impossible d'afficher page recherche sous google

bonjour,
j'ai un soucis , je n'arrive plus à afficher une recherche sous google, seuls les sites dans mes favoris s'ouvrent , lorsque je fais une recherche soit sous Internet Explorer ou par Firefox , la page recherchée ne s'affiche jamais ( de plus je suis en bas débit ) j'ai remarqué qu'en allant sur outils options internet confidentialités , les paramètres reviennent toujours à accepter tous les cookies , je n'arrive pas à valider en moyenne quand je re ouvre le navigateur le curseur est revenu à accepter tous les cookies.
De plus par moment j'ai des pages de pubs qui s'ouvre seules soiot sur IE soit sur firefox..
Je ne comprends plus rien et je n'arrive pas à faire une recherche sur google..
Pourriez vous m'aider je poste à tout hasard le rapport hijackthis
en vous remerciant d'avance
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:32:15, on 14/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\JP\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {3A55FFCE-5AE2-4EEB-922A-0239D924C801} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7FFCD8F1-7D26-4B0D-935F-F62CD50216C1} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {f45d8719-44f0-1259-3cc4-57092a0e037a} - {a730e0a2-9075-4cc3-9521-0f449178d54f} - C:\WINDOWS\system32\sfiyhm.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [BM3354b7e2] Rundll32.exe "C:\WINDOWS\system32\qkefxyub.dll",s
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 8572163796
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C6B240AB-3446-4853-BBDC-44431C7CDB68}: NameServer = 80.10.246.5 80.10.246.136
O20 - AppInit_DLLs: sfiyhm.dll
O20 - Winlogon Notify: vtUKcbbc - vtUKcbbc.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 7158 bytes

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

bonjour,
je viens de passer spy bot et adaware , mais pas d'amélioration
Pouvez vous m'aider
merci

Répondre à paulo1363

Salut,

Télécharge Catchme (Gmer) sur ton Bureau.
Double clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.
Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

bonjour,
voici le rapport catchme

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0

hidden files: 0

Répondre à paulo1363

Re,

Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) !

Télécharge ComboFix (sUBs) sur ton Bureau.
Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

voici le rapport COMBO.

ComboFix 08-09-14.06 - JP 2008-09-15 20:37:43.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.411 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\JP\Bureau\NETTOYAGE VIRUS\ComboFix.exe
* Un nouveau point de restauration a été créé

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM3354b7e2.txt
C:\WINDOWS\BM3354b7e2.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\fLUvvyxx.ini
C:\WINDOWS\system32\fLUvvyxx.ini2
C:\WINDOWS\system32\fwocvudl.ini
C:\WINDOWS\system32\lduvcowf.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\qkefxyub.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s du 2008-08-15 au 2008-09-15 ))))))))))))))))))))))))))))))))))))
.

