bonjour

1° comment çà toolbar s&d n'a pas marché du tout?
message d'erreur? ou autre qui pourrait me mettre sur la voie?
mon avis est que spybot est depassé, et ne te serviras a rien, a la limite, mais ca ne tiens qu'a toi je te conseil de le virer.

2° comme deja dit precedement je souhaiterais que tu me postes les rapports des actions entreprises pour que je puisse controler ce qui est trouvé, eliminé, ou restant, sinon je vais avoir du mal a savoir ce qu'il faut faire par la suite ou si on est efficace.

3° postes moi un nouveau rapport zhpdiag s'il te plait, a mon avis c'est juste un résidu de l'infection mais elle ne devrait plus etre active

4° relance rogue killer option 6 et postes moi le rapport s'il te plait

http://www.cijoint.fr/cjlink.php?file=c ... OB2nCU.txt

RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 14/06/2011 23:47:23

Processus malicieux: 1
[SUSP PATH] wanmpsvc.exe -- c:\windows\wanmpsvc.exe -> KILLED

Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 2 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 29 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 16 / Fail 0
Sauvegarde: [FOUND] Success 0 / Fail 282

Lecteurs:
[A:] \Device\Floppy0 -- 0x2 --> Skipped
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[E:] \Device\Harddisk1\DP(1)0-0+7 -- 0x2 --> Restored
[F:] \Device\CdRom0 -- 0x5 --> Skipped
[G:] \Device\Harddisk2\DP(1)0-0+8 -- 0x2 --> Restored
[H:] \Device\Harddisk3\DP(1)0-0+9 -- 0x2 --> Restored
[I:] \Device\Harddisk4\DP(1)0-0+a -- 0x2 --> Restored

Termine : << RKreport[1].txt >>
RKreport[1].txt

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:100 Go (Free:89 Go)
D:\ (Local Disk) - NTFS - Total:272 Go (Free:185 Go)
E:\ (USB)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 14/06/2011|23:49 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\ADMINI~1\Cookies\administrateur@clicks.mysearchtheme[1].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@mysearchtheme[1].txt

-----------\\ Extensions

(Administrateur) - {0545b830-f0aa-4d7e-8820-50a4629a56fe} => clrtabs
(Administrateur) - {0dd39226-2650-404d-a43d-ffd906b35a9e} => cpd
(Administrateur) - {3d4d238c-9c48-47cd-a95c-53259acf9e56} => messenger_plus_fr
(Administrateur) - {4be68a18-deba-49e0-9e09-ee7796f3b62a} => billeotoolbar
(Administrateur) - {6352b5df-51f7-4ddc-8f17-90f7c05ca915} => aolfrtoolbar
(Administrateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Administrateur) - {9b339f6e-ddcd-401b-8764-230adbd01761} => messenger_plus_live
(Administrateur) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Administrateur) - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} => softonic.france
(Administrateur) - {DDC359D1-844A-42a7-9AA1-88A850A938A8} => chrome


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://fr.msn.com/"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search bar"="http://go.microsoft.com/fwlink/?linkid=54896"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://fr.msn.com/"
"Search bar"="http://search.msn.com/spbasic.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Application Data\Azureus\torrents\TechSmith_SnagIt_v9_1_0_Incl_Keygen____Systic_D_.torrent



1 - "C:\ToolBar SD\TB_1.txt" - 14/06/2011|23:49 - Option : [1]

-----------\\ Fin du rapport a 23:49:58,51

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:100 Go (Free:89 Go)
D:\ (Local Disk) - NTFS - Total:272 Go (Free:185 Go)
E:\ (USB)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 14/06/2011|23:52 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@clicks.mysearchtheme[1].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@mysearchtheme[1].txt

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Administrateur) - {0545b830-f0aa-4d7e-8820-50a4629a56fe} => clrtabs
(Administrateur) - {0dd39226-2650-404d-a43d-ffd906b35a9e} => cpd
(Administrateur) - {3d4d238c-9c48-47cd-a95c-53259acf9e56} => messenger_plus_fr
(Administrateur) - {4be68a18-deba-49e0-9e09-ee7796f3b62a} => billeotoolbar
(Administrateur) - {6352b5df-51f7-4ddc-8f17-90f7c05ca915} => aolfrtoolbar
(Administrateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Administrateur) - {9b339f6e-ddcd-401b-8764-230adbd01761} => messenger_plus_live
(Administrateur) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Administrateur) - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} => softonic.france
(Administrateur) - {DDC359D1-844A-42a7-9AA1-88A850A938A8} => chrome


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://fr.msn.com/"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search bar"="http://go.microsoft.com/fwlink/?linkid=54896"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.msn.com/"
"Search bar"="http://search.msn.com/spbasic.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Application Data\Azureus\torrents\TechSmith_SnagIt_v9_1_0_Incl_Keygen____Systic_D_.torrent



1 - "C:\ToolBar SD\TB_1.txt" - 14/06/2011|23:49 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 14/06/2011|23:52 - Option : [2]

-----------\\ Fin du rapport a 23:52:48,71

bonsoir,

-supprimes ceci s'il te plait afin d'eviter un risque de retour d'une infection:
C:\DOCUME~1\ADMINI~1\Application Data\Azureus\torrents\TechSmith_SnagIt_v9_1_0_Incl_Keygen____Systic_D_.torrent

-refais moi un rapport zhpdiag s'il te plait

http://www.cijoint.fr/cjlink.php?file=c ... n8wYXa.txt
je vois que tu as écrit le post ce matin a 5h58!!
c'est ta lecture pour te mettre en forme pour la journée??

bonjour,

d'où je suis je ne peux pas voir ton rapport je regarderais çà ce soir, par contre en attendant peux tu relancer rogue killer option 1,2 et 6, et poster les 3 rapports s'il te plait, fais le seulement si tu as deja supprimé le fichier que je t'ai demandé de supprimer dans mon post precedent.

merci

rapport ZHP
http://www.cijoint.fr/cjlink.php?file=c ... 3IpaJj.txt

rogue killer option 1
RogueKiller V5.2.3 [16/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Recherche -- Date : 21/06/2011 23:16:00

Processus malicieux: 1
[SUSP PATH] wanmpsvc.exe -- c:\windows\wanmpsvc.exe -> KILLED

Entrees de registre: 0

Fichier HOSTS:
127.0.0.1 localhost


Termine : << RKreport[1].txt >>
RKreport[1].txt
option 2
RogueKiller V5.2.3 [16/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Suppression -- Date : 21/06/2011 23:17:24

Processus malicieux: 0

Entrees de registre: 0

Fichier HOSTS:
127.0.0.1 localhost


Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

option 6
RogueKiller V5.2.3 [16/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 21/06/2011 23:19:24

Processus malicieux: 0

Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 2 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 27 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 17 / Fail 0
Sauvegarde: [FOUND] Success 1 / Fail 281

Lecteurs:
[A:] \Device\Floppy0 -- 0x2 --> Skipped
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[E:] \Device\Harddisk1\DP(1)0-0+7 -- 0x2 --> Restored
[F:] \Device\CdRom0 -- 0x5 --> Skipped
[G:] \Device\Harddisk2\DP(1)0-0+8 -- 0x2 --> Restored
[H:] \Device\Harddisk3\DP(1)0-0+9 -- 0x2 --> Restored
[I:] \Device\Harddisk4\DP(1)0-0+a -- 0x2 --> Restored

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

par exemple,quand je cherche "pole emploi" avec google je suis redirigé vers ça:
http://fr.gomeo.fr/index.php?a=1&keyword=Pole+Emploi
http://www.depense-moins.com/Finance-Pe ... 9624056919
souvent meme une fenetre s'affiche:


Uploaded with ImageShack.us

via un site percywalker.com
des fois,quand je clique sur le lien pole emploi,c'est toujour sla meme page de resultats google qui s'affiche
je suis redirigé vers le bon site au bout de 3 ou 4 fois!
en plus de XP Restore,il y a aussi XP repair
je ne les ai pas trouvés dans mon pc apres une recherche approfondie.

bonjour,

il va falloir utiliser probablement utiliser un outil que je ne peux pas encore utiliser quelqu'un va prendre la suite en charge.
bonne journee

ok
merci de ta patience
a plus tard