Se connecter / S'enregistrer
Votre question

Redirection Google intempestive

Tags :
  • google
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Avril 2011 10:05:32

Bonjour,

Je me permets de poster concernant des redirections Google intempestives. Suite à la visite sur plusieurs forums, j'ai pu voir que seul un highjackthis permet de résoudre le problème, c'est pourquoi je vous ai link le mien ci-dessous.
Avant cette démarche j'ai effectué 2 analyses Malewarebytes et Antivir sans succès.
Merci d'avance pour votre aide. Je n'arrive pas à sortir de l'impasse....

Patrice

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 09:30:26, on 23/04/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} - C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 5849 bytes

Autres pages sur : redirection google intempestive

a c 267 8 Sécurité
23 Avril 2011 13:07:59

Bonjour,

Le rapport ne montre pas d'infection.

Citation :
Internet Explorer v6.00 SP2

--> Si tu utilises ce navigateur pour surfer sur Internet, mets-le à jour.

Pour les redirections intempestives, essaie TDSSKiller :
http://forum.malekal.com/tdsskiller-kaspersky-t28637.ht...
23 Avril 2011 15:52:26

Merci pour ton analyse et ta réponse rapide Destrio.
Je cherche à mettre à jour Internet Explorer avec un ami.

Pour ce qui est du lien que tu m'as noté en bas de post, j'ai là aussi un problème d'accès. Il ne veut pas s'ouvrir. Je mets donc à jour IE d'abord puis je réessaie.

Je te tiens aucourant
Contenus similaires
23 Avril 2011 17:41:07

J'en suis toujours au meme point mais voici quelques informations supplémentaires :

J'ai 2 pc identiques et les 2 pc renontrent le meme probleme. Celui cité dans le premier post.

Les "nouveaux symptomes" sont :

1 - pas de connexion possible à Team Speak 3 (aucun des pc)

2 - les liens que tu m'as donnés ne se "téléchargent" pas. J'ai dans la ligne adresse le message suivant "about blank" jsute après qu'une ligne sous ma barre d'outils m'indique qu'internet a bloqué l'execution. J'ai beau libéré l'execution manuellement d'un clic droit... rien n'y fait :( 

3 - j'ai installé Firefox 4 sur mon second pc. Le problème de connexion reste le même : c'est à dire que j'accède à certains sites (banques, portail téléphonie,achat en ligne (cdiscount pour ex..)...) mais pas à d'autres (ex : télécharger.com)

Pour essayer de circonscrire le problème, j'ai désactivé temporairement et en même temps :
- Antivir
- Firewall de windows

Même dans cette configuration, le navigateur ne me donne accès qu'a certains sites et pas à d'autres.
On pourrait dire que les sites "institutionnels" (banque, achat en ligne...) sont accessibles alors que d'autres non (sites plus "petits"). J'ai vérifié mes paramètres de sécurité dans les "options Internet" et rien n'a bougé : je suis sur niveau moyen avec quelques exceptions habituelles.

En clair, j'ai l'impression d'etre bloqué sur des "petits" sites et le reste fonctionne... comme s'il y avait un filtre.

Dernière info, j'ai eu une coupure électrique générale juste avant de m'appercevoir du pb avant hier. Les 2 pc ont été éteints en même temps. Je ne sais si ca peut avoir eu une incidence...

En tout, j'espère que tu pourras faire quelque chose pour moi car formater... je connais et ca ne me tente guère :( 

En tout cas merci pour le temps que tu as déjà passé sur mon problème.

PS : Je n'ai pas pu essayer TDSSKiller par le lien que tu m'as donné. Tjs a cause du pb cité plus haut (about blank)
23 Avril 2011 17:48:27

Re....

J'oubliais une manip'...

Toujours sur le deuxième PC (voir post précédent), j'ai effectué un démarrage sans échec avec prise en charge des réseaux : tjs pas de connexions sur certains sites

J'ai donc tenté une restauration en date du 1er février 2011, date à laquelle je n'ai pas eu l'impression de détecter le problème actuel.... La restauration s'est faite avec succès mais pour ce qui est d'Internet et de Team Speak 3 = RIEN

Merci pour ton temps

a c 267 8 Sécurité
23 Avril 2011 19:02:25

Tu as bien mis à jour Malwarebytes' Anti-Malware avant de lancer le scan ?
23 Avril 2011 20:14:35

Oui,

date de mise à jour le 22/04/2011
scan complet

Je te linke le nouveau effectué ce soir pour assurer le coup :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6423

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

23/04/2011 20:13:09
mbam-log-2011-04-23 (20-13-09).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 214274
Temps écoulé: 10 minute(s), 56 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


23 Avril 2011 20:40:45

Voici le résultat pour TDSSKILLER.

Pour info j'arrive à "ouvrir" ton lien en utilisant le clic droit sur l'adresse url de ton message et en sélectionnant "enregistrer la cible sous..." ... sinon en direct clic gauche, ca ne fonctionne pas.

Rapport

2011/04/23 20:37:42.0687 1900 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/23 20:37:42.0968 1900 ================================================================================
2011/04/23 20:37:42.0968 1900 SystemInfo:
2011/04/23 20:37:42.0968 1900
2011/04/23 20:37:42.0968 1900 OS Version: 5.1.2600 ServicePack: 2.0
2011/04/23 20:37:42.0968 1900 Product type: Workstation
2011/04/23 20:37:42.0968 1900 ComputerName: PATRICE-BKFXHV5
2011/04/23 20:37:42.0968 1900 UserName: Patrice
2011/04/23 20:37:42.0968 1900 Windows directory: C:\WINDOWS
2011/04/23 20:37:42.0968 1900 System windows directory: C:\WINDOWS
2011/04/23 20:37:42.0968 1900 Processor architecture: Intel x86
2011/04/23 20:37:42.0968 1900 Number of processors: 2
2011/04/23 20:37:42.0968 1900 Page size: 0x1000
2011/04/23 20:37:42.0968 1900 Boot type: Normal boot
2011/04/23 20:37:42.0968 1900 ================================================================================
2011/04/23 20:37:43.0093 1900 Initialize success
2011/04/23 20:37:47.0953 3308 ================================================================================
2011/04/23 20:37:47.0953 3308 Scan started
2011/04/23 20:37:47.0953 3308 Mode: Manual;
2011/04/23 20:37:47.0953 3308 ================================================================================
2011/04/23 20:37:48.0671 3308 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/23 20:37:48.0687 3308 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/04/23 20:37:48.0718 3308 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
2011/04/23 20:37:48.0734 3308 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys
2011/04/23 20:37:48.0796 3308 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/04/23 20:37:48.0843 3308 AsIO (663f2fb92608073824ee3106886120f3) C:\WINDOWS\system32\drivers\AsIO.sys
2011/04/23 20:37:48.0859 3308 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/23 20:37:48.0875 3308 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/04/23 20:37:48.0890 3308 AtcL001 (19f277bc4ce5689f20f347a6b8aa8c42) C:\WINDOWS\system32\DRIVERS\atl01_xp.sys
2011/04/23 20:37:48.0921 3308 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/23 20:37:48.0968 3308 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/23 20:37:49.0015 3308 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/04/23 20:37:49.0062 3308 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/04/23 20:37:49.0093 3308 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/04/23 20:37:49.0125 3308 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/04/23 20:37:49.0156 3308 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/23 20:37:49.0171 3308 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/23 20:37:49.0187 3308 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/23 20:37:49.0203 3308 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/23 20:37:49.0281 3308 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/23 20:37:49.0312 3308 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
2011/04/23 20:37:49.0359 3308 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
2011/04/23 20:37:49.0359 3308 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/04/23 20:37:49.0406 3308 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/04/23 20:37:49.0421 3308 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/23 20:37:49.0437 3308 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/23 20:37:49.0453 3308 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/04/23 20:37:49.0484 3308 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
2011/04/23 20:37:49.0484 3308 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/04/23 20:37:49.0515 3308 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/04/23 20:37:49.0531 3308 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/23 20:37:49.0531 3308 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/23 20:37:49.0562 3308 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/23 20:37:49.0593 3308 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/04/23 20:37:49.0718 3308 hidusb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/04/23 20:37:49.0875 3308 HTTP (c19b522a9ae0bbc3293397f3055e80a1) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/23 20:37:49.0890 3308 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/04/23 20:37:49.0906 3308 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/04/23 20:37:50.0031 3308 IntcAzAudAddService (cbddab14249b2f05407fc09ab8fffb88) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/04/23 20:37:50.0093 3308 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/04/23 20:37:50.0125 3308 ip6fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/04/23 20:37:50.0156 3308 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/04/23 20:37:50.0171 3308 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/23 20:37:50.0187 3308 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/23 20:37:50.0203 3308 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/23 20:37:50.0218 3308 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/23 20:37:50.0250 3308 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/23 20:37:50.0265 3308 JGOGO (c995c0e8b4503fac38793bb0236ad246) C:\WINDOWS\system32\DRIVERS\JGOGO.sys
2011/04/23 20:37:50.0265 3308 JRAID (8f55efd8b7d99465c16d06b345d50ca9) C:\WINDOWS\system32\DRIVERS\jraid.sys
2011/04/23 20:37:50.0281 3308 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/23 20:37:50.0296 3308 kbdhid (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/04/23 20:37:50.0328 3308 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
2011/04/23 20:37:50.0343 3308 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/23 20:37:50.0390 3308 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/23 20:37:50.0421 3308 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
2011/04/23 20:37:50.0437 3308 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/23 20:37:50.0453 3308 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/04/23 20:37:50.0484 3308 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/23 20:37:50.0484 3308 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/23 20:37:50.0515 3308 MRxSmb (1fd607fc67f7f7c633c3da65bfc53d18) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/23 20:37:50.0531 3308 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/04/23 20:37:50.0546 3308 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/23 20:37:50.0562 3308 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/23 20:37:50.0578 3308 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/23 20:37:50.0593 3308 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/23 20:37:50.0625 3308 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
2011/04/23 20:37:50.0640 3308 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/04/23 20:37:50.0656 3308 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/04/23 20:37:50.0687 3308 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/04/23 20:37:50.0703 3308 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/04/23 20:37:50.0718 3308 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/04/23 20:37:50.0718 3308 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/23 20:37:50.0734 3308 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/04/23 20:37:50.0750 3308 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/04/23 20:37:50.0765 3308 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/04/23 20:37:50.0765 3308 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/04/23 20:37:50.0796 3308 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/23 20:37:50.0812 3308 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/04/23 20:37:51.0046 3308 nv (ed9816dbaf6689542ea7d022631906a1) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/04/23 20:37:51.0140 3308 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/04/23 20:37:51.0156 3308 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/04/23 20:37:51.0187 3308 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/04/23 20:37:51.0187 3308 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\drivers\Parport.sys
2011/04/23 20:37:51.0203 3308 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/23 20:37:51.0218 3308 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/23 20:37:51.0234 3308 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/23 20:37:51.0250 3308 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/04/23 20:37:51.0281 3308 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/04/23 20:37:51.0343 3308 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/04/23 20:37:51.0359 3308 Processor (f480712b761e538bc8e44ede60f3a3c3) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/04/23 20:37:51.0359 3308 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/04/23 20:37:51.0375 3308 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/23 20:37:51.0421 3308 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/04/23 20:37:51.0453 3308 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/04/23 20:37:51.0453 3308 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/04/23 20:37:51.0468 3308 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/04/23 20:37:51.0484 3308 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/04/23 20:37:51.0500 3308 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/23 20:37:51.0515 3308 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/04/23 20:37:51.0546 3308 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/23 20:37:51.0562 3308 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/04/23 20:37:51.0609 3308 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/23 20:37:51.0625 3308 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/04/23 20:37:51.0625 3308 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/04/23 20:37:51.0625 3308 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/04/23 20:37:51.0687 3308 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
2011/04/23 20:37:51.0703 3308 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/23 20:37:51.0718 3308 Srv (20b7e396720353e4117d64d9dcb926ca) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/23 20:37:51.0750 3308 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/04/23 20:37:51.0796 3308 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/23 20:37:51.0812 3308 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/04/23 20:37:51.0843 3308 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/23 20:37:51.0859 3308 Tcpip (9f4b36614a0fc234525ba224957de55c) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/04/23 20:37:51.0890 3308 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/23 20:37:51.0921 3308 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/23 20:37:51.0937 3308 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/04/23 20:37:51.0968 3308 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/04/23 20:37:51.0984 3308 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
2011/04/23 20:37:52.0000 3308 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/04/23 20:37:52.0031 3308 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/04/23 20:37:52.0031 3308 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/23 20:37:52.0046 3308 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/04/23 20:37:52.0078 3308 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/23 20:37:52.0125 3308 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/04/23 20:37:52.0140 3308 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/04/23 20:37:52.0156 3308 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/23 20:37:52.0203 3308 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/23 20:37:52.0250 3308 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/23 20:37:52.0343 3308 ================================================================================
2011/04/23 20:37:52.0343 3308 Scan finished
2011/04/23 20:37:52.0343 3308 ================================================================================
23 Avril 2011 20:47:03

Un autre info (désolé je te donne au fur à mesure ce qui me parait important) :

Pour Malewarebytes, j'ai mis depuis longtemps une exclusion :

Regsitry Value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center|UpdateDisableNotify

Avec mon peu de connaissances, j'ai mis en exclusion cette ligne car je pense qu'elle représente les mises à jour de windows : en clair, un faux maleware que j'ai voulu protéger.

Ca fait longtemps que cette ligne est en exclusion et je n'ai jamais eu aucun problème avant sur les deux pc.

Voilà

Merci encore pour ton temps et d'essayer de me dépatouiller de ce problème qui me dépasse.
a c 267 8 Sécurité
23 Avril 2011 21:02:10

[#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.

  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.

  • Réponds Oui au message d'avertissement pour que ComboFix commence l'analyse de ton PC.

  • Il va te demander d'installer la console de récupération : accepte.

  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    23 Avril 2011 21:28:07

    J'ai désactivé Antivir en cliquant sur "désactivé" (tout simplement)

    J'ai lancé ComboFix qui a installé la console de récupération et voici le rapport :



    ComboFix 11-04-23.01 - Patrice 23/04/2011 21:17:41.1.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2047.1610 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Patrice\Mes documents\Fichiers téléchargés\ComboFix.exe
    AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\Patrice\WINDOWS
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-03-23 au 2011-04-23 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-04-23 07:30 . 2011-04-23 07:30 388096 ----a-r- c:\documents and settings\Patrice\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
    2011-04-23 07:30 . 2011-04-23 07:30 -------- d-----w- c:\program files\Trend Micro
    2011-04-23 07:01 . 2011-04-23 07:01 -------- d-----w- c:\program files\CCleaner
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-04-01 09:10 . 2010-05-13 22:01 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2011-03-22 17:09 . 2011-03-22 17:09 73728 ----a-w- c:\windows\system32\javacpl.cpl
    2011-03-22 17:09 . 2011-03-22 17:09 472808 ----a-w- c:\windows\system32\deployJava1.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
    2010-07-19 16:32 165184 ----a-w- c:\program files\Neuf\Kit\SFRNavErrorHelper.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"="RTHDCPL.EXE" [2007-03-21 16126464]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
    "nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-07-07 1753192]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-07-09 110696]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-10-29 249064]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
    .
    c:\documents and settings\Patrice\Menu D‚marrer\Programmes\D‚marrage\
    D‚marrage d'Office.lnk - c:\program files\Microsoft Office\Office\OSA.EXE [1996-12-17 51984]
    Microsoft Recherche acc‚l‚r‚e.lnk - c:\program files\Microsoft Office\Office\FINDFAST.EXE [1996-12-17 111376]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\36X Raid Configurer]
    2007-03-21 16:23 1953792 ------r- c:\windows\system32\xRaidSetup.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    2004-08-19 14:09 15360 ----a-w- c:\windows\system32\ctfmon.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]
    2007-03-20 14:36 36864 ------r- c:\windows\RaidTool\xInsIDE.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    2004-08-19 14:10 1667584 ------w- c:\program files\Messenger\msmsgs.exe
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\World of Warcraft\\WoW-3.2.0-frFR-downloader.exe"=
    "c:\\Program Files\\World of Warcraft\\Launcher.exe"=
    "c:\\Teamspeak2_RC2\\TeamSpeak.exe"=
    "c:\\TeamSpeak3\\ts3client_win32.exe"=
    "c:\\TeamSpeak3\\update.exe"=
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
    .
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [14/05/2010 00:01 135336]
    R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\atl01_xp.sys [13/05/2010 23:37 38656]
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *NewlyCreated* - KLMD25
    *Deregistered* - klmd25
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uInternet Connection Wizard,ShellNext = iexplore
    IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files\PokerStars.FR\PokerStarsUpdate.exe
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    MSConfigStartUp-nwiz - nwiz.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-04-23 21:19
    Windows 5.1.2600 Service Pack 2 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    Heure de fin: 2011-04-23 21:19:57
    ComboFix-quarantined-files.txt 2011-04-23 19:19
    .
    Avant-CF: 92 094 357 504 octets libres
    Après-CF: 93 218 058 240 octets libres
    .
    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn
    .
    - - End Of File - - 574A91E03D8EE06AAFA6B0445026F317
    a c 267 8 Sécurité
    23 Avril 2011 21:32:37

    Des changements ?
    23 Avril 2011 21:43:07

    Problème malheureusement persistant : Connexio ts3 impossible (il n'arrive pas à joindre le serveur) et connexion sur certains sites impossible.

    Voici le texte qui ressort encore quand je cherche à ouvrir le site "télécharger.com"


    Aucun document ne correspond aux termes de recherche spécifiés (www.google.fr/url?q=http://www.01net.com/telecharger/&s...).

    Suggestions :
    Vérifiez l’orthographe des termes de recherche.
    Essayez d'autres mots.
    Utilisez des mots plus généraux.
    a c 267 8 Sécurité
    23 Avril 2011 21:48:38

    AntiVir ne détecte rien ?
    23 Avril 2011 21:51:56

    Voici le rapport du scan Antivir de ce matin suite à la mise à jour de l'antivirus

    vira AntiVir Personal
    Date de création du fichier de rapport : samedi 23 avril 2011 05:44

    La recherche porte sur 2593440 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 2) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : PATRICE-BKFXHV5

    Informations de version :
    BUILD.DAT : 10.0.0.122 31822 Bytes 07/03/2011 14:32:00
    AVSCAN.EXE : 10.0.3.5 435368 Bytes 16/12/2010 06:55:29
    AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
    LUKE.DLL : 10.0.3.2 104296 Bytes 16/12/2010 06:55:29
    LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 22:05:48
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 06:55:25
    VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 07:40:15
    VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 07:44:08
    VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 07:44:08
    VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 07:44:08
    VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 07:44:08
    VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 07:44:08
    VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 07:44:09
    VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 07:44:09
    VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 07:44:09
    VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 07:44:09
    VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 07:44:09
    VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 05:36:47
    VBASE014.VDF : 7.11.6.74 116224 Bytes 13/04/2011 08:01:14
    VBASE015.VDF : 7.11.6.113 137728 Bytes 14/04/2011 17:20:36
    VBASE016.VDF : 7.11.6.150 146944 Bytes 18/04/2011 06:38:03
    VBASE017.VDF : 7.11.6.192 138240 Bytes 20/04/2011 06:38:03
    VBASE018.VDF : 7.11.6.193 2048 Bytes 20/04/2011 06:38:03
    VBASE019.VDF : 7.11.6.194 2048 Bytes 20/04/2011 06:38:03
    VBASE020.VDF : 7.11.6.195 2048 Bytes 20/04/2011 06:38:03
    VBASE021.VDF : 7.11.6.196 2048 Bytes 20/04/2011 06:38:03
    VBASE022.VDF : 7.11.6.197 2048 Bytes 20/04/2011 06:38:03
    VBASE023.VDF : 7.11.6.198 2048 Bytes 20/04/2011 06:38:03
    VBASE024.VDF : 7.11.6.199 2048 Bytes 20/04/2011 06:38:03
    VBASE025.VDF : 7.11.6.200 2048 Bytes 20/04/2011 06:38:04
    VBASE026.VDF : 7.11.6.201 2048 Bytes 20/04/2011 06:38:04
    VBASE027.VDF : 7.11.6.202 2048 Bytes 20/04/2011 06:38:04
    VBASE028.VDF : 7.11.6.203 2048 Bytes 20/04/2011 06:38:04
    VBASE029.VDF : 7.11.6.204 2048 Bytes 20/04/2011 06:38:04
    VBASE030.VDF : 7.11.6.205 2048 Bytes 20/04/2011 06:38:04
    VBASE031.VDF : 7.11.6.234 150016 Bytes 22/04/2011 06:38:04
    Version du moteur : 8.2.4.214
    AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 11:31:54
    AESCRIPT.DLL : 8.1.3.59 1261947 Bytes 22/04/2011 06:38:07
    AESCN.DLL : 8.1.7.2 127349 Bytes 27/11/2010 13:34:30
    AESBX.DLL : 8.1.3.2 254324 Bytes 27/11/2010 13:34:32
    AERDL.DLL : 8.1.9.9 639347 Bytes 27/03/2011 07:39:26
    AEPACK.DLL : 8.2.6.0 549237 Bytes 09/04/2011 07:44:16
    AEOFFICE.DLL : 8.1.1.20 205177 Bytes 05/04/2011 07:38:07
    AEHEUR.DLL : 8.1.2.105 3453303 Bytes 22/04/2011 06:38:07
    AEHELP.DLL : 8.1.16.1 246134 Bytes 04/02/2011 14:35:55
    AEGEN.DLL : 8.1.5.4 397684 Bytes 05/04/2011 07:38:03
    AEEMU.DLL : 8.1.3.0 393589 Bytes 27/11/2010 13:34:22
    AECORE.DLL : 8.1.20.2 196982 Bytes 09/04/2011 07:44:11
    AEBB.DLL : 8.1.1.0 53618 Bytes 13/05/2010 22:05:48
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
    AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
    AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
    AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
    AVSCPLR.DLL : 10.0.3.2 84328 Bytes 16/12/2010 06:55:29
    AVARKT.DLL : 10.0.22.6 231784 Bytes 16/12/2010 06:55:28
    AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
    NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
    RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
    RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: marche
    Programmes en cours étendus...................: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : samedi 23 avril 2011 05:44

    La recherche d'objets cachés commence.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'rsmsink.exe' - '26' module(s) sont contrôlés
    Processus de recherche 'msdtc.exe' - '39' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '57' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '44' module(s) sont contrôlés
    Processus de recherche 'vssvc.exe' - '47' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '58' module(s) sont contrôlés
    Processus de recherche 'WoW.exe' - '69' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'FINDFAST.EXE' - '18' module(s) sont contrôlés
    Processus de recherche 'OSA.EXE' - '21' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '18' module(s) sont contrôlés
    Processus de recherche 'RUNDLL32.EXE' - '21' module(s) sont contrôlés
    Processus de recherche 'AdobeARM.exe' - '36' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '42' module(s) sont contrôlés
    Processus de recherche 'RTHDCPL.EXE' - '33' module(s) sont contrôlés
    Processus de recherche 'Explorer.EXE' - '75' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'wmiapsrv.exe' - '44' module(s) sont contrôlés
    Processus de recherche 'avshadow.exe' - '25' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '73' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '51' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '43' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '29' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '139' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '36' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '57' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '35' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '62' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '11' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '327' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'


    Fin de la recherche : samedi 23 avril 2011 05:58
    Temps nécessaire: 14:20 Minute(s)

    La recherche a été effectuée intégralement

    2923 Les répertoires ont été contrôlés
    112295 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    112295 Fichiers non infectés
    827 Les archives ont été contrôlées
    0 Avertissements
    0 Consignes
    174804 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    23 Avril 2011 22:10:58

    Je suis amené à deco pour ce soir.

    Je me reconnecte demain. Si tu as d'autres démarches à faire, je les exécuterai à ce moment la.

    Bonne soirée à toi.
    a c 267 8 Sécurité
    24 Avril 2011 11:59:21

    Tu es redirigé vers quels sites ?
    24 Avril 2011 23:29:35

    Bonsoir,

    Je viens juste de rentrer et j'ai tenté de me connecter ce soir pour te faire un copier/coller des adresses qui apparaissent lors de mes tentatives de connexion... et tout est à nouveau normal.

    J'ai un accès sans problème à internet et ma connexion TS3 est rétablie. Je peux même utiliser les liens présents dans tes différents messages.

    C'est à n'y rien comprendre car hier soir encore certaines connexions étaient impossibles.

    Je vais voir demain l'évolution.

    Je croise les doigts pour que ca soit rétabli et je te remercie à nouveau pour le temps que tu as passé à m'aider.

    Je te tiens au courant demain.


    a c 267 8 Sécurité
    24 Avril 2011 23:42:39

    Le problème est réglé sur les deux PC ?
    25 Avril 2011 19:50:50

    Bonsoir,

    Oui le problème est réglé sur les 2 pc. J'ai effectué les même manips sur les 2.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS