Virus impossible à enlever + rapport HiJack

[samax]

Bonjour,

j'ai un (ou des) virus que je traîne depuis quelques temps déjà, et que je n'arrive pas du tout à enlever. Ca a commencé quand mon firewall a commencé à détecter des attaques "déni de service" et des attaques par "fragments courts". J'ai d'abord cru que ça venait de mon compte dyndns, qui rendait mon pc accessible de partout, mais j'ai ce problème quel que soit l'endroit où est connecté mon pc (je l'ai testé chez plusieurs personnes).

 

Et maintenant j'ai beaucoup plus de problèmes, dont un très gênant qui fait que google est modifié: dans la description du lien de certains résultats, il est écrit "class="f">6 posts - 2 authors - Last post: 8 Mar 2007" au lieu de la description normale, et lorsque je clique sur certains liens de résultats, je tombe sur un site publicitaire, et je dois l'ouvrir une seconde fois pour ouvrir le bon site. Il est clair que ce comportement de google n'est pas normal, et je soupçonne un spyware. J'ai aussi divers autres problèmes comme certains sites qui, dès que j'y accède, bloquent mon accès au web (alors que bizarrement le ping fonctionne toujours), et je suis obligé de redémarrer mon pc pour y remédier.

 

Enfin bref, j'en ai vraiment marre et il faut vraiment que je résoude ce problème.

 

Voici mon log HiJackThis: (merci d'avance pour vos réponses)

 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:28:55, on 19/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:ProgrammesAviraAntiVir PersonalEdition Classicsched.exe
C:WINDOWSExplorer.EXE
C:Program FilesAnalog DevicesCoresmax4pnp.exe
E:ProgrammesRivaTuner v2.21RivaTuner.exe
C:ProgrammesMotherboard Monitor 5MBM5.EXE
C:ProgrammesAviraAntiVir PersonalEdition Classicavgnt.exe
C:ProgrammesSuperCopier2SuperCopier2.exe
E:ProgrammesSpybot - Search & DestroyTeaTimer.exe
C:Program FilesSkypePhoneSkype.exe
C:ProgrammesDAEMON Tools Litedaemon.exe
C:ProgrammesLogitechSetPointSetPoint.exe
C:Program FilesFichiers communsLogishrdKHAL2KHALMNPR.EXE
C:ProgrammesAviraAntiVir PersonalEdition Classicavguard.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesJavajre6binjqs.exe
C:Program FilesM-Audio MA_CMIDIMA_CMIDI_Inst.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32oodag.exe
C:WINDOWSsystem32PnkBstrA.exe
E:ProgrammesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32alg.exe
C:Program FilesSkypePlugin ManagerskypePM.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32wuauclt.exe
E:ProgrammesMozilla Firefoxfirefox.exe
E:ProgrammesHijackThisHijackThis.exe
C:WINDOWSsystem32wbemwmiprvse.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.google.fr/ie
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.google.fr
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://www.google.fr/ie
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://register.freeze.com/...
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:WINDOWSsystem32BhoECart.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - E:ProgrammesFlashGetjccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre6binssv.dll
O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:PROGRA~1MEGAUP~1MEGAUP~1.DLL
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - E:ProgrammesMegauploadMega ManagerMegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6binjp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - E:ProgrammesFlashGetgetflash.dll
O4 - HKLM..Run: [SoundMAXPnP] C:Program FilesAnalog DevicesCoresmax4pnp.exe
O4 - HKLM..Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM..Run: [OutpostMonitor] C:PROGRA~2AgnitumOUTPOS~1op_mon.exe /tray /noservice
O4 - HKLM..Run: [OutpostFeedBack] "C:ProgrammesAgnitumOutpost Firewall Profeedback.exe" /dump:os_startup
O4 - HKLM..Run: [RivaTuner] "E:ProgrammesRivaTuner v2.21RivaTuner.exe" /T
O4 - HKLM..Run: [MBM 5] "C:ProgrammesMotherboard Monitor 5MBM5.EXE"
O4 - HKLM..Run: [RivaTunerStartupDaemon] "E:ProgrammesRivaTuner v2.21RivaTuner.exe" /S
O4 - HKLM..Run: [avgnt] "C:ProgrammesAviraAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKCU..Run: [SuperCopier2.exe] C:ProgrammesSuperCopier2SuperCopier2.exe
O4 - HKCU..Run: [DAEMON Tools Pro Agent] "E:ProgrammesDAEMON Tools ProDTProAgent.exe"
O4 - HKCU..Run: [SpybotSD TeaTimer] E:ProgrammesSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash /minimized
O4 - HKCU..Run: [DAEMON Tools Lite] "C:ProgrammesDAEMON Tools Litedaemon.exe" -autorun
O4 - HKUSS-1-5-19..RunOnce: [Config] %systemroot%system32run.cmd (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%System32syssetub.dll" "%SystemRoot%System32syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..RunOnce: [tscuninstall] %systemroot%system32tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..RunOnce: [Config] %systemroot%system32run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUSS-1-5-18..RunOnce: [Config] %systemroot%system32run.cmd (User 'SYSTEM')
O4 - HKUS.DEFAULT..RunOnce: [Config] %systemroot%system32run.cmd (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:ProgrammesLogitechSetPointSetPoint.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - E:ProgrammesFlashGetjc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - E:ProgrammesFlashGetjc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~2MICROS~1OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre6binjp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre6binjp2iexp.dll
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:ProgrammesAgnitumOutpost Firewall Proie_bar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~2MICROS~1OFFICE11REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:ProgrammesFlashGetFlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:ProgrammesFlashGetFlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O17 - HKLMSystemCCSServicesTcpip..{1EC28972-E4FE-4CA1-8FBA-F008D490BA98}: NameServer = 85.255.112.115,85.255.112.205
O17 - HKLMSystemCCSServicesTcpip..{39349141-2681-4CB6-85F0-0600DE979DD7}: NameServer = 85.255.112.115,85.255.112.205
O17 - HKLMSystemCCSServicesTcpip..{FA65E94F-A60F-4DE9-B112-A75D0812A6CF}: NameServer = 85.255.112.115,85.255.112.205
O17 - HKLMSystemCS1ServicesTcpipParameters: NameServer = 85.255.112.115,85.255.112.205
O17 - HKLMSystemCS1ServicesTcpip..{1EC28972-E4FE-4CA1-8FBA-F008D490BA98}: NameServer = 85.255.112.115,85.255.112.205
O17 - HKLMSystemCCSServicesTcpipParameters: NameServer = 85.255.112.115,85.255.112.205
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1FICHIE~1SkypeSKYPE4~1.DLL
O20 - AppInit_DLLs: c:progra~2agnitumoutpos~1wl_hook.dll
O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:PROGRA~2AgnitumOUTPOS~1acs.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:ProgrammesAviraAntiVir PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:ProgrammesAviraAntiVir PersonalEdition Classicavguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:Program FilesJavajre6binjqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:Program FilesFichiers communsLogishrdBluetoothLBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - E:Programmesma-config.commaconfservice.exe
O23 - Service: M-Audio CMIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:Program FilesM-Audio MA_CMIDIMA_CMIDI_Inst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:WINDOWSsystem32oodag.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - E:ProgrammesOpenVPNbinopenvpnserv.exe
O23 - Service: PnkBstrA - Unknown owner - C:WINDOWSsystem32PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - E:ProgrammesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
O23 - Service: wampapache - Apache Software Foundation - E:Programmeswampbinapacheapache2.2.10binhttpd.exe
O23 - Service: wampmysqld - Unknown owner - E:Programmeswampbinmysqlmysql5.1.30binmysqld.exe

--
End of file - 10883 bytes

[pear]

Bonjour,

 

color=#0000FF]

Téléchargez Malwarebytes' Anti-Malware (MBAM)

[branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Si la mise à jour automatique échouait pour une raison quelconque,par exemple une installation de Mbam sur clé usb,

Téléchargez la mise à jour ici

double-cliquer sur le fichier mbam-rules.exe pour installer la mise à jour

 

* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

* Une fois la mise à jour terminée, allez dans l'onglet Recherche.

* Sélectionnez "Exécuter un examen complet"

* Cliquez sur "Rechercher"

* .L' analyse prendra un certain temps, soyez patient !

* A la fin , un message affichera :

L'examen s'est terminé normalement.

 

*Si MBAM n'a rien trouvé, il le dira aussi.

Cliquez sur "Ok" pour poursuivre.

*Fermez les navigateurs.

Cliquez sur Afficher les résultats .

 

*Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

* Copiez-collez ce rapport dans la prochaine réponse.

[/color]