samax

Bonjour, j'ai un (ou des) virus que je traîne depuis quelques temps déjà, et que je n'arrive pas du tout à enlever. Ca a commencé quand mon firewall a commencé à détecter des attaques "déni de service" et des attaques par "fragments courts". J'ai d'abord cru que ça venait de mon compte dyndns, qui rendait mon pc accessible de partout, mais j'ai ce problème quel que soit l'endroit où est connecté mon pc (je l'ai testé chez plusieurs personnes). Et maintenant j'ai beaucoup plus de problèmes, dont un très gênant qui fait que google est modifié: dans la description du lien de certains résultats, il est écrit "class="f">6 posts - 2 authors - Last post: 8 Mar 2007" au lieu de la description normale, et lorsque je clique sur certains liens de résultats, je tombe sur un site publicitaire, et je dois l'ouvrir une seconde fois pour ouvrir le bon site. Il est clair que ce comportement de google n'est pas normal, et je soupçonne un spyware. J'ai aussi divers autres problèmes comme certains sites qui, dès que j'y accède, bloquent mon accès au web (alors que bizarrement le ping fonctionne toujours), et je suis obligé de redémarrer mon pc pour y remédier. Enfin bref, j'en ai vraiment marre et il faut vraiment que je résoude ce problème. Voici mon log HiJackThis: (merci d'avance pour vos réponses) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:28:55, on 19/03/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32csrss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:ProgrammesAviraAntiVir PersonalEdition Classicsched.exe C:WINDOWSExplorer.EXE C:Program FilesAnalog DevicesCoresmax4pnp.exe E:ProgrammesRivaTuner v2.21RivaTuner.exe C:ProgrammesMotherboard Monitor 5MBM5.EXE C:ProgrammesAviraAntiVir PersonalEdition Classicavgnt.exe C:ProgrammesSuperCopier2SuperCopier2.exe E:ProgrammesSpybot - Search & DestroyTeaTimer.exe C:Program FilesSkypePhoneSkype.exe C:ProgrammesDAEMON Tools Litedaemon.exe C:ProgrammesLogitechSetPointSetPoint.exe C:Program FilesFichiers communsLogishrdKHAL2KHALMNPR.EXE C:ProgrammesAviraAntiVir PersonalEdition Classicavguard.exe C:Program FilesBonjourmDNSResponder.exe C:Program FilesJavajre6binjqs.exe C:Program FilesM-Audio MA_CMIDIMA_CMIDI_Inst.exe C:WINDOWSsystem32nvsvc32.exe C:WINDOWSsystem32oodag.exe C:WINDOWSsystem32PnkBstrA.exe E:ProgrammesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe C:WINDOWSsystem32svchost.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32alg.exe C:Program FilesSkypePlugin ManagerskypePM.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32wuauclt.exe E:ProgrammesMozilla Firefoxfirefox.exe E:ProgrammesHijackThisHijackThis.exe C:WINDOWSsystem32wbemwmiprvse.exe R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.google.fr/ie R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.google.fr R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/ R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://www.google.fr/ie R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://www.google.fr/keyword/%s R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://register.freeze.com/... R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelperShim.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:WINDOWSsystem32BhoECart.dll O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - E:ProgrammesFlashGetjccatch.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:PROGRA~1SPYBOT~1SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre6binssv.dll O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:PROGRA~1MEGAUP~1MEGAUP~1.DLL O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - E:ProgrammesMegauploadMega ManagerMegaIEMn.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6binjp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - E:ProgrammesFlashGetgetflash.dll O4 - HKLM..Run: [SoundMAXPnP] C:Program FilesAnalog DevicesCoresmax4pnp.exe O4 - HKLM..Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM..Run: [OutpostMonitor] C:PROGRA~2AgnitumOUTPOS~1op_mon.exe /tray /noservice O4 - HKLM..Run: [OutpostFeedBack] "C:ProgrammesAgnitumOutpost Firewall Profeedback.exe" /dump:os_startup O4 - HKLM..Run: [RivaTuner] "E:ProgrammesRivaTuner v2.21RivaTuner.exe" /T O4 - HKLM..Run: [MBM 5] "C:ProgrammesMotherboard Monitor 5MBM5.EXE" O4 - HKLM..Run: [RivaTunerStartupDaemon] "E:ProgrammesRivaTuner v2.21RivaTuner.exe" /S O4 - HKLM..Run: [avgnt] "C:ProgrammesAviraAntiVir PersonalEdition Classicavgnt.exe" /min O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup O4 - HKCU..Run: [SuperCopier2.exe] C:ProgrammesSuperCopier2SuperCopier2.exe O4 - HKCU..Run: [DAEMON Tools Pro Agent] "E:ProgrammesDAEMON Tools ProDTProAgent.exe" O4 - HKCU..Run: [SpybotSD TeaTimer] E:ProgrammesSpybot - Search & DestroyTeaTimer.exe O4 - HKCU..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash /minimized O4 - HKCU..Run: [DAEMON Tools Lite] "C:ProgrammesDAEMON Tools Litedaemon.exe" -autorun O4 - HKUSS-1-5-19..RunOnce: [Config] %systemroot%system32run.cmd (User 'SERVICE LOCAL') O4 - HKUSS-1-5-19..RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%System32syssetub.dll" "%SystemRoot%System32syssetup.dll" (User 'SERVICE LOCAL') O4 - HKUSS-1-5-19..RunOnce: [tscuninstall] %systemroot%system32tscupgrd.exe (User 'SERVICE LOCAL') O4 - HKUSS-1-5-20..RunOnce: [Config] %systemroot%system32run.cmd (User 'SERVICE RÉSEAU') O4 - HKUSS-1-5-18..RunOnce: [Config] %systemroot%system32run.cmd (User 'SYSTEM') O4 - HKUS.DEFAULT..RunOnce: [Config] %systemroot%system32run.cmd (User 'Default user') O4 - Global Startup: Logitech SetPoint.lnk = C:ProgrammesLogitechSetPointSetPoint.exe O8 - Extra context menu item: &Tout télécharger avec FlashGet - E:ProgrammesFlashGetjc_all.htm O8 - Extra context menu item: &Télécharger avec FlashGet - E:ProgrammesFlashGetjc_link.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~2MICROS~1OFFICE11EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre6binjp2iexp.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre6binjp2iexp.dll O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:ProgrammesAgnitumOutpost Firewall Proie_bar.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~2MICROS~1OFFICE11REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:ProgrammesFlashGetFlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:ProgrammesFlashGetFlashGet.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:PROGRA~1SPYBOT~1SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:PROGRA~1SPYBOT~1SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe O10 - Unknown file in Winsock LSP: w2pxdrv.dll O10 - Unknown file in Winsock LSP: w2pxdrv.dll O10 - Unknown file in Winsock LSP: w2pxdrv.dll O10 - Unknown file in Winsock LSP: w2pxdrv.dll O10 - Unknown file in Winsock LSP: w2pxdrv.dll O17 - HKLMSystemCCSServicesTcpip..{1EC28972-E4FE-4CA1-8FBA-F008D490BA98}: NameServer = 85.255.112.115,85.255.112.205 O17 - HKLMSystemCCSServicesTcpip..{39349141-2681-4CB6-85F0-0600DE979DD7}: NameServer = 85.255.112.115,85.255.112.205 O17 - HKLMSystemCCSServicesTcpip..{FA65E94F-A60F-4DE9-B112-A75D0812A6CF}: NameServer = 85.255.112.115,85.255.112.205 O17 - HKLMSystemCS1ServicesTcpipParameters: NameServer = 85.255.112.115,85.255.112.205 O17 - HKLMSystemCS1ServicesTcpip..{1EC28972-E4FE-4CA1-8FBA-F008D490BA98}: NameServer = 85.255.112.115,85.255.112.205 O17 - HKLMSystemCCSServicesTcpipParameters: NameServer = 85.255.112.115,85.255.112.205 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1FICHIE~1SkypeSKYPE4~1.DLL O20 - AppInit_DLLs: c:progra~2agnitumoutpos~1wl_hook.dll O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:PROGRA~2AgnitumOUTPOS~1acs.exe O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:ProgrammesAviraAntiVir PersonalEdition Classicsched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:ProgrammesAviraAntiVir PersonalEdition Classicavguard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:Program FilesBonjourmDNSResponder.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel 32IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:Program FilesJavajre6binjqs.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:Program FilesFichiers communsLogishrdBluetoothLBTServ.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - E:Programmesma-config.commaconfservice.exe O23 - Service: M-Audio CMIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:Program FilesM-Audio MA_CMIDIMA_CMIDI_Inst.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:WINDOWSsystem32oodag.exe O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - E:ProgrammesOpenVPNbinopenvpnserv.exe O23 - Service: PnkBstrA - Unknown owner - C:WINDOWSsystem32PnkBstrA.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - E:ProgrammesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe O23 - Service: wampapache - Apache Software Foundation - E:Programmeswampbinapacheapache2.2.10binhttpd.exe O23 - Service: wampmysqld - Unknown owner - E:Programmeswampbinmysqlmysql5.1.30binmysqld.exe -- End of file - 10883 bytes