2008-09-14 21:39 . 2008-09-14 21:39 <REP> d-------- C:\Program Files\Avira
2008-09-14 21:39 . 2008-09-14 21:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-09-14 21:16 . 2008-09-14 21:16 <REP> d-------- C:\WINDOWS\AU_Backup
2008-09-13 20:36 . 2008-09-13 20:36 <REP> d-------- C:\WINDOWS\report
2008-09-13 20:36 . 2008-09-13 20:19 22,127,629 --a------ C:\WINDOWS\LPT$VPN.539
2008-09-13 20:19 . 2008-09-13 20:19 22,127,629 --a------ C:\WINDOWS\VPTNFILE.539
2008-09-13 20:19 . 2008-09-13 20:19 1,966,422 --a------ C:\WINDOWS\tsc.ptn
2008-09-13 20:19 . 2008-09-13 20:19 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-09-13 20:19 . 2008-09-13 20:19 333,576 --a------ C:\WINDOWS\TSC.exe
2008-09-13 20:19 . 2008-09-13 20:19 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-09-13 20:19 . 2008-09-13 20:19 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-09-13 20:19 . 2008-09-13 21:10 823 --a------ C:\WINDOWS\tsc.ini
2008-09-13 19:01 . 2008-09-14 21:15 <REP> d-------- C:\WINDOWS\AU_Temp
2008-09-13 19:01 . 2008-09-13 19:01 <REP> d-------- C:\WINDOWS\AU_Log
2008-09-13 19:01 . 2008-09-13 19:01 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-09-13 19:01 . 2008-09-13 19:01 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-09-13 19:01 . 2008-09-13 19:01 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-09-13 19:01 . 2008-09-13 19:01 170 --a------ C:\WINDOWS\GetServer.ini
2008-09-13 17:40 . 2008-09-14 21:15 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-09-12 22:50 . 2008-09-12 23:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-09-12 22:49 . 2008-09-12 22:49 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-09-12 19:00 . 2008-09-12 19:00 112,640 --a------ C:\WINDOWS\system32\sfiyhm.dll
2008-09-12 19:00 . 2008-09-12 19:00 112,640 --a------ C:\WINDOWS\system32\hcwmyppv.dll
2008-09-12 18:33 . 2008-09-12 18:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
2008-09-08 20:21 . 2008-09-15 18:39 <REP> d-------- C:\Documents and Settings\JP\Application Data\U3
2008-09-07 22:34 . 2008-09-07 22:40 <REP> d-------- C:\Program Files\RegCleaner
2008-09-07 22:29 . 2008-09-07 22:29 <REP> d-------- C:\Program Files\TeaTimer (Spybot - Search & Destroy)
2008-09-07 22:23 . 2008-09-12 18:15 12 --a------ C:\WINDOWS\system32\mapisvc.inf
2008-09-07 22:22 . 2008-09-12 18:17 <REP> d-------- C:\Program Files\ESET
2008-09-07 21:46 . 2008-09-07 22:29 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-09-07 21:46 . 2008-09-07 22:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-05 21:19 . 2008-09-05 21:19 38 --a------ C:\WINDOWS\avisplitter.INI
2008-08-24 20:40 . 2008-08-24 20:40 0 --a------ C:\WINDOWS\OpPrintServer.INI
2008-08-24 20:35 . 2008-08-24 20:35 <REP> d-------- C:\Documents and Settings\JP\Application Data\ArcSoft
2008-08-24 20:31 . 2008-08-24 20:31 <REP> d-------- C:\Program Files\ArcSoft
2008-08-24 20:31 . 1999-05-26 09:46 212,480 --a------ C:\WINDOWS\pcdlib32.dll
2008-08-18 22:55 . 2008-08-18 22:55 <REP> d-------- C:\WINDOWS\Sun
2008-08-17 21:51 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-08-17 21:44 . 2008-05-01 16:36 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-17 14:18 . 2008-04-13 19:33 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-08-17 13:57 . 2008-08-17 13:59 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-08-17 13:57 . 2008-04-13 19:34 294,912 -----c--- C:\WINDOWS\system32\dllcache\dlimport.exe
2008-08-17 13:53 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\002593_.tmp
2008-08-17 13:50 . 2008-08-17 13:50 <REP> d-------- C:\WINDOWS\EHome
2008-08-15 22:29 . 2008-08-15 22:29 <REP> d-------- C:\Program Files\ToniArts
2008-08-15 21:16 . 2008-08-21 21:13 <REP> d-------- C:\Documents and Settings\JP\Contacts
2008-08-15 19:23 . 2008-08-15 19:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-08-15 19:00 . 2008-08-30 17:27 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-08-15 16:54 . 2008-08-15 16:54 268 --ah----- C:\sqmdata01.sqm
2008-08-15 16:54 . 2008-08-15 16:54 244 --ah----- C:\sqmnoopt01.sqm
2008-08-15 16:42 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-08-15 16:42 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll
2008-08-15 16:42 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-08-15 16:16 . 2008-08-15 16:16 <REP> d-------- C:\Program Files\Java
2008-08-15 16:16 . 2008-08-15 16:16 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-08-15 16:16 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-08-15 16:09 . 2008-08-15 16:09 268 --ah----- C:\sqmdata00.sqm
2008-08-15 16:09 . 2008-08-15 16:09 244 --ah----- C:\sqmnoopt00.sqm
2008-08-15 09:28 . 2008-08-15 09:28 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-13 20:43 --------- d-----w C:\Documents and Settings\JP\Application Data\Free Download Manager
2008-09-12 20:50 --------- d-----w C:\Program Files\Lavasoft
2008-09-12 16:22 --------- d-----w C:\Program Files\Alwil Software
2008-08-30 15:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-24 18:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-24 18:40 --------- d-----w C:\Program Files\Canon
2008-08-15 07:28 --------- d-----w C:\Program Files\Windows Live
2008-08-15 07:27 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-08-15 07:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-12 19:47 --------- d-----w C:\Program Files\Free Download Manager
2008-08-12 19:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\FreeDownloadManager.ORG
2008-08-12 19:21 --------- d-----w C:\Documents and Settings\JP\Application Data\Canon
2008-08-12 19:11 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-12 19:10 --------- d-----w C:\Documents and Settings\JP\Application Data\MSNInstaller
2008-08-11 20:34 --------- d-----w C:\Documents and Settings\JP\Application Data\AdobeUM
2008-08-10 19:35 --------- d-----w C:\Documents and Settings\JP\Application Data\ACD Systems
2008-08-10 06:34 --------- d-----w C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-08-10 06:33 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-10 06:30 --------- d-----w C:\Program Files\Lavalys
2008-08-09 21:17 9,856 ----a-w C:\WINDOWS\system32\drivers\pfc.sys
2008-08-09 21:17 --------- d-----w C:\Program Files\Fichiers communs\ACD Systems
2008-08-09 21:05 --------- d-----w C:\Program Files\OLITEC
2008-08-08 09:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Macrovision
2008-08-07 19:50 --------- d-----w C:\Program Files\Macromedia
2008-08-07 18:46 --------- d-----w C:\Program Files\ACD Systems
2008-08-07 18:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\ACD Systems
2008-08-07 16:47 --------- d-----w C:\Documents and Settings\JP\Application Data\Media Player Classic
2008-08-07 07:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-08-07 07:37 --------- d-----w C:\Program Files\Bonjour
2008-08-07 07:30 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared
2008-08-07 06:57 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-08-07 06:56 --------- d-----w C:\Program Files\Nero
2008-08-07 06:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-08-07 06:52 --------- d-----w C:\Program Files\PhotoFiltre
2008-08-07 06:50 --------- d-----w C:\Program Files\VIA
2008-08-07 06:48 --------- d-----w C:\Program Files\Microsoft Works
2008-08-07 06:45 --------- d-----w C:\Program Files\Realtek
2008-08-07 06:42 --------- d-----w C:\Program Files\S3
2008-08-07 06:39 --------- d-----w C:\Program Files\SuperCopier2
2008-08-07 06:38 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-08-07 06:31 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-07 06:29 --------- d-----w C:\Program Files\Services en ligne
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-23 15:10 670,208 ----a-w C:\WINDOWS\system32\wininet.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a730e0a2-9075-4cc3-9521-0f449178d54f}]
2008-09-12 19:00 112640 --a------ C:\WINDOWS\system32\sfiyhm.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 153136]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-09 153136]
"VTTimer"="VTTimer.exe" [2005-03-08 C:\WINDOWS\system32\VTTimer.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-03-04 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sfiyhm.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R3 S3G700;S3G700;C:\WINDOWS\system32\DRIVERS\S3G700m.sys [2005-10-15 792576]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{3A55FFCE-5AE2-4EEB-922A-0239D924C801} - (no file)
BHO-{7FFCD8F1-7D26-4B0D-935F-F62CD50216C1} - (no file)
HKLM-Run-avast! - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM-Run-3067847e - C:\WINDOWS\system32\lduvcowf.dll
HKLM-Run-BM3354b7e2 - C:\WINDOWS\system32\qkefxyub.dll
ShellExecuteHooks-{3A55FFCE-5AE2-4EEB-922A-0239D924C801} - (no file)
Notify-vtUKcbbc - vtUKcbbc.dll

.
------- Examen suppl‚mentaire -------
.
FireFox -: Profile - C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\az8qlv3v.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-15 20:41:20
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cach‚s ...

Recherche d'‚l‚ments en d‚marrage automatique cach‚s ...

Recherche de fichiers cach‚s ...

Scan termin‚ avec succŠs
Fichiers cach‚s: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\DOCUME~1\JP\LOCALS~1\Temp\mc21.tmp"
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-09-15 20:46:35 - La machine a red‚marr‚
ComboFix-quarantined-files.txt 2008-09-15 18:46:12

Avant-CF: 59,658,977,280 octets libres
AprŠs-CF: 59,647,541,248 octets libres

213 --- E O F --- 2008-08-30 15:27:54

Répondre à paulo1363

Analyse le fichier suivant sur Virus Total puis poste le rapport :
C:\WINDOWS\system32\sfiyhm.dll

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

super , je pense que c'est bon déjà , je peux de nouveau afficher les pages de recherche sur google, et y aller , ensuite mon antivirus antivir vient de me signaler exactement le m^eme fichier comme un trojan ,
voici le rapport de virus total

MD5: 5e5282458dbb0dfff7bbcfa9114f4f0c
First received: 2008.09.12 20:06:27 (CET)
Date 2008.09.15 08:33:39 (CET) [<1D]
Résultats 11/36
Permalink: analisis/ffad32753ab915067f218683553d3ce8

Fichier sfiyhm.dll reçu le 2008.09.15 08:33:39 (CET)
Situation actuelle: terminé
Résultat: 11/36 (30.56%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - Trojan.Vundo.FLG
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - Trojan.DnsChange.988
eSafe - - Suspicious File
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
Fortinet - - PossibleThreat
GData - - -
Ikarus - - Trojan.Vundo.FKW
K7AntiVirus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
PCTools - - -
Prevx1 - - Fraudulent Security Program
Rising - - Packer.Win32.Agent.v
Sophos - - Sus/Behav-278
Sunbelt - - -
Symantec - - Trojan.Vundo
TheHacker - - -
TrendMicro - - PAK_Generic.001
VBA32 - - -
ViRobot - - -
VirusBuster - - -
Webwasher-Gateway - - Win32.Malware.gen (suspicious)
Information additionnelle
MD5: 5e5282458dbb0dfff7bbcfa9114f4f0c
SHA1: 7770da66d07dff3f98f6dbc5784ab078940e1e9f
SHA256: 29cf73b634af80930611de2f36a11718ec431061da2c882ff3ddbb992b085996
SHA512: 3647517cdbf752ab677484591ddbc93540ca09e3ca86856d4ca42d4020f68231ec64b1826552e9a467fe68937ffca223d67f5da2a41564b982b1fe5f9857a841

:bounce:

Répondre à paulo1363

Re,

Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

Driver::
mchInjDrv

File::
C:\WINDOWS\system32\sfiyhm.dll
C:\DOCUME~1\JP\LOCALS~1\Temp\mc21.tmp

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a730e0a2-9075-4cc3-9521-0f449178d54f}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=""

Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précédemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
NOTE : S'il n'y a pas de redémarrage, poste quand même les rapports demandés.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Bonsoir,
voici les rapports :

ComboFix 08-09-14.06 - JP 2008-09-16 20:30:47.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.389 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\JP\Bureau\NETTOYAGE VIRUS\ComboFix.exe
Command switches used :: C:\Documents and Settings\JP\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MCHINJDRV
-------\Service_mchInjDrv

((((((((((((((((((((((((((((( Fichiers cr‚‚s du 2008-08-16 au 2008-09-16 ))))))))))))))))))))))))))))))))))))
.

2008-09-14 21:39 . 2008-09-14 21:39 <REP> d-------- C:\Program Files\Avira
2008-09-14 21:39 . 2008-09-14 21:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-09-14 21:16 . 2008-09-14 21:16 <REP> d-------- C:\WINDOWS\AU_Backup
2008-09-13 20:36 . 2008-09-13 20:36 <REP> d-------- C:\WINDOWS\report
2008-09-13 20:36 . 2008-09-13 20:19 22,127,629 --a------ C:\WINDOWS\LPT$VPN.539
2008-09-13 20:19 . 2008-09-13 20:19 22,127,629 --a------ C:\WINDOWS\VPTNFILE.539
2008-09-13 20:19 . 2008-09-13 20:19 1,966,422 --a------ C:\WINDOWS\tsc.ptn
2008-09-13 20:19 . 2008-09-13 20:19 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-09-13 20:19 . 2008-09-13 20:19 333,576 --a------ C:\WINDOWS\TSC.exe
2008-09-13 20:19 . 2008-09-13 20:19 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-09-13 20:19 . 2008-09-13 20:19 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-09-13 20:19 . 2008-09-13 21:10 823 --a------ C:\WINDOWS\tsc.ini
2008-09-13 19:01 . 2008-09-14 21:15 <REP> d-------- C:\WINDOWS\AU_Temp
2008-09-13 19:01 . 2008-09-13 19:01 <REP> d-------- C:\WINDOWS\AU_Log
2008-09-13 19:01 . 2008-09-13 19:01 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-09-13 19:01 . 2008-09-13 19:01 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-09-13 19:01 . 2008-09-13 19:01 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-09-13 19:01 . 2008-09-13 19:01 170 --a------ C:\WINDOWS\GetServer.ini
2008-09-13 17:40 . 2008-09-14 21:15 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-09-12 22:50 . 2008-09-12 23:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-09-12 22:49 . 2008-09-12 22:49 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-09-12 18:33 . 2008-09-12 18:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
2008-09-08 20:21 . 2008-09-15 18:39 <REP> d-------- C:\Documents and Settings\JP\Application Data\U3
2008-09-07 22:34 . 2008-09-07 22:40 <REP> d-------- C:\Program Files\RegCleaner
2008-09-07 22:29 . 2008-09-07 22:29 <REP> d-------- C:\Program Files\TeaTimer (Spybot - Search & Destroy)
2008-09-07 22:23 . 2008-09-12 18:15 12 --a------ C:\WINDOWS\system32\mapisvc.inf
2008-09-07 22:22 . 2008-09-12 18:17 <REP> d-------- C:\Program Files\ESET
2008-09-07 21:46 . 2008-09-07 22:29 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-09-07 21:46 . 2008-09-07 22:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-05 21:19 . 2008-09-05 21:19 38 --a------ C:\WINDOWS\avisplitter.INI
2008-08-24 20:40 . 2008-08-24 20:40 0 --a------ C:\WINDOWS\OpPrintServer.INI
2008-08-24 20:35 . 2008-08-24 20:35 <REP> d-------- C:\Documents and Settings\JP\Application Data\ArcSoft
2008-08-24 20:31 . 2008-08-24 20:31 <REP> d-------- C:\Program Files\ArcSoft
2008-08-24 20:31 . 1999-05-26 09:46 212,480 --a------ C:\WINDOWS\pcdlib32.dll
2008-08-18 22:55 . 2008-08-18 22:55 <REP> d-------- C:\WINDOWS\Sun
2008-08-17 21:51 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-08-17 21:44 . 2008-05-01 16:36 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-17 14:18 . 2008-04-13 19:33 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-08-17 13:57 . 2008-08-17 13:59 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-08-17 13:57 . 2008-04-13 19:34 294,912 -----c--- C:\WINDOWS\system32\dllcache\dlimport.exe
2008-08-17 13:53 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\002593_.tmp
2008-08-17 13:50 . 2008-08-17 13:50 <REP> d-------- C:\WINDOWS\EHome

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-13 20:43 --------- d-----w C:\Documents and Settings\JP\Application Data\Free Download Manager
2008-09-12 20:50 --------- d-----w C:\Program Files\Lavasoft
2008-09-12 16:22 --------- d-----w C:\Program Files\Alwil Software
2008-08-30 15:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-24 18:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-24 18:40 --------- d-----w C:\Program Files\Canon
2008-08-15 20:29 --------- d-----w C:\Program Files\ToniArts
2008-08-15 17:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-08-15 14:16 --------- d-----w C:\Program Files\Java
2008-08-15 14:16 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-08-15 07:28 --------- d-----w C:\Program Files\Windows Live
2008-08-15 07:27 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-08-15 07:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-12 19:47 --------- d-----w C:\Program Files\Free Download Manager
2008-08-12 19:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\FreeDownloadManager.ORG
2008-08-12 19:21 --------- d-----w C:\Documents and Settings\JP\Application Data\Canon
2008-08-12 19:11 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-12 19:10 --------- d-----w C:\Documents and Settings\JP\Application Data\MSNInstaller
2008-08-11 20:34 --------- d-----w C:\Documents and Settings\JP\Application Data\AdobeUM
2008-08-10 19:35 --------- d-----w C:\Documents and Settings\JP\Application Data\ACD Systems
2008-08-10 06:34 --------- d-----w C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-08-10 06:33 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-10 06:30 --------- d-----w C:\Program Files\Lavalys
2008-08-09 21:17 9,856 ----a-w C:\WINDOWS\system32\drivers\pfc.sys
2008-08-09 21:17 --------- d-----w C:\Program Files\Fichiers communs\ACD Systems
2008-08-09 21:05 --------- d-----w C:\Program Files\OLITEC
2008-08-08 09:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Macrovision
2008-08-07 19:50 --------- d-----w C:\Program Files\Macromedia
2008-08-07 18:46 --------- d-----w C:\Program Files\ACD Systems
2008-08-07 18:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\ACD Systems
2008-08-07 16:47 --------- d-----w C:\Documents and Settings\JP\Application Data\Media Player Classic
2008-08-07 07:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-08-07 07:37 --------- d-----w C:\Program Files\Bonjour
2008-08-07 07:30 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared
2008-08-07 06:57 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-08-07 06:56 --------- d-----w C:\Program Files\Nero
2008-08-07 06:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-08-07 06:52 --------- d-----w C:\Program Files\PhotoFiltre
2008-08-07 06:50 --------- d-----w C:\Program Files\VIA
2008-08-07 06:48 --------- d-----w C:\Program Files\Microsoft Works
2008-08-07 06:45 --------- d-----w C:\Program Files\Realtek
2008-08-07 06:42 --------- d-----w C:\Program Files\S3
2008-08-07 06:39 --------- d-----w C:\Program Files\SuperCopier2
2008-08-07 06:38 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-08-07 06:31 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-07 06:29 --------- d-----w C:\Program Files\Services en ligne
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-23 15:10 670,208 ----a-w C:\WINDOWS\system32\wininet.dll
.

((((((((((((((((((((((((((((( snapshot@2008-09-15_20.45.40.98 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
- 2007-11-30 11:19:06 18,296 ------w C:\WINDOWS\system32\spmsg.dll
+ 2007-11-30 12:39:29 18,296 ------w C:\WINDOWS\system32\spmsg.dll
+ 2008-04-15 17:49:31 1,724,416 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4\GdiPlus.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 153136]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-09 153136]
"VTTimer"="VTTimer.exe" [2005-03-08 C:\WINDOWS\system32\VTTimer.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-03-04 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R3 S3G700;S3G700;C:\WINDOWS\system32\DRIVERS\S3G700m.sys [2005-10-15 792576]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b7c45003-7dcf-11dd-b4fc-001731c4ad82}]
\Shell\AutoRun\command - D:\LaunchU3.exe -a

*Newly Created Service* - MCHINJDRV
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-16 20:34:47
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cach‚s ...

Recherche d'‚l‚ments en d‚marrage automatique cach‚s ...

Recherche de fichiers cach‚s ...

Scan termin‚ avec succŠs
Fichiers cach‚s: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\DOCUME~1\JP\LOCALS~1\Temp\mc22.tmp"
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\verclsid.exe
.
**************************************************************************
.
Heure de fin: 2008-09-16 20:40:21 - La machine a red‚marr‚
ComboFix-quarantined-files.txt 2008-09-16 18:39:50
ComboFix2.txt 2008-09-15 18:46:36

Avant-CF: 60,364,054,528 octets libres
AprŠs-CF: 60,295,507,968 octets libres

189 --- E O F --- 2008-09-15 19:45:25

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:42:23, on 16/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\JP\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 8572163796
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 6882 bytes

Répondre à paulo1363

Ton pc se comporte mieux ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

bonsoir,
oui super on dirait que tout est redevenu normal..
J'arrive à afficher les pages de recherche sous google , je n'ai plus de pub intempestives, et quand je suis sous IE, dans l'onglet confidentialité mon curseur reste là ou je le positionne moyennement haute... alors qu'avant il revenait à zéro.
Je t'adresse un très grand merci, pour ton aide , ta disponibilité , c'est super ... grand merci encore
du coup j'essaie de comprendre un peu le processus pour retrouver ce malware.. avec les tutos.. et en comparant les rapports avec les listes BHO ( je crois ) mais c'est très très compliqué...
Bonne soirée merci pour tout... :hello:

Répondre à paulo1363

De rien

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

impossible d'afficher page recherche sous google

Forum Sécurité - Virus : impossible d'afficher page recherche sous google

Attention