Se connecter avec
S'enregistrer | Connectez-vous
Votre question

PC Infecté

Dernière réponse : dans Sécurité et virus
Partagez
31 Janvier 2011 23:25:40

Bonjour tout le monde,

J'ai un PC qui doit être infecté par un virus. Il est très lent et les recherches depuis les moteurs de recherche sont impossibles. Les liens ne m'envoient pas à l'adresse indiquée. Ca part n'importe où.
Lorsque j'écris directement les adresses de lien, la page internet se bloque rapidement.

J'ai windows 2000 professionnel SP4.

Je transmets les logs du HijackThis.

Merci d'avance.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:25:28, on 31/01/2011
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\netdde.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Creative\News\NewsUpd.EXE
C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINNT\system32\spool\DRIVERS\W32X86\hpoopm07.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Hewlett-Packard\HP OfficeJet G Series\bin\hpodev07.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\HEWLET~1\HPOFFI~1\bin\hpoevm07.exe
C:\WINNT\system32\hpoipm07.exe
C:\Program Files\Hewlett-Packard\HP OfficeJet G Series\bin\HPOSTS07.exe
E:\utilitaire\anti-virus\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CreativeMixer] C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE /t
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [HPAIO_PrintFolderMgr] C:\WINNT\system32\spool\DRIVERS\W32X86\hpoopm07.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: HPAiODevice.lnk = C:\Program Files\Hewlett-Packard\HP OfficeJet G Series\bin\hpodev07.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O10 - Unknown file in Winsock LSP: c:\winnt\system32\nwprovau.dll
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .png: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin6.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINNT\system32\CTSvcCDA.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

--
End of file - 5472 bytes

Autres pages sur : infecta

a b 8 Sécurité
31 Janvier 2011 23:50:03

Bonjour,

Le rapport ne montre pas d'infection.

Citation :
Les liens ne m'envoient pas à l'adresse indiquée. Ca part n'importe où.

--> Vers quel genre de sites ?
1 Février 2011 00:23:33

Destrio5 a dit :
Bonjour,

Le rapport ne montre pas d'infection.

Citation :
Les liens ne m'envoient pas à l'adresse indiquée. Ca part n'importe où.

--> Vers quel genre de sites ?


Merci de votre réponse,

Exemple : recherche GOOGLE de 'ANTIVIRUS'
retour de google en ligne 1: "Télécharger avast! Antivirus Gratuit"
je valide et j'arrive sur : http://fr.gomeo.fr/index.php?keyword=Antivirus"
en passant par un site furtif (3 secondes) :http://cpcadnet.com/track/?b=x2z3t2t244x234&xargs=dT13d.................


en ligne 2 :"Comparatif Antivirus 2011 : quel est le meilleur antivirus? "
je valide et j'arrive sur : http://www.groupon.fr/sites/www.citydeal.fr/lp/lp/006/i.......
en passant par un site furtif (3 secondes) : http://secure.bidvertiser.com/performance/bdv_rd.dbm?en.......

et ainsi de suite..

Pour chaque ligne est associé un site et un seul qui n'a rien à voir avec l'adresse indiquée par google mais c'est toujours la même qui sort pour une même ligne.
Contenus similaires
2 Février 2011 00:11:03

Destrio5 a dit :
  • Passe un coup de TDSSKiller :
    http://forum.malekal.com/tdsskiller-kaspersky-t28637.ht...


  • Bonsoir et merci de votre réponse,

    Hier soir, j'ai laissé touner mon PC après avoir activer le scan en ligne de norton depuis:
    http://security.symantec.com/sscv6/home.asp?langid=fr&v...

    Il m'a trouvé :
    E:\utilitaire\l2mfix.exe est infecté par Backdoor.Trojan.
    E:\utilitaire\anti-virus\ComboFix.exe est infecté par Trojan Horse.
    C:\x.bat est infecté par W32.IRCBot.
    C:\Program Files\Labcenter Electronics\Proteus 6 Professional\MODELS\D1WIO.DLL est infecté par W32.Stration@mm.
    C:\Documents and Settings\phil.PHILIPPE.001\Local Settings\Temp\jar_cache5652249878139731430.tmp est infecté par Trojan.Maljava.
    C:\Documents and Settings\phil.PHILIPPE.001\Local Settings\Temp\{79B203C8-8B55-420B-86F4-B3E888E83DAB}\{A6E676F9-A28C-4EF0-B138-002AB9A56A24}\CZS.exe est infecté par Infostealer.Gampass.
    C:\Documents and Settings\phil.PHILIPPE.001\Local Settings\Temp\{79B203C8-8B55-420B-86F4-B3E888E83DAB}\{A6E676F9-A28C-4EF0-B138-002AB9A56A24}\CZS.~ex est infecté par Infostealer.Gampass.


    J'ai détruit les fichiers incriminés. J'espère qu'ils ne reviendront pas de façon automatique!

    J'ai lancé : TDSSKILLER.EXE
    Voici le rapport :
    2011/02/01 23:08:37.0400 1712 TDSS rootkit removing tool 2.4.16.0 Feb 1 2011 10:34:03
    2011/02/01 23:08:39.0413 1712 ================================================================================
    2011/02/01 23:08:39.0413 1712 SystemInfo:
    2011/02/01 23:08:39.0413 1712
    2011/02/01 23:08:39.0413 1712 OS Version: 5.0.2195 ServicePack: 4.0
    2011/02/01 23:08:39.0413 1712 Product type: Workstation
    2011/02/01 23:08:39.0413 1712 ComputerName: PHILIPPE
    2011/02/01 23:08:39.0413 1712 UserName: phil
    2011/02/01 23:08:39.0413 1712 Windows directory: C:\WINNT
    2011/02/01 23:08:39.0413 1712 System windows directory: C:\WINNT
    2011/02/01 23:08:39.0413 1712 Processor architecture: Intel x86
    2011/02/01 23:08:39.0413 1712 Number of processors: 1
    2011/02/01 23:08:39.0413 1712 Page size: 0x1000
    2011/02/01 23:08:39.0413 1712 Boot type: Normal boot
    2011/02/01 23:08:39.0413 1712 ================================================================================
    2011/02/01 23:08:39.0964 1712 Initialize success
    2011/02/01 23:09:36.0015 1444 ================================================================================
    2011/02/01 23:09:36.0015 1444 Scan started
    2011/02/01 23:09:36.0015 1444 Mode: Manual;
    2011/02/01 23:09:36.0015 1444 ================================================================================
    2011/02/01 23:09:39.0259 1444 ACPI (55bc8a333a36af0d4bb2c0c802b38be4) C:\WINNT\system32\DRIVERS\ACPI.sys
    2011/02/01 23:09:40.0291 1444 ACPIEC (4b10b4db777ee2ef8e755e7f3d7c4fe8) C:\WINNT\system32\drivers\ACPIEC.sys
    2011/02/01 23:09:42.0274 1444 AFD (c47d5f36016ccd480b7ac33d3d99a4df) C:\WINNT\System32\drivers\afd.sys
    2011/02/01 23:09:52.0919 1444 AsyncMac (5d3d77c9eb3a8e6a14cc8e1252b6cc5c) C:\WINNT\system32\DRIVERS\asyncmac.sys
    2011/02/01 23:09:53.0930 1444 atapi (8c718aa8c77041b3285d55a0ce980867) C:\WINNT\system32\DRIVERS\atapi.sys
    2011/02/01 23:09:55.0963 1444 Atmarpc (3e348b3313ea633d45caf59da0d631ba) C:\WINNT\system32\DRIVERS\atmarpc.sys
    2011/02/01 23:09:56.0985 1444 audstub (39d57104a45270f0d376e9ddb484ebbd) C:\WINNT\system32\DRIVERS\audstub.sys
    2011/02/01 23:09:57.0986 1444 Beep (df012c2853281ce2bf536e8de871c8c1) C:\WINNT\system32\drivers\Beep.sys
    2011/02/01 23:10:00.0039 1444 CCDECODE (1478e6a09512235b9e119d2920477021) C:\WINNT\system32\DRIVERS\CCDECODE.sys
    2011/02/01 23:10:02.0072 1444 Cdaudio (b101e013d810d6125e17125e324fcd2c) C:\WINNT\system32\drivers\Cdaudio.sys
    2011/02/01 23:10:03.0074 1444 Cdfs (66c19373d5eb657fb028133bde5d2acb) C:\WINNT\system32\drivers\Cdfs.sys
    2011/02/01 23:10:04.0145 1444 Cdr4_2K (ce1dcf0466e88f4166930f6da6ea562f) C:\WINNT\system32\drivers\Cdr4_2K.sys
    2011/02/01 23:10:05.0147 1444 Cdralw2k (88fe4a9ea616915b8804825029162f62) C:\WINNT\system32\drivers\Cdralw2k.sys
    2011/02/01 23:10:06.0178 1444 Cdrom (4b86a90a7f0095d514d22a9083826488) C:\WINNT\system32\DRIVERS\cdrom.sys
    2011/02/01 23:10:08.0481 1444 CmdMon (00908d6fbf27e85877bc196234b6ff1b) C:\WINNT\system32\DRIVERS\cmdmon.sys
    2011/02/01 23:10:15.0902 1444 Disk (322b9a3774dbf119f6635a476b0eb058) C:\WINNT\system32\DRIVERS\disk.sys
    2011/02/01 23:10:16.0893 1444 Diskperf (fd94497dd145b3920f5c393eab50ee3a) C:\WINNT\system32\drivers\Diskperf.sys
    2011/02/01 23:10:17.0955 1444 dmboot (fa45ddcd183f7cf307821854cadb61b4) C:\WINNT\system32\drivers\dmboot.sys
    2011/02/01 23:10:18.0996 1444 dmio (8aceda70a5962b5ef908203e3d91cf5f) C:\WINNT\system32\drivers\dmio.sys
    2011/02/01 23:10:20.0018 1444 dmload (3f1701ffa97ab012685abc8a2d6fce22) C:\WINNT\system32\drivers\dmload.sys
    2011/02/01 23:10:21.0039 1444 DMusic (3431984234b5988d4c09f043cf4cd779) C:\WINNT\system32\drivers\DMusic.sys
    2011/02/01 23:10:22.0081 1444 Dot4Print (d16a215efeb7d1554d9c806dacc47119) C:\WINNT\system32\DRIVERS\hpoipr07.sys
    2011/02/01 23:10:23.0082 1444 EFS (b2916926428c0410fc1a26da0b650e41) C:\WINNT\system32\drivers\EFS.sys
    2011/02/01 23:10:24.0074 1444 ElbyCDIO (cd35088d84a17ca694658a3cb0ebd13c) C:\WINNT\system32\Drivers\ElbyCDIO.sys
    2011/02/01 23:10:25.0155 1444 ElbyDelay (0b15894b0698abcac9f19d060119d1d0) C:\WINNT\system32\Drivers\ElbyDelay.sys
    2011/02/01 23:10:26.0137 1444 ElbyVCD (908786a418ad69ed28e2a03ab14f9a2c) C:\WINNT\system32\DRIVERS\ElbyVCD.sys
    2011/02/01 23:10:27.0198 1444 FA33X (2d998e3c11e8bf86a6b8386a9ec6ecd3) C:\WINNT\system32\DRIVERS\FA33XND5.SYS
    2011/02/01 23:10:28.0240 1444 Fastfat (533478c99ca81fd700bcf6a2754ce793) C:\WINNT\system32\drivers\Fastfat.sys
    2011/02/01 23:10:30.0303 1444 Fdc (233e2c4dae9c84cef241f0ea30619629) C:\WINNT\system32\DRIVERS\fdc.sys
    2011/02/01 23:10:31.0394 1444 Fips (b27a36d4725a362a13d0c52ad6c7175b) C:\WINNT\system32\drivers\Fips.sys
    2011/02/01 23:10:34.0389 1444 Flpydisk (6ca845333da54f27a8657be7ee0b600d) C:\WINNT\system32\DRIVERS\flpydisk.sys
    2011/02/01 23:10:35.0460 1444 FltMgr (c8eb153fa65633a99163775eeaea15f3) C:\WINNT\system32\drivers\fltmgr.sys
    2011/02/01 23:10:36.0492 1444 Fs_Rec (405f231ad65c03dac70992a2aba759a5) C:\WINNT\system32\drivers\Fs_Rec.sys
    2011/02/01 23:10:37.0493 1444 Ftdisk (c0f64c14bd30a5fe4a135cfeecdc12a9) C:\WINNT\system32\DRIVERS\ftdisk.sys
    2011/02/01 23:10:38.0565 1444 gameenum (1ee4975fbc708f34a6b07c8e47f6fa3a) C:\WINNT\system32\DRIVERS\gameenum.sys
    2011/02/01 23:10:40.0067 1444 Gpc (6667d07854a3ae7715d22b82761cf0e7) C:\WINNT\system32\DRIVERS\msgpc.sys
    2011/02/01 23:10:41.0098 1444 hpoid407 (11000eda8f88aabd99cb373dbb21216c) C:\WINNT\system32\DRIVERS\hpoid407.sys
    2011/02/01 23:10:42.0150 1444 i8042prt (6d953c5f6885a49c4ddff7fc0d68fe22) C:\WINNT\system32\DRIVERS\i8042prt.sys
    2011/02/01 23:10:44.0313 1444 Inspect (76a44ea5960f2f7224f5e7c7a18a0e3b) C:\WINNT\system32\DRIVERS\inspect.sys
    2011/02/01 23:10:46.0386 1444 IpFilterDriver (09a604211e2b2334fc023a41337e3165) C:\WINNT\system32\DRIVERS\ipfltdrv.sys
    2011/02/01 23:10:47.0417 1444 IpInIp (dbc1437b56eea1af02cd39c011904491) C:\WINNT\system32\DRIVERS\ipinip.sys
    2011/02/01 23:10:48.0439 1444 IpNat (adb8a3465c0fc01c3ae633adb33fcbb3) C:\WINNT\system32\DRIVERS\ipnat.sys
    2011/02/01 23:10:49.0470 1444 IPSEC (6bf394c7987fbc91b047eb0a8efb2aa5) C:\WINNT\system32\DRIVERS\ipsec.sys
    2011/02/01 23:10:51.0553 1444 IRENUM (7f5315e32be0632f680b30e03a2ca809) C:\WINNT\system32\DRIVERS\irenum.sys
    2011/02/01 23:10:52.0565 1444 isapnp (37f0739e5647157b5b8434ba9006be10) C:\WINNT\system32\DRIVERS\isapnp.sys
    2011/02/01 23:10:53.0586 1444 Kbdclass (6d2a8571cca884e6ab12dbb1b0d03966) C:\WINNT\system32\DRIVERS\kbdclass.sys
    2011/02/01 23:10:54.0638 1444 kmixer (8e198ec9e823aa42edf45b07efe395ac) C:\WINNT\system32\drivers\kmixer.sys
    2011/02/01 23:10:55.0679 1444 KSecDD (80ffb99dcb8e6ab8a01be04fcb0b0758) C:\WINNT\system32\drivers\KSecDD.sys
    2011/02/01 23:10:59.0044 1444 mnmdd (f9a1ccc84d1c8b392d67bf2e661ed334) C:\WINNT\system32\drivers\mnmdd.sys
    2011/02/01 23:11:00.0546 1444 Modem (f9e0e51b95982f896c2c01c7be7ecb32) C:\WINNT\system32\drivers\Modem.sys
    2011/02/01 23:11:01.0548 1444 Mouclass (94f8defc2551cffc3cafc3273214ac85) C:\WINNT\system32\DRIVERS\mouclass.sys
    2011/02/01 23:11:02.0599 1444 MountMgr (75e57b9f5c36137ea79466c3b63c38cc) C:\WINNT\system32\drivers\MountMgr.sys
    2011/02/01 23:11:03.0841 1444 MPE (83eff7b976ae24f1a496ca94a8a19919) C:\WINNT\system32\DRIVERS\MPE.sys
    2011/02/01 23:11:07.0476 1444 MRxSmb (fb4b560efff4b44a88503b18a3293028) C:\WINNT\system32\DRIVERS\mrxsmb.sys
    2011/02/01 23:11:08.0898 1444 Msfs (8840bc3953d2c0bbb104932cab848a27) C:\WINNT\system32\drivers\Msfs.sys
    2011/02/01 23:11:09.0970 1444 MSKSSRV (85736f804191cb420a31aca2a7f0674f) C:\WINNT\system32\drivers\MSKSSRV.sys
    2011/02/01 23:11:10.0961 1444 MSPCLOCK (e943adb93d83c5cbc0ca3f53f53b48cc) C:\WINNT\system32\drivers\MSPCLOCK.sys
    2011/02/01 23:11:11.0923 1444 MSPQM (bb041315c9930063e5eab0bee90acff6) C:\WINNT\system32\drivers\MSPQM.sys
    2011/02/01 23:11:12.0904 1444 MSTEE (d5059366b361f0e1124753447af08aa2) C:\WINNT\system32\drivers\MSTEE.sys
    2011/02/01 23:11:13.0855 1444 Mup (84d27503181b716a222299e59cd1259a) C:\WINNT\system32\drivers\Mup.sys
    2011/02/01 23:11:14.0887 1444 NABTSFEC (bb1c45d114b6dab0babf6b2fb0336db2) C:\WINNT\system32\DRIVERS\NABTSFEC.sys
    2011/02/01 23:11:16.0860 1444 NDIS (fb4f2d0595bd3546a4dd915e4a9b4809) C:\WINNT\system32\drivers\NDIS.sys
    2011/02/01 23:11:18.0802 1444 NdisTapi (e6f675c75c53887c58b98d6db356b153) C:\WINNT\system32\DRIVERS\ndistapi.sys
    2011/02/01 23:11:19.0834 1444 Ndisuio (69ecae880bdac3c288f0508df9cdeef0) C:\WINNT\system32\DRIVERS\ndisuio.sys
    2011/02/01 23:11:20.0875 1444 NdisWan (b86a37aa73868343a9eee148fdfce1e0) C:\WINNT\system32\DRIVERS\ndiswan.sys
    2011/02/01 23:11:21.0897 1444 NDProxy (1f426863d87bdf75aec76584223cd0c7) C:\WINNT\system32\drivers\NDProxy.sys
    2011/02/01 23:11:22.0908 1444 NetBIOS (5151e6020a26bf7bc21c18fd612506bd) C:\WINNT\system32\DRIVERS\netbios.sys
    2011/02/01 23:11:23.0920 1444 NetBT (a7ca87628217bbf4a6f501db65b19e9d) C:\WINNT\system32\DRIVERS\netbt.sys
    2011/02/01 23:11:24.0941 1444 NetDetect (9b2a6147a22f7e696cc7538283de6346) C:\WINNT\system32\drivers\netdtect.sys
    2011/02/01 23:11:25.0963 1444 Npfs (e85a77dfcb8f1088f85120ca123ce191) C:\WINNT\system32\drivers\Npfs.sys
    2011/02/01 23:11:26.0944 1444 Ntfs (7dc1f0f9bf87ca5cee9a46c9a63dc1d3) C:\WINNT\system32\drivers\Ntfs.sys
    2011/02/01 23:11:27.0956 1444 Null (280209cde798720a24d232bf9cfda8e9) C:\WINNT\system32\drivers\Null.sys
    2011/02/01 23:11:29.0298 1444 nv (ba1b732c1a70cfea0c1b64f2850bf44f) C:\WINNT\system32\DRIVERS\nv4_mini.sys
    2011/02/01 23:11:30.0659 1444 NwlnkFlt (9b0d6fb5c5d6a7571aedb0c1a7a9c1b6) C:\WINNT\system32\DRIVERS\nwlnkflt.sys
    2011/02/01 23:11:31.0671 1444 NwlnkFwd (09fa39e4812fdd042834650df09675a0) C:\WINNT\system32\DRIVERS\nwlnkfwd.sys
    2011/02/01 23:11:34.0515 1444 Parallel (fddafb491ee8fc72e74e88dfd3aea45f) C:\WINNT\system32\DRIVERS\parallel.sys
    2011/02/01 23:11:35.0727 1444 Parport (eeb9d4705beff7cdfe7e0c6edea6085a) C:\WINNT\system32\DRIVERS\parport.sys
    2011/02/01 23:11:36.0979 1444 PartMgr (f9e922dbe9f3719ce8376cc7ed18cb8d) C:\WINNT\system32\drivers\PartMgr.sys
    2011/02/01 23:11:38.0010 1444 ParVdm (b14f0ea33c330ce3f63f5a5ecc2ab548) C:\WINNT\system32\drivers\ParVdm.sys
    2011/02/01 23:11:39.0072 1444 PCI (0c2b53ce0d7b8a36da937446b96282c1) C:\WINNT\system32\DRIVERS\pci.sys
    2011/02/01 23:11:41.0054 1444 PCIIde (e30c368ab410067ac3d62b0534629cab) C:\WINNT\system32\DRIVERS\pciide.sys
    2011/02/01 23:11:42.0056 1444 Pcmcia (3580e491055c44078127f41d82ee1b71) C:\WINNT\system32\drivers\Pcmcia.sys
    2011/02/01 23:11:43.0117 1444 pfc (957b82ec80ad7ead64e5e47df6b0dc40) C:\WINNT\system32\drivers\pfc.sys
    2011/02/01 23:11:44.0019 1444 PfModNT (2f5532f9b0f903b26847da674b4f55b2) C:\WINNT\system32\PfModNT.sys
    2011/02/01 23:11:45.0090 1444 PptpMiniport (0e0212bbbf15800f1536cbfa157dddd6) C:\WINNT\system32\DRIVERS\raspptp.sys
    2011/02/01 23:11:46.0082 1444 Ptilink (b78775f217255f786c2e8dbe4334e413) C:\WINNT\system32\DRIVERS\ptilink.sys
    2011/02/01 23:11:51.0009 1444 RasAcd (63051b814e005dc62c7a0971668c52b4) C:\WINNT\system32\DRIVERS\rasacd.sys
    2011/02/01 23:11:52.0040 1444 Rasl2tp (ec6037c594f20adedea65f0d809493d2) C:\WINNT\system32\DRIVERS\rasl2tp.sys
    2011/02/01 23:11:53.0062 1444 Raspti (cb09a98e97e52c389ab17b1e003c9566) C:\WINNT\system32\DRIVERS\raspti.sys
    2011/02/01 23:11:54.0073 1444 RCA (afce1f733a6aa3a90ac60794dfb26104) C:\WINNT\system32\drivers\RCA.sys
    2011/02/01 23:11:55.0085 1444 Rdbss (8f31e01479e7ba2eec167f84f823120b) C:\WINNT\system32\DRIVERS\rdbss.sys
    2011/02/01 23:11:56.0126 1444 redbook (fb832b074b7215110e81b0b96ebdb4d5) C:\WINNT\system32\DRIVERS\redbook.sys
    2011/02/01 23:11:57.0278 1444 sbpci (ea8afcb0769550f10021312b3268eafc) C:\WINNT\system32\drivers\sbpci.sys
    2011/02/01 23:11:58.0840 1444 SecDrv (314a998b1732c1acd6b6459ec9961ad8) C:\WINNT\system32\drivers\SECDRV.SYS
    2011/02/01 23:11:59.0882 1444 serenum (6db5fdf67486679da3149ef212374861) C:\WINNT\system32\DRIVERS\serenum.sys
    2011/02/01 23:12:00.0883 1444 Serial (9fc7fc5446dd30ec98113787d9f8b0d4) C:\WINNT\system32\DRIVERS\serial.sys
    2011/02/01 23:12:01.0874 1444 Sfloppy (96b8aae4f799e81a23aeda935e14f768) C:\WINNT\system32\drivers\Sfloppy.sys
    2011/02/01 23:12:04.0879 1444 SLIP (92723fbdd30771c293fe5ed266a31ca6) C:\WINNT\system32\DRIVERS\SLIP.sys
    2011/02/01 23:12:06.0852 1444 Srv (df56f44b1a125b5703c34c6b2f5869ab) C:\WINNT\system32\DRIVERS\srv.sys
    2011/02/01 23:12:07.0843 1444 streamip (4544fd0db39cb7b385a5392c068162cd) C:\WINNT\system32\DRIVERS\StreamIP.sys
    2011/02/01 23:12:08.0864 1444 swenum (616a013d3ea068b6dee83d905e92ee9f) C:\WINNT\system32\DRIVERS\swenum.sys
    2011/02/01 23:12:09.0896 1444 swmidi (8c7cd06d097a59391d94b59715fca67c) C:\WINNT\system32\drivers\swmidi.sys
    2011/02/01 23:12:13.0992 1444 sysaudio (6c14d96f8c1ba929fad4ba40a29217fa) C:\WINNT\system32\drivers\sysaudio.sys
    2011/02/01 23:12:15.0073 1444 Tcpip (4800519c7b6a6fa2212f1f14781430a6) C:\WINNT\system32\DRIVERS\tcpip.sys
    2011/02/01 23:12:17.0216 1444 Udfs (1151500efb8759a69c3a0bb1f274138c) C:\WINNT\system32\drivers\Udfs.sys
    2011/02/01 23:12:18.0218 1444 uhcd (376fb5e14b9d375db3536ba563eae97a) C:\WINNT\system32\DRIVERS\uhcd.sys
    2011/02/01 23:12:20.0221 1444 Update (7a77f319935328cf30945fe0f3c69c9a) C:\WINNT\system32\DRIVERS\update.sys
    2011/02/01 23:12:21.0252 1444 usbbus (9419faac6552a51542dbba02971c841c) C:\WINNT\system32\DRIVERS\lgusbbus.sys
    2011/02/01 23:12:22.0284 1444 UsbDiag (c0a466fa4ffec464320e159bc1bbdc0c) C:\WINNT\system32\DRIVERS\lgusbdiag.sys
    2011/02/01 23:12:23.0275 1444 usbhub (5c202078f5d500786a1f3279fac3aa64) C:\WINNT\system32\DRIVERS\usbhub.sys
    2011/02/01 23:12:24.0277 1444 USBModem (f74a54774a9b0afeb3c40adec68aa600) C:\WINNT\system32\DRIVERS\lgusbmodem.sys
    2011/02/01 23:12:25.0669 1444 USBSTOR (13eba8a2da3447fe7f217e34210ac554) C:\WINNT\system32\DRIVERS\USBSTOR.SYS
    2011/02/01 23:12:26.0720 1444 VgaSave (1b0040415ba34497a8d76a553aee88aa) C:\WINNT\System32\drivers\vga.sys
    2011/02/01 23:12:27.0702 1444 viaagp (fd9fb614c61eb068b07a7f23006012cd) C:\WINNT\system32\DRIVERS\viaagp.sys
    2011/02/01 23:12:28.0803 1444 Wanarp (aa8c76dfc4afa72f09fdbc6621b7d38d) C:\WINNT\system32\DRIVERS\wanarp.sys
    2011/02/01 23:12:29.0795 1444 wdmaud (997d25513bc89614417829b5bec7c75c) C:\WINNT\system32\drivers\wdmaud.sys
    2011/02/01 23:12:30.0916 1444 WSTCODEC (04aca6442e639a794293828e8dda7a44) C:\WINNT\system32\DRIVERS\WSTCODEC.SYS
    2011/02/01 23:12:31.0056 1444 \HardDisk0 - detected Backdoor.Win32.Sinowal.knf (0)
    2011/02/01 23:12:31.0126 1444 \HardDisk1 - detected Backdoor.Win32.Sinowal.knf (0)
    2011/02/01 23:12:31.0146 1444 ================================================================================
    2011/02/01 23:12:31.0146 1444 Scan finished
    2011/02/01 23:12:31.0146 1444 ================================================================================
    2011/02/01 23:12:31.0187 0960 Detected object count: 2
    2011/02/01 23:20:44.0446 0960 \HardDisk0 - will be cured after reboot
    2011/02/01 23:20:44.0446 0960 Backdoor.Win32.Sinowal.knf(\HardDisk0) - User select action: Cure
    2011/02/01 23:20:44.0496 0960 \HardDisk1 - will be cured after reboot
    2011/02/01 23:20:44.0496 0960 Backdoor.Win32.Sinowal.knf(\HardDisk1) - User select action: Cure
    2011/02/01 23:20:56.0163 1620 Deinitialize success


    2 fichiers détectés mais je ne sais pas lesquels (pas de nom). Toujours est-il, au deuxième lancement, il ne m'a rien trouvé.

    Le PC est toujours assez lent mais le problème de redirection dans le moteur de recherche semble disparu. La dizaine de lien essayée ont bien abouti à l'adresse indiquée par le moteur de recherche.

    Y a-t-il éventuellement d'autres petits outils du même genre afin de dénicher les vilaines bêtes qui se cachent ?

    Merci
    8 Février 2011 00:14:37

    Bonsoir Destrio5 ,

    J'ai passé un coup de Malwarebytes' Anti-Malware. Il n'a rien trouvé.

    Il semble que mon PC va beaucoup mieux.

    Je te remercie encore Destrio5.

    Je ne sais pas comment mettre fin à une discussion.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter