Sujet Précédent Sujet Suivant

Virus, redirection page Web

Fermé
Utilisateur anonyme - 14 juil. 2010 à 12:58
 Utilisateur anonyme - 14 juil. 2010 à 18:03
Bonjour,

J'ai un souci avec internet, à chaque fois que je clique sur un lien google je suis redirigé vers un ature site, souvent de pornographie, c'est un virus?

voici le résultat du scan hijachtis
J'ai comme antivirus Kaspersky
Merci pour votre aide 
Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 11:52:19, on 14/07/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ActivIdentity\ActivClient\accoca.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe
C:\Program Files\BWMeter\BWMeterConSvc.exe
C:\Program Files\Verdiem\PowerManager\edsvc.exe
C:\Program Files\Kaspersky Lab\NetworkAgent 8\klnagent.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Intel\AMT\LMS.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Intel\Privacy Icon\UNS\UNS.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\wamp\wampmanager.exe
c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe
C:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
C:\Program Files\Notepad++\notepad++.exe
D:\OFFICE12 (E_)\SETUP.EXE
C:\DOCUME~1\cce-228\LOCALS~1\Temp\ose00002.exe
C:\Program Files\TrendMicro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BHO_Startup - {3134413B-49B4-425C-98A5-893C1F195601} - C:\Program Files\Hewlett-Packard\File Sanitizer\IEBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe"
O4 - HKLM\..\Run: [regdiit] C:\WINDOWS\system32\winxp.exe
O4 - HKLM\..\Run: [CTFMON] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\imwin.jpg
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1793896869-2284796559-4251456456-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrateur')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques d'Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\scieplgn.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {DC6FEBC5-0A2D-458A-A01B-5DB15EEC4305} (IlosoftImageUploadCtl Class) - http://webc.siel2010-migration.com/auth/controls/IlosoftImageUpload.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\0052.DLL
O20 - Winlogon Notify: ackpbsc - C:\WINDOWS\system32\ackpbsc.dll
O20 - Winlogon Notify: acunlock - C:\Program Files\ActivIdentity\ActivClient\acunlock.dll
O20 - Winlogon Notify: DeviceNP - DeviceNP.dll (file missing)
O20 - Winlogon Notify: OneCard - C:\Program Files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ActivClient Middleware Service (accoca) - ActivIdentity - C:\Program Files\ActivIdentity\ActivClient\accoca.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe
O23 - Service: BWMeter Connections Service (BWMeterConSvc) - Unknown owner - C:\Program Files\BWMeter\BWMeterConSvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: HP Power Manager Service (edsvc) - Verdiem - C:\Program Files\Verdiem\PowerManager\edsvc.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Verrouillage des périphériques / Audition HP ProtectTools (FLCDLOCK) - Hewlett-Packard Ltd - C:\WINDOWS\system32\flcdlock.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: HP ProtectTools Service - Hewlett-Packard Development Company, L.P - C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
O23 - Service: File Sanitizer for HP ProtectTools (HPFSService) - Hewlett-Packard - C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapihp.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Kaspersky Lab Network Agent (klnagent) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\NetworkAgent 8\klnagent.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\AMT\LMS.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: PDFCreatorMessages - Unknown owner - C:\WINDOWS\system32\PDFCreatorMessages.exe (file missing)
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel Corporation - C:\Program Files\Fichiers communs\Intel\Privacy Icon\UNS\UNS.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 11244 bytes




A voir également:

7 réponses

Réponse 1 / 7
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
14 juil. 2010 à 13:06
Bonjour,

[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !

[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.

-+-+-+-+-> ZHPDiag <-+-+-+-+-


[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\

[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )

[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

[x] Rend toi sur cjoint puis clique sur " Parcourir ".

[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
0
Réponse 2 / 7
Utilisateur anonyme
14 juil. 2010 à 16:56
Je ne comprends pas la dernière étape. j'essai e decopier le rapport mais il charge il charge et ça donne rien , jen'arrive pas à poster le message
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
14 juil. 2010 à 16:57
Il faut que tu l'héberges sur cjoint comme indiqué.
0
Réponse 3 / 7
Utilisateur anonyme
14 juil. 2010 à 17:01
Ah je comprends maintenant, voilà: https://www.cjoint.com/?horaLHZX2Q

Merci
0
Réponse 4 / 7
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
14 juil. 2010 à 17:03
-+-+-+-+-> USBFix <-+-+-+-+-


Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.

[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.

[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.

[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.

[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".

[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.

Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )

Un tutoriel en images est disponible ici.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Utilisateur anonyme
14 juil. 2010 à 17:33
############################## | UsbFix 7.016 | [Suppression]

Utilisateur: cce-228 (Administrateur) # HP25700246565 [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 16:12:33 | 14/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.13

Antivirus: Kaspersky Anti-Virus 6.0.4.1424 [Enabled | Updated]
Firewall: Kaspersky Anti-Virus 6.0.4.1424 [Enabled]
RAM -> 1993 Mo
C:\ (%systemdrive%) -> Disque fixe # 32 Go (6 Go libre(s) - 18%) [] # FAT32
D:\ -> CD-ROM
E:\ -> Disque fixe # 201 Go (199 Go libre(s) - 99%) [DATA] # NTFS

################## | Éléments infectieux |

Supprimé! C:\DOCUME~1\cce-228\LOCALS~1\Temp\682.exe
Supprimé! C:\DOCUME~1\cce-228\LOCALS~1\Temp\781.exe
Supprimé! C:\DOCUME~1\cce-228\LOCALS~1\Temp\753.exe
Supprimé! C:\DOCUME~1\cce-228\LOCALS~1\Temp\432.exe
Supprimé! C:\DOCUME~1\cce-228\LOCALS~1\Temp\398.exe
Supprimé! C:\DOCUME~1\cce-228\LOCALS~1\Temp\184.exe
Supprimé! C:\DOCUME~1\cce-228\LOCALS~1\Temp\463.exe
Supprimé! C:\DOCUME~1\cce-228\LOCALS~1\Temp\092.exe
Supprimé! C:\DOCUME~1\cce-228\LOCALS~1\Temp\365.exe
Supprimé! C:\DOCUME~1\cce-228\LOCALS~1\Temp\855.exe
Supprimé! C:\DOCUME~1\cce-228\LOCALS~1\Temp\440.exe
Supprimé! C:\DOCUME~1\cce-228\LOCALS~1\Temp\731.exe
Supprimé! C:\DOCUME~1\cce-228\LOCALS~1\Temp\281.exe
Supprimé! C:\DOCUME~1\cce-228\LOCALS~1\Temp\699.exe
Supprimé! C:\DOCUME~1\cce-228\LOCALS~1\Temp\790.exe
Supprimé! C:\DOCUME~1\cce-228\LOCALS~1\Temp\435.exe
Supprimé! C:\DOCUME~1\cce-228\LOCALS~1\Temp\033.exe
Supprimé! C:\DOCUME~1\cce-228\LOCALS~1\Temp\444.exe
Supprimé! C:\DOCUME~1\cce-228\LOCALS~1\Temp\072.exe
Supprimé! C:\DOCUME~1\cce-228\LOCALS~1\Temp\483.exe
Supprimé! C:\DOCUME~1\cce-228\LOCALS~1\Temp\963.exe
Supprimé! C:\Autorun.inf
Supprimé! E:\Autorun.inf
Supprimé! C:\hc3hvi0.exe
Supprimé! C:\system.sav\util\GLZQFE\WindowsXP-KB931836-x86-FR.exe
Supprimé! C:\Documents and Settings\All Users\Application Data\ESTsoft\ALCM\ALCMUpdate.exe
Supprimé! C:\Documents and Settings\cce-228\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
Supprimé! C:\Documents and Settings\cce-228\Local Settings\Application Data\Google\Update\1.2.183.29\GoogleUpdate.exe
Supprimé! C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\update\update.exe
Supprimé! C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\netfxupdate.exe
Supprimé! C:\WINDOWS\SoftwareDistribution\Download\f83b9e65e848a33e802c86bb8999c36b\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB911164\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB896358\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB952117-v2\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB931836\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB969947\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB968389\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB975467\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB944338-v2\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB956802\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB971032\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB973815\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB970238\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB951748\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB967715\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB973507\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB974571\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB952004\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB975025\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB925720\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB971633\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB961501\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB974112\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB960225\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB971557\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB971657\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB950974\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB961371-v2\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB969059\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB974455\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB960859\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB959426\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB952954\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB923561\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB955069\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB958644\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB973525\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB960803\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB958470\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB971486\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB971961\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB951066\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB973354\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB952287\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB958687\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB957097\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB950762\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB973687\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB973869\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB956844\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB956572\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB956803\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB946648\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB976749\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB961118\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB971737\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB974392\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB976325\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB974318\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB970430\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB973904\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB932823-v3\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB972270\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB955759\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB978207\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB978706\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB977914\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB975560\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB978037\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB977165\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB978251\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB971468\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB978262\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB976325-IE8\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB978506-IE8\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB978207-IE8\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB975561\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB971961-IE8\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB976662-IE8\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB980182-IE8\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB979309\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB978601\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB977816\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB978338\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB981332-IE8\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB980232\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB979683\update\update.exe
Supprimé! C:\WINDOWS\$hf_mig$\KB915865\update\update.exe
Supprimé! C:\WINDOWS\system32\MRT.exe
Supprimé! C:\WINDOWS\system32\gpupdate.exe
Supprimé! C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe
Supprimé! C:\Program Files\lg_fwupdate\fwupdate.exe
Supprimé! C:\Program Files\ESTsoft\ALUpdate\ALUpdate.exe
Supprimé! C:\Program Files\Apowersoft\Video Converter Studio\ApowersoftUpdate.exe
Supprimé! C:\Program Files\Apple Software Update\SoftwareUpdate.exe

################## | Registre |

Supprimé! HKLM\Software\Classes\CLSID\MADOWN
Supprimé! HKLM\SYSTEM\ControlSet001\Services\AVPsys
Supprimé! HKLM\SYSTEM\ControlSet003\Services\AVPsys
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|CTFMON
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|regdiit

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{199b85be-eee8-11de-8e80-00226431598b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{203b2e24-074c-11df-8e88-00226431598b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{298ee09e-2c2f-11df-8e94-00226431598b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3c27dc84-09ce-11df-8e8a-00226431598b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3c27dcb2-09ce-11df-8e8a-00226431598b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3cecc3ac-d91b-11de-8e70-00226431598b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{48817c1a-6a63-11df-8ec2-00226431598b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5eb409f7-1011-11df-8e8b-00226431598b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6ce9474a-011c-11df-8e87-00226431598b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{92cf7d26-5c49-11df-8eb6-00226431598b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c5bc2a3e-26a1-11df-8e92-00226431598b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c884e828-ca01-11de-8e6b-00226431598b}

################## | Listing |

[08/12/2009 - 10:26:10 | D ] C:\wamp
[14/07/2010 - 11:29:10 | RHD ] C:\MSOCache
[06/07/2009 - 13:24:22 | HD ] C:\system.sav
[22/12/2009 - 17:11:52 | D ] C:\Downloads
[13/07/2010 - 17:30:10 | ASH | 2145386496] C:\pagefile.sys
[02/02/2010 - 15:47:04 | RASH | 0] C:\MSDOS.SYS
[02/02/2010 - 15:47:04 | RASH | 0] C:\IO.SYS
[04/03/2010 - 11:41:44 | D ] C:\GTK
[13/04/2010 - 09:58:30 | A | 39421] C:\chkrootkit.tar.gz
[14/07/2010 - 16:11:08 | D ] C:\UsbFix
[14/07/2010 - 16:12:34 | A | 9581] C:\UsbFix.txt
[20/04/2010 - 11:26:36 | D ] C:\Mes Sites Web
[20/04/2010 - 13:56:18 | D ] C:\totalcmd
[28/04/2010 - 15:57:28 | D ] C:\home
[28/04/2010 - 16:21:58 | D ] C:\data
[28/04/2010 - 16:40:14 | D ] C:\www
[30/04/2010 - 11:12:00 | D ] C:\var
[04/06/2010 - 07:55:58 | SHD ] C:\FOUND.000
[06/07/2009 - 13:34:54 | D ] C:\Compaq
[06/07/2009 - 13:34:54 | D ] C:\i386
[06/07/2009 - 13:37:34 | D ] C:\Documents and Settings
[06/07/2009 - 13:37:36 | D ] C:\WINDOWS
[06/07/2009 - 13:37:38 | RD ] C:\Program Files
[06/07/2009 - 13:37:38 | SHD ] C:\System Volume Information
[01/03/2006 - 19:00:00 | RASH | 4952] C:\Bootfont.bin
[01/03/2006 - 19:00:00 | RASH | 47564] C:\NTDETECT.COM
[01/03/2006 - 19:00:00 | RASH | 251712] C:\ntldr
[06/07/2010 - 10:34:20 | ASH | 212] C:\boot.ini
[12/07/2010 - 08:49:36 | RSHD ] C:\RECYCLER
[06/07/2009 - 15:42:34 | SHD ] C:\Config.Msi
[06/07/2009 - 15:51:08 | HD ] C:\hp
[06/07/2009 - 16:00:42 | SHD ] C:\Recycled
[13/07/2010 - 17:30:12 | ASH | 2090139648] C:\hiberfil.sys
[06/07/2009 - 16:57:36 | A | 2649] C:\HPDIU.log
[07/10/2009 - 20:01:02 | D ] C:\MyWorks
[07/10/2009 - 20:07:58 | D ] C:\Temp
[28/06/2010 - 13:15:59 | RD ] D:\Office 2007
[22/04/2010 - 11:08:42 | A | 5121961] E:\Archive.docx
[19/01/2010 - 14:42:56 | D ] E:\cce
[22/12/2009 - 12:07:18 | A | 9240886] E:\MarocTelecom.zip
[14/07/2010 - 16:17:07 | SHD ] E:\RECYCLER
[23/04/2010 - 10:50:10 | D ] E:\RSI
[05/05/2010 - 10:25:00 | SHD ] E:\System Volume Information
[18/02/2010 - 13:23:37 | ASH | 75776] E:\Thumbs.db

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_HP25700246565.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |
0
Réponse 6 / 7
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
14 juil. 2010 à 17:40
Eh ben..

Tu as fais ceci ? :

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_HP25700246565.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

Si non, fais le :)

Ensuite fait ça :

-+-+-+-+-> AD-Remover <-+-+-+-+-


[x] Télécharge AD-Remover ( de C_XX ).

[x] Lance AD-Remover puis choisis l'option " Nettoyer ".

Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message

[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
0
Réponse 7 / 7
Utilisateur anonyme
Modifié par rajensias le 14/07/2010 à 18:04
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:53:24 le 14/07/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86)
cce-228@HP25700246565 ( )

============== ACTION(S) ==============


0,Dossier supprimé: C:\Documents and Settings\cce-228\Application Data\Search Settings

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.5.10 (fr)] **

-- C:\Documents and Settings\cme-228\Application Data\Mozilla\FireFox\Profiles\990e4l4f.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\cce-228\\Bureau
browser.search.defaultenginename, Yahoo
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.9.1.10
keyword.URL, hxxp://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\ra78ug62.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.1.6

========================================

** Internet Explorer Version [7.0.5730.13] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 64 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 26 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 14/07/2010 (1083 Octet(s))

Fin à: 17:01:20, 14/07/2010

============== E.O.F ==============
0
Utilisateur anonyme
14 juil. 2010 à 18:03
Voilà, mercii
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
[PIX] Commencer chaque poème sur une nouvelle page
ETHAN -
Willzac -

19 réponses
connection ok mais aucune page ne s'affiche
gandounet -
fabiennetitou -

10 réponses
recherche d'u
mimi -
brucine -

1 réponse
Chemin Logo du site de la Cité de l'espace
Keiios -
blux -

11 réponses