Virus empèchant les recherches sur google

Magnou Messages postés 68 Statut Membre -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,

J'ai des problèmes avec internet explorer et Firefox aucun de ces navigateurs n'arrive plus a accéder a un moteur de recherche comme google que cet soit hotmail ou yahoo les page n'arrive a s'ouvrir pendant un temps indéterminé et je n'arrive plus a consulter mes boites sur yahoo gmail et hotmail.

Please help me!
Configuration: Windows XP
Firefox 3.0.1

6 réponses

  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    - Télécharge HijackThis V 2.02 (HijackThis Installer) :
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

    - Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

    - Clique sur Install ensuite sur I Accept

    - Clique sur Do a scan system and save log file

    - Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
    0
  2. Magnou Messages postés 68 Statut Membre 2
     
    Merci Destrio5
    j'ai fait tout ce que vous avez demandé voila le résultat du scan

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:35:31, on 21/09/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\uTorrent\uTorrent.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\DOCUME~1\zangetsu\LOCALS~1\Temp\RtkBtMnt.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Microsoft Office\Office12\MSACCESS.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Documents and Settings\zangetsu\Bureau\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://andrewmelcher.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://r.office.microsoft.com/r/rlidO12Converters?clid=1036&p1=Wd&p2=11
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
    O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKLM\..\Run: [BM73267ea4] Rundll32.exe "C:\WINDOWS\system32\sxnhoqeh.dll",s
    O4 - HKLM\..\Run: [70154d38] rundll32.exe "C:\WINDOWS\system32\dawboqsf.dll",b
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
    O4 - Global Startup: winsched.exe
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{56319C3F-F2FE-4894-B428-4388180788F9}: NameServer = 213.154.95.126,213.154.64.13
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    Infection Vundo :

    ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

    ---> Double-clique sur Combofix.exe
    Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
    Accepte en cliquant sur "Oui"

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt
    0
  4. Magnou Messages postés 68 Statut Membre 2
     
    Merci heureusement qu'il y'a des gens comme toi sur terre
    merci je vais le faire tout a l'heure
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Magnou Messages postés 68 Statut Membre 2
     
    voila les resultats ;
    ComboFix 08-09-20.05 - zangetsu 2008-09-21 3:22:14.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.478 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\zangetsu\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\zangetsu\Favoris\Error Cleaner.url
    C:\Documents and Settings\zangetsu\Favoris\Privacy Protector.url
    C:\Documents and Settings\zangetsu\Favoris\Spyware&Malware Protection.url
    C:\Program Files\PCHealthCenter
    C:\Program Files\PCHealthCenter\[u]0[/u].gif
    C:\Program Files\PCHealthCenter\1.gif
    C:\Program Files\PCHealthCenter\2.gif
    C:\Program Files\PCHealthCenter\3.gif
    C:\WINDOWS\BM73267ea4.txt
    C:\WINDOWS\BM73267ea4.xml
    C:\WINDOWS\privacy_danger
    C:\WINDOWS\privacy_danger\images\capt.gif
    C:\WINDOWS\privacy_danger\images\danger.jpg
    C:\WINDOWS\privacy_danger\images\down.gif
    C:\WINDOWS\privacy_danger\images\spacer.gif
    C:\WINDOWS\privacy_danger\index.htm
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\tuvULEvW.dll
    C:\WINDOWS\system32\WvELUvut.ini
    C:\WINDOWS\system32\WvELUvut.ini2

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-08-21 au 2008-09-21 ))))))))))))))))))))))))))))))))))))
    .

    2008-09-21 03:28 . 2008-09-21 03:28 <REP> d-------- C:\WINDOWS\system32\xircom
    2008-09-21 03:28 . 2008-09-21 03:28 <REP> d-------- C:\WINDOWS\srchasst
    2008-09-21 03:28 . 2008-09-21 03:28 <REP> d-------- C:\Program Files\microsoft frontpage
    2008-09-20 23:58 . 2008-09-21 03:29 1,076,636 ---hs---- C:\WINDOWS\system32\fsqobwad.ini
    2008-09-20 23:57 . 2008-09-20 23:58 92,672 --a------ C:\WINDOWS\system32\dawboqsf.dll
    2008-09-20 23:54 . 2008-09-20 23:54 97,280 --a------ C:\WINDOWS\system32\sxnhoqeh.dll
    2008-09-20 19:25 . 2008-09-20 19:25 <REP> d-------- C:\Documents and Settangs
    2008-09-20 18:06 . 2008-02-07 17:10 <REP> d--h----- C:\ckis
    2008-09-20 18:02 . 2008-09-20 18:30 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
    2008-09-20 18:02 . 2008-09-20 18:30 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
    2008-09-20 18:01 . 2008-09-20 18:07 <REP> d-------- C:\Program Files\Kaspersky Lab
    2008-09-20 18:01 . 2008-09-20 22:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
    2008-09-20 18:01 . 2008-09-21 03:26 2,492,704 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
    2008-09-20 18:01 . 2008-09-21 03:26 36,524 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
    2008-09-20 18:01 . 2008-09-21 03:29 25,632 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
    2008-09-20 18:01 . 2008-09-21 03:26 4,472 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
    2008-09-20 15:28 . 2008-09-20 15:28 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\ESET
    2008-09-20 15:06 . 2008-09-20 22:51 1,076,456 ---hs---- C:\WINDOWS\system32\dovlnhfe.ini
    2008-09-20 15:06 . 2008-09-20 15:06 97,280 --a------ C:\WINDOWS\system32\qiqmngur.dll
    2008-09-20 14:02 . 2008-09-20 14:02 <REP> d-------- C:\Program Files\MegauploadToolbar
    2008-09-20 14:02 . 2008-09-20 14:02 <REP> d-------- C:\Program Files\Megaupload
    2008-09-20 14:02 . 2008-09-20 17:07 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\MegauploadToolbar
    2008-09-20 14:02 . 2008-09-20 14:02 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\Megaupload
    2008-09-20 14:02 . 2008-09-20 14:02 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\EmailNotifier
    2008-09-20 14:02 . 2008-09-20 14:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Megaupload
    2008-09-20 14:02 . 2008-09-20 14:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EmailNotifier
    2008-09-20 13:45 . 2008-09-20 13:45 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
    2008-09-19 15:04 . 2008-09-20 15:05 1,075,916 ---hs---- C:\WINDOWS\system32\quusfpqc.ini
    2008-09-19 14:09 . 2008-09-19 14:09 <REP> d-------- C:\Program Files\CCleaner
    2008-09-19 14:09 . 2008-09-19 18:01 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-09-19 09:52 . 2008-09-19 14:11 1,075,796 ---hs---- C:\WINDOWS\system32\cwvagatq.ini
    2008-09-19 01:39 . 2008-09-19 01:45 14,978 --a------ C:\MACDR055.CST
    2008-09-18 06:06 . 2008-09-19 09:50 1,075,676 ---hs---- C:\WINDOWS\system32\xekqltms.ini
    2008-09-18 05:09 . 2008-09-18 05:09 1,075,376 ---hs---- C:\WINDOWS\system32\ixtvjofp.ini
    2008-09-18 04:43 . 2008-09-19 14:08 <REP> d-------- C:\Program Files\Stylet Click & Term 1.0
    2008-09-17 14:02 . 2008-09-19 14:09 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
    2008-09-17 05:04 . 2008-09-18 05:05 1,075,316 ---hs---- C:\WINDOWS\system32\errrvqkh.ini
    2008-09-17 05:03 . 2008-09-17 05:04 1,073,697 ---hs---- C:\WINDOWS\system32\xfynkrce.ini
    2008-09-16 04:27 . 2008-09-19 14:09 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\SPORE
    2008-09-16 04:08 . 2008-09-16 04:08 <REP> d-------- C:\Program Files\Electronic Arts
    2008-09-16 04:03 . 2008-09-17 04:06 1,073,637 ---hs---- C:\WINDOWS\system32\gddumtrp.ini
