Se connecter / S'enregistrer
Votre question

[Résolu]Liens Google redirigés

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Janvier 2009 00:14:18

Bonjour, voila mon problème : ce n'est pas systématique, mais lors de recherches sur google, les liens indiqués sont modifiés et me redirigent vers des sites tout autres (souvent de vente d'antivirus).

je viens pour savoir s'il était possible que quelqu'un m'aide pour supprimer le malware qui provoque ceci. merci d'avance.

ps : il me semble, mais je n'en suis pas sûr, que mon internet explorer est ralentis aussi.

Autres pages sur : rasolu liens google redirigas

17 Janvier 2009 15:50:12

j'ai un léger problème, tout comme d'autres personnes, je n'arrive pas à utiliser les liens, j'ai cependant envoyé par clef usb hijackthis, mais maintenant, il ne veut pas s'installer ...

ps : le processus HJTinstall.exe est lancé mais aucune fenêtre d'interface n'apparaît

édition : j'ai réessayé en mode sans échec, pensant que c'était quelque chose qui bloquait le lancement du programme, l'installation a continué à ne pas vouloir se lancer. Je remarques aussi que Spybot ne peut plus se lancer (seul teatimer fonctionne) et qu'il ne se met plus à jour ==> un "problème de connection" ...
Contenus similaires
a b 8 Sécurité
18 Janvier 2009 13:22:02

Tu peux transférer Combofix pour voir si ça marche ?

[#ff0000]! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    18 Janvier 2009 15:30:44

    non, combofix ne s'installe pas non plus ... mais sinon, ne serait-il pas possible de scanner mon pc via un autre en réseau ?

    edit : je ne l'ai pas utilisé, mais navilog1 s'installe parfaitement sur mon pc, je ne sais pas si cela pourra remplacer combofix ou hijackthis, mais bon.
    a b 8 Sécurité
    18 Janvier 2009 19:14:27

    Nan cela ne remplace pas.

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM
    18 Janvier 2009 19:49:55

    Hum, nouvel échec, l'installation ne s'est pas faite, j'ai tenté de l'installer sur un support tiers, comme une clef usb, ça a marché, ne t'inquiète pas pour les données registres que j'ai donc créés, mais je n'ai pas réussis à lancer le programme, encore une fois, le processus se lance, mais aucune application ne s'ouvre.
    j'ai pourtant lancé le programme après être passé en mode sans échec.

    est-ce mon ordinateur ou le virus qui provoque ceci ? d'autant plus les autres software que je tentes d'installer fonctionnent !!


    +édit : après avoir pensé à installer sur le support tiers, j'ai réessayé hijackthis ainsi que combofix, hijackthis est sur ma clef, et j'arrive à le lancer finalement, je fais donc un scan et je poste le rapport !
    18 Janvier 2009 20:24:10

    voici le rapport, j'espère que c'est le bon ^^ :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:22:50, on 18/01/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Startup Mechanic\StartupMonitor.exe
    C:\WINDOWS\system32\rundll32.exe
    D:\program files\steam\steam.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Documents and Settings\Propriétaire\Bureau\Teamspeak\TeamSpeak 3.exe
    C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Startup Manager Scanner] C:\Program Files\Startup Mechanic\StartupMonitor.exe
    O4 - HKCU\..\Run: [Steam] "d:\program files\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-b09003df7e29f6ff.spaces.live.com/PhotoUpload...
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: Ventrilo - Unknown owner - C:\Program Files\VentSrv\ventrilo_svc.exe (file missing)

    --
    End of file - 6715 bytes
    a b 8 Sécurité
    19 Janvier 2009 22:01:54

    Il ne se lance même pas en mode sans échec ?

