Votre question

Redirection vers des sites indésirables sur Google

Tags :
  • Virus
  • google
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Octobre 2011 07:46:39

Bonjour,

Depuis quelques semaines, lorsque j'accède à n'importe quel site Internet en utilisant le moteur de recherche Google, je suis à 2-3 reprises (ou même plus) redirigé vers des sites étant identifiés comme ayant "mauvaise réputation" par l'application WOT sur Firefox. Lorsque je tape un mot dans Google, tous les résultats apparaissent, mais lorsque je clique sur n'importe quel lien, je suis automatiquement redirigé vers des sites qui n'ont aucun lien avec ma recherche. Après 2 ou 3 retour en arrière, j'accède généralement au site voulu. Ce problème ne se produit jamais lorsque j'accède à un de mes favoris. Le problème se produit sur Firefox et Explorer.

Je crois être infecté !! Quoi faire ?? D'ailleurs, plusieurs autres problèmes sont apparus depuis le "bug" du chapitre précédent :
- Lorsque je redémarre, un message m'avise que "Généric Host Process for Win32 Services" a rencontré un problème et doit fermer...;
- Windows Update est incapable de terminer la recherche des dernières mise a jour pour mon ordinateur et rien ne se passe, impossible de voir les résultats;
- J'ai parfois un message d'erreur relatif à "!!QTPluginmasterWindows!!" à la fermeture de Windows;
- Le son ne fonctionne plus et les speakers sont bien branchés...

Merci beaucoup pour votre aide !

FN

Voici seulement quelques exemples de sites vers lesquels je suis constamment redirigé :
* zzzzzzzzzzzzzzzzzzzzzzzzzzzz



Pas d'adresse infectieuse sur le forum...Message édité par Sham-Rock

Autres pages sur : redirection vers sites indesirables google

15 Octobre 2011 09:17:25

Bonjour

+++++++++++++++++++

telecharge sur ton bureau http://support.kaspersky.com/downloads/utils/tdsskiller... , dezippe le et execute le , un rapport sera crée ici:

C:\TDSSKillerVersion_Date_Time_log.txt.<< copie_colle son contenu

tu as aussi directement l'executable là : http://support.kaspersky.com/downloads/utils/tdsskiller...

o execute le , La fenêtre suivante va s'ouvrir::



o Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
o Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:



o Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

o Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

o Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

o Si Suspicious file est indiqué, laisse l'option cochée sur Skip

o Clique sur Continue puis sur Reboot now pour redémarrer le PC.

o Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

tutoriel--> http://support.kaspersky.com/viruses/solutions?qid=2082...



++++++++++++++++++++++++++++++++++++++++
.
15 Octobre 2011 16:39:09

Sham_Rock a dit :
Bonjour

+++++++++++++++++++

telecharge sur ton bureau http://support.kaspersky.com/downloads/utils/tdsskiller... , dezippe le et execute le , un rapport sera crée ici:

C:\TDSSKillerVersion_Date_Time_log.txt.<< copie_colle son contenu

tu as aussi directement l'executable là : http://support.kaspersky.com/downloads/utils/tdsskiller...

o execute le , La fenêtre suivante va s'ouvrir::



o Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
o Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:



o Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

o Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

o Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

o Si Suspicious file est indiqué, laisse l'option cochée sur Skip

o Clique sur Continue puis sur Reboot now pour redémarrer le PC.

o Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

tutoriel--> http://support.kaspersky.com/viruses/solutions?qid=2082...



++++++++++++++++++++++++++++++++++++++++
.



<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<

Merci Sham_Rock pour ton aide,

J'ai suivi tes recommandations etvoici le rapport généré par Kaspersky TDSSKiller :

00:42:34.0468 0260 TDSS rootkit removing tool 2.6.9.0 Oct 14 2011 11:33:24
00:42:35.0375 0260 ============================================================
00:42:35.0375 0260 Current date / time: 2002/01/01 00:42:35.0375
00:42:35.0375 0260 SystemInfo:
00:42:35.0375 0260
00:42:35.0375 0260 OS Version: 5.1.2600 ServicePack: 3.0
00:42:35.0375 0260 Product type: Workstation
00:42:35.0375 0260 ComputerName: FRED
00:42:35.0375 0260 UserName: Propriétaire
00:42:35.0375 0260 Windows directory: C:\WINDOWS
00:42:35.0375 0260 System windows directory: C:\WINDOWS
00:42:35.0375 0260 Processor architecture: Intel x86
00:42:35.0375 0260 Number of processors: 1
00:42:35.0375 0260 Page size: 0x1000
00:42:35.0375 0260 Boot type: Normal boot
00:42:35.0375 0260 ============================================================
00:42:38.0437 0260 Initialize success
00:43:03.0390 3384 ============================================================
00:43:03.0390 3384 Scan started
00:43:03.0390 3384 Mode: Manual;
00:43:03.0390 3384 ============================================================
00:43:05.0031 3384 Aavmker4 (95d1de2a6613494e853a9738d5d9acd4) C:\WINDOWS\system32\drivers\Aavmker4.sys
00:43:05.0046 3384 Aavmker4 - ok
00:43:05.0187 3384 Abiosdsk - ok
00:43:05.0281 3384 abp480n5 - ok
00:43:05.0406 3384 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
00:43:05.0421 3384 ACPI - ok
00:43:05.0703 3384 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
00:43:05.0703 3384 ACPIEC - ok
00:43:05.0781 3384 adpu160m - ok
00:43:05.0906 3384 aeaudio (cde1f62fe63631b932ace2249fb11da0) C:\WINDOWS\system32\drivers\aeaudio.sys
00:43:05.0906 3384 aeaudio - ok
00:43:06.0031 3384 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
00:43:06.0109 3384 aec - ok
00:43:06.0218 3384 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
00:43:06.0218 3384 AFD - ok
00:43:06.0375 3384 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
00:43:06.0375 3384 agp440 - ok
00:43:06.0500 3384 Aha154x - ok
00:43:06.0609 3384 aic78u2 - ok
00:43:06.0687 3384 aic78xx - ok
00:43:06.0828 3384 AliIde - ok
00:43:06.0906 3384 amsint - ok
00:43:07.0015 3384 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
00:43:07.0031 3384 Arp1394 - ok
00:43:07.0078 3384 asc - ok
00:43:07.0140 3384 asc3350p - ok
00:43:07.0343 3384 asc3550 - ok
00:43:07.0484 3384 aswFsBlk (c47623ffd181a1e7d63574dde2a0a711) C:\WINDOWS\system32\drivers\aswFsBlk.sys
00:43:07.0484 3384 aswFsBlk - ok
00:43:07.0640 3384 aswMon2 (fff2dbb17a3c89f87f78d5fa72ca47fd) C:\WINDOWS\system32\drivers\aswMon2.sys
00:43:07.0640 3384 aswMon2 - ok
00:43:07.0734 3384 aswRdr (36239e24470a3dd81fae37510953cc6c) C:\WINDOWS\system32\drivers\aswRdr.sys
00:43:07.0750 3384 aswRdr - ok
00:43:08.0000 3384 aswSnx (caa846e9c83836bdc3d2d700c678db65) C:\WINDOWS\system32\drivers\aswSnx.sys
00:43:08.0015 3384 aswSnx - ok
00:43:08.0156 3384 aswSP (748ae7f2d7da33adb063fe05704a9969) C:\WINDOWS\system32\drivers\aswSP.sys
00:43:08.0171 3384 aswSP - ok
00:43:08.0312 3384 aswTdi (ca9925ce1dbd07ffe1eb357752cf5577) C:\WINDOWS\system32\drivers\aswTdi.sys
00:43:08.0312 3384 aswTdi - ok
00:43:08.0437 3384 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
00:43:08.0437 3384 AsyncMac - ok
00:43:08.0750 3384 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
00:43:08.0750 3384 atapi - ok
00:43:08.0828 3384 Atdisk - ok
00:43:08.0937 3384 ati2mtag (417352592432f5368a8296f7fb73becf) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
00:43:08.0984 3384 ati2mtag - ok
00:43:09.0078 3384 atimtag - ok
00:43:09.0265 3384 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
00:43:09.0265 3384 Atmarpc - ok
00:43:09.0375 3384 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
00:43:09.0390 3384 audstub - ok
00:43:09.0468 3384 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
00:43:09.0468 3384 Beep - ok
00:43:09.0609 3384 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
00:43:09.0609 3384 cbidf2k - ok
00:43:09.0703 3384 cd20xrnt - ok
00:43:09.0812 3384 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
00:43:09.0812 3384 Cdaudio - ok
00:43:09.0937 3384 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
00:43:09.0937 3384 Cdfs - ok
00:43:10.0046 3384 Cdrom (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys
00:43:10.0046 3384 Cdrom - ok
00:43:10.0109 3384 Changer - ok
00:43:10.0187 3384 CmdIde - ok
00:43:10.0265 3384 Cpqarray - ok
00:43:10.0328 3384 dac2w2k - ok
00:43:10.0390 3384 dac960nt - ok
00:43:10.0500 3384 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
00:43:10.0500 3384 Disk - ok
00:43:10.0687 3384 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
00:43:10.0750 3384 dmboot - ok
00:43:10.0921 3384 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
00:43:10.0937 3384 dmio - ok
00:43:11.0046 3384 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
00:43:11.0046 3384 dmload - ok
00:43:11.0156 3384 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
00:43:11.0156 3384 DMusic - ok
00:43:11.0234 3384 dpti2o - ok
00:43:11.0343 3384 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
00:43:11.0343 3384 drmkaud - ok
00:43:11.0453 3384 E100B (5c940a174dfb2c42b9f6ba6edc2baa0b) C:\WINDOWS\system32\DRIVERS\e100b325.sys
00:43:11.0453 3384 E100B - ok
00:43:11.0593 3384 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
00:43:11.0609 3384 Fastfat - ok
00:43:11.0734 3384 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
00:43:11.0734 3384 Fdc - ok
00:43:11.0859 3384 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
00:43:11.0859 3384 Fips - ok
00:43:11.0968 3384 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
00:43:11.0968 3384 Flpydisk - ok
00:43:12.0078 3384 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
00:43:12.0109 3384 FltMgr - ok
00:43:12.0203 3384 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
00:43:12.0250 3384 Fs_Rec - ok
00:43:12.0328 3384 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
00:43:12.0343 3384 Ftdisk - ok
00:43:12.0468 3384 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
00:43:12.0546 3384 GEARAspiWDM - ok
00:43:12.0671 3384 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
00:43:12.0734 3384 Gpc - ok
00:43:12.0875 3384 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
00:43:12.0875 3384 hidusb - ok
00:43:12.0937 3384 hpn - ok
00:43:13.0000 3384 hpt3xx - ok
00:43:13.0125 3384 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
00:43:13.0140 3384 HTTP - ok
00:43:13.0234 3384 i2omgmt - ok
00:43:13.0343 3384 i2omp - ok
00:43:13.0468 3384 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\drivers\i8042prt.sys
00:43:13.0468 3384 i8042prt - ok
00:43:13.0656 3384 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
00:43:13.0671 3384 Imapi - ok
00:43:13.0781 3384 ini910u - ok
00:43:13.0875 3384 IntelIde - ok
00:43:13.0984 3384 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
00:43:14.0000 3384 intelppm - ok
00:43:14.0093 3384 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
00:43:14.0171 3384 ip6fw - ok
00:43:14.0281 3384 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
00:43:14.0281 3384 IpFilterDriver - ok
00:43:14.0437 3384 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
00:43:14.0453 3384 IpInIp - ok
00:43:14.0625 3384 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
00:43:14.0656 3384 IpNat - ok
00:43:14.0796 3384 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
00:43:14.0875 3384 IPSec - ok
00:43:15.0015 3384 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
00:43:15.0078 3384 IRENUM - ok
00:43:15.0203 3384 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
00:43:15.0218 3384 isapnp - ok
00:43:15.0359 3384 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
00:43:15.0375 3384 Kbdclass - ok
00:43:15.0484 3384 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
00:43:15.0500 3384 kbdhid - ok
00:43:15.0687 3384 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
00:43:15.0718 3384 kmixer - ok
00:43:15.0843 3384 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
00:43:15.0859 3384 KSecDD - ok
00:43:15.0968 3384 Lavasoft Kernexplorer (6c4a3804510ad8e0f0c07b5be3d44ddb) C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys
00:43:15.0984 3384 Lavasoft Kernexplorer - ok
00:43:16.0109 3384 Lbd (336abe8721cbc3110f1c6426da633417) C:\WINDOWS\system32\DRIVERS\Lbd.sys
00:43:16.0125 3384 Lbd - ok
00:43:16.0187 3384 lbrtfdc - ok
00:43:16.0312 3384 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
00:43:16.0312 3384 MBAMProtector - ok
00:43:16.0421 3384 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
00:43:16.0421 3384 mnmdd - ok
00:43:16.0531 3384 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
00:43:16.0546 3384 Modem - ok
00:43:16.0734 3384 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
00:43:16.0734 3384 Mouclass - ok
00:43:16.0859 3384 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
00:43:16.0859 3384 mouhid - ok
00:43:16.0984 3384 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
00:43:16.0984 3384 MountMgr - ok
00:43:17.0171 3384 mraid35x - ok
00:43:17.0421 3384 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
00:43:17.0437 3384 MRxDAV - ok
00:43:17.0609 3384 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
00:43:17.0656 3384 MRxSmb - ok
00:43:17.0796 3384 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
00:43:17.0796 3384 Msfs - ok
00:43:18.0000 3384 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
00:43:18.0000 3384 MSKSSRV - ok
00:43:18.0125 3384 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
00:43:18.0125 3384 MSPCLOCK - ok
00:43:18.0218 3384 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
00:43:18.0218 3384 MSPQM - ok
00:43:18.0312 3384 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
00:43:18.0312 3384 mssmbios - ok
00:43:18.0390 3384 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
00:43:18.0406 3384 Mup - ok
00:43:18.0515 3384 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
00:43:18.0531 3384 NDIS - ok
00:43:18.0656 3384 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
00:43:18.0671 3384 NdisTapi - ok
00:43:18.0750 3384 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
00:43:18.0765 3384 Ndisuio - ok
00:43:18.0875 3384 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
00:43:18.0875 3384 NdisWan - ok
00:43:18.0968 3384 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
00:43:18.0968 3384 NDProxy - ok
00:43:19.0109 3384 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
00:43:19.0125 3384 NetBIOS - ok
00:43:19.0250 3384 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
00:43:19.0250 3384 NetBT - ok
00:43:19.0375 3384 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
00:43:19.0390 3384 NIC1394 - ok
00:43:19.0500 3384 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
00:43:19.0500 3384 Npfs - ok
00:43:19.0671 3384 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
00:43:19.0718 3384 Ntfs - ok
00:43:19.0875 3384 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
00:43:19.0875 3384 Null - ok
00:43:19.0984 3384 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
00:43:19.0984 3384 NwlnkFlt - ok
00:43:20.0140 3384 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
00:43:20.0140 3384 NwlnkFwd - ok
00:43:20.0265 3384 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
00:43:20.0265 3384 ohci1394 - ok
00:43:20.0375 3384 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
00:43:20.0375 3384 Parport - ok
00:43:20.0468 3384 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
00:43:20.0484 3384 PartMgr - ok
00:43:20.0593 3384 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
00:43:20.0593 3384 ParVdm - ok
00:43:20.0687 3384 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
00:43:20.0687 3384 PCI - ok
00:43:20.0765 3384 PCIDump - ok
00:43:20.0875 3384 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
00:43:20.0890 3384 PCIIde - ok
00:43:20.0984 3384 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
00:43:20.0984 3384 Pcmcia - ok
00:43:21.0078 3384 PDCOMP - ok
00:43:21.0156 3384 PDFRAME - ok
00:43:21.0281 3384 PDRELI - ok
00:43:21.0343 3384 PDRFRAME - ok
00:43:21.0390 3384 perc2 - ok
00:43:21.0453 3384 perc2hib - ok
00:43:21.0593 3384 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
00:43:21.0593 3384 PptpMiniport - ok
00:43:21.0687 3384 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
00:43:21.0687 3384 Processor - ok
00:43:21.0828 3384 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
00:43:21.0843 3384 PSched - ok
00:43:21.0921 3384 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
00:43:21.0937 3384 Ptilink - ok
00:43:22.0031 3384 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys
00:43:22.0031 3384 PxHelp20 - ok
00:43:22.0093 3384 ql1080 - ok
00:43:22.0156 3384 Ql10wnt - ok
00:43:22.0218 3384 ql12160 - ok
00:43:22.0265 3384 ql1240 - ok
00:43:22.0328 3384 ql1280 - ok
00:43:22.0437 3384 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
00:43:22.0437 3384 RasAcd - ok
00:43:22.0671 3384 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
00:43:22.0687 3384 Rasl2tp - ok
00:43:23.0187 3384 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
00:43:23.0234 3384 RasPppoe - ok
00:43:23.0375 3384 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
00:43:23.0375 3384 Raspti - ok
00:43:23.0500 3384 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
00:43:23.0515 3384 Rdbss - ok
00:43:23.0734 3384 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
00:43:23.0843 3384 RDPCDD - ok
00:43:24.0015 3384 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
00:43:24.0031 3384 RDPWD - ok
00:43:24.0250 3384 redbook (86e1f012bd2e7a4a9f0e9028f38fec55) C:\WINDOWS\system32\DRIVERS\redbook.sys
00:43:24.0250 3384 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\redbook.sys. Real md5: 86e1f012bd2e7a4a9f0e9028f38fec55, Fake md5: d8eb2a7904db6c916eb5361878ddcbae
00:43:24.0250 3384 redbook ( Rootkit.Win32.TDSS.tdl3 ) - infected
00:43:24.0250 3384 redbook - detected Rootkit.Win32.TDSS.tdl3 (0)
00:43:24.0453 3384 SANDRA (230fd3749904ca045ea5ec0aa14006e9) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011.SP3\WNt500x86\Sandra.sys
00:43:24.0453 3384 SANDRA - ok
00:43:24.0625 3384 SASDIFSV (39763504067962108505bff25f024345) C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
00:43:24.0640 3384 SASDIFSV - ok
00:43:24.0796 3384 SASKUTIL (77b9fc20084b48408ad3e87570eb4a85) C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
00:43:24.0843 3384 SASKUTIL - ok
00:43:25.0000 3384 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
00:43:25.0015 3384 Secdrv - ok
00:43:25.0187 3384 senfilt (9a4c4a4b191200f12085d188be70e4e3) C:\WINDOWS\system32\drivers\senfilt.sys
00:43:25.0203 3384 senfilt - ok
00:43:25.0375 3384 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
00:43:25.0375 3384 serenum - ok
00:43:25.0562 3384 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
00:43:25.0578 3384 Serial - ok
00:43:25.0734 3384 sf (8da9c7feedba52cfd91ee2e2113df6a9) C:\WINDOWS\system32\drivers\sf.sys
00:43:25.0765 3384 sf - ok
00:43:25.0968 3384 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
00:43:25.0968 3384 Sfloppy - ok
00:43:26.0046 3384 Simbad - ok
00:43:26.0203 3384 smwdm (ce52bffebfaf1e59553e2885cab80b52) C:\WINDOWS\system32\drivers\smwdm.sys
00:43:26.0281 3384 smwdm - ok
00:43:26.0437 3384 Sparrow - ok
00:43:26.0562 3384 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
00:43:26.0593 3384 splitter - ok
00:43:26.0765 3384 sptd (d15da1ba189770d93eea2d7e18f95af9) C:\WINDOWS\system32\Drivers\sptd.sys
00:43:26.0796 3384 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: d15da1ba189770d93eea2d7e18f95af9
00:43:26.0890 3384 sptd ( LockedFile.Multi.Generic ) - warning
00:43:26.0890 3384 sptd - detected LockedFile.Multi.Generic (1)
00:43:27.0031 3384 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
00:43:27.0046 3384 sr - ok
00:43:27.0156 3384 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
00:43:27.0187 3384 Srv - ok
00:43:27.0312 3384 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
00:43:27.0328 3384 swenum - ok
00:43:27.0421 3384 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
00:43:27.0421 3384 swmidi - ok
00:43:27.0515 3384 symc810 - ok
00:43:27.0671 3384 symc8xx - ok
00:43:27.0750 3384 sym_hi - ok
00:43:27.0875 3384 sym_u3 - ok
00:43:27.0984 3384 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
00:43:27.0984 3384 sysaudio - ok
00:43:28.0109 3384 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
00:43:28.0140 3384 Tcpip - ok
00:43:28.0250 3384 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
00:43:28.0250 3384 TDPIPE - ok
00:43:28.0343 3384 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
00:43:28.0359 3384 TDTCP - ok
00:43:28.0468 3384 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
00:43:28.0484 3384 TermDD - ok
00:43:28.0546 3384 TosIde - ok
00:43:28.0656 3384 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
00:43:28.0656 3384 Udfs - ok
00:43:28.0734 3384 ultra - ok
00:43:28.0843 3384 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
00:43:28.0875 3384 Update - ok
00:43:29.0000 3384 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) C:\WINDOWS\system32\Drivers\usbaapl.sys
00:43:29.0000 3384 USBAAPL - ok
00:43:29.0109 3384 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
00:43:29.0109 3384 usbccgp - ok
00:43:29.0203 3384 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
00:43:29.0218 3384 usbehci - ok
00:43:29.0312 3384 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
00:43:29.0343 3384 usbhub - ok
00:43:29.0437 3384 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
00:43:29.0453 3384 usbprint - ok
00:43:29.0562 3384 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
00:43:29.0562 3384 usbscan - ok
00:43:29.0687 3384 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
00:43:29.0687 3384 USBSTOR - ok
00:43:29.0812 3384 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
00:43:29.0828 3384 usbuhci - ok
00:43:29.0906 3384 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
00:43:29.0921 3384 VgaSave - ok
00:43:29.0984 3384 ViaIde - ok
00:43:30.0078 3384 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
00:43:30.0078 3384 VolSnap - ok
00:43:30.0187 3384 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
00:43:30.0203 3384 Wanarp - ok
00:43:30.0265 3384 WDICA - ok
00:43:30.0343 3384 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
00:43:30.0359 3384 wdmaud - ok
00:43:30.0546 3384 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
00:43:30.0546 3384 WpdUsb - ok
00:43:30.0687 3384 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
00:43:30.0687 3384 WudfPf - ok
00:43:30.0875 3384 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
00:43:30.0906 3384 WudfRd - ok
00:43:30.0968 3384 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
00:43:31.0171 3384 \Device\Harddisk0\DR0 - ok
00:43:31.0187 3384 Boot (0x1200) (7c9e0d64a0ee0d6ef20861904b4017a7) \Device\Harddisk0\DR0\Partition0
00:43:31.0187 3384 \Device\Harddisk0\DR0\Partition0 - ok
00:43:31.0187 3384 ============================================================
00:43:31.0187 3384 Scan finished
00:43:31.0187 3384 ============================================================
00:43:31.0218 1328 Detected object count: 2
00:43:31.0218 1328 Actual detected object count: 2
00:45:52.0812 1328 Backup copy found, using it..
00:45:52.0890 1328 C:\WINDOWS\system32\DRIVERS\redbook.sys - will be cured on reboot
00:45:52.0890 1328 redbook ( Rootkit.Win32.TDSS.tdl3 ) - User select action: Cure
00:45:52.0906 1328 sptd ( LockedFile.Multi.Generic ) - skipped by user
00:45:52.0906 1328 sptd ( LockedFile.Multi.Generic ) - User select action: Skip

Contenus similaires
15 Octobre 2011 17:00:29

re
vu que l'outil a viré TDL3 tu as toujours des redirections?

Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tels qu'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.

    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    15 Octobre 2011 17:58:15

    Sham_Rock a dit :
    re
    vu que l'outil a viré TDL3 tu as toujours des redirections?

    Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tels qu'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.

    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**


  • <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<

    Re-bonjour Sham_Rock,

    Premièrement, merci beaucoup pour tes très très bons conseils !!! En supprimant TDL3, je crois avoir réglé au moins 90% de mes problèmes : je ne suis plus rediriger vers des sites indésirables, le son est revenu, Windows Update me propose des mises à jour, et je n'ai plus le message d'erreur relatif à "Généric Host Process for Win32 Services" au démarrage. Le système semble plus stable.

    Tel que demandé, voici le rapport généré par DSS.scr. Cependant, je n'a pas eu, tel que mentionné das ton précédent message,l'option pour "cliquer oui à la prochaine invite Optional Scan". Voici donc le seul rapport DDS.txt (j'y comprend rien, mais j'ai l'impression qu'il y a un gros ménage à faire.. !!) :

    .
    DDS (Ver_2011-08-26.01) - NTFSx86
    Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_15
    Run by Propriétaire at 11:24:49 on 2011-10-15
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.1023.93 [GMT -4:00]
    .
    AV: Lavasoft Ad-Watch Live! Antivirus *Enabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
    AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .
    ============== Running Processes ===============
    .
    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
    svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    C:\Program Files\Avast5\AvastSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
    C:\Program Files\Avast5\avastUI.exe
    C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe
    C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    svchost.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe
    C:\Program Files\Microsoft\BingBar\SeaPort.EXE
    C:\WINDOWS\System32\svchost.exe -k imgsvc
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Program Files\Mozilla Firefox 4.0 Beta 5\firefox.exe
    C:\Program Files\Mozilla Firefox 4.0 Beta 5\plugin-container.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\helpctr.exe
    C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
    C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpHost.exe
    C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\dds(2).scr
    .
    ============== Pseudo HJT Report ===============
    .
    uStart Page = hxxp://google.com/
    uSearch Page = hxxp://www.google.com
    uSearch Bar = hxxp://www.google.com/ie
    uDefault_Search_URL = hxxp://www.google.com/ie
    uInternet Settings,ProxyOverride = *.local
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    mWinlogon: Userinit=c:\windows\system32\userinit.exe
    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Bing Bar Helper: {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "c:\program files\microsoft\bingbar\BingExt.dll"
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    TB: Bing Bar: {8dcb7100-df86-4384-8842-8fa844297b3f} - "c:\program files\microsoft\bingbar\BingExt.dll"
    TB: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
    EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File
    uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
    uRun: [SUPERAntiSpyware] c:\program files\superantispyware\25f86439-175c-41ca-b778-d39f74572cb1.com
    uRunOnce: [Shockwave Updater] c:\windows\system32\adobe\shockwave 11\SwHelper_1151601.exe -Update -1151601 -"Mozilla/5.0_(Windows;_U;_Windows_NT_5.1;_fr;_rv:1.9.2.10)_Gecko/20100914_Firefox/3.6.10_GTB7.1_(.NET_CLR_3.5.30729)_Creative" -"http://www.gamevial.com/playgames.php?game=russiasarmy"
    mRun: [Lexmark X74-X75] "c:\program files\lexmark x74-x75\lxbbbmgr.exe"
    mRun: [avast5] "c:\program files\avast5\avastUI.exe" /nogui
    mRun: [PMBVolumeWatcher] c:\program files\sony\pmb\PMBVolumeWatcher.exe
    mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
    mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
    mRun: [Malwarebytes' Anti-Malware] "c:\program files\malwarebytes' anti-malware\mbamgui.exe" /starttray
    mRun: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\window~1.lnk - c:\program files\windows desktop search\WindowsSearch.exe
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xporter vers Microsoft Excel - c:\progra~1\mi1933~1\office11\EXCEL.EXE/3000
    IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\mi1933~1\office11\REFIEBAR.DLL
    DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204
    DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
    DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1248124997671
    DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1248236362484
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    TCP: DhcpNameServer = 24.201.245.77 24.200.241.37 24.200.243.189
    TCP: Interfaces\{88B151FD-114C-4FEE-A98A-9E7784CD985F} : DhcpNameServer = 24.201.245.77 24.200.241.37 24.200.243.189
    Notify: !SASWinLogon - c:\program files\superantispyware\SASWINLO.DLL
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
    SEH: Windows Desktop Search Namespace Manager: {56f9679e-7826-4c84-81f3-532071a8bcc5} - c:\program files\windows desktop search\MSNLNamespaceMgr.dll
    SEH: SABShellExecuteHook Class: {5ae067d3-9afb-48e0-853a-ebb7f4a000da} - c:\program files\superantispyware\SASSEH.DLL
    .
    ================= FIREFOX ===================
    .
    FF - ProfilePath - c:\documents and settings\propriétaire\application data\mozilla\firefox\profiles\222e0f2p.default\
    .
    ============= SERVICES / DRIVERS ===============
    .
    R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2011-4-21 64512]
    R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2011-5-31 442200]
    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2011-1-28 320856]
    R1 SASDIFSV;SASDIFSV;c:\program files\superantispyware\sasdifsv.sys [2011-7-22 12880]
    R1 SASKUTIL;SASKUTIL;c:\program files\superantispyware\SASKUTIL.SYS [2011-7-12 67664]
    R2 !SASCORE;SAS Core Service;c:\program files\superantispyware\SASCore.exe [2011-8-11 116608]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2011-1-28 20568]
    R2 avast! Antivirus;avast! Antivirus;c:\program files\avast5\AvastSvc.exe [2011-1-28 44768]
    R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\lavasoft\ad-aware\AAWService.exe [2011-4-18 2152152]
    R2 MBAMService;MBAMService;c:\program files\malwarebytes' anti-malware\mbamservice.exe [2011-4-11 366152]
    R2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files\sony\pmb\PMBDeviceInfoProvider.exe [2011-3-15 428384]
    R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-4-11 22216]
    S3 BBSvc;Bing Bar Update Service;c:\program files\microsoft\bingbar\BBSvc.EXE [2011-3-1 183560]
    S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files\lavasoft\ad-aware\kernexplorer.sys [2011-4-18 15232]
    S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\system32\svchost.exe -k nosGetPlusHelper [2001-8-28 14336]
    S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\sisoftware\sisoftware sandra lite 2011.sp3\RpcAgentSrv.exe [2011-7-4 93848]
    S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [2001-8-28 14336]
    .
    =============== Created Last 30 ================
    .
    2011-10-07 16:36:33 -------- d--h--r- c:\documents and settings\propriétaire\Recent
    2011-10-05 02:12:37 -------- d-----w- c:\program files\iPod
    2011-10-05 02:01:38 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin7.dll
    2011-10-05 02:01:38 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin6.dll
    2011-10-05 02:01:38 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin5.dll
    2011-10-05 02:01:38 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin4.dll
    2011-10-05 02:01:38 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin3.dll
    2011-10-05 02:01:38 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin2.dll
    2011-10-05 02:01:37 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin.dll
    .
    ==================== Find3M ====================
    .
    2011-10-07 18:43:30 26624 ----a-w- c:\windows\system32\userinit.exe
    2011-10-03 08:34:10 5971456 ----a-w- c:\windows\system32\SET1BE.tmp
    2011-09-26 15:41:40 614400 ----a-w- c:\windows\system32\uiautomationcore.dll
    2011-09-26 15:41:40 22528 ----a-w- c:\windows\system32\oleaccrc.dll
    2011-09-26 15:41:20 220160 ----a-w- c:\windows\system32\oleacc.dll
    2011-09-09 09:12:01 606208 ----a-w- c:\windows\system32\crypt32.dll
    2011-09-06 20:45:29 41184 ----a-w- c:\windows\avastSS.scr
    2011-09-06 20:38:05 442200 ----a-w- c:\windows\system32\drivers\aswSnx.sys
    2011-09-06 14:10:01 1859072 ----a-w- c:\windows\system32\win32k.sys
    2011-08-31 21:00:50 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-08-23 22:41:30 11081728 ----a-w- c:\windows\system32\SET1C6.tmp
    2011-08-22 23:41:31 916480 ----a-w- c:\windows\system32\SET1B8.tmp
    2011-08-22 23:41:31 1212416 ----a-w- c:\windows\system32\SET1B9.tmp
    2011-08-22 23:41:30 105984 ----a-w- c:\windows\system32\SET1BA.tmp
    2011-08-22 23:41:29 602112 ----a-w- c:\windows\system32\SET1C0.tmp
    2011-08-22 23:41:29 55296 ----a-w- c:\windows\system32\SET1BF.tmp
    2011-08-22 23:41:29 43520 ----a-w- c:\windows\system32\licmgr10.dll
    2011-08-22 23:41:29 2000384 ----a-w- c:\windows\system32\SET1C4.tmp
    2011-08-22 23:41:29 1469440 ------w- c:\windows\system32\inetcpl.cpl
    2011-08-22 23:41:28 184320 ----a-w- c:\windows\system32\SET1C5.tmp
    2011-08-22 11:56:53 385024 ----a-w- c:\windows\system32\html.iec
    2011-08-17 13:49:54 138496 ----a-w- c:\windows\system32\drivers\afd.sys
    .
    ============= FINISH: 11:28:58,84 ===============

    16 Octobre 2011 18:12:08

    Bonjour :) 
    pas la peine d'avoir 36 antimalware, tu gardes juste malwarebytes' anti-malware.
    Lire aussi:
  • Antispyware gratuit : ça sert à rien!
    désinstalle:
    -superantispyware
    -ad-aware


    Je voudrais vérifier un fichier (qui est normalement légitime), ne le supprime pas même s'il est infectieux....

    Rends toi sur ce lien : Virus Total
  • Clique sur Parcourir

  • Analyse le fichier en gras et poste le rapport.

    c:\windows\system32\userinit.exe

  • Si une fenêtre indique que le fichier a déjà été analysé, clique sur réanalyser le fichier maintenant.

    Aide:
    http://forum.malekal.com/virustotal-comment-scanner-fic...



    16 Octobre 2011 22:29:34

    Sham_Rock a dit :
    Bonjour :) 
    pas la peine d'avoir 36 antimalware, tu gardes juste malwarebytes' anti-malware.
    Lire aussi:
  • Antispyware gratuit : ça sert à rien!
    désinstalle:
    -superantispyware
    -ad-aware


    Je voudrais vérifier un fichier (qui est normalement légitime), ne le supprime pas même s'il est infectieux....

    Rends toi sur ce lien : Virus Total
  • Clique sur Parcourir

  • Analyse le fichier en gras et poste le rapport.

    c:\windows\system32\userinit.exe

  • Si une fenêtre indique que le fichier a déjà été analysé, clique sur réanalyser le fichier maintenant.

    Aide:
    http://forum.malekal.com/virustotal-comment-scanner-fic...





  • <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<

    Bonjour Sham_Rock,

    Tel que demandé, j'ai supprimé "superantispyware" et "ad-aware". Cependant, tu dis dans ton précédent message que ça ne vaut pas la peine d'avoir 36 antimalwares et tu me recommande de conserver que "malwarebytes' anti-malware". Excuse mon ignorance, mais quelles sont les autres antimalware installés sur mon système et qui devraient être supprimés ? Est-ce qu'il y a d'autre fichiers, programmes ou application qui devraient être supprimés ?

    Tel que demandé, j'ai aussi analysé "c:\windows\system32\userinit.exe" avec "Virus Total". Voici ce que je crois être le rapport généré ;

    Antivirus Version Last Update Result
    AhnLab-V3 2011.10.13.00 2011.10.13 -
    AntiVir 7.11.15.252 2011.10.13 -
    Antiy-AVL 2.0.3.7 2011.10.13 -
    Avast 6.0.1289.0 2011.10.13 -
    AVG 10.0.0.1190 2011.10.13 -
    BitDefender 7.2 2011.10.13 -
    ByteHero 1.0.0.1 2011.09.23 -
    CAT-QuickHeal 11.00 2011.10.13 -
    ClamAV 0.97.0.0 2011.10.13 -
    Commtouch 5.3.2.6 2011.10.13 -
    Comodo 10440 2011.10.13 -
    DrWeb 5.0.2.03300 2011.10.12 -
    Emsisoft 5.1.0.11 2011.10.13 -
    eSafe 7.0.17.0 2011.10.11 -
    eTrust-Vet 36.1.8617 2011.10.13 -
    F-Prot 4.6.5.141 2011.10.13 -
    F-Secure 9.0.16440.0 2011.10.13 -
    Fortinet 4.3.370.0 2011.10.13 -
    GData 22 2011.10.13 -
    Ikarus T3.1.1.107.0 2011.10.13 -
    Jiangmin 13.0.900 2011.10.12 -
    K7AntiVirus 9.115.5278 2011.10.13 -
    Kaspersky 9.0.0.837 2011.10.13 -
    McAfee 5.400.0.1158 2011.10.13 -
    McAfee-GW-Edition 2010.1D 2011.10.13 -
    Microsoft 1.7702 2011.10.13 -
    NOD32 6541 2011.10.13 -
    nProtect 2011-10-13.01 2011.10.13 -
    Panda 10.0.3.5 2011.10.13 -
    Prevx 3.0 2011.10.16 -
    Rising 23.79.03.02 2011.10.13 -
    Sophos 4.70.0 2011.10.13 -
    SUPERAntiSpyware 4.40.0.1006 2011.10.13 -
    Symantec 20111.2.0.82 2011.10.13 -
    TheHacker 6.7.0.1.322 2011.10.13 -
    TrendMicro 9.500.0.1008 2011.10.13 -
    TrendMicro-HouseCall 9.500.0.1008 2011.10.13 -
    VBA32 3.12.16.4 2011.10.13 -
    VIPRE 10749 2011.10.13 -
    ViRobot 2011.10.13.4717 2011.10.13 -
    VirusBuster 14.1.11.0 2011.10.13 -
    Additional information
    MD5 : e74ddb12188c2ff57a78624dbf7332fc
    SHA1 : 37514e0296ac819c1f5b304bd9087ef52c12a652
    SHA256: 22362cab11561d7bbae99bff4a8811fa33920b48f2027e736e1bdccb9b617cbd
    ssdeep: 768:RioJi8jDLIDSAaQFxfftjaLacmkLGKyGo:R/JbDMDSA7FxffJaLaSLGxGo
    File size : 26624 bytes
    First seen: 2009-02-13 09:46:26
    Last seen : 2011-10-16 18:51:57
    TrID:
    Win32 Executable MS Visual C++ (generic) (65.2%)
    Win32 Executable Generic (14.7%)
    Win32 Dynamic Link Library (generic) (13.1%)
    Generic Win/DOS Executable (3.4%)
    DOS Executable Generic (3.4%)
    sigcheck:
    publisher....: Microsoft Corporation
    copyright....: (c) Microsoft Corporation. Tous droits r_serv_s.
    product......: Syst_me d_exploitation Microsoft_ Windows_
    description..: Application d_ouverture de session Userinit
    original name: USERINIT.EXE
    internal name: userinit
    file version.: 5.1.2600.5512 (xpsp.080413-2113)
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    PEInfo: PE structure information

    [[ basic data ]]
    entrypointaddress: 0x54AD
    timedatestamp....: 0x480251A8 (Sun Apr 13 18:32:08 2008)
    machinetype......: 0x14c (I386)

    [[ 3 section(s) ]]
    name, viradd, virsiz, rawdsiz, ntropy, md5
    .text, 0x1000, 0x520E, 0x5400, 5.95, ff337745ae690578fb9ef2b2b041b87b
    .data, 0x7000, 0x14C, 0x200, 1.86, 0bb948f267e82975313a03d8c0e8a1cf
    .rsrc, 0x8000, 0xD64, 0xE00, 3.64, 73a99b08ab227beece0410fedc594efd

    [[ 9 import(s) ]]
    USER32.dll: CreateWindowExW, DestroyWindow, RegisterClassExW, DefWindowProcW, LoadRemoteFonts, wsprintfW, GetSystemMetrics, GetKeyboardLayout, SystemParametersInfoW, GetDesktopWindow, LoadStringW, MessageBoxW, ExitWindowsEx, CharNextW
    ADVAPI32.dll: RegOpenKeyExA, ReportEventW, RegisterEventSourceW, DeregisterEventSource, OpenProcessToken, RegCreateKeyExW, RegSetValueExW, GetUserNameW, RegQueryValueExW, RegOpenKeyExW, RegQueryInfoKeyW, RegCloseKey, RegQueryValueExA
    CRYPT32.dll: CryptProtectData
    WINSPOOL.DRV: SpoolerInit
    ntdll.dll: RtlLengthSid, RtlCopySid, _itow, RtlFreeUnicodeString, DbgPrint, wcslen, wcscpy, wcscat, wcscmp, RtlInitUnicodeString, NtOpenKey, NtClose, _wcsicmp, memmove, RtlConvertSidToUnicodeString, NtQueryInformationToken
    NETAPI32.dll: DsGetDcNameW, NetApiBufferFree
    WLDAP32.dll: -, -, -, -, -, -
    msvcrt.dll: __setusermatherr, _initterm, __getmainargs, _acmdln, _adjust_fdiv, _XcptFilter, _exit, _c_exit, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, _cexit, exit
    KERNEL32.dll: CompareFileTime, LoadLibraryW, GetProcAddress, FreeLibrary, lstrcpyW, CreateProcessW, lstrlenW, GetVersionExW, LocalFree, LocalAlloc, GetEnvironmentVariableW, CloseHandle, lstrcatW, WaitForSingleObject, DelayLoadFailureHook, GetStartupInfoA, GetModuleHandleA, SetUnhandledExceptionFilter, UnhandledExceptionFilter, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, LoadLibraryA, InterlockedCompareExchange, LocalReAlloc, GetSystemTime, lstrcmpW, GetCurrentThread, SetThreadPriority, ExpandEnvironmentStringsW, SearchPathW, GetLastError, CreateThread, GetFileAttributesExW, GetSystemDirectoryW, SetCurrentDirectoryW, FormatMessageW, lstrcmpiW, GetCurrentProcess, GetUserDefaultLangID, GetCurrentProcessId, SetEvent, OpenEventW, Sleep, SetEnvironmentVariableW
    ExifTool:
    file metadata
    CharacterSet: Unicode
    CodeSize: 21504
    CompanyName: Microsoft Corporation
    EntryPoint: 0x54ad
    FileDescription: Application d'ouverture de session Userinit
    FileFlagsMask: 0x003f
    FileOS: Windows NT 32-bit
    FileSize: 26 kB
    FileSubtype: 0
    FileType: Win32 EXE
    FileVersion: 5.1.2600.5512 (xpsp.080413-2113)
    FileVersionNumber: 5.1.2600.5512
    ImageVersion: 5.1
    InitializedDataSize: 4096
    InternalName: userinit
    LanguageCode: French
    LegalCopyright: Microsoft Corporation. Tous droits r serv s.
    LinkerVersion: 7.1
    MIMEType: application/octet-stream
    MachineType: Intel 386 or later, and compatibles
    OSVersion: 5.1
    ObjectFileType: Executable application
    OriginalFilename: USERINIT.EXE
    PEType: PE32
    ProductName: Syst me d'exploitation Microsoft Windows
    ProductVersion: 5.1.2600.5512
    ProductVersionNumber: 5.1.2600.5512
    Subsystem: Windows GUI
    SubsystemVersion: 4.0
    TimeStamp: 2008:04:13 20:32:08+02:00
    UninitializedDataSize: 0

    Finalement, je crois avoir un autre petit problème qui n'a pas été réglé par les opérations précédentes. Lorsque je clique avec ma sourie, il arrive régulièrement qu'un seul clique se traduise par plusieurs cliques consécutifs et il est également très difficile de sélectionner du texte avec la sourie puisque durant l'opération, c'est comme si je retirais mon doigt du bouton durant la saisie du texte. Je ne crois pas que ce soit un problème mécanique puisqu'elle est relativement récente et que tous me problèmes informatiques (incluant ce dernier) ont commencés dans la même période.

    Encore une fois, merci beaucoup de ta précieuse collaboration !!

    Bonne journée !
    17 Octobre 2011 20:20:13

    Bonjour
    pour le 36, c'était une expression....

    Citation :
    Finalement, je crois avoir un autre petit problème qui n'a pas été réglé par les opérations précédentes. Lorsque je clique avec ma sourie, il arrive régulièrement qu'un seul clique se traduise par plusieurs cliques consécutifs et il est également très difficile de sélectionner du texte avec la sourie puisque durant l'opération, c'est comme si je retirais mon doigt du bouton durant la saisie du texte. Je ne crois pas que ce soit un problème mécanique puisqu'elle est relativement récente et que tous me problèmes informatiques (incluant ce dernier) ont commencés dans la même période.


    Nous allons vérifier quelque chose:


    Télécharge [ sur ton Bureau.
    http://eldesaparecido.com/usbfix.html

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Recherche" pour lancer le scan. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse


    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    19 Octobre 2011 02:05:02

    Bonjour,

    J'ai fait le scan avec USBFIX et voici le lien vers le rapport :

    http://www.cijoint.fr/cjlink.php?file=cj201110/cijo27Uo...

    En plus, depuis ce matin, après avoir eu beaucoup de difficulté à démarrer (je croyais qu'il était mort !), mon ordi affiche la date du 1er janvier 2002 (?!?) et l'heure à recommencée a zéro... Tu pourra le constater dans les premières lignes du rapport de USBFIX (voir la date du scan).

    Merci encore pour ton aide !!!!
    19 Octobre 2011 22:19:04

    Bonsoir
    pas de panique :) 
    Je pensais que TDsskiller avait fait le gros du boulot, mais apparemment, il en reste....

    1
    Relance UsbFix et choisis l'option nettoyage cette fois.
    poste le rapport généré.


    2

    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs : Combofix
    Sauvegarde-le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    <@_@>

    +++++++++++++++++++++

    20 Octobre 2011 00:33:01

    Bonsoir,

    Tel que demandé, tu trouveras ci-dessous, le rapport généré par USBFIX, suivi de celui généré par COMBOFIX.

    Merci pour ton aide !!

    USB FIX :
    http://www.cijoint.fr/cjlink.php?file=cj201110/cijyXU2Z...

    ComboFix:
    ComboFix 11-10-19.06 - Propriétaire 2011-10-19 17:54:53.1.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.1023.357 [GMT -4:00]
    Lancé depuis: c:\documents and settings\PropriÚtaire\Bureau\ComboFix.exe
    AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-09-19 au 2011-10-19 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-10-07 18:22 . 2011-10-07 18:22 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Adobe
    2011-10-05 02:12 . 2011-10-05 02:12 -------- d-----w- c:\program files\iPod
    2011-10-05 02:01 . 2011-10-05 02:01 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin7.dll
    2011-10-05 02:01 . 2011-10-05 02:01 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin6.dll
    2011-10-05 02:01 . 2011-10-05 02:01 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin5.dll
    2011-10-05 02:01 . 2011-10-05 02:01 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin4.dll
    2011-10-05 02:01 . 2011-10-05 02:01 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin3.dll
    2011-10-05 02:01 . 2011-10-05 02:01 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin2.dll
    2011-10-05 02:01 . 2011-10-05 02:01 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin.dll
    2011-10-05 02:00 . 2011-10-05 02:01 -------- d-----w- c:\program files\QuickTime
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-10-19 21:39 . 2011-10-19 21:39 1159763 ----a-w- C:\UsbFix_Upload_Me_FRED.zip
    2011-10-07 18:43 . 2001-08-28 12:00 26624 ----a-w- c:\windows\system32\userinit.exe
    2011-09-26 15:41 . 2008-07-29 23:59 614400 ----a-w- c:\windows\system32\uiautomationcore.dll
    2011-09-26 15:41 . 2001-08-28 12:00 22528 ----a-w- c:\windows\system32\oleaccrc.dll
    2011-09-26 15:41 . 2001-08-28 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll
    2011-09-09 09:12 . 2002-09-23 19:10 606208 ----a-w- c:\windows\system32\crypt32.dll
    2011-09-06 20:45 . 2011-01-28 18:05 41184 ----a-w- c:\windows\avastSS.scr
    2011-09-06 20:45 . 2011-01-28 18:05 199304 ----a-w- c:\windows\system32\aswBoot.exe
    2011-09-06 20:38 . 2011-06-01 03:32 442200 ----a-w- c:\windows\system32\drivers\aswSnx.sys
    2011-09-06 20:37 . 2011-01-28 18:07 320856 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2011-09-06 20:36 . 2011-01-28 18:07 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2011-09-06 20:36 . 2011-01-28 18:07 52568 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2011-09-06 20:36 . 2011-01-28 18:07 110552 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2011-09-06 20:36 . 2011-01-28 18:07 104536 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2011-09-06 20:36 . 2011-01-28 18:07 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2011-09-06 20:33 . 2011-01-28 18:07 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    2011-09-06 14:10 . 2001-08-28 12:00 1859072 ----a-w- c:\windows\system32\win32k.sys
    2011-08-31 21:00 . 2011-04-12 01:02 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-08-22 23:41 . 2001-08-28 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
    2011-08-22 23:41 . 2001-08-28 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
    2011-08-22 23:41 . 2001-08-28 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
    2011-08-22 11:56 . 2004-08-19 22:56 385024 ----a-w- c:\windows\system32\html.iec
    2011-08-17 13:49 . 2001-08-28 12:00 138496 ----a-w- c:\windows\system32\drivers\afd.sys
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
    @="{472083B0-C522-11CF-8763-00608CC02F24}"
    [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
    2011-09-06 20:45 122512 ----a-w- c:\program files\Avast5\ashShell.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Lexmark X74-X75"="c:\program files\Lexmark X74-X75\lxbbbmgr.exe" [2002-07-31 57344]
    "PMBVolumeWatcher"="c:\program files\Sony\PMB\PMBVolumeWatcher.exe" [2011-03-15 650080]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-07-05 421888]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-08-19 421736]
    "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
    .
    c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
    Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
    .
    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-25 304128]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "midi1"=sfvmid.drv
    .
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" -autorun
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Azureus\\Azureus.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Malwarebytes' Anti-Malware\\myapp.exe"=
    "c:\\Program Files\\Malwarebytes' Anti-Malware\\123456.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2011.SP3\\RpcAgentSrv.exe"=
    "c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2011.SP3\\WNt500x86\\RpcSandraSrv.exe"=
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "5985:TCP"= 5985:TCP:*:D isabled:Gestion à distance de Windows
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundEchoRequest"= 1 (0x1)
    .
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-08-31 366152]
    R2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files\Sony\PMB\PMBDeviceInfoProvider.exe [2011-03-15 428384]
    R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [2011-03-02 183560]
    R3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [x]
    R3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe [2008-04-14 14336]
    R3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\SiSoftware\SiSoftware Sandra Lite 2011.SP3\RpcAgentSrv.exe [2009-08-10 93848]
    R3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe [2008-04-14 14336]
    R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
    S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-08-20 721904]
    S1 aswSnx;aswSnx; [x]
    S1 aswSP;aswSP; [x]
    S2 aswFsBlk;aswFsBlk; [x]
    S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-08-31 22216]
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    WINRM REG_MULTI_SZ WINRM
    nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-10-05 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 21:57]
    .
    2011-10-19 c:\windows\Tasks\User_Feed_Synchronization-{54B69F7B-FDAD-4FC6-993A-9D2E7AF7CAD6}.job
    - c:\windows\system32\msfeedssync.exe [2009-03-08 08:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = *.local
    uSearchAssistant = hxxp://www.google.com/ie
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
    TCP: DhcpNameServer = 24.201.245.77 24.200.241.37 24.200.243.189
    FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\222e0f2p.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.com
    FF - user.js: network.http.max-persistent-connections-per-server - 4
    FF - user.js: content.max.tokenizing.time - 200000
    FF - user.js: content.notify.interval - 100000
    FF - user.js: content.switch.threshold - 650000
    FF - user.js: nglayout.initialpaint.delay - 300
    FF - user.js: general.useragent.extra.zencast - Creative ZENcast v2.01.01
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    HKLM-RunOnce-<NO NAME> - (no file)
    SafeBoot-70012338.sys
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-10-19 18:07
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
    @Denied: (2) (LocalSystem)
    "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,11,43,38,3a,eb,90,7f,47,bc,a9,50,\
    "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,11,43,38,3a,eb,90,7f,47,bc,a9,50,\
    .
    [HKEY_LOCAL_MACHINE\software\Swearware\backup\winsock2\Parameters]
    @DACL=(02 0000)
    @SACL=
    "WinSock_Registry_Version"="2.0"
    "Current_NameSpace_Catalog"="NameSpace_Catalog5"
    "Current_Protocol_Catalog"="Protocol_Catalog9"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'explorer.exe'(3712)
    c:\windows\system32\webcheck.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    Heure de fin: 2011-10-19 18:11:28
    ComboFix-quarantined-files.txt 2011-10-19 22:11
    .
    Avant-CF: 51 720 708 096 octets libres
    Après-CF: 52 139 692 032 octets libres
    .
    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
    .
    - - End Of File - - BFFBACC755CBC6C01F5ACEC822A1426F


    20 Octobre 2011 21:29:55

    Bonsoir
    pour moi c'est propre. D'autres soucis?
    20 Octobre 2011 23:31:09

    Salut,

    Je ne crois pas, pour l'instant je ne crois plus avoir aucun de mes problèmes !! Si j'ai quoi que ce soit qui revient dans les prochains jours, je vais te réécrire.

    Je crois n'avoir que Avast comme protection "active". Pour éviter que tout ce qui c'est produit se reproduise, est-ce que tu me recommande autre chose pour le remplacer ou le complémenter ?

    Je te remercie infiniment pour ton bon travail et surtout, merci d'aider des gens comme moi !!!
    21 Octobre 2011 20:21:12

    Bonsoir
    au jour d'aujourd'hui, avast est très bien, tu peux le garder. :) 





    Supprime/Désinstalle tous les programmes utilisés pour la désinfection.
    (mais garde Malwarebytes' Anti-Malware pour faire des scan réguliers (en n'omettant pas de le mettre à jour)

    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!

    ~Clique, sur ton premier message, sur le bouton "Editer" et marque [résolu] dans le titre.

    Clique ensuite sur "Valider votre message"

    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 

    ++++++
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS