Forum Clubic

Problème connexion internet et pub

Bonjour à tous

Alors voila, j’ai quelques soucis depuis environ une semaine. J’explique : lorsque je suis sur google via firefox, quand je clic sur le lien pour acceder a un site, il m’arrive souvent que : -firefox affiche “serveur introuvable”
-firefox affiche une page google vierge prete pour taper une nouvelle recherche s’affiche
-la page soit redirectionner sur un autre site et il y a souvent ecrit “jump” ou “redirect”.

J’ai COMODO come firewall et Avira comme antivirus, je surf via firefox et je tourne sous vista 32 bit

MERCI d’avance

J’ai oublié de préciser aussi que lorsque lorsqu’un site ne veut pas s’ouvrir, il finit par s’ouvrir en essayant a plusieurs reprises de cliquer sur le lien ou en tapant l’adresse directement. De plus certains sites ne me sont plus accessibles du tout, comme Myspace par exemple :frowning:

En esperant trouver de l’aide…

Merci

Up

Salut
1)Télécharge HijackThis : www.hijackthis.de
Ouvre le,clique sur Install puis sur I accept et clique sur Do a system scan and save a logfile puis copie colle le rapport sur le forum
2) télécharge–> Malwarebytes’ (mbam)

==>http://www.malwarebytes.org/mbam/program/mbam-setup.exe

installe + mise à jour

Lance–> Malwarebytes (MBAM)
==> Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
==> Sélectionne tes disques durs" puis clique sur “Lancer l’examen”
==> A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
==> Suppression des éléments détectés --> clique sur Supprimer la sélection==>Important à faire
=> S’il t’ est demandé de redémarrer, clique sur "oui "

après la suppression(s) de ou des infections trouvées --> poste le rapport ici

Bonne chance

Merci Poisson9 , je vais essayé cette solution ce week end et je posterai le rapport en esperant que malwarebytes fonctionnera bien car j’avais deja fait une opération du même type une fois avec un autre ordinateur mais malwarebytes ne voulait pas s’ouvrir. Voila.

Bon week end

Voila le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:37:15, on 11/09/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\WINDOWS\PixArt\Pac207\Monitor.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\hp\kbd\kbd.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iTunes\iTunes.exe
C:\Users\Propriétaire\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.europowersearch.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\PROGRA~1\TEXTAL~1\TAForIE.dll
O4 - HKLM…\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM…\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM…\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM…\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Common Files\Java\Java Update\jusched.exe”
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM…\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM…\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\QTTask.exe” -atboottime
O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot
O4 - HKLM…\Run: [COMODO Internet Security] “C:\Program Files\COMODO\COMODO Internet Security\cfp.exe” -h
O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir Desktop\avgnt.exe” /min
O4 - HKLM…\Run: [!AVG Anti-Spyware] “C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe” /minimized
O4 - HKCU…\Run: [RocketDock] “C:\Program Files\RocketDock\RocketDock.exe”
O4 - HKCU…\Run: [Google Update] “C:\Users\Propriétaire\AppData\Local\Google\Update\GoogleUpdate.exe” /c
O4 - HKCU…\Run: [Metropolis] rundll32.exe C:\Windows\system32\sshnas21.dll,GetHandle
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE…
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
O15 - Trusted Zone: .mappy.com…
O15 - Trusted Zone: .orange.fr…
O15 - Trusted Zone: rw.search.ke.voila.fr…
O15 - Trusted Zone: orange.weborama.fr…
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - platformdl.adobe.com…
O17 - HKLM\System\CCS\Services\Tcpip…{69D09AD2-D6F9-4F7D-B7B9-FD9C699A767E}: NameServer = 93.188.163.182,93.188.166.182
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.163.182,93.188.166.182
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.163.182,93.188.166.182
O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe


End of file - 7988 bytes


Sinon pour malware bytes j'ai toujours ce probleme, lorsque j'essaie de le lancer rien ne se passe :(

Télécharger rkill depuis l’un des liens ci-dessous:

download.bleepingcomputer.com…
download.bleepingcomputer.com…
download.bleepingcomputer.com…
download.bleepingcomputer.com…

Enregistrer le fichier sur le Bureau.

Désactiver le module résident de l’antivirus et celui de l’antispyware.

Faire un double clic sur le fichier rkill] téléchargé pour lancer l’outil.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir “Exécuter en tant qu’Administrateur” pour lancer l’outil.

Une fenêtre à fond noir va apparaître brièvement, puis disparaître.

Si rien ne se passe, ou si l’outil ne se lance pas, télécharger l’outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d’exécution.

Si aucun des outils téléchargés depuis les quatre liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum.

===
N’oublie pas de réactiver tes protections
Essaye de relancer MBAM (après l’avoir mis à jour) et poste le rapport.

Bonne chance

Alors, j’ai reussi à utiliser malware bytes en renomant le fichier .exe mais je n’ai pas pu le mettre à jour, j’ai donc quand même essayé d’utiliser ton programme. Malwarebytes m’a supprimé quelques menaces mais mes bugs sont toujours la. voici le rapport de malware bytes sans mise a jour :

Malwarebytes’ Anti-Malware 1.46

Version de la base de données: 4052

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

12/09/2010 17:05:52
mbam-log-2010-09-12 (17-05-52).txt

Type d’examen: Examen complet (C:|D:|)
Elément(s) analysé(s): 354800
Temps écoulé: 25 heure(s), 11 minute(s), 28 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 8
Fichier(s) infecté(s): 31

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Program Files\Mozilla Firefox\components\SuperSearchXPCOM.dll (Adware.SuperSearch) -> No action taken.
C:\WINDOWS\System32\sshnas21.dll (Trojan.Downloader) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib{fd90c192-481b-4a89-9fd7-cfa65709f541} (Adware.SuperSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface{0fdcf5f0-d211-4412-a6e3-dd4938e26e24} (Adware.SuperSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface{105e2c3f-b804-4e5b-acdd-fd7733908d0e} (Adware.SuperSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface{a30dfaca-4174-438e-bdb8-ae8fd54313a7} (Adware.SuperSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface{aff229f4-c47c-4965-8a83-2bfca62ab441} (Adware.SuperSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface{cb5a0bc8-e15f-48e8-afc2-95cef3e97ac3} (Adware.SuperSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface{d5f2caa6-16d2-4d34-9aff-3dc30d94b8c1} (Adware.SuperSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sitevacuum (Adware.SuperSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\metropolis (Trojan.Downloader) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 93.188.163.182,93.188.166.182 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces{69d09ad2-d6f9-4f7d-b7b9-fd9c699a767e}\NameServer (Trojan.DNSChanger) -> Data: 93.188.163.182,93.188.166.182 -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\EasySearch\BHO (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\BHO\FFExt (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\BHO\FFExt\chrome (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\BHO\FFExt\chrome\content (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\FFExt (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\FFExt\chrome (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\FFExt\chrome\content (Adware.SuperSearch) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\Mozilla Firefox\components\SuperSearchXPCOM.dll (Adware.SuperSearch) -> No action taken.
C:\Program Files\Image-Line\FL Studio 9\Plugins\VST\SonicCharge\MicroTonic Docs\UNWISE.EXE (Malware.Packer.Morphine) -> No action taken.
C:\Qoobox\Quarantine\C\PROGRA~1\EASYSE~1\BHO\8SUPER~1.DLL.vir (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\BHO\DeploymentHelper.exe (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\BHO\MFC42U.DLL (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\BHO\SuperSearchLicense.txt (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\BHO\SVConfig.ini (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\BHO\uninst.exe (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\BHO\what.is.SiteVacuum.txt (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\BHO\FFExt\chrome.manifest (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\BHO\FFExt\install.rdf (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\BHO\FFExt\chrome\content\script-injector.js (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\BHO\FFExt\chrome\content\supersearch.xul (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\MFC42U.DLL (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\SiteVacuumClient.bue (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\SiteVacuumClient.exe (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\SiteVacuumClient.tlb (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\SiteVacuumLicense.txt (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\tskill.exe (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\uninst.exe (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\UpdateHelper.exe (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\what.is.SiteVacuumClient.exe.txt (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\WSConfig.ini (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\FFExt\chrome.manifest (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\FFExt\install.rdf (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\FFExt\chrome\content\script-injector.js (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\FFExt\chrome\content\sitevacuum.xul (Adware.SuperSearch) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\supersearch@supersearch.com (Adware.SuperSearch) -> No action taken.
C:\Program Files\Mozilla Firefox\components\ISuperSearchXPCOM.xpt (Adware.SuperSearch) -> No action taken.
C:\WINDOWS\System32\sshnas21.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Tasks{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.

et voila le rapport du petit logiciel que vous m’avez indiqué :

This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Propri?taire on 12/09/2010 at 18:13:53.

Services Stopped:

Processes terminated by Rkill or while it was running:

C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Propriétaire\Desktop\rkill.exe

Rkill completed on 12/09/2010 at 18:14:08.

Salut,

Redémarre en mode sans échec avec prise en charge réseau.Met à jour Malawrebytes,fais un scan complet et n’oublie pas de supprimer les menaces
:non::non: pas de “> No action taken.”

Bonne chance

Salut

Alors, j’ai reussi a faire la mise a jour et jai supprimé quelques menaces mais pourtant le probleme persiste toujours :frowning:
Je ne vois pas de quoi ça peut venir

Salut pourrai-tu poster le rapport stpp ?
Pendant ce temps fais ça :
Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

pagesperso-orange.fr…

Déconnecte-toi et ferme toutes applications en cours

Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l’option B.

Choisis A

Puis choisis L (lancer le nettoyage) , le programme va travailler.

Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.log)

Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet “Fichier”, “Nouvelle tâche”, tape explorer.exe et valide)

Bonne chance
Edité le 13/09/2010 à 18:07

Ok j’essaie

Malwarebytes’ Anti-Malware 1.46

Version de la base de données: 4052

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

12/09/2010 17:05:52
mbam-log-2010-09-12 (17-05-52).txt

Type d’examen: Examen complet (C:|D:|)
Elément(s) analysé(s): 354800
Temps écoulé: 25 heure(s), 11 minute(s), 28 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 8
Fichier(s) infecté(s): 31

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Program Files\Mozilla Firefox\components\SuperSearchXPCOM.dll (Adware.SuperSearch) -> No action taken.
C:\WINDOWS\System32\sshnas21.dll (Trojan.Downloader) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib{fd90c192-481b-4a89-9fd7-cfa65709f541} (Adware.SuperSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface{0fdcf5f0-d211-4412-a6e3-dd4938e26e24} (Adware.SuperSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface{105e2c3f-b804-4e5b-acdd-fd7733908d0e} (Adware.SuperSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface{a30dfaca-4174-438e-bdb8-ae8fd54313a7} (Adware.SuperSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface{aff229f4-c47c-4965-8a83-2bfca62ab441} (Adware.SuperSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface{cb5a0bc8-e15f-48e8-afc2-95cef3e97ac3} (Adware.SuperSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface{d5f2caa6-16d2-4d34-9aff-3dc30d94b8c1} (Adware.SuperSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sitevacuum (Adware.SuperSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\metropolis (Trojan.Downloader) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 93.188.163.182,93.188.166.182 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces{69d09ad2-d6f9-4f7d-b7b9-fd9c699a767e}\NameServer (Trojan.DNSChanger) -> Data: 93.188.163.182,93.188.166.182 -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\EasySearch\BHO (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\BHO\FFExt (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\BHO\FFExt\chrome (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\BHO\FFExt\chrome\content (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\FFExt (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\FFExt\chrome (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\FFExt\chrome\content (Adware.SuperSearch) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\Mozilla Firefox\components\SuperSearchXPCOM.dll (Adware.SuperSearch) -> No action taken.
C:\Program Files\Image-Line\FL Studio 9\Plugins\VST\SonicCharge\MicroTonic Docs\UNWISE.EXE (Malware.Packer.Morphine) -> No action taken.
C:\Qoobox\Quarantine\C\PROGRA~1\EASYSE~1\BHO\8SUPER~1.DLL.vir (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\BHO\DeploymentHelper.exe (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\BHO\MFC42U.DLL (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\BHO\SuperSearchLicense.txt (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\BHO\SVConfig.ini (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\BHO\uninst.exe (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\BHO\what.is.SiteVacuum.txt (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\BHO\FFExt\chrome.manifest (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\BHO\FFExt\install.rdf (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\BHO\FFExt\chrome\content\script-injector.js (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\BHO\FFExt\chrome\content\supersearch.xul (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\MFC42U.DLL (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\SiteVacuumClient.bue (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\SiteVacuumClient.exe (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\SiteVacuumClient.tlb (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\SiteVacuumLicense.txt (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\tskill.exe (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\uninst.exe (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\UpdateHelper.exe (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\what.is.SiteVacuumClient.exe.txt (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\WSConfig.ini (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\FFExt\chrome.manifest (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\FFExt\install.rdf (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\FFExt\chrome\content\script-injector.js (Adware.SuperSearch) -> No action taken.
C:\Program Files\EasySearch\FFExt\chrome\content\sitevacuum.xul (Adware.SuperSearch) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\supersearch@supersearch.com (Adware.SuperSearch) -> No action taken.
C:\Program Files\Mozilla Firefox\components\ISuperSearchXPCOM.xpt (Adware.SuperSearch) -> No action taken.
C:\WINDOWS\System32\sshnas21.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Tasks{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.


J'étais persuadé les avoir supprimé pourtant c'est ecrit no action taken, c'est normal ?

Tu cliques bien sur Supprimer la sélection ??

Oui c’est bien ce que j’ai fait. J’ai refait un dernier scan avec Malwarebytes et RAS cette fois. Je ne peux pas ouvrir le fichier exe que tu m’as conseillé, c’est de pire en pire, et maintnan mon PC est trop trop lent quand je navigue sur le web (pas pour le reste). :@
En esperant trouver de l’aide de ta part encore demain ^^

Télécharge Combofix

==>http://download.bleepingcomputer.com/sUBs/ComboFix.exe

==>sur ton Bureau ==> et pas ailleurs et renomme le avant qu’il vienne sur ton bureau.
pour ce faire fait un clic droit sur Combofix.exe, choisis “enregistrer la cible du lien sous…” et renomme le en==>kodorduhl.com
==> et pour l’emplacement choisis ton bureau et cliques sur “enregistrer”
Fermez toutes les fenêtres ouvertes
Double clique==> kodorduhl.com ==>(Fichier renommé)
Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
Lorsque le scan sera terminé, un rapport apparaîtra. Copie/colle ce rapport ici même.
==>Le rapport se trouve également ici : C:\Combofix.txt
==> tu ne devras pas cliquer dans la fenêtre de Combofix pendant l’analyse ; ceci provoquerait le blocage du programme.

Réactives ton antivirus et antispyware

vista, tu dois donc aussi réactiver l’UAC
Après refais AD-Remover
Edité le 14/09/2010 à 13:07

Salut

Ben ecoute je te remercie pour tout. J’ai finalement supprimer certains fichier avc HiJackThis mais je n’ai pas utiliser ta derniere proposition, je le ferai si jamais jai un autre probleme dans ce genre. Il me reste juste quelques rares redirections mais je pense les bloquer grace a mon fichier host.

MERCIIIIIII beacoup !!! :slight_smile:

Bonne soirée

ps : Ce n’est pas contre toi mais j’espere que je n’aurais plus besoin de te parler :stuck_out_tongue: , ce genre de probleme c’est trop chiant ! ^^