Liens Google redirigés [Résolu]

Bonjour, voila mon problème : ce n'est pas systématique, mais lors de recherches sur google, les liens indiqués sont modifiés et me redirigent vers des sites tout autres (souvent de vente d'antivirus).

je viens pour savoir s'il était possible que quelqu'un m'aide pour supprimer le malware qui provoque ceci. merci d'avance.

ps : il me semble, mais je n'en suis pas sûr, que mon internet explorer est ralentis aussi.

Message édité par Moonir le 25-01-2009 à 16:30:47

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Bonjour,

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

j'ai un léger problème, tout comme d'autres personnes, je n'arrive pas à utiliser les liens, j'ai cependant envoyé par clef usb hijackthis, mais maintenant, il ne veut pas s'installer ...

ps : le processus HJTinstall.exe est lancé mais aucune fenêtre d'interface n'apparaît

édition : j'ai réessayé en mode sans échec, pensant que c'était quelque chose qui bloquait le lancement du programme, l'installation a continué à ne pas vouloir se lancer. Je remarques aussi que Spybot ne peut plus se lancer (seul teatimer fonctionne) et qu'il ne se met plus à jour ==> un "problème de connection" ...

Message édité par Moonir le 17-01-2009 à 20:19:34

Répondre à Moonir

Tu peux transférer Combofix pour voir si ça marche ?

! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) !

Télécharge ComboFix (sUBs) sur ton Bureau.
Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

non, combofix ne s'installe pas non plus ... mais sinon, ne serait-il pas possible de scanner mon pc via un autre en réseau ?

edit : je ne l'ai pas utilisé, mais navilog1 s'installe parfaitement sur mon pc, je ne sais pas si cela pourra remplacer combofix ou hijackthis, mais bon.

Message édité par Moonir le 18-01-2009 à 15:34:13

Répondre à Moonir

Nan cela ne remplace pas.

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
Afin de lancer la recherche, clic sur"Rechercher".
Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

AIDE : Tuto en images sur MBAM

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Hum, nouvel échec, l'installation ne s'est pas faite, j'ai tenté de l'installer sur un support tiers, comme une clef usb, ça a marché, ne t'inquiète pas pour les données registres que j'ai donc créés, mais je n'ai pas réussis à lancer le programme, encore une fois, le processus se lance, mais aucune application ne s'ouvre.
j'ai pourtant lancé le programme après être passé en mode sans échec.

est-ce mon ordinateur ou le virus qui provoque ceci ? d'autant plus les autres software que je tentes d'installer fonctionnent !!

+édit : après avoir pensé à installer sur le support tiers, j'ai réessayé hijackthis ainsi que combofix, hijackthis est sur ma clef, et j'arrive à le lancer finalement, je fais donc un scan et je poste le rapport !

Message édité par Moonir le 18-01-2009 à 20:21:51

Répondre à Moonir

voici le rapport, j'espère que c'est le bon ^^ :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:22:50, on 18/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Startup Mechanic\StartupMonitor.exe
C:\WINDOWS\system32\rundll32.exe
D:\program files\steam\steam.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Propriétaire\Bureau\Teamspeak\TeamSpeak 3.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Startup Manager Scanner] C:\Program Files\Startup Mechanic\StartupMonitor.exe
O4 - HKCU\..\Run: [Steam] "d:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-b09003df7e29f6ff.spaces [...] nPUpld.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Ventrilo - Unknown owner - C:\Program Files\VentSrv\ventrilo_svc.exe (file missing)

--
End of file - 6715 bytes

Répondre à Moonir

Il ne se lance même pas en mode sans échec ?

Télécharge Catchme (Gmer) sur ton Bureau.
Double clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.
Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

J'ai essayé catchme, cela m'a fait apparaitre une fenêtre noir, du même type que le ms-dos (c'est bien ça je crois) mais aucune information n'est apparu dedans, alors que sur le pc d'a côté, il a affiché beaucoup de données ... j'ai réessayé en mode sans échec, sans succès, pareil que pour les autres programmes ...

j'avais aussi essayé une restauration du système à un point de save antérieur, il ne s'est jamais lancé !!!

ps : que dit le rapport hijackthis ? il y a effectivement quelque chose sur mon pc ?

Répondre à Moonir

Apparemment propre. Renomme combofix en combo-fix avant de le lancer.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Bien, bonne nouvelle, combofix s'est lancé.
Cependant toutes les indications, en screenshot anglais sur ton tuto, sont apparu en langue allemande ou suédoise ... enfin quelque chose qui ressemble à cela, je me suis guidé avec ton tuto.
j'avais installé la console de récupération depuis mon cd, j'ai lancé le programme en suivant les instructions, il a scanné, chose qui a été très très rapide comparé à ce qui était annoncé ... il a tout fait automatiquement et m'a fermé mon bureau en m'indiquant un certains nombre de "rootkit !!" je n'avais pas d'autre choix que d'appuyer sur "ok", je l'ai fait et il m'a redémarrer mon pc, j'ai choisis dans les options, demarrer console de récupération, et là ... écran noir, je me demande si je peux le rééteindre de manière brutale pour le refaire démarrer ou non ... ai-je un risque ?

je vais attendre ta réponse pour savoir.

ps : depuis les problèmes sur internet, j'ai aussi quelques freezes subits qui bloquent complètement mon pc, ils surviennent pendant le démarrage, il est possible que ne soit pas combofix qui soit la cause de ce plantage.

Message édité par Moonir le 20-01-2009 à 15:16:14

Répondre à Moonir

voila, désolé pour le double poste, me revoila sur le pc infecté, j'ai redémarré brutalement, voyant que le pc n'en sortirait pas.
je n'ai pas du tout au tutoriel finalement parce que combofix a en fait éteint puis redémarré le pc pour faire cette fois ci, toutes les étapes indiqués, enfin bref.... il était toujours en langue étrangère et m'a donné ce rapport :

ComboFix 09-01-17.04 - Propriétaire 2009-01-20 15:21:59.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2047.1654 [GMT 1:00]
Körs från: c:\documents and settings\Propriétaire\Bureau\Combo-Fix.exe
AV: avast! antivirus 4.8.1296 [VPS 090119-0] *On-access scanning disabled* (Outdated)
.

((((((((((((((((((((((((((((((((((((((( Andra raderingar ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\TDSSmxoe.sys
c:\windows\system32\TDSScrxx.dll
c:\windows\system32\TDSSehys.log
c:\windows\system32\TDSSmtpe.dat
c:\windows\system32\TDSSnmxh.log
c:\windows\system32\TDSSnpur.dll
c:\windows\system32\TDSSoitu.dll
c:\windows\system32\TDSSqbgx.dll
c:\windows\system32\TDSSsahc.dll
c:\windows\system32\TDSSwkod.log
c:\windows\system32\TDSSyavu.dll
c:\windows\system32\UpMedia
c:\windows\WINDOWS
c:\windows\WINDOWS\system32\msvcm80.dll
c:\windows\WINDOWS\system32\msvcp80.dll
c:\windows\WINDOWS\system32\msvcr80.dll
c:\windows\WINDOWS\winsxs\92rg91xw.1p4\msvcm80.dll
c:\windows\WINDOWS\winsxs\92rg91xw.1p4\msvcp80.dll
c:\windows\WINDOWS\winsxs\92rg91xw.1p4\msvcr80.dll
c:\windows\WINDOWS\winsxs\b2rg91xw.1p4\msvcm80.dll
c:\windows\WINDOWS\winsxs\b2rg91xw.1p4\msvcp80.dll
c:\windows\WINDOWS\winsxs\b2rg91xw.1p4\msvcr80.dll
c:\windows\WINDOWS\winsxs\b2rg91xw.1p4\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700.cat
c:\windows\WINDOWS\winsxs\b2rg91xw.1p4\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700.manifest
c:\windows\WINDOWS\winsxs\Manifests\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700.cat
c:\windows\WINDOWS\winsxs\Manifests\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700.manifest
c:\windows\WINDOWS\winsxs\Policies\uxgs54we.kj4\8.0.50727.762.cat
c:\windows\WINDOWS\winsxs\Policies\uxgs54we.kj4\8.0.50727.762.policy
c:\windows\WINDOWS\winsxs\vxgs54we.kj4\8.0.50727.762.cat
c:\windows\WINDOWS\winsxs\vxgs54we.kj4\8.0.50727.762.policy
D:\install.exe

.
((((((((((((((((((((((((((((((((((((((( Drivrutiner/Tjänster )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_TDSSserv.sys
-------\Legacy_TDSSserv.sys

(((((((((((((((((((((((( Filer Skapade från 2008-12-20 till 2009-01-20 ))))))))))))))))))))))))))))))
.

2009-01-16 23:59 . 2009-01-17 00:16 <REP> d-------- c:\program files\Navilog1
2009-01-13 17:50 . 2009-01-13 17:50 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\teamspeak2
2009-01-13 15:33 . 2009-01-13 15:33 <REP> d-------- c:\documents and settings\All Users\Application Data\nView_Profiles
2009-01-10 23:09 . 2009-01-10 23:09 <REP> d-------- c:\program files\CCleaner
2009-01-10 15:30 . 2009-01-10 15:30 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-01-09 01:15 . 2009-01-09 01:15 <REP> d-------- c:\program files\Startup Mechanic
2008-12-31 19:51 . 2008-12-31 19:51 <REP> d-------- c:\program files\USB Boxer
2008-12-24 16:00 . 2008-04-14 04:33 21,504 --a------ c:\windows\system32\hidserv.dll
2008-12-24 16:00 . 2008-04-14 04:33 21,504 --a--c--- c:\windows\system32\dllcache\hidserv.dll
2008-12-22 00:02 . 2008-12-22 00:02 <REP> d-------- c:\program files\AviSynth 2.5
2008-12-22 00:02 . 2004-02-22 10:11 719,872 --a------ c:\windows\system32\devil.dll
2008-12-22 00:02 . 2006-10-07 17:43 502,784 --a------ c:\windows\x2.64.exe
2008-12-22 00:02 . 2007-05-17 17:30 318,976 --a------ c:\windows\system32\avisynth.dll
2008-12-22 00:02 . 2005-02-28 13:16 240,128 --a------ c:\windows\system32\x.264.exe
2008-12-22 00:02 . 2006-04-12 09:47 217,073 --a------ c:\windows\meta4.exe
2008-12-22 00:02 . 2004-01-25 00:00 70,656 --a------ c:\windows\system32\yv12vfw.dll
2008-12-22 00:02 . 2004-01-25 00:00 70,656 --a------ c:\windows\system32\i420vfw.dll
2008-12-22 00:02 . 2006-04-05 08:09 66,560 --a------ c:\windows\MOTA113.exe
2008-12-22 00:02 . 2005-07-14 12:31 27,648 --a------ c:\windows\system32\AVSredirect.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-19 22:23 --------- d-----w c:\program files\Warcraft ROC
2009-01-17 19:15 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-14 00:08 --------- d-----w c:\documents and settings\Propriétaire\Application Data\LimeWire
2009-01-13 16:18 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-13 16:18 --------- d-----w c:\program files\ASUS
2009-01-10 12:35 --------- d-----w c:\program files\Windows Live
2009-01-07 21:49 --------- d-----w c:\documents and settings\Propriétaire\Application Data\gtk-2.0
2008-12-30 20:03 --------- d-----w c:\documents and settings\Propriétaire\Application Data\mIRC
2008-12-30 17:09 --------- d-----w c:\program files\mIRC
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-06 15:48 21,840 ----atw c:\windows\system32\SIntfNT.dll
2008-12-06 15:48 17,212 ----atw c:\windows\system32\SIntf32.dll
2008-12-06 15:48 12,067 ----atw c:\windows\system32\SIntf16.dll
2008-12-01 15:08 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Hamachi
2008-11-08 22:35 183,120 ----a-w c:\windows\system32\PnkBstrB.exe
2008-10-28 12:09 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-01 18:57 22,328 ----a-w c:\documents and settings\Propriétaire\Application Data\PnkBstrK.sys
2008-08-28 13:03 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008082820080829\index.dat
.

(((((((((((((((((((((((((((((((((( Startpunkter i registret )))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Not* tomma poster & legitima standardposter visas inte
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="d:\program files\steam\steam.exe" [2008-10-08 1410296]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
"Startup Manager Scanner"="c:\program files\Startup Mechanic\StartupMonitor.exe" [2004-09-05 86016]
"nwiz"="nwiz.exe" [2008-10-07 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.l3acm"= l3codecp.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /p \??\c:\0autocheck autochk *\0lsdelete

