problème de redirection sur google

Bonjour à tous.
Depuis hier, du moins c'est ce que je panse, lorsque j'effectue une recherche sur Google ( à l'aide de Firefox ou de Safari) une redirection s'effectue automatiquement mais ne m'envoie pas nécessairement sur la page souhaitée. De plus les caractères spéciaux tels le "è" apparaissent sous leur forme codée. Ce n'est pas tout : lorsque je clique sur le lien d'un site, une nouvelle page ou un nouvel onglet s'ouvre systématiquement; il m'est arrivée d'apercevoir lors de la redirection l'adresse clicks.blizzsearch.com. J'ai bien essayé de regarder dans les options des navigateurs mais sans succès. Enbref vous comprendrez que les recherches sur Internet deviennent infernales à gérer.
Merci d'avance pour votre aide.

Salut




* ça sent leRootkit.Win32.TDSS Peut être???


• Télécharge ZHPDiag (de Nicolas coolman)
>> ZHPDiag (de Nicolas coolman)

• Une fois le téléchargement achevé,
• double clique sur ZHPDiag.exe et suis les instructions.
• /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
• • L'outil va créer 3 icônes ZHPDiag >

• >> ZHPFix > sur ton Bureau

• et >> MBRcheck

• Laisse toi guider lors de l'installation,
• N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
• Il se lancera automatiquement à la fin.

• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site,
>> cijoint.fr
• puis copie/colle le lien fourni

Pour le rapport
• Rends toi sur >> cijoint.fr
• clic sur Parcourir
• trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
• et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
• Un lien de ce genre [http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt] te sera généré,
• Il te suffit de le poster

ou

ICI >> pjjoint.malekal

• Cliques sur >> Parcourir
• Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
• Au cas ou tu le poste en plusieurs parties ,Ok , mais >> en entier bien sur !!
• Cliques sur >> envoyer le fichier
• Un lien de ce genre te sera généré,
• il te suffit de le poster ici

@+ VIRUS/C/C

Voilà le rapport de ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201104/cijbzvu8k6.txt

Re


* Dans un premier temps fais ces deux Scans


1) 1) • Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

ICI >> AD-Remover

/!\ Déconnecte-toi d’internet et ferme toutes applications en cours /!\

• Double-clique sur l'icône Ad-remover située sur ton Bureau.
• Sur la page, clique sur le bouton « Scanner »
• Confirme l'opération
• Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)



2) • Désactives ton antivirus

• Telecharge et install UsbFix (de C_XX & EL DESAPARECIDO)
>> UsbFix.
• Déconnectes toi et fermes toutes applications en cours
• Au message >> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisi >> l option 1 ( Recherche )
• Laisse travailler l outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Réactives ton antivirus


@+ VIRUS/C/C

Rapports :

AD-Remover -> http://www.cijoint.fr/cjlink.php?file=cj201104/cij7yGIXv7.txt

UsbFix -> http://www.cijoint.fr/cjlink.php?file=cj201104/cijE8WuTNG.txt

Re




1) • Déconnectes toi et fermes toutes applications en cours

• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au message >> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

• Choisi >> l option 2 ( Suppression )
• Laisse travailler l outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Réactives ton antivirus



ensuite


2)• Télécharges Malwarebytes' (mbam)


* ICI >> Malwarebytes' (mbam)

• installes + mise a jour
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
• Lances--> Malwarebytes (MBAM)
• Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
• puis "Rechercher"
• Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
• A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
• Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection.
• S'il t' es demandé de redémarrer, clique sur "oui "
• aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!




@+ VIRUS/C/C

Bonjour, voilà les rapports :

UsbFix -> http://pjjoint.malekal.com/files.php?id=1d06d631b11376

MBAM -> http://pjjoint.malekal.com/files.php?id=5705ce1c87995

Salut




1) * Télécharge TFC crée par OldTimer
* ICI >> TFC de OldTimer

* Double clique dessus pour le lancer.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de TFC.exe « exécuter en tant qu'Administrateur »
* L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer.
* Clique sur le bouton >> Start pour lancer le processus.
* Laisse le programme s'exécuter sans l'interrompre.
* Lorsqu'il a terminé, l'outil devrait faire redémarrer ton PC. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage.


2) • Poste un nouveau ZHPDiag

• Héberge le rapport sur ce site,
>> ICI >> Cijoint.fr
• puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


• Pour t aider ,pour heberger le rapport
• rends toi sur >> Cijoint.fr

• clic sur Parcourir
• trouve >> le rapport ZHPDiag.txt que tu viens d'enregistrer qui doit par exemple être sur ton bureau
• et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
• un lien de ce genre [http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt] te sera généré,
• il te suffit de le poster ici pour que je puisse voir le rapport
• il te suffit de le poster ici


@+ VIRUS/C/C

Salut, j'ai fais tourné TFC et voilà le rapport de ZHPDiag :

ZHPDiag -> http://www.cijoint.fr/cjlink.php?file=cj201104/cijsfPKu8P.txt

Salut


* Lis bien !!




1) • Télécharge Defogger (de jpshortstuff) sur ton Bureau
* ICI >>Defogger (de jpshortstuff)

• Lance le
• Pour <gras>Windows Vista et Windows 7</gras>,
• faire un clic droit et >> Exécuter en tant qu'administrateur.
• Une fenêtre apparait : clique sur "Disable"
• Fais redémarrer l'ordinateur si l'outil te le demande




/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection(antivirus , antispyware )pour utiliser ce programme/!\

2) * Télécharge ComboFix (de sUBs) .
* sur ton bureau et pas ailleurs <<==


* ICI >> * ICI >>ComboFix (de sUBs)

* Ferme toutes les fenêtres ouvertes

/!\ Déconnecte-toi du net/!\

* Double clique >> sur ComboFix.exe afin de le lancer
* sous Windows7/ Vista --> Ne pas oublier l'élévation des privilèges
* (Clic droit sur ComboFix.exe, puis sur >> Exécuter en tant qu'administrateur dans le menu déroulant.)
* Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.


- Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

* /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
* /!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\

* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\




* si ta connexion internet n'est plus active après le redémarrage
au cas faudra faire une réparation manuelle image ci dessous
* Regarde >>




* PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"



@+ VIRUS/C/C

Salut,

ComboFix -> http://www.cijoint.fr/cjlink.php?file=cj201104/cijjOyNlJp.txt

ComboFix 11-04-19.01 - Valentin 19/04/2011 19:28:30.3.2 - x86
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3037.2096 [GMT 2:00]
Lancé depuis: c:\users\Valentin\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-03-19 au 2011-04-19 ))))))))))))))))))))))))))))))))))))
.
.
2011-04-19 17:36 . 2011-04-19 17:36 -------- d-----w- c:\users\Public\AppData\Local\temp
2011-04-19 17:36 . 2011-04-19 17:36 -------- d-----w- c:\users\Mcx1-VALENTIN-PC\AppData\Local\temp
2011-04-19 17:36 . 2011-04-19 17:36 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-04-18 13:15 . 2011-04-18 13:15 -------- d-----w- c:\users\Valentin\dwhelper
2011-04-16 17:45 . 2011-04-16 18:07 -------- d-----w- C:\UsbFix
2011-04-16 16:56 . 2011-04-18 16:44 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-04-16 12:01 . 2011-04-16 17:44 -------- d-----w- C:\Ad-Remover
2011-04-16 11:52 . 2011-04-18 16:44 -------- d-----w- c:\program files\ZHPDiag
2011-04-16 10:51 . 2011-04-16 10:51 -------- d-----w- c:\users\Valentin\AppData\Roaming\Avira
2011-04-16 10:40 . 2011-04-16 10:40 -------- d-----w- c:\windows\system32\wbem\it-IT
2011-04-16 10:39 . 2011-04-16 10:39 -------- d-----w- c:\windows\system32\wbem\en-US
2011-04-16 10:39 . 2011-04-16 10:39 -------- d-----w- c:\windows\system32\wbem\de-DE
2011-04-16 10:39 . 2009-06-18 01:15 79816 ----a-w- c:\windows\system32\drivers\mfeavfk.sys
2011-04-16 10:39 . 2009-06-18 01:15 40552 ----a-w- c:\windows\system32\drivers\mfesmfk.sys
2011-04-16 10:39 . 2009-06-18 01:15 35272 ----a-w- c:\windows\system32\drivers\mfebopk.sys
2011-04-16 10:39 . 2009-06-18 01:15 214024 ----a-w- c:\windows\system32\drivers\mfehidk.sys
2011-04-16 10:39 . 2009-06-18 01:14 34248 ----a-w- c:\windows\system32\drivers\mferkdk.sys
2011-04-16 10:39 . 2009-04-09 05:23 130424 ----a-w- c:\windows\system32\drivers\Mpfp.sys
2011-04-15 23:55 . 2011-02-24 05:32 673040 ----a-w- c:\program files\Internet Explorer\iexplore.exe
2011-04-15 23:50 . 2011-03-03 03:31 2331136 ----a-w- c:\windows\system32\win32k.sys
2011-04-15 23:50 . 2011-02-12 05:30 191488 ----a-w- c:\windows\system32\FXSCOVER.exe
2011-04-15 23:50 . 2011-02-24 05:32 288256 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-04-15 23:27 . 2011-03-08 05:38 740864 ----a-w- c:\windows\system32\inetcomm.dll
2011-04-15 23:27 . 2011-03-11 05:40 1137664 ----a-w- c:\windows\system32\mfc42.dll
2011-04-15 23:27 . 2011-03-11 05:40 1164288 ----a-w- c:\windows\system32\mfc42u.dll
2011-04-15 23:27 . 2011-02-23 05:05 221696 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-04-15 23:27 . 2011-02-23 05:05 95744 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2011-04-15 23:27 . 2011-02-23 05:05 123392 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-04-15 23:27 . 2011-02-23 05:05 69632 ----a-w- c:\windows\system32\drivers\bowser.sys
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-16 18:07 . 2011-04-16 18:07 2109575 ----a-w- C:\UsbFix_Upload_Me_VALENTIN-PC.zip
2011-04-01 16:14 . 2011-03-13 10:48 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-03-26 11:15 . 2010-09-18 21:07 2724120 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2011-03-26 11:14 . 2010-10-02 15:07 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2011-03-26 11:14 . 2010-09-18 21:06 639296 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dl l
2011-03-19 10:32 . 2010-06-24 09:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-03-19 10:01 . 2010-10-02 15:08 2724120 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2011-03-19 10:00 . 2010-09-18 21:06 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2011-03-19 10:00 . 2010-10-02 15:07 639296 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2011-03-19 09:57 . 2011-03-13 10:48 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-02-11 06:54 . 2011-02-25 14:14 5943120 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{62062CE2-2DF1-4DB4-A9D5-2B66F77287E6}\mpengine.dll
2011-02-04 21:42 . 2010-11-28 13:47 2724120 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-3\markup.dll
2011-02-03 05:45 . 2011-02-11 21:52 219008 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2011-02-02 20:40 . 2010-10-28 10:00 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-02-02 16:11 . 2010-09-18 11:14 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-03-18 17:58 . 2011-04-16 15:26 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-06-12 39408]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-02-09 13834856]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-12-15 8120864]
"UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2009-06-03 103720]
"UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"UpdatePDRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-01-04 222504]
"RemoteControl8"="c:\program files\CyberLink\PowerDVD8\PDVD8Serv.exe" [2009-04-15 91432]
"PDVD8LanguageShortcut"="c:\program files\CyberLink\PowerDVD8\Language\Language.exe" [2009-04-15 50472]
"UpdatePPShortCut"="c:\program files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"UpdatePSTShortCut"="c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2009-07-21 210216]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"SynTPEnh"="%ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe" [BU]
.
c:\users\Valentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 2 (0x2)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer3"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 16:38 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UCam_Menu]
2009-05-19 21:16 222504 ------w- c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-09-18 135664]
R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [2011-02-28 183560]
R3 ndisrd;WinpkFilter Service;c:\windows\system32\DRIVERS\ndisrd.sys [x]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-09-18 1343400]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [2010-03-31 10752]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2009-06-27 66080]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-09-28 315392]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-04-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-09-18 10:02]
.
2011-04-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-09-18 10:02]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
FF - ProfilePath - c:\users\Valentin\AppData\Roaming\Mozilla\Firefox\Profiles\a5lj33cc.default\
FF - prefs.js: browser.search.selectedEngine - Bing
FF - prefs.js: browser.startup.homepage - hxxp://www.bing.com
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-HijackThis - c:\users\Valentin\Links - Copie\HijackThis.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1227811774-1773673837-2481308718-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (S-1-5-21-1227811774-1773673837-2481308718-1000)
@Denied: (2) (LocalSystem)
"Progid"="ThunderbirdEML"
.
[HKEY_USERS\S-1-5-21-1227811774-1773673837-2481308718-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_USERS\S-1-5-21-1227811774-1773673837-2481308718-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{B426A80E-A34C-9772-DEBF-041838DE4B2E}*]
"paclfobbhkfjdecfdfnaacakaamejbid"=hex:6a,61,65,70,65,70,6f,6e,69,6b,6d,68,67,
68,62,64,67,6b,65,70,00,00
"abijljlbnohnlbchdkieehihfdfmfgmbic"=hex:6a,61,65,70,65,70,6f,6e,69,6b,6d,68,
67,68,62,64,67,6b,65,70,00,00
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-04-19 19:38:12
ComboFix-quarantined-files.txt 2011-04-19 17:38
ComboFix2.txt 2011-03-13 10:46
.
Avant-CF: 61 781 319 680 octets libres
Après-CF: 61 724 020 736 octets libres
.
- - End Of File - - 4EB5FCF40BFC7F49350C9A0A97690411

Salut




1) /!\ ZHPFix /!\


* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )

* Double Clique sur l'icone ZhpFix > > qui se trouve sur tonbureau pour le lancer.
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de >> ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,

* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport.







ensuite


2) *Rends toi sur >> Virustotal
* ICI >> Virustotal


Fais analyser le(s) fichier(s)

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :
* PS * *
* Sinon >> Colle directement le chemin du fichier ,
dans l'espace>> " Parcourir" :

* Clique maintenant sur >> Send file. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée * Une nouvelle fenêtre de ton navigateur va apparaître
poste le résultat >> en collant l'url de la page du résultat (barre d'adresse).
Ou en cliquant sur >> View last report et fais un copié/collé du rapport



@+ VIRUS/C/C

Salut,

ZHPFix ->

Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-4-20-2011-12-20-46 PM.txt
Run by Valentin at 4/20/2011 12:20:46 PM
Windows 7 Home Premium Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} => Logiciel supprimé avec succès
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Logiciel supprimé avec succès

========== Clé(s) du Registre ==========
O23 - Service: (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe => Clé absente
HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès
HKLM\Software\ASK => Clé supprimée avec succès
HKLM\Software\Conduit => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\Users\Valentin\AppData\Local\Temp\0.6232891048237597.exe" [Enabled] .(.) -- C:\Users\Valentin\AppData\Local\Temp\0.6232891048237597.exe (.not file.) => Valeur supprimée avec succès
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0 => Valeur supprimée avec succès
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 => Valeur supprimée avec succès
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0 => Valeur supprimée avec succès
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 => Valeur supprimée avec succès
{7C61B7E7-56C0-434B-98B2-FAB6B7B2492E} => Valeur supprimée avec succès
{D4059C8E-6728-418D-BB4C-6444153FCB0A} => Valeur supprimée avec succès
TCP Query User{BB8E6CF4-9E81-4C15-BC75-9AD8BAE92D9A}C:\programdata\35b5c7\ms35b_2114.exe => Valeur supprimée avec succès
UDP Query User{2C69ED64-1CDD-47C2-B4A0-9362193EA5A4}C:\programdata\35b5c7\ms35b_2114.exe => Valeur supprimée avec succès

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 4

========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 8


========== Récapitulatif ==========
6 : Clé(s) du Registre
9 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
2 : Logiciel(s)


End of the scan



Je n'ai pas trouvé le fichier ndisrd.sys pour le faire analyser par virustotal

Salut




Rends toi ici ==> Eset Online scanner

avec Internet Explorer

>>ICI >> Eset Online scanner

*

utilises Internet Explorer pour pouvoir le lancer (Contrôles ActiveX).

*Coches la case: Yes, I accept the Terms of use puis cliques sur Start.
* Installes les contrôles Active X proposés.
* Choisis et coches les actions de nettoyage:


>>

* A la fin de l analyse colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

a la fin de l analyse

coches la case >>Désinstaller l application à la fermeture



* Réactives ton Antivirus


Tu posteras le rapport ou une capture d écran des résultats



@+ VIRUS/C/C

Salut impossible de lancer le scan. Une fenêtre s'ouvre et au bout d'une minute environ indique qu'une image ne peut être affichée