Antivir détecte TR/Vundo.Gen
Sylkhin
-
Sylkhin -
Sylkhin -
Bonjour,
depuis quelques temps mon PC est très lent. J'ai des redirections de pages sur internet, ma boite hotmail envoie des spams à tous mes contacts... bref c'est la cata. J'ai essayé d'installer adaware mais un message d'erreur apparait automatiquement au bout de quelques secondes et il se ferme. Impossible de faire un scan en ligne. J'ai installé Antivir qui s'affole et détecte Tr/Vundo.gen toutes les 4 secondes.
Y aurait-il quelqu'un(e) pour m'aider s'il vous plait?
depuis quelques temps mon PC est très lent. J'ai des redirections de pages sur internet, ma boite hotmail envoie des spams à tous mes contacts... bref c'est la cata. J'ai essayé d'installer adaware mais un message d'erreur apparait automatiquement au bout de quelques secondes et il se ferme. Impossible de faire un scan en ligne. J'ai installé Antivir qui s'affole et détecte Tr/Vundo.gen toutes les 4 secondes.
Y aurait-il quelqu'un(e) pour m'aider s'il vous plait?
A voir également:
- Antivir détecte TR/Vundo.Gen
- Clé usb non detecté - Guide
- Le logiciel amd a détecté un dépassement de délai du pilote ✓ - Forum Carte graphique
- Sennheiser tr 4200 problème - Forum Casque et écouteurs
- Antivir - Télécharger - Antivirus & Antimalwares
- Mon pc charge mon téléphone mais ne le détecte pas - Forum PC portable
45 réponses
Bon on avance ^^
Ton rapport AntiVir montre des cracks infectés dans plusieurs dossiers (qu'on retrouve dans le rapport RSIT), il faut vérifier leurs contenus :
• Télécharge SystemLook (de jpshortstuff) sur ton Bureau.
• Double-clique sur SystemLook.exe pour le lancer
• Copie les lignes en gras ci-dessous dans la fenêtre de SystemLook :
:dir
C:\WINDOWS\system32\LocalService(2)
C:\WINDOWS\system32\LocalService(3)
C:\WINDOWS\system32\LocalService(4)
C:\WINDOWS\system32\LocalService(5)
C:\WINDOWS\system32\SysWoW32
C:\WINDOWS\system32\110604153
• Clique sur le bouton Look pour démarrer l'examen.
• A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie/colle le rapport dans ta prochaine réponse.
Ton rapport AntiVir montre des cracks infectés dans plusieurs dossiers (qu'on retrouve dans le rapport RSIT), il faut vérifier leurs contenus :
• Télécharge SystemLook (de jpshortstuff) sur ton Bureau.
• Double-clique sur SystemLook.exe pour le lancer
• Copie les lignes en gras ci-dessous dans la fenêtre de SystemLook :
:dir
C:\WINDOWS\system32\LocalService(2)
C:\WINDOWS\system32\LocalService(3)
C:\WINDOWS\system32\LocalService(4)
C:\WINDOWS\system32\LocalService(5)
C:\WINDOWS\system32\SysWoW32
C:\WINDOWS\system32\110604153
• Clique sur le bouton Look pour démarrer l'examen.
• A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie/colle le rapport dans ta prochaine réponse.
Et voila
SystemLook v1.0 by jpshortstuff (29.08.09)
Log created at 12:14 on 18/11/2009 by Propriétaire (Administrator - Elevation successful)
========== dir ==========
C:\WINDOWS\system32\LocalService(2) - Parameters: "(none)"
---Files---
305.crack.zip.kwd --a--- 60 bytes [09:35 26/09/2009] [13:55 10/09/2009]
306.keygen.zip.kwd --a--- 227 bytes [09:35 26/09/2009] [20:10 20/08/2009]
307.serial.zip.kwd --a--- 179 bytes [09:35 26/09/2009] [20:09 20/08/2009]
308.setup.zip.kwd --a--- 206 bytes [09:35 26/09/2009] [20:09 20/08/2009]
309.music.au.kwd --a--- 137 bytes [09:35 26/09/2009] [05:57 18/09/2009]
310.music2.au.kwd --a--- 124 bytes [09:35 26/09/2009] [05:57 18/09/2009]
311.music3.au.kwd --a--- 5 bytes [09:35 26/09/2009] [05:56 18/09/2009]
312.music4.au.kwd --a--- 98 bytes [09:35 26/09/2009] [06:00 18/09/2009]
---Folders---
None found.
C:\WINDOWS\system32\LocalService(3) - Parameters: "(none)"
---Files---
329.crack.zip.kwd --a--- 60 bytes [18:30 10/11/2009] [13:55 10/09/2009]
330.keygen.zip.kwd --a--- 227 bytes [18:30 10/11/2009] [20:10 20/08/2009]
331.serial.zip.kwd --a--- 173 bytes [18:30 10/11/2009] [10:28 22/10/2009]
332.setup.zip.kwd --a--- 206 bytes [18:30 10/11/2009] [20:09 20/08/2009]
333.music.au.kwd --a--- 137 bytes [18:30 10/11/2009] [05:57 18/09/2009]
334.music2.au.kwd --a--- 6 bytes [18:30 10/11/2009] [10:35 22/10/2009]
335.music3.au.kwd --a--- 5 bytes [18:30 10/11/2009] [05:56 18/09/2009]
336.music4.au.kwd --a--- 114 bytes [18:30 10/11/2009] [10:39 22/10/2009]
---Folders---
None found.
C:\WINDOWS\system32\LocalService(4) - Parameters: "(none)"
---Files---
329.crack.zip.kwd --a--- 60 bytes [12:03 12/11/2009] [13:55 10/09/2009]
330.keygen.zip.kwd --a--- 227 bytes [12:03 12/11/2009] [20:10 20/08/2009]
331.serial.zip.kwd --a--- 173 bytes [12:03 12/11/2009] [10:28 22/10/2009]
332.setup.zip.kwd --a--- 206 bytes [12:03 12/11/2009] [20:09 20/08/2009]
333.music.au.kwd --a--- 137 bytes [12:03 12/11/2009] [05:57 18/09/2009]
334.music2.au.kwd --a--- 6 bytes [12:03 12/11/2009] [10:35 22/10/2009]
335.music3.au.kwd --a--- 5 bytes [12:03 12/11/2009] [05:56 18/09/2009]
336.music4.au.kwd --a--- 114 bytes [12:03 12/11/2009] [10:39 22/10/2009]
---Folders---
None found.
C:\WINDOWS\system32\LocalService(5) - Parameters: "(none)"
---Files---
329.crack.zip.kwd --a--- 60 bytes [17:54 12/11/2009] [13:55 10/09/2009]
330.keygen.zip.kwd --a--- 227 bytes [17:54 12/11/2009] [20:10 20/08/2009]
331.serial.zip.kwd --a--- 173 bytes [17:54 12/11/2009] [10:28 22/10/2009]
332.setup.zip.kwd --a--- 206 bytes [17:54 12/11/2009] [20:09 20/08/2009]
333.music.au.kwd --a--- 137 bytes [17:54 12/11/2009] [05:57 18/09/2009]
334.music2.au.kwd --a--- 6 bytes [17:54 12/11/2009] [10:35 22/10/2009]
335.music3.au.kwd --a--- 5 bytes [17:54 12/11/2009] [05:56 18/09/2009]
336.music4.au.kwd --a--- 114 bytes [17:54 12/11/2009] [10:39 22/10/2009]
---Folders---
None found.
C:\WINDOWS\system32\SysWoW32 - Parameters: "(none)"
---Files---
mi1862242884v0.kwd --ahs- 86 bytes [18:48 14/11/2009] [20:48 14/11/2009]
mi1862242884v1.kwd --ahs- 214 bytes [18:48 14/11/2009] [20:48 14/11/2009]
mi1862242884v2.kwd --ahs- 200 bytes [18:48 14/11/2009] [20:48 14/11/2009]
mi1862242884v3.kwd --ahs- 157 bytes [18:48 14/11/2009] [20:48 14/11/2009]
wu1862242884v4.kwd --ahs- 135 bytes [18:48 14/11/2009] [20:48 14/11/2009]
wu1862242884v5.kwd --ahs- 177 bytes [18:48 14/11/2009] [20:48 14/11/2009]
wu1862242884v6.kwd --ahs- 3 bytes [18:48 14/11/2009] [20:48 14/11/2009]
wu1862242884v7.kwd --ahs- 116 bytes [18:48 14/11/2009] [20:48 14/11/2009]
---Folders---
None found.
C:\WINDOWS\system32\110604153 - Parameters: "(none)"
---Files---
None found.
---Folders---
None found.
-=End Of File=-
SystemLook v1.0 by jpshortstuff (29.08.09)
Log created at 12:14 on 18/11/2009 by Propriétaire (Administrator - Elevation successful)
========== dir ==========
C:\WINDOWS\system32\LocalService(2) - Parameters: "(none)"
---Files---
305.crack.zip.kwd --a--- 60 bytes [09:35 26/09/2009] [13:55 10/09/2009]
306.keygen.zip.kwd --a--- 227 bytes [09:35 26/09/2009] [20:10 20/08/2009]
307.serial.zip.kwd --a--- 179 bytes [09:35 26/09/2009] [20:09 20/08/2009]
308.setup.zip.kwd --a--- 206 bytes [09:35 26/09/2009] [20:09 20/08/2009]
309.music.au.kwd --a--- 137 bytes [09:35 26/09/2009] [05:57 18/09/2009]
310.music2.au.kwd --a--- 124 bytes [09:35 26/09/2009] [05:57 18/09/2009]
311.music3.au.kwd --a--- 5 bytes [09:35 26/09/2009] [05:56 18/09/2009]
312.music4.au.kwd --a--- 98 bytes [09:35 26/09/2009] [06:00 18/09/2009]
---Folders---
None found.
C:\WINDOWS\system32\LocalService(3) - Parameters: "(none)"
---Files---
329.crack.zip.kwd --a--- 60 bytes [18:30 10/11/2009] [13:55 10/09/2009]
330.keygen.zip.kwd --a--- 227 bytes [18:30 10/11/2009] [20:10 20/08/2009]
331.serial.zip.kwd --a--- 173 bytes [18:30 10/11/2009] [10:28 22/10/2009]
332.setup.zip.kwd --a--- 206 bytes [18:30 10/11/2009] [20:09 20/08/2009]
333.music.au.kwd --a--- 137 bytes [18:30 10/11/2009] [05:57 18/09/2009]
334.music2.au.kwd --a--- 6 bytes [18:30 10/11/2009] [10:35 22/10/2009]
335.music3.au.kwd --a--- 5 bytes [18:30 10/11/2009] [05:56 18/09/2009]
336.music4.au.kwd --a--- 114 bytes [18:30 10/11/2009] [10:39 22/10/2009]
---Folders---
None found.
C:\WINDOWS\system32\LocalService(4) - Parameters: "(none)"
---Files---
329.crack.zip.kwd --a--- 60 bytes [12:03 12/11/2009] [13:55 10/09/2009]
330.keygen.zip.kwd --a--- 227 bytes [12:03 12/11/2009] [20:10 20/08/2009]
331.serial.zip.kwd --a--- 173 bytes [12:03 12/11/2009] [10:28 22/10/2009]
332.setup.zip.kwd --a--- 206 bytes [12:03 12/11/2009] [20:09 20/08/2009]
333.music.au.kwd --a--- 137 bytes [12:03 12/11/2009] [05:57 18/09/2009]
334.music2.au.kwd --a--- 6 bytes [12:03 12/11/2009] [10:35 22/10/2009]
335.music3.au.kwd --a--- 5 bytes [12:03 12/11/2009] [05:56 18/09/2009]
336.music4.au.kwd --a--- 114 bytes [12:03 12/11/2009] [10:39 22/10/2009]
---Folders---
None found.
C:\WINDOWS\system32\LocalService(5) - Parameters: "(none)"
---Files---
329.crack.zip.kwd --a--- 60 bytes [17:54 12/11/2009] [13:55 10/09/2009]
330.keygen.zip.kwd --a--- 227 bytes [17:54 12/11/2009] [20:10 20/08/2009]
331.serial.zip.kwd --a--- 173 bytes [17:54 12/11/2009] [10:28 22/10/2009]
332.setup.zip.kwd --a--- 206 bytes [17:54 12/11/2009] [20:09 20/08/2009]
333.music.au.kwd --a--- 137 bytes [17:54 12/11/2009] [05:57 18/09/2009]
334.music2.au.kwd --a--- 6 bytes [17:54 12/11/2009] [10:35 22/10/2009]
335.music3.au.kwd --a--- 5 bytes [17:54 12/11/2009] [05:56 18/09/2009]
336.music4.au.kwd --a--- 114 bytes [17:54 12/11/2009] [10:39 22/10/2009]
---Folders---
None found.
C:\WINDOWS\system32\SysWoW32 - Parameters: "(none)"
---Files---
mi1862242884v0.kwd --ahs- 86 bytes [18:48 14/11/2009] [20:48 14/11/2009]
mi1862242884v1.kwd --ahs- 214 bytes [18:48 14/11/2009] [20:48 14/11/2009]
mi1862242884v2.kwd --ahs- 200 bytes [18:48 14/11/2009] [20:48 14/11/2009]
mi1862242884v3.kwd --ahs- 157 bytes [18:48 14/11/2009] [20:48 14/11/2009]
wu1862242884v4.kwd --ahs- 135 bytes [18:48 14/11/2009] [20:48 14/11/2009]
wu1862242884v5.kwd --ahs- 177 bytes [18:48 14/11/2009] [20:48 14/11/2009]
wu1862242884v6.kwd --ahs- 3 bytes [18:48 14/11/2009] [20:48 14/11/2009]
wu1862242884v7.kwd --ahs- 116 bytes [18:48 14/11/2009] [20:48 14/11/2009]
---Folders---
None found.
C:\WINDOWS\system32\110604153 - Parameters: "(none)"
---Files---
None found.
---Folders---
None found.
-=End Of File=-
Et sinon ... j'ai toujours des redirections de pages (systématiquement) quand je fais des recherches sur google :(
un de tes cracks doit etre infecté ^^
• Rends toi sur le site https://www.virustotal.com/gui/
• Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide :
C:\WINDOWS\system32\SysWoW32\mi1862242884v0.kwd
• Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
• Fais un copier/coller du rapport sur le forum.
Si tu ne trouves pas le fichier, fais ceci :
• Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
• Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
• Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
et supprimes tout ca :
C:\WINDOWS\system32\LocalService(2)
C:\WINDOWS\system32\LocalService(3)
C:\WINDOWS\system32\LocalService(4)
C:\WINDOWS\system32\LocalService(5)
C:\WINDOWS\system32\110604153
• Rends toi sur le site https://www.virustotal.com/gui/
• Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide :
C:\WINDOWS\system32\SysWoW32\mi1862242884v0.kwd
• Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
• Fais un copier/coller du rapport sur le forum.
Si tu ne trouves pas le fichier, fais ceci :
• Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
• Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
• Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
et supprimes tout ca :
C:\WINDOWS\system32\LocalService(2)
C:\WINDOWS\system32\LocalService(3)
C:\WINDOWS\system32\LocalService(4)
C:\WINDOWS\system32\LocalService(5)
C:\WINDOWS\system32\110604153
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai supprimé les fichiers, et voici le rapport
Fichier mi1862242884v0.kwd reçu le 2009.11.18 20:14:42 (UTC)
Résultat: 0/41 (0%)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.11.18 -
AhnLab-V3 5.0.0.2 2009.11.18 -
AntiVir 7.9.1.70 2009.11.18 -
Antiy-AVL 2.0.3.7 2009.11.18 -
Authentium 5.2.0.5 2009.11.18 -
Avast 4.8.1351.0 2009.11.18 -
AVG 8.5.0.425 2009.11.18 -
BitDefender 7.2 2009.11.18 -
CAT-QuickHeal 10.00 2009.11.17 -
ClamAV 0.94.1 2009.11.18 -
Comodo 2979 2009.11.18 -
DrWeb 5.0.0.12182 2009.11.18 -
eSafe 7.0.17.0 2009.11.18 -
eTrust-Vet 35.1.7127 2009.11.18 -
F-Prot 4.5.1.85 2009.11.17 -
F-Secure 9.0.15370.0 2009.11.17 -
Fortinet 3.120.0.0 2009.11.18 -
GData 19 2009.11.18 -
Ikarus T3.1.1.74.0 2009.11.18 -
Jiangmin 11.0.800 2009.11.18 -
K7AntiVirus 7.10.899 2009.11.18 -
Kaspersky 7.0.0.125 2009.11.18 -
McAfee 5806 2009.11.18 -
McAfee+Artemis 5806 2009.11.18 -
McAfee-GW-Edition 6.8.5 2009.11.18 -
Microsoft 1.5202 2009.11.18 -
NOD32 4618 2009.11.18 -
Norman 6.03.02 2009.11.18 -
nProtect 2009.1.8.0 2009.11.18 -
Panda 10.0.2.2 2009.11.18 -
PCTools 7.0.3.5 2009.11.18 -
Prevx 3.0 2009.11.18 -
Rising 22.22.02.08 2009.11.18 -
Sophos 4.47.0 2009.11.18 -
Sunbelt 3.2.1858.2 2009.11.17 -
Symantec 1.4.4.12 2009.11.18 -
TheHacker 6.5.0.2.073 2009.11.18 -
TrendMicro 9.0.0.1003 2009.11.18 -
VBA32 3.12.12.0 2009.11.18 -
ViRobot 2009.11.18.2043 2009.11.18 -
VirusBuster 5.0.21.0 2009.11.18 -
Fichier mi1862242884v0.kwd reçu le 2009.11.18 20:14:42 (UTC)
Résultat: 0/41 (0%)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.11.18 -
AhnLab-V3 5.0.0.2 2009.11.18 -
AntiVir 7.9.1.70 2009.11.18 -
Antiy-AVL 2.0.3.7 2009.11.18 -
Authentium 5.2.0.5 2009.11.18 -
Avast 4.8.1351.0 2009.11.18 -
AVG 8.5.0.425 2009.11.18 -
BitDefender 7.2 2009.11.18 -
CAT-QuickHeal 10.00 2009.11.17 -
ClamAV 0.94.1 2009.11.18 -
Comodo 2979 2009.11.18 -
DrWeb 5.0.0.12182 2009.11.18 -
eSafe 7.0.17.0 2009.11.18 -
eTrust-Vet 35.1.7127 2009.11.18 -
F-Prot 4.5.1.85 2009.11.17 -
F-Secure 9.0.15370.0 2009.11.17 -
Fortinet 3.120.0.0 2009.11.18 -
GData 19 2009.11.18 -
Ikarus T3.1.1.74.0 2009.11.18 -
Jiangmin 11.0.800 2009.11.18 -
K7AntiVirus 7.10.899 2009.11.18 -
Kaspersky 7.0.0.125 2009.11.18 -
McAfee 5806 2009.11.18 -
McAfee+Artemis 5806 2009.11.18 -
McAfee-GW-Edition 6.8.5 2009.11.18 -
Microsoft 1.5202 2009.11.18 -
NOD32 4618 2009.11.18 -
Norman 6.03.02 2009.11.18 -
nProtect 2009.1.8.0 2009.11.18 -
Panda 10.0.2.2 2009.11.18 -
PCTools 7.0.3.5 2009.11.18 -
Prevx 3.0 2009.11.18 -
Rising 22.22.02.08 2009.11.18 -
Sophos 4.47.0 2009.11.18 -
Sunbelt 3.2.1858.2 2009.11.17 -
Symantec 1.4.4.12 2009.11.18 -
TheHacker 6.5.0.2.073 2009.11.18 -
TrendMicro 9.0.0.1003 2009.11.18 -
VBA32 3.12.12.0 2009.11.18 -
ViRobot 2009.11.18.2043 2009.11.18 -
VirusBuster 5.0.21.0 2009.11.18 -
comment va ton pc a part tes redirections ? tous les autres problemes ?
pour tes redirections, c'est a cause de ca :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mirarsearch.com/?useie5=1&q=
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
* Lance l'installation du programme en exécutant le fichier téléchargé.
sous xp : Double-clique
sous vista : clic doit en tant qu'administrateur
*maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Ce qu'il faut savoir sur les toolbars (barres d'outils)
pour tes redirections, c'est a cause de ca :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mirarsearch.com/?useie5=1&q=
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
* Lance l'installation du programme en exécutant le fichier téléchargé.
sous xp : Double-clique
sous vista : clic doit en tant qu'administrateur
*maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Ce qu'il faut savoir sur les toolbars (barres d'outils)
Ah ben mon PC va mieux docteur, il a retrouvé sa première jeunesse. Il est beaucoup plus rapide.
Jadis lorsque je lançais un programme ou que j’ouvrais internet j’avais le temps d’aller me faire un café avant que ça s’ouvre. Maintenant c’est nickel, ça me surprend même par la rapidité.
Lorsque je voulais envoyer un mail sur hotmail, un message de spam était pré-écris dans mon champs et tous mes contacts étaient inondés. Ce n’est plus le cas.
Juste à l’allumage du PC depuis qu’on a commencé à le traiter, j’ai un message qui apparait : CSS-Corporate-HSS_Mini_Fl a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru.
Ce n’est pas très gênant remarque, je crois que ça vient d’orange…
Voici le rapport Tollbar S&D J’ai fait 2/3 essais de recherche sur google après avoir utilisé Toolbar S&D, et plus aucune redirection !
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:24 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:113 Go (Free:49 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 19/11/2009|13:32 )
C:\WINDOWS\iun6002.exe
-----------\\ SUPPRESSION
Supprime! - C:\WINDOWS\iun6002.exe
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Propri‚taire) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Propri‚taire) - {2b40b0c4-8b6a-4c69-a9f6-335fce97f7f8} => xulcache
(Propri‚taire) - {aa42c052-e6d1-4fbf-9141-de27109e625c} => xulcache
(Propri‚taire) - {bcbb5f9b-0d35-4389-9342-820c10043895} => xulcache
(Propri‚taire) - {f2025330-f614-41b4-af8d-2a36f63cf78c} => xulcache
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="http://www.mirarsearch.com/?useie5=1&q="
--------------------\\ Recherche d'autres infections
--------------------\\ ROOTKIT !!
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\TDSSserv]
1 - "C:\ToolBar SD\TB_1.txt" - 19/11/2009|13:33 - Option : [2]
-----------\\ Fin du rapport a 13:33:31.84
Jadis lorsque je lançais un programme ou que j’ouvrais internet j’avais le temps d’aller me faire un café avant que ça s’ouvre. Maintenant c’est nickel, ça me surprend même par la rapidité.
Lorsque je voulais envoyer un mail sur hotmail, un message de spam était pré-écris dans mon champs et tous mes contacts étaient inondés. Ce n’est plus le cas.
Juste à l’allumage du PC depuis qu’on a commencé à le traiter, j’ai un message qui apparait : CSS-Corporate-HSS_Mini_Fl a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru.
Ce n’est pas très gênant remarque, je crois que ça vient d’orange…
Voici le rapport Tollbar S&D J’ai fait 2/3 essais de recherche sur google après avoir utilisé Toolbar S&D, et plus aucune redirection !
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:24 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:113 Go (Free:49 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 19/11/2009|13:32 )
C:\WINDOWS\iun6002.exe
-----------\\ SUPPRESSION
Supprime! - C:\WINDOWS\iun6002.exe
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Propri‚taire) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Propri‚taire) - {2b40b0c4-8b6a-4c69-a9f6-335fce97f7f8} => xulcache
(Propri‚taire) - {aa42c052-e6d1-4fbf-9141-de27109e625c} => xulcache
(Propri‚taire) - {bcbb5f9b-0d35-4389-9342-820c10043895} => xulcache
(Propri‚taire) - {f2025330-f614-41b4-af8d-2a36f63cf78c} => xulcache
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="http://www.mirarsearch.com/?useie5=1&q="
--------------------\\ Recherche d'autres infections
--------------------\\ ROOTKIT !!
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\TDSSserv]
1 - "C:\ToolBar SD\TB_1.txt" - 19/11/2009|13:33 - Option : [2]
-----------\\ Fin du rapport a 13:33:31.84
J'ai réinstallé rsit, car on l'avait retiré, du coup j'ai deux rapports :
log.txt : http://www.cijoint.fr/cjlink.php?file=cj200911/cijs7GmT4x.txt
info.txt : http://www.cijoint.fr/cjlink.php?file=cj200911/cijd1QFsfr.txt
log.txt : http://www.cijoint.fr/cjlink.php?file=cj200911/cijs7GmT4x.txt
info.txt : http://www.cijoint.fr/cjlink.php?file=cj200911/cijd1QFsfr.txt
slt et dsl pour le delai,
As tu toujours le fichier CF Script.txt sur ton bureau ?
si oui,
> ouvres le
> remplaces l'ancien script par ce qu'il y a ci dessous en gras :
Driver::
TDSSserv
> enregistrer
> puis refais la même procedure qu'au post 11 (glisser/deposer sur l'icone de Combofix , le lion, toutes defenses desactivées)
postes le rapport
ENSUITE
pour tes redirections :
>lances hijackthis (C:\Program Files\trend micro\Propriétaire.exe)
>clic sur Do a system only
>coches ces cases (seulement celles la pour l'instant)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mirarsearch.com/?useie5=1&q=
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} - http://fdata.over-blog.com/99/00/00/01/js/javauploader/ImageUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096041670403
>Puis cliques sur FIX CHEKEED
>Redemarres ton pc, dis moi si c'est bon
As tu toujours le fichier CF Script.txt sur ton bureau ?
si oui,
> ouvres le
> remplaces l'ancien script par ce qu'il y a ci dessous en gras :
Driver::
TDSSserv
> enregistrer
> puis refais la même procedure qu'au post 11 (glisser/deposer sur l'icone de Combofix , le lion, toutes defenses desactivées)
postes le rapport
ENSUITE
pour tes redirections :
>lances hijackthis (C:\Program Files\trend micro\Propriétaire.exe)
>clic sur Do a system only
>coches ces cases (seulement celles la pour l'instant)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mirarsearch.com/?useie5=1&q=
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} - http://fdata.over-blog.com/99/00/00/01/js/javauploader/ImageUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096041670403
>Puis cliques sur FIX CHEKEED
>Redemarres ton pc, dis moi si c'est bon
Bonjour
Hier je n’ai plu eu de problème de redirection, mais en revanche j’ai voulu répondre à un vieux message qu’on m’avait envoyé sur Hotmail et dans le champ pour répondre il y avait un texte de spam pré-écrit.
Ce matin, en ouvrant Firefox j’ai eu ce message :
Gfx1.hotmail.com :443 utilise un certificat de sécurité invalide.
Le certificat n’est valide que pour a248.e.akamai.net
(Code d’erreur : ssl_error_bad_cert_domain)
Il peut s’agir d’un problème de configuration du serveur ou d’une tentative d’usurpation de son identité par un tiers.
Si vous avez déjà pu vous connecter avec succès à ce serveur auparavant, l’erreur peut-être temporaire et vous pouvez essayer de vous reconnecter plus tard
J'ai fait ce que tu m'as demandé avec Hijackthis, j'ai redémarré le PC et ça a l'air d'aller.
Voici le rapport de combofix
ComboFix 09-11-19.05 - Propriétaire 20/11/2009 11:55.3.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.308 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Propriétaire\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-20 au 2009-11-20 ))))))))))))))))))))))))))))))))))))
.
2009-11-20 10:34 . 2009-11-16 20:01 404737 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.exe
2009-11-20 10:34 . 2009-11-16 20:01 345345 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.dll
2009-11-20 10:34 . 2009-04-17 16:07 87297 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updaterc.dll
2009-11-20 10:34 . 2009-02-17 13:49 79105 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updext.dll
2009-11-20 10:34 . 2008-10-20 07:38 126721 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\scewxmlw.dll
2009-11-19 13:19 . 2009-11-19 13:19 -------- d-----w- C:\rsit
2009-11-19 12:31 . 2009-11-19 12:33 -------- d-----w- C:\ToolBar SD
2009-11-16 19:40 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-11-16 19:40 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-11-16 19:40 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-11-16 19:40 . 2009-11-16 19:40 -------- d-----w- c:\program files\Avira
2009-11-16 19:40 . 2009-11-16 19:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-11-15 21:44 . 1999-05-09 23:00 1384448 ----a-w- c:\windows\system32\MSVBVM60.DLL
2009-11-15 21:37 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-15 21:37 . 2009-11-15 21:37 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-15 21:37 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-14 18:48 . 2009-11-16 22:57 -------- d-sh--w- c:\windows\system32\SysWoW32
2009-11-13 15:12 . 2009-11-13 15:25 -------- d-----w- C:\C-Fix
2009-11-13 13:36 . 2009-11-19 13:19 -------- d-----w- c:\program files\trend micro
2009-11-13 11:16 . 2009-11-16 20:01 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-11-13 10:52 . 2009-11-13 10:52 93360 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2009-11-13 10:50 . 2009-10-03 08:15 2924848 -c----w- c:\documents and settings\All Users\Application Data\~0\Ad-AwareInstallation.exe
2009-11-13 10:49 . 2009-11-13 10:49 -------- d-----w- c:\program files\Lavasoft
2009-11-12 22:12 . 2009-11-12 22:12 -------- d-----w- c:\program files\Panda Security
2009-11-12 22:06 . 2009-11-12 22:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-11-12 21:56 . 2009-11-12 21:56 -------- d-----w- c:\windows\system32\wbem\Repository
2009-11-12 21:52 . 2009-11-12 21:52 -------- d-----w- C:\Nouveau dossier
2009-11-12 16:37 . 2009-11-13 11:08 -------- dc-h--w- c:\documents and settings\All Users\Application Data\~0
2009-11-12 12:19 . 2009-11-12 21:52 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-17 22:13 . 2009-09-18 07:20 -------- d-----w- c:\program files\CCleaner
2009-11-13 11:08 . 2008-09-29 15:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-11-12 22:14 . 2003-04-24 12:00 565788 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-12 22:14 . 2003-04-24 12:00 109758 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-12 21:55 . 2009-05-18 09:56 -------- d-----w- c:\program files\OrangeHSS
2009-10-27 21:21 . 2009-10-16 21:23 -------- d-----w- c:\program files\Controle Parental
2009-10-27 21:21 . 2004-09-24 15:42 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-27 21:21 . 2009-10-19 15:34 -------- d-----w- c:\program files\psdmi
2009-10-27 21:20 . 2009-10-19 15:40 -------- d-----w- c:\program files\Solo2000(2)
2009-10-27 21:19 . 2009-08-29 15:45 -------- d-----w- c:\program files\RALINK
2009-10-27 21:19 . 2009-09-13 11:24 -------- d-----w- c:\program files\Satsuki Decoder Pack
2009-10-20 17:01 . 2009-10-20 17:01 64072 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2010 9.0.0.736\French\setup.exe
2009-10-19 23:52 . 2009-10-19 23:52 3091968 ----a-w- c:\windows\system32\SETC.tmp
2009-10-19 23:52 . 2009-10-19 23:52 3091968 ------w- c:\windows\system32\SETD.tmp
2009-09-25 05:36 . 2003-04-24 12:00 671232 ----a-w- c:\windows\system32\wininet.dll
2009-09-25 05:36 . 2004-08-19 23:09 81920 ------w- c:\windows\system32\ieencode.dll
2009-09-11 14:18 . 2003-04-24 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2003-04-24 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-30 14:58 . 2009-08-30 14:58 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-08-30 14:20 . 2009-08-30 14:20 0 ----a-w- c:\windows\nsreg.dat
2009-08-29 15:51 . 2009-08-29 15:51 21419 ----a-w- c:\windows\system32\drivers\AegisP.sys
2009-08-26 08:01 . 2003-04-24 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
.
------- Sigcheck -------
[7] 2008-04-14 . BE0CB143FA427D93440DED18DB8C918B . 198144 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\netman.dll
[-] 2005-08-22 . 0D55724D88488BBFC53BC2EA219240F3 . 197632 . . [5.1.2600.2743] . . c:\windows\$NtServicePackUninstall$\netman.dll
[-] 2005-08-22 . 0D55724D88488BBFC53BC2EA219240F3 . 197632 . . [5.1.2600.2743] . . c:\windows\system32\netman.dll
[-] 2005-08-22 . 31748843AD5811351B115CC52CEA8D77 . 197632 . . [5.1.2600.2743] . . c:\windows\$hf_mig$\KB905414\SP2QFE\netman.dll
[7] 2004-08-19 . 237F77C91B70469E3AF9F7FD0A524954 . 198144 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB905414$\netman.dll
[7] 2008-04-14 . 460E4CE148BD07218DA0B6A3D31885A9 . 57856 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\spoolsv.exe
[-] 2005-06-11 . AD3D9D191AEA7B5445FE1D82FFBB4788 . 57856 . . [5.1.2600.2696] . . c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
[-] 2005-06-10 . DA81EC57ACD4CDC3D4C51CF3D409AF9F . 57856 . . [5.1.2600.2696] . . c:\windows\$NtServicePackUninstall$\spoolsv.exe
[-] 2005-06-10 . DA81EC57ACD4CDC3D4C51CF3D409AF9F . 57856 . . [5.1.2600.2696] . . c:\windows\system32\spoolsv.exe
[7] 2004-08-19 . DF9FC62AD51CB082B0AE371919A232CB . 57856 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB896423$\spoolsv.exe
[7] 2008-04-14 . 5C64008E661307C4A3C3C25D9086CDE7 . 19968 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\linkinfo.dll
[-] 2005-09-01 . D9BD4CCA0533401B6609E47FF74F40DC . 19968 . . [5.1.2600.2751] . . c:\windows\$hf_mig$\KB900725\SP2QFE\linkinfo.dll
[-] 2005-09-01 . 8D9A075C065DFE1228688D10155D6624 . 19968 . . [5.1.2600.2751] . . c:\windows\$NtServicePackUninstall$\linkinfo.dll
[-] 2005-09-01 . 8D9A075C065DFE1228688D10155D6624 . 19968 . . [5.1.2600.2751] . . c:\windows\system32\linkinfo.dll
[7] 2004-08-19 . 6C411ABBEEF0CA1D991F8A8F449D2B5F . 18944 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB900725$\linkinfo.dll
[7] 2008-04-14 . 8E5231171AD6595FF002E848CC54FCD7 . 249856 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tapisrv.dll
[-] 2005-07-08 . C9FA05D271A0066764FE75BE38E24D69 . 249344 . . [5.1.2600.2716] . . c:\windows\$hf_mig$\KB893756\SP2QFE\tapisrv.dll
[-] 2005-07-08 . 720DA0C9DB8996AD9B7F5164B2242DAA . 249344 . . [5.1.2600.2716] . . c:\windows\$NtServicePackUninstall$\tapisrv.dll
[-] 2005-07-08 . 720DA0C9DB8996AD9B7F5164B2242DAA . 249344 . . [5.1.2600.2716] . . c:\windows\system32\tapisrv.dll
[7] 2004-08-19 . 5CC2A233DAC03CAF99D20B87598675CD . 246272 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB893756$\tapisrv.dll
[7] 2008-04-14 . E853F84D3CE2FAA2A802E33CF89AC023 . 579584 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\user32.dll
[-] 2007-03-08 . 4D88AAF39ADABFE45958EA1384E2C4FF . 579072 . . [5.1.2600.3099] . . c:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll
[-] 2007-03-08 . 753354F594809A9B96F73999B435A533 . 578560 . . [5.1.2600.3099] . . c:\windows\$NtServicePackUninstall$\user32.dll
[-] 2007-03-08 . 753354F594809A9B96F73999B435A533 . 578560 . . [5.1.2600.3099] . . c:\windows\system32\user32.dll
[-] 2005-03-02 . C34920EB988CE98910BD6B0417F334EB . 578048 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll
[-] 2005-03-02 . 0DF75FB73F705B011630159A43D7C354 . 578048 . . [5.1.2600.2622] . . c:\windows\$NtUninstallKB925902$\user32.dll
[7] 2004-08-19 . 61C8C283AD063BB697AE61A155C64A5A . 578048 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB890859$\user32.dll
[7] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
[-] 2007-06-13 . D0288319660EDCFED07C7E74C4EA38A5 . 1037312 . . [6.00.2900.3156] . . c:\windows\explorer.exe
[-] 2007-06-13 . D0288319660EDCFED07C7E74C4EA38A5 . 1037312 . . [6.00.2900.3156] . . c:\windows\$NtServicePackUninstall$\explorer.exe
[-] 2007-06-13 . B795475444D6D57A572C14B9E1A29839 . 1037312 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
[7] 2004-08-19 . 2A7BD330924252A2FD80344FC949BB72 . 1036288 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB938828$\explorer.exe
[7] 2008-04-14 . B9F20D71E5B6CE89A7A94B38351FDBDC . 135680 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\shsvcs.dll
[-] 2006-12-19 . D7DFBD1EFA149EC158363B974DAE0C6B . 135168 . . [6.00.2900.3051] . . c:\windows\$NtServicePackUninstall$\shsvcs.dll
[-] 2006-12-19 . D7DFBD1EFA149EC158363B974DAE0C6B . 135168 . . [6.00.2900.3051] . . c:\windows\system32\shsvcs.dll
[-] 2006-12-19 . 1839CDF416A5AA8BF2EFE377F57452CC . 135680 . . [6.00.2900.3051] . . c:\windows\$hf_mig$\KB928255\SP2QFE\shsvcs.dll
[7] 2004-08-19 . ABA25E49F6589FD73F1143FDC39A6B46 . 135168 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB928255$\shsvcs.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2004-07-15 81920]
"EM_EXEC"="c:\progra~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2002-07-01 28672]
"WireLessKeyboard"="c:\program files\Multimedia Keyboard Driver\StartAutorun.exe" [2005-11-30 94208]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"ASUS Probe"="c:\program files\ASUS\Probe\AsusProb.exe" [2002-12-06 617984]
"PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2003-11-10 406016]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-4-24 98304]
InterVideo WinCinema Manager.lnk - c:\program files\InterVideo\Common\Bin\WinCinemaMgr.exe [2008-10-9 184320]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Ralink Wireless Utility.lnk - c:\program files\RALINK\Common\RaUI.exe [2009-8-29 626688]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"f:\\reception e mule\\eMule\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"19966:TCP"= 19966:TCP:BitComet 19966 TCP
"19966:UDP"= 19966:UDP:BitComet 19966 UDP
R0 si3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\drivers\SI3112r.sys [27/08/2004 15:18 97920]
R0 SiWinAcc;SiWinAcc;c:\windows\system32\drivers\SiWinAcc.sys [20/05/2004 16:35 10240]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [16/11/2009 20:40 108289]
R2 ASPIXNT;ASPIXNT;c:\windows\system32\drivers\Aspixnt.sys [05/10/2008 16:23 6336]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [06/07/2009 12:21 55152]
S3 FileObjInfo;STFileDriver;\??\c:\documents and settings\All Users\Application Data\Spyware Terminator\FileObjInfo.sys --> c:\documents and settings\All Users\Application Data\Spyware Terminator\FileObjInfo.sys [?]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 17:08 533360]
S3 s916bus;Sony Ericsson Device 916 driver (WDM);c:\windows\system32\drivers\s916bus.sys [01/04/2008 17:51 83496]
S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;c:\windows\system32\drivers\s916mdfl.sys [01/04/2008 17:51 15016]
S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;c:\windows\system32\drivers\s916mdm.sys [01/04/2008 17:51 109992]
S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s916mgmt.sys [01/04/2008 17:52 103976]
S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;c:\windows\system32\drivers\s916obex.sys [01/04/2008 17:52 100008]
S3 WFIOCTL;WFIOCTL;\??\c:\program files\WinFast\WFTVFM\WFIOCTL.SYS --> c:\program files\WinFast\WFTVFM\WFIOCTL.SYS [?]
S3 WFsys;WinFox Control I/O Driver;c:\windows\system32\drivers\wfsys.sys [27/09/2004 23:35 13692]
.
Contenu du dossier 'Tâches planifiées'
2009-11-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Examen supplémentaire -------
.
mSearch Bar = hxxp://www.mirarsearch.com/?useie5=1&q=
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\j105yajm.default\
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-20 12:00
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3556)
c:\progra~1\Logitech\MOUSEW~1\SYSTEM\LGMOUSHK.dll
.
Heure de fin: 2009-11-20 12:03
ComboFix-quarantined-files.txt 2009-11-20 11:02
Avant-CF: 25 742 610 432 octets libres
Après-CF: 25 711 878 144 octets libres
- - End Of File - - 975CEE25E1BCD7236A9ADC62740F3A6F
Hier je n’ai plu eu de problème de redirection, mais en revanche j’ai voulu répondre à un vieux message qu’on m’avait envoyé sur Hotmail et dans le champ pour répondre il y avait un texte de spam pré-écrit.
Ce matin, en ouvrant Firefox j’ai eu ce message :
Gfx1.hotmail.com :443 utilise un certificat de sécurité invalide.
Le certificat n’est valide que pour a248.e.akamai.net
(Code d’erreur : ssl_error_bad_cert_domain)
Il peut s’agir d’un problème de configuration du serveur ou d’une tentative d’usurpation de son identité par un tiers.
Si vous avez déjà pu vous connecter avec succès à ce serveur auparavant, l’erreur peut-être temporaire et vous pouvez essayer de vous reconnecter plus tard
J'ai fait ce que tu m'as demandé avec Hijackthis, j'ai redémarré le PC et ça a l'air d'aller.
Voici le rapport de combofix
ComboFix 09-11-19.05 - Propriétaire 20/11/2009 11:55.3.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.308 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Propriétaire\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-20 au 2009-11-20 ))))))))))))))))))))))))))))))))))))
.
2009-11-20 10:34 . 2009-11-16 20:01 404737 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.exe
2009-11-20 10:34 . 2009-11-16 20:01 345345 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.dll
2009-11-20 10:34 . 2009-04-17 16:07 87297 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updaterc.dll
2009-11-20 10:34 . 2009-02-17 13:49 79105 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updext.dll
2009-11-20 10:34 . 2008-10-20 07:38 126721 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\scewxmlw.dll
2009-11-19 13:19 . 2009-11-19 13:19 -------- d-----w- C:\rsit
2009-11-19 12:31 . 2009-11-19 12:33 -------- d-----w- C:\ToolBar SD
2009-11-16 19:40 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-11-16 19:40 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-11-16 19:40 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-11-16 19:40 . 2009-11-16 19:40 -------- d-----w- c:\program files\Avira
2009-11-16 19:40 . 2009-11-16 19:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-11-15 21:44 . 1999-05-09 23:00 1384448 ----a-w- c:\windows\system32\MSVBVM60.DLL
2009-11-15 21:37 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-15 21:37 . 2009-11-15 21:37 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-15 21:37 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-14 18:48 . 2009-11-16 22:57 -------- d-sh--w- c:\windows\system32\SysWoW32
2009-11-13 15:12 . 2009-11-13 15:25 -------- d-----w- C:\C-Fix
2009-11-13 13:36 . 2009-11-19 13:19 -------- d-----w- c:\program files\trend micro
2009-11-13 11:16 . 2009-11-16 20:01 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-11-13 10:52 . 2009-11-13 10:52 93360 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2009-11-13 10:50 . 2009-10-03 08:15 2924848 -c----w- c:\documents and settings\All Users\Application Data\~0\Ad-AwareInstallation.exe
2009-11-13 10:49 . 2009-11-13 10:49 -------- d-----w- c:\program files\Lavasoft
2009-11-12 22:12 . 2009-11-12 22:12 -------- d-----w- c:\program files\Panda Security
2009-11-12 22:06 . 2009-11-12 22:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-11-12 21:56 . 2009-11-12 21:56 -------- d-----w- c:\windows\system32\wbem\Repository
2009-11-12 21:52 . 2009-11-12 21:52 -------- d-----w- C:\Nouveau dossier
2009-11-12 16:37 . 2009-11-13 11:08 -------- dc-h--w- c:\documents and settings\All Users\Application Data\~0
2009-11-12 12:19 . 2009-11-12 21:52 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-17 22:13 . 2009-09-18 07:20 -------- d-----w- c:\program files\CCleaner
2009-11-13 11:08 . 2008-09-29 15:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-11-12 22:14 . 2003-04-24 12:00 565788 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-12 22:14 . 2003-04-24 12:00 109758 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-12 21:55 . 2009-05-18 09:56 -------- d-----w- c:\program files\OrangeHSS
2009-10-27 21:21 . 2009-10-16 21:23 -------- d-----w- c:\program files\Controle Parental
2009-10-27 21:21 . 2004-09-24 15:42 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-27 21:21 . 2009-10-19 15:34 -------- d-----w- c:\program files\psdmi
2009-10-27 21:20 . 2009-10-19 15:40 -------- d-----w- c:\program files\Solo2000(2)
2009-10-27 21:19 . 2009-08-29 15:45 -------- d-----w- c:\program files\RALINK
2009-10-27 21:19 . 2009-09-13 11:24 -------- d-----w- c:\program files\Satsuki Decoder Pack
2009-10-20 17:01 . 2009-10-20 17:01 64072 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2010 9.0.0.736\French\setup.exe
2009-10-19 23:52 . 2009-10-19 23:52 3091968 ----a-w- c:\windows\system32\SETC.tmp
2009-10-19 23:52 . 2009-10-19 23:52 3091968 ------w- c:\windows\system32\SETD.tmp
2009-09-25 05:36 . 2003-04-24 12:00 671232 ----a-w- c:\windows\system32\wininet.dll
2009-09-25 05:36 . 2004-08-19 23:09 81920 ------w- c:\windows\system32\ieencode.dll
2009-09-11 14:18 . 2003-04-24 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2003-04-24 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-30 14:58 . 2009-08-30 14:58 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-08-30 14:20 . 2009-08-30 14:20 0 ----a-w- c:\windows\nsreg.dat
2009-08-29 15:51 . 2009-08-29 15:51 21419 ----a-w- c:\windows\system32\drivers\AegisP.sys
2009-08-26 08:01 . 2003-04-24 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
.
------- Sigcheck -------
[7] 2008-04-14 . BE0CB143FA427D93440DED18DB8C918B . 198144 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\netman.dll
[-] 2005-08-22 . 0D55724D88488BBFC53BC2EA219240F3 . 197632 . . [5.1.2600.2743] . . c:\windows\$NtServicePackUninstall$\netman.dll
[-] 2005-08-22 . 0D55724D88488BBFC53BC2EA219240F3 . 197632 . . [5.1.2600.2743] . . c:\windows\system32\netman.dll
[-] 2005-08-22 . 31748843AD5811351B115CC52CEA8D77 . 197632 . . [5.1.2600.2743] . . c:\windows\$hf_mig$\KB905414\SP2QFE\netman.dll
[7] 2004-08-19 . 237F77C91B70469E3AF9F7FD0A524954 . 198144 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB905414$\netman.dll
[7] 2008-04-14 . 460E4CE148BD07218DA0B6A3D31885A9 . 57856 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\spoolsv.exe
[-] 2005-06-11 . AD3D9D191AEA7B5445FE1D82FFBB4788 . 57856 . . [5.1.2600.2696] . . c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
[-] 2005-06-10 . DA81EC57ACD4CDC3D4C51CF3D409AF9F . 57856 . . [5.1.2600.2696] . . c:\windows\$NtServicePackUninstall$\spoolsv.exe
[-] 2005-06-10 . DA81EC57ACD4CDC3D4C51CF3D409AF9F . 57856 . . [5.1.2600.2696] . . c:\windows\system32\spoolsv.exe
[7] 2004-08-19 . DF9FC62AD51CB082B0AE371919A232CB . 57856 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB896423$\spoolsv.exe
[7] 2008-04-14 . 5C64008E661307C4A3C3C25D9086CDE7 . 19968 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\linkinfo.dll
[-] 2005-09-01 . D9BD4CCA0533401B6609E47FF74F40DC . 19968 . . [5.1.2600.2751] . . c:\windows\$hf_mig$\KB900725\SP2QFE\linkinfo.dll
[-] 2005-09-01 . 8D9A075C065DFE1228688D10155D6624 . 19968 . . [5.1.2600.2751] . . c:\windows\$NtServicePackUninstall$\linkinfo.dll
[-] 2005-09-01 . 8D9A075C065DFE1228688D10155D6624 . 19968 . . [5.1.2600.2751] . . c:\windows\system32\linkinfo.dll
[7] 2004-08-19 . 6C411ABBEEF0CA1D991F8A8F449D2B5F . 18944 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB900725$\linkinfo.dll
[7] 2008-04-14 . 8E5231171AD6595FF002E848CC54FCD7 . 249856 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tapisrv.dll
[-] 2005-07-08 . C9FA05D271A0066764FE75BE38E24D69 . 249344 . . [5.1.2600.2716] . . c:\windows\$hf_mig$\KB893756\SP2QFE\tapisrv.dll
[-] 2005-07-08 . 720DA0C9DB8996AD9B7F5164B2242DAA . 249344 . . [5.1.2600.2716] . . c:\windows\$NtServicePackUninstall$\tapisrv.dll
[-] 2005-07-08 . 720DA0C9DB8996AD9B7F5164B2242DAA . 249344 . . [5.1.2600.2716] . . c:\windows\system32\tapisrv.dll
[7] 2004-08-19 . 5CC2A233DAC03CAF99D20B87598675CD . 246272 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB893756$\tapisrv.dll
[7] 2008-04-14 . E853F84D3CE2FAA2A802E33CF89AC023 . 579584 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\user32.dll
[-] 2007-03-08 . 4D88AAF39ADABFE45958EA1384E2C4FF . 579072 . . [5.1.2600.3099] . . c:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll
[-] 2007-03-08 . 753354F594809A9B96F73999B435A533 . 578560 . . [5.1.2600.3099] . . c:\windows\$NtServicePackUninstall$\user32.dll
[-] 2007-03-08 . 753354F594809A9B96F73999B435A533 . 578560 . . [5.1.2600.3099] . . c:\windows\system32\user32.dll
[-] 2005-03-02 . C34920EB988CE98910BD6B0417F334EB . 578048 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll
[-] 2005-03-02 . 0DF75FB73F705B011630159A43D7C354 . 578048 . . [5.1.2600.2622] . . c:\windows\$NtUninstallKB925902$\user32.dll
[7] 2004-08-19 . 61C8C283AD063BB697AE61A155C64A5A . 578048 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB890859$\user32.dll
[7] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
[-] 2007-06-13 . D0288319660EDCFED07C7E74C4EA38A5 . 1037312 . . [6.00.2900.3156] . . c:\windows\explorer.exe
[-] 2007-06-13 . D0288319660EDCFED07C7E74C4EA38A5 . 1037312 . . [6.00.2900.3156] . . c:\windows\$NtServicePackUninstall$\explorer.exe
[-] 2007-06-13 . B795475444D6D57A572C14B9E1A29839 . 1037312 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
[7] 2004-08-19 . 2A7BD330924252A2FD80344FC949BB72 . 1036288 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB938828$\explorer.exe
[7] 2008-04-14 . B9F20D71E5B6CE89A7A94B38351FDBDC . 135680 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\shsvcs.dll
[-] 2006-12-19 . D7DFBD1EFA149EC158363B974DAE0C6B . 135168 . . [6.00.2900.3051] . . c:\windows\$NtServicePackUninstall$\shsvcs.dll
[-] 2006-12-19 . D7DFBD1EFA149EC158363B974DAE0C6B . 135168 . . [6.00.2900.3051] . . c:\windows\system32\shsvcs.dll
[-] 2006-12-19 . 1839CDF416A5AA8BF2EFE377F57452CC . 135680 . . [6.00.2900.3051] . . c:\windows\$hf_mig$\KB928255\SP2QFE\shsvcs.dll
[7] 2004-08-19 . ABA25E49F6589FD73F1143FDC39A6B46 . 135168 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB928255$\shsvcs.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2004-07-15 81920]
"EM_EXEC"="c:\progra~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2002-07-01 28672]
"WireLessKeyboard"="c:\program files\Multimedia Keyboard Driver\StartAutorun.exe" [2005-11-30 94208]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"ASUS Probe"="c:\program files\ASUS\Probe\AsusProb.exe" [2002-12-06 617984]
"PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2003-11-10 406016]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-4-24 98304]
InterVideo WinCinema Manager.lnk - c:\program files\InterVideo\Common\Bin\WinCinemaMgr.exe [2008-10-9 184320]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Ralink Wireless Utility.lnk - c:\program files\RALINK\Common\RaUI.exe [2009-8-29 626688]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"f:\\reception e mule\\eMule\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"19966:TCP"= 19966:TCP:BitComet 19966 TCP
"19966:UDP"= 19966:UDP:BitComet 19966 UDP
R0 si3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\drivers\SI3112r.sys [27/08/2004 15:18 97920]
R0 SiWinAcc;SiWinAcc;c:\windows\system32\drivers\SiWinAcc.sys [20/05/2004 16:35 10240]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [16/11/2009 20:40 108289]
R2 ASPIXNT;ASPIXNT;c:\windows\system32\drivers\Aspixnt.sys [05/10/2008 16:23 6336]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [06/07/2009 12:21 55152]
S3 FileObjInfo;STFileDriver;\??\c:\documents and settings\All Users\Application Data\Spyware Terminator\FileObjInfo.sys --> c:\documents and settings\All Users\Application Data\Spyware Terminator\FileObjInfo.sys [?]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 17:08 533360]
S3 s916bus;Sony Ericsson Device 916 driver (WDM);c:\windows\system32\drivers\s916bus.sys [01/04/2008 17:51 83496]
S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;c:\windows\system32\drivers\s916mdfl.sys [01/04/2008 17:51 15016]
S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;c:\windows\system32\drivers\s916mdm.sys [01/04/2008 17:51 109992]
S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s916mgmt.sys [01/04/2008 17:52 103976]
S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;c:\windows\system32\drivers\s916obex.sys [01/04/2008 17:52 100008]
S3 WFIOCTL;WFIOCTL;\??\c:\program files\WinFast\WFTVFM\WFIOCTL.SYS --> c:\program files\WinFast\WFTVFM\WFIOCTL.SYS [?]
S3 WFsys;WinFox Control I/O Driver;c:\windows\system32\drivers\wfsys.sys [27/09/2004 23:35 13692]
.
Contenu du dossier 'Tâches planifiées'
2009-11-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Examen supplémentaire -------
.
mSearch Bar = hxxp://www.mirarsearch.com/?useie5=1&q=
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\j105yajm.default\
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-20 12:00
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3556)
c:\progra~1\Logitech\MOUSEW~1\SYSTEM\LGMOUSHK.dll
.
Heure de fin: 2009-11-20 12:03
ComboFix-quarantined-files.txt 2009-11-20 11:02
Avant-CF: 25 742 610 432 octets libres
Après-CF: 25 711 878 144 octets libres
- - End Of File - - 975CEE25E1BCD7236A9ADC62740F3A6F
pour faire un point : comment ca va , les redirections ? lenteur ? alertes ? ...
sinon, en infection, c'est bon, c'est pour savoir si on passe a la suite et fin ou si tu vois autrechose ?
sinon, en infection, c'est bon, c'est pour savoir si on passe a la suite et fin ou si tu vois autrechose ?
Le PC est rapide, plus d'alerte d'antivir, mais j'ai de nouveau depuis cet aprem des redirections quand je fais des recherches sur google vers http://btcar.com/?404=Y
y ' a un truc qui m'echappe, tu as des redirections , ok, mais en temps normal, c'est du a une infection, hors ton rapport ne montre plus d'infections ^^ tant mieux que ton pc aille "mieux" mais j'aimerais qu'il pete la forme a 100% et ce n'est pas le cas :(
on va tester autrechose :
* Télécharge RHosts (de S!Ri)
* Double clique dessus pour l'exécuter
* Clique sur "Restore original Hosts" (il ne se passe rien de visible, c'est normal)
* Pour finir, fais redémarrer l'ordinateur.
ENSUITE
pour vérifier la présence d'un eventuel rootkit que j'aurais zappé et Combofix aussi ^^ :
• Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
• Lance Gmer
• Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
• A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
• Heberge le rapport comme pour RSIT et poste le lien correspondant dans ta prochaine réponse.
bonne soiree
on va tester autrechose :
* Télécharge RHosts (de S!Ri)
* Double clique dessus pour l'exécuter
* Clique sur "Restore original Hosts" (il ne se passe rien de visible, c'est normal)
* Pour finir, fais redémarrer l'ordinateur.
ENSUITE
pour vérifier la présence d'un eventuel rootkit que j'aurais zappé et Combofix aussi ^^ :
• Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
• Lance Gmer
• Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
• A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
• Heberge le rapport comme pour RSIT et poste le lien correspondant dans ta prochaine réponse.
bonne soiree
Merci en tous cas pour tous ces efforts
le log de Gmer http://www.cijoint.fr/cjlink.php?file=cj200911/cijn6UIZVJ.txt
le log de Gmer http://www.cijoint.fr/cjlink.php?file=cj200911/cijn6UIZVJ.txt
En fait j'ai refait le scan car je me suis rendu compte que j'avais pas coché le lecteur F
http://www.cijoint.fr/cjlink.php?file=cj200911/cijmRF32T9.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijmRF32T9.txt
il t'en reste un morceau !
je suppose que combofix et CFScript sont toujours sur ton bureau et refais a nouveau la manip du glisser deposer (defenses desactivées biensur) en remplacant le texte de CFSscript par ceci :
apres ca, ca devrait enfin être bon ;)
je suppose que combofix et CFScript sont toujours sur ton bureau et refais a nouveau la manip du glisser deposer (defenses desactivées biensur) en remplacant le texte de CFSscript par ceci :
KillAll:: Rootkit:: C:\WINDOWS\system32\drivers\TDSSserv.sys Driver:: TDSSserv
apres ca, ca devrait enfin être bon ;)
dsl our le delai je bosse le dimanche ^^
combo n'a pas trouvé ce que je veux virer et ca me gonfle :))
on va faire autrement :
/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme /!\
• Télécharge ce fichier sylkhin.bat sur ton Bureau
• Télécharge Gmer renommé sur ton Bureau (s'il est placé ailleurs, ça ne fonctionnera pas)
• Double-clic sur le fichier .bat (une fenêtre de commande va s'ouvrir, et tout le reste va disparaître de l'écran, c'est normal)
• Patiente un peu, l'ordinateur doit redémarrer à la fin du script : si ce n'est pas le cas au bout de quelques minutes , appuie sur les touches Ctrl, Alt et Suppr (Suppr = Del sur certains claviers) pour lancer le Gestionnaire des tâches → fais un clic-droit → nouvelle tâche → tape explorer.exe et valide
bonne soiree
combo n'a pas trouvé ce que je veux virer et ca me gonfle :))
on va faire autrement :
/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme /!\
• Télécharge ce fichier sylkhin.bat sur ton Bureau
• Télécharge Gmer renommé sur ton Bureau (s'il est placé ailleurs, ça ne fonctionnera pas)
• Double-clic sur le fichier .bat (une fenêtre de commande va s'ouvrir, et tout le reste va disparaître de l'écran, c'est normal)
• Patiente un peu, l'ordinateur doit redémarrer à la fin du script : si ce n'est pas le cas au bout de quelques minutes , appuie sur les touches Ctrl, Alt et Suppr (Suppr = Del sur certains claviers) pour lancer le Gestionnaire des tâches → fais un clic-droit → nouvelle tâche → tape explorer.exe et valide
bonne soiree