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk
backup=c:\windows\pss\Windows Desktop Search.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 21:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 11:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"d:\\Program Files\\THQ\\Dawn Of War\\W40k.exe"=
"d:\\Program Files\\THQ\\Dawn Of War\\W40kWA.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Program Files\\Ocean Technology\\GG E-Sports Platform\\GGclient.exe"=
"d:\\Program Files\\Steam\\SteamApps\\grizzlitk\\half-life 2\\hl2.exe"=
"d:\\Program Files\\Steam\\SteamApps\\grizzlitk\\half-life 2 deathmatch\\hl2.exe"=
"d:\\Program Files\\Steam\\SteamApps\\grizzlitk\\half-life deathmatch source\\hl2.exe"=
"d:\\Program Files\\Steam\\SteamApps\\grizzlitk\\source sdk base\\hl2.exe"=
"d:\\Counter-Strike Sources\\hl2.exe"=
"\\\\Sonychambre\\VAIO (D)\\Counter-Strike Sources\\hl2.exe"=
"d:\\Program Files\\Steam\\steam.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Program Files\\THQ\\Gas Powered Games\\Supreme Commander\\bin\\SupremeCommander.exe"=
"d:\\Program Files\\THQ\\Gas Powered Games\\Supreme Commander - Forged Alliance\\bin\\ForgedAlliance.exe"=
"d:\\Program Files\\THQ\\Gas Powered Games\\GPGNet\\GPG.Multiplayer.Client.exe"=
"c:\\Program Files\\Warcraft ROC\\war3.exe"=
"c:\\Program Files\\Ocean Technology\\GG E-Sports Platform\\Garena.exe"=
"\\\\Mybookworld\\public\\Quentin\\Counter-Strike Sources\\hl2.exe"=
"c:\\Program Files\\mIRC\\mirc.exe"=
"c:\\Program Files\\Warcraft ROC\\Warcraft III.exe"=
"c:\\Documents and Settings\\Propriétaire\\Bureau\\jeux\\list cheker\\DoL)Moon_Fall\\pickup.listchecker.exe"=
"c:\\Documents and Settings\\Propriétaire\\Bureau\\jeux\\list cheker\\pickup.listchecker.exe"=
"c:\\Documents and Settings\\Propriétaire\\Bureau\\jeux\\list cheker\\Yu11o\\pickup.listchecker.exe"=
"c:\\Documents and Settings\\Propriétaire\\Bureau\\jeux\\list cheker\\Deezp\\pickup.listchecker.exe"=
"d:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"=
"d:\\Program Files\\Steam\\SteamApps\\grizzlitk\\insurgency\\hl2.exe"=
"d:\\Program Files\\Steam\\SteamApps\\grizzlitk\\diprip warm up\\hl2.exe"=
"d:\\Program Files\\Electronic Arts\\Dead Space\\Dead Space.exe"=
"c:\\Documents and Settings\\Propriétaire\\Bureau\\jeux\\list cheker\\Le_Raton_Noir\\pickup.listchecker.exe"=
"d:\\Program Files\\Steam\\SteamApps\\grizzlitk\\source sdk base 2007\\hl2.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"d:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"d:\\Program Files\\Electronic Arts\\Command & Conquer 3\\RetailExe\\1.0\\cnc3game.dat"=
"d:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"d:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"d:\\Program Files\\THQ\\Dawn of War - Dark Crusade\\DarkCrusade.exe"=
"d:\\Sierra\\Empire Earth - The Art of Conquest\\EE-AOC.exe"=
"d:\\Sierra\\Empire Earth\\Empire Earth.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*isabled:@xpsp2res.dll,-22009

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-20 111184]
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [2007-06-19 176128]
R3 SaiH0004;SaiH0004;c:\windows\system32\drivers\SaiH0004.sys [2008-07-23 182528]
R3 SaiL0004;SaiL0004;c:\windows\system32\drivers\SaiL0004.sys [2008-07-23 15104]
R3 SaiU0004;SaiU0004;c:\windows\system32\drivers\SaiU0004.sys [2008-07-23 27392]
R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-04-20 20560]
S3 DMSKSSRh;DMSKSSRh;\??\c:\docume~1\PROPRI~1\LOCALS~1\Temp\DMSKSSRh.sys --> c:\docume~1\PROPRI~1\LOCALS~1\Temp\DMSKSSRh.sys [?]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\8.tmp --> c:\windows\system32\8.tmp [?]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2005-08-02 32512]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1eeb04c7-1e89-11dc-b3a7-806d6172696f}]
\Shell\AutoRun\command - E:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5190a6ce-9c70-11dd-b88b-0015af0b341f}]
\Shell\AutoRun\command - G:\start.exe
\Shell\iledefrance\command - G:\start.exe
.
- - - - FÖRÄLDRALÖSA POSTER SOM TAGITS BORT - - - -

ShellIconOverlayIdentifiers-{2D7E38A6-A604-45AE-9A87-4F5F25760650} - (no file)
ShellExecuteHooks-{097F10A7-487F-4457-AB1F-827C59479A72} - (no file)

.
------- Extra genomsökning -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

c:\windows\Downloaded Program Files\oscan81.ocx_x - c:\windows\bdoscandellang.ini
c:\windows\bdoscandel.exe
c:\windows\Downloaded Program Files\live.ini
c:\windows\Downloaded Program Files\scanoptions.tsi
c:\windows\Downloaded Program Files\lang.ini
c:\windows\Downloaded Program Files\ipsupd.dll
c:\windows\Downloaded Program Files\bdupd.dll
c:\windows\Downloaded Program Files\libfn.dll
c:\windows\Downloaded Program Files\bdcore.dll
c:\windows\Downloaded Program Files\oscan8.ocx
O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
hxxp://www.zebulon.fr/scan8/oscan8.cab
c:\windows\Downloaded Program Files\oscan8.inf
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-20 15:23:26
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

genomsökningen avslutades lyckosamt
dolda filer: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\8.tmp"
.
--------------------- LÅSTA REGISTERNYCKLAR ---------------------

[HKEY_USERS\S-1-5-21-1409082233-842925246-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-1409082233-842925246-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:aa,20,99,e6,58,aa,ef,76,78,7b,8c,a2,2b,44,cc,a1,43,ee,b3,9b,79,43,b7,
77,43,c9,43,27,36,34,01,a9,c0,28,0d,6d,7b,2d,5c,6b,22,44,7d,43,3b,3f,04,1a,\
"??"=hex:a1,5e,47,db,25,65,bb,27,8b,92,55,34,10,3f,d9,49

[HKEY_USERS\S-1-5-21-1409082233-842925246-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:58,b9,0c,9a,ed,e5,c9,f0,ab,6c,78,ea,04,d4,fa,9a,9c,6b,04,da,52,
5f,86,4a,72,e8,3e,91,39,02,8e,c1,ed,d2,ce,64,b4,78,aa,19,d9,03,77,c9,4c,fe,\
"rkeysecu"=hex:fc,c0,7e,17,05,7d,fc,b5,1a,af,54,29,89,3b,60,32
.
Sluttid: 2009-01-20 15:24:31
ComboFix-quarantined-files.txt 2009-01-20 14:24:29

Före genomsökningen: 38,015,021,056 octets libres
Efter genomsökningen: 38,235,639,808 octets libres

236 --- E O F --- 2009-01-14 15:01:45

Répondre à Moonir

j'ai très vaguement testé les recherches google pour voir si quelque chose avait changé (puisque combofix supprime automatiquement les nuisibles si j'ai bien compris) et apparemment, sur les recherches qui étaient corrompues avant, aucune ne l'est actuellement.
de plus, j'ai tenté d'utiliser Spybot, et il s'est relancé normalement =)...
Je ne sais pas si le nettoyage de mon pc est finit mais je tiens déjà à te remercier pour ton aide car mon pc a l'air de beaucoup mieux fonctionner !

Dois-je aussi utiliser catchme et malware's byte désormais ?

ps : combofix n'enlève que les rootkit ? car je viens de trouver plusieurs bestioles, que j'ai enlevé ensuite.

Message édité par Moonir le 20-01-2009 à 15:48:04

Répondre à Moonir

Tu devrais pouvoir lancer MBAM là ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

voici le log de mbam.

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1671
Windows 5.1.2600 Service Pack 3

21/01/2009 03:50:07
mbam-log-2009-01-21 (03-50-07).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 146098
Temps écoulé: 2 hour(s), 8 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSScrxx.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSnpur.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSoitu.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSyavu.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.

pourrais-je savoir comment désinstaller la console de récupération au passage ? ^^

Message édité par Moonir le 21-01-2009 à 11:15:37

Répondre à Moonir

Pourquoi vouloir la virer ? Reposte un rapport Hijackthis.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

voici le rapport hjthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:48:45, on 21/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Hotkey Tool\Hotkey Tool.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Documents and Settings\Propriétaire\Bureau\Teamspeak\TeamSpeak 3.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Propriétaire\Bureau\security\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Steam] "d:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-b09003df7e29f6ff.spaces [...] nPUpld.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Ventrilo - Unknown owner - C:\Program Files\VentSrv\ventrilo_svc.exe (file missing)

--
End of file - 6378 bytes

je souhaiterais désinstaller la console car le mode de boot m'est désormais sans cesse demandé... et puis, lorsque j'avais souhaité la lancer, après que combofix soit passé, l'écran noir était l'écran favoris de mon pc ... après, c'était peut-être à cause des trojans, je n'en sais rien.
d'après toi, il faut que je la garde ?

Répondre à Moonir

Re,

Suffit de chercher sur Google :
http://support.microsoft.com/kb/555032/fr

&

Fix les lignes dans le cadre ci-dessous avec HijackThis : AIDE EN IMAGES

O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

&

Désinstalle correctement Avast! pour le remplacer par AntiVir.
Pourquoi changer ? Avast! vs AntiVir

Fais un scan complet puis poste le rapport en fin d'analyse.
AIDE : Tutorial sur l'antivirus AntiVir Personal Edition Classic

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

J'ai changé Internet Explorer pour Mozilla, j'ai mis, en suivant les consignes Antivir, j'ai fixé les 3 lignes de hjthis comme conseillé et j'ai aussi décidé de garder la console de récupération, car après tout, tu as raison, autant perdre 2 secondes à choisir le mode de boot et pouvoir se tirer d'affaire quand on en a besoin.

voici le rapport d'antivir (je l'ai laissé tourner, j'ai supprimé les infections mais à la fin il m'a dit "la recherche a été arrêtée" (il était sur le dernier dossier du pc : sur un jeu, aucun problème donc je penses)

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 22 janvier 2009 17:42

La recherche porte sur 1256864 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Propriétaire
Nom de l'ordinateur :MOONFALL

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 16:33:01
ANTIVIR2.VDF : 7.1.1.148 440832 Bytes 20/01/2009 16:33:05
ANTIVIR3.VDF : 7.1.1.167 308736 Bytes 22/01/2009 16:33:08
Version du moteur: 8.2.0.60
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.32 340347 Bytes 22/01/2009 16:33:21
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.5 393588 Bytes 22/01/2009 16:33:20
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 22/01/2009 16:33:18
AEHEUR.DLL : 8.1.0.86 1552759 Bytes 22/01/2009 16:33:17
AEHELP.DLL : 8.1.2.0 119159 Bytes 22/01/2009 16:33:11
AEGEN.DLL : 8.1.1.10 323957 Bytes 22/01/2009 16:33:10
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 22/01/2009 16:33:09
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Disques durs locaux
Fichier de configuration.........: c:\avira\antivir personaledition classic\alldiscs.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : jeudi 22 janvier 2009 17:42

La recherche d'objets cachés commence.
'41062' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeamSpeak 3.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'steam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'33' processus ont été contrôlés avec '33' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '54' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Disque local>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\__.zip
[0] Type d'archive: ZIP
--> TDSSmxoe.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/TDss.G.22
[REMARQUE] Fichier supprimé.
C:\WINDOWS\$NtServicePackUninstall$\ftp.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.49664.J
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <Mes Documents>
D:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Fin de la recherche : jeudi 22 janvier 2009 18:26
Temps nécessaire: 43:22 Minute(s)

La recherche a été effectuée intégralement

7585 Les répertoires ont été contrôlés
537274 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
2 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
4 Impossible de contrôler des fichiers
537268 Fichiers non infectés
2341 Les archives ont été contrôlées
4 Avertissements
2 Consignes
41062 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Répondre à Moonir

Tu veux réduire le temps au niveau du choix entre mode normal et la consol de récup ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

non, tout est bon, désolé, c'était une stupidité de ma part, je sais plus pourquoi je souhaitais la virer, elle me parrait bien là ou elle est maintenant.
Y a-t-il encore des choses à faire, en nettoyage ou autre ? Mon pc refonctionne normalement, je suis prêt à mettre le fameux [Résolus] mais j'aimerais être sûr de pouvoir le faire.

Répondre à Moonir

Tu peux

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

[Résolu]Liens Google redirigés

Forum Sécurité - Virus : [Résolu]Liens Google redirigés

Attention