Impossible d'aller sur les sites sécurisé (https). A l'aide!

[albatros81300]

Je viens de débeuguer mon ordinateur aprés avoir été infecté par un cheval de troie. Alors que je pensais avoir tout bien rétablis, je m'appercois que je n'ai plus accé aux sites sécurisé comme ma banque, les recharges pour mon téléphone portable, ou sinon j'arrive à lancer une commande sur un site mais au moment de payer tout se stope. Comment puis je y remédier et revenir à la normale. J'espère que c'est juste une case cochée ou non cochée. Si vous avez la solution, (je suis avec internet explorer) veuillez bien me donner le cheminement pas à pas.
Merci.

[r@in | b0w]

Bonjour.


1_ Tu suis ce tutorial et tu nous postes le rapport généré.


2_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.

[albatros81300]

Bonjour.


Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2173
Windows 5.1.2600 Service Pack 3

24/05/2009 09:49:28
mbam-log-2009-05-24 (09-49-28).txt

Type de recherche: Examen rapide
Eléments examinés: 144963
Temps écoulé: 14 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionTerminal ServerInstallSOFTWAREMicrosoftWindowsCurrentVersionRun (Backdoor.Bot) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

[r@in | b0w]

Bonjour.


_ Ok, tu relances Mbam jusqu'à ce qu'il ne trouve plus rien. D'ailleurs, ce qui a été trouvé est à supprimer.


_ Ensuite, il manque toujours le log HiJackThis...

1_ Tu suis ce tutorial et tu nous postes le rapport généré.

[albatros81300]

Voici de nouvelles infos de mon problème.
Pouvez vous m'aider maintenant?
Heure de la dernière exécution du diagnostic : 05/24/09 10:07:14 Diagnostic HTTP, HTTPS, FTP
Connectivité HTTP, HTTPS, FTP

warn HTTPS: Erreur -2146893051 lors de la connexion à www.microsoft.com : Le package de sécurité demandé n'existe pas
info HTTP: Connexion réussie à www.microsoft.com.
warn HTTPS: Erreur -2146893051 lors de la connexion à www.passport.net : Le package de sécurité demandé n'existe pas
info FTP (passif): Connexion réussie à ftp.microsoft.com.
error Impossible d'établir une connexion HTTPS.
info Redirection de l'utilisateur vers l'appel d'aide



Diagnostic du client DNS
DNS - N'est pas un scénario d'utilisateur à domicile

info Utilisation du proxy Web : non
info Résolution de nom ok pour (www.microsoft.com) : oui
Pas de serveurs DNS

Echec de DNS




Diagnostic de la passerelle
Passerelle

info La configuration de proxy suivante est utilisée par IE : Détecter automatiquement les paramètres ésactivé Script de configuration automatique : Serveur proxy : Liste d'exceptions de proxys :
info Cet ordinateur possède l'entrée ou les entrées de passerelle suivantes : 192.168.1.1
info Cet ordinateur possède l'adresse ou les adresses IP suivantes : 192.168.1.117
info La passerelle par défaut se trouve dans le même sous-réseau que cet ordinateur
info L'entrée de passerelle par défaut est une adresse monodiffusion valide
info L'ARP a résolu l'adresse de passerelle par défaut en 1 tentative(s)
info Ping ICMP a atteint la passerelle par défaut en 1 tentative(s)
info Le port TCP 80 sur l'hôte 207.46.19.190 a été joint
info L'hôte Internet www.microsoft.com a été atteint
info La passerelle par défaut est correcte



Diagnostic de la couche IP
Table de routage IP endommagée

info Le itinéraire par défaut est valide
info Le itinéraire de bouclage est valide
info Le itinéraire hôte local est valide
info Le itinéraire de sous-réseau local est valide
Entrées de la mémoire cache ARP non valides

action La mémoire cache ARP a été vidée



Diagnostic de la configuration IP
Adresse IP non valide

info Adresse IP valide détectée : 192.168.1.117



Diagnostic sans fil
Sans fil - Service désactivé

Sans fil - SSID d'utilisateur

Sans fil - Premier paramétrage

Sans fil - Antenne éteinte

Sans fil - Hors de portée

Sans fil - Problème matériel

Sans fil - Utilisateur novice

Sans fil - Réseau ad hoc

Sans fil - Moins favoris

Sans fil - 802.1x activé

Sans fil - Incompatibilité de configuration

Sans fil - Rapport signal-bruit faible




Diagnostic WinSock
Etat WinSock

info Toutes les entrées de fournisseur de service de base sont présentes dans le catalogue Winsock.
info Les chaînes du fournisseur de service Winsock sont valides.
info L'entrée de fournisseur MSAFD Tcpip [TCP/IP] a réussi le test de communication de bouclage.
info L'entrée de fournisseur MSAFD Tcpip [UDP/IP] a réussi le test de communication de bouclage.
info L'entrée de fournisseur RSVP UDP Service Provider a réussi le test de communication de bouclage.
info L'entrée de fournisseur RSVP TCP Service Provider a réussi le test de communication de bouclage.
info La connectivité est valide pour tous les fournisseurs de service Winsock.



Diagnostic de la carte réseau
Détection de l'emplacement réseau

info Utilisation d'une connexion Internet à domicile
Identification de la carte réseau

info Connexion réseau : Nom=Connexion au réseau local, périphérique=Generic Marvell Yukon Chipset based Ethernet Controller, type de support=Réseau local, sous-type de support=Réseau local
info Connexion réseau : Nom=Connexion 1394, périphérique=Carte réseau 1394, type de support=Réseau local, sous-type de support=1394
info Connexion réseau : Nom=Connexion Internet, périphérique=Connexion Internet, type de support=SHARED ACCESS HOST LAN, sous-type de support=AUCUN
info Connexion Ethernet sélectionnée
Etat de la carte réseau

info Etat de la connexion réseau : Connecté



Diagnostic HTTP, HTTPS, FTP
Connectivité HTTP, HTTPS, FTP

warn HTTPS: Erreur -2146893051 lors de la connexion à www.microsoft.com : Le package de sécurité demandé n'existe pas
info HTTP: Connexion réussie à www.microsoft.com.
warn HTTPS: Erreur -2146893051 lors de la connexion à www.passport.net : Le package de sécurité demandé n'existe pas
info FTP (passif): Connexion réussie à ftp.microsoft.com.
error Impossible d'établir une connexion HTTPS.

[r@in | b0w]

Bonjour.

Si tu veux de l'aide, pourrais-tu avoir l'obligeance de suivre les conseils?

_ Ok, tu relances Mbam jusqu'à ce qu'il ne trouve plus rien. D'ailleurs, ce qui a été trouvé est à supprimer.


_ Ensuite, il manque toujours le log HiJackThis...

1_ Tu suis ce tutorial et tu nous postes le rapport généré.

[albatros81300]

Voici le compte rendu demandé :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:54:22, on 09/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:AcerEmpowering TechnologyePerformanceMemCheck.exe
C:WINDOWSeHomeehRecvr.exe
C:WINDOWSeHomeehSched.exe
C:WINDOWSSystem32FTRTSVC.exe
C:Program FilesJavajre6injqs.exe
c:Program FilesFichiers communsLightScribeLSSrvc.exe
C:Program FilesFichiers communsMicrosoft SharedVS7Debugmdm.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSsystem32dllhost.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSExplorer.EXE
C:WINDOWSehomeehtray.exe
C:WINDOWSeHomeehmsas.exe
C:AcerEmpowering TechnologyeRecoveryeRAgent.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesJavajre6injusched.exe
C:WINDOWSsystem32SysMonitor.exe
C:AcerEmpowering TechnologyeDataSecurityeDSloader.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:PROGRA~1WanadooTaskBarIcon.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:AcerEmpowering TechnologyAcer.Empowering.Framework.Launcher.exe
C:Program FilesAcer WLAN 11g USB DongleDWlan.exe
C:Program FilesIncrediMailinIMApp.exe
C:WINDOWSSystem32ALERTM~1ALERTM~1.EXE
C:Program FilesWanadooGestionnaireInternet.exe
C:Program FilesWanadooComComp.exe
C:Program FilesWanadooWatch.exe
C:PROGRA~1WanadooWOOBrowserWOOBrowser.exe
C:Documents and SettingssebastienBureau echerche.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://fr.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://mystart.incredimail.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?prd=113 ... codec=XVID
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Orange
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:PROGRA~1WanadooSEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier5.1.1309.3572swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:Program FilesGoogleGoogle ToolbarComponentfastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:WINDOWSsystem32eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O4 - HKLM..Run: [ehTray] C:WINDOWSehomeehtray.exe
O4 - HKLM..Run: [LaunchApp] Alaunch
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [SkyTel] SkyTel.EXE
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [ntiMUI] c:Program FilesNewTech InfosystemsNTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM..Run: [IMJPMIG8.1] "C:WINDOWSIMEimjp8_1IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM..Run: [IMEKRMIG6.1] C:WINDOWSimeimkr6_1IMEKRMIG.EXE
O4 - HKLM..Run: [MSPY2002] C:WINDOWSsystem32IMEPINTLGNTImScInst.exe /SYNC
O4 - HKLM..Run: [PHIME2002ASync] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
O4 - HKLM..Run: [PHIME2002A] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre6injusched.exe"
O4 - HKLM..Run: [Acer Empowering Technology Monitor] C:WINDOWSsystem32SysMonitor.exe
O4 - HKLM..Run: [eDataSecurity Loader] C:AcerEmpowering TechnologyeDataSecurityeDSloader.exe 1
O4 - HKLM..Run: [eRecoveryService] C:AcerEmpowering TechnologyeRecoveryeRAgent.exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1WanadooWatch.exe
O4 - HKLM..Run: [WOOTASKBARICON] C:PROGRA~1WanadooGestMaj.exe TaskBarIcon.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [IncrediMail] C:Program FilesIncrediMailinIncMail.exe /c
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [WOOKIT] C:PROGRA~1WanadooShell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-21-1287415832-2637438505-2070168206-1009..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe (User 'nicolas')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:Program FilesAcer WLAN 11g USB DongleDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeAcrobat 7.0Reader eader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:Program FilesGoogleGoogle ToolbarComponentfastsearch_A8904FB862BD9564.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:AcerEmpowering TechnologyePerformanceMemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:WINDOWSSystem32FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver1150Intel 32IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:Program FilesJavajre6injqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:Program FilesFichiers communsLightScribeLSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe

--
End of file - 10611 bytes



A vous maintenant de me dire ce qu'il faut faire
Merci

[albatros81300]

J'ai oublié de vous dire que pour moi le dossier hijackthis s'appelle chez moi "recherche".

Merci encore pour votre aide

[r@in | b0w]

Bonjour.

J'ai oublié de vous dire que pour moi le dossier hijackthis s'appelle chez moi "recherche".

Ok.


Tu peux supprimer les lignes suivantes:

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://mystart.incredimail.com/
O4 - HKLM..Run: [SkyTel] SkyTel.EXE
O4 - HKCU..Run: [IncrediMail] C:Program FilesIncrediMailinIncMail.exe /c
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeAcrobat 7.0Reader eader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)


Cependant, rien de méchant.


Que donne la nouvelle analyse Mbam?

[albatros81300]

Voici le compte rendu de ma dernière analyse que j'ai pu faire aprés avoir enlevé tout ce que vous m'avez indiqué.


Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2255
Windows 5.1.2600 Service Pack 3

09/06/2009 20:37:29
mbam-log-2009-06-09 (20-37-29).txt

Type de recherche: Examen rapide
Eléments examinés: 65818
Temps écoulé: 3 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

[albatros81300]

Pas de changement toujours pas de possibilité pour aller sur mes sites sécurisé ou tout site demandant au final des coordonnés. Donc impossible de faire des achats sur le net ainsi que pouvoir aller voir mes comptes bancaires;

Que faire?

[r@in | b0w]

Tu as quoi comme pare-feu?

Tu avais un antivirus pré installé sur ta machine au début?

[albatros81300]

je te dis tout ce que j'ai :
* le pare feu de windows
*avast
* malewarebyte
*spybotes

D'origine il y avait norton que j'ai suprimé pour installer avast.

[r@in | b0w]

Ok.

On ne sait jamais, passe un coup de ce désinstallateur pour voir.

[albatros81300]

Ok je viens de le faire et toujours le même problème. Que faire?