    2008-09-16 04:03 . 2008-09-16 04:03 97,280 --a------ C:\WINDOWS\system32\jvumjdhg.dll
    2008-09-15 22:02 . 2008-09-15 22:03 1,070,366 ---hs---- C:\WINDOWS\system32\fwhuusgv.ini
    2008-09-15 22:01 . 2008-09-15 22:01 97,280 --a------ C:\WINDOWS\system32\borwedxg.dll
    2008-09-15 21:42 . 2008-09-15 21:42 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\vlc
    2008-09-15 21:17 . 2008-09-15 21:17 <REP> d-------- C:\winico-xp
    2008-09-15 21:17 . 2008-09-15 21:17 <REP> d-------- C:\Program Files\PhotoFiltre
    2008-09-15 21:17 . 2007-01-07 14:26 2,720,768 --a------ C:\PhotoFiltre.exe
    2008-09-15 21:17 . 2006-01-20 18:16 749,568 --a------ C:\WINDOWS\system32\Extinction.exe
    2008-09-15 21:17 . 2007-08-06 14:55 307 --a------ C:\WINDOWS\internet.htm
    2008-09-15 21:17 . 2007-08-06 14:55 307 --a------ C:\internet.htm
    2008-09-15 21:17 . 2007-08-06 13:55 136 --a------ C:\WINDOWS\internet.url
    2008-09-15 21:17 . 2007-08-06 13:55 136 --a------ C:\internet.url
    2008-09-15 21:10 . 2008-09-15 21:10 <REP> d-------- C:\Program Files\PhotoFiltre Studio
    2008-09-15 21:10 . 2008-09-15 21:10 45 ---h----- C:\WINDOWS\dsez4880.dat
    2008-09-15 21:03 . 2008-09-15 21:03 <REP> d-------- C:\WINDOWS\Options
    2008-09-15 21:03 . 2007-05-08 20:48 53,248 --a------ C:\WINDOWS\BR040286.exe
    2008-09-15 21:02 . 2008-09-15 21:02 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\InstallShield
    2008-09-15 20:47 . 2008-09-21 02:16 <REP> d-------- C:\Downloads
    2008-09-15 20:41 . 2008-09-21 02:16 <REP> d-------- C:\Program Files\FlashGet
    2008-09-15 16:30 . 2008-09-15 16:30 <REP> d-------- C:\Program Files\Microsoft Works
    2008-09-15 16:25 . 2008-09-15 16:25 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
    2008-09-15 16:23 . 2008-09-21 01:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-09-15 16:22 . 2008-09-15 16:22 <REP> dr-h----- C:\MSOCache
    2008-09-15 10:00 . 2008-09-15 10:00 244 --ah----- C:\sqmnoopt01.sqm
    2008-09-15 10:00 . 2008-09-15 10:00 232 --ah----- C:\sqmdata01.sqm
    2008-09-15 09:59 . 2008-09-15 09:59 244 --ah----- C:\sqmnoopt00.sqm
    2008-09-15 09:59 . 2008-09-15 09:59 232 --ah----- C:\sqmdata00.sqm
    2008-09-13 21:07 . 2008-09-13 21:07 <REP> d-------- C:\Program Files\Tap'Touche 5
    2008-09-13 14:50 . 2008-09-13 14:50 <REP> d-------- C:\Program Files\EA GAMES
    2008-09-13 14:24 . 2008-09-13 14:24 <REP> d-------- C:\Program Files\Alcohol Soft
    2008-09-13 14:12 . 2008-09-13 14:12 14,494,004 --a------ C:\WINDOWS\system32\ntx76720031.exe
    2008-09-13 14:12 . 2008-09-13 14:12 14,494,004 --a------ C:\WINDOWS\system32\ntx76718375.exe
    2008-09-12 19:26 . 2008-09-12 19:26 38 --a------ C:\WINDOWS\avisplitter.INI
    2008-09-10 17:14 . 2008-09-10 17:38 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\TeamViewer
    2008-09-09 03:31 . 2008-09-09 03:31 14,494,004 --a------ C:\WINDOWS\system32\ntx31905312.exe
    2008-09-09 03:31 . 2008-09-09 03:31 14,494,004 --a------ C:\WINDOWS\system32\ntx31903796.exe
    2008-09-08 04:39 . 2008-09-08 04:39 <REP> d-------- C:\Program Files\KONAMI
    2008-09-08 02:32 . 2008-09-08 02:32 0 --a------ C:\WINDOWS\nsreg.dat
    2008-09-08 02:30 . 2008-09-08 02:30 <REP> d-------- C:\WINDOWS\system32\LogFiles
    2008-09-07 03:19 . 2008-09-07 03:20 <REP> d-------- C:\Program Files\Fichiers communs\COWON
    2008-09-07 02:17 . 2008-09-07 02:17 <REP> d--h----- C:\Documents and Settings\Administrateur.WIYAO.000\Voisinage r‚seau
    2008-09-07 02:17 . 2008-09-07 02:17 <REP> d--h----- C:\Documents and Settings\Administrateur.WIYAO.000\Voisinage d'impression
    2008-09-07 02:17 . 2008-09-07 02:17 <REP> d-------- C:\Documents and Settings\Administrateur.WIYAO.000\Mes documents
    2008-09-07 02:17 . 2008-09-07 02:17 <REP> dr------- C:\Documents and Settings\Administrateur.WIYAO.000\Menu D‚marrer
