Soraya2886

Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Version de la base de données: v2012.05.28.03 Windows XP Service Pack 2 x86 NTFS Internet Explorer 7.0.5730.11 Florian :: F21614D5CD7B49A [administrateur] 28/05/2012 16:13:56 mbam-log-2012-05-28 (16-13-56).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 228292 Temps écoulé: 1 heure(s), 18 minute(s), 17 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 3 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549B5CA7-4A86-11D7-A4DF-000874180BB3} (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{549B5CA7-4A86-11D7-A4DF-000874180BB3} (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\fcn (Rogue.Residue) -> Mis en quarantaine et supprimé avec succès. Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 1 C:\WINDOWS\system32\solitaire.exe (Malware.Gen) -> Mis en quarantaine et supprimé avec succès. (fin)

Voici le rapport : # AdwCleaner v1.608 - Rapport créé le 28/05/2012 à 15:48:54 # Mis à jour le 27/05/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits) # Nom d'utilisateur : Florian - F21614D5CD7B49A # Exécuté depuis : C:\Documents and Settings\Florian\Bureau\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [H. Navipromo] ***** Fichier Supprimé : C:\Documents and Settings\Florian\Local Settings\Application Data\jfbdav.dat Fichier Supprimé : C:\Documents and Settings\Florian\Local Settings\Application Data\jfbdav_nav.dat Fichier Supprimé : C:\Documents and Settings\Florian\Local Settings\Application Data\jfbdav_navps.dat Fichier Supprimé : C:\Documents and Settings\Florian\Local Settings\Application Data\limswn.dat Fichier Supprimé : C:\Documents and Settings\Florian\Local Settings\Application Data\limswn_navps.dat ***** [Registre] ***** Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43 ***** [Registre - GUID] ***** Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E2E2DD38-D088-4134-82B7-F2BA38496583} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2E2DD38-D088-4134-82B7-F2BA38496583} ***** [Navigateurs] ***** -\\ Internet Explorer v7.0.5730.11 [OK] Le registre ne contient aucune entrée illégitime. -\\ Google Chrome v19.0.1084.52 Fichier : C:\Documents and Settings\Florian\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [1704 octets] - [28/05/2012 15:48:54] ########## EOF - C:\AdwCleaner[s1].txt - [1832 octets] ##########

Voici le rapport Suppression : Lien CJoint.com 3ECpMK9R0a0 HostRAZ : Lien CJoint.com 3ECpNuHfOmi ProxyRAZ : Lien CJoint.com BECpN19CxaO DNSRAZ : Lien CJoint.com BECpOuEF3Nd

Voilà le rapport : RogueKiller V7.5.1 [28/05/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/53) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: Florian [Droits d'admin] Mode: Recherche -- Date: 28/05/2012 15:27:13 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 7 ¤¤¤ [HJPOL] HKCU\[...]\Policies\Explorer\Explorer : NoSMHelp (1) -> FOUND [HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND [HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ IRP[iRP_MJ_INTERNAL_DEVICE_CONTROL] : atapi.sys -> HOOKED ([MAJOR] prosync1.sys @ 0xF7D37661) ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ::1 localhost 127.0.0.1 rad.msn.com 127.0.0.1 rad.live.com 127.0.0.1 ads1.msn.com 127.0.0.1 adfarm.mediaplex.com 66.249.93.99 www.google.fr 127.0.0.1 ad.a8.net 127.0.0.1 asy.a8ww.net 127.0.0.1 www.aaa-livedoor.net #[Trojan-PSW.Win32.Maran.ei] 127.0.0.1 www.abcsearcher.com #[spamdexing][Microsoft.Strider] 127.0.0.1 abc-search.info 127.0.0.1 abloga.info #[spamdexing] 127.0.0.1 www.abx4.com #[Adware.ABXToolbar] 127.0.0.1 www.acezip.net #[Win32/Adware.180Solutions] 127.0.0.1 phpadsnew.abac.com 127.0.0.1 a.abnad.net 127.0.0.1 b.abnad.net 127.0.0.1 c.abnad.net #[iE-SpyAd] 127.0.0.1 d.abnad.net [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Maxtor 6Y160L0 +++++ --- User --- [MBR] 420fe36d5b9a2fdd6133c2d9045077c9 [bSP] 756f132668ffb6381b5f4481e41f7024 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 87384 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 178964100 | Size: 60471 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: USB Device +++++ --- User --- [MBR] f777761d6f3a7a0bd9b06703f5360a46 [bSP] a83a24340e59ea8cbbf2d8eaa19e98b0 : Windows XP MBR Code Partition table: 0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 3855 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[1].txt >> RKreport[1].txt

Voici le rapport : Lien CJoint.com 0ECpnWQqKRy

Bonjour, Depuis quelques temps, il m'est impossible d'ouvrir les pages www.google.com et www.google.fr dans mes navigateurs (ni dans Google Chrome, ni dans IE). Pourtant, les autres pages web s'ouvrent normalement, y compris www.google.ca par exemple. Je ne sais pas s'il s'agit d'une infection ou pas. Je me permets de poster ici pour vous demander votre aide, j'espère que je ne me trompe pas d'endroit... Merci d'avance à tous.