Se connecter / S'enregistrer
Votre question

Virus qui bloque des accès serveurs

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Décembre 2008 06:15:01

Bonjour, j'ai le problème suivant depuis hier : merci à qui saura m'aider, j'ai atteint les limites de mes compétences.

  • redirections intempestives
  • serveurs des fournisseurs de logiciels de sécurité interdits que ce soit pour visiter leurs sites, télécharger les logiciels ou faire les mises à jours
  • installation ou démarrage des dits logiciels qui plante : spybot plante à l'ouverture, spyware doctor aussi (faute de trouver son serveur), adaware tourne mais ne trouve rien (j'ai téléchargé les mises à jour sur une autre machine et je les ai installées à la main), malwarebytes plante silencieusement à l'ouverture.
    je suis sous windows xp sp3, mon antivirus est avira antivir personal (qui ne trouve rien) et j'utilise le pare feu windows.
    J'ai quand même un rapport hijack this et un rapport navilog, les voici

    Rapport hyjack this

    J'ai "fixé" moi-mê les entrées R0, R1, je n'ai pas touché au reste.

    Spoiler

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:39:27, on 25/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    H:\WINDOWS\System32\smss.exe
    H:\WINDOWS\system32\csrss.exe
    H:\WINDOWS\system32\winlogon.exe
    H:\WINDOWS\system32\services.exe
    H:\WINDOWS\system32\lsass.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\System32\svchost.exe
    H:\WINDOWS\System32\svchost.exe
    H:\WINDOWS\System32\svchost.exe
    H:\WINDOWS\system32\spoolsv.exe
    H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    H:\Program Files\Bonjour\mDNSResponder.exe
    H:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    H:\Program Files\Java\jre6\bin\jqs.exe
    H:\Program Files\MySQL\MySQL Server 5.1\bin\mysqld.exe
    H:\Program Files\Spyware Doctor\pctsAuxs.exe
    H:\Program Files\Spyware Doctor\pctsSvc.exe
    H:\WINDOWS\system32\CNAB4RPK.EXE
    H:\WINDOWS\system32\STacSV.exe
    H:\WINDOWS\System32\svchost.exe
    H:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
    H:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
    H:\WINDOWS\system32\SearchIndexer.exe
    H:\WINDOWS\System32\wbem\wmiapsrv.exe
    H:\WINDOWS\System32\alg.exe
    H:\WINDOWS\Explorer.EXE
    H:\Program Files\Java\jre6\bin\jusched.exe
    H:\WINDOWS\sttray.exe
    H:\WINDOWS\System32\igfxpers.exe
    H:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    H:\Program Files\Spyware Doctor\pctsTray.exe
    H:\WINDOWS\System32\igfxtray.exe
    H:\WINDOWS\System32\igfxsrvc.exe
    H:\WINDOWS\System32\hkcmd.exe
    H:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    H:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    H:\Program Files\Microsoft ActiveSync\wcescomm.exe
    H:\WINDOWS\system32\ctfmon.exe
    H:\Program Files\Allway Sync\Bin\syncappw.exe
    H:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    H:\Program Files\Windows Desktop Search\WindowsSearch.exe
    H:\PROGRA~1\MICROS~3\rapimgr.exe
    H:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
    H:\Program Files\OpenOffice.org 2.3\program\soffice.exe
    H:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
    H:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    H:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    H:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
    H:\WINDOWS\system32\mdm.exe
    H:\Program Files\Mozilla Firefox\firefox.exe
    H:\WINDOWS\system32\wuauclt.exe
    H:\Documents and Settings\Jo\Mes documents\HJTInstall.exe
    H:\Documents and Settings\Jo\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    H:\Documents and Settings\Jo\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    H:\WINDOWS\system32\SearchProtocolHost.exe
    H:\WINDOWS\system32\SearchFilterHost.exe
    H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    H:\WINDOWS\System32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {67BCF957-85FC-4036-8DC4-D4D80E00A77B} - (no file)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
    O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Persistence] H:\WINDOWS\System32\igfxpers.exe
    O4 - HKLM\..\Run: [ISTray] "H:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKLM\..\Run: [IgfxTray] H:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] H:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "H:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [avgnt] "H:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "H:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Allway Sync] "H:\Program Files\Allway Sync\Bin\syncappw.exe" -m
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.3.lnk = H:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Windows Search.lnk = H:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - H:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - H:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - H:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.ap...(...)
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...(...)
    O20 - AppInit_DLLs: H:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - H:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - H:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - H:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: CVSNT Locking Service 2.5.03.2382 (cvslock) - Unknown owner - H:\Program Files\CVSNT\cvslock.exe
    O23 - Service: CVSNT Dispatch service 2.5.03.2382 (cvsnt) - March Hare Software Ltd - H:\Program Files\CVSNT\cvsservice.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - H:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - H:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: MySQL - Unknown owner - H:\Program.exe (file missing)
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - H:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - H:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - H:\WINDOWS\system32\STacSV.exe
    O23 - Service: WMP54Gv4SVC - GEMTEKS - H:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe

    --
    End of file - 10615 bytes


    Rapport Navilog

    Spoiler

    Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz )
    BIOS : Default System BIOS
    USER : Jo ( Administrator )
    BOOT : Normal boot

    Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


    C:\ (USB)
    D:\ (USB)
    E:\ (USB)
    F:\ (USB)
    G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    H:\ (Local Disk) - NTFS - Total:78 Go (Free:48 Go)
    I:\ (Local Disk) - NTFS - Total:78 Go (Free:69 Go)
    J:\ (Local Disk) - NTFS - Total:76 Go (Free:73 Go)


    Recherche executé en mode normal

    *** Recherche Programmes installés ***


    *** Recherche dossiers dans "H:\WINDOWS" ***


    *** Recherche dossiers dans "H:\Program Files" ***


    *** Recherche dossiers dans "H:\Documents and Settings\All Users\menudm~1\progra~1" ***


    *** Recherche dossiers dans "H:\Documents and Settings\All Users\menudm~1" ***


    *** Recherche dossiers dans "h:\docume~1\alluse~1\applic~1" ***


    *** Recherche dossiers dans "H:\Documents and Settings\Jo\applic~1" ***


    *** Recherche dossiers dans "H:\DOCUME~1\Sire\applic~1" ***


    *** Recherche dossiers dans "H:\Documents and Settings\Jo\locals~1\applic~1" ***


    *** Recherche dossiers dans "H:\DOCUME~1\Sire\locals~1\applic~1" ***


    *** Recherche dossiers dans "H:\Documents and Settings\Jo\menudm~1\progra~1" ***


    *** Recherche dossiers dans "H:\DOCUME~1\Sire\menudm~1\progra~1" ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "H:\WINDOWS\system32" *

    * Recherche dans "H:\Documents and Settings\Jo\locals~1\applic~1" *

    * Recherche dans "H:\DOCUME~1\Sire\locals~1\applic~1" *



    *** Recherche fichiers ***



    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "H:\WINDOWS\system32" :


    * Dans "H:\Documents and Settings\Jo\locals~1\applic~1" :


    * Dans "H:\DOCUME~1\Sire\locals~1\applic~1" :


    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :



    *** Analyse terminée le 25/12/2008 à 12:56:25,82 ***
  • Autres pages sur : virus bloque acces serveurs

    a b 8 Sécurité
    26 Décembre 2008 13:49:52

    Bonjour,

  • Télécharge Catchme ([#ff0000]Gmer[/#f]) sur ton Bureau.
  • Double clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse.
    m
    0
    l
    26 Décembre 2008 15:07:28

    Bonjour

    entretemps j'ai continué mes recherches. j'ai découvert dans le gestionnaire de périphériques TDSSServ.sys, signalé sur plusieurs forum.
    Le désactiver a supprimé les principaux symptômes : les logiciels de sécurité se lancent à nouveau, leurs serveurs ne sont plus bloqués. Aussitôt Avira antivir s'est mis à lancer des alertes virus, j'ai fait "delete". Pouis j'ai lancé MalewareBytes qui a trouvé pas mal de chose, j'ai fait "delete" aussi. Ad Aware et Spybot, idem.
    Je n'ai pas l'impression que ce soit réglé à 100% car quand j'ai désinstallé TDSServ.sys une fenêtre de désinfection Norton est apparue alors que je n'ai jamais eu aucun produit Norton.
    Je teste ta solution et je poste le compte-rendu.
    En tout cas, faut reconnaître que leur sal...ries de malewares sont vachement astucieux.
    m
    0
    l
    Contenus similaires
    26 Décembre 2008 15:20:14

    Voici le log de Catchme :
    Spoiler

    catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
    http://www.gmer.net

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    Ca a l'air d'aller ! Mais je reste sur mes gardes à cause de cette bizarre fenêtre norton intempestive. De plus spyware doctor trouve quelques bestioles mais refuse de les supprimer parce que je n'ai pas de licence (version d'évaluation)...
    m
    0
    l
    a b 8 Sécurité
    27 Décembre 2008 13:04:08

    Re,

    [#ff0000]! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    m
    0
    l
    27 Décembre 2008 14:19:10

    Et voilà
    Spoiler
    ComboFix 08-12-26.03 - Jo 2008-12-27 14:03:45.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2039.1278 [GMT 1:00]
    Lancé depuis: h:\documents and settings\Jo\Mes documents\ComboFix.exe
    AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated)
    * Un nouveau point de restauration a été créé

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    h:\documents and settings\Jo\Local Settings\Temporary Internet Files\metconv.log
    h:\windows\system32\mdm.exe
    h:\windows\system32\TDSSmtve.dat
    h:\windows\wiaserviv.log

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_TDSSserv.sys


    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-27 au 2008-12-27 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-26 06:49 . 2008-12-26 06:49 <REP> d-------- h:\documents and settings\Jo\Application Data\Malwarebytes
    2008-12-25 14:14 . 2008-12-26 15:00 <REP> d-------- h:\program files\Norton Security Scan
    2008-12-25 14:13 . 2008-12-26 16:15 <REP> d-------- h:\documents and settings\All Users\Application Data\Google Updater
    2008-12-25 13:48 . 2008-12-25 13:48 <REP> d-------- h:\program files\Malwarebytes' Anti-Malware
    2008-12-25 13:48 . 2008-12-25 13:48 <REP> d-------- h:\documents and settings\All Users\Application Data\Malwarebytes
    2008-12-25 13:48 . 2008-12-03 19:54 38,496 --a------ h:\windows\system32\drivers\mbamswissarmy.sys
    2008-12-25 13:48 . 2008-12-03 19:54 15,504 --a------ h:\windows\system32\drivers\mbam.sys
    2008-12-25 12:43 . 2008-12-25 13:16 <REP> d-------- h:\program files\Navilog1
    2008-12-25 12:39 . 2008-12-25 12:39 <REP> d-------- h:\program files\Trend Micro
    2008-12-25 11:24 . 2008-12-26 07:58 <REP> d-------- h:\program files\Spyware Doctor
    2008-12-25 11:24 . 2008-12-25 11:24 <REP> d-------- h:\documents and settings\Jo\Application Data\PC Tools
    2008-12-25 11:24 . 2008-08-25 12:36 81,288 --a------ h:\windows\system32\drivers\iksyssec.sys
    2008-12-25 11:24 . 2008-08-25 12:36 66,952 --a------ h:\windows\system32\drivers\iksysflt.sys
    2008-12-25 11:24 . 2008-08-25 12:36 40,840 --a------ h:\windows\system32\drivers\ikfilesec.sys
    2008-12-25 11:24 . 2008-06-02 16:19 29,576 --a------ h:\windows\system32\drivers\kcom.sys
    2008-12-25 10:57 . 2008-12-26 07:08 <REP> d-------- h:\program files\Spybot - Search & Destroy
    2008-12-25 10:57 . 2008-12-26 07:08 <REP> d-------- h:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-12-25 07:44 . 2008-12-25 11:44 <REP> d-------- h:\program files\Lavasoft
    2008-12-25 07:44 . 2008-12-25 07:47 <REP> d-------- h:\documents and settings\All Users\Application Data\Lavasoft
    2008-12-20 13:47 . 2008-12-20 13:47 <REP> d-------- h:\program files\Microsoft Script Debugger
    2008-12-16 07:46 . 2008-12-16 07:46 <REP> d-------- h:\program files\Astonsoft
    2008-12-16 07:46 . 2008-12-16 08:10 <REP> d-------- h:\documents and settings\Jo\Application Data\DeepBurner
    2008-12-12 05:43 . 2008-12-12 05:43 410,984 --a------ h:\windows\system32\deploytk.dll
    2008-12-02 23:00 . 2008-12-26 08:01 <REP> d-a------ h:\documents and settings\All Users\Application Data\TEMP
    2008-12-02 22:53 . 2008-12-02 22:53 <REP> d-------- h:\temp\Office Project Professional 2003 (French)
    2008-12-02 22:43 . 2008-12-02 22:53 <REP> d-------- H:\Temp
    2008-12-02 06:03 . 2008-12-02 06:04 <REP> d-------- h:\documents and settings\Jo\Application Data\U3

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-27 13:10 --------- d-----w h:\documents and settings\Jo\Application Data\OpenOffice.org2
    2008-12-27 06:17 --------- d-----w h:\program files\eclipse
    2008-12-26 22:42 --------- d-----w h:\documents and settings\Jo\Application Data\FileZilla
    2008-12-25 13:13 --------- d-----w h:\program files\Google
    2008-12-25 10:16 --------- d-----w h:\program files\PractiCount and Invoice (Standard)
    2008-12-25 10:16 --------- d-----w h:\program files\Fichiers communs\Wise Installation Wizard
    2008-12-25 10:15 --------- d-----w h:\program files\Fichiers communs\SMART Technologies Inc
    2008-12-24 10:36 --------- d-----w h:\documents and settings\Sire\Application Data\OpenOffice.org2
    2008-12-19 19:51 --------- d--h--w h:\program files\InstallShield Installation Information
    2008-12-12 04:43 --------- d-----w h:\program files\Java
    2008-12-11 22:56 --------- d-----w h:\documents and settings\All Users\Application Data\Microsoft Help
    2008-12-10 06:16 --------- d-----w h:\documents and settings\Jo\Application Data\gtk-2.0
    2008-11-23 15:27 --------- d-----w h:\documents and settings\Jo\Application Data\MySQL
    2008-11-15 18:31 --------- d-----w h:\documents and settings\Jo\Application Data\Sparx Systems
    2008-11-15 18:30 --------- d-----w h:\program files\Sparx Systems
    2008-11-14 17:27 --------- d-----w h:\documents and settings\Sire\Application Data\vlc
    2008-11-04 20:51 --------- d-----w h:\documents and settings\Jo\Application Data\KompoZer
    2008-10-27 08:01 --------- d-----w h:\program files\FileZilla FTP Client
    2008-03-19 05:22 122,880 ----a-w h:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
    2008-09-10 13:48 32,768 --sha-w h:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008091020080911\index.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SpybotSD TeaTimer"="h:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
    "H/PC Connection Agent"="h:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
    "CTFMON.EXE"="h:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "Allway Sync"="h:\program files\Allway Sync\Bin\syncappw.exe" [2007-12-19 94768]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="h:\program files\Java\jre6\bin\jusched.exe" [2008-12-12 136600]
    "QuickTime Task"="h:\program files\QuickTime\qttask.exe" [2008-08-17 413696]
    "Persistence"="h:\windows\System32\igfxpers.exe" [2007-02-26 131072]
    "IgfxTray"="h:\windows\System32\igfxtray.exe" [2007-02-26 131072]
    "HotKeysCmds"="h:\windows\System32\hkcmd.exe" [2007-02-26 155648]
    "Google Desktop Search"="h:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-03-19 29744]
    "avgnt"="h:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-27 266497]
    "Adobe Reader Speed Launcher"="h:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    "SigmatelSysTrayApp"="sttray.exe" [2007-05-06 h:\windows\sttray.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="h:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

    h:\documents and settings\Sire\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 2.3.lnk - h:\program files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 393216]

    h:\documents and settings\Jo\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 2.3.lnk - h:\program files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 393216]

    h:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    BTTray.lnk - h:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-06-07 553021]
    Windows Search.lnk - h:\program files\Windows Desktop Search\WindowsSearch.exe [2008-05-26 123904]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "h:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Authentication Packages REG_MULTI_SZ msv1_0 setuid

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "h:\program files\Microsoft ActiveSync\rapimgr.exe"= h:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
    "h:\program files\Microsoft ActiveSync\wcescomm.exe"= h:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
    "h:\program files\Microsoft ActiveSync\WCESMgr.exe"= h:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
    "h:\\Program Files\\WIDCOMM\\Bluetooth Software\\BTStackServer.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "h:\\Program Files\\Messenger\\msmsgs.exe"=
    "h:\\Program Files\\Adobe\\Adobe Flash CS3\\Flash.exe"=
    "h:\\Program Files\\FileZilla FTP Client\\filezilla.exe"=
    "h:\\Program Files\\eclipse\\eclipse.exe"=
    "h:\\Program Files\\eMule\\emule.exe"=
    "h:\\Program Files\\Adobe\\Flex Builder 3\\jre\\bin\\javaw.exe"=
    "h:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "i:\\Copie_Cle_Grise\\hfs.exe"=
    "h:\\Program Files\\CVSNT\\cvslock.exe"=
    "h:\\Program Files\\Lavasoft\\Ad-Aware\\Ad-Aware.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
    "12001:UDP"= 12001:UDP:SMART WebServer Handshake Multicast Port

    R0 avgntmgr;avgntmgr;h:\windows\system32\DRIVERS\avgntmgr.sys [2008-03-12 22336]
    R1 avgntdd;avgntdd;h:\windows\system32\DRIVERS\avgntdd.sys [2008-03-12 45376]
    S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;"h:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-03-19 29744]
    S3 sdAuxService;PC Tools Auxiliary Service;h:\program files\Spyware Doctor\pctsAuxs.exe [2008-12-25 356920]
    S3 SUSCOM;Susteen Serial port driver;h:\windows\system32\DRIVERS\SUSCOM.SYS [2008-03-21 40448]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2ee1c3cf-efb6-11dc-bc32-001921407c91}]
    \Shell\AutoRun\command - K:\start.exe
    \Shell\iledefrance\command - K:\start.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{870712ae-7444-11dd-bea8-000a3a7b1c88}]
    \Shell\AutoRun\command - start.exe
    \Shell\iledefrance\command - start.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{896af660-c02e-11dd-bfeb-000a3a7b1c88}]
    \Shell\AutoRun\command - K:\LaunchU3.exe -a
    .
    Contenu du dossier 'Tâches planifiées'

    2008-12-27 h:\windows\Tasks\Google Software Updater.job
    - h:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-12-25 14:13]

    2008-12-26 h:\windows\Tasks\Norton Security Scan.job
    - h:\program files\Norton Security Scan\Nss.exe [2007-09-18 23:42]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    IE: E&xporter vers Microsoft Excel - h:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Envoyer au périphérique &Bluetooth... - h:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

    O16 -: DirectAnimation Java Classes - file://h:\windows\Java\classes\dajava.cab
    h:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

    O16 -: Microsoft XML Parser for Java - file://h:\windows\Java\classes\xmldso.cab
    h:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
    FF - ProfilePath - h:\documents and settings\Jo\Application Data\Mozilla\Firefox\Profiles\2lkiycqo.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - component: h:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
    FF - plugin: h:\program files\Google\Google Updater\2.4.1441.4352\npCIDetect13.dll
    FF - plugin: h:\program files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
    FF - plugin: h:\program files\Mozilla Firefox\plugins\npmozax.dll

    ATTENTION: FIREFOX POLICES IS IN FORCE
    FF - user.js: yahoo.homepage.dontask - trueh:\program files\Mozilla Firefox\defaults\pref\activex.js - pref("general.useragent.vendorComment", "ax");
    h:\program files\Mozilla Firefox\defaults\pref\activex.js - pref("security.xpconnect.activex.global.hosting_flags", 9);
    h:\program files\Mozilla Firefox\defaults\pref\activex.js - pref("security.classID.allowByDefault", false);
    h:\program files\Mozilla Firefox\defaults\pref\activex.js - pref("capability.policy.default.ClassID.CID22D6F312-B0F6-11D0-94AB-0080C74C7E95", "AllAccess");
    h:\program files\Mozilla Firefox\defaults\pref\activex.js - pref("capability.policy.default.ClassID.CID6BF52A52-394A-11D3-B153-00C04F79FAA6", "AllAccess");
    h:\program files\Mozilla Firefox\defaults\pref\activex.js - pref("capability.policy.default.ClassID.CIDA9FC132B-096D-460B-B7D5-1DB0FAE0C062", "AllAccess");
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-27 14:10:24
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySQL]
    "ImagePath"="\"h:\program files\MySQL\MySQL Server 5.1\bin\mysqld\" --defaults-file=\"h:\program files\MySQL\MySQL Server 5.1\my.ini\" MySQL"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'lsass.exe'(736)
    h:\windows\system32\setuid.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    h:\program files\Lavasoft\Ad-Aware\aawservice.exe
    h:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    h:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
    h:\program files\Bonjour\mDNSResponder.exe
    h:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    h:\program files\Java\jre6\bin\jqs.exe
    h:\program files\MySQL\MySQL Server 5.1\bin\mysqld.exe
    h:\windows\system32\stacsv.exe
    h:\program files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
    h:\windows\system32\searchindexer.exe
    h:\program files\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
    h:\windows\system32\CNAB4RPK.EXE
    h:\windows\system32\wbem\wmiapsrv.exe
    h:\windows\system32\igfxsrvc.exe
    h:\progra~1\MICROS~3\rapimgr.exe
    h:\program files\OpenOffice.org 2.3\program\soffice.exe
    h:\program files\OpenOffice.org 2.3\program\soffice.bin
    h:\program files\WIDCOMM\Bluetooth Software\BTStackServer.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-12-27 14:13:29 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-12-27 13:13:26

    Avant-CF: 54 282 997 760 octets libres
    Après-CF: 54,585,462,784 octets libres

    211 --- E O F --- 2008-12-18 07:26:42
    m
    0
    l
    a b 8 Sécurité
    27 Décembre 2008 16:08:03

    Reposte un rapport Hijackthis et ne le met pas en spoiler.
    m
    0
    l
    27 Décembre 2008 16:47:31

    Le voici

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:45:45, on 27/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    H:\WINDOWS\System32\smss.exe
    H:\WINDOWS\system32\winlogon.exe
    H:\WINDOWS\system32\services.exe
    H:\WINDOWS\system32\lsass.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\System32\svchost.exe
    H:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    H:\WINDOWS\system32\spoolsv.exe
    H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    H:\Program Files\Bonjour\mDNSResponder.exe
    H:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    H:\Program Files\Java\jre6\bin\jqs.exe
    H:\Program Files\MySQL\MySQL Server 5.1\bin\mysqld.exe
    H:\WINDOWS\system32\STacSV.exe
    H:\WINDOWS\System32\svchost.exe
    H:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
    H:\WINDOWS\system32\SearchIndexer.exe
    H:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
    H:\WINDOWS\system32\CNAB4RPK.EXE
    H:\WINDOWS\System32\wbem\wmiapsrv.exe
    H:\Program Files\Java\jre6\bin\jusched.exe
    H:\WINDOWS\sttray.exe
    H:\WINDOWS\System32\igfxpers.exe
    H:\WINDOWS\System32\igfxtray.exe
    H:\WINDOWS\System32\hkcmd.exe
    H:\WINDOWS\System32\igfxsrvc.exe
    H:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    H:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    H:\Program Files\Microsoft ActiveSync\wcescomm.exe
    H:\WINDOWS\system32\ctfmon.exe
    H:\Program Files\Allway Sync\Bin\syncappw.exe
    H:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    H:\Program Files\Windows Desktop Search\WindowsSearch.exe
    H:\PROGRA~1\MICROS~3\rapimgr.exe
    H:\Program Files\OpenOffice.org 2.3\program\soffice.exe
    H:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
    H:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    H:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
    H:\WINDOWS\explorer.exe
    H:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
    H:\Program Files\CVSNT\cvslock.exe
    H:\Program Files\eclipse\eclipse.exe
    H:\Program Files\Adobe\Adobe Flash CS3\Flash.exe
    H:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    H:\Program Files\Internet Explorer\IEXPLORE.EXE
    H:\WINDOWS\system32\SearchProtocolHost.exe
    H:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {67BCF957-85FC-4036-8DC4-D4D80E00A77B} - (no file)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
    O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Persistence] H:\WINDOWS\System32\igfxpers.exe
    O4 - HKLM\..\Run: [IgfxTray] H:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] H:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "H:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [avgnt] "H:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "H:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Allway Sync] "H:\Program Files\Allway Sync\Bin\syncappw.exe" -m
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.3.lnk = H:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Windows Search.lnk = H:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - H:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - H:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - H:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.ap...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - H:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - H:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - H:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: CVSNT Locking Service 2.5.03.2382 (cvslock) - Unknown owner - H:\Program Files\CVSNT\cvslock.exe
    O23 - Service: CVSNT Dispatch service 2.5.03.2382 (cvsnt) - March Hare Software Ltd - H:\Program Files\CVSNT\cvsservice.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - H:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - H:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Software Updater (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: MySQL - Unknown owner - H:\Program.exe (file missing)
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - H:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - H:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - H:\WINDOWS\system32\STacSV.exe
    O23 - Service: WMP54Gv4SVC - GEMTEKS - H:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe

    --
    End of file - 9695 bytes
    m
    0
    l
    a b 8 Sécurité
    28 Décembre 2008 19:10:10

    Tu as encore des soucis ?
    m
    0
    l
    28 Décembre 2008 21:17:46

    J'ai l'impression que c'est réglé. J'ai compris d'où venait la fenêtre Norton qui me semblait un piège : en fait c'est moi qui dans mon élan avait installé un "google pack" de logiciels de sécurité qui m'a mis ça.
    Donc, effectivement, plus de symptôme. J'espère que ça dépannera ceux -assez nombreux semble-t-il - qui ont la même mésaventure que moi : tant qu'on n'a pas désactivé ou désinstallé TDSServ.sys dans le gestionnaire de périphériques, on est totalement paralysé, on ne peut ni installer un antispyware, ni en télécharger un, ni en mettre un à jour.
    Après on en vient à bout.
    En tout cas merci beaucoup de ta sollicitude !
    m
    0
    l
    a b 8 Sécurité
    29 Décembre 2008 14:47:16

    Bonne continuation ;) 
    m
    0
    l
    3 Mars 2009 16:32:52

    J'ai le même problème depuis quelques jours, mais je ne trouve pas "TDSSServ.sys" dans le gestionnaire de périphériques.
    Pourtant, mêmes symptômes, des redirections lorsque je clique sur des résultats google, et impossible d'installer de logiciel antispyware ou anti-virus.
    J'ai même eu des écrans bleus en essayant.
    Impossible de faire des scans en ligne. Impossible de mettre à jour mes logiciels actuels.
    C'est rageant.

    Des suggestions?
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS