Virus impossible à enlever + rapport HiJack

samax · Mars 19, 2009, 12:50

Bonjour,
j’ai un (ou des) virus que je traîne depuis quelques temps déjà, et que je n’arrive pas du tout à enlever. Ca a commencé quand mon firewall a commencé à détecter des attaques “déni de service” et des attaques par “fragments courts”. J’ai d’abord cru que ça venait de mon compte dyndns, qui rendait mon pc accessible de partout, mais j’ai ce problème quel que soit l’endroit où est connecté mon pc (je l’ai testé chez plusieurs personnes).

Et maintenant j’ai beaucoup plus de problèmes, dont un très gênant qui fait que google est modifié: dans la description du lien de certains résultats, il est écrit “class=“f”>6 posts - 2 authors - Last post: 8 Mar 2007” au lieu de la description normale, et lorsque je clique sur certains liens de résultats, je tombe sur un site publicitaire, et je dois l’ouvrir une seconde fois pour ouvrir le bon site. Il est clair que ce comportement de google n’est pas normal, et je soupçonne un spyware. J’ai aussi divers autres problèmes comme certains sites qui, dès que j’y accède, bloquent mon accès au web (alors que bizarrement le ping fonctionne toujours), et je suis obligé de redémarrer mon pc pour y remédier.

Enfin bref, j’en ai vraiment marre et il faut vraiment que je résoude ce problème.

Voici mon log HiJackThis: (merci d’avance pour vos réponses)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:28:55, on 19/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:ProgrammesAviraAntiVir PersonalEdition Classicsched.exe
C:WINDOWSExplorer.EXE
C:Program FilesAnalog DevicesCoresmax4pnp.exe
E:ProgrammesRivaTuner v2.21RivaTuner.exe
C:ProgrammesMotherboard Monitor 5MBM5.EXE
C:ProgrammesAviraAntiVir PersonalEdition Classicavgnt.exe
C:ProgrammesSuperCopier2SuperCopier2.exe
E:ProgrammesSpybot - Search & DestroyTeaTimer.exe
C:Program FilesSkypePhoneSkype.exe
C:ProgrammesDAEMON Tools Litedaemon.exe
C:ProgrammesLogitechSetPointSetPoint.exe
C:Program FilesFichiers communsLogishrdKHAL2KHALMNPR.EXE
C:ProgrammesAviraAntiVir PersonalEdition Classicavguard.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesJavajre6binjqs.exe
C:Program FilesM-Audio MA_CMIDIMA_CMIDI_Inst.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32oodag.exe
C:WINDOWSsystem32PnkBstrA.exe
E:ProgrammesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32alg.exe
C:Program FilesSkypePlugin ManagerskypePM.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32wuauclt.exe
E:ProgrammesMozilla Firefoxfirefox.exe
E:ProgrammesHijackThisHijackThis.exe
C:WINDOWSsystem32wbemwmiprvse.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = [www.google.fr...](http://www.google.fr/ie)
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = [www.google.fr...](http://www.google.fr)
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = [www.google.fr...](http://www.google.fr/)
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = [www.google.fr...](http://www.google.fr/ie)
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = [www.google.fr...](http://www.google.fr/keyword/%s)
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = [register.freeze.com...](http://register.freeze.com/...)
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:WINDOWSsystem32BhoECart.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - E:ProgrammesFlashGetjccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre6binssv.dll
O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:PROGRA~1MEGAUP~1MEGAUP~1.DLL
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - E:ProgrammesMegauploadMega ManagerMegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6binjp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - E:ProgrammesFlashGetgetflash.dll
O4 - HKLM..Run: [SoundMAXPnP] C:Program FilesAnalog DevicesCoresmax4pnp.exe
O4 - HKLM..Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM..Run: [OutpostMonitor] C:PROGRA~2AgnitumOUTPOS~1op_mon.exe /tray /noservice
O4 - HKLM..Run: [OutpostFeedBack] "C:ProgrammesAgnitumOutpost Firewall Profeedback.exe" /dump:os_startup
O4 - HKLM..Run: [RivaTuner] "E:ProgrammesRivaTuner v2.21RivaTuner.exe" /T
O4 - HKLM..Run: [MBM 5] "C:ProgrammesMotherboard Monitor 5MBM5.EXE"
O4 - HKLM..Run: [RivaTunerStartupDaemon] "E:ProgrammesRivaTuner v2.21RivaTuner.exe" /S
O4 - HKLM..Run: [avgnt] "C:ProgrammesAviraAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKCU..Run: [SuperCopier2.exe] C:ProgrammesSuperCopier2SuperCopier2.exe
O4 - HKCU..Run: [DAEMON Tools Pro Agent] "E:ProgrammesDAEMON Tools ProDTProAgent.exe"
O4 - HKCU..Run: [SpybotSD TeaTimer] E:ProgrammesSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash /minimized
O4 - HKCU..Run: [DAEMON Tools Lite] "C:ProgrammesDAEMON Tools Litedaemon.exe" -autorun
O4 - HKUSS-1-5-19..RunOnce: [Config] %systemroot%system32run.cmd (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%System32syssetub.dll" "%SystemRoot%System32syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..RunOnce: [tscuninstall] %systemroot%system32tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..RunOnce: [Config] %systemroot%system32run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUSS-1-5-18..RunOnce: [Config] %systemroot%system32run.cmd (User 'SYSTEM')
O4 - HKUS.DEFAULT..RunOnce: [Config] %systemroot%system32run.cmd (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:ProgrammesLogitechSetPointSetPoint.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - E:ProgrammesFlashGetjc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - E:ProgrammesFlashGetjc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - [C:PROGRA~2MICROS~1OFFICE11EXCEL.EXE...](res://C:PROGRA~2MICROS~1OFFICE11EXCEL.EXE/3000)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre6binjp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre6binjp2iexp.dll
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:ProgrammesAgnitumOutpost Firewall Proie_bar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~2MICROS~1OFFICE11REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:ProgrammesFlashGetFlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:ProgrammesFlashGetFlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O17 - HKLMSystemCCSServicesTcpip..{1EC28972-E4FE-4CA1-8FBA-F008D490BA98}: NameServer = 85.255.112.115,85.255.112.205
O17 - HKLMSystemCCSServicesTcpip..{39349141-2681-4CB6-85F0-0600DE979DD7}: NameServer = 85.255.112.115,85.255.112.205
O17 - HKLMSystemCCSServicesTcpip..{FA65E94F-A60F-4DE9-B112-A75D0812A6CF}: NameServer = 85.255.112.115,85.255.112.205
O17 - HKLMSystemCS1ServicesTcpipParameters: NameServer = 85.255.112.115,85.255.112.205
O17 - HKLMSystemCS1ServicesTcpip..{1EC28972-E4FE-4CA1-8FBA-F008D490BA98}: NameServer = 85.255.112.115,85.255.112.205
O17 - HKLMSystemCCSServicesTcpipParameters: NameServer = 85.255.112.115,85.255.112.205
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1FICHIE~1SkypeSKYPE4~1.DLL
O20 - AppInit_DLLs: c:progra~2agnitumoutpos~1wl_hook.dll
O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:PROGRA~2AgnitumOUTPOS~1acs.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:ProgrammesAviraAntiVir PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:ProgrammesAviraAntiVir PersonalEdition Classicavguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:Program FilesJavajre6binjqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:Program FilesFichiers communsLogishrdBluetoothLBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - E:Programmesma-config.commaconfservice.exe
O23 - Service: M-Audio CMIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:Program FilesM-Audio MA_CMIDIMA_CMIDI_Inst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:WINDOWSsystem32oodag.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - E:ProgrammesOpenVPNbinopenvpnserv.exe
O23 - Service: PnkBstrA - Unknown owner - C:WINDOWSsystem32PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - E:ProgrammesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
O23 - Service: wampapache - Apache Software Foundation - E:Programmeswampbinapacheapache2.2.10binhttpd.exe
O23 - Service: wampmysqld - Unknown owner - E:Programmeswampbinmysqlmysql5.1.30binmysqld.exe

--
End of file - 10883 bytes

Senosen · Mars 19, 2009, 4:57

:hello:

relance hijackthis et fais un copier/coller du rapport ici.

Le tien est inexploitable

alain77310_1_1 · Mars 19, 2009, 9:52

il sort d’ou ton xp?

pas d’antivirus ni parfeu explorer 6

format et réinstal un vrai win dans le tien il y a trop a faire

Senosen · Mars 19, 2009, 11:11

:hello:

perso je vois Antivir, Spybot,

alain77310_1_1 · Mars 19, 2009, 11:25

oui mais un antivirus doit etre actif et a par le résident tea timer qui ne sert qu’a ralentir le pc une ligne ma surement échappée dis moi ou abtivir est lancé

Senosen · Mars 20, 2009, 4:17

:hello:

Ce n’est pô parce que l’antivirus n’est pas activé qu’il n’y en a pas et ce n’est pas parce que un user n’a pas opté pour la bonne protection qu’il faut de but en blanc lui répondre de Formater et/ou lui dire que son Windows n’est pas un vrai.

N’ayant pas plus regarder sur ce sujet j’ai peut-être loupé un truc

alain77310_1_1 · Mars 20, 2009, 5:15

ben son win est pourravé a mort une version ie6 avec un win sp3 ça colle pas et quand tu fais une annalyse du log 90% des fonctions sont inconnues

désolé mais las:icon_biggrin::lol: je sais plus faire je te laisse la main :pt1cable:

Senosen · Mars 20, 2009, 5:37

Re,

si 90% du rapport est pourri c’est tout simplement qu’il manque tous les / ou[b] [/b]

C’est bien pour cela que je lui demande de refaire son rapport je vais pas me les taper à la main
Edité le 20/03/2009 à 05:39