> Tous les forums > Forum Sécurité
 redirection internet explorer - besoin d'aide svpSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
audrey8675
  Posté le 11/08/2009 @ 19:41 
Aller en bas de la page 
Petite astucienne

Bonjour à tous,
J'ai un soucis avec internet explorer : à chaque fois que je veux faire une recherche sur google, il me redirige vers le lien www.google.fr%2fsearch%3fhl%3dfr%26q%3dchat%26meta%3d%26aq%3df%26oq%3d" target="_blank">http://www.bestfreedailyporn.com/result_new.asp?url=http%3a%2f%2fwww.google.fr%2fsearch%3fhl%3dfr%26q%3dchat%26meta%3d%26aq%3df%26oq%3d
qui m'empêche de faire toutes recherches et m'indique "Page not found"
J'ai XP et j'ai pourtant un bon antivirus (Kaspersky 2009) mais je n'arrive pas à corriger ce problème.
Je remercie par avance tous ceux qui pourront m'aider.

Publicité
Anonyme
 Posté le 11/08/2009 à 21:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir audrey8675,

pour une meilleure réponse, télécharge le logiciel HijackThis v 2.0.2
Lien de téléchargement et démo en image.
Puis fais un scan et poste l' analyse.

A+

audrey8675
 Posté le 12/08/2009 à 13:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci beaucoup :-)

Voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:57:12, on 12/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\TempImages\ISPR108.exe
C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
G:\téléchargements\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.speedapps.com/search.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IEPR] C:\DOCUME~1\PROPRI~1\LOCALS~1\TempImages\ISPR108.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099394110593
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O20 - Winlogon Notify: -ycplytgb - C:\WINDOWS\
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: AOL Instant Messenger (AOL Instant Messenger) - Unknown owner - C:\WINDOWS\rofl.exe (file missing)
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
O23 - Service: Microsoft Path Finder Service (mspathfinder) - Unknown owner - C:\WINDOWS\mspathfinder (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: sysmgr64 - Unknown owner - C:\WINDOWS\sysmgr64.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 9603 bytes

Anonyme
 Posté le 12/08/2009 à 21:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour audrey8675,

ta machine est infectée...

1) Télécharge :
CCleaner - Slim : http://www.ccleaner.com/download/builds.aspx
Lance-le puis clique sur Options>Avancé et décoche Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures. Laisse-le avec ses réglages par défaut et ferme le programme pour l' instant.
Tuto : http://www.pcastuces.com/pratique/securite/nettoyer_windows/page1.htm

Malwarebytes' Anti-Malware : ICI
Lance-le et une fois l' exécutable téléchargé, double-clique sur mbam-setup.exe, l' installation commence. Laisse-toi guider par l' assistant : Choix de la langue, acceptation de la licence, dossier par défaut... Pense à cocher la case Créer une icône sur le Bureau. Tu arrives à présent à la fin de l' installation, ferme le programme pour l' instant.

2) Lance CCleaner :
Dans le menu Nettoyeur, clique sur Analyse (laisse-le travailler, cela peut durer longtemps la 1ère fois).
Puis clique sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois et ferme CCleaner

3) Lance Malwarebytes' Anti-Malware :
Tuto : https://forum.pcastuces.com/malwarebytes_anti_malware____scan_rapide-f31s27.htm

4) Poste le rapport Malwarebytes' Anti-Malware.

A+

audrey8675
 Posté le 12/08/2009 à 21:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

merci beaucoup

mais est ce que malwarebyte est compatible avec kaspersky ?

Anonyme
 Posté le 12/08/2009 à 21:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
audrey8675 a écrit :

> mais est ce que malwarebyte est compatible avec kaspersky ?

Re,

> Je pense que oui...

audrey8675
 Posté le 13/08/2009 à 21:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voici le rapport de malware

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2615
Windows 5.1.2600 Service Pack 3

13/08/2009 21:33:03
mbam-log-2009-08-13 (21-32-50).txt

Type de recherche: Examen complet (C:\|D:\|G:\|H:\|I:\|)
Eléments examinés: 360637
Temps écoulé: 2 hour(s), 15 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d9c9a8c9-460d-4343-888e-ae02bcc3ce57} (Adware.SpeedApps) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\sysmgr64 (Trojan.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IEPR (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Propriétaire\Local Settings\TempImages\USARadioNow.exe (Adware.Toolbar) -> No action taken.
G:\téléchargements\RecordTheRadio Setup(2).exe (Adware.Navipromo) -> No action taken.
G:\téléchargements\RecordTheRadio Setup.exe (Adware.Navipromo) -> No action taken.
C:\Documents and Settings\Propriétaire\Local Settings\TempImages\ISPR108.exe (Trojan.Agent) -> No action taken.

Anonyme
 Posté le 13/08/2009 à 21:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir audrey8675,

le rapport Malwarebytes' Anti-Malware indique Aucune action entreprise

Refais la manip' avec et supprime tout ce qu' il trouvera...

A+

audrey8675
 Posté le 13/08/2009 à 22:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

même les clés de registre ? je ne risque pas de bousiller quelque chose ?

Publicité
Anonyme
 Posté le 13/08/2009 à 22:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
audrey8675 a écrit :

> je ne risque pas de bousiller quelque chose ?

Re,

> Non...



Modifié par Anonyme le 13/08/2009 23:00
audrey8675
 Posté le 14/08/2009 à 11:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci c'est vraiment très gentil de votre part. Je vais faire ça dans la journée et je vous dirais si ça a marché :-)

audrey8675
 Posté le 14/08/2009 à 21:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici le rapport. Bizarrement il a trouvé que 4 problèmes alors que la première fois que je l'avais passé, malwarebyte en avait trouvé 6 :-S

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2615
Windows 5.1.2600 Service Pack 3

14/08/2009 21:49:00
mbam-log-2009-08-14 (21-49-00).txt

Type de recherche: Examen complet (C:\|D:\|G:\|H:\|I:\|)
Eléments examinés: 221259
Temps écoulé: 2 hour(s), 39 minute(s), 55 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d9c9a8c9-460d-4343-888e-ae02bcc3ce57} (Adware.SpeedApps) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Propriétaire\Local Settings\TempImages\USARadioNow.exe (Adware.Toolbar) -> Quarantined and deleted successfully.
G:\téléchargements\RecordTheRadio Setup(2).exe (Adware.Navipromo) -> Quarantined and deleted successfully.
G:\téléchargements\RecordTheRadio Setup.exe (Adware.Navipromo) -> Quarantined and deleted successfully.

Anonyme
 Posté le 14/08/2009 à 22:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir audrey8675,

* Télécharge navilog1 (merci il.mafioso!) : Ici
* Double-clique dessus pour lancer l' installation.
* Une fois terminée, il s' exécutera automatiquement.
(sinon double-clique sur le raccourci qui est sur le Bureau).
* Laisse-toi guider et au menu principal, choisis 1 puis valide.
Ne fais pas le choix 2
* Il te sera peut-être demandé de redémarrer ton PC. Laisse l' outil le faire automatiquement, sinon redémarre normalement si cela est proposé.
* Patiente jusqu' au message : *** Scan terminé le ..... ***
* Appuie sur une touche comme demandé, le Bloc-notes va s' ouvrir.
* Copie-colle l' intégralité du rapport dans ta prochaine réponse et referme le Bloc-notes
(il est aussi sauvegardé à la racine du disque : cleannavi.txt).

A+

audrey8675
 Posté le 15/08/2009 à 09:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

zut, ça n'a rien trouvé !

Fix Navipromo version 4.0.1 commencé le 15/08/2009 9:25:24,79

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) XP 2000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Normal boot

Antivirus : Kaspersky Internet Security 8.0.0.454 (Activated)
Firewall : Kaspersky Internet Security 8.0.0.454 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:33 Go (Free:16 Go)
D:\ (Local Disk) - FAT32 - Total:3 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (Local Disk) - NTFS - Total:149 Go (Free:120 Go)
H:\ (Local Disk) - FAT32 - Total:149 Go (Free:84 Go)
I:\ (USB) - FAT - Total:124 Mo (Free:0 Go)


Recherche executée en mode normal


Aucune Infection Navipromo/Egdaccess trouvé



*** Scan terminé 15/08/2009 9:41:03,59 ***

Anonyme
 Posté le 15/08/2009 à 12:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour audrey8675,

désactive tes protections résidentes (seulement le temps du scan) : https://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

*Télécharge Combofix (merci sUBs) sur ton Bureau : CF
Double-clique sur combofix.exe et suis les invitations.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle celui-ci dans ta prochaine réponse.

A+

audrey8675
 Posté le 15/08/2009 à 12:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci je vais faire ça. En attendant j'avais fait un nouveau scan de mon ordi avec malware. Voici le dernier rapport :

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2615
Windows 5.1.2600 Service Pack 3

15/08/2009 12:22:53
mbam-log-2009-08-15 (12-22-53).txt

Type de recherche: Examen complet (C:\|D:\|G:\|H:\|I:\|)
Eléments examinés: 358913
Temps écoulé: 2 hour(s), 5 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\sysmgr64 (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IEPR (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP135\A0037678.exe (Adware.Toolbar) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\TempImages\ISPR108.exe (Trojan.Agent) -> Quarantined and deleted successfully.

audrey8675
 Posté le 15/08/2009 à 13:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici le rapport de combofix :

ComboFix 09-08-10.06 - Propriétaire 15/08/2009 12:51.1.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.767.373 [GMT 2:00]
Running from: g:\téléchargements\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\d.ini
c:\windows\system32\iAlmcoin.dll
c:\windows\system32\obcgk.dll


.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_KBDRV64
-------\Legacy_LSASS
-------\Legacy_MSPATHFINDER
-------\Legacy_SYSMGR64
-------\Service_lsass
-------\Service_mspathfinder


((((((((((((((((((((((((( Files Created from 2009-07-15 to 2009-08-15 )))))))))))))))))))))))))))))))
.

2009-08-15 07:24 . 2009-08-15 07:41 -------- d-----w- c:\program files\Navilog1
2009-08-13 17:03 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-13 17:03 . 2009-08-13 17:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-08-12 17:07 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2009-08-11 17:44 . 2009-08-11 17:45 -------- d-----w- C:\rsit
2009-08-11 17:07 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-11 17:07 . 2009-08-13 17:03 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-06 11:20 . 2009-08-06 11:20 -------- d-----w- c:\program files\CCleaner
2009-08-05 09:00 . 2009-08-05 09:00 205312 -c----w- c:\windows\system32\dllcache\mswebdvd.dll
2009-07-31 11:14 . 2009-07-31 11:15 -------- d-----w- c:\program files\Readiris Home 12
2009-07-22 17:00 . 2009-07-22 17:00 -------- d-----w- c:\program files\Common Files
2009-07-22 16:28 . 2009-07-22 16:28 -------- d-----w- c:\program files\VirginMega
2009-07-22 16:28 . 2009-07-22 16:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Downloaded Installations
2009-07-21 12:00 . 2009-07-21 12:00 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-07-21 11:59 . 2009-07-21 11:59 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
2009-07-21 11:10 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll
2009-07-21 11:10 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-07-20 11:38 . 2009-07-20 11:38 -------- d-----w- c:\program files\Microsoft
2009-07-20 11:37 . 2009-07-20 11:37 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-07-20 11:18 . 2009-07-20 11:20 -------- dc----w- c:\windows\system32\DRVSTORE
2009-07-20 11:18 . 2006-11-29 11:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2009-07-17 19:03 . 2009-07-17 19:03 58880 -c----w- c:\windows\system32\dllcache\atl.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-15 11:04 . 2009-08-10 20:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-08-15 11:02 . 2009-08-10 21:04 491552 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-08-15 11:02 . 2009-08-10 21:04 3808 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-08-15 11:02 . 2009-08-10 21:04 34188 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-08-15 11:02 . 2009-08-10 21:04 4103712 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-08-15 08:07 . 2003-01-22 01:22 560138 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-15 08:07 . 2003-01-22 01:22 105080 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-11 16:42 . 2009-06-14 13:40 -------- d-----w- c:\program files\kompozer
2009-08-10 21:14 . 2008-01-29 16:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys
2009-08-10 21:14 . 2009-08-10 20:59 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-08-10 21:14 . 2009-08-10 20:59 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-08-10 21:14 . 2009-08-10 21:14 44808 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.454\fssync.dll
2009-08-10 21:14 . 2009-08-10 21:14 33808 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.454\klbg.sys
2009-08-10 21:14 . 2009-08-10 21:14 208616 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.454\avp.exe
2009-08-10 21:14 . 2009-08-10 21:14 213520 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.454\XP\klif.sys
2009-08-10 21:01 . 2009-08-10 20:00 -------- d-----w- c:\program files\Kaspersky Lab
2009-08-10 20:55 . 2009-03-02 08:34 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-08-10 20:55 . 2009-03-02 08:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-08-10 20:41 . 2009-08-10 20:41 -------- d-----w- c:\program files\ToniArts
2009-08-10 20:41 . 2003-01-21 18:18 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-10 20:08 . 2009-08-10 20:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-08-06 11:38 . 2006-01-25 10:53 -------- d-----w- c:\program files\ewido anti-malware
2009-08-06 11:13 . 2009-01-06 19:09 -------- d-----w- c:\program files\Java
2009-08-05 09:00 . 2003-02-12 19:51 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 16:17 . 2009-06-17 18:30 -------- d-----w- c:\program files\Microsoft Silverlight
2009-07-31 11:12 . 2003-01-21 18:18 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-07-25 03:23 . 2009-01-06 19:09 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-21 11:59 . 2009-06-17 17:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-07-21 11:58 . 2009-06-17 18:23 -------- d-----w- c:\program files\Microsoft SQL Server
2009-07-20 11:39 . 2009-01-06 19:20 -------- d-----w- c:\program files\Windows Live
2009-07-17 19:03 . 2003-02-12 20:48 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2004-08-19 23:09 286208 ------w- c:\windows\system32\wmpdxm.dll
2009-07-03 16:57 . 2005-10-21 15:50 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-26 17:25 . 2003-01-29 19:03 -------- d-----w- c:\program files\Microsoft Works
2009-06-26 17:23 . 2009-06-17 17:53 -------- d-----w- c:\program files\Microsoft.NET
2009-06-25 12:20 . 2009-06-25 12:20 -------- d-----w- c:\program files\MSECache
2009-06-25 10:14 . 2009-06-19 11:14 -------- d-----w- c:\program files\Namo
2009-06-25 10:00 . 2009-06-17 17:53 -------- d-----w- c:\program files\Microsoft Visual Studio 9.0
2009-06-25 09:40 . 2009-06-19 11:35 -------- d-----w- c:\program files\WebSite X5 Evolution
2009-06-23 11:43 . 2009-02-10 18:53 -------- d-----w- c:\program files\Notepad++
2009-06-23 11:09 . 2003-01-21 18:43 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-06-19 11:34 . 2009-06-19 11:22 -------- d-----w- c:\documents and settings\All Users\Application Data\BVRP Software
2009-06-19 11:33 . 2009-06-19 11:22 -------- d-----w- c:\program files\Avanquest update
2009-06-19 11:30 . 2009-06-19 11:19 -------- d-----w- c:\program files\Avanquest
2009-06-19 11:25 . 2009-06-19 11:25 -------- d-----w- c:\program files\Mindscape
2009-06-19 11:17 . 2009-06-19 11:17 -------- d-----w- c:\program files\Intuisphere
2009-06-17 18:24 . 2009-06-17 18:24 -------- d-----w- c:\program files\MSXML 6.0
2009-06-17 18:10 . 2009-06-17 18:10 -------- d-----w- c:\program files\Microsoft Synchronization Services
2009-06-17 18:10 . 2009-06-17 18:10 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-06-17 18:04 . 2009-06-17 18:04 189184 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\VBExpress\9.0\1036\ResourceCache.dll
2009-06-17 17:58 . 2009-06-17 17:58 416 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\MSDN\9.0\1036\ResourceCache.dll
2009-06-17 17:52 . 2009-06-17 17:52 -------- d-----w- c:\program files\Microsoft SDKs
2009-06-17 17:46 . 2009-06-17 17:46 -------- d-----w- c:\program files\MSBuild
2009-06-17 17:45 . 2009-06-17 17:45 -------- d-----w- c:\program files\Reference Assemblies
2009-06-16 14:40 . 2003-02-12 20:50 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:40 . 2003-02-12 19:52 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 10:44 . 2003-01-22 01:21 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-10 14:14 . 2003-02-12 20:48 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 07:21 . 2003-02-12 19:50 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-06-10 06:15 . 2003-02-12 19:53 132096 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-03 19:10 . 2005-08-30 04:03 1297408 ------w- c:\windows\system32\quartz.dll
2009-01-06 19:14 . 2009-01-06 19:14 53248 ----a-w- c:\program files\rpau3260.dll
.

------- Sigcheck -------

[-] 2005-03-02 18:07 2058880 73FA9C95D235844A36968C7852C7DBDD c:\windows\$hf_mig$\KB890859\SP2GDR\ntkrnlpa.exe
[-] 2005-03-02 18:13 2059008 5311776074B6C13F983DC75BAEAC9C0C c:\windows\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
[7] 2009-02-09 11:17 2068224 ED5E20AE4AC5A63A4FF43FFE704A5153 c:\windows\$hf_mig$\KB956572\SP3QFE\ntkrnlpa.exe
[7] 2008-08-14 13:39 2065024 DCBC1A6D150B5EE1BD6257186157B0F3 c:\windows\$hf_mig$\KB956841\SP2QFE\ntkrnlpa.exe
[7] 2008-08-14 13:23 2068096 8DA71F1900721E1E4FCB5B02D55FB771 c:\windows\$hf_mig$\KB956841\SP3GDR\ntkrnlpa.exe
[7] 2008-08-14 18:26 2068096 755B50949D0DBC0F0136B0DB58765331 c:\windows\$hf_mig$\KB956841\SP3QFE\ntkrnlpa.exe
[7] 2008-08-14 13:44 2017792 7D0242CD4B2242BC766435DC1A1D49FA c:\windows\$NtServicePackUninstall$\ntkrnlpa.exe
[-] 2002-10-30 13:36 1924096 67F3411A8ED7BBD2529E5A6124E544B2 c:\windows\$NtUninstallKB840987$\ntkrnlpa.exe
[-] 2004-06-17 17:43 1930240 DB56A28226547F39F983017560715157 c:\windows\$NtUninstallKB885835_0$\ntkrnlpa.exe
[7] 2004-08-19 23:04 2017280 35567C8C50986C2BC5C3EFD79CB045E4 c:\windows\$NtUninstallKB890859$\ntkrnlpa.exe
[-] 2004-10-28 01:26 1932288 CD5C9A880D0F865AF9575892E7AB1345 c:\windows\$NtUninstallKB890859_0$\ntkrnlpa.exe
[7] 2008-08-14 13:23 2025984 F2DEC52ED964AD57220B1F5AA32B5C61 c:\windows\$NtUninstallKB956572$\ntkrnlpa.exe
[7] 2008-04-14 02:07 2025984 92E82482CDB39929CF7B541A9648AFAE c:\windows\$NtUninstallKB956841$\ntkrnlpa.exe
[-] 2005-03-02 18:08 2017280 50B3A210B6FA8D3089A36A32E7D8B21F c:\windows\$NtUninstallKB956841_0$\ntkrnlpa.exe
[7] 2009-02-10 17:06 2068096 F751E041E682F53EAF34F7FAEA78994D c:\windows\Driver Cache\i386\ntkrnlpa.exe
[7] 2008-04-14 02:07 2067968 B71A8F101CEFAF82FC5EC16130A54A3F c:\windows\ServicePackFiles\i386\ntkrnlpa.exe
[-] 2009-02-09 11:23 2025984 8A46EB29E4E78014A0C14B5F7FD7B86F c:\windows\system32\ntkrnlpa.exe
[7] 2009-02-10 17:06 2068096 F751E041E682F53EAF34F7FAEA78994D c:\windows\system32\dllcache\ntkrnlpa.exe


c:\windows\system32\appmgmts.dll ... is missing !!
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVIEW"="nview.dll" - c:\windows\system32\nview.dll [2002-12-12 798789]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2002-10-16 114688]
"StorageGuard"="c:\program files\VERITAS Software\Update Manager\sgtray.exe" [2002-06-18 155648]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2002-12-12 4472832]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-01-06 185872]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-08-10 208616]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2002-12-12 319488]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MS DLL Library Manager

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 18:29 33808]
R2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [16/09/2008 13:03 169312]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [09/03/2009 17:32 603904]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13/03/2008 19:02 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 18:06 24592]
S2 AOL Instant Messenger;AOL Instant Messenger ;"c:\windows\rofl.exe" --> c:\windows\rofl.exe [?]
S3 ewdmaudn;ewdmaudn;\??\c:\docume~1\PROPRI~1\LOCALS~1\Temp\ewdmaudn.sys --> c:\docume~1\PROPRI~1\LOCALS~1\Temp\ewdmaudn.sys [?]
S3 ZD1211U(Wireless);IEEE 802.11g USB Adapter Driver(Wireless);c:\windows\system32\drivers\ZD1211U.sys [14/07/2004 14:53 233984]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-08-15 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 14:04]
.
- - - - ORPHANS REMOVED - - - -

Notify- -ycplytgb - (no file)
MSConfigStartUp-ntro32 - (no file)


.
------- Supplementary Scan -------
.
uDefault_Search_URL = hxxp://srch-fr7.hpwis.com/
mSearch Bar = about:blank
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = localhost
uSearchURL,(Default) = hxxp://www.speedapps.com/search.htm
IE: Ajouter à Kaspersky Anti-Bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
Trusted Zone: localhost
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - hxxp://download.ewido.net/ewidoOnlineScan.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\c3a601rw.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - component: c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\c3a601rw.default\extensions\{3b56bcc7-54e5-44a2-9b44-66c3ef58c13e}\components\nstidy.dll
FF - component: c:\program files\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\Microsoft Silverlight\3.0.40723.0\npctrl.1.0.20926.0.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npwinamp.dll

---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-15 13:04
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(1504)
c:\windows\system32\nView.dll
c:\windows\system32\NVWRSFR.DLL
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Completion time: 2009-08-15 13:16 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-15 11:16

Pre-Run: 20 471 291 904 octets libres
Post-Run: 20 330 000 384 octets libres

245 --- E O F --- 2009-08-12 20:27

Publicité
Anonyme
 Posté le 15/08/2009 à 14:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Re,

comment va ton Pc?

Poste un nouveau rapport HijackThis...

audrey8675
 Posté le 15/08/2009 à 15:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

il respire encore ! lol voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:33:35, on 15/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
G:\téléchargements\HiJackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.speedapps.com/search.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099394110593
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: AOL Instant Messenger (AOL Instant Messenger) - Unknown owner - C:\WINDOWS\rofl.exe (file missing)
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 8039 bytes

audrey8675
 Posté le 15/08/2009 à 15:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai retesté internet explorer : plus de soucis, les recherches se font sans problèmes.

Franchement bravo et un grand merci

Anonyme
 Posté le 15/08/2009 à 15:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
audrey8675 a écrit :

> Franchement bravo et un grand merci

> Nous n' avons pas fini...

Fais un scan antivirus en ligne avec BitDefender.
Tuto : https://forum.pcastuces.com/bitdefender_online_scanner___tutoriel-f31s2.htm
Poste le rapport.

audrey8675
 Posté le 15/08/2009 à 16:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai essayé de faire le scan mais ça ne fonctionne pas. J'ai suivi parfaitement les instructions mais les mises à jour n'ont pas voulu se faire même après avoir supprimé le dossier BDOSCAN8. L'analyse n'a donc pu se faire. J'ai réessayé plusieurs fois mais ça plante à chaque fois. Est ce que j'ai loupé quelque chose ?

Anonyme
 Posté le 15/08/2009 à 16:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fais un scan antivirus en ligne avec Kaspersky.
Tuto :
https://forum.pcastuces.com/kaspersky_online_scanner___tutoriel-f31s10.htm
Poste le rapport.

audrey8675
 Posté le 15/08/2009 à 16:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

il vaut mieux passer le scan en ligne ou celui installé sur mon ordi ? (kaspersky 8)

Anonyme
 Posté le 15/08/2009 à 16:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
audrey8675 a écrit :

> il vaut mieux passer le scan en ligne...

> Yes...

audrey8675
 Posté le 15/08/2009 à 17:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

je suis désolée mais ça n'a pas marché vu qu'il détecte que j'ai une version supérieure déjà installée :-S

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
besoin aide pour Kaspersky internet security 2013
"Em.Pc-on-internet" SVP j'ai besoin d'aide..novice
Agression par Cid sur I.Explorer Besoin d'aide SVP
Besoin d'aide connection internet !
Pc infécté, mot depasse volé. svp besoin d'aide.
besoin d'aide pour désinfecter un pc
besoin d'aide pour désinfection d'un pc
ccleaner et internet explorer
besoin d'aide sur possibilité d'infection ou autre
Ordinateur qui a besoin d'aide
Plus de sujets relatifs à redirection internet explorer - besoin d''aide svp
 > Tous les forums > Forum Sécurité