Problème Antivirus plus google

Résolu
T4URUS -  
 T4URUS -
Bonjour,
Alors voila j'éxplique mon problème, j'ai windows xp avec avast et récemment j'ai eu le spyware "antivirus plus" bon très chiant mais j'ai réussi a le supprimer avec Malewarbytes qui a très bien fonctionnez, mais le problème c'est que lorsque je vais sur google, la page est en anglais(malgré la suppréssion d'antivirus plus) alors que c'est google.fr et lorsque j'éfféctue une recherche et que je clique sur un résultat il me met sur une page "rapidsearch11" ou d'autre page qui n'ont rien a voir, je ne peut donc plus utiliser internet alors voila j'aimerais bien savoir si quelqu'un avait la solution a mon problème, cela me le fait avec firefox et internet explorer, pourtant si j'entre une adresse url dans la barre elle y accède normalement, Merci de m'aider et bonne journée.
A voir également:

86 réponses

Précédent
Réponse 41 / 86
T4URUS
 
Bon alors voila c'est éxactement comme tu ma dit, je n'avais pas fait comme ça avant, je l'ai donc fait et ça ma afficher ça comme résultat
Fichier 1: Item Name: TUKERNEL.EXE
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\TUKERNEL.EXE
Type: Drivers





Fichier 2:Item Name: mchInjDrv
Author:
Related File: \??\C:\WINDOWS\TEMP\mc21.tmp
Type: Services detected by Partizan



Fichier 3:Item Name: ImageMixer 3 SE Camera Monitor Ver.4.lnk
Author: PIXELA CORPORATION
Related File: C:\Program Files\PIXELA\ImageMixer 3 SE Ver.4\Transfer Utility\CameraMonitor.exe
Type: Common Startup Folder




Fichier 4: Item Name: mc21.tmp
Author: Unknown
Related File: C:\WINDOWS\TEMP\MC21.TMP
Type: Drivers



Comme tu peux le remarquer on se retrouve avec 2 temp sur les bras mais notre caméléon c'est évaporer, autre détail étrange, maintenant je ne peux même plus allez sur google, j'ai du venir sur cette page avec l'historique, de plus plus bizare.
Merci.
0
Réponse 42 / 86
fabul Messages postés 40910 Date d'inscription   Statut Modérateur Dernière intervention   5 705
 
Peut ètre qu'avec scan for virus pour éliminer les deux temp.

NoteL:un est service et l'autre Driver pour le mème fichier

Mais ils ne sont plus dans système32 / Drivers
0
Réponse 43 / 86
fabul Messages postés 40910 Date d'inscription   Statut Modérateur Dernière intervention   5 705
 
Vide ton dossier prefetch (en cochant la case prefetch) avec CCleaner

et ATF-Cleaner par Atribune vide les dossiers temp,ça aiderait peut ètre,mème si ce n'est pas avec ça qu'on combat des malwares.
0
Réponse 44 / 86
T4URUS
 
Bon alors j'ai essayer de les supprimé par "scan for virus" et ça ma fait la même chose que tout a l'heure, après avoir redémarrer il me dit sur l'écran bleue:
Safe file
\??\C:\WINDOWS\TEMP\mc21.tmp
Doesnt' exist


Ou un truc comme ça, il me le disait aussi tout a l'heure, en gros il le supprime pas pck il croit qu'il n'éxiste pas si j'ai bien compris, je retourne dans scan et la \??\C:\WINDOWS\TEMP\mc21.tmp n'y est plus mais il reste Item Name: mc21.tmp
Author: Unknown
Related File: C:\WINDOWS\TEMP\MC21.TMP
Type: Drivers

Donc je me demande si il serait possible que "/??\C:\WINDOWS\TEMP\mc21.tmp " agisse comme une sorte de bouclier pour
Item Name: mc21.tmp
Author: Unknown
Related File: C:\WINDOWS\TEMP\MC21.TMP
Type: Drivers


Voila je vais essayer d'y allez directement par windows pour voir si ils éxistent ou pas pck je ne l'ai fait que pour le caméléon.
Merci.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 86
T4URUS
 
Alors j'ai télécharger ccleaner mais je ne sais pas comment on vide le dossier prefetch, donc si tu pouvais m'éxpliquer ce serait cool ^^
Merci.
0
Réponse 46 / 86
fabul Messages postés 40910 Date d'inscription   Statut Modérateur Dernière intervention   5 705
 
Quand tu l'ouvre,il y a une case en bas a gauche dans "avancé" écrit prefetch

Va aussi dans les options et avancées et décoche la case Effacer uniquement les fichiers datant de plus de 24 heures.

ensuite,dans nettoyeur,clic sur Analiser puis nettoyer.
0
Réponse 47 / 86
T4URUS
 
Alors voila j'ai fait ce que tu ma demandé avec ccleaner, bon je ne peut toujours pas accéder a google et peux tu m'éxpliquer plus en détail ce qu'il faut faire avec la deuxième application stp ?
Merci.
0
Réponse 48 / 86
fabul Messages postés 40910 Date d'inscription   Statut Modérateur Dernière intervention   5 705
 
Ce que j'espèrait que tu voit avec unhackme,c'était une image comme ça:http://www.heise.de/software/screenshots/43716.gif

Il m'a déja sorti de la m**** comme ça.

Tu va peut ètre avoir l'occasion de la voir.
0
Réponse 49 / 86
T4URUS
 
Je n'ai pas vu de menu ressemblant comme ça =/ t'as fait quoi éxactement pour arrivez a ce menu ?
0
Réponse 50 / 86
fabul Messages postés 40910 Date d'inscription   Statut Modérateur Dernière intervention   5 705
 
Rien,j'ai juste redémarré et quelques instants plus tard,paf,c'est apparu.je me suis appercu en cherchant que c'était bien un rootkit fichier introuvable,inconnu etc. ou peut ètre pas inconnu.
0
Réponse 51 / 86
fabul Messages postés 40910 Date d'inscription   Statut Modérateur Dernière intervention   5 705
 
Je n'ai pas envie de jeter l'éponge,mais,si un pro passe par ici et sait quoi faire avec ça,qu'il le dise,

Quand tu voudra désinstaller regrun,dans Start control / Uninstall Partizan, tu utilisera Uninstall partizan avant de le désinstaller.

En attendant,je ne sait plus trop quoi faire pour t'aider,et je ne veut pas planter ton système avec Combofix,ça prendrait quelqu'un qui le connait.
0
Réponse 52 / 86
T4URUS
 
Ouai merci beaucoup pour tout, vraiment merci ! Mais sinon c'est quoi combo fix ? Enfin si c'est risqué je veut pas le faire mais par simple curiosité, et tu pense qu'un reformatage pourrait résoudre le problème ?
Merci encore pour le temps que tu as pris pour m'aider.
0
Réponse 53 / 86
fabul Messages postés 40910 Date d'inscription   Statut Modérateur Dernière intervention   5 705
 
C'est sur qu'un formatage arrangerait les choses,mais tu serait aussi bien de prendre une autre initiative avant.

Et ètre sur que tu ne te réinfectera pas tout de suite après.

Combofix ne doit pas ètre utilisé nimporte comment et je ne suis pas formé avec cet outil.

Il vaudrait mieux que tu sauvegarde tes données avant de tenter quoi que ce soit avec.

Si quelqu'un qui le connait passait par ici,ça serait bien.
0
Réponse 54 / 86
T4URUS
 
Mais ça consiste en quoi en fait combofix ?au pire je créez un topic parlant directement du logiciel, pck il ya peu de chance que quelqu'un qui connaisse passe par ici aille a la troisième page et vois qu'on a besoin de lui alors que si c'est dans un titre de topic il le remarqueras tout de suite, enfin j'aimerais bien savoir a quoi sa sert, comme je peut pas faire de recherche google :(
Merci ^^
0
Réponse 55 / 86
fabul Messages postés 40910 Date d'inscription   Statut Modérateur Dernière intervention   5 705
 
Ce n'est peut ètre pas nécessairement Combofix qui peut ètre utilisé,il y a gmer et il y en a d'autres.

Je ne connais pas tous les comportements de tous les malwares,quelqu'un connaissant celui ci choisirra peut ètre un autre tool en conséquence.

et comme je dit,il peut ètre dangeureux si mal utilisé,donc il vaut peut ètre mieux ne pas trop attirer l'attention des débutants sur cet outil.

Attends un petit moment,
0
Réponse 56 / 86
fabul Messages postés 40910 Date d'inscription   Statut Modérateur Dernière intervention   5 705
 
- Télécharge Random's System Information Tool (RSIT) (par random/random)sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

-Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches) dans deux messages différents.
0
Réponse 57 / 86
T4URUS
 
Alors le log:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Manoukk at 2010-01-19 13:29:23
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 651 GB (91%) free of 715 GB
Total RAM: 3071 MB (81% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:29:26, on 19/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Avast\Avast4\aswUpdSv.exe
C:\Program Files\Avast\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Avast\Avast4\ashMaiSv.exe
C:\Program Files\Avast\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\Avast\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iTunes\iTunes.exe
C:\Documents and Settings\Manoukk\Mes documents\Downloads\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Manoukk.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 78.159.110.36 www.google.no
O1 - Hosts: 78.159.110.36 www.google.com.mx
O1 - Hosts: 78.159.110.36 www.google.co.za
O1 - Hosts: 78.159.110.36 www.google.fi
O1 - Hosts: 78.159.110.36 www.google.dk
O1 - Hosts: 78.159.110.36 www.google.es
O1 - Hosts: 78.159.110.36 www.google.se
O1 - Hosts: 78.159.110.36 www.google.be
O1 - Hosts: 78.159.110.36 www.google.com
O1 - Hosts: 78.159.110.36 www.google.at
O1 - Hosts: 78.159.110.36 www.google.it
O1 - Hosts: 78.159.110.36 www.google.com.au
O1 - Hosts: 78.159.110.36 search.yahoo.com
O1 - Hosts: 78.159.110.36 www.google.com.br
O1 - Hosts: 78.159.110.36 www.google.ca
O1 - Hosts: 78.159.110.36 uk.search.yahoo.com
O1 - Hosts: 78.159.110.36 www.google.ch
O1 - Hosts: 78.159.110.36 www.google.pt
O1 - Hosts: 78.159.110.36 www.google.gr
O1 - Hosts: 78.159.110.36 www.google.de
O1 - Hosts: 78.159.110.36 www.google.ie
O1 - Hosts: 78.159.110.36 www.google.co.jp
O1 - Hosts: 78.159.110.36 www.google.nl
O1 - Hosts: 78.159.110.36 www.google.fr
O1 - Hosts: 78.159.110.36 us.search.yahoo.com
O1 - Hosts: 78.159.110.36 www.google.co.uk
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ImageMixer 3 SE Camera Monitor Ver.4.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
0
Réponse 58 / 86
T4URUS
 
Et le info:

info.txt logfile of random's system information tool 1.06 2010-01-19 13:29:27

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Age of Empires III-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{485775E8-AEB8-46BD-922B-242879E03DD5}
AMD Processor Driver-->C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x040c -removeonly
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI AVIVO Codecs-->MsiExec.exe /I{79AE776D-FA42-4040-B5F3-F317500D0FCD}
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Problem Report Wizard-->MsiExec.exe /X{5DA6F06A-B389-407B-BF8C-1548767914D8}
avast! Antivirus-->C:\Program Files\Avast\Avast4\aswRunDll.exe "C:\Program Files\Avast\Avast4\Setup\setiface.dll",RunSetup
BattleForge™-->MsiExec.exe /X{C580908C-B3BA-4C19-BD60-16F02F272201}
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Catalyst Control Center - Branding-->MsiExec.exe /I{D9D93D74-107D-4BD3-87D0-AABCF7C98BD5}
Champions Online - Free Trial-->"C:\Program Files\Steam\steam.exe" steam://uninstall/9885
Condition Zero Deleted Scenes-->"C:\Program Files\Steam\steam.exe" steam://uninstall/100
Condition Zero-->"C:\Program Files\Steam\steam.exe" steam://uninstall/80
Correctif n° 2 pour Windows XP Édition Media Center 2005-->C:\WINDOWS\$NtUninstallKB900325$\spuninst\spuninst.exe
Correctif pour Windows XP (KB888795)-->"C:\WINDOWS\$NtUninstallKB888795$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB891593)-->"C:\WINDOWS\$NtUninstallKB891593$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB899337)-->"C:\WINDOWS\$NtUninstallKB899337$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB899510)-->"C:\WINDOWS\$NtUninstallKB899510$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB902841)-->"C:\WINDOWS\$NtUninstallKB902841$\spuninst\spuninst.exe"
Correctif Windows XP - KB895961-->"C:\WINDOWS\$NtUninstallKB895961$\spuninst\spuninst.exe"
Counter-Strike: Source-->"C:\Program Files\Steam\steam.exe" steam://uninstall/240
Crysis(R)-->MsiExec.exe /I{000E79B7-E725-4F01-870A-C12942B7F8E4}
Day of Defeat: Source-->"C:\Program Files\Steam\steam.exe" steam://uninstall/300
Day of Defeat-->"C:\Program Files\Steam\steam.exe" steam://uninstall/30
Deathmatch Classic-->"C:\Program Files\Steam\steam.exe" steam://uninstall/40
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Plus Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{C084BC61-E537-11DE-8616-005056806466}
Half-Life 2: Deathmatch-->"C:\Program Files\Steam\steam.exe" steam://uninstall/320
Half-Life 2: Lost Coast-->"C:\Program Files\Steam\steam.exe" steam://uninstall/340
Heroes of Might and Magic V - Tribes of the East-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{66FF4C48-0083-4E60-8556-B883AB200092}\Setup.exe" -l0x40c
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Player 10 (KB903157)-->"C:\WINDOWS\$NtUninstallKB903157$\spuninst\spuninst.exe"
HydraVision-->MsiExec.exe /X{FCCDE84B-0154-459E-A8F2-C6B3FA5C1881}
ImageMixer 3 SE Ver.4 Transfer Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CAE4E520-4695-4A96-8661-B62FA5FB669E}\Setup.exe" -l0x40c UNINSTALL -removeonly
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
iTunes-->MsiExec.exe /I{A6FDF86A-F541-4E7B-AEA0-8849A2A700D5}
J2SE Runtime Environment 5.0-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216015FF}
JDownloader-->C:\Program Files\JDownloader\uninstall.exe
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Music Transfer Utility Ver.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E520B22-546E-4AD3-8958-7D1EB8587AB1}\setup.exe" -l0x40c UNINSTALL -removeonly
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PunkBuster Services-->C:\WINDOWS\system32\pbsvc_heroes.exe -u
Pydon's Shaders Tweak-->C:\Program Files\Electronic Arts\Crytek\Crysis\Extras\Pydon's Shaders Tweak\uninstall.exe
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Ricochet-->"C:\Program Files\Steam\steam.exe" steam://uninstall/60
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
TuneUp Utilities 2006-->MsiExec.exe /I{868D7896-99D4-4513-BC62-2B3AD3E24926}
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

======Hosts File======

78.159.110.36 www.google.no
78.159.110.36 www.google.com.mx
78.159.110.36 www.google.co.za
78.159.110.36 www.google.fi
78.159.110.36 www.google.dk
78.159.110.36 www.google.es
78.159.110.36 www.google.se
78.159.110.36 www.google.be
78.159.110.36 www.google.com
78.159.110.36 www.google.at

======Security center information======

AV: avast! antivirus 4.8.1368 [VPS 100119-0]

======System event log======

Computer Name: MANOUK
Event Code: 62464
Message: UVD Information

Record Number: 851
Source Name: ati2mtag
Time Written: 20100111005201.000000+060
Event Type: Informations
User:

Computer Name: MANOUK
Event Code: 62464
Message: UVD Information

Record Number: 850
Source Name: ati2mtag
Time Written: 20100111005201.000000+060
Event Type: Informations
User:

Computer Name: MANOUK
Event Code: 62464
Message: UVD Information

Record Number: 849
Source Name: ati2mtag
Time Written: 20100111005201.000000+060
Event Type: Informations
User:

Computer Name: MANOUK
Event Code: 62464
Message: UVD Information

Record Number: 848
Source Name: ati2mtag
Time Written: 20100111005201.000000+060
Event Type: Informations
User:

Computer Name: MANOUK
Event Code: 62464
Message: UVD Information

Record Number: 847
Source Name: ati2mtag
Time Written: 20100111005201.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: MANOUK
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20100109033529.000000+060
Event Type: Informations
User:

Computer Name: MANOUK
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20100109033527.000000+060
Event Type: Informations
User:

Computer Name: MANOUK
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20100109033353.000000+060
Event Type: Informations
User:

Computer Name: MANOUK
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20100109033333.000000+060
Event Type: Informations
User:

Computer Name: MANOUK
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20100109033333.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Fichiers communs\DivX Shared\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=16
"PROCESSOR_IDENTIFIER"=x86 Family 16 Model 4 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=0402
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.5.0\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.5.0\lib\ext\QTJava.zip

-----------------EOF-----------------
0
Réponse 59 / 86
T4URUS
 
Alors voila le rapport:

############################## | UsbFix V6.075 |

User : Manoukk (Administrateurs) # MANOUK
Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:40:42 | 19/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Processor model unknown
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100119-0] 4.8.1368 [ Enabled | Updated ]

C:\ -> Disque fixe local # 698,63 Go (635,86 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque amovible # 3,81 Go (940,31 Mo free) [PSP MANOUK] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 616
C:\WINDOWS\system32\csrss.exe 680
C:\WINDOWS\system32\winlogon.exe 716
C:\WINDOWS\system32\services.exe 760
C:\WINDOWS\system32\lsass.exe 772
C:\WINDOWS\system32\Ati2evxx.exe 928
C:\WINDOWS\system32\svchost.exe 948
C:\WINDOWS\system32\svchost.exe 1024
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe 1036
C:\WINDOWS\System32\svchost.exe 1176
C:\WINDOWS\system32\svchost.exe 1296
C:\WINDOWS\system32\svchost.exe 1372
C:\WINDOWS\system32\Ati2evxx.exe 1452
C:\Program Files\Avast\Avast4\aswUpdSv.exe 1552
C:\Program Files\Avast\Avast4\ashServ.exe 1604
C:\WINDOWS\system32\spoolsv.exe 1880
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1972
C:\Program Files\Bonjour\mDNSResponder.exe 2004
C:\WINDOWS\eHome\ehRecvr.exe 204
C:\WINDOWS\eHome\ehSched.exe 420
C:\Program Files\Java\jre6\bin\jqs.exe 992
C:\WINDOWS\system32\PnkBstrA.exe 1100
C:\WINDOWS\system32\svchost.exe 1332
C:\WINDOWS\Explorer.EXE 2040
C:\WINDOWS\ehome\mcrdsvc.exe 2200
C:\Program Files\Avast\Avast4\ashMaiSv.exe 2312
C:\Program Files\Avast\Avast4\ashWebSv.exe 2332
C:\WINDOWS\system32\dllhost.exe 2376
C:\WINDOWS\System32\alg.exe 2776
C:\WINDOWS\ehome\ehtray.exe 3624
C:\Program Files\Java\jre1.5.0\bin\jusched.exe 3640
C:\Program Files\Microsoft IntelliPoint\point32.exe 3720
C:\PROGRA~1\Avast\Avast4\ashDisp.exe 3732
C:\WINDOWS\RTHDCPL.EXE 3756
C:\WINDOWS\eHome\ehmsas.exe 3792
C:\Program Files\iTunes\iTunesHelper.exe 3804
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 3812
C:\WINDOWS\system32\ctfmon.exe 196
C:\Program Files\Messenger\msmsgs.exe 360
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe 2616
C:\Program Files\iPod\bin\iPodService.exe 2820
C:\Program Files\Mozilla Firefox\firefox.exe 2232
C:\WINDOWS\system32\wbem\wmiprvse.exe 2144

################## | Elements infectieux |

J:\autorun.inf

################## | Registre |

[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS]

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{68f27e60-fcbb-11de-8f14-806d6172696f}
Shell\AutoRun\command =H:\Setup.exe

HKCU\..\..\Explorer\MountPoints2\{df779686-fd4f-11de-a4e8-002421384283}
Shell\Auto\command =MSOCache\doWTP_RESTORE.exe -autorun
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE.exe -autorun

################## | ! Fin du rapport # UsbFix V6.075 ! |




Merci pour tout et a demain.
0
Réponse 60 / 86
fabul Messages postés 40910 Date d'inscription   Statut Modérateur Dernière intervention   5 705
 
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir.


* Double clique sur le raccourci UsbFix présent sur ton bureau.

* choisi l'option 2 ( Suppression )

* Ton bureau disparaîtra et le pc redémarrera .

* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

* Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau dans ton prochain message .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )


PS:n'essaie plus de supprimer A#######.sys ,c'est inutile,il serait relatif a Daemon Tools.

Voir cet article:https://www.greatis.com/security/A%23%23%23%23%23%23%23.sys%20is%20a%20rootkit.htm
0