  • Télécharge Catchme ([#ff0000]Gmer[/#f]) sur ton Bureau.
  • Double clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse.
    19 Janvier 2009 22:45:31

    J'ai essayé catchme, cela m'a fait apparaitre une fenêtre noir, du même type que le ms-dos (c'est bien ça je crois) mais aucune information n'est apparu dedans, alors que sur le pc d'a côté, il a affiché beaucoup de données ... j'ai réessayé en mode sans échec, sans succès, pareil que pour les autres programmes ...

    j'avais aussi essayé une restauration du système à un point de save antérieur, il ne s'est jamais lancé !!!

    ps : que dit le rapport hijackthis ? il y a effectivement quelque chose sur mon pc ?
    a b 8 Sécurité
    20 Janvier 2009 13:22:57

    Apparemment propre. Renomme combofix en combo-fix avant de le lancer.
    20 Janvier 2009 15:07:40

    Bien, bonne nouvelle, combofix s'est lancé.
    Cependant toutes les indications, en screenshot anglais sur ton tuto, sont apparu en langue allemande ou suédoise ... enfin quelque chose qui ressemble à cela, je me suis guidé avec ton tuto.
    j'avais installé la console de récupération depuis mon cd, j'ai lancé le programme en suivant les instructions, il a scanné, chose qui a été très très rapide comparé à ce qui était annoncé ... il a tout fait automatiquement et m'a fermé mon bureau en m'indiquant un certains nombre de "rootkit !!" je n'avais pas d'autre choix que d'appuyer sur "ok", je l'ai fait et il m'a redémarrer mon pc, j'ai choisis dans les options, demarrer console de récupération, et là ... écran noir, je me demande si je peux le rééteindre de manière brutale pour le refaire démarrer ou non ... ai-je un risque ?

    je vais attendre ta réponse pour savoir.

    ps : depuis les problèmes sur internet, j'ai aussi quelques freezes subits qui bloquent complètement mon pc, ils surviennent pendant le démarrage, il est possible que ne soit pas combofix qui soit la cause de ce plantage.
    20 Janvier 2009 15:28:19

    voila, désolé pour le double poste, me revoila sur le pc infecté, j'ai redémarré brutalement, voyant que le pc n'en sortirait pas.
    je n'ai pas du tout au tutoriel finalement parce que combofix a en fait éteint puis redémarré le pc pour faire cette fois ci, toutes les étapes indiqués, enfin bref.... il était toujours en langue étrangère et m'a donné ce rapport :

    ComboFix 09-01-17.04 - Propriétaire 2009-01-20 15:21:59.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2047.1654 [GMT 1:00]
    Körs från: c:\documents and settings\Propriétaire\Bureau\Combo-Fix.exe
    AV: avast! antivirus 4.8.1296 [VPS 090119-0] *On-access scanning disabled* (Outdated)
    .

    ((((((((((((((((((((((((((((((((((((((( Andra raderingar ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\drivers\TDSSmxoe.sys
    c:\windows\system32\TDSScrxx.dll
    c:\windows\system32\TDSSehys.log
    c:\windows\system32\TDSSmtpe.dat
    c:\windows\system32\TDSSnmxh.log
    c:\windows\system32\TDSSnpur.dll
    c:\windows\system32\TDSSoitu.dll
    c:\windows\system32\TDSSqbgx.dll
    c:\windows\system32\TDSSsahc.dll
    c:\windows\system32\TDSSwkod.log
    c:\windows\system32\TDSSyavu.dll
    c:\windows\system32\UpMedia
    c:\windows\WINDOWS
    c:\windows\WINDOWS\system32\msvcm80.dll
    c:\windows\WINDOWS\system32\msvcp80.dll
    c:\windows\WINDOWS\system32\msvcr80.dll
    c:\windows\WINDOWS\winsxs\92rg91xw.1p4\msvcm80.dll
    c:\windows\WINDOWS\winsxs\92rg91xw.1p4\msvcp80.dll
    c:\windows\WINDOWS\winsxs\92rg91xw.1p4\msvcr80.dll
    c:\windows\WINDOWS\winsxs\b2rg91xw.1p4\msvcm80.dll
    c:\windows\WINDOWS\winsxs\b2rg91xw.1p4\msvcp80.dll
    c:\windows\WINDOWS\winsxs\b2rg91xw.1p4\msvcr80.dll
    c:\windows\WINDOWS\winsxs\b2rg91xw.1p4\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700.cat
    c:\windows\WINDOWS\winsxs\b2rg91xw.1p4\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700.manifest
    c:\windows\WINDOWS\winsxs\Manifests\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700.cat
    c:\windows\WINDOWS\winsxs\Manifests\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700.manifest
    c:\windows\WINDOWS\winsxs\Policies\uxgs54we.kj4\8.0.50727.762.cat
    c:\windows\WINDOWS\winsxs\Policies\uxgs54we.kj4\8.0.50727.762.policy
    c:\windows\WINDOWS\winsxs\vxgs54we.kj4\8.0.50727.762.cat
    c:\windows\WINDOWS\winsxs\vxgs54we.kj4\8.0.50727.762.policy
    D:\install.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Drivrutiner/Tjänster )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_TDSSserv.sys
    -------\Legacy_TDSSserv.sys


    (((((((((((((((((((((((( Filer Skapade från 2008-12-20 till 2009-01-20 ))))))))))))))))))))))))))))))
    .

    2009-01-16 23:59 . 2009-01-17 00:16 <REP> d-------- c:\program files\Navilog1
    2009-01-13 17:50 . 2009-01-13 17:50 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\teamspeak2
    2009-01-13 15:33 . 2009-01-13 15:33 <REP> d-------- c:\documents and settings\All Users\Application Data\nView_Profiles
    2009-01-10 23:09 . 2009-01-10 23:09 <REP> d-------- c:\program files\CCleaner
    2009-01-10 15:30 . 2009-01-10 15:30 <REP> d-------- c:\program files\Spybot - Search & Destroy
    2009-01-09 01:15 . 2009-01-09 01:15 <REP> d-------- c:\program files\Startup Mechanic
    2008-12-31 19:51 . 2008-12-31 19:51 <REP> d-------- c:\program files\USB Boxer
    2008-12-24 16:00 . 2008-04-14 04:33 21,504 --a------ c:\windows\system32\hidserv.dll
    2008-12-24 16:00 . 2008-04-14 04:33 21,504 --a--c--- c:\windows\system32\dllcache\hidserv.dll
    2008-12-22 00:02 . 2008-12-22 00:02 <REP> d-------- c:\program files\AviSynth 2.5
    2008-12-22 00:02 . 2004-02-22 10:11 719,872 --a------ c:\windows\system32\devil.dll
    2008-12-22 00:02 . 2006-10-07 17:43 502,784 --a------ c:\windows\x2.64.exe
    2008-12-22 00:02 . 2007-05-17 17:30 318,976 --a------ c:\windows\system32\avisynth.dll
    2008-12-22 00:02 . 2005-02-28 13:16 240,128 --a------ c:\windows\system32\x.264.exe
    2008-12-22 00:02 . 2006-04-12 09:47 217,073 --a------ c:\windows\meta4.exe
    2008-12-22 00:02 . 2004-01-25 00:00 70,656 --a------ c:\windows\system32\yv12vfw.dll
    2008-12-22 00:02 . 2004-01-25 00:00 70,656 --a------ c:\windows\system32\i420vfw.dll
    2008-12-22 00:02 . 2006-04-05 08:09 66,560 --a------ c:\windows\MOTA113.exe
    2008-12-22 00:02 . 2005-07-14 12:31 27,648 --a------ c:\windows\system32\AVSredirect.dll

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-01-19 22:23 --------- d-----w c:\program files\Warcraft ROC
    2009-01-17 19:15 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-01-14 00:08 --------- d-----w c:\documents and settings\Propriétaire\Application Data\LimeWire
    2009-01-13 16:18 --------- d--h--w c:\program files\InstallShield Installation Information
    2009-01-13 16:18 --------- d-----w c:\program files\ASUS
    2009-01-10 12:35 --------- d-----w c:\program files\Windows Live
    2009-01-07 21:49 --------- d-----w c:\documents and settings\Propriétaire\Application Data\gtk-2.0
    2008-12-30 20:03 --------- d-----w c:\documents and settings\Propriétaire\Application Data\mIRC
    2008-12-30 17:09 --------- d-----w c:\program files\mIRC
    2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
    2008-12-06 15:48 21,840 ----atw c:\windows\system32\SIntfNT.dll
    2008-12-06 15:48 17,212 ----atw c:\windows\system32\SIntf32.dll
    2008-12-06 15:48 12,067 ----atw c:\windows\system32\SIntf16.dll
    2008-12-01 15:08 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Hamachi
    2008-11-08 22:35 183,120 ----a-w c:\windows\system32\PnkBstrB.exe
    2008-10-28 12:09 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
    2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
    2008-10-01 18:57 22,328 ----a-w c:\documents and settings\Propriétaire\Application Data\PnkBstrK.sys
    2008-08-28 13:03 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008082820080829\index.dat
    .

    (((((((((((((((((((((((((((((((((( Startpunkter i registret )))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Not* tomma poster & legitima standardposter visas inte
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Steam"="d:\program files\steam\steam.exe" [2008-10-08 1410296]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
    "Startup Manager Scanner"="c:\program files\Startup Mechanic\StartupMonitor.exe" [2004-09-05 86016]
    "nwiz"="nwiz.exe" [2008-10-07 c:\windows\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.I420"= i420vfw.dll
    "msacm.l3acm"= l3codecp.acm

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk /p \??\c:\0autocheck autochk *\0lsdelete

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @=""

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk
    backup=c:\windows\pss\Windows Desktop Search.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2008-01-11 21:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    --a------ 2007-10-18 11:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "d:\\Program Files\\THQ\\Dawn Of War\\W40k.exe"=
    "d:\\Program Files\\THQ\\Dawn Of War\\W40kWA.exe"=
    "c:\\WINDOWS\\system32\\dplaysvr.exe"=
    "c:\\Program Files\\Ocean Technology\\GG E-Sports Platform\\GGclient.exe"=
    "d:\\Program Files\\Steam\\SteamApps\\grizzlitk\\half-life 2\\hl2.exe"=
    "d:\\Program Files\\Steam\\SteamApps\\grizzlitk\\half-life 2 deathmatch\\hl2.exe"=
    "d:\\Program Files\\Steam\\SteamApps\\grizzlitk\\half-life deathmatch source\\hl2.exe"=
    "d:\\Program Files\\Steam\\SteamApps\\grizzlitk\\source sdk base\\hl2.exe"=
    "d:\\Counter-Strike Sources\\hl2.exe"=
    "\\\\Sonychambre\\VAIO (D)\\Counter-Strike Sources\\hl2.exe"=
    "d:\\Program Files\\Steam\\steam.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "d:\\Program Files\\THQ\\Gas Powered Games\\Supreme Commander\\bin\\SupremeCommander.exe"=
    "d:\\Program Files\\THQ\\Gas Powered Games\\Supreme Commander - Forged Alliance\\bin\\ForgedAlliance.exe"=
    "d:\\Program Files\\THQ\\Gas Powered Games\\GPGNet\\GPG.Multiplayer.Client.exe"=
    "c:\\Program Files\\Warcraft ROC\\war3.exe"=
    "c:\\Program Files\\Ocean Technology\\GG E-Sports Platform\\Garena.exe"=
    "\\\\Mybookworld\\public\\Quentin\\Counter-Strike Sources\\hl2.exe"=
    "c:\\Program Files\\mIRC\\mirc.exe"=
    "c:\\Program Files\\Warcraft ROC\\Warcraft III.exe"=
    "c:\\Documents and Settings\\Propriétaire\\Bureau\\jeux\\list cheker\\DoL)Moon_Fall\\pickup.listchecker.exe"=
    "c:\\Documents and Settings\\Propriétaire\\Bureau\\jeux\\list cheker\\pickup.listchecker.exe"=
    "c:\\Documents and Settings\\Propriétaire\\Bureau\\jeux\\list cheker\\Yu11o\\pickup.listchecker.exe"=
    "c:\\Documents and Settings\\Propriétaire\\Bureau\\jeux\\list cheker\\Deezp\\pickup.listchecker.exe"=
    "d:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"=
    "d:\\Program Files\\Steam\\SteamApps\\grizzlitk\\insurgency\\hl2.exe"=
    "d:\\Program Files\\Steam\\SteamApps\\grizzlitk\\diprip warm up\\hl2.exe"=
    "d:\\Program Files\\Electronic Arts\\Dead Space\\Dead Space.exe"=
    "c:\\Documents and Settings\\Propriétaire\\Bureau\\jeux\\list cheker\\Le_Raton_Noir\\pickup.listchecker.exe"=
    "d:\\Program Files\\Steam\\SteamApps\\grizzlitk\\source sdk base 2007\\hl2.exe"=
    "c:\\WINDOWS\\system32\\sessmgr.exe"=
    "d:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
    "d:\\Program Files\\Electronic Arts\\Command & Conquer 3\\RetailExe\\1.0\\cnc3game.dat"=
    "d:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
    "d:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
    "d:\\Program Files\\THQ\\Dawn of War - Dark Crusade\\DarkCrusade.exe"=
    "d:\\Sierra\\Empire Earth - The Art of Conquest\\EE-AOC.exe"=
    "d:\\Sierra\\Empire Earth\\Empire Earth.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "c:\\WINDOWS\\system32\\dpnsvr.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:*:D isabled:@xpsp2res.dll,-22009

