avast adresse url malveillante bloquée !Résolu/Fermé

Question

Bonjour, 

Je suis sur le portable d'une amie a ma fille qui me dit avoir des problème de connexion avec google chrome et quand j'ai lancé le pc, il se connecte très bien sur ma box, mais avast me dit sans arrêt que: avast adresse url malveillante bloquée
 donc après plusieurs recherche qui n'ont rien donné je me tourne vers vous, même les soluces sur ce forum ne donnent rien, impossible d'installer certain logiciel anti malware, internet explorer ne fonctionne plus, procesus hote pour les services windows a cesser de fonctionner, l'adresse url (ip) bloqué est la suivante : 199.80.55.80/go.php?data=UC7JL%........................................................................ trop de caractères !!! 
infection= URL.Mal
Processus: svchost.exe

Si vous avez une soluce je suis preneur

Utilisateur anonyme · Accepted Answer

bonjour,
@ scalpe :

* Télécharge ZHPDiag sur ton bureau :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou : 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

lookpilki · Answer

https://www.commentcamarche.net/s/Avast%20menace%20adresse%20url%20malveillante%20a%20chaque%20site

Templier Nocturne · Answer

tu as essayé de faire une recherche de virus ?

!! vulcan · Answer

Salut,  

Tu as peut-être déjà vu cette DISCUSSION évoquant une éventuelle fausse alerte...  

2 actions suggérées :   
- Passer Malwarebytes en mode sans échec  
- Mettre à jour la version Avast...mais c'est déjà fait apparemment... 



Je crois que tu as besoin d'un bon spécialiste en désinfection...
!! Vulcan  

Il n'y a pas que les aigles qui atteignent les sommets, les escargots aussi, mais ils en   
bavent !

mpuissance4 · Answer

bonsoir 

Signalé  

 Attend Membre, Contributeur sécurité , merci  

Cordialement  
            Cette vie est? pleine de tristesse et de chagrins.. 
N'ouvre la bouche que si ce que tu dis est plus beau que le silence  *^_^* 

                     ?   MPUISSANCE4  ?

jack bauer · Answer

Bonjour
J'ai eu le même problème jusqu'à ce matin.
J'ai télécharger le nettoyeur gratuit TDSSKILLER de Kasperny.
Je l'ai exécuté et tout est redevenu normal. AVAST ne me met plus d'alerte et mon pc n'est plus ralentit
IE8, XP3
A+
Jack

Utilisateur anonyme · Answer

@jack bauer :

 o Chaques cas étant différants, Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace 
Aide toi de cette vidéo pour poster ton message : 
http://sd-1.archive-host.com/ 
Patiente et un helper finira par te prendre en charge ;) 
Merci de ta compréhension.


@ Scalpe  :

*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 


/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Utilisateur anonyme · Answer

redemarre ton pc en mode sans echec avec la prise en charge du réseau, puis lance le

scalpe · Answer

bon ok, mais je dois partir là, je verrai un peu plus tard dans la journée désolé et merci encore de ton aide !!!

Utilisateur anonyme · Answer

ok, @ ++

scalpe · Answer

voici le rapport combifix :

ComboFix 10-10-30.09 - proprietaire 31/10/2010  18:02:14.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.3036.1642 [GMT 1:00]
Lancé depuis: c:\users\proprietaire\Downloads\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
\.\PhysicalDrive0 - Bootkit TDL4 was found and disinfected
.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-09-28 au 2010-10-31  ))))))))))))))))))))))))))))))))))))
.

2010-10-31 17:10 . 2010-10-31 17:11	--------	d-----w-	c:\users\proprietaire\AppData\Local	emp
2010-10-31 17:10 . 2010-10-31 17:10	--------	d-----w-	c:\users\Default\AppData\Local	emp
2010-10-30 22:52 . 2010-10-31 12:05	--------	d-----w-	c:\program files\ZHPDiag
2010-10-30 16:47 . 2010-10-30 16:47	--------	d-----w-	c:\users\proprietaire\AppData\Roaming\Malwarebytes
2010-10-30 16:46 . 2010-04-29 14:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-30 16:46 . 2010-10-30 16:46	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-10-30 16:46 . 2010-10-30 16:46	--------	d-----w-	c:\programdata\Malwarebytes
2010-10-30 16:46 . 2010-04-29 14:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-10-30 16:11 . 2010-10-30 16:11	--------	d-----w-	c:\program files\Windows Live SkyDrive
2010-10-30 15:06 . 2010-10-30 15:06	--------	d-----w-	c:\users\proprietaire\AppData\Local\Mozilla
2010-10-30 15:04 . 2010-10-30 15:04	--------	d-----w-	c:\program files\CCleaner
2010-10-30 14:50 . 2010-10-30 14:39	15688	----a-w-	c:\windows\system32\lsdelete.exe
2010-10-30 14:39 . 2010-10-30 14:39	64160	----a-w-	c:\windows\system32\drivers\Lbd.sys
2010-10-30 14:30 . 2010-10-30 14:30	--------	dc-h--w-	c:\programdata\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}
2010-10-30 14:30 . 2010-10-30 14:39	--------	d-----w-	c:\programdata\Lavasoft
2010-10-30 14:30 . 2010-10-30 14:30	--------	d-----w-	c:\program files\Lavasoft
2010-10-28 20:44 . 2010-10-28 20:44	--------	d-----w-	c:\users\proprietaire\AppData\Local\Windows Live Writer
2010-10-28 20:44 . 2010-10-28 20:44	--------	d-----w-	c:\users\proprietaire\AppData\Roaming\Windows Live Writer
2010-10-28 20:31 . 2009-09-04 16:44	69464	----a-w-	c:\windows\system32\XAPOFX1_3.dll
2010-10-28 20:31 . 2009-09-04 16:44	515416	----a-w-	c:\windows\system32\XAudio2_5.dll
2010-10-28 20:31 . 2009-09-04 16:29	453456	----a-w-	c:\windows\system32\d3dx10_42.dll
2010-10-28 20:31 . 2010-10-28 20:31	94040	----a-w-	c:\program files\Common Files\Windows Live\.cache\e7c44361cb76df06\DSETUP.dll
2010-10-28 20:31 . 2010-10-28 20:31	525656	----a-w-	c:\program files\Common Files\Windows Live\.cache\e7c44361cb76df06\DXSETUP.exe
2010-10-28 20:31 . 2010-10-28 20:31	1691480	----a-w-	c:\program files\Common Files\Windows Live\.cache\e7c44361cb76df06\dsetup32.dll
2010-10-28 20:31 . 2010-10-28 20:31	94040	----a-w-	c:\program files\Common Files\Windows Live\.cache\d3322661cb76df05\DSETUP.dll
2010-10-28 20:31 . 2010-10-28 20:31	525656	----a-w-	c:\program files\Common Files\Windows Live\.cache\d3322661cb76df05\DXSETUP.exe
2010-10-28 20:31 . 2010-10-28 20:31	1691480	----a-w-	c:\program files\Common Files\Windows Live\.cache\d3322661cb76df05\dsetup32.dll
2010-10-28 20:30 . 2010-10-30 09:46	--------	d-----w-	c:\users\proprietaire\AppData\Local\Windows Live
2010-10-28 20:30 . 2009-08-04 08:02	754688	----a-w-	c:\windows\system32\webservices.dll
2010-10-27 20:01 . 2010-10-27 20:01	--------	d-----w-	c:\users\proprietaire\AppData\Roaming\62AB69F6C08CC4B32B2B5EB0FB1B41A6
2010-10-26 17:14 . 2010-10-07 23:21	6146896	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{E2A9F673-6E08-4B33-988B-E100E2398AD2}\mpengine.dll
2010-10-26 17:14 . 2010-08-26 16:34	1696256	----a-w-	c:\windows\system32\gameux.dll
2010-10-26 17:14 . 2010-08-26 16:33	28672	----a-w-	c:\windows\system32\Apphlpdm.dll
2010-10-26 17:14 . 2010-08-26 14:23	4240384	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
2010-10-25 23:55 . 2010-10-25 23:55	--------	d-----w-	c:\program files\Windows Portable Devices
2010-10-25 22:32 . 2009-09-10 02:00	92672	----a-w-	c:\windows\system32\UIAnimation.dll
2010-10-25 22:32 . 2009-09-10 02:00	1164800	----a-w-	c:\windows\system32\UIRibbonRes.dll
2010-10-25 22:32 . 2009-09-10 02:01	3023360	----a-w-	c:\windows\system32\UIRibbon.dll
2010-10-25 22:29 . 2009-10-08 21:07	4096	----a-w-	c:\windows\system32\oleaccrc.dll
2010-10-25 22:29 . 2009-10-08 21:08	555520	----a-w-	c:\windows\system32\UIAutomationCore.dll
2010-10-25 22:29 . 2009-10-08 21:08	234496	----a-w-	c:\windows\system32\oleacc.dll
2010-10-17 17:16 . 2010-10-17 17:16	--------	d-----w-	c:\windows\system32\wbem\en-US
2010-10-17 17:14 . 2010-09-01 07:30	94208	----a-w-	c:\program files\Internet Explorer\fr\iediag.resources.dll
2010-10-17 17:11 . 2010-08-31 23:44	1122304	----a-w-	c:\windows\system32\wininet.dll
2010-10-17 17:11 . 2010-08-31 23:42	149504	----a-w-	c:\windows\system32\wextract.exe
2010-10-17 17:10 . 2010-08-17 23:54	135680	----a-w-	c:\windows\system32\XpsRasterService.dll
2010-10-17 17:10 . 2010-08-17 23:54	280064	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2010-10-17 17:10 . 2010-08-17 23:52	979456	----a-w-	c:\windows\system32\MFH264Dec.dll
2010-10-17 17:10 . 2010-08-17 23:51	357376	----a-w-	c:\windows\system32\MFHEAACdec.dll
2010-10-17 17:10 . 2010-08-17 23:51	261632	----a-w-	c:\windows\system32\mfreadwrite.dll
2010-10-17 17:10 . 2010-08-17 23:51	302592	----a-w-	c:\windows\system32\mfmp4src.dll
2010-10-17 17:10 . 2010-08-17 23:49	1174528	----a-w-	c:\windows\system32\d3d10warp.dll
2010-10-17 17:10 . 2010-08-17 23:48	161280	----a-w-	c:\windows\system32\d3d10_1.dll
2010-10-17 17:10 . 2010-08-17 23:48	219648	----a-w-	c:\windows\system32\d3d10_1core.dll
2010-10-17 17:10 . 2010-08-17 23:50	680960	----a-w-	c:\windows\system32\d2d1.dll
2010-10-17 17:10 . 2010-08-17 23:49	1068032	----a-w-	c:\windows\system32\DWrite.dll
2010-10-17 17:10 . 2010-08-17 23:49	797184	----a-w-	c:\windows\system32\FntCache.dll
2010-10-17 17:05 . 2010-10-17 17:05	--------	d-----w-	c:\users\proprietaire\AppData\Roaming\Raccourcis applicatifs
2010-10-17 16:49 . 2010-10-17 16:49	--------	d-----w-	c:\windows\system32\ca-ES
2010-10-17 16:49 . 2010-10-17 16:49	--------	d-----w-	c:\windows\system32\eu-ES
2010-10-17 16:49 . 2010-10-17 16:49	--------	d-----w-	c:\windows\system32\vi-VN
2010-10-17 16:11 . 2010-10-17 16:11	--------	d-----w-	c:\windows\system32\EventProviders
2010-10-14 19:58 . 2010-09-13 13:56	168960	----a-w-	c:\program files\Windows Media Player\wmplayer.exe
2010-10-14 19:58 . 2010-09-13 13:56	8147456	----a-w-	c:\windows\system32\wmploc.DLL
2010-10-12 09:30 . 2010-06-22 13:30	2048	----a-w-	c:\windows\system32	zres.dll

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-19 10:41 . 2009-10-02 17:39	222080	------w-	c:\windows\system32\MpSigStub.exe
2010-09-07 15:12 . 2010-09-25 18:48	38848	----a-w-	c:\windows\avastSS.scr
2010-09-07 15:11 . 2009-06-19 14:52	167592	----a-w-	c:\windows\system32\aswBoot.exe
2010-09-07 14:52 . 2009-06-19 14:52	46672	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2010-09-07 14:52 . 2009-06-19 14:52	165584	----a-w-	c:\windows\system32\drivers\aswSP.sys
2010-09-07 14:47 . 2009-06-19 14:52	23376	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2010-09-07 14:47 . 2009-06-19 14:52	50768	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2010-09-07 14:47 . 2009-06-19 14:52	17744	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2010-08-26 16:33 . 2010-10-26 17:14	173056	----a-w-	c:\windows\apppatch\AcXtrnal.dll
2010-08-26 16:33 . 2010-10-26 17:14	542720	----a-w-	c:\windows\apppatch\AcLayers.dll
2010-08-26 16:33 . 2010-10-26 17:14	458752	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2010-08-26 16:33 . 2010-10-26 17:14	2159616	----a-w-	c:\windows\apppatch\AcGenral.dll
2010-08-17 14:11 . 2010-09-17 23:39	128000	----a-w-	c:\windows\system32\spoolsv.exe
2001-10-02 14:45 . 2010-04-16 14:26	7024640	----a-w-	c:\program files\cm0102.exe
2001-10-02 13:36 . 2010-04-16 14:26	7024640	------w-	c:\program files\cm0102_GDI.exe
2001-09-23 19:16 . 2010-04-16 14:26	610304	----a-r-	c:\program files\piced.exe
2001-09-17 11:10 . 2010-04-16 14:26	598016	----a-r-	c:\program files\langtool.exe
2001-09-04 14:49 . 2010-04-16 14:26	324009	----a-w-	c:\program files\hall_of_fame.bin
2001-06-20 14:44 . 2010-04-16 14:26	65123	----a-r-	c:\program files\piccfg.exe
2001-06-20 14:44 . 2010-04-16 14:26	54784	----a-r-	c:\program files\ip.exe
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-07-11 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-07-11 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-07-11 145944]
"RtHDVCpl"="RtHDVCpl.exe" [2008-05-20 6144000]
"ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-29 75136]
"MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2008-08-12 704512]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2010-10-30 524632]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2008-4-15 2979144]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-01-12 06:16	39792	----a-w-	c:\program files\Adobe\Reader 8.0\Readereader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoStartNPSAgent]
2009-04-02 17:05	102400	----a-w-	c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Badoo Desktop]
2010-09-02 10:18	986472	----a-w-	c:\programdata\Badoo\Badoo Desktop\1.1.101.725\Badoo.Desktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Connexion SFR 9props.exe]
2009-06-20 06:07	955712	----a-w-	c:\program files\SFR\Kit\9props.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON SX100 Series]
2008-02-05 15:00	188928	----a-w-	c:\windows\System32\spool\drivers\w32x86\3\E_FATIEDE.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Face-Plus]
2010-07-21 14:45	32768	----a-w-	c:\program files\faceplus\pre_faceplus.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-12-10 20:52	49152	----a-w-	c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-11-12 15:33	141600	----a-w-	c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2010-04-16 21:12	3872080	----a-w-	c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08	417792	----a-w-	c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
2007-01-17 06:34	634880	----a-w-	c:\program files\Motorola\SMSERIAL\sm56hlpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-07-25 04:23	149280	----a-w-	c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1ca273c2d0e95a0;Service Google Update (gupdate1ca273c2d0e95a0);c:\program files\Google\Update\GoogleUpdate.exe [2009-08-27 133104]
R2 Micro Star SCM;Micro Star SCM;c:\program files\System Control Manager\MSIService.exe [2008-02-22 159744]
R3 MobileAdapter;Huawei Mobile Adapter USB Modem and USB Serial;c:\windows\system32\DRIVERS\hmumdm.sys [2007-09-06 101504]
R3 NETw5v32;Intel(R) Wireless WiFi Link Adapter Driver for Windows Vista 32 Bit ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2010-10-30 64160]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-03-31 233472]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2010-10-30 1029456]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-03-31 36608]
S3 ReallusionVirtualAudio;Reallusion Virtual Audio;c:\windows\system32\DRIVERS\RLVrtAuCbl.sys [2007-03-19 31616]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Contenu du dossier 'Tâches planifiées'

2010-10-30 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-09 14:39]

2010-10-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-27 17:30]

2010-10-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-27 17:30]
.
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
FF - ProfilePath - c:\users\proprietaire\AppData\Roaming\Mozilla\Firefox\Profiles\jn5e5nqz.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - plugin: c:\program files\Google\Google Earth\plugin
pgeplugin.dll
FF - plugin: c:\program files\Google\Picasa3
pPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.39
pGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live
pOLW.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology
pViewpoint.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true);  // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true);  // Simplified
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-NPSStartup - (no file)
MSConfigStartUp-Google Update - c:\users\proprietaire\AppData\Local\Google\Update\GoogleUpdate.exe
MSConfigStartUp-Ijepusigegobeyey - c:\users\proprietaire\AppData\Local\fecr2S.dll



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-10-31 18:10
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2533522695-9499262-475801532-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"

[HKEY_USERS\S-1-5-21-2533522695-9499262-475801532-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-10-31  18:12:41
ComboFix-quarantined-files.txt  2010-10-31 17:12

Avant-CF: 6 675 816 448 octets libres
Après-CF: 6 360 870 912 octets libres

- - End Of File - - 41F9BB452218335914100DB6C509E1E0

Utilisateur anonyme · Answer

je t'ai fait passé combofix, juste pour cette infection :

(((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) 
. 

. 
\.\PhysicalDrive0 - Bootkit TDL4 was found and disinfected 


ce qui est bizzare, c'es qur Tdsskiller ne l'a pas vu !!!


désinstalle Adaware, il est inutile



*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

scalpe · Answer

je recommence l'analyse avec malwarebytes, mais hier soir lui non plus a rien trouvé ... bizarre non ???

Utilisateur anonyme · Answer

on verra bien  :D

scalpe · Answer

comme hier, 0 fichier infecté !!! l'examen s'est terminé normalement. Aucun élément nuisible n"a été dectecté

Utilisateur anonyme · Answer

ok,

repasse un autre zhpdiag,
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://www.cijoint.fr/ 
ou : 
http://ww38.toofiles.com/fr/documents-upload.html

scalpe · Answer

bon ben la copine a ma fille est rentré chez elle avec son portable, donc rien a faire d'autre pour ce soir ! Désolé, mais au moins elle n'aura plus cette url bloqué sans arrêt 
Merci encore pour ton aide !!! 
L'expérience est une lanterne que l'on a accrochée dans le dos et qui n'éclaire que le chemin parcouru !!! Un forum est là pour renseigner.

Utilisateur anonyme · Answer

bonjour, 
il faudrait qu'elle revienne pour términer la désinfection de son pc sous peine de revoir débarquer de nouveau l'url ou d'autres infections ! 

sur ce, bonne journée  :-) 

O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

Avast adresse url malveillante bloquée !

18 réponses

Discussions similaires

Newsletters