Sujet Précédent Sujet Suivant

Problèmes liens google redirigés IE6 ....

Fermé
jaypakavelya - 15 déc. 2008 à 02:58
 Utilisateur anonyme - 19 déc. 2008 à 05:55
Bonjour,
bonjour depuis ce matin à chaque fois que je clique sur un lien dans google je suis redirigé vers un site bizarre
en plus je ne suis pas capable de faire une restauration systeme ça bloque au moment ou je choisi une date de point de vérification et j'ai essayer de redemarrer en mode sans echec mais ça fonctionna pas non plus ...

jai essayé ad aware et avast et rien ...

alors en esperant que quelqu'un puisse m'aider:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:50:38, on 2008-12-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: {b0c7104a-5875-c1ab-e554-ac2e4527f5c1} - {1c5f7254-e2ca-455e-ba1c-5785a4017c0b} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7645EA38-C7E4-457B-B911-BDC8F8CDBA75} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {B6DC7FEB-0DC3-4460-9F61-EBC82A35FB43} - (no file)
O3 - Toolbar: (no name) - {062F3F8B-CB94-4D76-A98A-EF800A438F01} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] C:\WINDOWS\system32\srshost.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs:
O20 - Winlogon Notify: ddcyawt - ddcyawt.dll (file missing)
O22 - SharedTaskScheduler: barysilite - {c74f7434-a6e7-46c3-bf60-62a005074fe5} - (no file)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\System32\rpmiliin.exe (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
A voir également:

9 réponses

Réponse 1 / 9
jaypakavelya Messages postés 4 Date d'inscription dimanche 30 mars 2008 Statut Membre Dernière intervention 19 décembre 2008 1
19 déc. 2008 à 03:26
ComboFix 08-12-15.05 - jason 2008-12-16 19:42:15.2 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.479.222 [GMT -5:00]
Lancé depuis: c:\documents and settings\jason\Bureau\killbagle.exe

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\TDSSmaxt.sys
c:\windows\system32\ffwgxljk.ini
c:\windows\system32\TDSScfub.dll
c:\windows\system32\TDSSfpmp.dll
c:\windows\system32\TDSSnmxh.log
c:\windows\system32\TDSSnrsr.dll
c:\windows\system32\TDSSoeqh.dll
c:\windows\system32\TDSSosvd.dat
c:\windows\system32\TDSSrhym.log
c:\windows\system32\TDSSriqp.dll
c:\windows\system32\TDSSsbhc.dll
c:\windows\system32\TDSStkdv.log
.
---- Previous Run -------
.
c:\temp\1cb
c:\temp\1cb\syscheck.log
c:\temp\gbRve12
c:\temp\gbRve12\csLioes.log
c:\windows\msettings.ini
c:\windows\system\msvbvm60.dll
c:\windows\system32\404Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\pac.txt
c:\windows\system32\Process.exe
c:\windows\system32\ps.a3d
c:\windows\system32\setup.exe.tmp
c:\windows\system32\SrchSTS.exe
c:\windows\system32\t2
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
c:\windows\system32\TDSSoeqh.dll . . . . impossible à supprimer

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV.SYS
-------\Legacy_DOMAINSERVICE
-------\Service_DomainService


((((((((((((((((((((((((((((( Fichiers créés du 2008-11-17 au 2008-12-17 ))))))))))))))))))))))))))))))))))))
.

2008-12-16 19:40 . 2008-12-16 19:40 <REP> d--hs---- C:\FOUND.015
2008-12-16 19:28 . 2008-12-16 19:28 <REP> d-------- c:\documents and settings\jason\Application Data\Malwarebytes
2008-12-16 19:27 . 2008-12-16 19:27 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-16 19:27 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-16 19:27 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-15 19:45 . 2001-08-23 17:46 1,733,120 --a------ c:\windows\system32\dllcache\OLD627.tmp
2008-12-15 19:44 . 2001-08-23 17:13 634,166 --a------ c:\windows\system32\dllcache\OLD4D3.tmp
2008-12-15 19:43 . 2001-08-17 20:14 952,007 --a------ c:\windows\system32\dllcache\OLD478.tmp
2008-12-15 19:42 . 2001-08-28 14:00 1,677,824 --a------ c:\windows\system32\dllcache\OLD30B.tmp
2008-12-15 19:41 . 2001-08-23 17:03 715,466 --a------ c:\windows\system32\dllcache\OLD2DD.tmp
2008-12-15 19:40 . 2006-06-23 16:55 1,022,976 --a------ c:\windows\system32\OLD23A.tmp
2008-12-15 19:39 . 2001-08-17 21:28 762,780 --a------ c:\windows\system32\dllcache\OLDA9.tmp
2008-12-15 19:38 . 2004-08-19 16:04 2,150,400 --a------ c:\windows\system32\dllcache\OLD84.tmp
2008-12-14 20:50 . 2008-12-14 20:50 <REP> d-------- c:\program files\Trend Micro
2008-12-14 20:20 . 2004-08-19 16:04 2,150,400 --a------ c:\windows\system32\dllcache\ntkrnlmp.exe
2008-12-14 20:19 . 2004-08-19 16:09 1,064,960 --a------ c:\windows\system32\dllcache\OLD3EC.tmp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-16 00:10 90,112 ----a-w c:\windows\DUMP378c.tmp
2008-12-14 23:52 1,130,496 ------w c:\program files\Malwarebytes' Anti-Malware
2008-12-14 22:03 90,112 ----a-w c:\windows\DUMP4ef1.tmp
2008-12-14 21:45 90,112 ----a-w c:\windows\DUMP355c.tmp
2008-12-14 21:34 90,112 ----a-w c:\windows\DUMP133f.tmp
2008-12-14 21:05 90,112 ----a-w c:\windows\DUMP355b.tmp
2008-12-12 05:57 78,336 ----a-w c:\windows\system32\Agent.OMZ.Fix.exe
2008-10-28 03:09 --------- d-sh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2008-10-28 03:09 --------- d-----w c:\program files\Windows Live
2008-10-28 03:09 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-10-18 22:49 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XVID"= xvid.dll
"msacm.ac3filter"= ac3filter.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.exe.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.exe.lnk
backup=c:\windows\pss\Adobe Gamma Loader.exe.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^GetRight - Tray Icon.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\GetRight - Tray Icon.lnk
backup=c:\windows\pss\GetRight - Tray Icon.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^jason^Menu Démarrer^Programmes^Démarrage^DW_Start.lnk]
path=c:\documents and settings\jason\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk
backup=c:\windows\pss\DW_Start.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^jason^Menu Démarrer^Programmes^Démarrage^Démarrage d'Office.lnk]
path=c:\documents and settings\jason\Menu Démarrer\Programmes\Démarrage\Démarrage d'Office.lnk
backup=c:\windows\pss\Démarrage d'Office.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^jason^Menu Démarrer^Programmes^Démarrage^Gestionnaire Microsoft Office.lnk]
path=c:\documents and settings\jason\Menu Démarrer\Programmes\Démarrage\Gestionnaire Microsoft Office.lnk
backup=c:\windows\pss\Gestionnaire Microsoft Office.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^jason^Menu Démarrer^Programmes^Démarrage^Microsoft Recherche accélérée.lnk]
path=c:\documents and settings\jason\Menu Démarrer\Programmes\Démarrage\Microsoft Recherche accélérée.lnk
backup=c:\windows\pss\Microsoft Recherche accélérée.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-05-11 03:06 40048 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-19 16:09 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
--a------ 2004-06-21 19:40 172032 c:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-08-19 16:10 1667584 c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a------ 2001-07-09 12:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-02-22 04:25 144784 c:\program files\Java\jre1.6.0_05\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2001-03-03 04:26 7680 c:\program files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-05 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-05 20560]
S3 V90drv;v90drv;c:\windows\system32\DRIVERS\v90drv.sys [2001-11-29 1432836]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{1c5f7254-e2ca-455e-ba1c-5785a4017c0b} - (no file)
BHO-{7645EA38-C7E4-457B-B911-BDC8F8CDBA75} - (no file)
BHO-{B6DC7FEB-0DC3-4460-9F61-EBC82A35FB43} - (no file)
ShellExecuteHooks-{2ABAAC42-84DF-4C00-89DA-BC7EB2B0E70B} - (no file)
Notify-ddcyawt - ddcyawt.dll
MSConfigStartUp-0c51185e - c:\windows\System32\kjlxgwff.dll
MSConfigStartUp-Lexmark_X79-55 - c:\windows\System32\lsasss.exe
MSConfigStartUp-Microsoft Windows Update - c:\windows\system32\srshost.exe
MSConfigStartUp-Pando - c:\program files\Pando Networks\Pando\Pando.exe
MSConfigStartUp-PostSetupCheck - c:\windows\system32\atgban.dll
MSConfigStartUp-QuickTime Task - c:\program files\QuickTime\QTTask.exe
MSConfigStartUp-Services - c:\windows\System32\rmyavh.exe
MSConfigStartUp-Spooler SubSystem App - c:\windows\System32\spoolsvc.exe
MSConfigStartUp-SsAAD - c:\progra~1\Sony\SONICS~1\SsAAD.exe
MSConfigStartUp-SVCHOST - c:\windows\system32\drivers\svchost.exe
MSConfigStartUp-{11-18-8F-F1-DW} - c:\windows\system32\rwwnw64d.exe
MSConfigStartUp-Intel Driver - csrs.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.ca/
uInternet Connection Wizard,ShellNext = iexplore

O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
FF - ProfilePath - c:\documents and settings\jason\Application Data\Mozilla\Firefox\Profiles\kb0x5rno.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ca/
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-16 19:47:25
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\LAVASOFT\AD-AWARE\AAWSERVICE.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHDISP.EXE
c:\windows\WEBSHOTS.SCR
c:\windows\System32\wdfmgr.exe
c:\program files\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
.
**************************************************************************
.
Heure de fin: 2008-12-16 19:50:06 - La machine a redémarré [jason]
ComboFix-quarantined-files.txt 2008-12-17 00:50:02

Avant-CF: 37,244,469,248 octets libres
Après-CF: 37,238,456,320 octets libres

209
1
Réponse 2 / 9
Utilisateur anonyme
15 déc. 2008 à 03:01
Bonsoir :

ComboFix:

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware et ta connection internet

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 3 / 9
jaypakavelya Messages postés 4 Date d'inscription dimanche 30 mars 2008 Statut Membre Dernière intervention 19 décembre 2008 1
16 déc. 2008 à 01:56
je suis incapable d'ouvrir combofix alors je l'ai fait avec smitfraudfix en esperant que vous puissiez quand meme m'aider SVP ...

voila le rapport :

SmitFraudFix v2.386

Rapport fait à 19:52:52,05, 2008-12-15
Executé à partir de C:\Documents and Settings\jason\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\Tasks\At?.job PRESENT !
C:\WINDOWS\Tasks\At??.job PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jason


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\jason\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jason\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\jason\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{c74f7434-a6e7-46c3-bf60-62a005074fe5}"="barysilite"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" "


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte VIA PCI 10/100Mo Fast Ethernet - Miniport d'ordonnancement de paquets
DNS Server Search Order: 24.200.241.37
DNS Server Search Order: 24.201.245.77
DNS Server Search Order: 24.200.243.189

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2380B315-AEEA-4714-B5D0-4B8C56EB3D6C}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2380B315-AEEA-4714-B5D0-4B8C56EB3D6C}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2380B315-AEEA-4714-B5D0-4B8C56EB3D6C}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 4 / 9
Utilisateur anonyme
16 déc. 2008 à 23:19
bonsoir :

Nettoyage :
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

http://www.coupdepoucepc.com/modules/news/article.php?storyi­d=253
http://www.micro-astuce.com/depannage/demarrer-mode-sans-ech­ec

------------------------------------------------------------­----------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport,
Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum

process.exe
est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/processutil/processuti­l.htm

ensuite :

ComboFix:


télécharge " ske.exe " ( = Combofix renommé ) sur ton bureau depuis ce lien :

https://www.sendspace.com/file/gxpsa7

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur ske.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware et ta connection internet

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
jaypakavelya Messages postés 4 Date d'inscription dimanche 30 mars 2008 Statut Membre Dernière intervention 19 décembre 2008 1
16 déc. 2008 à 23:54
désolé mais je ne peux pas démarrer en mode sans échec le virus m'empeche de le faire j'ai vraiment tout essayé
et aussi voici une liste que je ne peux pas faire à cause du virus :

peux pas consulter des liens vers des sites sur google (les pages sont redirigées vers des sites bizarres ..)
peux pas installer malwarebytes (l'installation se bloque en plein milieu à cause de fichiers endommagé ...du surment au virus encore
peux pas demarrer en mode sans echec (boot en boucle ...sans arret a cause du surment)
peux pas aller sur des site pour telecharger certains utilitaires contre les virus
peux pas demarrer le programme combofix je clique et rien ne se passe ?...
peux pas reparer windows a partir du cd au demarrage le virus me demande un mot de passe administrateur alors que j'en ai jamais eu ??...
peux pas faire de recherches de fichiers dans windows (le pc se redemarre tout seul dès que j'écris quelque chose)
peux pas restaurer le systeme à une date antérieure quand je choisis une date et que je clique sur suivant rien ne se passe....

donc je suis à cour de ressources...

le virus me bloque toutes mes ressources

en esperant qu'un génie me trouve une solution à mon problème
0
Réponse 6 / 9
Utilisateur anonyme
17 déc. 2008 à 00:10
essaie de le telecharger sur un autre pc et tranferer avec une cle usb

(Mais garde le lien que je t ai donné pour ske.exe
0
Réponse 7 / 9
jaypakavelya Messages postés 4 Date d'inscription dimanche 30 mars 2008 Statut Membre Dernière intervention 19 décembre 2008 1
17 déc. 2008 à 23:28
merci j'ai réussis !!!

j'ai enfin reussi à executer combofix tout simplement en changeant le nom lors de son enregistrement
ensuite jai scanné et au redemarage j'ai nettoyé à coup de malwarebytes spybot avast et adaware et jai reussis à eradiquer le virus jai trouvé au moins 9 infections virus tdss...



maintenant tout est nickel !!

merci pour tout !!
0
Réponse 8 / 9
Utilisateur anonyme
18 déc. 2008 à 21:29
non c est pas nickel

envoie le rapport Combofix.txt
0
Réponse 9 / 9
Utilisateur anonyme
19 déc. 2008 à 05:55
ouvre un document texte et copies colles ceci dedans


File::
c:\windows\system32\TDSSoeqh.dll


enregistre le sur ton bureau sous le nom : CFScript.txt

ensuite fais glisser ce doc textte sur Combofix et relache dessus sans doublecliquer

l outil va travailler laiise le faire jusqu au bout sans rien toucher

le pc va redemarrer c est normal

renvoie le rapport delivré
0

Discussions similaires

Prélèvement Google Ireland Limited
jaffa1961 -
gill34051 -

32 réponses