Déconnexion firewall + Pub à la place de ma recherche internet

Réseaux & telecom Internet
1

Bonjour,

Quand je me fais une recherche sur google , au lieu de me donner la page web désirée, quand je clique sur le lien j’ai une page de pub: casino, site achats…
Mon antivirus, Spybot, Ad-Aware ne trouvent rien !!!
De plus lorsque j’allume mon pc le pare-feu est systèmatiquement désactivé…
Pour finir un petit icone de Casino revient à chaque fois sur mon bureau.
J’ai réalisé un scan hijackthis mais j’ai beaucoup de mal à l’interprèter.
Merci de votre aide précieuse:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:39:09, on 14/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Intel\IntelDH\Intel® Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\rsvp.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Saitek\Software\ProfilerU.exe
C:\Program Files\Saitek\Software\SaiMfd.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\Program Files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM…\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM…\Run: [SkyTel] SkyTel.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [CCUTRAYICON] C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\Run: [Profiler] C:\Program Files\Saitek\Software\ProfilerU.exe
O4 - HKLM…\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM…\Run: [Samsung Common SM] “C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe” /autorun
O4 - HKLM…\Run: [Lexmark 3100 Series] “C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe”
O4 - HKLM…\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM…\Run: [McAfeeUpdaterUI] “C:\Program Files\McAfee\Common Framework\UdaterUI.exe” /StartedFromRunKey
O4 - HKLM…\Run: [ShStatEXE] “C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE” /STANDALONE
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [Canal Widget] “C:\Program Files\Canal\Canal Widget\Launcher.exe”
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU…\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [DAEMON Tools] “C:\Program Files\DAEMON Tools\daemon.exe” -lang 1033
O4 - HKCU…\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-21-1992465586-263283670-2141818870-1004…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘IUSR_NMPR’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: MioSync.lnk = C:\Program Files\Mio Technology\MioSync\mioSync.exe
O4 - Global Startup: Wireless Configuration Utility HW.15.lnk = C:\Program Files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour-multimedia.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com…
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com…
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net…
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O17 - HKLM\System\CCS\Services\Tcpip…{3AC52FB9-5228-4FDC-BCFD-182D5626212B}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Intel® Alert Service (AlertService) - Intel Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Intel® Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel® Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel® Software Services Manager (ISSM) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Serveur Média Intel® Viiv™ (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: Intel® Application Tracker (MCLServiceATL) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: L Ile Noyee Drivers Auto Removal (pr2ajbeb) (pr2ajbeb) - Micro Application - C:\WINDOWS\system32\pr2ajbeb.exe
O23 - Service: Intel® Remoting Service (Remote UI Service) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


End of file - 10427 bytes

3

pour Fixer les Lignes que t as donne remy70 +1
regarde ceci
pagesperso-orange.fr…
plus clair
et je te conseille d installer Un firewall 5pare-feu)
PC Tools firewall Plus
www.clubic.com…
ou
COMMODO Firewall Pro
www.commentcamarche.net…
:hello:

4

Bonjour,

Désolé j’étais en déplacement toute la semaine, donc j’ai lancé les logiciels en question, je vous poste les résultats ci-dessous:

--------------------\ Lop S&D 4.2.4-4 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel® Core™2 CPU 6300 @ 1.86GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Alex ( Administrator )
BOOT : Normal boot
Antivirus : McAfee VirusScan Enterprise 8.5.0.781 (Activated)
C:\ (Local Disk) - NTFS - Total : 149 Go Free : 97 Go
D:\ (Local Disk) - NTFS - Total : 141 Go Free : 95 Go
E:\ (Local Disk) - FAT32 - Total : 7 Go Free : 4 Go
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
K:\ (USB)
L:\ (Local Disk) - NTFS - Total : 465 Go Free : 345 Go

“C:\Lop SD” ( MAJ : 19-09-2008|22:20 )
Option : [1] ( 20/09/2008| 8:21 )

--------------------\ Listing des dossiers dans APPLIC~1

[25/07/2006|09:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[25/07/2006|10:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead
[03/11/2006|20:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\AOL
[25/07/2006|11:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[25/07/2006|10:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\CyberLink
[24/07/2006|18:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\GTek
[25/07/2006|09:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[24/07/2006|16:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[25/07/2006|11:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[25/07/2006|09:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[25/07/2006|09:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[25/07/2006|08:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[25/07/2006|09:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\You’ve Got Pictures Screensaver

[07/05/2008|09:34] C:\DOCUME~1\Alex\APPLIC~1\Adobe
[09/11/2006|00:29] C:\DOCUME~1\Alex\APPLIC~1\AdobeUM
[25/07/2006|10:39] C:\DOCUME~1\Alex\APPLIC~1\Ahead
[03/11/2006|20:03] C:\DOCUME~1\Alex\APPLIC~1\AOL
[25/07/2006|11:12] C:\DOCUME~1\Alex\APPLIC~1\Apple Computer
[03/02/2008|21:06] C:\DOCUME~1\Alex\APPLIC~1\Bioshock
[01/03/2008|10:56] C:\DOCUME~1\Alex\APPLIC~1\CamTrack
[25/07/2006|10:03] C:\DOCUME~1\Alex\APPLIC~1\CyberLink
[24/11/2006|19:55] C:\DOCUME~1\Alex\APPLIC~1\Datalayer
[10/11/2007|19:01] C:\DOCUME~1\Alex\APPLIC~1\EleFun Games
[11/11/2007|01:03] C:\DOCUME~1\Alex\APPLIC~1\Gaijin Ent
[10/05/2007|10:51] C:\DOCUME~1\Alex\APPLIC~1\GrabIt
[24/07/2006|18:45] C:\DOCUME~1\Alex\APPLIC~1\GTek
[25/07/2006|09:58] C:\DOCUME~1\Alex\APPLIC~1\Help
[21/04/2008|20:16] C:\DOCUME~1\Alex\APPLIC~1\Identities
[13/09/2008|19:10] C:\DOCUME~1\Alex\APPLIC~1\InstallShield
[13/09/2008|09:07] C:\DOCUME~1\Alex\APPLIC~1\Lavasoft
[28/07/2008|19:17] C:\DOCUME~1\Alex\APPLIC~1\Macromedia
[28/07/2008|18:57] C:\DOCUME~1\Alex\APPLIC~1\Magic Academy
[28/07/2008|19:02] C:\DOCUME~1\Alex\APPLIC~1\Magic Match
[26/09/2007|22:16] C:\DOCUME~1\Alex\APPLIC~1\Microsoft
[17/12/2006|10:33] C:\DOCUME~1\Alex\APPLIC~1\Nokia
[14/01/2007|12:20] C:\DOCUME~1\Alex\APPLIC~1\Opera
[09/12/2007|11:40] C:\DOCUME~1\Alex\APPLIC~1\OtakuSoftware
[06/01/2008|18:56] C:\DOCUME~1\Alex\APPLIC~1\Otto
[02/12/2007|20:52] C:\DOCUME~1\Alex\APPLIC~1\PC Suite
[28/07/2008|22:19] C:\DOCUME~1\Alex\APPLIC~1\PlayFirst
[25/07/2006|09:22] C:\DOCUME~1\Alex\APPLIC~1\Real
[03/01/2008|14:53] C:\DOCUME~1\Alex\APPLIC~1\SecuROM
[20/04/2008|20:14] C:\DOCUME~1\Alex\APPLIC~1\SprillBermudeEng
[25/07/2006|08:51] C:\DOCUME~1\Alex\APPLIC~1\Sun
[18/05/2008|12:05] C:\DOCUME~1\Alex\APPLIC~1\Super-Cow
[09/09/2007|18:36] C:\DOCUME~1\Alex\APPLIC~1\TechSmith
[06/09/2008|10:31] C:\DOCUME~1\Alex\APPLIC~1\U3
[26/05/2008|19:19] C:\DOCUME~1\Alex\APPLIC~1\URSE Games
[07/09/2008|08:26] C:\DOCUME~1\Alex\APPLIC~1\utorrent
[20/07/2008|23:15] C:\DOCUME~1\Alex\APPLIC~1\ViquaSoft
[04/09/2007|20:48] C:\DOCUME~1\Alex\APPLIC~1\vlc
[25/07/2006|09:56] C:\DOCUME~1\Alex\APPLIC~1\You’ve Got Pictures Screensaver
[21/04/2008|20:16] C:\DOCUME~1\Alex\APPLIC~1\Zylom

[06/04/2008|09:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[10/01/2007|21:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[30/12/2007|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Age of Empires 3
[25/07/2006|10:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[03/11/2006|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[25/07/2006|09:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[22/08/2008|13:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Aquadelic GT
[25/07/2006|10:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[03/11/2006|20:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GTek
[13/09/2008|09:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[12/10/2007|18:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[13/09/2008|09:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[10/11/2007|19:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
[06/01/2008|18:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Otto
[04/03/2007|20:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[06/01/2008|12:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[28/07/2008|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[24/07/2006|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[22/04/2008|12:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sierra
[20/01/2008|11:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
[20/04/2008|11:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Test Drive Unlimited
[28/07/2008|19:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[25/07/2006|09:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[24/07/2006|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[06/01/2008|14:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\X10 Settings
[21/04/2008|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[25/07/2006|09:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[25/07/2006|10:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Ahead
[03/11/2006|20:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\AOL
[25/07/2006|11:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[25/07/2006|10:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\CyberLink
[24/07/2006|18:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\GTek
[25/07/2006|09:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Help
[24/07/2006|16:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[25/07/2006|11:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[25/07/2006|09:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[25/07/2006|09:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[25/07/2006|08:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[25/07/2006|09:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You’ve Got Pictures Screensaver

[24/07/2006|16:17] C:\DOCUME~1\IUSR_N~1\APPLIC~1\Microsoft

[24/07/2006|18:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\GTek
[11/01/2007|21:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[24/07/2006|18:42] C:\DOCUME~1\LOCALS~1\APPLIC~1\X10 Commander

[24/07/2006|16:20] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[26/01/2008|17:50] C:\DOCUME~1\NETWOR~1\APPLIC~1\X10 Commander

--------------------\ Tâches planifiées dans C:\WINDOWS\tasks

[20/09/2008 08:20][–ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{D2DF0E4E-5421-43E7-8EE6-40910DCE692A}.job
[20/09/2008 08:01][–ah-----] C:\WINDOWS\tasks\SA.DAT
[24/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\ Listing des dossiers dans C:\Program Files

[03/01/2008|14:53] C:\Program Files\2K Games
[01/05/2007|17:29] C:\Program Files\ABBYY FineReader 6.0
[10/01/2007|21:02] C:\Program Files\Adobe
[28/02/2008|19:55] C:\Program Files\adslTV
[19/07/2007|10:47] C:\Program Files\Ahead
[06/07/2008|12:48] C:\Program Files\ANACONDA
[22/08/2008|13:09] C:\Program Files\Aquadelic GT
[26/01/2008|15:19] C:\Program Files\Atari
[06/04/2008|09:19] C:\Program Files\Canal
[23/07/2007|10:35] C:\Program Files\CCleaner
[24/07/2006|18:38] C:\Program Files\Common Files
[25/07/2006|10:02] C:\Program Files\CyberLink
[27/09/2007|19:34] C:\Program Files\DAEMON Tools
[17/12/2006|10:33] C:\Program Files\DIFX
[07/09/2008|11:15] C:\Program Files\eMule
[13/09/2008|09:08] C:\Program Files\Fichiers communs
[04/12/2006|19:14] C:\Program Files\FTP Now
[13/09/2008|19:10] C:\Program Files\InstallShield Installation Information
[09/05/2008|10:01] C:\Program Files\Intel
[18/08/2008|03:00] C:\Program Files\Internet Explorer
[25/07/2006|08:51] C:\Program Files\Java
[13/09/2008|09:09] C:\Program Files\Lavasoft
[25/07/2006|09:56] C:\Program Files\Learn2.com
[30/09/2007|19:08] C:\Program Files\Lexmark 3100 Series
[10/11/2007|19:09] C:\Program Files\Luxor 3
[12/10/2007|18:57] C:\Program Files\McAfee
[06/09/2008|09:52] C:\Program Files\Messenger
[25/12/2007|13:25] C:\Program Files\Micro Application
[24/07/2006|16:17] C:\Program Files\microsoft frontpage
[30/12/2007|18:07] C:\Program Files\Microsoft Games
[14/01/2007|21:35] C:\Program Files\Microsoft Office
[14/01/2007|21:34] C:\Program Files\Microsoft.NET
[14/09/2007|09:28] C:\Program Files\minitel
[16/02/2008|13:14] C:\Program Files\Mio Technology
[06/09/2008|09:49] C:\Program Files\Movie Maker
[24/07/2006|16:12] C:\Program Files\MSN
[24/07/2006|16:13] C:\Program Files\MSN Gaming Zone
[23/09/2007|16:03] C:\Program Files\MSN Messenger
[15/08/2007|18:27] C:\Program Files\MSXML 4.0
[06/04/2008|09:18] C:\Program Files\MSXML 6.0
[06/09/2008|09:47] C:\Program Files\NetMeeting
[25/07/2006|11:09] C:\Program Files\OfficeUpdate11
[24/07/2006|16:14] C:\Program Files\Online Services
[31/07/2008|09:48] C:\Program Files\OpenAL
[06/09/2008|09:47] C:\Program Files\Outlook Express
[17/12/2006|10:33] C:\Program Files\PC Connectivity Solution
[19/11/2006|19:47] C:\Program Files\QuickPar
[28/01/2007|10:37] C:\Program Files\QuickTime
[25/07/2006|09:14] C:\Program Files\Real
[24/07/2006|18:41] C:\Program Files\Realtek
[16/12/2006|11:50] C:\Program Files\Saitek
[30/12/2006|18:01] C:\Program Files\Samsung
[07/09/2008|19:14] C:\Program Files\Thrustmaster
[27/09/2007|19:39] C:\Program Files\Tomb Raider - Anniversary
[14/09/2008|09:37] C:\Program Files\Trend Micro
[11/05/2007|16:35] C:\Program Files\TRENDnet
[31/07/2008|09:49] C:\Program Files\Trials 2 Second Edition
[12/10/2007|19:20] C:\Program Files\Uninstall Information
[30/06/2007|09:29] C:\Program Files\utorrent
[25/07/2006|09:56] C:\Program Files\Viewpoint
[30/03/2008|11:56] C:\Program Files\webcamXP
[24/07/2006|18:53] C:\Program Files\Windows Journal Viewer
[04/10/2007|16:30] C:\Program Files\Windows Media Connect 2
[15/08/2007|18:27] C:\Program Files\Windows Media Player
[06/09/2008|09:47] C:\Program Files\Windows NT
[24/07/2006|16:14] C:\Program Files\Windows Plus
[12/10/2007|19:22] C:\Program Files\WindowsUpdate
[04/02/2007|09:14] C:\Program Files\WinRAR
[24/07/2006|18:39] C:\Program Files\X10 Hardware
[24/07/2006|16:17] C:\Program Files\xerox

--------------------\ Listing des dossiers dans C:\Program Files\Fichiers communs

[10/01/2007|21:02] C:\Program Files\Fichiers communs\Adobe
[24/08/2008|09:50] C:\Program Files\Fichiers communs\Adobe AIR
[10/01/2007|21:00] C:\Program Files\Fichiers communs\Adobe Systems Shared
[25/07/2006|10:10] C:\Program Files\Fichiers communs\Ahead
[28/01/2007|10:36] C:\Program Files\Fichiers communs\AOL
[28/01/2007|10:42] C:\Program Files\Fichiers communs\Cisco Systems
[14/01/2007|21:35] C:\Program Files\Fichiers communs\DESIGNER
[10/06/2007|12:51] C:\Program Files\Fichiers communs\DirectX
[25/07/2006|09:06] C:\Program Files\Fichiers communs\InstallShield
[24/07/2006|18:45] C:\Program Files\Fichiers communs\Intel
[25/07/2006|08:51] C:\Program Files\Fichiers communs\Java
[12/10/2007|18:56] C:\Program Files\Fichiers communs\McAfee
[30/12/2007|18:17] C:\Program Files\Fichiers communs\Microsoft Games
[27/09/2007|20:01] C:\Program Files\Fichiers communs\Microsoft Shared
[24/07/2006|16:15] C:\Program Files\Fichiers communs\MSSoap
[25/07/2006|10:10] C:\Program Files\Fichiers communs\Nero
[25/07/2006|09:56] C:\Program Files\Fichiers communs\Nullsoft
[06/02/2007|19:46] C:\Program Files\Fichiers communs\ODBC
[25/07/2006|09:14] C:\Program Files\Fichiers communs\Real
[24/07/2006|16:15] C:\Program Files\Fichiers communs\Services
[24/07/2006|18:09] C:\Program Files\Fichiers communs\SpeechEngines
[06/09/2008|09:47] C:\Program Files\Fichiers communs\System
[13/09/2008|09:08] C:\Program Files\Fichiers communs\Wise Installation Wizard
[25/07/2006|09:14] C:\Program Files\Fichiers communs\xing shared

--------------------\ Process

( 61 Processes )

iexplore.exe ~ [PID:4756]

--------------------\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\ Verification du Registre

… OK !

--------------------\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2008-09-20 08:27:11
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes …
scanning hidden files …
disk error: C:\WINDOWS\System32
please note that you need administrator rights to perform deep scan

--------------------\ Recherche d’autres infections

--------------------\ ROOTKIT !!

Rootkit Tibs ! … [HKLM…\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! … [HKLM…\CurrentControlSet\Enum\Root\tdssserv]
Rootkit Tibs ! … [HKLM…\ControlSet001\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! … [HKLM…\ControlSet001\Enum\Root\tdssserv]
Rootkit Tibs ! … [HKLM…\ControlSet002\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! … [HKLM…\ControlSet002\Enum\Root\tdssserv]

Trojan ! … C:\WINDOWS\system32\drivers\tdssserv.sys
Trojan ! … C:\WINDOWS\system32\tdssservers.dat
Trojan ! … C:\WINDOWS\system32\tdssmain.dll
Trojan ! … C:\WINDOWS\system32\tdssinit.dll
Trojan ! … C:\WINDOWS\system32\tdssadw.dll
Trojan ! … C:\WINDOWS\system32\tdsslog.dll
Trojan ! … C:\WINDOWS\system32\tdssl.dll

--------------------\ Cracks & Keygens …

C:\DOCUME~1\Alex\Application Data\utorrent\3Planetsoft.3D.Screensaver.incl.Keygen.rar.1.torrent
C:\DOCUME~1\Alex\Application Data\utorrent\3Planetsoft.3D.Screensaver.incl.Keygen.rar.torrent
C:\DOCUME~1\Alex\Application Data\utorrent\Adobe Photoshop Pro CS2 v9.0 Full ISO + WORKING Keygen.torrent
C:\DOCUME~1\Alex\Application Data\utorrent\BioshockCrack_teamclashget.rar.torrent
C:\DOCUME~1\Alex\Favoris\Cracks
C:\DOCUME~1\Alex\Favoris\Cracks\ASTALAVISTA.BOX.SK.url
C:\DOCUME~1\Alex\Favoris\Cracks\Astalavista.ws.url
C:\DOCUME~1\Alex\Favoris\Cracks\CRACK SEARCH ENGINE.url
C:\DOCUME~1\Alex\Favoris\Cracks\cRaCkZ uNLiMiTeD.url

[F:19][D:5]-> C:\DOCUME~1\Alex\LOCALS~1\Temp
[F:23][D:0]-> C:\DOCUME~1\Alex\Cookies
[F:715][D:6]-> C:\DOCUME~1\Alex\LOCALS~1\TEMPOR~1\content.IE5

1 - “C:\Lop SD\LopR_1.txt” - 20/09/2008| 8:29 - Option : [1]

--------------------\ Fin du rapport a 8:29:24

SmitFraudFix v2.352

Rapport fait à 8:33:54,48, 20/09/2008
Executé à partir de C:\Documents and Settings\Alex\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Saitek\Software\ProfilerU.exe
C:\Program Files\Saitek\Software\SaiMfd.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Intel\IntelDH\Intel® Quick Resume Technology Drivers\Elservice.exe
C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\Program Files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\rsvp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Alex\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\tdssservers.dat détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\tdssadw.dll détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\tdssinit.dll détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\tdssl.dll détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\tdsslog.dll détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\tdssmain.dll détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\drivers\tdssserv.sys détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\drivers\svchost.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Alex

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Alex\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Alex\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
“Source”=“About:Home”
“SubscribedURL”=“About:Home”
“FriendlyName”=“Ma page d’accueil”

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler’s .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
“AppInit_DLLs”=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“Userinit”=“C:\WINDOWS\system32\userinit.exe,”
“System”=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip…{3AC52FB9-5228-4FDC-BCFD-182D5626212B}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip…{4EA047BE-E572-4642-95AA-527DFB58DC03}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip…{3AC52FB9-5228-4FDC-BCFD-182D5626212B}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip…{4EA047BE-E572-4642-95AA-527DFB58DC03}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip…{3AC52FB9-5228-4FDC-BCFD-182D5626212B}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip…{4EA047BE-E572-4642-95AA-527DFB58DC03}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip…{3AC52FB9-5228-4FDC-BCFD-182D5626212B}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip…{4EA047BE-E572-4642-95AA-527DFB58DC03}: DhcpNameServer=212.27.54.252 212.27.53.252

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Je vais m’occuper de hijackthis maintenant, je vous tiens au courant.
Merci

5

Au secours !!!

J’ai suivi à la lettre toutes les recommandations, et la c’est pire…

1 - J’ai toujours le problème de pub avec moteur de recherche
2 - IE s’ouvre sur une fenêtre Microsoft tout le temps même si je change la page de démarrage
3 - L’icone de mon antivirus n’apparait plus en bas à droite (bouclier McAfee), mais tourne dans les process
4 - Je ne peux plus désactiver l’analyseur d’accès de mon antivirus !!!

Merci pour votre aide précieuse…

6

alexinlive,

Si ont peut, à partir du rapport HijackThis reconnaitre une infection et donc connaitre les logiciels utiles pour retracer et supprimer une infection. Ont doit quand même en utilisant ces logiciels, commencer par une recherche de l’infection et ensuite la suppression…
Alors, il y a une semaine nous avions lancé la 1 - Recherche, nous sommes donc rendu à la désinfection.

Puisqu’après une semaine il y a peut-être eu une évolution de l’infection. Vous allez re-télécharger SmitFraudFix (qui est màj régulièrement) et lancer consécutivement les options 1 -Recherche et 2 - Nettoyage. Si vous rencontrez des problèmes durant les procédures SmitFraudFix et Malwarebytes, dîtes le.
P.S.: Si le mode normal est problématique, alors faites les procédures en mode sans échec avec prise ne charge du réseau (dans votre compte d’utilisateur usuel). Ainsi vous pourrez télécharger et lancer les logiciels…

Désactivez votre antivirus. [quote=""]
process.exe est détecté par certains antivirus comme étant un risktool. Il ne s’agit pas d’un virus mais d’un utilitaire destiné à mettre fin à des processus.
[/quote]

Téléchargez sur votre bureau SmitfraudFix (S!Ri) : siri.urz.free.fr…
ÉTAPE 1 - Smitfraudix

  • Double-cliquez sur SmitfraudFix.exe,
  • Choisissez l’option 1- Recherche et valider.
    >> Afficher le rapport qui sera généré dans votre prochaine réponse.

ÉTAPE 2 - Smitfraudix
>> Redémarrer l’ordinateur en mode sans échec (lorsque le logo du Bios apparait appuyer à répétition sur la touche F8 ou F5 )
Avec les flèches de direction choisissez le Mode sans échec .

  • Choisissez votre session habituelle et non la session Administrateur.
  • Double cliquez sur le dossier SmitfraudFix qui est sur le bureau,
  • double cliquez sur smitfraudfix.cmd.

Sélectionner l’option 2 - Nettoyage.

  • Voulez-vous nettoyer le registre ? répondez O (oui)
  • Corriger le fichier infecté ? répondez O (oui)

Lorsque cette l’option 2 sera terminée, redémarrer en mode normal et
>> Afficher le rapport SmitFraudFix. (C:\rapport.txt)

Réactivez votre antivirus.

Télécharger Malwarebytes[/url] - & - Tutoriel [url=http://www.pcinfo-web.com/tutoriaux/54-2-1-%5B-tutoriel-%5D-malwarebytes–anti-malware.php]Malwarebytes .

  • Dans [Paramètre] vous pouvez mettre en Français.
  • Installer et mettez à jours Malwarebytes.
  • Redémarrer en mode sans échec (au logo du Bios appuyer à répétition sur F8 ou F5).
  • Lancer une Recherche “Complet”, lorsque terminé appuyer sur “Supprimer la sélection” (en bas à gauche).
    >> Afficher le rapport Malwarebytes sur votre prochain post.

>> Ré-afficher un autre rapport HijackThis.
.
.
Edité le 20/09/2008 à 12:02

7

re
Edité le 20/09/2008 à 12:47

8

Bonjour,

A priori Malwarebytes a eu raison de cette infection, il a trouvé 7 fichiers commencant tous par tds… quelquechose.
IE a l’air de fonctionner correctement maintenant, par contre j’ai perdu mon bouclier McAfee dans la barre des tâches,
et à chaque que j’ouvre IE je me retrouve sur une page microsoft, “Merci d’avoir choisit IE 7 blablabla”, impossible de choisir
en tout cas de mémoriser la page de démarrage d’IE.
Pour le reste tout à l’air ok, merci beaucoup pour tous ces conseils éclairés.