Redirection des pages Google...virus ? RESOLU
Dernière réponse : dans Sécurité
Bonjour,
Depuis 3 jours j'observe un comportement erratique de mon PC:
- Lors du click, redirection des liens Google obtenus suite à recherche vers des pages sans aucun rapport
- Gels intempestifs de ma connexion réseau
- Crashs sporadiques du process système "svchost.exe"
Ceci après avoir été dirigé une première fois vers un site plein popups, donc je soupconne l'installation sur mon PC d'un malware.
Un scan de mon anti-virus (McAfee) n'indique rien de particulier.
Quelqu'un peut-il m'aider ?
Merci d'avance.
-Sho
Depuis 3 jours j'observe un comportement erratique de mon PC:
- Lors du click, redirection des liens Google obtenus suite à recherche vers des pages sans aucun rapport
- Gels intempestifs de ma connexion réseau
- Crashs sporadiques du process système "svchost.exe"
Ceci après avoir été dirigé une première fois vers un site plein popups, donc je soupconne l'installation sur mon PC d'un malware.
Un scan de mon anti-virus (McAfee) n'indique rien de particulier.
Quelqu'un peut-il m'aider ?
Merci d'avance.
-Sho
Autres pages sur : redirection pages google virus resolu
Lassé par la pub ? Créez un compte
Salut,
Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
Double-clique sur RSIT.exe afin de lancer le programme.
Clique sur Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit\.
Note : les rapports sont sauvegardés dans le dossier C:\rsit\.
[#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]
Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
Il va te demander d'installer la console de récupération : accepte.
Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
Destrio5 a dit :
[#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
Voici ci-dessous (heureusement que vous êtes là car pour moi c'est du Tamoul !):
ComboFix 09-02-19.01 - ceccald2 2009-02-20 15:43:59.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1033.18.1992.1376 [GMT 1:00]
Lancé depuis: c:\program files\Setup Programs\ComboFix.exe
AV: VirusScan Enterprise + AntiSpyware Enterprise *On-access scanning disabled* (Updated)
FW: McAfee Host Intrusion Prevention Firewall *disabled*
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Microsoft Common
c:\winnt\ie.exe
c:\winnt\IE4 Error Log.txt
c:\winnt\system32\drivers\nfr.sys
d:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
d:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
d:\documents and settings\All Users\Start Menu\Internet Explorer.lnk
----- BITS: Il y a peut-être des sites infectés -----
hxxp://FRVELSSMS32:8081
hxxp://139.54.202.226:8081
hxxp://FRORMSSMS03.AD2.AD.ALCATEL.COM:8081
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NFR.SYS
-------\Service_nfr.sys
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-20 au 2009-02-20 ))))))))))))))))))))))))))))))))))))
.
2009-02-20 15:47 . 2008-04-28 16:19 75,072 --a------ c:\winnt\system32\HIPIS0e0015b.dll
2009-02-20 14:54 . 2009-02-20 14:54 <DIR> d-------- C:\rsit
2009-02-20 13:26 . 2009-02-20 13:26 <DIR> d-------- c:\program files\Process Explorer
2009-02-20 13:13 . 2009-02-20 13:13 <DIR> d-------- c:\program files\InfoPC
2009-02-20 13:13 . 2009-02-20 13:13 253,952 --------- c:\winnt\Setup1.exe
2009-02-20 13:13 . 2009-02-20 13:13 74,752 --a------ c:\winnt\ST6UNST.EXE
2009-02-19 16:23 . 2008-04-14 00:15 26,368 --a--c--- c:\winnt\system32\dllcache\usbstor.sys
2009-02-19 12:21 . 2009-02-20 02:37 <DIR> d-a------ d:\documents and settings\All Users\Application Data\TEMP
2009-02-19 12:21 . 2009-02-19 12:21 <DIR> d-------- c:\program files\SpywareBlaster
2009-02-19 10:02 . 2009-02-19 11:47 <DIR> d-------- c:\program files\BeClean
2009-02-19 10:01 . 2008-06-13 12:05 272,128 --------- c:\winnt\system32\drivers\bthport.sys
2009-02-19 10:01 . 2008-06-13 12:05 272,128 -----c--- c:\winnt\system32\dllcache\bthport.sys
2009-02-18 21:05 . 2009-02-18 21:05 <DIR> d-------- d:\documents and settings\ceccald2\Application Data\Sonic
2009-02-18 21:04 . 2009-02-18 21:04 <DIR> d-------- d:\documents and settings\ceccald2\Application Data\Leadertech
2009-02-18 13:26 . 2009-02-18 13:27 <DIR> d-------- d:\documents and settings\ceccald2\DoctorWeb
2009-02-18 10:10 . 2009-02-18 10:11 <DIR> d-------- d:\documents and settings\ceccald2\Application Data\TotalRecorder
2009-02-18 10:10 . 2009-02-18 10:10 <DIR> d-------- c:\program files\HighCriteria
2009-02-18 10:10 . 2008-04-17 01:34 120,472 --a------ c:\winnt\system32\drivers\TotRec7.sys
2009-02-18 10:10 . 2008-04-12 12:29 106,496 --a------ c:\winnt\system32\DrvTrNTl.dll
2009-02-18 10:10 . 2008-04-17 01:34 59,032 --a------ c:\winnt\system32\DrvTrNTm.dll
2009-02-18 09:21 . 2009-02-18 09:21 12,804 --a------ c:\winnt\system32\drivers\nfr.dll
2009-02-18 09:21 . 2009-02-18 09:21 0 --a------ c:\winnt\system32\drivers\nfr.dll.gpref
2009-02-18 09:21 . 2009-02-18 09:21 0 --a------ c:\winnt\system32\drivers\nfr.dll.assembly
2009-02-18 09:20 . 2009-02-18 14:36 <DIR> d-------- C:\Quarantine
2009-02-18 08:14 . 2009-02-18 08:14 27 --a------ c:\winnt\SmAudio.INI
2009-02-18 01:02 . 2003-06-25 16:05 266,360 --a------ c:\winnt\system32\TweakUI.exe
2009-02-18 01:02 . 2002-06-21 15:09 160,217 --a------ c:\winnt\system32\PowerToysLicense.rtf
2009-02-17 15:46 . 2009-02-17 15:46 <DIR> d-------- d:\documents and settings\ceccald2\Application Data\pokerth
2009-02-17 15:44 . 2009-02-17 15:45 <DIR> d-------- c:\program files\PokerTH
2009-02-17 07:52 . 2009-02-17 07:52 <DIR> d-------- c:\program files\RadarSync
2009-02-17 07:48 . 2009-02-17 07:48 <DIR> d-------- c:\program files\Common Files\Download Manager
2009-02-17 07:41 . 2009-02-20 15:36 <DIR> d-------- c:\program files\Setup Programs
2009-02-17 07:03 . 2009-02-17 07:03 <DIR> d-------- d:\documents and settings\ceccald2\Application Data\Windows Search
2009-02-17 06:37 . 2009-02-17 06:37 <DIR> d-------- c:\winnt\system32\libmp3lame-3.98.2
2009-02-17 06:33 . 2009-02-17 06:33 <DIR> d-------- c:\program files\Audacity
2009-02-15 18:06 . 2009-02-15 18:06 <DIR> d-------- c:\winnt\Sun
2009-02-12 10:33 . 2009-02-19 17:45 464 --a------ c:\winnt\hpbafd.ini
2009-02-11 19:08 . 2009-02-11 19:08 54,156 --ah----- c:\winnt\QTFont.qfn
2009-02-10 23:59 . 2009-02-10 23:59 <DIR> d-------- c:\program files\AC3Filter
2009-02-10 23:59 . 2008-07-09 09:05 421,888 --a------ c:\winnt\system32\ac3filter.acm
2009-02-10 23:52 . 2009-02-10 23:52 <DIR> d-------- c:\program files\GSpot
2009-02-10 23:33 . 2009-02-10 23:33 <DIR> d-------- c:\program files\e-Carte Bleue Société Générale
2009-02-10 23:19 . 2009-02-10 23:19 <DIR> d---s---- d:\documents and settings\ceccald2\UserData
2009-02-10 23:18 . 2009-02-11 02:18 <DIR> d-------- d:\documents and settings\ceccald2\Application Data\GrabIt
2009-02-10 22:21 . 2009-02-10 22:21 <DIR> d-------- d:\documents and settings\ceccald2\Application Data\DivX
2009-02-10 22:07 . 2009-02-10 22:08 <DIR> d-------- c:\program files\DivX
2009-02-10 22:07 . 2008-11-06 17:37 129,784 --------- c:\winnt\system32\pxafs.dll
2009-02-10 22:07 . 2008-11-06 17:37 120,056 --------- c:\winnt\system32\pxcpyi64.exe
2009-02-10 22:07 . 2008-11-06 17:37 118,520 --------- c:\winnt\system32\pxinsi64.exe
2009-02-10 22:07 . 2008-11-06 17:37 9,464 --------- c:\winnt\system32\drivers\cdralw2k.sys
2009-02-10 22:07 . 2008-11-06 17:37 9,336 --------- c:\winnt\system32\drivers\cdr4_xp.sys
2009-02-10 21:01 . 2009-02-20 03:59 <DIR> d-------- c:\program files\Holdem Indicator
2009-02-10 20:42 . 2009-02-20 00:39 <DIR> d-------- c:\program files\PokerStars
2009-02-10 15:01 . 2009-02-10 15:01 <DIR> d-------- c:\program files\MSXML 4.0
2009-02-10 15:00 . 2008-10-24 12:21 455,296 -----c--- c:\winnt\system32\dllcache\mrxsmb.sys
2009-02-10 14:36 . 2009-02-10 14:36 <DIR> d-------- c:\program files\QuickPar
2009-02-10 14:27 . 2009-02-10 14:27 <DIR> d-------- c:\program files\GrabIt
2009-02-10 14:20 . 2009-02-10 14:20 <DIR> d-------- d:\documents and settings\ceccald2\Application Data\profile
2009-02-10 14:19 . 2009-02-10 14:19 <DIR> d-------- c:\program files\Robocopy
2009-02-10 13:04 . 2009-02-10 13:08 <DIR> d-------- c:\program files\Google
2009-02-10 12:49 . 2008-04-14 05:41 21,504 --a------ c:\winnt\system32\hidserv.dll
2009-02-10 12:49 . 2008-04-14 05:41 21,504 --a--c--- c:\winnt\system32\dllcache\hidserv.dll
2009-02-10 12:48 . 2008-04-14 00:15 32,128 --a------ c:\winnt\system32\drivers\usbccgp.sys
2009-02-10 12:48 . 2008-04-14 00:15 32,128 --a--c--- c:\winnt\system32\dllcache\usbccgp.sys
2009-02-10 12:16 . 2008-08-14 11:11 2,189,184 -----c--- c:\winnt\system32\dllcache\ntoskrnl.exe
2009-02-10 12:16 . 2008-08-14 11:09 2,145,280 -----c--- c:\winnt\system32\dllcache\ntkrnlmp.exe
2009-02-10 12:16 . 2008-08-14 10:33 2,066,048 -----c--- c:\winnt\system32\dllcache\ntkrnlpa.exe
2009-02-10 12:16 . 2008-08-14 10:33 2,023,936 -----c--- c:\winnt\system32\dllcache\ntkrpamp.exe
2009-02-10 12:15 . 2009-02-19 10:03 <DIR> d--h----- c:\winnt\$hf_mig$
2009-02-10 12:03 . 2009-02-10 12:03 <DIR> d-------- d:\documents and settings\ceccald2\Application Data\Windows Desktop Search
2009-02-10 12:03 . 2009-02-10 12:03 <DIR> d-------- d:\documents and settings\ceccald2\Application Data\Lenovo
2009-02-10 12:02 . 2009-02-10 12:02 <DIR> d-------- d:\documents and settings\ceccald2\Application Data\Apple Computer
2009-02-09 16:47 . 2009-02-09 16:47 <DIR> d-------- d:\documents and settings\prichter
2009-02-09 16:47 . 2009-01-26 19:46 <DIR> d-------- d:\documents and settings\ceccald2\Application Data\Intel
2009-02-09 16:47 . 2009-02-19 09:55 <DIR> d-------- d:\documents and settings\ceccald2
2009-02-09 16:30 . 2009-02-18 10:20 <DIR> d-------- c:\program files\SMS Packages
2009-01-26 20:17 . 2009-01-26 20:17 262,144 --a------ c:\winnt\system32\default_user_class.dat
2009-01-26 20:16 . 2009-01-26 20:16 <DIR> d-------- d:\documents and settings\admin\Application Data\Lenovo
2009-01-26 20:16 . 2009-01-26 20:16 <DIR> d-------- c:\winnt\SchCache
2009-01-26 20:11 . 2009-01-26 20:11 <DIR> d-------- d:\documents and settings\All Users\Application Data\InstallShield
2009-01-26 20:11 . 2009-01-26 20:11 102 --a------ c:\winnt\WININIT.INI
2009-01-26 20:10 . 2009-01-26 20:11 <DIR> d-------- c:\program files\Sonic
2009-01-26 20:10 . 2009-01-26 20:10 <DIR> d-------- c:\program files\Common Files\SureThing Shared
2009-01-26 20:10 . 2009-01-26 20:11 <DIR> d-------- c:\program files\Common Files\Sonic Shared
2009-01-26 20:09 . 2009-01-26 20:09 <DIR> d-------- C:\Icons
2009-01-26 20:08 . 2009-01-26 20:08 <DIR> d-------- d:\documents and settings\LocalService\Application Data\Avaya
2009-01-26 20:07 . 2009-01-26 20:07 <DIR> d-------- d:\documents and settings\admin\Application Data\InstallShield
2009-01-26 20:07 . 2009-01-26 20:07 <DIR> d-------- c:\program files\InterVideo
2009-01-26 20:07 . 2009-01-26 20:07 <DIR> d-------- c:\program files\Common Files\InterVideo
2009-01-26 20:07 . 2002-11-22 03:57 204,800 --a------ c:\winnt\system32\IVIresizeW7.dll
2009-01-26 20:07 . 2002-11-22 03:57 200,704 --a------ c:\winnt\system32\IVIresizeA6.dll
2009-01-26 20:07 . 2002-11-22 03:57 192,512 --a------ c:\winnt\system32\IVIresizeP6.dll
2009-01-26 20:07 . 2002-11-22 03:57 192,512 --a------ c:\winnt\system32\IVIresizeM6.dll
2009-01-26 20:07 . 2002-11-22 03:57 188,416 --a------ c:\winnt\system32\IVIresizePX.dll
2009-01-26 20:07 . 2002-11-22 03:57 20,480 --a------ c:\winnt\system32\IVIresize.dll
2009-01-26 20:06 . 2006-10-02 00:55 55,296 --------- c:\winnt\system32\TP98.CPL
2009-01-26 20:06 . 2006-10-02 00:55 14,848 --------- c:\winnt\system32\drivers\SMAPINT.SYS
2009-01-26 20:06 . 2006-10-02 00:55 9,343 --------- c:\winnt\system32\drivers\TDSMAPI.SYS
2009-01-26 20:05 . 2008-07-11 15:48 13,824 --a------ c:\winnt\system32\drivers\tpm.sys
2009-01-26 20:05 . 2008-07-11 15:48 10,752 --a------ c:\winnt\system32\TDDL.dll
2009-01-26 20:04 . 2009-01-26 20:04 <DIR> d-------- d:\documents and settings\All Users\Application Data\Lenovo
2009-01-26 20:03 . 2008-07-31 03:01 4,608 --------- c:\winnt\system32\drivers\TSMAPIP.SYS
2009-01-26 20:02 . 2008-03-31 16:10 36,640 -ra------ c:\winnt\system32\ibmpmsvc.exe
2009-01-26 20:02 . 2008-03-31 16:10 35,104 -ra------ c:\winnt\system32\tpinspm.dll
2009-01-26 20:02 . 2006-06-29 22:57 32,768 --a------ c:\winnt\system32\TpKmpSvc.exe
2009-01-26 20:02 . 2008-03-31 16:10 23,720 -ra------ c:\winnt\system32\drivers\ibmpmdrv.sys
2009-01-26 20:02 . 2008-07-28 17:43 16,384 --------- c:\winnt\PWMBTHLP.EXE
2009-01-26 20:02 . 2008-07-28 17:43 4,442 --------- c:\winnt\system32\drivers\TPPWRIF.SYS
2009-01-26 20:01 . 2009-01-26 20:09 <DIR> d-------- c:\program files\ThinkVantage
2009-01-26 20:01 . 2007-09-14 04:01 922,920 --------- c:\winnt\system32\ahlprun.exe
2009-01-26 20:01 . 2002-02-04 05:13 82,432 --a------ c:\winnt\system32\msxml4r.dll
2009-01-26 20:01 . 2002-02-04 05:13 44,544 --a------ c:\winnt\system32\msxml4a.dll
2009-01-26 20:01 . 2002-02-07 17:43 9,679 --a------ c:\winnt\system32\msxml4r.cat
2009-01-26 20:01 . 2002-02-07 17:43 9,675 --a------ c:\winnt\system32\msxml4.cat
2009-01-26 20:01 . 2002-02-06 19:31 3,489 --a------ c:\winnt\system32\msxml4.Manifest
2009-01-26 20:01 . 2002-02-06 19:31 500 --a------ c:\winnt\system32\msxml4r.Manifest
2009-01-26 20:00 . 2009-01-26 20:00 <DIR> d-------- d:\documents and settings\admin\Bluetooth Software
2009-01-26 19:59 . 2008-08-19 22:15 991,656 --a------ c:\winnt\system32\drivers\btkrnl.sys
2009-01-26 19:59 . 2008-05-30 12:46 534,568 --a------ c:\winnt\system32\drivers\btaudio.sys
2009-01-26 19:59 . 2007-09-20 12:59 106,557 --a------ c:\winnt\system32\btw_ci.dll
2009-01-26 19:59 . 2008-06-11 15:14 89,896 --a------ c:\winnt\system32\drivers\btwsecfl.sys
2009-01-26 19:59 . 2008-08-19 22:15 47,272 --a------ c:\winnt\system32\drivers\btwusb.sys
2009-01-26 19:59 . 2008-02-04 18:57 37,160 --a------ c:\winnt\system32\drivers\btport.sys
2009-01-26 19:53 . 2009-01-26 20:10 <DIR> d-------- c:\program files\ThinkPad
2009-01-26 19:53 . 2003-03-19 15:20 1,060,864 --a------ c:\winnt\system32\MFC71.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-18 13:27 --------- d-----w c:\program files\Microsoft Office Communicator
2009-02-18 02:01 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-11 01:11 --------- d-----w c:\program files\Microsoft ActiveSync
2009-02-09 16:26 --------- d-----w d:\documents and settings\ceccald2\Application Data\Notes
2009-01-26 11:51 --------- d-----w d:\documents and settings\All Users\Application Data\McAfee
2009-01-26 11:51 --------- d-----w c:\program files\McAfee
2009-01-26 11:50 --------- d-----w c:\program files\Userguides
2009-01-26 11:50 --------- d-----w c:\program files\IEsettings_10
2008-07-02 18:36 67,696 ----a-w c:\program files\mozilla firefox\components\jar50.dll
2008-07-02 18:36 54,376 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
2008-07-02 18:36 34,952 ----a-w c:\program files\mozilla firefox\components\myspell.dll
2008-07-02 18:36 46,720 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
2008-07-02 18:36 172,144 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winnt\system32\ctfmon.exe" [2008-04-14 15360]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"googletalk"="c:\program files\Google\Google Talk\googletalk.exe" [2007-11-21 3297280]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ShStatEXE"="c:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2008-01-24 111952]
"McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\UdaterUI.exe" [2007-10-25 136512]
"Outlook2003_conf"="c:\winnt\Installer\{90E00409-6000-11D3-8CFE-0150048383C9}\cu.exe" [2008-09-12 127219]
"IgfxTray"="c:\winnt\system32\igfxtray.exe" [2008-10-13 150040]
"HotKeysCmds"="c:\winnt\system32\hkcmd.exe" [2008-10-13 178712]
"Persistence"="c:\winnt\system32\igfxpers.exe" [2008-10-13 150040]
"TPHOTKEY"="c:\program files\Lenovo\HOTKEY\TPOSDSVC.exe" [2008-03-24 68464]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-07-03 1323008]
"ACTray"="c:\program files\ThinkPad\ConnectUtilities\ACTray.exe" [2008-08-15 425984]
"ACWLIcon"="c:\program files\ThinkPad\ConnectUtilities\ACWLIcon.exe" [2008-08-15 143360]
"EZEJMNAP"="c:\progra~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2008-07-29 242976]
"TPKMAPHELPER"="c:\program files\ThinkPad\Utilities\TpKmapAp.exe" [2007-01-09 868352]
"PWRMGRTR"="c:\progra~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL" [2008-07-28 331776]
"BLOG"="c:\progra~1\ThinkPad\UTILIT~1\BatLogEx.DLL" [2008-07-28 208896]
"TPFNF7"="c:\program files\Lenovo\NPDIRECT\TPFNF7SP.exe" [2008-07-31 60192]
"LPManager"="c:\progra~1\THINKV~1\PrdCtr\LPMGR.exe" [2008-06-09 165208]
"LPMailChecker"="c:\progra~1\THINKV~1\PrdCtr\LPMLCHK.exe" [2008-06-09 124248]
"McAfee Host Intrusion Prevention Tray"="c:\program files\McAfee\Host Intrusion Prevention\FireTray.exe" [2008-07-17 963904]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-03-28 413696]
"Ptipbmf"="ptipbmf.dll" [2003-06-20 c:\winnt\system32\ptipbmf.dll]
"TpShocks"="TpShocks.exe" [2008-06-06 c:\winnt\system32\TpShocks.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winnt\system32\ctfmon.exe" [2008-04-14 15360]
"Communicator"="c:\program files\Microsoft Office Communicator\Communicator.exe" [2007-12-05 3900936]
d:\documents and settings\All Users\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\ThinkPad\Bluetooth Software\BTTray.exe [2008-08-18 604776]
IPSecClient Icon.lnk - c:\program files\IPSec Client\trayicon.exe [2009-01-26 675840]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-05-26 123904]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]
2006-09-06 15:37 34344 c:\program files\Lenovo\HOTKEY\notifyf2.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
2008-03-17 15:02 34080 c:\program files\Lenovo\HOTKEY\tphklock.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ACNotify]
2008-08-15 22:37 32768 c:\program files\ThinkPad\ConnectUtilities\ACNotify.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ac3filter"= ac3filter.acm
"wave"= DrvTrNTm.dll
"mixer"= DrvTrNTm.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli ACGina
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\Machine\Scripts\Startup\0\0]
"Script"=\\emea.lucent.com\SysVol\emea.lucent.com\Policies\{889529DF-E7A8-4D43-A01E-994C0DBC162F}\Machine\Scripts\Startup\SMS.vbs
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1220945662-796845957-725345543-14602\Scripts\Logoff\0\0]
"Script"=KEYBOARD.CMD
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1220945662-796845957-725345543-14602\Scripts\Logoff\0\1]
"Script"=c:\program files\Profile Light\Logoff.bat
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-2771389641-1448483085-95018141-1004\Scripts\Logoff\0\0]
"Script"=KEYBOARD.CMD
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-2771389641-1448483085-95018141-1004\Scripts\Logoff\0\1]
"Script"=c:\program files\Profile Light\Logoff.bat
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-2771389641-1448483085-95018141-500\Scripts\Logoff\0\0]
"Script"=KEYBOARD.CMD
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-2771389641-1448483085-95018141-500\Scripts\Logoff\0\1]
"Script"=c:\program files\Profile Light\Logoff.bat
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R0 Fasttrak;Fasttrak;c:\winnt\system32\drivers\Fasttrak.sys [2008-11-19 75520]
R0 Shockprf;Shockprf;c:\winnt\system32\drivers\ApsX86.sys [2008-05-14 114728]
R0 TPDIGIMN;TPDIGIMN;c:\winnt\system32\drivers\ApsHM86.sys [2008-05-14 19496]
R0 vmscsi;vmscsi;c:\winnt\system32\drivers\vmscsi.sys [2008-11-19 11026]
R1 ANC;ANC;c:\winnt\system32\drivers\ANC.sys [2009-01-26 11520]
R1 IBMTPCHK;IBMTPCHK;c:\winnt\system32\drivers\IBMBLDID.sys [2009-01-26 4224]
R1 TPPWRIF;TPPWRIF;c:\winnt\system32\drivers\TPPWRIF.SYS [2009-01-26 4442]
R2 enterceptAgent;McAfee Host Intrusion Prevention Service;c:\program files\McAfee\Host Intrusion Prevention\FireSvc.exe [2008-07-17 1455424]
R2 I2C;I2C;c:\winnt\system32\wbem\agent\ci\i2cnt.sys [2009-01-26 35704]
R2 LucentIKE;LucentIKE;c:\program files\IPSec Client\lucentikesvc.exe [2009-01-26 147456]
R2 NFRAgent;NFRAgent;c:\winnt\system32\svchost.exe -k nfrsvc [2008-11-19 14336]
R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\winnt\system32\drivers\e1y5132.sys [2008-11-19 243856]
R3 FirehkMP;FirehkMP;c:\winnt\system32\drivers\firehk.sys [2008-04-29 42056]
R3 LuIPSec;Alcatel-Lucent VPN Miniport;c:\winnt\system32\drivers\luipsec.sys [2009-01-26 320768]
R3 TotRec7;Total Recorder WDM audio driver;c:\winnt\system32\drivers\TotRec7.sys [2009-02-18 120472]
S2 Power Manager DBC Service;Power Manager DBC Service;c:\program files\ThinkPad\Utilities\PWMDBSVC.exe [2009-01-26 94208]
S3 e1kexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver K;c:\winnt\system32\drivers\e1k5132.sys [2008-11-19 144992]
S3 Firehk;McAfee NDIS Intermediate Filter;c:\winnt\system32\drivers\firehk.sys [2008-04-29 42056]
S3 HIPK;McAfee Inc. HIPK;c:\winnt\system32\drivers\HIPK.sys [2009-01-26 100104]
S3 HIPPSK;McAfee Inc. HIPPSK;c:\winnt\system32\drivers\HIPPSK.sys [2009-01-26 30856]
S3 HIPQK;McAfee Inc. HIPQK;c:\winnt\system32\drivers\HIPQK.sys [2009-01-26 27976]
S3 hips;McAfee HIPSCore Service;c:\program files\McAfee\Host Intrusion Prevention\HIPSCore\HIPSvc.exe [2009-01-26 46400]
S3 WPRO_40_1040;WinPcap Packet Driver (WPRO_40_1040);c:\winnt\system32\drivers\WPRO_40_1040.sys --> c:\winnt\system32\drivers\WPRO_40_1040.sys [?]
SUnknown OPNET Application Capture Agent;OPNET Application Capture Agent;c:\program files\OPNET\AppCapture3.8\op_capture_server.exe [2008-11-19 929792]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - uphcleanhlp
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
nfrsvc REG_MULTI_SZ NFRAgent
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{Profile}]
d:\config\master\profile\profile.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{QIESettings_10}]
c:\program files\IEsettings_10\cu.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\BTooth]
c:\winnt\Installer\BTooth\LBTScript.exe /s
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\Hibernate]
powercfg /CHANGE Portable/Laptop /hibernate-timeout-ac 0
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\MSOffice_2003]
c:\program files\Microsoft Office\Office11\cu.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\NetmeetingConf_10]
c:\winnt\INSTALLER\NetmeetingConf.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\OfficeTemplates_10]
c:\program files\Microsoft Office\Templates\Alcatel-Lucent\Templates.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\PDFCreator_091]
c:\winnt\Installer\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}\PDFCreator_CU.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\QuickTime_745]
d:\documents and settings\All Users\Application Data\Apple Computer\QuickTime\cu.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\RealPlayer_1061]
c:\program files\Real\RealPlayer\cu.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\Shockwave11]
c:\winnt\INSTALLER\MACROMEDIA\cu.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\SonicDigitalMediaPlus_70]
c:\program files\Common Files\Sonic Shared\Sonic Central\cu.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\Standby]
powercfg /CHANGE Portable/Laptop /standby-timeout-ac 0
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7WMP_USER]
c:\program files\Windows Media Player\cu.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
c:\winnt\IE.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
c:\winnt\DOTNET.EXE
.
Contenu du dossier 'Tâches planifiées'
2009-02-20 c:\winnt\Tasks\PMTask.job
- c:\progra~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE [2008-07-28 17:43]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://all.alcatel-lucent.com/
uSearch Page = hxxp://www.google.com
uSearch Bar =
uInternet Settings,ProxyServer = http=localhost:7070
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Send to &Bluetooth Device... - c:\program files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
IE: Send To Bluetooth - c:\program files\ThinkPad\Bluetooth Software\btsendto_ie.htm
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Trusted Zone: alcatel-lucent.com
Trusted Zone: alcatel-lucent.de
Trusted Zone: alcatel-lucent.fr
Trusted Zone: alcatel.com
Trusted Zone: alcatel.de
Trusted Zone: alcatel.fr
Trusted Zone: frillslib01
Trusted Zone: lucent.com
Trusted Zone: alcatel-lucent.com
Trusted Zone: alcatel-lucent.de
Trusted Zone: alcatel-lucent.fr
Trusted Zone: alcatel.com
Trusted Zone: alcatel.de
Trusted Zone: alcatel.fr
Trusted Zone: automation.local
Trusted Zone: frillslib01
Trusted Zone: frmeus0dvp01
Trusted Zone: lucent.com
DPF: Microsoft XML Parser for Java - file://c:\winnt\Java\classes\xmldso.cab
DPF: {253A9D23-F982-11D4-8BE4-00D0B7E61414} - hxxps://usdals908.ad3.ad.alcatel.com/sales_enu/16279/applets/siebelhtml.cab
DPF: {68CDB19A-6305-4589-8C35-41E3502CD451} - hxxps://usdals908.ad3.ad.alcatel.com/sales_enu/16279/applets/SiebelOptionPack.cab
FF - ProfilePath -
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-20 15:49:47
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(216)
c:\program files\ThinkPad\ConnectUtilities\ACNotify.dll
c:\program files\ThinkPad\ConnectUtilities\AcSvcStub.dll
c:\program files\ThinkPad\ConnectUtilities\AcLocSettings.dll
c:\program files\ThinkPad\ConnectUtilities\ACHelper.dll
c:\program files\Lenovo\HOTKEY\tphklock.dll
- - - - - - - > 'lsass.exe'(288)
c:\program files\ThinkPad\ConnectUtilities\ACGina.dll
c:\program files\ThinkPad\ConnectUtilities\ACHelper.dll
c:\program files\ThinkPad\ConnectUtilities\AcSvcStub.dll
c:\program files\ThinkPad\ConnectUtilities\AcLocSettings.dll
c:\program files\ThinkPad\ConnectUtilities\ACON.dll
c:\program files\ThinkPad\ConnectUtilities\AcPrfMgr.dll
c:\program files\ThinkPad\ConnectUtilities\AcCryptHlpr.dll
c:\program files\ThinkPad\ConnectUtilities\ACTurinSupport.dll
c:\program files\ThinkPad\ConnectUtilities\AcSmBiosHelper.dll
c:\program files\ThinkPad\ConnectUtilities\AcAdaptersInfo.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\winnt\system32\ibmpmsvc.exe
c:\program files\Intel\WiFi\bin\S24EvMon.exe
c:\program files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
c:\program files\Intel\WiFi\bin\EvtEng.exe
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\IPSec Client\lucentike.exe
c:\program files\McAfee\Common Framework\FrameworkService.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\McAfee\Common Framework\naPrdMgr.exe
c:\program files\Common Files\Intel\WirelessCommon\RegSrvc.exe
c:\winnt\system32\TPHDEXLG.exe
c:\winnt\system32\TpKmpSvc.exe
c:\program files\UPHClean\uphclean.exe
c:\winnt\system32\searchindexer.exe
c:\program files\ThinkPad\ConnectUtilities\AcSvc.exe
c:\winnt\system32\CCM\CcmExec.exe
c:\program files\ThinkPad\Bluetooth Software\bin\btwdins.exe
c:\winnt\system32\msiexec.exe
c:\winnt\system32\igfxsrvc.exe
c:\program files\McAfee\Common Framework\Mctray.exe
c:\program files\Lenovo\HOTKEY\TPONSCR.exe
c:\program files\Lenovo\ZOOM\TpScrex.exe
c:\program files\Synaptics\SynTP\SynTPLpr.exe
c:\winnt\system32\rundll32.exe
c:\progra~1\MI3AA1~1\rapimgr.exe
c:\program files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
c:\winnt\system32\mmc.exe
c:\progra~1\ThinkPad\BLUETO~1\BTSTAC~1.EXE
c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\winnt\system32\wbem\wmiadap.exe
.
**************************************************************************
.
Heure de fin: 2009-02-20 15:50:54 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-20 14:50:52
Avant-CF: 27 512 938 496 bytes free
Après-CF: 27,561,390,080 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINNT
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
Citation :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.Destrio5 a dit :
Citation :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.Bonjour,
Voilà ci-dessous:
====================
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1783
Windows 5.1.2600 Service Pack 3
2009-02-21 08:19:17
mbam-log-2009-02-21 (08-19-17).txt
Type de recherche: Examen rapide
Eléments examinés: 76504
Temps écoulé: 4 minute(s), 27 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nfragent (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\nfragent (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nfragent (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINNT\system32\drivers\nfr.dll (Trojan.Agent) -> Delete on reboot.
C:\WINNT\system32\drivers\nfr.dll.assembly (Trojan.Agent) -> Quarantined and deleted successfully.
====================
-Sho
Destrio5 a dit :
Tout à l'air ok now..
Voici:
============
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1783
Windows 5.1.2600 Service Pack 3
2009-02-21 11:06:02
mbam-log-2009-02-21 (11-06-02).txt
Type de recherche: Examen rapide
Eléments examinés: 76462
Temps écoulé: 3 minute(s), 30 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
==================
Destrio5 a dit :
Voici (je ne mets pas IE à la dernière version pour des raisons de compatibilité avec un autre outil):
===========
Logfile of random's system information tool 1.05 (written by random/random)
Run by ceccald2 at 2009-02-21 23:30:30
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 26 GB (65%) free of 40 GB
Total RAM: 1992 MB (70% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:30, on 2009-02-21
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\ibmpmsvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Program Files\McAfee\Host Intrusion Prevention\FireSvc.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\IPSec Client\LucentIKESvc.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\IPSec Client\LucentIKE.exe
C:\Program Files\McAfee\VirusScan Enterprise\mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\vstskmgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\WINNT\System32\TPHDEXLG.exe
C:\WINNT\system32\TpKmpSVC.exe
C:\Program Files\UPHClean\uphclean.exe
C:\WINNT\system32\SearchIndexer.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\CCM\CcmExec.exe
C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\WINNT\system32\igfxtray.exe
C:\WINNT\system32\hkcmd.exe
C:\WINNT\system32\igfxsrvc.exe
C:\WINNT\system32\igfxpers.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\McAfee\Host Intrusion Prevention\HIPSCore\HIPSvc.exe
C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
C:\Program Files\Lenovo\Zoom\TpScrex.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\WINNT\system32\TpShocks.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINNT\system32\rundll32.exe
C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP.exe
C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
C:\PROGRA~1\THINKV~1\PrdCtr\LPMLCHK.exe
C:\Program Files\McAfee\Host Intrusion Prevention\FireTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
C:\Program Files\IPSec Client\trayicon.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\McAfee\Common Framework\McScript_InUse.exe
C:\PROGRA~1\ThinkPad\BLUETO~1\BTSTAC~1.EXE
C:\WINNT\system32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Setup Programs\RSIT.exe
C:\Program Files\HiJackThis\ceccald2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://all.alcatel-lucent.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7070
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Outlook2003_conf] C:\WINNT\Installer\{90E00409-6000-11D3-8CFE-0150048383C9}\cu.exe
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINNT\system32\igfxpers.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [TPFNF7] C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP.exe /r
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [LPMailChecker] C:\PROGRA~1\THINKV~1\PrdCtr\LPMLCHK.exe
O4 - HKLM\..\Run: [McAfee Host Intrusion Prevention Tray] "C:\Program Files\McAfee\Host Intrusion Prevention\FireTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINNT\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Communicator] "C:\Program Files\Microsoft Office Communicator\Communicator.exe" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINNT\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: IPSecClient Icon.lnk = C:\Program Files\IPSec Client\trayicon.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send To Bluetooth - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\system32\shdocvw.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINNT\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINNT\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://all.alcatel-lucent.com
O15 - Trusted Zone: http://*.alcatel-lucent.com
O15 - Trusted Zone: http://*.alcatel.com
O15 - Trusted Zone: http://*.lucent.com
O16 - DPF: {253A9D23-F982-11D4-8BE4-00D0B7E61414} (SiebelHTMLApplication Class) - https://usdals908.ad3.ad.alcatel.com/sales_enu/16279/ap...
O16 - DPF: {4788DE0A-3552-49EA-AC8C-233DA52523B9} (AxLoaderPassword Class) - http://www.blackberry.com/devicesoftware/AxLoader.cab
O16 - DPF: {68CDB19A-6305-4589-8C35-41E3502CD451} (Siebel Option Pack for IE 7.5.3) - https://usdals908.ad3.ad.alcatel.com/sales_enu/16279/ap...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=...
O16 - DPF: {95B5D20C-BD31-4489-8ABF-F8C8BE748463} (MSN Games – Hearts) - http://zone.msn.com/bingame/zpagames/zpa_hrtz.cab70018....
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZPAFramework....
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrob...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = emea.lucent.com
O17 - HKLM\Software\..\Telephony: DomainName = emea.lucent.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = emea.lucent.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = ad2.ad.alcatel.com,emea.lucent.com,dc-m.alcatel-lucent.com,fr.alcatel-lucent.com,netfr.alcatel.fr,ad1.ad.alcatel.com,srv.eu.alcatel.com,wins.lucent.com,na02.lucent.com,lucent.com,ap01.lucent.com,cit.alcatel.fr,vz.cit.alcatel.fr,vx.cit.alcatel.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = ad2.ad.alcatel.com,emea.lucent.com,dc-m.alcatel-lucent.com,fr.alcatel-lucent.com,netfr.alcatel.fr,ad1.ad.alcatel.com,srv.eu.alcatel.com,wins.lucent.com,na02.lucent.com,lucent.com,ap01.lucent.com,cit.alcatel.fr,vz.cit.alcatel.fr,vx.cit.alcatel.fr
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: McAfee Host Intrusion Prevention Service (enterceptAgent) - McAfee, Inc. - C:\Program Files\McAfee\Host Intrusion Prevention\FireSvc.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee HIPSCore Service (hips) - McAfee, Inc. - C:\Program Files\McAfee\Host Intrusion Prevention\HIPSCore\HIPSvc.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINNT\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LucentIKE - Unknown owner - C:\Program Files\IPSec Client\LucentIKESvc.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\vstskmgr.exe
O23 - Service: OPNET Application Capture Agent - Unknown owner - C:\Program Files\OPNET\AppCapture3.8\op_capture_server.exe
O23 - Service: Power Manager DBC Service - Unknown owner - C:\Program Files\ThinkPad\Utilities\PWMDBSVC.EXE
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINNT\System32\TPHDEXLG.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINNT\system32\TpKmpSVC.exe
--
End of file - 13922 bytes
======Scheduled tasks folder======
C:\WINNT\tasks\PMTask.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-02-10 251504]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2009-02-10 657904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-02-10 522224]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-02-21 35840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-02-21 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-02-10 251504]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ShStatEXE"=C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE [2008-01-24 111952]
"McAfeeUpdaterUI"=C:\Program Files\McAfee\Common Framework\UdaterUI.exe [2007-10-25 136512]
"Outlook2003_conf"=C:\WINNT\Installer\{90E00409-6000-11D3-8CFE-0150048383C9}\cu.exe [2008-09-12 127219]
"Ptipbmf"=C:\WINNT\system32\ptipbmf.dll [2003-06-20 118784]
"IgfxTray"=C:\WINNT\system32\igfxtray.exe [2008-10-13 150040]
"HotKeysCmds"=C:\WINNT\system32\hkcmd.exe [2008-10-13 178712]
"Persistence"=C:\WINNT\system32\igfxpers.exe [2008-10-13 150040]
"TPHOTKEY"=C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe [2008-03-24 68464]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-07-03 1323008]
"ACTray"=C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe [2008-08-15 425984]
"ACWLIcon"=C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe [2008-08-15 143360]
"TpShocks"=C:\WINNT\system32\TpShocks.exe [2008-06-06 181536]
"EZEJMNAP"=C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe [2008-07-29 242976]
"TPKMAPHELPER"=C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe [2007-01-09 868352]
"PWRMGRTR"=rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL []
"BLOG"=rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL []
"TPFNF7"=C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP.exe [2008-07-31 60192]
"LPManager"=C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe [2008-06-09 165208]
"LPMailChecker"=C:\PROGRA~1\THINKV~1\PrdCtr\LPMLCHK.exe [2008-06-09 124248]
"McAfee Host Intrusion Prevention Tray"=C:\Program Files\McAfee\Host Intrusion Prevention\FireTray.exe [2008-07-17 963904]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-03-28 413696]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-02-21 148888]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINNT\system32\ctfmon.exe [2008-04-14 15360]
"H/PC Connection Agent"=C:\Program Files\Microsoft ActiveSync\wcescomm.exe [2006-11-13 1289000]
=============
1/
Désinstalle HijackThis.
Menu Démarrer > Exécuter > Tape combofix /u et valide.
Télécharge ToolsCleaner2 sur ton Bureau.
Double-clique sur ToolsCleaner2.exe pour le lancer.
Clique sur Recherche et laisse le scan agir.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options Facultatives.
Clique sur Quitter pour obtenir le rapport.
Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar).
Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3/
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème.
==Prévention==
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension NoScript pour plus de sécurité.
Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).
Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC : Lien
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
==Problème résolu ?==
Si tu estimes que ton problème est résolu :
---> Ajoute maintenant [Résolu] au titre. Pour cela :
Clique, dans ton premier message, sur le bouton Editer ![]()
.
Rajoute la mention [Résolu] devant le titre.
Clique ensuite sur Valider votre message.
Sois plus vigilant(e) sur Internet![;)]( ";)")
2/
3/
==Prévention==
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension NoScript pour plus de sécurité.
Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).
Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC : Lien
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
==Problème résolu ?==
Si tu estimes que ton problème est résolu :
---> Ajoute maintenant [Résolu] au titre. Pour cela :
.Sois plus vigilant(e) sur Internet
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumRedirection pages google
- ForumVirus qui redirige les pages google
- ForumRedirection lien google virus
- ForumRedirection google virus aidez moi svp
- ForumVirus redirection pages
- ForumRedirection de pages web, log ht, virus
- ForumRedirection systematique sous google,virus
- ForumRedirection sur des pages douteuses et virus
- ForumGoogle redirection pages intrenet
- ForumRedirection google virus
- Voir plus
