Votre question

Redirection vers d'autres sites (virus???)

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Septembre 2007 22:51:12

Bonsoir tous le monde!!

J'ai un petit soucis depuis quelques jours puisque lorsque je fais une recherche google, je suis redirigé vers d'autres site. Je suppose qu'il s'agit d'un virus car en plus mon pc se met à ramer. Technique micro je n'ai pas de probleme mais en ce qui concerne la protection internet, je suis une vraie bille..Je vous transmet mon scan hijackthis. Pourriez vous svp m'expliquer la démarche à suivre. Merci infiniment.

Logfile of HijackThis v1.99.1
Scan saved at 22:44:35, on 04/09/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\WLANCFG.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\Programmes\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02B1FAB0-F26C-427D-9362-46E91B5A9400} - c:\docume~1\admini~1\locals~1\temp\zqqhidqu.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2C89E935-7460-4A4E-B8F9-99C3A819386A} - c:\windows\system32\cacbcac.dll
O2 - BHO: (no name) - {733DAD6C-88C2-4A3A-A166-A206E9D806D0} - c:\windows\system32\cacbcac.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {8F778F5B-5193-467E-94E1-875B0B044CEA} - c:\windows\system32\cacbcac.dll
O2 - BHO: (no name) - {A15D40C6-B891-4800-8E11-2611767EA61A} - c:\windows\system32\cacbcac.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: (no name) - {EAB94D11-F63D-4235-A579-77F0D8DE1256} - c:\windows\system32\hnzvrkwz.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0000.1105\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: LG SyncManager.lnk = C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?c210e4a1a3d646d980a9ec31fb1aa15c
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?c210e4a1a3d646d980a9ec31fb1aa15c
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://sell-vehicle.ebay.fr/images/eps/eBay_Enhanced_Pi...
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/023347e01d0ad9455b14/netzip...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.c...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: vueknlju - C:\WINDOWS\SYSTEM32\cacbcac.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Autres pages sur : redirection vers sites virus

4 Septembre 2007 23:11:06

bonsoir

tu navigues sans antivirus et avec un système qui n'est pas à jour...

autant jouer à la roulette russe.

pour l'instant, je vois au moins deux infections (wareout et vundo)

1

Télécharge FixWareout de l'un de ces deux liens :
http://downloads.subratam.org/Fixwareout.exe
http://download.bleepingcomputer.com/lonny/Fixwareout.exe

Sauvegarde-le sur ton Bureau, puis lance-le.
Clique Next, puis Install, et assure-toi que "Run fixit" soit coché, puis clique Finish.
Suis les directives à l'écran.
L'outil va te demander de redémarrer ton PC; fais-le s'il te plaît.
Le redémarrage risque de prendre un peu plus de temps; ceci est normal.
Suite au redémarrage, copie/colle le contenu du rapport généré par l'outil qui se trouve ici : C:\fixwareout\report.txt, avec un nouveau rapport HijackThis! également.


2

~Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo.
~Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK.
~Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo
6 Septembre 2007 15:39:44

EXCUSE MOI DE TE REPONDRE AUSSI TARDIVEMENT MAIS TU COMPREND, LE BOULOT AVANT TOUTES CHOSE. En tous cas merci beaucoup pour ton aide, voici les rapports que tu m'a demandé.

Username "Administrateur" - 06/09/2007 15:27:57 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check

Cache de résolution DNS vidé.


System was rebooted successfully.

~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"Zone Labs Client"="C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"REGSHAVE"="C:\\Program Files\\REGSHAVE\\REGSHAVE.EXE /AUTORUN"
"HPDJ Taskbar Utility"="C:\\WINDOWS\\System32\\spool\\drivers\\w32x86\\3\\hpztsb04.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SkwatAutoconnect"="C:\\Program Files\\ADSL Autoconnect\\ADSL Autoconnect.exe"
"WOOKIT"="C:\\PROGRA~1\\WANADOO\\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM="
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~

Logfile of HijackThis v1.99.1
Scan saved at 15:36:58, on 06/09/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
C:\Program Files\Inventel\Gateway\WLANCFG.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\Programmes\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02B1FAB0-F26C-427D-9362-46E91B5A9400} - c:\docume~1\admini~1\locals~1\temp\zqqhidqu.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2C89E935-7460-4A4E-B8F9-99C3A819386A} - c:\windows\system32\cacbcac.dll
O2 - BHO: (no name) - {733DAD6C-88C2-4A3A-A166-A206E9D806D0} - c:\windows\system32\cacbcac.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {8F778F5B-5193-467E-94E1-875B0B044CEA} - c:\windows\system32\cacbcac.dll
O2 - BHO: (no name) - {A15D40C6-B891-4800-8E11-2611767EA61A} - c:\windows\system32\cacbcac.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: (no name) - {EAB94D11-F63D-4235-A579-77F0D8DE1256} - c:\windows\system32\hnzvrkwz.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0000.1105\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: LG SyncManager.lnk = C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?c210e4a1a3d646d980a9ec31fb1aa15c
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?c210e4a1a3d646d980a9ec31fb1aa15c
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://sell-vehicle.ebay.fr/images/eps/eBay_Enhanced_Pi...
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/023347e01d0ad9455b14/netzip...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.c...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: vueknlju - C:\WINDOWS\SYSTEM32\cacbcac.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

AMICALEMENT,
Contenus similaires
6 Septembre 2007 15:44:41

J'ai effectué un scan vundo et le logiciel me dit qu'l n'a trouvé aucun fichier infecté.
6 Septembre 2007 18:14:06

bonjour

bizarre pour VundoFix... :??: 

1

Rends toi sur ce lien : Virus Total
  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :

    c:\windows\system32\cacbcac.dll

  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image :
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
    Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

    +++++++++++

    tu fais la même chose avec:
    c:\windows\system32\hnzvrkwz.dll

    2

    ~Télécharge. F-Secure Blacklight

    https://europe.f-secure.com/exclude/blacklight/fsbl.exe


    - Lance F-Secure Blacklight (fichier fsbl.exe)
    - Accepte la licence, et clique enfin sur "Scan" puis Next et Exit.
    - Un rapport fsbl-bxxxx.log (xx sont des chiffres) va être créé dans le même dossier que blbeta.exe
    - Ouvre fsbl-bxxxx.log , fais un copier/coller dans ton prochain message.

    Attention ! .
    Il ne faut pas choisir l'option "Rename". de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe .
    Tuto de F-Secure BlackLight : (merci à Malekal) .
    http://www.malekal.com/tutorial_f-secure_BlackLight.htm...
    7 Septembre 2007 12:51:52

    Voila ce que tu m'a demandé!!!
    Fichier cacbcac.dll reçu le 2007.09.07 12:27:08 (CET)Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.9.7.1 2007.09.07 -
    AntiVir 7.6.0.5 2007.09.07 -
    Authentium 4.93.8 2007.09.07 -
    Avast 4.7.1029.0 2007.09.06 -
    AVG 7.5.0.485 2007.09.06 -
    BitDefender 7.2 2007.09.07 -
    CAT-QuickHeal 9.00 2007.09.06 -
    ClamAV 0.91.2 2007.09.07 -
    DrWeb 4.33 2007.09.07 -
    eSafe 7.0.15.0 2007.09.04 -
    eTrust-Vet 31.1.5117 2007.09.07 -
    Ewido 4.0 2007.09.06 -
    FileAdvisor 1 2007.09.07 -
    Fortinet 3.11.0.0 2007.09.06 -
    F-Prot 4.3.2.48 2007.09.07 -
    F-Secure 6.70.13030.0 2007.09.07 W32/Vundo.gen7
    Ikarus T3.1.1.12 2007.09.07 -
    Kaspersky 4.0.2.24 2007.09.07 -
    McAfee 5114 2007.09.06 -
    Microsoft 1.2803 2007.09.07 -
    NOD32v2 2511 2007.09.07 -
    Norman 5.80.02 2007.09.06 W32/Vundo.gen7
    Panda 9.0.0.4 2007.09.06 Suspicious file
    Prevx1 V2 2007.09.07 -
    Rising 19.39.42.00 2007.09.07 -
    Sophos 4.21.0 2007.09.07 -
    Sunbelt 2.2.907.0 2007.09.07 -
    Symantec 10 2007.09.07 -
    TheHacker 6.1.9.180 2007.09.07 -
    VBA32 3.12.2.4 2007.09.07 -
    VirusBuster 4.3.26:9 2007.09.06 -
    Webwasher-Gateway 6.0.1 2007.09.07 Win32.Malware.gen (suspicious)

    Information additionnelle
    File size: 81920 bytes
    MD5: 6ef6ec63ea37dc17bfe396df087ea62a
    SHA1: 0c8f3c832dcd2bef486e52f2afba12438d6a89c5
    packers: Morphine

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.9.7.1 2007.09.07 -
    AntiVir 7.6.0.5 2007.09.07 -
    Authentium 4.93.8 2007.09.07 -
    Avast 4.7.1029.0 2007.09.06 -
    AVG 7.5.0.485 2007.09.06 -
    BitDefender 7.2 2007.09.07 -
    CAT-QuickHeal 9.00 2007.09.06 -
    ClamAV 0.91.2 2007.09.07 -
    DrWeb 4.33 2007.09.07 -
    eSafe 7.0.15.0 2007.09.04 -
    eTrust-Vet 31.1.5117 2007.09.07 -
    Ewido 4.0 2007.09.06 -
    FileAdvisor 1 2007.09.07 -
    Fortinet 3.11.0.0 2007.09.06 -
    F-Prot 4.3.2.48 2007.09.07 -
    F-Secure 6.70.13030.0 2007.09.07 W32/Vundo.gen7
    Ikarus T3.1.1.12 2007.09.07 -
    Kaspersky 4.0.2.24 2007.09.07 -
    McAfee 5114 2007.09.06 -
    Microsoft 1.2803 2007.09.07 -
    NOD32v2 2511 2007.09.07 -
    Norman 5.80.02 2007.09.06 W32/Vundo.gen7
    Panda 9.0.0.4 2007.09.06 Suspicious file
    Prevx1 V2 2007.09.07 -
    Rising 19.39.42.00 2007.09.07 -
    Sophos 4.21.0 2007.09.07 -
    Sunbelt 2.2.907.0 2007.09.07 -
    Symantec 10 2007.09.07 -
    TheHacker 6.1.9.180 2007.09.07 -
    VBA32 3.12.2.4 2007.09.07 -
    VirusBuster 4.3.26:9 2007.09.06 -
    Webwasher-Gateway 6.0.1 2007.09.07 Win32.Malware.gen (suspicious)

    Information additionnelle
    File size: 81920 bytes
    MD5: 6ef6ec63ea37dc17bfe396df087ea62a
    SHA1: 0c8f3c832dcd2bef486e52f2afba12438d6a89c5
    packers: Morphine

    Fichier hnzvrkwz.dll reçu le 2007.09.07 12:35:41 (CET)Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.9.7.1 2007.09.07 -
    AntiVir 7.6.0.5 2007.09.07 -
    Authentium 4.93.8 2007.09.07 -
    Avast 4.7.1029.0 2007.09.06 -
    AVG 7.5.0.485 2007.09.06 -
    BitDefender 7.2 2007.09.07 -
    CAT-QuickHeal 9.00 2007.09.06 -
    ClamAV 0.91.2 2007.09.07 -
    DrWeb 4.33 2007.09.07 -
    eSafe 7.0.15.0 2007.09.04 -
    eTrust-Vet 31.1.5117 2007.09.07 -
    Ewido 4.0 2007.09.06 -
    FileAdvisor 1 2007.09.07 -
    Fortinet 3.11.0.0 2007.09.06 -
    F-Prot 4.3.2.48 2007.09.07 -
    F-Secure 6.70.13030.0 2007.09.07 W32/BHO.QG
    Ikarus T3.1.1.12 2007.09.07 -
    Kaspersky 4.0.2.24 2007.09.07 -
    McAfee 5114 2007.09.06 -
    Microsoft 1.2803 2007.09.07 -
    NOD32v2 2511 2007.09.07 -
    Norman 5.80.02 2007.09.06 W32/BHO.QG
    Panda 9.0.0.4 2007.09.06 Suspicious file
    Prevx1 V2 2007.09.07 -
    Rising 19.39.42.00 2007.09.07 -
    Sophos 4.21.0 2007.09.07 -
    Sunbelt 2.2.907.0 2007.09.07 -
    Symantec 10 2007.09.07 -
    TheHacker 6.1.9.180 2007.09.07 -
    VBA32 3.12.2.4 2007.09.07 -
    VirusBuster 4.3.26:9 2007.09.06 -
    Webwasher-Gateway 6.0.1 2007.09.07 Win32.Malware.gen!90 (suspicious)

    Information additionnelle
    File size: 67584 bytes
    MD5: 50ac43ac718ea1edb179e58f81fde9c1
    SHA1: e9e3dec1cbdc5027edf7355cf8985e7259310679
    packers: Morphine

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.9.7.1 2007.09.07 -
    AntiVir 7.6.0.5 2007.09.07 -
    Authentium 4.93.8 2007.09.07 -
    Avast 4.7.1029.0 2007.09.06 -
    AVG 7.5.0.485 2007.09.06 -
    BitDefender 7.2 2007.09.07 -
    CAT-QuickHeal 9.00 2007.09.06 -
    ClamAV 0.91.2 2007.09.07 -
    DrWeb 4.33 2007.09.07 -
    eSafe 7.0.15.0 2007.09.04 -
    eTrust-Vet 31.1.5117 2007.09.07 -
    Ewido 4.0 2007.09.06 -
    FileAdvisor 1 2007.09.07 -
    Fortinet 3.11.0.0 2007.09.06 -
    F-Prot 4.3.2.48 2007.09.07 -
    F-Secure 6.70.13030.0 2007.09.07 W32/BHO.QG
    Ikarus T3.1.1.12 2007.09.07 -
    Kaspersky 4.0.2.24 2007.09.07 -
    McAfee 5114 2007.09.06 -
    Microsoft 1.2803 2007.09.07 -
    NOD32v2 2511 2007.09.07 -
    Norman 5.80.02 2007.09.06 W32/BHO.QG
    Panda 9.0.0.4 2007.09.06 Suspicious file
    Prevx1 V2 2007.09.07 -
    Rising 19.39.42.00 2007.09.07 -
    Sophos 4.21.0 2007.09.07 -
    Sunbelt 2.2.907.0 2007.09.07 -
    Symantec 10 2007.09.07 -
    TheHacker 6.1.9.180 2007.09.07 -
    VBA32 3.12.2.4 2007.09.07 -
    VirusBuster 4.3.26:9 2007.09.06 -
    Webwasher-Gateway 6.0.1 2007.09.07 Win32.Malware.gen!90 (suspicious)

    Information additionnelle
    File size: 67584 bytes
    MD5: 50ac43ac718ea1edb179e58f81fde9c1
    SHA1: e9e3dec1cbdc5027edf7355cf8985e7259310679
    packers: Morphine
    09/07/07 12:44:52 [Info]: BlackLight Engine 1.0.64 initialized
    09/07/07 12:44:52 [Info]: OS: 5.1 build 2600 ()
    09/07/07 12:44:52 [Note]: 7019 4
    09/07/07 12:44:52 [Note]: 7005 0
    09/07/07 12:44:52 [Note]: 7006 0
    09/07/07 12:44:52 [Note]: 7011 1644
    09/07/07 12:44:52 [Note]: 7026 0
    09/07/07 12:44:52 [Note]: 7026 0
    09/07/07 12:44:55 [Note]: FSRAW library version 1.7.1022
    09/07/07 12:45:03 [Note]: 7007 0

    7 Septembre 2007 12:59:10

    LE PROBLEME DE REDIRECTION EST TOUJOURS PRESENT. Ne pense tu pas que je ferais mieux de sauvegarder mes données mortes, formater mon disc, et installer un sp2. Il est vrai que je tourne avec une version native depuis 3 ans et le probleme est que le systeme natif a du mal a suivre maintenant. Jusqu'a présent je n'avais jamais eut de probleme.
    7 Septembre 2007 17:20:16

    bonjour

    pas d'affolement, tu feras les mises à jours après. ;) 
    On ne formate pas sur IDN.
    On va juste utiliser un outil plus puissant.

    Télécharge Combofix de sUBs :
    combofix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur combofix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé. Poste le rapport.

    ajoute un nouveau rapport Hijackthis.

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS