Recherche Google redirigée sur sites anglaisFermé

Question

Bonjour,

J'ai bien tenté de m'inscrire ici, mais en cliquant sur le lien de confirmation ça me dit page a été déplacée...

Mon problème est que sur Google, peu importe sous IE ou Firefox, dès que je clique sur les résultats de recherche, je suis redirigée sur des sites anglais de pubs, de recherches, de loto etc... 

J'ai fait un Hikackthis et voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:57:59, on 2009-06-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Updates from HP\9972322\Program\Updates from HP.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\WINDOWS\system32	askmgr.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hp-consumer.my.aol.qc.ca/?icid=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?setlang=fr-CA&FORM=LTHP&mkt=en-ca&toHttps=1&redig=97927FA48C9041D3B1BB018B773EB4D4
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hp-consumer.my.aol.qc.ca/?icid=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hp-consumer.my.aol.qc.ca/?icid=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?setlang=fr-CA&FORM=LTHP&mkt=en-ca&toHttps=1&redig=97927FA48C9041D3B1BB018B773EB4D4
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Mises à jour de HP.lnk = C:\Program Files\Updates from HP\9972322\Program\Updates from HP.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - c:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O16 - DPF: {C237A80A-4C55-4C68-BAA9-CBE4408D12B2} (F-Secure Online Scanner 4.0 Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

InfernO.vir · Answer

Slt,

&#9679; Télécharge LopS&D.exe sur ton bureau.

&#9679; Double-clique dessus pour lancer l'installation 

&#9679; Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau

&#9679; Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche) 

&#9679; Patiente jusqu'à la fin du scan 

&#9679; Poste le rapport généré (C:\lopR.txt)

Violine · Answer

Bonjour et merci pour ton aide,

voilà j'ai téléchargé et exécuté LOP et voici le rapport:


   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3800+ )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : HP_Administrateur ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
   Firewall  : Norton Internet Worm Protection 2006 (Not Activated)
   C:\ (Local Disk) - NTFS - Total:176 Go (Free:138 Go)
   D:\ (Local Disk) - FAT32 - Total:9 Go (Free:3 Go)
   E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB) - FAT - Total:956 Mo (Free:0 Go)
   J:\ (CD or DVD)
   K:\ (Local Disk) - NTFS - Total:149 Go (Free:67 Go)
   L:\ (Local Disk) - NTFS - Total:465 Go (Free:341 Go)
   M:\ (USB)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 2009-06-14| 7:38 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [2005-11-15|06:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
   [2006-05-17|13:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
   [2005-11-15|06:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
   [2006-05-17|13:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real

   [2009-05-30|13:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [2009-05-31|08:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [2009-05-31|08:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [2009-05-29|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [2009-05-29|20:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira(2)
   [2009-05-29|20:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira(3)
   [2006-05-17|13:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [2009-05-30|13:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
   [2009-05-02|14:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
   [2009-05-17|11:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
   [2006-05-17|13:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [2009-05-02|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [2009-05-02|15:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
   [2009-05-02|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1
View_Profiles
   [2006-05-17|12:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
   [2006-05-17|12:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
   [2009-06-13|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [2009-05-02|16:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [2009-06-06|17:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [2009-05-03|13:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\vsosdk
   [2009-05-17|11:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG

   [2005-11-15|06:17] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [2006-05-17|13:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
   [2005-11-15|06:17] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [2006-05-17|13:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

   [2009-05-30|18:24] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Adobe
   [2009-06-06|17:04] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Artogon
   [2009-05-26|22:07] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Druide
   [2009-05-17|10:55] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HP
   [2009-05-29|20:08] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HPAppData
   [2009-06-13|23:36] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HPQ
   [2005-11-15|06:17] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Identities
   [2009-05-17|07:02] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Leadertech
   [2009-05-02|17:21] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Macromedia
   [2009-06-13|10:43] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Microsoft
   [2009-05-02|18:05] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Mozilla
   [2009-05-30|10:45] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Real
   [2009-05-08|08:16] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sun
   [2009-06-13|21:50] C:\DOCUME~1\HP_ADM~1\APPLIC~1\uTorrent
   [2009-06-12|06:48] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Vso

   [2009-05-30|11:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
   [2005-11-15|06:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [2006-03-15|19:21] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [2009-06-12 11:40][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [2009-06-13 23:42][--ah-----] C:\WINDOWS	asks\SA.DAT
   [2004-08-10 14:00][-rah-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [2009-05-30|13:09] C:\Program Files\Adobe
   [2009-05-31|08:25] C:\Program Files\Apple Software Update
   [2009-05-29|21:24] C:\Program Files\Avira
   [2009-05-18|09:53] C:\Program Files\AviSynth 2.5
   [2009-06-13|10:47] C:\Program Files\Babylon
   [2005-11-12|04:26] C:\Program Files\ComPlus Applications
   [2009-05-30|18:17] C:\Program Files\CyberLink
   [2009-05-29|21:34] C:\Program Files\Druide
   [2009-05-18|09:52] C:\Program Files\eRightSoft
   [2009-05-30|13:04] C:\Program Files\Fichiers communs
   [2006-05-17|12:24] C:\Program Files\FrenchOtto
   [2009-06-06|20:43] C:\Program Files\Games
   [2006-05-17|12:24] C:\Program Files\GemMasterFrench
   [2006-05-17|13:19] C:\Program Files\Google
   [2009-05-17|11:06] C:\Program Files\Hewlett-Packard
   [2009-05-17|11:05] C:\Program Files\HP
   [2009-05-30|18:23] C:\Program Files\InstallShield Installation Information
   [2009-05-02|15:11] C:\Program Files\Internet Explorer
   [2009-05-17|12:46] C:\Program Files\Java
   [2009-06-14|07:31] C:\Program Files\lg_fwupdate
   [2009-05-18|09:45] C:\Program Files\MediaCoder
   [2009-05-02|15:19] C:\Program Files\Messenger
   [2006-05-17|13:00] C:\Program Files\Microsoft Encarta
   [2005-11-15|06:19] C:\Program Files\microsoft frontpage
   [2009-05-02|15:52] C:\Program Files\Microsoft Office
   [2006-05-17|13:08] C:\Program Files\Microsoft Visual Studio
   [2009-05-02|15:52] C:\Program Files\Microsoft Works
   [2009-05-02|15:51] C:\Program Files\Microsoft.NET
   [2005-11-15|06:19] C:\Program Files\Movie Maker
   [2009-06-14|07:36] C:\Program Files\Mozilla Firefox
   [2009-05-02|15:52] C:\Program Files\MSBuild
   [2005-11-15|06:19] C:\Program Files\MSN
   [2005-11-15|06:19] C:\Program Files\MSN Gaming Zone
   [2009-05-02|14:56] C:\Program Files\MSXML 4.0
   [2006-05-17|13:10] C:\Program Files\muvee Technologies
   [2009-05-02|15:36] C:\Program Files\NetMeeting
   [2005-11-15|06:20] C:\Program Files\Online Services
   [2009-05-02|15:15] C:\Program Files\Outlook Express
   [2006-05-17|13:16] C:\Program Files\PC-Doctor 5 for Windows
   [2009-05-31|12:03] C:\Program Files\PhotoFiltre
   [2009-05-31|08:27] C:\Program Files\QuickTime
   [2006-05-17|13:01] C:\Program Files\Real
   [2006-05-17|13:19] C:\Program Files\Services en ligne
   [2006-05-17|13:03] C:\Program Files\Sonic
   [2009-06-13|10:45] C:\Program Files\Spell Catcher Plus
   [2009-05-02|16:47] C:\Program Files\Symantec
   [2009-06-14|00:57] C:\Program Files\Trend Micro
   [2005-11-12|04:26] C:\Program Files\Uninstall Information
   [2006-05-17|13:14] C:\Program Files\Updates from HP
   [2009-05-02|17:38] C:\Program Files\uTorrent
   [2009-05-02|18:35] C:\Program Files\VSO
   [2009-05-02|15:15] C:\Program Files\Windows Media Player
   [2009-05-02|15:36] C:\Program Files\Windows NT
   [2005-11-15|06:20] C:\Program Files\Windows Plus
   [2005-11-12|04:26] C:\Program Files\WindowsUpdate
   [2009-05-30|07:33] C:\Program Files\WinRAR
   [2005-11-15|06:20] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [2009-05-30|13:08] C:\Program Files\Fichiers communs\Adobe
   [2009-05-30|13:04] C:\Program Files\Fichiers communs\Adobe AIR
   [2009-05-02|15:52] C:\Program Files\Fichiers communs\DESIGNER
   [2006-05-17|12:47] C:\Program Files\Fichiers communs\Hewlett-Packard
   [2006-05-17|12:52] C:\Program Files\Fichiers communs\HP
   [2006-05-17|13:17] C:\Program Files\Fichiers communs\InstallShield
   [2006-05-17|12:30] C:\Program Files\Fichiers communs\Java
   [2006-05-17|13:04] C:\Program Files\Fichiers communs\LightScribe
   [2009-05-30|13:00] C:\Program Files\Fichiers communs\Macrovision Shared
   [2009-05-29|21:23] C:\Program Files\Fichiers communs\Microsoft Shared
   [2005-11-15|06:19] C:\Program Files\Fichiers communs\MSSoap
   [2006-05-17|13:10] C:\Program Files\Fichiers communs\muvee Technologies
   [2005-11-15|06:19] C:\Program Files\Fichiers communs\ODBC
   [2006-05-17|13:01] C:\Program Files\Fichiers communs\Real
   [2009-05-02|15:36] C:\Program Files\Fichiers communs\Services
   [2006-05-17|13:02] C:\Program Files\Fichiers communs\Sonic Shared
   [2005-11-15|06:19] C:\Program Files\Fichiers communs\SpeechEngines
   [2006-05-17|13:02] C:\Program Files\Fichiers communs\SureThing Shared
   [2009-05-02|16:52] C:\Program Files\Fichiers communs\Symantec Shared
   [2009-05-02|15:42] C:\Program Files\Fichiers communs\System
   [2006-05-17|13:03] C:\Program Files\Fichiers communs\TiVo Shared
   [2006-05-17|13:01] C:\Program Files\Fichiers communs\xing shared

   --------------------\  Process

   ( 40 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@advertising[1].txt
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-06-14 07:44:34
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   disk error: C:\WINDOWS\System32\
   please note that you need administrator rights to perform deep scan
 
   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..
   
   C:\DOCUME~1\HP_ADM~1\Mes documents\Downloads\Babylon_Pro_8.0.0_r18\Crack
   C:\DOCUME~1\HP_ADM~1\Mes documents\Downloads\Babylon_Pro_8.0.0_r18\Crack\ZWT.bof

   [F:2676][D:30]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
   [F:444][D:0]-> C:\DOCUME~1\HP_ADM~1\Cookies
   [F:6542][D:12]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 2009-06-14| 7:47 - Option : [1]

   --------------------\  Fin du rapport a  7:47:34

InfernO.vir · Answer

Re,

Bon rien de mechant :

1/ Telechargement :

# Télécharge Malwarebytes' Anti-Malware

NOTE : S'il te manque COMCTL32.OCX alors télécharge le --> comctl32.ocx 


2/ Installation et mise a jour :

# Installe MBAM en double-cliquant sur Mbam-setup.exe ,il se mettra a jour automatiquement.  

# Une fois a jour, le programme va se lancer. Clique sur l'onglet Paramètre, et coche la case : "Arrêter internet explorer pendant la suppression". 


3/ Recherche :

# Clique a présent sur l'onglet Recherche et coche la case : "exécuter un examen complet". 

# Clique ensuite sur "rechercher". 

Laisse-le scanner ton PC ... 


4/ Suppression :

# Si des éléments on été trouvés ~> Clique sur "Supprimer la selection".

# Si le programme te demande de redemarrer ~> Clique sur "yes". 

# A la fin, un rapport va s'ouvrir dans le Bloc-notes ~> Sauvegarde le de manière a le retrouver pour le poster sur le forum. 

# Copie (Ctrl + C) et colle (Ctrl + V) le rapport dans ton prochain message stp. 


PS : Les rapports sont aussi classés par date et heure du scan dans l'onglet Rapport/Log 


Données : Un tutoriel de chez Malekal est disponible ~> 

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Violine · Answer

J'ai fait cela et rien de rien, voici le rapport:

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2275
Windows 5.1.2600 Service Pack 2

2009-06-14 09:13:58
mbam-log-2009-06-14 (09-13-58).txt

Type de recherche: Examen complet (C:\|D:\|K:\|L:\|)
Eléments examinés: 202385
Temps écoulé: 57 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

violine · Answer

Alors, quelqu'un a une idée ?  J'ai aussi passé CCleaner, mais rien là non plus...  Je devrais tenter Combo fix ???

InfernO.vir · Answer

Re,

Excuse je croyais t'avoir repondu apres ton rapport de MBAM.

/!\ ATTENTION LOGICIEL TRES PUISSANT POUVANT ETRE DANGEREUX SI IL EST UTILISE ALEATOIREMENT /!\
----------------------------------------------------------------------------------------------------------------
Desactive toutes protections residentes (Antivirus, Antispyware, tea-timer de Spybot s&d...)

* Télécharge Combofix de sUBs

* Renomme-le en juin.exe

* Enregistre-le impérativement sur ton bureau

* Déconnecte-toi du net et désactive ton antivirus (juste le temps de la procédure).

* Ferme toutes les fenêtres.

* Double-clique sur juin.exe (ne clique pas sur la fenêtre qui s'ouvre).

* Appuie sur Y pour lancer le scan.

* A la fin du scan (cela peut prendre du temps), un rapport sera créé. (C:\Combofix.txt)

* Poste ce rapport dans ton / tes prochain(s) message(s).

violine · Answer

Voilà qui est fait: je crois que Combofix a bien nettoyé, j'ai dû rebooter en plein scan car il avait trouvé des fichiers rootkits.

Voici le rapport:
ComboFix 09-06-13.09 - HP_Administrateur 2009-06-14 14:05.1 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.2.1036.18.958.701 [GMT -4:00]
Lancé depuis: c:\documents and settings\HP_Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\HP_Administrateur\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\HP_Administrateur\Application Data\inst.exe
c:\windows\kb913800.exe
c:\windows\sonce122730.dat
c:\windows\system32\_000019_.tmp.dll
c:\windows\system32\_000020_.tmp.dll
c:\windows\system32\_000021_.tmp.dll
c:\windows\system32\_000022_.tmp.dll
c:\windows\system32\drivers\SKYNETyrshgfts.sys
c:\windows\system32\SKYNETafylvslb.dat
c:\windows\system32\SKYNETeoithllh.dat
c:\windows\system32\SKYNETeseiojce.dll
c:\windows\system32\SKYNETgtknuwqv.dll
D:\Desktop.ini
L:\Autorun.inf

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_SKYNETvkmwenjq


(((((((((((((((((((((((((((((   Fichiers créés du 2009-05-14 au 2009-06-14  ))))))))))))))))))))))))))))))))))))
.

2009-06-14 17:49 . 2009-06-14 17:49	3026828	----a-w-	C:\ComboFix.exe
2009-06-14 17:33 . 2009-06-14 17:33	4622056	----a-w-	C:\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
2009-06-14 17:09 . 2008-11-06 06:03	--------	d-----w-	C:\SDFix
2009-06-14 17:09 . 2009-06-14 17:09	1529241	----a-w-	C:\SDFix.exe
2009-06-14 16:43 . 2009-06-14 16:43	--------	d-----w-	c:\program files\CCleaner
2009-06-14 16:43 . 2009-06-14 16:43	3247736	----a-w-	C:\ccsetup220.exe
2009-06-14 16:10 . 2009-06-14 16:10	--------	d-----w-	c:\documents and settings\HP_Administrateur\Application Data\Micro Application
2009-06-14 16:08 . 2009-06-14 16:08	--------	d-----w-	c:\program files\Micro Application
2009-06-14 16:08 . 2009-06-14 16:08	45056	----a-r-	c:\documents and settings\HP_Administrateur\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
2009-06-14 14:02 . 2009-06-14 14:02	--------	d-----w-	c:\documents and settings\HP_Administrateur\Application Data\AdobeUM
2009-06-14 12:15 . 2009-06-14 12:15	--------	d-----w-	c:\documents and settings\HP_Administrateur\Application Data\Malwarebytes
2009-06-14 12:15 . 2009-05-26 17:20	40160	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-14 12:15 . 2009-06-14 12:15	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-06-14 12:15 . 2009-06-14 12:15	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-14 12:15 . 2009-05-26 17:19	19096	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-06-14 12:14 . 2009-06-14 12:14	3371384	----a-w-	C:\mbam-setup.exe
2009-06-14 11:37 . 2009-06-14 11:47	--------	d-----w-	C:\Lop SD
2009-06-14 11:15 . 2009-06-14 11:15	530106	----a-w-	C:\LopSD.exe
2009-06-14 04:57 . 2009-06-14 04:57	--------	d-----w-	c:\program files\Trend Micro
2009-06-14 04:56 . 2009-06-14 04:56	812344	----a-w-	C:\HJTInstall.exe
2009-06-14 03:37 . 2009-06-14 03:37	--------	d-sh--w-	c:\windows\ftpcache
2009-06-13 14:47 . 2009-06-13 14:47	--------	d-----w-	c:\program files\Babylon
2009-06-07 00:43 . 2009-06-07 00:43	--------	d-----w-	c:\program files\Games
2009-06-06 21:04 . 2009-06-06 21:04	--------	d-----w-	c:\documents and settings\HP_Administrateur\Application Data\Artogon
2009-06-06 21:04 . 2009-06-06 21:04	--------	d-----w-	c:\documents and settings\All Users\Application Data\TEMP
2009-06-05 15:40 . 2009-06-05 15:40	--------	d-----w-	c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
2009-06-04 01:27 . 2009-06-13 14:45	--------	d-----w-	c:\program files\Spell Catcher Plus
2009-06-04 01:26 . 2009-06-04 01:26	3668400	----a-w-	C:\SC_Plus_Demo.exe
2009-05-31 16:02 . 2009-05-31 16:03	--------	d-----w-	c:\program files\PhotoFiltre
2009-05-31 12:27 . 2009-05-31 12:27	--------	d-----w-	c:\documents and settings\All Users\Application Data\Apple Computer
2009-05-31 12:25 . 2009-05-31 12:25	--------	d-----w-	c:\documents and settings\HP_Administrateur\Local Settings\Application Data\Apple
2009-05-31 12:25 . 2009-05-31 12:25	--------	d-----w-	c:\documents and settings\All Users\Application Data\Apple
2009-05-31 12:23 . 2009-05-31 12:24	21878064	----a-w-	C:\QuickTimeInstaller.exe
2009-05-31 02:14 . 2004-08-04 02:58	15104	----a-w-	c:\windows\system32\drivers\usbscan.sys
2009-05-31 02:14 . 2004-08-04 02:58	15104	----a-w-	c:\windows\system32\dllcache\usbscan.sys
2009-05-31 02:14 . 2001-08-23 21:47	5632	----a-w-	c:\windows\system32\ptpusb.dll
2009-05-31 02:14 . 2004-08-04 04:54	159232	----a-w-	c:\windows\system32\ptpusd.dll
2009-05-30 22:23 . 2009-06-14 17:43	--------	d-----w-	c:\program files\lg_fwupdate
2009-05-30 22:23 . 2006-02-17 18:19	16384	----a-w-	c:\windows\system32\lgfwunis.exe
2009-05-30 22:23 . 1998-07-22 04:00	102912	----a-w-	c:\windows\system32\Vb6stkit.dll
2009-05-30 22:23 . 1998-07-22 04:00	102160	----a-w-	c:\windows\system32\VB6KO.DLL
2009-05-30 22:16 . 2001-03-08 22:30	24064	------w-	c:\windows\system32\msxml3a.dll
2009-05-30 22:15 . 2009-05-30 22:17	--------	d-----w-	c:\program files\CyberLink
2009-05-30 17:12 . 2009-05-30 17:12	--------	d-----w-	c:\documents and settings\All Users\Application Data\FLEXnet
2009-05-30 17:04 . 2009-05-30 17:04	--------	d-----w-	c:\program files\Fichiers communs\Adobe AIR
2009-05-30 17:00 . 2009-05-30 17:00	--------	d-----w-	c:\program files\Fichiers communs\Macrovision Shared
2009-05-30 13:10 . 2008-11-24 07:06	129520	------w-	c:\windows\system32\pxafs.dll
2009-05-30 13:10 . 2008-11-24 07:06	9200	------w-	c:\windows\system32\drivers\cdralw2k.sys
2009-05-30 13:10 . 2008-11-24 07:06	9072	------w-	c:\windows\system32\drivers\cdr4_xp.sys
2009-05-30 11:32 . 2009-05-30 11:32	--------	d--h--w-	c:\windows\PIF
2009-05-30 01:32 . 2009-05-30 01:32	97280	----a-r-	c:\documents and settings\HP_Administrateur\Application Data\Microsoft\Installer\{A474EA56-5DBD-4181-8230-806A4762EA7F}\IconA474EA561.exe
2009-05-30 01:24 . 2009-03-30 14:32	96104	----a-w-	c:\windows\system32\drivers\avipbb.sys
2009-05-30 01:24 . 2009-02-13 16:28	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2009-05-30 01:24 . 2009-02-13 16:17	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2009-05-30 01:24 . 2009-05-30 01:24	--------	d-----w-	c:\program files\Avira
2009-05-30 00:38 . 2009-03-24 20:07	55640	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-05-30 00:17 . 2009-06-14 04:33	--------	d-----w-	C:\NBGCleanRE
2009-05-30 00:09 . 2009-05-30 00:09	--------	d-----w-	c:\windows\system32\wbem\Repository
2009-05-30 00:07 . 2009-05-30 01:24	--------	d-----w-	c:\documents and settings\All Users\Application Data\Avira
2009-05-29 23:16 . 2009-06-14 02:59	--------	d-----w-	c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-05-29 22:56 . 2009-05-30 00:06	--------	d-----w-	c:\documents and settings\All Users\Application Data\Avira(3)
2009-05-29 22:48 . 2009-05-30 00:06	--------	d-----w-	c:\documents and settings\All Users\Application Data\Avira(2)
2009-05-27 02:07 . 2009-05-27 02:07	--------	d-----w-	c:\documents and settings\HP_Administrateur\Application Data\Druide
2009-05-27 01:54 . 2009-05-28 01:11	100	--s-a-w-	c:\windows\system32\2566396888.dat
2009-05-27 01:46 . 2009-05-30 01:34	--------	d-----w-	c:\program files\Druide
2009-05-25 22:38 . 2009-06-03 22:32	--------	d-s---w-	c:\documents and settings\HP_Administrateur\UserData
2009-05-25 10:48 . 2009-05-25 10:51	127926	----a-w-	c:\windows\hpqins00.dat
2009-05-18 16:23 . 2009-06-14 16:09	--------	d-----w-	C:	emp
2009-05-18 13:53 . 2009-05-18 13:53	--------	d-----w-	c:\program files\AviSynth 2.5
2009-05-18 13:52 . 2009-05-18 13:52	--------	d-----w-	c:\program files\eRightSoft
2009-05-18 13:45 . 2009-05-18 13:45	--------	d-----w-	c:\program files\MediaCoder
2009-05-17 15:19 . 2009-05-17 15:19	--------	d-----w-	c:\documents and settings\All Users\Application Data\WEBREG
2009-05-17 15:05 . 2009-05-30 00:08	--------	d-----w-	c:\documents and settings\HP_Administrateur\Application Data\HPAppData
2009-05-17 14:52 . 2009-05-17 14:55	--------	d-----w-	c:\documents and settings\HP_Administrateur\Application Data\HP
2009-05-17 14:52 . 2009-05-17 14:52	--------	d-----w-	c:\documents and settings\HP_Administrateur\Local Settings\Application Data\IsolatedStorage
2009-05-17 14:52 . 2009-05-17 14:52	--------	d-----w-	c:\documents and settings\HP_Administrateur\Local Settings\Application Data\HP
2009-05-17 13:42 . 2009-05-31 12:27	--------	d-----w-	c:\program files\QuickTime
2009-05-17 13:41 . 2009-05-31 12:25	--------	d-----w-	c:\program files\Apple Software Update
2009-05-17 13:41 . 2009-05-17 13:41	--------	d-----w-	c:\documents and settings\HP_Administrateur\Local Settings\Application Data\Apple Computer
2009-05-17 11:07 . 2009-06-14 03:36	--------	d-----w-	c:\documents and settings\HP_Administrateur\Application Data\HPQ
2009-05-17 11:02 . 2009-05-17 11:02	--------	d-----w-	c:\documents and settings\HP_Administrateur\Application Data\Leadertech

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-14 16:10 . 2009-05-03 13:53	114200	----a-w-	c:\documents and settings\HP_Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-14 16:08 . 2006-05-17 17:04	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-06-14 01:50 . 2009-05-02 21:37	--------	d-----w-	c:\documents and settings\HP_Administrateur\Application Data\uTorrent
2009-06-12 10:48 . 2009-05-02 22:35	--------	d-----w-	c:\documents and settings\HP_Administrateur\Application Data\Vso
2009-05-30 17:08 . 2006-05-17 17:05	--------	d-----w-	c:\program files\Fichiers communs\Adobe
2009-05-17 16:46 . 2006-05-17 16:30	--------	d-----w-	c:\program files\Java
2009-05-17 15:19 . 2009-05-02 18:46	163150	----a-w-	c:\windows\hpoins16.dat
2009-05-17 15:06 . 2006-05-17 17:04	--------	d-----w-	c:\program files\Hewlett-Packard
2009-05-17 15:05 . 2006-05-17 16:46	--------	d-----w-	c:\program files\HP
2009-05-17 15:01 . 2006-05-17 16:49	--------	d-----w-	c:\documents and settings\All Users\Application Data\HP
2009-05-03 17:44 . 2009-05-03 17:44	--------	d-----w-	c:\documents and settings\All Users\Application Data\vsosdk
2009-05-02 22:43 . 2009-05-02 22:43	--------	d-----w-	c:\documents and settings\All Users\Application Data
View_Profiles
2009-05-02 22:35 . 2009-05-02 22:35	47360	----a-w-	c:\windows\system32\drivers\pcouffin.sys
2009-05-02 22:35 . 2009-05-02 22:35	47360	----a-w-	c:\documents and settings\HP_Administrateur\Application Data\pcouffin.sys
2009-05-02 22:35 . 2009-05-02 22:35	47360	----a-w-	c:\documents and settings\HP_Administrateur\Application Data\pcouffin.sys
2009-05-02 22:35 . 2009-05-02 22:35	--------	d-----w-	c:\program files\VSO
2009-05-02 22:18 . 2009-05-02 22:18	1878888	----a-w-	C:\install_flash_player.exe
2009-05-02 22:05 . 2009-05-02 22:05	0	----a-w-	c:\windows
sreg.dat
2009-05-02 21:38 . 2009-05-02 21:38	--------	d-----w-	c:\program files\uTorrent
2009-05-02 21:25 . 2009-05-02 21:25	33061	----a-w-	c:\windows\king-uninstall.exe
2009-05-02 20:52 . 2006-05-17 17:23	--------	d-----w-	c:\documents and settings\All Users\Application Data\Symantec
2009-05-02 20:52 . 2006-05-17 17:23	--------	d-----w-	c:\program files\Fichiers communs\Symantec Shared
2009-05-02 20:47 . 2006-05-17 17:23	--------	d-----w-	c:\program files\Symantec
2009-05-02 19:57 . 2005-10-19 00:47	65566	----a-w-	c:\windows\system32\perfc00C.dat
2009-05-02 19:57 . 2005-10-19 00:47	449652	----a-w-	c:\windows\system32\perfh00C.dat
2009-05-02 19:53 . 2009-05-02 19:41	--------	d-----w-	c:\documents and settings\All Users\Application Data\Microsoft Help
2009-05-02 19:52 . 2006-05-17 17:07	--------	d-----w-	c:\program files\Microsoft Works
2009-05-02 19:52 . 2009-05-02 19:52	--------	d-----w-	c:\program files\MSBuild
2009-05-02 19:51 . 2009-05-02 19:51	--------	d-----w-	c:\program files\Microsoft.NET
2009-05-02 18:56 . 2009-05-02 18:56	--------	d-----w-	c:\program files\MSXML 4.0
2009-05-02 18:46 . 2009-05-02 18:46	--------	d-----w-	c:\documents and settings\All Users\Application Data\Hewlett-Packard
2009-05-02 17:05 . 2009-05-02 17:05	1832	--sha-r-	c:\windows\system32\drivers\103C_HP_CPC_ER890AA-ABA a1410n_YC_0Pavi_QMXF610_E62FCemMPA2_48_INAGAMI_SASUSTek Computer INC._V1.01_B3.01_T060209_WXP2_L40C_M959_J200_7AMD_8Athlon 64_92.4_#060708_N_Z11C10620_G10DE0241_OLITE-ON DVDRW SHW-160H6S.MRK
2009-05-02 17:04 . 2009-05-02 17:02	140	----a-w-	c:\documents and settings\HP_Administrateur\Local Settings\Application Data\fusioncache.dat
2009-03-18 13:10 . 2009-03-18 13:10	316672	----a-w-	c:\windows\KingComIE.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360]
"Gestionnaire Antidote.exe"="c:\program files\Druide\Antidote\Gestionnaire Antidote.exe" [2008-12-03 542136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-01-25 7311360]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-06 54832]
"LGODDFU"="c:\program files\lg_fwupdate\fwupdate.exe" [2006-08-17 249856]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 282624]
Mises … jour de HP.lnk - c:\program files\Updates from HP\9972322\Program\Updates from HP.exe [2006-5-17 36903]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hposid01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"=
"c:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"=
"c:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"=
"c:\Program Files\Updates from HP\9972322\Program\Updates from HP.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=
"c:\Program Files\uTorrent\uTorrent.exe"=
"c:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-29 108289]
.
Contenu du dossier 'Tâches planifiées'

2009-06-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 16:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_CA&c=Q106&bd=pavilion&pf=desktop
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_CA&c=Q106&bd=pavilion&pf=desktop
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
FF - ProfilePath - 
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-14 14:08
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(804)
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
Heure de fin: 2009-06-14 14:09
ComboFix-quarantined-files.txt  2009-06-14 18:09

Avant-CF: 150 985 830 400 octets libres
Après-CF: 150 974 685 184 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

229	--- E O F ---	2009-05-02 19:19

violine · Answer

Heu, par contre, j'avais perdu la possibilité de restaurer mon système depuis ce même moment où j'ai eu des problèmes avec Google et je n'ai toujours pas de point de restauration et impossible d'en créer un ???

Comment je reprends possession de cette fonction ?

Merci

InfernO.vir · Answer

Ok,

Combofix a degagé pas mal de choses !


Fait ceci :

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié dans C:\. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Violine · Answer

Bon, j'ai passé SDFIX et voici le résultat.  On dirait que Google a été libéré, enfin !  Mais tout de même une certaine lenteur persiste...


[b]SDFix: Version 1.240 [/b]
Run by HP_Administrateur on 2009-06-14 at 15:10

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-14 15:16:49
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000159

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\Updates from HP\9972322\Program\Updates from HP.exe"="C:\Program Files\Updates from HP\9972322\Program\Updates from HP.exe:*:Enabled:Updates from HP"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:æTorrent"
"C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Updates from HP\9972322\Program\Updates from HP.exe"="C:\Program Files\Updates from HP\9972322\Program\Updates from HP.exe:*:Enabled:Updates from HP"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:


[b]Finished![/b]



et je reposte un HiJackThis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:00:00, on 2009-06-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Updates from HP\9972322\Program\Updates from HP.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32	askmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hp-consumer.my.aol.qc.ca/?icid=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?setlang=fr-CA&FORM=LTHP&mkt=en-ca&toHttps=1&redig=97927FA48C9041D3B1BB018B773EB4D4
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Mises à jour de HP.lnk = C:\Program Files\Updates from HP\9972322\Program\Updates from HP.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - c:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O16 - DPF: {C237A80A-4C55-4C68-BAA9-CBE4408D12B2} (F-Secure Online Scanner 4.0 Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

Max186 · Answer

hum je crois bien avoir le meme probleme ( google ) !

InfernO.vir · Answer

Max merci de creer ton propre sujet.

télécharge GenProc http://www.genproc.com/GenProc.exe 

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre.

Violine · Answer

Bonjour,

Voici le rapport:

Rapport GenProc 2.591 [1] - 2009-06-15 à 6:40:29  
@ Windows XP Service Pack 2 - Mode normal
@ Mozilla Firefox (3.0.11) [Navigateur par défaut]

~~ "C:\WINDOWS\sed.exe" a été renommé sed.exe_RenameGenProc ~~
~~ "C:\WINDOWS\grep.exe" a été renommé grep.exe_RenameGenProc ~~
 
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante : 


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :  
- C:\Program Files\EsetOnlineScanner\log.txt

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à  6:41:27 ~~

InfernO.vir · Answer

Ok,

Fait un scan complet avec antivir et poste moi le rapport.

Recherche Google redirigée sur sites anglais

14 réponses

Discussions similaires

Newsletters