    2008-09-07 02:17 . 2008-09-07 02:17 <REP> d-------- C:\Documents and Settings\Administrateur.WIYAO.000\Favoris
    2008-09-07 02:17 . 2008-09-07 02:17 <REP> d-------- C:\Documents and Settings\Administrateur.WIYAO.000\Bureau
    2008-09-07 02:14 . 2008-09-07 02:15 <REP> d--h----- C:\Documents and Settings\Administrateur.WIYAO.000\ModŠles
    2008-09-07 02:14 . 2008-09-07 02:15 <REP> d-------- C:\Documents and Settings\Administrateur.WIYAO.000
    2008-09-07 00:44 . 2008-09-07 02:16 <REP> d-------- C:\Documents and Settings\Administrateur.WIYAO\ModŠles
    2008-09-07 00:44 . 2008-09-07 02:16 <REP> d---s---- C:\Documents and Settings\Administrateur.WIYAO
    2008-09-07 00:41 . 2008-09-07 02:16 <REP> d-------- C:\WINDOWS\LastGood(2)
    2008-09-05 02:08 . 2008-09-05 02:08 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\WildTangent
    2008-09-05 02:03 . 2008-09-06 17:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WildTangent
    2008-09-05 02:01 . 2008-09-07 00:48 <REP> d-------- C:\Program Files\WildGames
    2008-09-04 21:57 . 2008-09-04 21:57 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\Media Player Classic
    2008-09-03 20:36 . 2008-09-03 20:36 <REP> d-------- C:\Program Files\DAEMON Tools
    2008-09-03 20:33 . 2008-09-09 03:32 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
    2008-09-03 20:12 . 2008-09-03 20:12 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\Talkback
    2008-09-03 19:56 . 2001-08-23 15:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
    2008-09-03 19:55 . 2008-04-13 09:45 10,368 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
    2008-09-03 17:58 . 2008-09-03 17:58 <REP> d-------- C:\Program Files\uTorrent
    2008-09-03 17:57 . 2008-09-19 22:25 <REP> d-a------ C:\Program Files\eMule
    2008-09-03 17:39 . 2008-09-03 17:52 <REP> d-------- C:\Documents and Settings\Administrateur\ModŠles
    2008-09-03 17:39 . 2008-09-03 17:52 <REP> d---s---- C:\Documents and Settings\Administrateur
    2008-09-03 17:36 . 2008-09-03 17:52 <REP> d-------- C:\Program Files\MSA
    2008-09-03 14:50 . 2008-09-03 15:55 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\FreeCall
    2008-09-03 14:45 . 2008-09-03 14:45 <REP> d-------- C:\Program Files\FreeCall.com
    2008-09-02 20:16 . 2008-09-19 18:38 10 --a------ C:\WINDOWS\popcinfo.dat
    2008-09-02 19:52 . 2008-09-07 02:12 <REP> d-------- C:\Program Files\Zuma Deluxe
    2008-09-02 19:52 . 2008-09-02 19:52 <REP> d-------- C:\Program Files\PopCap Games
    2008-09-02 19:51 . 2008-09-03 17:57 <REP> d-------- C:\Program Files\eMule(2)
    2008-09-02 18:31 . 2008-09-03 17:58 <REP> d-------- C:\Program Files\Infogrames(2)
    2008-09-02 18:14 . 2008-09-02 18:14 <REP> d-------- C:\HSF
    2008-09-02 16:58 . 2008-09-03 17:58 <REP> d-------- C:\Program Files\UltraSMS
    2008-09-02 16:25 . 2008-09-02 16:25 <REP> d-------- C:\Program Files\INFO Z SERVICE
    2008-09-02 16:19 . 2008-09-03 17:58 <REP> d-------- C:\Program Files\SMS
    2008-09-01 13:30 . 2008-09-01 13:35 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\SMSlisto
    2008-09-01 13:27 . 2008-09-01 13:27 <REP> d-------- C:\Program Files\SMSlisto.com
    2008-09-01 03:53 . 2008-09-01 03:53 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\COWON
    2008-09-01 03:50 . 2008-09-01 03:50 <REP> d-------- C:\Program Files\VideoLAN
    2008-09-01 03:50 . 2008-09-07 03:20 <REP> d-------- C:\Program Files\JetAudio
    2008-09-01 03:50 . 2008-09-20 14:02 <REP> d--h----- C:\Program Files\InstallShield Installation Information
    2008-09-01 02:49 . 2008-09-01 02:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
    2008-09-01 02:48 . 2008-09-19 14:05 <REP> d-------- C:\Documents and Settings\zangetsu\Application Data\Azureus

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-09-20 16:31 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
    2008-09-15 14:30 --------- d-----w C:\Program Files\MSBuild
    2008-09-09 01:08 --------- d-----w C:\Program Files\Azureus
    2008-09-03 18:38 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-08-31 22:55 --------- d-----w C:\Program Files\Windows Live
    2008-08-31 22:53 --------- d-----w C:\Program Files\Microsoft.NET
    2008-08-31 22:50 --------- d-----w C:\Program Files\Real Alternative
    2008-08-31 22:50 --------- d-----w C:\Program Files\QT Lite
    2008-08-31 22:50 --------- d-----w C:\Program Files\K-Lite Codec Pack
    2008-08-31 22:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-08-31 22:49 --------- d-----w C:\Program Files\SuperCopier2
    2008-08-31 22:49 --------- d-----w C:\Program Files\Java
    2008-08-31 22:48 --------- d-----w C:\Program Files\HashTab Shell Extension
    2008-08-31 22:48 --------- d-----w C:\Program Files\Fichiers communs\Java
    2008-08-31 22:40 9,480 ----a-w C:\WINDOWS\system32\icardres.dll
    2008-08-31 22:40 83,968 ----a-w C:\WINDOWS\system32\infocardapi.dll
    2008-08-31 22:40 556,296 ----a-w C:\WINDOWS\system32\icardagt.exe
    2008-08-31 22:40 --------- d-----w C:\Program Files\Reference Assemblies
    2008-08-31 22:38 83,456 ----a-w C:\WINDOWS\system32\dfshim.dll
    2008-08-31 22:38 74,240 ----a-w C:\WINDOWS\system32\mscories.dll
    2008-08-31 22:38 32,768 ----a-w C:\WINDOWS\system32\netfxperf.dll
    2008-08-31 22:38 270,848 ----a-w C:\WINDOWS\system32\mscoree.dll
    2008-08-31 22:38 150,016 ----a-w C:\WINDOWS\system32\mscorier.dll
    2008-08-31 22:38 --------- d-----w C:\Program Files\MSXML 6.0
    2008-08-31 22:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
    2008-08-31 22:28 --------- d-----w C:\Program Files\Services en ligne
    2008-08-31 22:26 --------- d-----w C:\Program Files\Windows Media Connect 2
    .

    ------- Sigcheck -------

    2008-04-27 12:10 361344 8e036eec565910417ea020ce0962aa24 C:\WINDOWS\system32\drivers\tcpip.sys
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-C39E-35F1D2A32EC8}]
    2008-08-04 22:44 1947080 --a------ C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{A057A204-BACC-4D26-C39E-35F1D2A32EC8}"= "C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL" [2008-08-04 1947080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{A057A204-BACC-4D26-C39E-35F1D2A32EC8}"= "C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL" [2008-08-04 1947080]

    [HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-c39e-35f1d2a32ec8}]
    [HKEY_CLASSES_ROOT\megauploadtoolbar.MEGAUPLOADTOOLBAR]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2008-01-02 5724184]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
    "uTorrent"="C:\Program Files\uTorrent\uTorrent.exe" [2008-09-10 269616]
    "AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-08-01 222592]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 8523776]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 81920]
    "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-09-14 157592]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    "70154d38"="C:\WINDOWS\system32\dawboqsf.dll" [2008-09-20 92672]
    "BM73267ea4"="C:\WINDOWS\system32\sxnhoqeh.dll" [2008-09-20 97280]
    "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2008-02-08 227856]
    "nwiz"="nwiz.exe" [2007-12-05 C:\WINDOWS\system32\nwiz.exe]
    "RTHDCPL"="RTHDCPL.EXE" [2008-01-29 C:\WINDOWS\RTHDCPL.EXE]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 15360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "nltide_2"="shell32" [X]
    "nltide_3"="advpack.dll" [2008-04-27 C:\WINDOWS\system32\advpack.dll]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)
    "NoResolveTrack"= 1 (0x1)
    "NoResolveSearch"= 1 (0x1)
    "NoSMMyDocs"= 1 (0x1)
    "NoSMMyPictures"= 1 (0x1)
    "NoSMHelp"= 1 (0x1)
    "NoStartMenuPinnedList"= 1 (0x1)
    "NoSMConfigurePrograms"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)
    "NoResolveTrack"= 1 (0x1)
    "NoResolveSearch"= 1 (0x1)
    "NoSMMyDocs"= 1 (0x1)
    "NoSMMyPictures"= 1 (0x1)
    "NoSMHelp"= 1 (0x1)
    "NoStartMenuPinnedList"= 1 (0x1)
    "NoSMConfigurePrograms"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Antiwpa]
    2005-12-29 20:26 5376 C:\WINDOWS\system32\AntiWPA.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.X264"= x264vfw.dll
    "VIDC.HFYU"= huffyuv.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "C:\\Program Files\\FlashGet\\flashget.exe"=
    "D:\\emule\\emule.exe"=

    R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 24592]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{19A58582-71CB-42EA-9DDA-0960CE5BAB37} - (no file)
    BHO-{40674C23-B0F8-44B5-9135-09F67ABD04F7} - C:\WINDOWS\system32\tuvULEvW.dll
    ShellExecuteHooks-{19A58582-71CB-42EA-9DDA-0960CE5BAB37} - (no file)
    Notify-ssqnkhgh - (no file)

    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - C:\Documents and Settings\zangetsu\Application Data\Mozilla\Firefox\Profiles\6ytm9n6p.default\
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-21 03:29:12
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
    "ImagePath"="\??\C:\DOCUME~1\zangetsu\LOCALS~1\Temp\mc22.tmp"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    PROCESSUS: C:\WINDOWS\explorer.exe
    -> C:\WINDOWS\system32\dawboqsf.dll
    -> C:\WINDOWS\system32\sxnhoqeh.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\DOCUME~1\zangetsu\LOCALS~1\temp\RtkBtMnt.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-09-21 3:34:00 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-09-21 01:33:47

    Avant-CF: 3ÿ413ÿ708ÿ800 octets libres
    Après-CF: 3,202,228,224 octets libres

    309
    0
  7. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    - Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://www.geekstogo.com/forum/files/file/6-smitfraudfix/

    - Enregistre-le sur le bureau

    - Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

    - Un rapport sera généré, poste-le dans ta prochaine réponse.

    [*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]

    ** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix
    0