Application Data\Kiwee Toolbar
    2009-05-28 22:59 . 2009-05-28 22:59 -------- d-----w- c:\documents and settings\LocalService\Application Data\agi
    2009-05-28 22:58 . 2009-05-28 22:58 339968 ----a-w- c:\windows\system32\pythoncom25.dll
    2009-05-28 22:58 . 2009-05-28 22:58 2117632 ----a-w- c:\windows\system32\python25.dll
    2009-05-28 22:58 . 2009-05-28 22:58 114688 ----a-w- c:\windows\system32\pywintypes25.dll
    2009-05-28 22:58 . 2008-09-16 16:26 1332197 ----a-w- c:\windows\system32\pythondll.zip
    2009-05-28 12:18 . 2009-05-28 12:18 -------- d-----w- c:\program files\Trend Micro
    2009-05-27 02:15 . 2009-06-01 01:24 -------- d-----w- c:\program files\VideoLAN
    2009-05-17 18:49 . 2009-05-17 18:49 -------- d-----r- c:\documents and settings\LocalService\Favoris
    2009-05-17 13:20 . 2009-05-17 13:20 -------- d-----w- c:\documents and settings\Laurie Bernier\Local Settings\Application Data\WinAVI
    2009-05-17 13:19 . 2009-05-17 13:19 -------- d-----w- c:\program files\WinAVI Video Converter
    2009-05-15 23:22 . 2009-05-15 23:22 39537784 ----a-w- c:\documents and settings\Laurie Bernier\Application Data\AVSVideoConverter.exe
    2009-05-15 22:31 . 2009-05-15 22:31 -------- d-----w- c:\documents and settings\Laurie Bernier\Application Data\AVS4YOU
    2009-05-15 22:30 . 2009-05-15 22:30 -------- d-----w- c:\documents and settings\All Users\Application Data\AVS4YOU
    2009-05-15 22:29 . 2009-05-16 02:08 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
    2009-05-15 22:29 . 2009-01-29 00:49 974848 ----a-w- c:\windows\system32\mfc70.dll
    2009-05-15 22:29 . 2009-01-29 00:49 487424 ----a-w- c:\windows\system32\msvcp70.dll
    2009-05-15 22:29 . 2009-01-29 00:49 344064 ----a-w- c:\windows\system32\msvcr70.dll
    2009-05-15 22:29 . 2009-05-16 02:08 -------- d-----w- c:\program files\AVS4YOU
    2009-05-15 22:29 . 2009-01-29 00:49 1700352 ----a-w- c:\windows\system32\GdiPlus.dll
    2009-05-15 22:29 . 2009-01-29 00:49 24576 ----a-w- c:\windows\system32\msxml3a.dll
    2009-05-15 22:06 . 2009-05-19 15:13 -------- d-----w- c:\documents and settings\Laurie Bernier\Local Settings\Application Data\Ahead
    2009-05-15 22:06 . 2009-05-15 22:06 -------- d-----w- c:\program files\NeroInstall.bak
    2009-05-15 22:05 . 2009-05-15 22:05 -------- d-----w- c:\documents and settings\Laurie Bernier\Application Data\Nero
    2009-05-15 22:01 . 2009-06-01 01:15 -------- d-----w- c:\program files\Fichiers communs\Nero
    2009-05-15 22:01 . 2009-06-01 01:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
    2009-05-15 22:01 . 2009-05-15 22:01 -------- d-----w- c:\program files\Nero
    2009-05-15 17:56 . 2009-05-15 17:56 -------- d-----w- c:\program files\Alwil Software
    2009-05-13 16:29 . 2003-12-12 20:06 1693696 ----a-w- c:\windows\system32\ltclr13n.dll
    2009-05-13 16:29 . 2003-11-04 19:11 155648 ----a-w- c:\windows\system32\lftif13n.dll
    2009-05-13 16:29 . 2003-11-04 19:10 98304 ----a-w- c:\windows\system32\lffax13n.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-06-02 01:57 . 2006-09-27 15:16 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
    2009-06-01 01:26 . 2006-09-27 15:11 -------- d-----w- c:\program files\Dell
    2009-05-28 01:23 . 2008-07-08 16:09 -------- d-----w- c:\documents and settings\Laurie Bernier\Application Data\uTorrent
    2009-05-08 11:41 . 2008-02-07 18:34 -------- d-----w- c:\documents and settings\Laurie Bernier\Application Data\LimeWire
    2009-04-17 13:43 . 2004-08-20 15:24 64922 ----a-w- c:\windows\system32\perfc00C.dat
    2009-04-17 13:43 . 2004-08-20 15:24 447222 ----a-w- c:\windows\system32\perfh00C.dat
    2009-03-13 19:58 . 2009-03-13 19:58 1915520 ----a-w- c:\documents and settings\Laurie Bernier\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
    2009-03-11 18:57 . 2009-03-11 18:57 3744556 ----a-w- c:\documents and settings\Laurie Bernier\Application Data\LANCITE\ClipShell\ClipShell.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-06-29 286720]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Assistant Internet.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Assistant Internet.lnk
    backup=c:\windows\pss\Assistant Internet.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Digital Line Detect.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Digital Line Detect.lnk
    backup=c:\windows\pss\Digital Line Detect.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "Apple Mobile Device"=2 (0x2)
    "WLSetupSvc"=3 (0x3)
    "usnjsvc"=3 (0x3)
    "Symantec Core LC"=2 (0x2)
    "NICCONFIGSVC"=2 (0x2)
    "Nero BackItUp Scheduler 3"=2 (0x2)
    "iPod Service"=3 (0x3)
    "avast! Web Scanner"=3 (0x3)
    "avast! Mail Scanner"=3 (0x3)
    "avast! Antivirus"=2 (0x2)
    "aswUpdSv"=2 (0x2)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"="0x00000000"
    "UpdatesDisableNotify"="0x00000000"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "c:\\WINDOWS\\system32\\sessmgr.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
    "c:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
    "c:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
    "c:\\Documents and Settings\\Laurie Bernier\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    .
    Contenu du dossier 'Tâches planifiées'

    2009-06-03 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 16:34]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
    SafeBoot-procexp90.Sys


    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.ca/
    mWindow Title =
    uInternet Settings,ProxyOverride = 127.0.0.1
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
    DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    DPF: {0F7A9297-7268-11D1-B81A-00A076C01B0A} - hxxp://www.registrefoncier.gouv.qc.ca/Sirf/Script/14_05_04/CPC...
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-06-05 08:27
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2009-06-05 8:29
    ComboFix-quarantined-files.txt 2009-06-05 12:28

    Avant-CF: 52 045 758 464 octets libres
    Après-CF: 53 454 958 592 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    177 --- E O F --- 2009-04-17 07:02
    14 Juin 2009 16:20:01

    bonjour LaurieQc,

    Nous ne t'avions pas oublié, mais le temps passe si vite ! :D 

    ComboFix a fait son travail, je te conseille de réessayer MBAM en mode sans échec pour terminer le nettoyage de ton ordinateur.

    Nettoyage avec MalwareByte's Anti-Malware
  • Lance "Malwarebyte's Anti-Malware".
  • Coche "Exécuter un examen complet", clique sur le bouton "Rechercher".
  • A la fin du scan une fenêtre s'ouvre, appuye sur "Ok" pour poursuivre.
  • Si le logiciel n'a rien détecté, appuie sur "Ok"
    ou
  • Si le logiciel à détecter une ou plusieurs infections, clique sur "Afficher les résultats" et ensuite sur "Supprimer la sélection".
  • A la fin, enregistre le rapport sur le bureau pour le retrouver plus facilement.


    Dis-nous si ton pc te pose encore des problèmes ?

    A bientôt
    15 Juin 2009 14:17:50

    Non il ne me pose plus de problème, il fonctionne bien à présent.
    Merci!!!!
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS