redirection pub sur fire fox

[calderon]

bonsoir depuis un certain temps je suis redirigé dans mes recherches google sur DES PUBS bediddle ,il ya aussi mammamma un truc comme çà ,bref j'ai essayer pas mal de truc , spy bot ,antimalawarebyte ,ad adware,sauf ce fameux rapport HijackThis, donc je gagne du temps est je le poste de ce pas, si une quelqu 'un peut me venir en aide je remercie d'avance !

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:20:10, on 29/11/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\QTTask.exe

C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe

C:\Program Files\HPQ\shared\hpqwmi.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe

C:\Documents and Settings\milard fabrice\Local Settings\Temporary Internet Files\Content.IE5\ZOASBURG\windows-kb890830-v2.4[1].exe

c:\1b50d7115b4a75f6f844d1cc\mrtstub.exe

C:\WINDOWS\system32\MRT.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...o&pf=laptop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://myaccount.bitdefender.com/[email protected]

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Memoire] C:\Program Files\Mémoire\Memoire.exe /V

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"

O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"

O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter

O4 - HKCU\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /M "Stylus CX3600" /EF "HKCU"

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [360desktop] "C:\Program Files\360desktop\360desktop.exe"

O4 - Global Startup: BTTray.lnk = ?

O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: CLCV0 (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

 

--

End of file - 9592 bytes

Modifié le 29 novembre 2008 par calderon

[calderon]

http://www.microsoft.com/downloads/thankyo...;displayLang=fr

 

j'ai fais une analyse avec ce logiciel ci dessus il a trouver un fichier

 

trojan:win32/Alureon .gen !L

 

 

ALORS QUE BI DEFENDER NE TROUVE RIEN !

 

 

que dois je faire merci ?

Modifié le 29 novembre 2008 par calderon

[Mark]

Bonsoir (jour) calderon ; je te souhaite la bienvenue sur Zébulon

 

D'abord, consulte ta messagerie s'il te plaît.

 

Ensuite...

 

Télécharge Combofix.exe de sUBs et sauvegarde le sur ton Bureau (et pas ailleurs).

• Assure-toi que tous les programmes sont fermés avant de commencer.
  
• Double-clique sur Combofix.exe afin de l'exécuter.
  
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  
• On va te proposer de télécharger et installer la Console de Récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final.
  
• Le Bureau disparaîtra, c'est normal, et il va revenir.
  
• Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un Bureau vide.
  
• Tu auras une alerte qu'une activité de rootkit a été détectée et que l'outil doit redémarrer l'ordi : accepte. Le nettoyage se poursuivra suite au redémarrage.
  
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport est également sauvegardé là >> C:\Combofix.txt
  

 

@+

[Mark]

Bon alors je m'occupe de poster le rapport (merci) :

================

 

ComboFix 08-11-28.02 - milard fabrice 2008-11-29 4:52:15.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.170 [GMT 1:00]

Lancé depuis: c:\documents and settings\milard fabrice\Bureau\ComboFix.exe

* Resident AV is active

 

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\Downloaded Program Files\ODCTOOLS

c:\windows\system32\UTSCSI.EXE

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-29 ))))))))))))))))))))))))))))))))))))

.

 

2008-11-29 00:17 . 2008-11-29 00:17 <REP> d-------- c:\program files\Trend Micro

2008-11-27 16:33 . 2008-11-28 06:11 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP

2008-11-27 16:32 . 2008-11-27 16:32 <REP> d-------- c:\program files\Trojan Remover

2008-11-27 16:32 . 2006-05-25 14:52 162,304 --a------ c:\windows\system32\ztvunrar36.dll

2008-11-27 16:32 . 2003-02-02 19:06 153,088 --a------ c:\windows\system32\UNRAR3.dll

2008-11-27 16:32 . 2005-08-26 00:50 77,312 --a------ c:\windows\system32\ztvunace26.dll

2008-11-27 16:32 . 2002-03-06 00:00 75,264 --a------ c:\windows\system32\unacev2.dll

2008-11-27 16:32 . 2006-06-19 12:01 69,632 --a------ c:\windows\system32\ztvcabinet.dll

2008-11-24 09:04 . 2008-11-24 09:04 <REP> d-------- c:\documents and settings\milard fabrice\Application Data\Windows Search

2008-11-24 08:59 . 2008-11-24 08:59 <REP> d-------- c:\program files\Microsoft Silverlight

2008-11-24 08:57 . 2008-11-24 08:57 <REP> d-------- c:\windows\system32\GroupPolicy

2008-11-24 08:57 . 2008-11-24 20:57 <REP> d-------- c:\program files\Windows Desktop Search

2008-11-24 08:55 . 2008-03-07 18:02 192,000 -----c--- c:\windows\system32\dllcache\offfilt.dll

2008-11-24 08:55 . 2008-03-07 18:02 98,304 -----c--- c:\windows\system32\dllcache\nlhtml.dll

2008-11-24 08:55 . 2008-03-07 18:02 29,696 -----c--- c:\windows\system32\dllcache\mimefilt.dll

2008-11-24 08:53 . 2008-11-24 08:53 <REP> d-------- c:\program files\Windows Media Connect 2

2008-11-24 05:28 . 2008-11-24 05:28 <REP> d-------- C:\086ca288f2106491b9

2008-11-24 03:10 . 2008-11-29 04:58 121 --a------ c:\windows\bdagent.INI

2008-11-24 00:53 . 2007-06-25 10:43 98,344 -ra------ c:\windows\system32\drivers\s117obex.sys

2008-11-24 00:47 . 2007-06-25 10:43 22,952 -ra------ c:\windows\system32\drivers\s117nd5.sys

2008-11-24 00:43 . 2007-06-25 10:43 98,856 -ra------ c:\windows\system32\drivers\s117unic.sys

2008-11-24 00:43 . 2007-06-25 10:43 10,792 -ra------ c:\windows\system32\drivers\s117cr.sys

2008-11-24 00:39 . 2007-06-25 10:43 100,264 -ra------ c:\windows\system32\drivers\s117mgmt.sys

2008-11-24 00:36 . 2007-06-25 10:43 108,456 -ra------ c:\windows\system32\drivers\s117mdm.sys

2008-11-24 00:36 . 2007-06-25 10:43 14,888 -ra------ c:\windows\system32\drivers\s117mdfl.sys

2008-11-24 00:36 . 2007-06-25 10:43 12,200 -ra------ c:\windows\system32\drivers\s117cmnt.sys

2008-11-24 00:36 . 2007-06-25 10:43 12,200 -ra------ c:\windows\system32\drivers\s117cm.sys

2008-11-24 00:34 . 2007-06-25 10:43 82,984 -ra------ c:\windows\system32\drivers\s117bus.sys

2008-11-24 00:34 . 2007-06-25 10:43 12,200 -ra------ c:\windows\system32\drivers\s117whnt.sys

2008-11-24 00:34 . 2007-06-25 10:43 12,200 -ra------ c:\windows\system32\drivers\s117wh.sys

2008-11-23 18:24 . 2008-11-24 00:44 <REP> d-------- c:\windows\system32\drivers\UMDF

2008-11-23 18:24 . 2008-11-24 20:46 1,393 --a------ c:\windows\imsins.BAK

2008-11-23 17:26 . 2008-11-23 17:26 850 --a------ c:\windows\system32\ProductTweaks.xml

2008-11-23 17:26 . 2008-11-23 17:26 385 --a------ c:\windows\system32\user_gensett.xml

2008-11-23 17:14 . 2008-11-23 17:14 <REP> d-------- c:\documents and settings\milard fabrice\Application Data\BitDefender

2008-11-23 17:12 . 2008-11-23 17:12 <REP> d-------- c:\program files\BitDefender

2008-11-23 17:12 . 2008-11-23 17:17 <REP> d-------- c:\documents and settings\All Users\Application Data\BitDefender

2008-11-23 17:10 . 2008-11-23 17:14 <REP> d-------- c:\program files\Fichiers communs\BitDefender

2008-11-23 16:55 . 2008-11-23 18:24 <REP> d-------- c:\windows\system32\LogFiles

2008-11-20 21:11 . 2008-11-20 21:11 <REP> d-------- c:\documents and settings\milard fabrice\Bluetooth Software

2008-11-20 21:09 . 2008-04-14 04:05 14,720 --a------ c:\windows\system32\drivers\kbdhid.sys

2008-11-20 21:09 . 2008-04-14 04:05 14,720 --a--c--- c:\windows\system32\dllcache\kbdhid.sys

2008-11-20 21:01 . 2008-11-20 21:01 <REP> d-------- c:\program files\WIDCOMM

2008-11-20 15:00 . 2008-11-20 15:02 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft

2008-11-20 14:58 . 2008-11-20 14:58 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard

2008-11-19 01:39 . 2008-11-19 01:41 <REP> d-------- c:\program files\QuickTime

2008-11-19 01:37 . 2008-11-19 01:37 <REP> d-------- c:\program files\Apple Software Update

2008-11-19 01:37 . 2008-11-19 01:37 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple

2008-11-12 15:28 . 2008-11-12 15:28 <REP> d-------- c:\documents and settings\milard fabrice\Application Data\Malwarebytes

2008-11-12 15:28 . 2008-11-12 15:28 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

2008-11-12 08:16 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys

2008-11-12 08:14 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll

2008-11-08 07:43 . 2002-11-02 09:53 57,344 --a------ c:\windows\system32\WNASPINT.DLL

2008-11-08 07:30 . 2008-11-08 07:30 <REP> d-------- C:\eJay

2008-10-30 14:53 . 2008-11-24 21:07 <REP> d-------- c:\documents and settings\milard fabrice\Application Data\CopyToDvd

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-11-28 22:52 --------- d-----w c:\program files\VSO

2008-11-28 20:31 --------- d-----w c:\program files\eMule

2008-11-28 20:00 4,806 ----a-w c:\documents and settings\milard fabrice\Application Data\wklnhst.dat

2008-11-28 06:03 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2008-11-27 16:14 --------- d-----w c:\program files\Spybot - Search & Destroy

2008-11-24 20:07 --------- d-----w c:\documents and settings\milard fabrice\Application Data\Vso

2008-11-24 02:06 --------- d-----w c:\program files\Fichiers communs\Adobe

2008-11-23 15:53 81,984 ----a-w c:\windows\system32\bdod.bin

2008-11-20 14:01 --------- d-----w c:\program files\Lavasoft

2008-11-20 14:01 --------- d-----w c:\documents and settings\milard fabrice\Application Data\Lavasoft

2008-11-19 00:38 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer

2008-11-08 06:30 --------- d--h--w c:\program files\InstallShield Installation Information

2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys

2008-10-21 22:58 --------- d-----w c:\program files\AxBx

2008-10-21 18:48 --------- d-----w c:\documents and settings\milard fabrice\Application Data\360desktop

2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll

2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll

2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll

2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll

2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll

2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe

2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll

2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll

2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll

2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll

2008-10-09 14:31 192,512 ----a-w c:\windows\system32\txmlutil.dll

2008-10-02 19:52 3,534 ----a-w c:\windows\system32\tmp.reg

2008-10-01 13:51 87,552 ----a-w c:\windows\system32\VACFix.exe

2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll

2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys

2008-09-10 01:15 1,307,648 ----a-w c:\windows\system32\msxml6.dll

2008-09-08 21:38 88,576 ----a-w c:\windows\system32\AntiXPVSTFix.exe

2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll

2008-04-12 13:29 87,608 ----a-w c:\documents and settings\milard fabrice\Application Data\ezpinst.exe

2008-04-12 13:29 47,360 ----a-w c:\documents and settings\milard fabrice\Application Data\pcouffin.sys

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Wallpaper"="c:\program files\Wallpaper\Wallpaper.exe" [2007-08-21 233472]

"EPSON Stylus CX3600 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]

"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]

"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]

"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 102492]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 692316]

"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-11 339968]

"Cpqset"="c:\program files\HPQ\Default Settings\cpqset.exe" [2005-02-17 233534]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2004-10-13 278528]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-10-19 286720]

"eabconfg.cpl"="c:\program files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 290816]

"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]

"hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-04-01 794624]

"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]

"EPSON Stylus CX3600 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304]

"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]

"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]

"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-08-01 185896]

"Memoire"="c:\program files\Mémoire\Memoire.exe" [2007-03-24 102400]

"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2008-10-30 741376]

"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2008-10-17 69632]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-06-07 553021]

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\eMule\\emule.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Documents and Settings\\milard fabrice\\Mes documents\\BitTorrent\\bittorrent.exe"=

"c:\\Program Files\\BitTorrent_DNA\\dna.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

 

R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-09-18 111112]

R3 HSFHWATI;HSFHWATI;c:\windows\system32\DRIVERS\HSFHWATI.sys [2008-04-12 200192]

S3 Arrakis3;BitDefender Arrakis Server;"c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe" [2008-07-17 118784]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bdx REG_MULTI_SZ scan

.

Contenu du dossier 'Tâches planifiées'

 

2008-11-19 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKCU-Run-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

HKCU-Run-360desktop - c:\program files\360desktop\360desktop.exe

 

 

.

------- Examen supplémentaire -------

.

FireFox -: Profile - c:\documents and settings\milard fabrice\Application Data\Mozilla\Firefox\Profiles\ml18u2gq.default\

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/

FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-11-29 05:01:46

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Cpqset = c:\program files\HPQ\Default Settings\cpqset.exe????????8?5?3?4??????? ???B?????????????hLC? ??????

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(712)

c:\windows\system32\Ati2evxx.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\ati2evxx.exe

c:\program files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

c:\program files\BitDefender\BitDefender 2009\vsserv.exe

c:\windows\system32\ati2evxx.exe

c:\program files\Lavasoft\Ad-Aware\aawservice.exe

c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

c:\program files\iPod\bin\iPodService.exe

c:\program files\HPQ\shared\hpqwmi.exe

c:\program files\BitDefender\BitDefender 2009\seccenter.exe

.

**************************************************************************

.

Heure de fin: 2008-11-29 5:13:49 - La machine a redémarré

ComboFix-quarantined-files.txt 2008-11-29 04:13:31

 

Avant-CF: 36 835 926 016 octets libres

Après-CF: 36,782,510,080 octets libres

 

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

 

213 --- E O F --- 2008-11-24 19:37:20

 

===================

===================

 

Ça me semble pas mal du tout. Peux-tu me dire si l'outil de détection de logiciels malveillants de Microsoft a pu désinfecter ta machine suite à cette détection ? Je trouve ça curieux que ComboFix ne la montre pas, d'où ma question. Si l'outil a réussi ce coup-là, ça signifie que tu as eu de la veine...

 

Je constate également que tu as passé Malwarebyte's Anti-Malware. J'aimerais bien consulter son rapport le plus récent ; tu le trouveras de cette façon :

 

- Lance Malwarebytes' Anti-Malware en double-cliquant son icône qui se trouve sur le Bureau

- Clique sur l'onglet "Rapports/Logs"

- Double-clique sur le rapport qui se trouve au haut de la liste (le plus récent) ; un fichier texte apparaîtra

- Copie/colle le contenu de ce rapport ici, dans ta prochaine réponse.

 

De plus, dis-moi si les problèmes persistent. Merci

 

@++

[calderon]

bonjour ou soir ,Je fais à nouveau un examen avec malawarebyte je poste ceci bientôt .

 

 

merci

[calderon]

bonjour ou soir ,Je fais à nouveau un examen avec malawarebyte je poste ceci bientôt .

 

 

merci

 

 

voila le rapport apparemment propre

 

Malwarebytes' Anti-Malware 1.30

Version de la base de données: 1433

Windows 5.1.2600 Service Pack 3

 

29/11/2008 17:06:49

mbam-log-2008-11-29 (17-06-49).txt

 

Type de recherche: Examen complet (C:\|E:\|)

Eléments examinés: 108545

Temps écoulé: 1 hour(s), 37 minute(s), 55 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

 

merci de ton aide je manquerais pas d 'envoyer des personnes sur ce forum ,rapide,efficace et même conviviale .

[Mark]

Bonjour calderon

 

Désolé pour le petit délai de réponse. Je t'avais demandé de me coller le rapport précédent de Malwarebytes' Anti-Malware, mais ce n'est pas grave, finalement. Merci pour le rapport. Je vais néanmoins te demander de passer un scan en ligne, juste pour dépister d'éventuels restants :

 

===============

 

En utilisant Internet Explorer, rends-toi ici :

http://webscanner.kaspersky.fr/

 

- Clique sur "Démarrer Online-scanner" (au bas, à droite).

- Accepte la licence.

- Un contrôle ActiveX devra être installé, ainsi que des bases virales : tu devras accepter leur téléchargement et installation.

- Clique "Suivant" lorsque complété.

- Tu verras maintenant une page avec options de scan ; clique sur le bouton "Paramètres d'analyse" :

>> Clique pour activer l'option "Étendue" (si disponible), puis clique "Ok".

- De retour à la page des options de scan, choisis "Poste de travail"

- L'analyse sera lancée, et peut durer un bon moment selon les performances du PC et la quantité de fichiers présents (de une à trois heures, possiblement). Fais autre chose durant le scan, mais pas avec le PC.

- Lorsque l'analyse sera terminée, un rapport apparaîtra :

>> Clique "Enregistrer rapport sous"

>> Sous "Type:", choisis "Fichier texte (*.txt)" puis sauvegarde le rapport sur ton Bureau.

 

Un tuto avec images ici :

http://www.infos-du-net.com/forum/267224-1...ligne-kaspersky

 

============

============

 

Dis-nous également comment se comporte le PC aujourd'hui.

 

@+

[calderon]

Bonjour calderon

 

Désolé pour le petit délai de réponse. Je t'avais demandé de me coller le rapport précédent de Malwarebytes' Anti-Malware, mais ce n'est pas grave, finalement. Merci pour le rapport. Je vais néanmoins te demander de passer un scan en ligne, juste pour dépister d'éventuels restants :

 

===============

 

En utilisant Internet Explorer, rends-toi ici :

http://webscanner.kaspersky.fr/

 

- Clique sur "Démarrer Online-scanner" (au bas, à droite).

- Accepte la licence.

- Un contrôle ActiveX devra être installé, ainsi que des bases virales : tu devras accepter leur téléchargement et installation.

- Clique "Suivant" lorsque complété.

- Tu verras maintenant une page avec options de scan ; clique sur le bouton "Paramètres d'analyse" :

>> Clique pour activer l'option "Étendue" (si disponible), puis clique "Ok".

- De retour à la page des options de scan, choisis "Poste de travail"

- L'analyse sera lancée, et peut durer un bon moment selon les performances du PC et la quantité de fichiers présents (de une à trois heures, possiblement). Fais autre chose durant le scan, mais pas avec le PC.

- Lorsque l'analyse sera terminée, un rapport apparaîtra :

>> Clique "Enregistrer rapport sous"

>> Sous "Type:", choisis "Fichier texte (*.txt)" puis sauvegarde le rapport sur ton Bureau.

 

Un tuto avec images ici :

http://www.infos-du-net.com/forum/267224-1...ligne-kaspersky

 

============

============

 

Dis-nous également comment se comporte le PC aujourd'hui.

 

@+

 

alors je dois dire que je n'ai plus de redirection de pubs le problème résolu(y a t'il un moyen de signaler que le problème est résolu ) quand à savoir si c 'est l'outil microsoft je pourrais pas répondre ,il avait détecte un seul fichier infecté qui porté ce nom : trojan:win32/Alureon .gen !L voilà je fais faire l'analyse en ligne ,et je te poste ceci prochainement ,encore merci pour ton sérieux si tout le monde pouvait être comme ça , y compris en dehors d'internet,je crois le monde irait mieux ,mais c 'est un autre problème ,je dévie un peu

 

merci ,cordialement

[calderon]

Au moment ou j' écrivais le message d'avant, bi defender réaliser une analyse comme chaque soir ,mais voila ça fait deux soir qui trouve une fichier infecté ,et le même, je te mets le rapport çà coute rien .

 

Merci

 

BitDefender - Fichier journal

 

Produit : BitDefender Antivirus 2009

Version : BitDefender UIScanner v.12

Tâche d'analyse : Analyse complète

Date du journal : 23:26:11 30/11/2008

Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\full_scan\1228083971_1_01.xml

 

Analyse des chemins :Chemin 0000: C:\

Chemin 0001: F:\

 

Options d’analyse étecter les virus : Oui

Détecter les adwares : Oui

Détecter les spywares : Oui

Analyser les applications : Oui

Détecter les dialers : Oui

Détecter les rootkits : Non

 

Options de sélection de cible :Analyser les clés du registre : Oui

Analyser les cookies : Oui

Analyser les secteurs de boot : Oui

Analyser les processus mémoire : Oui

Analyser les archives : Non

Analyser les fichiers enpaquetés : Oui

Analyser les e-mails : Oui

Analyser tous les fichiers : Oui

Analyse heuristique : Oui

Extensions analysées :

Extensions exclues :

 

Traitement de la cible :Action par défaut pour les objets infectés : Supprimer

Action par défaut pour les objets suspects : Supprimer

Action par défaut pour les objets camouflés : Déplacer en quarantaine

 

Résumé de l'analyseNombre de signatures de virus : 2300246

Plugins archives : 43

Plugins e-mail : 6

Plugins d'analyse : 12

Plugins système : 5

Plugins de décompression : 7

 

Résumé de l'analyse généraleEléments analysés : 1953

Eléments infectés : 0

Eléments suspects : 0

Eléments résolus : 1

Éléments non résolus : 0

Eléments protégés par mot de passe : 0

Virus individuels trouvés : 0

Répertoires analysés : 201

Secteur de boot analysés : 0

Archives analysés : 0

Erreurs I/O : 0

Temps d'analyse : 01:21:51

Fichiers par seconde : 0

 

Résumé des processus analysésAnalysé : 0

Infecté : 0

 

Résumé des clés de registre analyséesAnalysé : 0

Infecté : 0

 

Résumé des cookies analysésAnalysé : 0

Infecté : 0

 

Problèmes résolusNom de l'objet Nom de la menace État final

[system]=]C:\Documents and Settings\milard fabrice\Cookies\[email protected][2].txt Cookie.BS.Serving-Sys Supprimé

[calderon]

Euh !j'ai ouvert ie7 est le logo Credit agricole,remplace le petit logo google ,celui dans la barre où on tape les adresses web .Jamais j'ai vu ceci punaise !plutôt bizarre !

Peut être tu as une explication ?

 

Je sais pas si je vais m 'en sortir un jour !