impossible d'afficher page recherche sous google - Sécurité - Virus
TomsGuide.com : 700 000 inscrits répondent à toutes vos questions high-tech et informatique.
Pour obtenir de l'aide, inscrivez-vous gratuitement !
 

Ajouter une réponse



Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet : impossible d'afficher page recherche sous google
 
paulo1363
Profil : IDNaute
Plus d'informations
n°335002
14-09-2008 à 23:05:54

bonjour,
j'ai un soucis , je n'arrive plus à afficher une recherche sous google, seuls les sites dans mes favoris s'ouvrent , lorsque je fais une recherche soit sous Internet Explorer ou par Firefox , la page recherchée ne s'affiche jamais ( de plus je suis en bas débit ) j'ai remarqué qu'en allant sur outils options internet confidentialités , les paramètres reviennent toujours à accepter tous les cookies , je n'arrive pas à valider en moyenne quand je re ouvre le navigateur le curseur est revenu à accepter tous les cookies.
De plus par moment j'ai des pages de pubs qui s'ouvre seules soiot sur IE soit sur firefox..
Je ne comprends plus rien et je n'arrive pas à faire une recherche sur google..
Pourriez vous m'aider je poste à tout hasard le rapport hijackthis
en vous remerciant d'avance
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:32:15, on 14/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\JP\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {3A55FFCE-5AE2-4EEB-922A-0239D924C801} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7FFCD8F1-7D26-4B0D-935F-F62CD50216C1} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {f45d8719-44f0-1259-3cc4-57092a0e037a} - {a730e0a2-9075-4cc3-9521-0f449178d54f} - C:\WINDOWS\system32\sfiyhm.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [BM3354b7e2] Rundll32.exe "C:\WINDOWS\system32\qkefxyub.dll",s
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 8572163796
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C6B240AB-3446-4853-BBDC-44431C7CDB68}: NameServer = 80.10.246.5 80.10.246.136
O20 - AppInit_DLLs: sfiyhm.dll
O20 - Winlogon Notify: vtUKcbbc - vtUKcbbc.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 7158 bytes

Liens sponsorisés


Inscrivez-vous ou connectez-vous pour masquer ceci.

paulo1363
Profil : IDNaute
Plus d'informations
n°335020
15-09-2008 à 10:16:35

bonjour,
je viens de passer spy bot et adaware , mais pas d'amélioration
Pouvez vous m'aider
merci

Angeldark
Profil : Helper
Plus d'informations
n°335036
15-09-2008 à 13:32:52

Salut,

  • Télécharge Catchme (Gmer) sur ton Bureau.
  • Double clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse.


---------------
Prévention & Protection||Vous m'aimez ? Cliquez :o
paulo1363
Profil : IDNaute
Plus d'informations
n°335134
15-09-2008 à 18:55:27

bonjour,
voici le rapport catchme

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0



hidden files: 0


Angeldark
Profil : Helper
Plus d'informations
n°335168
15-09-2008 à 19:30:11

Re,

Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) !

  • Télécharge ComboFix (sUBs) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.


AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer


---------------
Prévention & Protection||Vous m'aimez ? Cliquez :o
paulo1363
Profil : IDNaute
Plus d'informations
n°335226
15-09-2008 à 20:54:19

voici le rapport COMBO.

ComboFix 08-09-14.06 - JP 2008-09-15 20:37:43.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.411 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\JP\Bureau\NETTOYAGE VIRUS\ComboFix.exe
* Un nouveau point de restauration a été créé

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM3354b7e2.txt
C:\WINDOWS\BM3354b7e2.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\fLUvvyxx.ini
C:\WINDOWS\system32\fLUvvyxx.ini2
C:\WINDOWS\system32\fwocvudl.ini
C:\WINDOWS\system32\lduvcowf.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\qkefxyub.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s du 2008-08-15 au 2008-09-15 ))))))))))))))))))))))))))))))))))))
.

2008-09-14 21:39 . 2008-09-14 21:39 <REP> d-------- C:\Program Files\Avira
2008-09-14 21:39 . 2008-09-14 21:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-09-14 21:16 . 2008-09-14 21:16 <REP> d-------- C:\WINDOWS\AU_Backup
2008-09-13 20:36 . 2008-09-13 20:36 <REP> d-------- C:\WINDOWS\report
2008-09-13 20:36 . 2008-09-13 20:19 22,127,629 --a------ C:\WINDOWS\LPT$VPN.539
2008-09-13 20:19 . 2008-09-13 20:19 22,127,629 --a------ C:\WINDOWS\VPTNFILE.539
2008-09-13 20:19 . 2008-09-13 20:19 1,966,422 --a------ C:\WINDOWS\tsc.ptn
2008-09-13 20:19 . 2008-09-13 20:19 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-09-13 20:19 . 2008-09-13 20:19 333,576 --a------ C:\WINDOWS\TSC.exe
2008-09-13 20:19 . 2008-09-13 20:19 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-09-13 20:19 . 2008-09-13 20:19 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-09-13 20:19 . 2008-09-13 21:10 823 --a------ C:\WINDOWS\tsc.ini
2008-09-13 19:01 . 2008-09-14 21:15 <REP> d-------- C:\WINDOWS\AU_Temp
2008-09-13 19:01 . 2008-09-13 19:01 <REP> d-------- C:\WINDOWS\AU_Log
2008-09-13 19:01 . 2008-09-13 19:01 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-09-13 19:01 . 2008-09-13 19:01 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-09-13 19:01 . 2008-09-13 19:01 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-09-13 19:01 . 2008-09-13 19:01 170 --a------ C:\WINDOWS\GetServer.ini
2008-09-13 17:40 . 2008-09-14 21:15 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-09-12 22:50 . 2008-09-12 23:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-09-12 22:49 . 2008-09-12 22:49 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-09-12 19:00 . 2008-09-12 19:00 112,640 --a------ C:\WINDOWS\system32\sfiyhm.dll
2008-09-12 19:00 . 2008-09-12 19:00 112,640 --a------ C:\WINDOWS\system32\hcwmyppv.dll
2008-09-12 18:33 . 2008-09-12 18:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
2008-09-08 20:21 . 2008-09-15 18:39 <REP> d-------- C:\Documents and Settings\JP\Application Data\U3
2008-09-07 22:34 . 2008-09-07 22:40 <REP> d-------- C:\Program Files\RegCleaner
2008-09-07 22:29 . 2008-09-07 22:29 <REP> d-------- C:\Program Files\TeaTimer (Spybot - Search & Destroy)
2008-09-07 22:23 . 2008-09-12 18:15 12 --a------ C:\WINDOWS\system32\mapisvc.inf
2008-09-07 22:22 . 2008-09-12 18:17 <REP> d-------- C:\Program Files\ESET
2008-09-07 21:46 . 2008-09-07 22:29 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-09-07 21:46 . 2008-09-07 22:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-05 21:19 . 2008-09-05 21:19 38 --a------ C:\WINDOWS\avisplitter.INI
2008-08-24 20:40 . 2008-08-24 20:40 0 --a------ C:\WINDOWS\OpPrintServer.INI
2008-08-24 20:35 . 2008-08-24 20:35 <REP> d-------- C:\Documents and Settings\JP\Application Data\ArcSoft
2008-08-24 20:31 . 2008-08-24 20:31 <REP> d-------- C:\Program Files\ArcSoft
2008-08-24 20:31 . 1999-05-26 09:46 212,480 --a------ C:\WINDOWS\pcdlib32.dll
2008-08-18 22:55 . 2008-08-18 22:55 <REP> d-------- C:\WINDOWS\Sun
2008-08-17 21:51 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-08-17 21:44 . 2008-05-01 16:36 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-17 14:18 . 2008-04-13 19:33 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-08-17 13:57 . 2008-08-17 13:59 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-08-17 13:57 . 2008-04-13 19:34 294,912 -----c--- C:\WINDOWS\system32\dllcache\dlimport.exe
2008-08-17 13:53 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\002593_.tmp
2008-08-17 13:50 . 2008-08-17 13:50 <REP> d-------- C:\WINDOWS\EHome
2008-08-15 22:29 . 2008-08-15 22:29 <REP> d-------- C:\Program Files\ToniArts
2008-08-15 21:16 . 2008-08-21 21:13 <REP> d-------- C:\Documents and Settings\JP\Contacts
2008-08-15 19:23 . 2008-08-15 19:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-08-15 19:00 . 2008-08-30 17:27 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-08-15 16:54 . 2008-08-15 16:54 268 --ah----- C:\sqmdata01.sqm
2008-08-15 16:54 . 2008-08-15 16:54 244 --ah----- C:\sqmnoopt01.sqm
2008-08-15 16:42 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-08-15 16:42 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll
2008-08-15 16:42 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-08-15 16:16 . 2008-08-15 16:16 <REP> d-------- C:\Program Files\Java
2008-08-15 16:16 . 2008-08-15 16:16 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-08-15 16:16 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-08-15 16:09 . 2008-08-15 16:09 268 --ah----- C:\sqmdata00.sqm
2008-08-15 16:09 . 2008-08-15 16:09 244 --ah----- C:\sqmnoopt00.sqm
2008-08-15 09:28 . 2008-08-15 09:28 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-13 20:43 --------- d-----w C:\Documents and Settings\JP\Application Data\Free Download Manager
2008-09-12 20:50 --------- d-----w C:\Program Files\Lavasoft
2008-09-12 16:22 --------- d-----w C:\Program Files\Alwil Software
2008-08-30 15:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-24 18:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-24 18:40 --------- d-----w C:\Program Files\Canon
2008-08-15 07:28 --------- d-----w C:\Program Files\Windows Live
2008-08-15 07:27 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-08-15 07:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-12 19:47 --------- d-----w C:\Program Files\Free Download Manager
2008-08-12 19:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\FreeDownloadManager.ORG
2008-08-12 19:21 --------- d-----w C:\Documents and Settings\JP\Application Data\Canon
2008-08-12 19:11 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-12 19:10 --------- d-----w C:\Documents and Settings\JP\Application Data\MSNInstaller
2008-08-11 20:34 --------- d-----w C:\Documents and Settings\JP\Application Data\AdobeUM
2008-08-10 19:35 --------- d-----w C:\Documents and Settings\JP\Application Data\ACD Systems
2008-08-10 06:34 --------- d-----w C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-08-10 06:33 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-10 06:30 --------- d-----w C:\Program Files\Lavalys
2008-08-09 21:17 9,856 ----a-w C:\WINDOWS\system32\drivers\pfc.sys
2008-08-09 21:17 --------- d-----w C:\Program Files\Fichiers communs\ACD Systems
2008-08-09 21:05 --------- d-----w C:\Program Files\OLITEC
2008-08-08 09:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Macrovision
2008-08-07 19:50 --------- d-----w C:\Program Files\Macromedia
2008-08-07 18:46 --------- d-----w C:\Program Files\ACD Systems
2008-08-07 18:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\ACD Systems
2008-08-07 16:47 --------- d-----w C:\Documents and Settings\JP\Application Data\Media Player Classic
2008-08-07 07:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-08-07 07:37 --------- d-----w C:\Program Files\Bonjour
2008-08-07 07:30 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared
2008-08-07 06:57 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-08-07 06:56 --------- d-----w C:\Program Files\Nero
2008-08-07 06:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-08-07 06:52 --------- d-----w C:\Program Files\PhotoFiltre
2008-08-07 06:50 --------- d-----w C:\Program Files\VIA
2008-08-07 06:48 --------- d-----w C:\Program Files\Microsoft Works
2008-08-07 06:45 --------- d-----w C:\Program Files\Realtek
2008-08-07 06:42 --------- d-----w C:\Program Files\S3
2008-08-07 06:39 --------- d-----w C:\Program Files\SuperCopier2
2008-08-07 06:38 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-08-07 06:31 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-07 06:29 --------- d-----w C:\Program Files\Services en ligne
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-23 15:10 670,208 ----a-w C:\WINDOWS\system32\wininet.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a730e0a2-9075-4cc3-9521-0f449178d54f}]
2008-09-12 19:00 112640 --a------ C:\WINDOWS\system32\sfiyhm.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 153136]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-09 153136]
"VTTimer"="VTTimer.exe" [2005-03-08 C:\WINDOWS\system32\VTTimer.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-03-04 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sfiyhm.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R3 S3G700;S3G700;C:\WINDOWS\system32\DRIVERS\S3G700m.sys [2005-10-15 792576]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{3A55FFCE-5AE2-4EEB-922A-0239D924C801} - (no file)
BHO-{7FFCD8F1-7D26-4B0D-935F-F62CD50216C1} - (no file)
HKLM-Run-avast! - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM-Run-3067847e - C:\WINDOWS\system32\lduvcowf.dll
HKLM-Run-BM3354b7e2 - C:\WINDOWS\system32\qkefxyub.dll
ShellExecuteHooks-{3A55FFCE-5AE2-4EEB-922A-0239D924C801} - (no file)
Notify-vtUKcbbc - vtUKcbbc.dll


.
------- Examen suppl‚mentaire -------
.
FireFox -: Profile - C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\az8qlv3v.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-15 20:41:20
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cach‚s ...

Recherche d'‚l‚ments en d‚marrage automatique cach‚s ...

Recherche de fichiers cach‚s ...

Scan termin‚ avec succŠs
Fichiers cach‚s: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\DOCUME~1\JP\LOCALS~1\Temp\mc21.tmp"
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-09-15 20:46:35 - La machine a red‚marr‚
ComboFix-quarantined-files.txt 2008-09-15 18:46:12

Avant-CF: 59,658,977,280 octets libres
AprŠs-CF: 59,647,541,248 octets libres

213 --- E O F --- 2008-08-30 15:27:54

Angeldark
Profil : Helper
Plus d'informations
n°335234
15-09-2008 à 21:14:08

Analyse le fichier suivant sur Virus Total puis poste le rapport :
C:\WINDOWS\system32\sfiyhm.dll


---------------
Prévention & Protection||Vous m'aimez ? Cliquez :o
paulo1363
Profil : IDNaute
Plus d'informations
n°335258
15-09-2008 à 22:23:47

super , je pense que c'est bon déjà , je peux de nouveau afficher les pages de recherche sur google, et y aller , ensuite mon antivirus antivir vient de me signaler exactement le m^eme fichier comme un trojan ,
voici le rapport de virus total

MD5: 5e5282458dbb0dfff7bbcfa9114f4f0c
First received: 2008.09.12 20:06:27 (CET)
Date 2008.09.15 08:33:39 (CET) [<1D]
Résultats 11/36
Permalink: analisis/ffad32753ab915067f218683553d3ce8

Fichier sfiyhm.dll reçu le 2008.09.15 08:33:39 (CET)
Situation actuelle: terminé
Résultat: 11/36 (30.56%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - Trojan.Vundo.FLG
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - Trojan.DnsChange.988
eSafe - - Suspicious File
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
Fortinet - - PossibleThreat
GData - - -
Ikarus - - Trojan.Vundo.FKW
K7AntiVirus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
PCTools - - -
Prevx1 - - Fraudulent Security Program
Rising - - Packer.Win32.Agent.v
Sophos - - Sus/Behav-278
Sunbelt - - -
Symantec - - Trojan.Vundo
TheHacker - - -
TrendMicro - - PAK_Generic.001
VBA32 - - -
ViRobot - - -
VirusBuster - - -
Webwasher-Gateway - - Win32.Malware.gen (suspicious)
Information additionnelle
MD5: 5e5282458dbb0dfff7bbcfa9114f4f0c
SHA1: 7770da66d07dff3f98f6dbc5784ab078940e1e9f
SHA256: 29cf73b634af80930611de2f36a11718ec431061da2c882ff3ddbb992b085996
SHA512: 3647517cdbf752ab677484591ddbc93540ca09e3ca86856d4ca42d4020f68231ec64b1826552e9a467fe68937ffca223d67f5da2a41564b982b1fe5f9857a841


:bounce:

Angeldark
Profil : Helper
Plus d'informations
n°335291
16-09-2008 à 12:28:11

Re,

Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

Driver::
mchInjDrv

File::
C:\WINDOWS\system32\sfiyhm.dll
C:\DOCUME~1\JP\LOCALS~1\Temp\mc21.tmp

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a730e0a2-9075-4cc3-9521-0f449178d54f}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=""



Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précédemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
NOTE : S'il n'y a pas de redémarrage, poste quand même les rapports demandés.


---------------
Prévention & Protection||Vous m'aimez ? Cliquez :o
paulo1363
Profil : IDNaute
Plus d'informations
n°335379
16-09-2008 à 20:48:07

Bonsoir,
voici les rapports :

ComboFix 08-09-14.06 - JP 2008-09-16 20:30:47.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.389 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\JP\Bureau\NETTOYAGE VIRUS\ComboFix.exe
Command switches used :: C:\Documents and Settings\JP\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MCHINJDRV
-------\Service_mchInjDrv


((((((((((((((((((((((((((((( Fichiers cr‚‚s du 2008-08-16 au 2008-09-16 ))))))))))))))))))))))))))))))))))))
.

2008-09-14 21:39 . 2008-09-14 21:39 <REP> d-------- C:\Program Files\Avira
2008-09-14 21:39 . 2008-09-14 21:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-09-14 21:16 . 2008-09-14 21:16 <REP> d-------- C:\WINDOWS\AU_Backup
2008-09-13 20:36 . 2008-09-13 20:36 <REP> d-------- C:\WINDOWS\report
2008-09-13 20:36 . 2008-09-13 20:19 22,127,629 --a------ C:\WINDOWS\LPT$VPN.539
2008-09-13 20:19 . 2008-09-13 20:19 22,127,629 --a------ C:\WINDOWS\VPTNFILE.539
2008-09-13 20:19 . 2008-09-13 20:19 1,966,422 --a------ C:\WINDOWS\tsc.ptn
2008-09-13 20:19 . 2008-09-13 20:19 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-09-13 20:19 . 2008-09-13 20:19 333,576 --a------ C:\WINDOWS\TSC.exe
2008-09-13 20:19 . 2008-09-13 20:19 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-09-13 20:19 . 2008-09-13 20:19 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-09-13 20:19 . 2008-09-13 21:10 823 --a------ C:\WINDOWS\tsc.ini
2008-09-13 19:01 . 2008-09-14 21:15 <REP> d-------- C:\WINDOWS\AU_Temp
2008-09-13 19:01 . 2008-09-13 19:01 <REP> d-------- C:\WINDOWS\AU_Log
2008-09-13 19:01 . 2008-09-13 19:01 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-09-13 19:01 . 2008-09-13 19:01 286,720