Problèmes liens google redirigés IE6 ....

jaypakavelya -  
 gen-hackman -
Bonjour,
bonjour depuis ce matin à chaque fois que je clique sur un lien dans google je suis redirigé vers un site bizarre
en plus je ne suis pas capable de faire une restauration systeme ça bloque au moment ou je choisi une date de point de vérification et j'ai essayer de redemarrer en mode sans echec mais ça fonctionna pas non plus ...

jai essayé ad aware et avast et rien ...

alors en esperant que quelqu'un puisse m'aider:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:50:38, on 2008-12-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: {b0c7104a-5875-c1ab-e554-ac2e4527f5c1} - {1c5f7254-e2ca-455e-ba1c-5785a4017c0b} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7645EA38-C7E4-457B-B911-BDC8F8CDBA75} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {B6DC7FEB-0DC3-4460-9F61-EBC82A35FB43} - (no file)
O3 - Toolbar: (no name) - {062F3F8B-CB94-4D76-A98A-EF800A438F01} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] C:\WINDOWS\system32\srshost.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs:
O20 - Winlogon Notify: ddcyawt - ddcyawt.dll (file missing)
O22 - SharedTaskScheduler: barysilite - {c74f7434-a6e7-46c3-bf60-62a005074fe5} - (no file)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\System32\rpmiliin.exe (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

--
End of file - 5393 bytes
Configuration: Windows XP
Internet Explorer 6.0

9 réponses

  1. jaypakavelya Messages postés 4 Statut Membre 1
     
    ComboFix 08-12-15.05 - jason 2008-12-16 19:42:15.2 - [color=red][b]FAT32[/b][/color]x86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.479.222 [GMT -5:00]
    Lancé depuis: c:\documents and settings\jason\Bureau\killbagle.exe

    [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\drivers\TDSSmaxt.sys
    c:\windows\system32\ffwgxljk.ini
    c:\windows\system32\TDSScfub.dll
    c:\windows\system32\TDSSfpmp.dll
    c:\windows\system32\TDSSnmxh.log
    c:\windows\system32\TDSSnrsr.dll
    c:\windows\system32\TDSSoeqh.dll
    c:\windows\system32\TDSSosvd.dat
    c:\windows\system32\TDSSrhym.log
    c:\windows\system32\TDSSriqp.dll
    c:\windows\system32\TDSSsbhc.dll
    c:\windows\system32\TDSStkdv.log
    .
    ---- Previous Run -------
    .
    c:\temp\1cb
    c:\temp\1cb\syscheck.log
    c:\temp\gbRve12
    c:\temp\gbRve12\csLioes.log
    c:\windows\msettings.ini
    c:\windows\system\msvbvm60.dll
    c:\windows\system32\404Fix.exe
    c:\windows\system32\dumphive.exe
    c:\windows\system32\IEDFix.C.exe
    c:\windows\system32\IEDFix.exe
    c:\windows\system32\o4Patch.exe
    c:\windows\system32\pac.txt
    c:\windows\system32\Process.exe
    c:\windows\system32\ps.a3d
    c:\windows\system32\setup.exe.tmp
    c:\windows\system32\SrchSTS.exe
    c:\windows\system32\t2
    c:\windows\system32\tmp.reg
    c:\windows\system32\VACFix.exe
    c:\windows\system32\VCCLSID.exe
    c:\windows\system32\WS2Fix.exe
    c:\windows\system32\TDSSoeqh.dll . . . . impossible à supprimer

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_TDSSSERV.SYS
    -------\Legacy_DOMAINSERVICE
    -------\Service_DomainService

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-17 au 2008-12-17 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-16 19:40 . 2008-12-16 19:40 <REP> d--hs---- C:\FOUND.015
    2008-12-16 19:28 . 2008-12-16 19:28 <REP> d-------- c:\documents and settings\jason\Application Data\Malwarebytes
    2008-12-16 19:27 . 2008-12-16 19:27 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-12-16 19:27 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2008-12-16 19:27 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2008-12-15 19:45 . 2001-08-23 17:46 1,733,120 --a------ c:\windows\system32\dllcache\OLD627.tmp
    2008-12-15 19:44 . 2001-08-23 17:13 634,166 --a------ c:\windows\system32\dllcache\OLD4D3.tmp
    2008-12-15 19:43 . 2001-08-17 20:14 952,007 --a------ c:\windows\system32\dllcache\OLD478.tmp
    2008-12-15 19:42 . 2001-08-28 14:00 1,677,824 --a------ c:\windows\system32\dllcache\OLD30B.tmp
    2008-12-15 19:41 . 2001-08-23 17:03 715,466 --a------ c:\windows\system32\dllcache\OLD2DD.tmp
    2008-12-15 19:40 . 2006-06-23 16:55 1,022,976 --a------ c:\windows\system32\OLD23A.tmp
    2008-12-15 19:39 . 2001-08-17 21:28 762,780 --a------ c:\windows\system32\dllcache\OLDA9.tmp
    2008-12-15 19:38 . 2004-08-19 16:04 2,150,400 --a------ c:\windows\system32\dllcache\OLD84.tmp
    2008-12-14 20:50 . 2008-12-14 20:50 <REP> d-------- c:\program files\Trend Micro
    2008-12-14 20:20 . 2004-08-19 16:04 2,150,400 --a------ c:\windows\system32\dllcache\ntkrnlmp.exe
    2008-12-14 20:19 . 2004-08-19 16:09 1,064,960 --a------ c:\windows\system32\dllcache\OLD3EC.tmp

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-16 00:10 90,112 ----a-w c:\windows\DUMP378c.tmp
    2008-12-14 23:52 1,130,496 ------w c:\program files\Malwarebytes' Anti-Malware
    2008-12-14 22:03 90,112 ----a-w c:\windows\DUMP4ef1.tmp
    2008-12-14 21:45 90,112 ----a-w c:\windows\DUMP355c.tmp
    2008-12-14 21:34 90,112 ----a-w c:\windows\DUMP133f.tmp
    2008-12-14 21:05 90,112 ----a-w c:\windows\DUMP355b.tmp
    2008-12-12 05:57 78,336 ----a-w c:\windows\system32\Agent.OMZ.Fix.exe
    2008-10-28 03:09 --------- d-sh--w c:\program files\Fichiers communs\WindowsLiveInstaller
    2008-10-28 03:09 --------- d-----w c:\program files\Windows Live
    2008-10-28 03:09 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
    2008-10-18 22:49 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.XVID"= xvid.dll
    "msacm.ac3filter"= ac3filter.acm

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.exe.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.exe.lnk
    backup=c:\windows\pss\Adobe Gamma Loader.exe.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
    backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^GetRight - Tray Icon.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\GetRight - Tray Icon.lnk
    backup=c:\windows\pss\GetRight - Tray Icon.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
    backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^jason^Menu Démarrer^Programmes^Démarrage^DW_Start.lnk]
    path=c:\documents and settings\jason\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk
    backup=c:\windows\pss\DW_Start.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^jason^Menu Démarrer^Programmes^Démarrage^Démarrage d'Office.lnk]
    path=c:\documents and settings\jason\Menu Démarrer\Programmes\Démarrage\Démarrage d'Office.lnk
    backup=c:\windows\pss\Démarrage d'Office.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^jason^Menu Démarrer^Programmes^Démarrage^Gestionnaire Microsoft Office.lnk]
    path=c:\documents and settings\jason\Menu Démarrer\Programmes\Démarrage\Gestionnaire Microsoft Office.lnk
    backup=c:\windows\pss\Gestionnaire Microsoft Office.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^jason^Menu Démarrer^Programmes^Démarrage^Microsoft Recherche accélérée.lnk]
    path=c:\documents and settings\jason\Menu Démarrer\Programmes\Démarrage\Microsoft Recherche accélérée.lnk
    backup=c:\windows\pss\Microsoft Recherche accélérée.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2007-05-11 03:06 40048 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
    --a------ 2004-08-19 16:09 15360 c:\windows\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
    --a------ 2004-06-21 19:40 172032 c:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    --------- 2004-08-19 16:10 1667584 c:\program files\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
    --a------ 2001-07-09 12:50 155648 c:\windows\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2008-02-22 04:25 144784 c:\program files\Java\jre1.6.0_05\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
    --a------ 2001-03-03 04:26 7680 c:\program files\Winamp\winampa.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\BitTorrent\\bittorrent.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-05 111184]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-05 20560]
    S3 V90drv;v90drv;c:\windows\system32\DRIVERS\v90drv.sys [2001-11-29 1432836]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{1c5f7254-e2ca-455e-ba1c-5785a4017c0b} - (no file)
    BHO-{7645EA38-C7E4-457B-B911-BDC8F8CDBA75} - (no file)
    BHO-{B6DC7FEB-0DC3-4460-9F61-EBC82A35FB43} - (no file)
    ShellExecuteHooks-{2ABAAC42-84DF-4C00-89DA-BC7EB2B0E70B} - (no file)
    Notify-ddcyawt - ddcyawt.dll
    MSConfigStartUp-0c51185e - c:\windows\System32\kjlxgwff.dll
    MSConfigStartUp-Lexmark_X79-55 - c:\windows\System32\lsasss.exe
    MSConfigStartUp-Microsoft Windows Update - c:\windows\system32\srshost.exe
    MSConfigStartUp-Pando - c:\program files\Pando Networks\Pando\Pando.exe
    MSConfigStartUp-PostSetupCheck - c:\windows\system32\atgban.dll
    MSConfigStartUp-QuickTime Task - c:\program files\QuickTime\QTTask.exe
    MSConfigStartUp-Services - c:\windows\System32\rmyavh.exe
    MSConfigStartUp-Spooler SubSystem App - c:\windows\System32\spoolsvc.exe
    MSConfigStartUp-SsAAD - c:\progra~1\Sony\SONICS~1\SsAAD.exe
    MSConfigStartUp-SVCHOST - c:\windows\system32\drivers\svchost.exe
    MSConfigStartUp-{11-18-8F-F1-DW} - c:\windows\system32\rwwnw64d.exe
    MSConfigStartUp-Intel Driver - csrs.exe

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.ca/
    uInternet Connection Wizard,ShellNext = iexplore

    O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
    c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

    O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
    FF - ProfilePath - c:\documents and settings\jason\Application Data\Mozilla\Firefox\Profiles\kb0x5rno.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.ca/
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-16 19:47:25
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\LAVASOFT\AD-AWARE\AAWSERVICE.EXE
    c:\program files\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
    c:\program files\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
    c:\program files\ALWIL SOFTWARE\AVAST4\ASHDISP.EXE
    c:\windows\WEBSHOTS.SCR
    c:\windows\System32\wdfmgr.exe
    c:\program files\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
    c:\program files\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
    .
    **************************************************************************
    .
    Heure de fin: 2008-12-16 19:50:06 - La machine a redémarré [jason]
    ComboFix-quarantined-files.txt 2008-12-17 00:50:02

    Avant-CF: 37,244,469,248 octets libres
    Après-CF: 37,238,456,320 octets libres

    209
    1
  2. gen-hackman
     
    Bonsoir :

    ComboFix:

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware et ta connection internet

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  3. jaypakavelya Messages postés 4 Statut Membre 1
     
    je suis incapable d'ouvrir combofix alors je l'ai fait avec smitfraudfix en esperant que vous puissiez quand meme m'aider SVP ...

    voila le rapport :

    SmitFraudFix v2.386

    Rapport fait à 19:52:52,05, 2008-12-15
    Executé à partir de C:\Documents and Settings\jason\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\notepad.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    C:\WINDOWS\Tasks\At?.job PRESENT !
    C:\WINDOWS\Tasks\At??.job PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jason

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\jason\LOCALS~1\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jason\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\jason\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{c74f7434-a6e7-46c3-bf60-62a005074fe5}"="barysilite"

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=" "

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Carte VIA PCI 10/100Mo Fast Ethernet - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 24.200.241.37
    DNS Server Search Order: 24.201.245.77
    DNS Server Search Order: 24.200.243.189

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{2380B315-AEEA-4714-B5D0-4B8C56EB3D6C}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{2380B315-AEEA-4714-B5D0-4B8C56EB3D6C}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{2380B315-AEEA-4714-B5D0-4B8C56EB3D6C}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  4. gen-hackman
     
    bonsoir :

    Nettoyage :
    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    http://www.coupdepoucepc.com/modules/news/article.php?storyi­d=253
    http://www.micro-astuce.com/depannage/demarrer-mode-sans-ech­ec

    ------------------------------------------------------------­----------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport,
    Redémarre en mode normal,
    copie/colle le rapport sauvegardé sur le forum

    process.exe
    est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    http://www.beyondlogic.org/consulting/processutil/processuti­l.htm

    ensuite :

    ComboFix:

    télécharge " ske.exe " ( = Combofix renommé ) sur ton bureau depuis ce lien :

    https://www.sendspace.com/file/gxpsa7

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur ske.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware et ta connection internet

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jaypakavelya Messages postés 4 Statut Membre 1
     
    désolé mais je ne peux pas démarrer en mode sans échec le virus m'empeche de le faire j'ai vraiment tout essayé
    et aussi voici une liste que je ne peux pas faire à cause du virus :

    peux pas consulter des liens vers des sites sur google (les pages sont redirigées vers des sites bizarres ..)
    peux pas installer malwarebytes (l'installation se bloque en plein milieu à cause de fichiers endommagé ...du surment au virus encore
    peux pas demarrer en mode sans echec (boot en boucle ...sans arret a cause du surment)
    peux pas aller sur des site pour telecharger certains utilitaires contre les virus
    peux pas demarrer le programme combofix je clique et rien ne se passe ?...
    peux pas reparer windows a partir du cd au demarrage le virus me demande un mot de passe administrateur alors que j'en ai jamais eu ??...
    peux pas faire de recherches de fichiers dans windows (le pc se redemarre tout seul dès que j'écris quelque chose)
    peux pas restaurer le systeme à une date antérieure quand je choisis une date et que je clique sur suivant rien ne se passe....

    donc je suis à cour de ressources...

    le virus me bloque toutes mes ressources

    en esperant qu'un génie me trouve une solution à mon problème
    0
  7. gen-hackman
     
    essaie de le telecharger sur un autre pc et tranferer avec une cle usb

    (Mais garde le lien que je t ai donné pour ske.exe
    0
  8. jaypakavelya Messages postés 4 Statut Membre 1
     
    merci j'ai réussis !!!

    j'ai enfin reussi à executer combofix tout simplement en changeant le nom lors de son enregistrement
    ensuite jai scanné et au redemarage j'ai nettoyé à coup de malwarebytes spybot avast et adaware et jai reussis à eradiquer le virus jai trouvé au moins 9 infections virus tdss...

    maintenant tout est nickel !!

    merci pour tout !!
    0
  9. gen-hackman
     
    non c est pas nickel

    envoie le rapport Combofix.txt
    0
  10. gen-hackman
     
    ouvre un document texte et copies colles ceci dedans

    File::
    c:\windows\system32\TDSSoeqh.dll


    enregistre le sur ton bureau sous le nom : CFScript.txt

    ensuite fais glisser ce doc textte sur Combofix et relache dessus sans doublecliquer

    l outil va travailler laiise le faire jusqu au bout sans rien toucher

    le pc va redemarrer c est normal

    renvoie le rapport delivré
    0