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-20 111184]
    R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [2007-06-19 176128]
    R3 SaiH0004;SaiH0004;c:\windows\system32\drivers\SaiH0004.sys [2008-07-23 182528]
    R3 SaiL0004;SaiL0004;c:\windows\system32\drivers\SaiL0004.sys [2008-07-23 15104]
    R3 SaiU0004;SaiU0004;c:\windows\system32\drivers\SaiU0004.sys [2008-07-23 27392]
    R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-04-20 20560]
    S3 DMSKSSRh;DMSKSSRh;\??\c:\docume~1\PROPRI~1\LOCALS~1\Temp\DMSKSSRh.sys --> c:\docume~1\PROPRI~1\LOCALS~1\Temp\DMSKSSRh.sys [?]
    S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\8.tmp --> c:\windows\system32\8.tmp [?]
    S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2005-08-02 32512]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1eeb04c7-1e89-11dc-b3a7-806d6172696f}]
    \Shell\AutoRun\command - E:\setup.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5190a6ce-9c70-11dd-b88b-0015af0b341f}]
    \Shell\AutoRun\command - G:\start.exe
    \Shell\iledefrance\command - G:\start.exe
    .
    - - - - FÖRÄLDRALÖSA POSTER SOM TAGITS BORT - - - -

    ShellIconOverlayIdentifiers-{2D7E38A6-A604-45AE-9A87-4F5F25760650} - (no file)
    ShellExecuteHooks-{097F10A7-487F-4457-AB1F-827C59479A72} - (no file)


    .
    ------- Extra genomsökning -------
    .
    uStart Page = hxxp://www.google.fr/
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

    c:\windows\Downloaded Program Files\oscan81.ocx_x - c:\windows\bdoscandellang.ini
    c:\windows\bdoscandel.exe
    c:\windows\Downloaded Program Files\live.ini
    c:\windows\Downloaded Program Files\scanoptions.tsi
    c:\windows\Downloaded Program Files\lang.ini
    c:\windows\Downloaded Program Files\ipsupd.dll
    c:\windows\Downloaded Program Files\bdupd.dll
    c:\windows\Downloaded Program Files\libfn.dll
    c:\windows\Downloaded Program Files\bdcore.dll
    c:\windows\Downloaded Program Files\oscan8.ocx
    O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
    hxxp://www.zebulon.fr/scan8/oscan8.cab
    c:\windows\Downloaded Program Files\oscan8.inf
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-20 15:23:26
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    genomsökningen avslutades lyckosamt
    dolda filer: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
    "ImagePath"="\??\c:\windows\system32\8.tmp"
    .
    --------------------- LÅSTA REGISTERNYCKLAR ---------------------

    [HKEY_USERS\S-1-5-21-1409082233-842925246-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)

    [HKEY_USERS\S-1-5-21-1409082233-842925246-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
    "??"=hex:aa,20,99,e6,58,aa,ef,76,78,7b,8c,a2,2b,44,cc,a1,43,ee,b3,9b,79,43,b7,
    77,43,c9,43,27,36,34,01,a9,c0,28,0d,6d,7b,2d,5c,6b,22,44,7d,43,3b,3f,04,1a,\
    "??"=hex:a1,5e,47,db,25,65,bb,27,8b,92,55,34,10,3f,d9,49

    [HKEY_USERS\S-1-5-21-1409082233-842925246-839522115-1003\Software\SecuROM\License information*]
    "datasecu"=hex:58,b9,0c,9a,ed,e5,c9,f0,ab,6c,78,ea,04,d4,fa,9a,9c,6b,04,da,52,
    5f,86,4a,72,e8,3e,91,39,02,8e,c1,ed,d2,ce,64,b4,78,aa,19,d9,03,77,c9,4c,fe,\
    "rkeysecu"=hex:fc,c0,7e,17,05,7d,fc,b5,1a,af,54,29,89,3b,60,32
    .
    Sluttid: 2009-01-20 15:24:31
    ComboFix-quarantined-files.txt 2009-01-20 14:24:29

    Före genomsökningen: 38,015,021,056 octets libres
    Efter genomsökningen: 38,235,639,808 octets libres

    236 --- E O F --- 2009-01-14 15:01:45
    20 Janvier 2009 15:32:34

    j'ai très vaguement testé les recherches google pour voir si quelque chose avait changé (puisque combofix supprime automatiquement les nuisibles si j'ai bien compris) et apparemment, sur les recherches qui étaient corrompues avant, aucune ne l'est actuellement.
    de plus, j'ai tenté d'utiliser Spybot, et il s'est relancé normalement =)...
    Je ne sais pas si le nettoyage de mon pc est finit mais je tiens déjà à te remercier pour ton aide car mon pc a l'air de beaucoup mieux fonctionner !

    Dois-je aussi utiliser catchme et malware's byte désormais ?

    ps : combofix n'enlève que les rootkit ? car je viens de trouver plusieurs bestioles, que j'ai enlevé ensuite.
    a b 8 Sécurité
    20 Janvier 2009 20:46:36

    Tu devrais pouvoir lancer MBAM là ?
    20 Janvier 2009 21:16:45

    voici le log de mbam.

    Malwarebytes' Anti-Malware 1.33
    Version de la base de données: 1671
    Windows 5.1.2600 Service Pack 3

    21/01/2009 03:50:07
    mbam-log-2009-01-21 (03-50-07).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 146098
    Temps écoulé: 2 hour(s), 8 minute(s), 48 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSScrxx.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSnpur.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSoitu.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSyavu.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.

    pourrais-je savoir comment désinstaller la console de récupération au passage ? ^^
    a b 8 Sécurité
    21 Janvier 2009 17:13:32

    Pourquoi vouloir la virer ? Reposte un rapport Hijackthis.
    21 Janvier 2009 19:51:16

    voici le rapport hjthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:48:45, on 21/01/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    D:\Hotkey Tool\Hotkey Tool.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Documents and Settings\Propriétaire\Bureau\Teamspeak\TeamSpeak 3.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\Documents and Settings\Propriétaire\Bureau\security\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [Steam] "d:\program files\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-b09003df7e29f6ff.spaces.live.com/PhotoUpload...
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: Ventrilo - Unknown owner - C:\Program Files\VentSrv\ventrilo_svc.exe (file missing)

    --
    End of file - 6378 bytes

    je souhaiterais désinstaller la console car le mode de boot m'est désormais sans cesse demandé... et puis, lorsque j'avais souhaité la lancer, après que combofix soit passé, l'écran noir était l'écran favoris de mon pc ... après, c'était peut-être à cause des trojans, je n'en sais rien.
    d'après toi, il faut que je la garde ?
    a b 8 Sécurité
    22 Janvier 2009 17:03:26

    Re,

    Suffit de chercher sur Google :
    http://support.microsoft.com/kb/555032/fr

    &

    Fix les lignes dans le cadre ci-dessous avec HijackThis : AIDE EN IMAGES

    O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)


    &

    Désinstalle correctement Avast! pour le remplacer par AntiVir.
    Pourquoi changer ? Avast! vs AntiVir

    Fais un scan complet puis poste le rapport en fin d'analyse.
    AIDE : Tutorial sur l'antivirus AntiVir Personal Edition Classic
    22 Janvier 2009 21:18:37

    J'ai changé Internet Explorer pour Mozilla, j'ai mis, en suivant les consignes Antivir, j'ai fixé les 3 lignes de hjthis comme conseillé et j'ai aussi décidé de garder la console de récupération, car après tout, tu as raison, autant perdre 2 secondes à choisir le mode de boot et pouvoir se tirer d'affaire quand on en a besoin.

    voici le rapport d'antivir (je l'ai laissé tourner, j'ai supprimé les infections mais à la fin il m'a dit "la recherche a été arrêtée" (il était sur le dernier dossier du pc : sur un jeu, aucun problème donc je penses)



    Avira AntiVir Personal
    Date de création du fichier de rapport : jeudi 22 janvier 2009 17:42

    La recherche porte sur 1256864 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows XP
    Version de Windows :( Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : Propriétaire
    Nom de l'ordinateur :MOONFALL

    Informations de version :
    BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 16:33:01
    ANTIVIR2.VDF : 7.1.1.148 440832 Bytes 20/01/2009 16:33:05
    ANTIVIR3.VDF : 7.1.1.167 308736 Bytes 22/01/2009 16:33:08
    Version du moteur: 8.2.0.60
    AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
    AESCRIPT.DLL : 8.1.1.32 340347 Bytes 22/01/2009 16:33:21
    AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
    AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
    AEPACK.DLL : 8.1.3.5 393588 Bytes 22/01/2009 16:33:20
    AEOFFICE.DLL : 8.1.0.33 196987 Bytes 22/01/2009 16:33:18
    AEHEUR.DLL : 8.1.0.86 1552759 Bytes 22/01/2009 16:33:17
    AEHELP.DLL : 8.1.2.0 119159 Bytes 22/01/2009 16:33:11
    AEGEN.DLL : 8.1.1.10 323957 Bytes 22/01/2009 16:33:10
    AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
    AECORE.DLL : 8.1.5.2 172405 Bytes 22/01/2009 16:33:09
    AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
    AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Disques durs locaux
    Fichier de configuration.........: c:\avira\antivir personaledition classic\alldiscs.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:, D:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: marche
    Fichier mode de recherche........: Sélection de fichiers intelligente
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : jeudi 22 janvier 2009 17:42

    La recherche d'objets cachés commence.
    '41062' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TeamSpeak 3.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'steam.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '33' processus ont été contrôlés avec '33' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '54' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <Disque local>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\__.zip
    [0] Type d'archive: ZIP
    --> TDSSmxoe.sys
    [RESULTAT] Contient le modèle de détection du rootkit RKIT/TDss.G.22
    [REMARQUE] Fichier supprimé.
    C:\WINDOWS\$NtServicePackUninstall$\ftp.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.49664.J
    [REMARQUE] Fichier supprimé.
    C:\WINDOWS\system32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'D:\' <Mes Documents>
    D:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !


    Fin de la recherche : jeudi 22 janvier 2009 18:26
    Temps nécessaire: 43:22 Minute(s)

    La recherche a été effectuée intégralement

    7585 Les répertoires ont été contrôlés
    537274 Des fichiers ont été contrôlés
    2 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    2 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    4 Impossible de contrôler des fichiers
    537268 Fichiers non infectés
    2341 Les archives ont été contrôlées
    4 Avertissements
    2 Consignes
    41062 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    a b 8 Sécurité
    23 Janvier 2009 19:19:40

    Tu veux réduire le temps au niveau du choix entre mode normal et la consol de récup ?
    24 Janvier 2009 15:17:14

    non, tout est bon, désolé, c'était une stupidité de ma part, je sais plus pourquoi je souhaitais la virer, elle me parrait bien là ou elle est maintenant.
    Y a-t-il encore des choses à faire, en nettoyage ou autre ? Mon pc refonctionne normalement, je suis prêt à mettre le fameux [Résolus] mais j'aimerais être sûr de pouvoir le faire.
    a b 8 Sécurité
    24 Janvier 2009 19:04:53

    Tu peux ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS