Redirection de google vers un autre site
lazraqab
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Voilà, après avoir tout essayé (kaspersky 6; Ad-Aware 2007; a-squared Security Center; spybot 1.5; FixWareout; clean.zip, ccleaner, ....) j'ai toujours le même problème. Je m'explique:
quand je lance une recherche sur google, j'ai la page principale qui s'affiche avec les différents liens et quand je clic sur un lien pour l'ouvrir directement dans google j'ai une succession de lien qui s'affichent l'un après l'autre ; je les met ici pour consultation (respectivement):
exemple je clic sur le lien de telecharger .com pour télécharger "ramboost"
http://64.111.210.194/search.....(j'ai pas le temps de relever la suite)
https://www.hugedomains.com/domain_profile.cfm?d=webcry&e=com
message kaspersky : attention cheval de troie: Trojan-Downloader.JS.Remora.w
je clic sur interdire; j'ai alors une page blanche sur laquelle est écrit :
Kaspersky Anti-Virus 6.0
The requested URL http://cybermoment.com/search1.php?qq=r ... 7ad06f4004 is infected with Trojan-Downloader.JS.Remora.w virus
voilà le rapport de clean : 23/10/2007 a 13:42:31,75
*** Recherche des fichiers dans C:
C:\autorun.inf FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
Veuillez svp envoyer le fichier C:\upload_moi_ORDINATEUR.tar.gz a l'adresse http://upload.malekal.com
*** Fin du rapport !
et le rapport de hijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:57:29, on 23/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\LClock\lclock.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.okapi38.com/okapi/divers/Hum ... by%20zizou
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6528805C-5015-9592-F83B-06D72E4D4770} - C:\Program Files\wyxrurcb\yrwqcrux.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: StartupFaster
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.c ... 040510.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
Voilà, après avoir tout essayé (kaspersky 6; Ad-Aware 2007; a-squared Security Center; spybot 1.5; FixWareout; clean.zip, ccleaner, ....) j'ai toujours le même problème. Je m'explique:
quand je lance une recherche sur google, j'ai la page principale qui s'affiche avec les différents liens et quand je clic sur un lien pour l'ouvrir directement dans google j'ai une succession de lien qui s'affichent l'un après l'autre ; je les met ici pour consultation (respectivement):
exemple je clic sur le lien de telecharger .com pour télécharger "ramboost"
http://64.111.210.194/search.....(j'ai pas le temps de relever la suite)
https://www.hugedomains.com/domain_profile.cfm?d=webcry&e=com
message kaspersky : attention cheval de troie: Trojan-Downloader.JS.Remora.w
je clic sur interdire; j'ai alors une page blanche sur laquelle est écrit :
Kaspersky Anti-Virus 6.0
The requested URL http://cybermoment.com/search1.php?qq=r ... 7ad06f4004 is infected with Trojan-Downloader.JS.Remora.w virus
voilà le rapport de clean : 23/10/2007 a 13:42:31,75
*** Recherche des fichiers dans C:
C:\autorun.inf FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
Veuillez svp envoyer le fichier C:\upload_moi_ORDINATEUR.tar.gz a l'adresse http://upload.malekal.com
*** Fin du rapport !
et le rapport de hijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:57:29, on 23/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\LClock\lclock.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.okapi38.com/okapi/divers/Hum ... by%20zizou
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6528805C-5015-9592-F83B-06D72E4D4770} - C:\Program Files\wyxrurcb\yrwqcrux.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: StartupFaster
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.c ... 040510.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
A voir également:
- Redirection de google vers un autre site
- Google maps satellite - Guide
- Site de telechargement - Accueil - Outils
- Google photo - Télécharger - Albums photo
- Créer un compte google - Guide
- Dns google - Guide
6 réponses
slt,
poursuit le nettoyage avec clean,
puis
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
poursuit le nettoyage avec clean,
puis
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
re slt, jlpjlp et merci pour la réponse
désolé pour le retard de réponse; j'ai été chercher un médicament pour mon père et en plus c la première fois que je poste dans un forum donc je m'y habitue.
j'ai suivi ce que vous m'avez dis et donc je poste le résultat ici
Search Navipromo version 3.3.2 commencé le 23/10/2007 à 22:47:13,85
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 23/10/2007 à 22:58:36,85 ***
désolé pour le retard de réponse; j'ai été chercher un médicament pour mon père et en plus c la première fois que je poste dans un forum donc je m'y habitue.
j'ai suivi ce que vous m'avez dis et donc je poste le résultat ici
Search Navipromo version 3.3.2 commencé le 23/10/2007 à 22:47:13,85
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 23/10/2007 à 22:58:36,85 ***
desinstalle navilog
_______________
scan avec vundo (colle le rapport)
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
___________
combofix (colle le rapport)
http://mickael.barroux.free.fr/securite/combofix.php
_______________
scan avec vundo (colle le rapport)
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
___________
combofix (colle le rapport)
http://mickael.barroux.free.fr/securite/combofix.php
Bonjour, voilà le rapport de combofix
ComboFix 07-10-23.2 - Administrateur 2007-10-24 12:50:30.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.196 [GMT 0:00]
Running from: D:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\Uninstall.lnk
C:\WINDOWS\msnimport.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\poof
((((((((((((((((((((((((((((( Fichiers créés 2007-09-24 to 2007-10-24 ))))))))))))))))))))))))))))))))))))
.
2007-10-24 12:44 <REP> d-------- C:\VundoFix Backups
2007-10-24 12:39 <REP> d-------- C:\upload_moi_ORDINATEUR
2007-10-24 12:39 2,469,691 --a------ C:\upload_moi_ORDINATEUR.zip
2007-10-24 12:27 <REP> d-------- C:\Program Files\inKline Global
2007-10-24 12:26 <REP> d-------- C:\WINDOWS\system32\PC Booster 5
2007-10-23 22:45 <REP> d-------- C:\Program Files\Navilog1
2007-10-23 19:23 <REP> d-------- C:\Program Files\CCleaner
2007-10-22 12:23 <REP> d-------- C:\Program Files\RamBoost XP
2007-10-21 23:22 <REP> d-------- C:\Program Files\SysTool
2007-10-21 17:43 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Uniblue
2007-10-21 15:36 <REP> d-------- C:\Program Files\ElcomSoft
2007-10-19 20:43 <REP> d-------- C:\WINDOWS\system32\xircom
2007-10-19 20:43 <REP> d-------- C:\WINDOWS\system32\usmt
2007-10-19 20:43 <REP> d-------- C:\WINDOWS\system32\1033
2007-10-19 20:43 <REP> d-------- C:\WINDOWS\srchasst
2007-10-19 20:43 <REP> d-------- C:\WINDOWS\peernet
2007-10-19 13:47 1,165 --a------ C:\WINDOWS\mozver.dat
2007-10-18 22:07 0 --a------ C:\WINDOWS\nsreg.dat
2007-10-18 21:46 <REP> d-------- C:\Program Files\True Sword 4
2007-10-18 21:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\True Sword
2007-10-18 21:38 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-10-17 19:19 82,061 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-10-17 19:19 81,549 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-10-17 19:16 7,884,832 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-10-17 19:16 141,088 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-10-17 19:05 <REP> d-------- C:\KAV(2)
2007-10-17 18:59 200,768 --a------ C:\WINDOWS\system32\klogon.dll
2007-10-17 15:19 <REP> d-------- C:\Program Files\a-squared Anti-Malware(2)
2007-10-17 14:33 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\MegauploadToolbar
2007-10-15 23:01 <REP> d-------- C:\Program Files\TuneUp Utilities 2007
2007-10-15 20:09 3,073,320 --a------ C:\WINDOWS\system32\AdvrCntr2D6E0B790.dll
2007-10-15 16:57 <REP> d-------- C:\Program Files\SAGEM
2007-10-15 15:05 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2007-10-15 15:03 <REP> d-------- C:\WINDOWS\pss
2007-10-12 15:01 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2007-10-12 15:00 38,016 --a------ C:\WINDOWS\system32\drivers\bthmodem.sys
2007-10-12 15:00 25,856 --a------ C:\WINDOWS\system32\drivers\hidbth.sys
2007-10-12 15:00 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2007-10-12 15:00 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2007-10-12 14:19 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-10-07 22:53 <REP> d-------- C:\Temp
2007-10-07 22:20 <REP> d-------- C:\KAV
2007-10-06 21:26 360,580 --a------ C:\WINDOWS\eSellerateEngine.dll
2007-10-06 21:00 996,648 --a------ C:\WINDOWS\system32\ShellManager10E2D762.dll
2007-10-06 18:04 <REP> d-------- C:\Program Files\AskTBar
2007-10-03 14:29 <REP> d-------- C:\Documents and Settings\LocalService\Bureau
2007-10-03 14:04 <REP> d-------- C:\Program Files\Remora
2007-10-03 14:04 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2007-10-03 14:04 398,416 --a------ C:\WINDOWS\system32\Vbrun300.dll
2007-10-03 14:04 304,128 --a------ C:\WINDOWS\unin040c.exe
2007-10-01 20:14 <REP> d-------- C:\Program Files\Common Files
2007-09-28 13:06 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DeepBurner
2007-09-28 13:05 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Ahead
2007-09-28 13:03 <REP> d-------- C:\Program Files\Nero
2007-09-28 12:10 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
2007-09-28 12:06 307,200 --a------ C:\WINDOWS\system32\msvcr70.dll
2007-09-28 12:06 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2007-09-28 12:06 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2007-09-28 12:06 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2007-09-28 12:06 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2007-09-28 12:06 40,960 --a------ C:\WINDOWS\system32\SSubTmr6.dll
2007-09-28 12:06 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL
2007-09-28 12:06 15,360 --a------ C:\WINDOWS\system32\inetfr.DLL
2007-09-28 11:47 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SlySoft
2007-09-25 11:49 <REP> d-------- C:\Program Files\PPTminimizer
2007-09-25 11:49 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\PPTminimizer
2007-09-25 09:11 <REP> d-------- C:\Documents and Settings\Administrateur\Phone Browser
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-24 12:55 16,364 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2007-10-24 12:55 109,568 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-10-24 12:46 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\DMCache
2007-10-24 12:27 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-24 12:27 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-10-23 13:35 --------- d-----w C:\Program Files\Hijackthis Version Française
2007-10-21 15:41 --------- d-----w C:\Program Files\SpeedFan
2007-10-17 15:55 78,415 ----a-w C:\WINDOWS\system32\drivers\klif.cab
2007-10-15 20:14 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2007-10-15 19:20 --------- d-----w C:\Program Files\Lavasoft
2007-10-15 15:27 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-10-12 15:41 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\MyPhoneExplorer
2007-10-12 15:10 --------- d-----w C:\Program Files\MyPhoneExplorer
2007-10-12 14:46 --------- d-----w C:\Program Files\UberIcon
2007-10-12 14:45 --------- d-----w C:\Program Files\RocketDock
2007-10-08 22:06 --------- d-----w C:\Program Files\Sony Ericsson
2007-10-07 17:42 --------- d-----w C:\Program Files\Apple Software Update
2007-10-07 17:35 --------- d-----w C:\Program Files\Digital Photo Recovery
2007-10-06 21:26 --------- d-----w C:\Program Files\MSN Messenger
2007-10-03 13:35 --------- d-----w C:\Program Files\nutri
2007-10-03 13:27 --------- d-----w C:\Program Files\A4Proxy
2007-10-02 23:18 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Skype
2007-10-01 20:14 --------- d-----w C:\Program Files\Yahoo!
2007-09-23 15:07 --------- d-----w C:\Program Files\QuickTime
2007-09-22 10:30 --------- d-----w C:\Program Files\Windows Live
2007-09-22 10:30 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-09-18 17:25 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Samsung
2007-09-18 17:22 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Nokia
2007-09-18 17:17 --------- d-----w C:\Program Files\DIFX
2007-09-18 17:15 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\PC Suite
2007-09-18 16:48 --------- d-----w C:\Program Files\Samsung
2007-09-16 23:34 --------- d-----w C:\Program Files\LimeWire
2007-09-16 23:27 --------- d-----w C:\Program Files\OnChannel
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2007-03-09 19:50]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-09-02 13:58]
"LClock"="C:\Program Files\LClock\lclock.exe" [2004-09-19 18:27]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-09-19 09:13]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2007-01-25 21:50]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-10-06 21:26]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"nltide3"=cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
"nltide2"=cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktopCleanupWizard"=1 (0x1)
"StartMenuFavorites"=0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"=1 (0x1)
"NoSMBalloonTip"=0 (0x0)
"NoRecentDocsHistory"=1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"=1 (0x1)
"NoSMBalloonTip"=0 (0x0)
"NoInternetIcon"=1 (0x1)
"NoRecentDocsHistory"=1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MsnMsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
"IDMan"=C:\Program Files\Internet Download Manager\IDMan.exe /onboot
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
"UberIcon"="C:\Program Files\UberIcon\UberIcon Manager.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"BigDogPath"=C:\WINDOWS\VM_STI.EXE Thrustmaster USB PC Camera
"Unamon"=wscript.exe //b C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Unamon.vbs
"a-squared"="C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
R1 SysTool;SysTool Overclocking Utility;C:\WINDOWS\system32\DRIVERS\SysTool.sys
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService WebClient LmHosts upnphost SSDPSRV
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-10-18 22:05:38 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2007-10-15 20:00:00 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job"
- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
.
**************************************************************************
catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-24 12:57:55
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
**************************************************************************
.
Completion time: 2007-10-24 12:59:43 - machine was rebooted
.
--- E O F ---
ComboFix 07-10-23.2 - Administrateur 2007-10-24 12:50:30.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.196 [GMT 0:00]
Running from: D:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\Uninstall.lnk
C:\WINDOWS\msnimport.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\poof
((((((((((((((((((((((((((((( Fichiers créés 2007-09-24 to 2007-10-24 ))))))))))))))))))))))))))))))))))))
.
2007-10-24 12:44 <REP> d-------- C:\VundoFix Backups
2007-10-24 12:39 <REP> d-------- C:\upload_moi_ORDINATEUR
2007-10-24 12:39 2,469,691 --a------ C:\upload_moi_ORDINATEUR.zip
2007-10-24 12:27 <REP> d-------- C:\Program Files\inKline Global
2007-10-24 12:26 <REP> d-------- C:\WINDOWS\system32\PC Booster 5
2007-10-23 22:45 <REP> d-------- C:\Program Files\Navilog1
2007-10-23 19:23 <REP> d-------- C:\Program Files\CCleaner
2007-10-22 12:23 <REP> d-------- C:\Program Files\RamBoost XP
2007-10-21 23:22 <REP> d-------- C:\Program Files\SysTool
2007-10-21 17:43 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Uniblue
2007-10-21 15:36 <REP> d-------- C:\Program Files\ElcomSoft
2007-10-19 20:43 <REP> d-------- C:\WINDOWS\system32\xircom
2007-10-19 20:43 <REP> d-------- C:\WINDOWS\system32\usmt
2007-10-19 20:43 <REP> d-------- C:\WINDOWS\system32\1033
2007-10-19 20:43 <REP> d-------- C:\WINDOWS\srchasst
2007-10-19 20:43 <REP> d-------- C:\WINDOWS\peernet
2007-10-19 13:47 1,165 --a------ C:\WINDOWS\mozver.dat
2007-10-18 22:07 0 --a------ C:\WINDOWS\nsreg.dat
2007-10-18 21:46 <REP> d-------- C:\Program Files\True Sword 4
2007-10-18 21:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\True Sword
2007-10-18 21:38 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-10-17 19:19 82,061 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-10-17 19:19 81,549 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-10-17 19:16 7,884,832 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-10-17 19:16 141,088 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-10-17 19:05 <REP> d-------- C:\KAV(2)
2007-10-17 18:59 200,768 --a------ C:\WINDOWS\system32\klogon.dll
2007-10-17 15:19 <REP> d-------- C:\Program Files\a-squared Anti-Malware(2)
2007-10-17 14:33 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\MegauploadToolbar
2007-10-15 23:01 <REP> d-------- C:\Program Files\TuneUp Utilities 2007
2007-10-15 20:09 3,073,320 --a------ C:\WINDOWS\system32\AdvrCntr2D6E0B790.dll
2007-10-15 16:57 <REP> d-------- C:\Program Files\SAGEM
2007-10-15 15:05 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2007-10-15 15:03 <REP> d-------- C:\WINDOWS\pss
2007-10-12 15:01 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2007-10-12 15:00 38,016 --a------ C:\WINDOWS\system32\drivers\bthmodem.sys
2007-10-12 15:00 25,856 --a------ C:\WINDOWS\system32\drivers\hidbth.sys
2007-10-12 15:00 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2007-10-12 15:00 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2007-10-12 14:19 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-10-07 22:53 <REP> d-------- C:\Temp
2007-10-07 22:20 <REP> d-------- C:\KAV
2007-10-06 21:26 360,580 --a------ C:\WINDOWS\eSellerateEngine.dll
2007-10-06 21:00 996,648 --a------ C:\WINDOWS\system32\ShellManager10E2D762.dll
2007-10-06 18:04 <REP> d-------- C:\Program Files\AskTBar
2007-10-03 14:29 <REP> d-------- C:\Documents and Settings\LocalService\Bureau
2007-10-03 14:04 <REP> d-------- C:\Program Files\Remora
2007-10-03 14:04 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2007-10-03 14:04 398,416 --a------ C:\WINDOWS\system32\Vbrun300.dll
2007-10-03 14:04 304,128 --a------ C:\WINDOWS\unin040c.exe
2007-10-01 20:14 <REP> d-------- C:\Program Files\Common Files
2007-09-28 13:06 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DeepBurner
2007-09-28 13:05 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Ahead
2007-09-28 13:03 <REP> d-------- C:\Program Files\Nero
2007-09-28 12:10 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
2007-09-28 12:06 307,200 --a------ C:\WINDOWS\system32\msvcr70.dll
2007-09-28 12:06 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2007-09-28 12:06 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2007-09-28 12:06 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2007-09-28 12:06 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2007-09-28 12:06 40,960 --a------ C:\WINDOWS\system32\SSubTmr6.dll
2007-09-28 12:06 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL
2007-09-28 12:06 15,360 --a------ C:\WINDOWS\system32\inetfr.DLL
2007-09-28 11:47 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SlySoft
2007-09-25 11:49 <REP> d-------- C:\Program Files\PPTminimizer
2007-09-25 11:49 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\PPTminimizer
2007-09-25 09:11 <REP> d-------- C:\Documents and Settings\Administrateur\Phone Browser
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-24 12:55 16,364 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2007-10-24 12:55 109,568 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-10-24 12:46 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\DMCache
2007-10-24 12:27 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-24 12:27 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-10-23 13:35 --------- d-----w C:\Program Files\Hijackthis Version Française
2007-10-21 15:41 --------- d-----w C:\Program Files\SpeedFan
2007-10-17 15:55 78,415 ----a-w C:\WINDOWS\system32\drivers\klif.cab
2007-10-15 20:14 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2007-10-15 19:20 --------- d-----w C:\Program Files\Lavasoft
2007-10-15 15:27 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-10-12 15:41 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\MyPhoneExplorer
2007-10-12 15:10 --------- d-----w C:\Program Files\MyPhoneExplorer
2007-10-12 14:46 --------- d-----w C:\Program Files\UberIcon
2007-10-12 14:45 --------- d-----w C:\Program Files\RocketDock
2007-10-08 22:06 --------- d-----w C:\Program Files\Sony Ericsson
2007-10-07 17:42 --------- d-----w C:\Program Files\Apple Software Update
2007-10-07 17:35 --------- d-----w C:\Program Files\Digital Photo Recovery
2007-10-06 21:26 --------- d-----w C:\Program Files\MSN Messenger
2007-10-03 13:35 --------- d-----w C:\Program Files\nutri
2007-10-03 13:27 --------- d-----w C:\Program Files\A4Proxy
2007-10-02 23:18 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Skype
2007-10-01 20:14 --------- d-----w C:\Program Files\Yahoo!
2007-09-23 15:07 --------- d-----w C:\Program Files\QuickTime
2007-09-22 10:30 --------- d-----w C:\Program Files\Windows Live
2007-09-22 10:30 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-09-18 17:25 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Samsung
2007-09-18 17:22 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Nokia
2007-09-18 17:17 --------- d-----w C:\Program Files\DIFX
2007-09-18 17:15 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\PC Suite
2007-09-18 16:48 --------- d-----w C:\Program Files\Samsung
2007-09-16 23:34 --------- d-----w C:\Program Files\LimeWire
2007-09-16 23:27 --------- d-----w C:\Program Files\OnChannel
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2007-03-09 19:50]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-09-02 13:58]
"LClock"="C:\Program Files\LClock\lclock.exe" [2004-09-19 18:27]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-09-19 09:13]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2007-01-25 21:50]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-10-06 21:26]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"nltide3"=cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
"nltide2"=cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktopCleanupWizard"=1 (0x1)
"StartMenuFavorites"=0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"=1 (0x1)
"NoSMBalloonTip"=0 (0x0)
"NoRecentDocsHistory"=1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"=1 (0x1)
"NoSMBalloonTip"=0 (0x0)
"NoInternetIcon"=1 (0x1)
"NoRecentDocsHistory"=1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MsnMsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
"IDMan"=C:\Program Files\Internet Download Manager\IDMan.exe /onboot
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
"UberIcon"="C:\Program Files\UberIcon\UberIcon Manager.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"BigDogPath"=C:\WINDOWS\VM_STI.EXE Thrustmaster USB PC Camera
"Unamon"=wscript.exe //b C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Unamon.vbs
"a-squared"="C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
R1 SysTool;SysTool Overclocking Utility;C:\WINDOWS\system32\DRIVERS\SysTool.sys
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService WebClient LmHosts upnphost SSDPSRV
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-10-18 22:05:38 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2007-10-15 20:00:00 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job"
- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
.
**************************************************************************
catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-24 12:57:55
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
**************************************************************************
.
Completion time: 2007-10-24 12:59:43 - machine was rebooted
.
--- E O F ---
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
desinstalle megaulloadtoolbar et asktbar dans ajout/suppression de prog si presents:
___________
le rapport vundofix?
___________
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
__________________
recolle hijackthis et dis tes pbs
___________
le rapport vundofix?
___________
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
__________________
recolle hijackthis et dis tes pbs
