Quelques petits soucis me font penser à une infection

[cyrboc]

Bonjour à tous,

 

Voilà depuis quelques temps le volume de mon pc se coupe tout seul !? j'ai regardé de plus près et en fait le problème vient de sons waves que je dois toucher pour remettre le volume à un niveau audible.

Après divers scan : Trend Micro (en permanence pour la protection), AdAware, Spyboot, Malware, Ccleaner, a-squared et d'autres encore rien n'y a fait ??

 

Ensuite mon Messenger se coupe pareil tout seul et je dois le reconnecter, là encore étrange.

Je ne peux plus accéder à Windows update car IE n'est pas à jour (mise à jour impossible) et le pc me renseigne que j'ai la version 8.

Mon media center ne fonctionne plus non plus plus...

Voilà déjà ce qui m'agace le plus.

 

Je poste de suite le rapport Hijack si quelqu'un peut y jeter un oeil :

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 18:50:37, on 20/07/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\WiFi\bin\S24EvMon.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Trend Micro\BM\TMBMSRV.exe

C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\Program Files\Application Updater\ApplicationUpdater.exe

C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\DVDRAMSV.exe

C:\Program Files\Synaptics\SynTP\Toshiba.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Intel\WiFi\bin\EvtEng.exe

C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe

C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\Trend Micro\Internet Security\TmPfw.exe

C:\Program Files\Trend Micro\Internet Security\TmProxy.exe

C:\WINDOWS\system32\SNDVOL32.EXE

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.5\BHR.exe

C:\Documents and Settings\Martha\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Martha\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Martha\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Martha\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = SFR : Téléphone portable, mobile, forfaits portables, ADSL

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - (no file)

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll

O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll

O4 - HKLM\..\Run: [ufSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe

O4 - HKLM\..\Run: [bHR] C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.5\BHR.exe

O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10e.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10e.exe (User 'Default user')

O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Martha\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O15 - Trusted Zone: *.chat-land.org

O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} - http://www.celartem.com/en/download/data/djvu_autoinstall/DjVuControl_en_US.cab

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - HouseCall - Free Online Virus Scan - Trend Micro USA

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {2EDF75C0-5ABD-49f9-BAB6-220476A32034} (System Requirements Lab) - http://intel-drv-cdn.systemrequirementslab.com/multi/bin/sysreqlab_srlx.cab

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab

O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - 404 - File or directory not found.

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {E6BB2089-163F-466B-812A-748096614DFD} (CAScanner Control) - http://cainternetsecurity.net/scanner/cascanner.cab

O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab

O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe

O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel® Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe

O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe

O23 - Service: Composant de commande centrale Trend Micro (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe

O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmPfw.exe

O23 - Service: Trend Micro Proxy Service (TmProxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

O24 - Desktop Component 0: (no name) - (no file)

 

--

End of file - 15442 bytes

 

 

Merci pour vos reponses.

[Apollo]

Bonjour,

 

Débarrasse-toi des logiciels de P2P (vuze, emule, etc.) cela n'attire plus que ce genre d'ennuis quand ce n'est pas des infections beaucoup plus graves!

 

1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

 

Ferme toutes les applications ouvertes pour l'installer.

 

Sous Vista: Désactiver provisoirement l'UAC comme expliqué ICI

 

Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

Clique sur Scanner.

 

 

Le rapport se trouve aussi sous C:\Ad-Report.

Copie/colle-le dans ta réponse stp.

 

-----------------------------------------------------------------------------------------------

 

2) Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

Clique sur Nettoyer.

 

 

Le bureau va disparaitre, c'est normal!

 

Le rapport se trouve aussi sous C:\Ad-Report Clean.

Copie/colle-le dans ta réponse stp.

 

Réactiver l'UAC de Vista. (Si Vista bien sûr!).

 

La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet.

 

@+

[cyrboc]

Bonjour,

 

Merci pour l'aide.

 

Voici les 2 rapports :

 

======= RAPPORT D'AD-REMOVER 2.0.0.1,B | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par C_XX le 13/06/10 à 20:40

Contact: [email protected]

Site web: Ad_Remover

 

C:\Program Files\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 16:22:29 le 21/07/2010, Mode normal

 

Microsoft Windows XP Professionnel Service Pack 3 (X86)

Cyrille, MAISON ( )

 

============== RECHERCHE ==============

 

 

 

 

============== SCAN ADDITIONNEL ==============

 

** Mozilla Firefox Version [3.6.6 (fr)] **

 

-- C:\Documents and Settings\Martha\Application Data\Mozilla\FireFox\Profiles\5bl51vo9.default\User.js --

keyword.URL, hxxp://redirecterror.sfr.fr/?q=

 

-- C:\Documents and Settings\Martha\Application Data\Mozilla\FireFox\Profiles\5bl51vo9.default\Prefs.js --

browser.search.selectedEngine, Bing

browser.startup.homepage, hxxp://fr.msn.com/

browser.startup.homepage_override.mstone, rv:1.9.2.6

 

-- C:\Documents and Settings\Martha\Application Data\Mozilla\FireFox\Profiles\5bl51vo9.default\User.js --

keyword.URL, hxxp://redirecterror.sfr.fr/?q=

 

-- C:\Documents and Settings\Martha\Application Data\Mozilla\FireFox\Profiles\5bl51vo9.default\Prefs.js --

browser.search.selectedEngine, Bing

browser.startup.homepage, hxxp://fr.msn.com/

browser.startup.homepage_override.mstone, rv:1.9.2.6

 

-- C:\Documents and Settings\Martha\Application Data\Mozilla\FireFox\Profiles\5bl51vo9.default\User.js --

keyword.URL, hxxp://redirecterror.sfr.fr/?q=

 

-- C:\Documents and Settings\Martha\Application Data\Mozilla\FireFox\Profiles\5bl51vo9.default\Prefs.js --

browser.search.selectedEngine, Bing

browser.startup.homepage, hxxp://fr.msn.com/

browser.startup.homepage_override.mstone, rv:1.9.2.6

 

-- C:\Documents and Settings\Martha\Application Data\Mozilla\FireFox\Profiles\5bl51vo9.default\User.js --

keyword.URL, hxxp://redirecterror.sfr.fr/?q=

 

-- C:\Documents and Settings\Martha\Application Data\Mozilla\FireFox\Profiles\5bl51vo9.default\Prefs.js --

browser.search.selectedEngine, Bing

browser.startup.homepage, hxxp://fr.msn.com/

browser.startup.homepage_override.mstone, rv:1.9.2.6

 

-- C:\Documents and Settings\Martha\Application Data\Mozilla\FireFox\Profiles\5bl51vo9.default\User.js --

keyword.URL, hxxp://redirecterror.sfr.fr/?q=

 

-- C:\Documents and Settings\Martha\Application Data\Mozilla\FireFox\Profiles\5bl51vo9.default\Prefs.js --

browser.search.selectedEngine, Bing

browser.startup.homepage, hxxp://fr.msn.com/

browser.startup.homepage_override.mstone, rv:1.9.2.6

 

-- C:\Documents and Settings\Martha\Application Data\Mozilla\FireFox\Profiles\5bl51vo9.default\User.js --

keyword.URL, hxxp://redirecterror.sfr.fr/?q=

 

-- C:\Documents and Settings\Martha\Application Data\Mozilla\FireFox\Profiles\5bl51vo9.default\Prefs.js --

browser.search.selectedEngine, Bing

browser.startup.homepage, hxxp://fr.msn.com/

browser.startup.homepage_override.mstone, rv:1.9.2.6

 

-- C:\Documents and Settings\Martha\Application Data\Mozilla\FireFox\Profiles\5bl51vo9.default\User.js --

keyword.URL, hxxp://redirecterror.sfr.fr/?q=

 

-- C:\Documents and Settings\Martha\Application Data\Mozilla\FireFox\Profiles\5bl51vo9.default\Prefs.js --

browser.search.selectedEngine, Bing

browser.startup.homepage, hxxp://fr.msn.com/

browser.startup.homepage_override.mstone, rv:1.9.2.6

 

========================================

 

** Internet Explorer Version [8.0.6001.18702] **

 

[HKCU\Software\Microsoft\Internet Explorer\Main]

AutoHide: yes

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar:

Search Page: google.fr

Show_ToolBar: yes

Start Page: google.fr

Use Search Asst: no

 

[HKLM\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: google.fr

Delete_Temp_Files_On_Exit: yes

Enable Browser Extensions: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: google.fr

Search Page: google.fr

Start Page: hxxp://fr.msn.com/

 

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 34 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 21/07/2010 (8427 Octet(s))

C:\Ad-Report-SCAN[1].txt - 21/07/2010 (10665 Octet(s))

C:\Ad-Report-SCAN[2].txt - 21/07/2010 (4774 Octet(s))

C:\Ad-Report-SCAN[3].txt - 21/07/2010 (445 Octet(s))

 

Fin à: 16:28:55, 21/07/2010

 

============== E.O.F ==============

 

et pour le nettoyage :

======= RAPPORT D'AD-REMOVER 2.0.0.1,B | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par C_XX le 13/06/10 à 20:40

Contact: [email protected]

Site web: Ad_Remover

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:35:56 le 21/07/2010, Mode normal

 

Microsoft Windows XP Professionnel Service Pack 3 (X86)

Cyrille, MAISON ( )

 

============== ACTION(S) ==============

 

Service: "Application Updater" Stoppé et supprimé

 

0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

0,Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

0,Fichier supprimé: C:\Documents and Settings\Martha\scriptjava.html

0,Fichier supprimé: C:\Documents and Settings\Martha\temp1.6

0,Dossier supprimé: C:\Program Files\Application Updater

0,Dossier supprimé: C:\Documents and Settings\Martha\Local Settings\Application Data\Conduit

0,Dossier supprimé: C:\Program Files\Conduit

0,Dossier supprimé: C:\Documents and Settings\Martha\Application Data\DesktopIcon

0,Dossier supprimé: C:\Documents and Settings\Martha\Application Data\EoRezo

0,Dossier supprimé: C:\Program Files\EoRezo

0,Dossier supprimé: C:\Documents and Settings\Martha\Application Data\Search Settings

0,Dossier supprimé: C:\Program Files\Search Settings

0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia

3,Fichier supprimé: C:\WINDOWS\Installer\641953.msi

3,Fichier supprimé: C:\WINDOWS\Installer\c3051b.msi

 

(!) -- Fichiers temporaires supprimés.

 

 

-- Fichier ouvert: C:\Documents and Settings\Martha\Application Data\Mozilla\FireFox\Profiles\5bl51vo9.default\Prefs.js --

Ligne supprimée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...

Ligne supprimée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...

-- Fichier Fermé --

 

 

1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

1,Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}

1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}

1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}

0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO

0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1

0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL

1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

0,Clé supprimée: HKLM\Software\Application Updater

0,Clé supprimée: HKLM\Software\Conduit

0,Clé supprimée: HKLM\Software\Search Settings

0,Clé supprimée: HKLM\Software\soft2PC

0,Clé supprimée: HKCU\Software\Ask.com

0,Clé supprimée: HKCU\Software\Conduit

0,Clé supprimée: HKCU\Software\EoRezo

0,Clé supprimée: HKCU\Software\ItsLabel

0,Clé supprimée: HKCU\Software\Search Settings

0,Clé supprimée: HKCU\Software\soft2PC

0,Clé supprimée: HKCU\Software\AppDataLow\AskBarDis

0,Clé supprimée: HKCU\Software\AppDataLow\AskHomePage

0,Clé supprimée: HKU\.DEFAULT\Software\Conduit

0,Clé supprimée: HKU\.DEFAULT\Software\Search Settings

3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}

0,Clé supprimée: HKLM\Software\Microsoft\ESENT\Process\soft2PC

 

0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

 

 

============== SCAN ADDITIONNEL ==============

 

** Mozilla Firefox Version [3.6.6 (fr)] **

 

-- C:\Documents and Settings\Martha\Application Data\Mozilla\FireFox\Profiles\5bl51vo9.default\User.js --

keyword.URL, hxxp://redirecterror.sfr.fr/?q=

 

-- C:\Documents and Settings\Martha\Application Data\Mozilla\FireFox\Profiles\5bl51vo9.default\Prefs.js --

browser.search.selectedEngine, Bing

browser.startup.homepage, hxxp://fr.msn.com/

browser.startup.homepage_override.mstone, rv:1.9.2.6

 

-- C:\Documents and Settings\Martha\Application Data\Mozilla\FireFox\Profiles\5bl51vo9.default\User.js --

keyword.URL, hxxp://redirecterror.sfr.fr/?q=

 

-- C:\Documents and Settings\Martha\Application Data\Mozilla\FireFox\Profiles\5bl51vo9.default\Prefs.js --

browser.search.selectedEngine, Bing

browser.startup.homepage, hxxp://fr.msn.com/

browser.startup.homepage_override.mstone, rv:1.9.2.6

 

-- C:\Documents and Settings\Martha\Application Data\Mozilla\FireFox\Profiles\5bl51vo9.default\User.js --

keyword.URL, hxxp://redirecterror.sfr.fr/?q=

 

-- C:\Documents and Settings\Martha\Application Data\Mozilla\FireFox\Profiles\5bl51vo9.default\Prefs.js --

browser.search.selectedEngine, Bing

browser.startup.homepage, hxxp://fr.msn.com/

browser.startup.homepage_override.mstone, rv:1.9.2.6

 

-- C:\Documents and Settings\Martha\Application Data\Mozilla\FireFox\Profiles\5bl51vo9.default\User.js --

keyword.URL, hxxp://redirecterror.sfr.fr/?q=

 

-- C:\Documents and Settings\Martha\Application Data\Mozilla\FireFox\Profiles\5bl51vo9.default\Prefs.js --

browser.search.selectedEngine, Bing

browser.startup.homepage, hxxp://fr.msn.com/

browser.startup.homepage_override.mstone, rv:1.9.2.6

 

-- C:\Documents and Settings\Martha\Application Data\Mozilla\FireFox\Profiles\5bl51vo9.default\User.js --

keyword.URL, hxxp://redirecterror.sfr.fr/?q=

 

-- C:\Documents and Settings\Martha\Application Data\Mozilla\FireFox\Profiles\5bl51vo9.default\Prefs.js --

browser.search.selectedEngine, Bing

browser.startup.homepage, hxxp://fr.msn.com/

browser.startup.homepage_override.mstone, rv:1.9.2.6

 

-- C:\Documents and Settings\Martha\Application Data\Mozilla\FireFox\Profiles\5bl51vo9.default\User.js --

keyword.URL, hxxp://redirecterror.sfr.fr/?q=

 

-- C:\Documents and Settings\Martha\Application Data\Mozilla\FireFox\Profiles\5bl51vo9.default\Prefs.js --

browser.search.selectedEngine, Bing

browser.startup.homepage, hxxp://fr.msn.com/

browser.startup.homepage_override.mstone, rv:1.9.2.6

 

-- C:\Documents and Settings\Martha\Application Data\Mozilla\FireFox\Profiles\5bl51vo9.default\User.js --

keyword.URL, hxxp://redirecterror.sfr.fr/?q=

 

-- C:\Documents and Settings\Martha\Application Data\Mozilla\FireFox\Profiles\5bl51vo9.default\Prefs.js --

browser.search.selectedEngine, Bing

browser.startup.homepage, hxxp://fr.msn.com/

browser.startup.homepage_override.mstone, rv:1.9.2.6

 

========================================

 

** Internet Explorer Version [8.0.6001.18702] **

 

[HKCU\Software\Microsoft\Internet Explorer\Main]

AutoHide: yes

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896

Show_ToolBar: yes

Start Page: hxxp://fr.msn.com/

Use Search Asst: no

 

[HKLM\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Delete_Temp_Files_On_Exit: yes

Enable Browser Extensions: no

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://search.msn.com/spbasic.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Start Page: hxxp://fr.msn.com/

 

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 34 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 21/07/2010 (1964 Octet(s))

C:\Ad-Report-SCAN[1].txt - 21/07/2010 (10665 Octet(s))

 

Fin à: 13:42:07, 21/07/2010

 

============== E.O.F ==============

 

 

Encore merci pour l'aide je pense avoir retrouvé le son.

Mais concernant IE il me semble encore défectueux.

[Apollo]

Re,

 

Mets Firefox à jour, il en est à la 3.6.7.

 

Pour IE, tu peux essayer une réinitialisation; tu ne perdras rien mais tu devras réactiver les modules complémentaires.

 

Ou alors faire ceci:

Repair IE7 et IE8

Repair Internet Explorer with Fix IE Utility | The Windows Club

 

Enregistrer sur le bureau.

Fermer Internet Explorer

Dézipper dans un dossier de votre choix

Cliquersur Fix IE Utility

Cliquer sur Run Utility

Patiente quelques instants

Clique sur Renregistered All files

[cyrboc]

Merci Apollo super cool, mais malheureusement j'ai toujours mon soucis avec le volume sons wave qui coupe le son !? et dans ie lorsque je clic sur le bouton "ascenseur" à droite de la maison cela ferme ie ?

[Apollo]

Pour MBAM, tu avais fait une analyse complète?

 

Si tu n'avais fait qu'une rapide, mets-le à jour (très important) puis lance l'analyse complète:

 

Nettoyage avant analyse:

Télécharger ATF Cleaner par Atribune.

• Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
   
  Double-clique ATF-Cleaner.exe afin de lancer le programme.
  --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur.
   
  Sous l'onglet Main, choisis : Select All
  Cliquer sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
  

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

-------------------------

N'oublie surtout pas ce qui est indiqué en rouge!

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Ou ici: Malwarebytes Anti-Malware - Reviews and free Malwarebytes Anti-Malware downloads at Download.com

 

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

!!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.)

 

Poste également un nouveau log Hijackthis stp.

 

@++

[Apollo]

Bonjour,

 

Un excelllllent collègue me rafraîchit la mémoire sur cette infection que je n'ai en fait rencontré qu'une fois ou deux.

 

Cela doit être un rootkit de boot (bootkit whistler), ce qu'on va vérifier.

 

Crée un nouveau dossier sur le bureau et nomme-le Bootkit par exemple.

 

Télécharge-y le fix: http://www.esagelab.com/files/bootkit_remover.rar

 

Décompresse-le à l'intérieur du dossier.

 

Lance l'outil puis fais une capture d'écran de la fenêtre noire obtenue.

 

Comment poster une image

 

Très bonne journée

 

@++