Libertas

Lol, merci, je met le sujet en "résolu". Merci pour ton efficacité A la prochaine.

Merci beaucoup ^^ Tu as sauvé la vie de mon PC Pourrais tu me donner une liste de programmes à installer sur mon pc pour éviter ce genre de problèmes à l'avenir s'il te plait. (antivirus + anti spyware + maleware) ?

En attendant que tu me répondes, j'ai fait un tour de mon PC : Plus de pbms de redirection et spyboot et Malwarebytes' Anti-Malware fonctionnent à nouveau, j'ai lancé un scan avec Malwarebytes' Anti-Malware, voici le log: Malwarebytes' Anti-Malware 1.31 Version de la base de données: 1499 Windows 5.1.2600 Service Pack 2 14/12/2008 15:50:11 mbam-log-2008-12-14 (15-50-11).txt Type de recherche: Examen complet (C:\|D:\|F:\|) Eléments examinés: 74598 Temps écoulé: 11 minute(s), 10 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 18 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSnrsr.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSoexh.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSoiqn.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSosvd.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\TDSSmqlt.sys.vir (Trojan.TDSS) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{382A23A4-0EBA-44C0-93E6-7F4E8DFC6048}\RP0\A0000001.sys (Trojan.TDSS) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{382A23A4-0EBA-44C0-93E6-7F4E8DFC6048}\RP0\A0000002.dll (Trojan.TDSS) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{382A23A4-0EBA-44C0-93E6-7F4E8DFC6048}\RP0\A0000003.dll (Trojan.TDSS) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{382A23A4-0EBA-44C0-93E6-7F4E8DFC6048}\RP0\A0000004.dll (Trojan.TDSS) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{382A23A4-0EBA-44C0-93E6-7F4E8DFC6048}\RP0\A0000005.dll (Trojan.TDSS) -> Quarantined and deleted successfully. C:\Documents and Settings\NetworkService\Cookies\MM2048.DAT (Trojan.Agent) -> Delete on reboot. C:\Documents and Settings\NetworkService\Cookies\MM256.DAT (Trojan.Agent) -> Delete on reboot. C:\Documents and Settings\NetworkService\Cookies\bumo.reg (Fake.Dropped.Malware) -> Delete on reboot. C:\Documents and Settings\NetworkService\Cookies\jababug.inf (Fake.Dropped.Malware) -> Delete on reboot. C:\Documents and Settings\NetworkService\Cookies\uwux.exe (Fake.Dropped.Malware) -> Delete on reboot. C:\Documents and Settings\NetworkService\Cookies\jiceji._sy (Fake.Dropped.Malware) -> Delete on reboot. C:\Documents and Settings\NetworkService\Cookies\esycire._dl (Fake.Dropped.Malware) -> Delete on reboot. C:\Documents and Settings\NetworkService\Cookies\syssp.exe (Fake.Dropped.Malware) -> Delete on reboot. --------- J'ai ensuite fait la manip avec ComboFix. Le log : ComboFix 08-12-13.03 - Mat 2008-12-14 15:58:15.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2047.1475 [GMT 1:00] Lancé depuis: f:\logiciels\logiciels\nouveaux\CplopF.exe Commutateurs utilisés :: c:\documents and settings\Mat\Bureau\CFScript.txt * Un nouveau point de restauration a été créé AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! FILE :: c:\windows\system32\Agent.OMZ.Fix.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\Agent.OMZ.Fix.exe . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_fjcmty ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-14 au 2008-12-14 )))))))))))))))))))))))))))))))))))) . 2008-12-14 15:18 . 2008-12-14 15:18 <REP> d-------- c:\documents and settings\Mat\Application Data\Malwarebytes 2008-12-14 13:10 . 2008-12-14 15:35 <REP> d-------- c:\program files\RogueRemover FREE 2008-12-14 11:57 . 2008-12-14 15:19 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware 2008-12-14 11:57 . 2008-12-14 11:57 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2008-12-14 11:57 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-12-14 11:57 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-12-13 20:48 . 2008-12-13 20:48 <REP> d-------- c:\program files\Webroot 2008-12-13 20:48 . 2008-12-13 20:48 <REP> d-------- c:\documents and settings\All Users\Application Data\Webroot 2008-12-13 20:48 . 2007-03-01 19:54 144,960 --a------ c:\windows\system32\drivers\ssidrv.sys 2008-12-13 20:48 . 2007-03-01 19:54 22,080 --a------ c:\windows\system32\drivers\sshrmd.sys 2008-12-13 20:48 . 2007-03-01 19:54 21,056 --a------ c:\windows\system32\drivers\sskbfd.sys 2008-12-13 20:48 . 2007-03-01 19:54 20,544 --a------ c:\windows\system32\drivers\SSFS0509.sys 2008-12-13 20:47 . 2008-12-13 20:47 164 --a------ C:\install.dat 2008-12-13 20:46 . 2008-12-14 00:00 <REP> d-------- C:\Temp 2008-12-13 20:46 . 2008-12-13 20:46 <REP> d-------- c:\documents and settings\Mat\Application Data\Webroot 2008-12-13 20:17 . 2008-12-14 00:04 <REP> d-------- c:\program files\Hitman Pro 2008-12-08 18:12 . 2008-12-08 18:12 <REP> d-------- c:\documents and settings\Mat\Application Data\Red Alert 3 2008-12-07 22:42 . 2008-12-07 22:42 <REP> d-------- c:\documents and settings\Mat\Application Data\U3 2008-12-04 21:20 . 2008-12-04 22:03 <REP> d-------- c:\windows\BDOSCAN8 2008-12-04 21:04 . 2008-12-04 21:04 <REP> d-------- c:\documents and settings\All Users\Application Data\Yahoo! Companion 2008-12-04 20:16 . 2008-12-04 20:16 <REP> d-------- c:\documents and settings\Mat\Application Data\Grisoft 2008-12-04 20:15 . 2008-12-04 20:15 <REP> d-------- c:\documents and settings\All Users\Application Data\Grisoft 2008-12-04 20:15 . 2007-05-30 13:10 10,872 --a------ c:\windows\system32\drivers\AvgAsCln.sys 2008-12-04 20:10 . 2008-12-04 20:10 <REP> d-------- c:\program files\Yahoo! 2008-12-04 20:10 . 2008-12-04 20:10 <REP> d-------- c:\program files\CCleaner 2008-12-04 19:57 . 2008-12-13 22:29 <REP> d-------- c:\program files\Spybot - Search & Destroy 2008-12-04 19:57 . 2008-12-14 00:03 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2008-12-04 19:18 . 2008-12-13 20:46 <REP> d-------- c:\program files\Lavasoft 2008-12-04 19:18 . 2008-12-04 19:23 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft 2008-12-04 19:09 . 2008-12-13 20:49 <REP> d-------- c:\documents and settings\Mat\Application Data\Lavasoft 2008-12-04 18:15 . 2008-08-30 17:34 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau 2008-12-04 18:15 . 2008-08-30 17:34 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression 2008-12-04 18:15 . 2008-08-30 10:36 <REP> d--h----- c:\documents and settings\Administrateur\Modèles 2008-12-04 18:15 . 2008-08-30 17:34 <REP> d-------- c:\documents and settings\Administrateur\Mes documents 2008-12-04 18:15 . 2008-08-30 17:34 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer 2008-12-04 18:15 . 2008-08-30 17:34 <REP> d-------- c:\documents and settings\Administrateur\Favoris 2008-12-04 18:15 . 2008-08-30 17:34 <REP> d-------- c:\documents and settings\Administrateur\Bureau 2008-12-04 18:15 . 2008-12-04 18:15 <REP> d-------- c:\documents and settings\Administrateur 2008-12-03 23:27 . 2008-12-03 23:27 <REP> d-------- c:\documents and settings\Mat\Application Data\vlc 2008-12-03 23:25 . 2008-12-03 23:25 <REP> d-------- c:\program files\VideoLAN 2008-12-02 18:29 . 2004-08-03 23:08 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys 2008-12-02 18:29 . 2004-08-03 23:08 31,616 --a--c--- c:\windows\system32\dllcache\usbccgp.sys 2008-12-02 18:29 . 2004-08-19 16:09 21,504 --a------ c:\windows\system32\hidserv.dll 2008-12-02 18:29 . 2004-08-19 16:09 21,504 --a--c--- c:\windows\system32\dllcache\hidserv.dll 2008-12-02 18:29 . 2004-08-19 16:00 14,848 --a------ c:\windows\system32\drivers\kbdhid.sys 2008-12-02 18:29 . 2004-08-19 16:00 14,848 --a--c--- c:\windows\system32\dllcache\kbdhid.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-14 14:59 --------- d-----w c:\program files\Fichiers communs\Symantec Shared 2008-12-04 18:18 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard 2008-11-10 09:52 --------- d-----w c:\documents and settings\Mat\Application Data\Sonic 2008-11-10 09:52 --------- d-----w c:\documents and settings\Mat\Application Data\Leadertech 2008-11-10 09:51 --------- d-----w c:\program files\Roxio 2008-11-03 17:22 --------- d--h--w c:\program files\InstallShield Installation Information 2008-11-03 17:22 --------- d-----w c:\documents and settings\All Users\Application Data\Fallout3 2008-11-03 17:20 --------- d-----w c:\program files\MSBuild 2008-11-03 17:19 --------- d-----w c:\program files\Reference Assemblies 2008-08-30 12:04 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe 2006-06-23 06:48 32,768 ----a-r c:\windows\inf\UpdateUSB.exe 2008-11-17 18:12 67,696 ----a-w c:\program files\mozilla firefox\components\jar50.dll 2008-11-17 18:12 54,376 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll 2008-11-17 18:12 34,952 ----a-w c:\program files\mozilla firefox\components\myspell.dll 2008-11-17 18:12 46,720 ----a-w c:\program files\mozilla firefox\components\spellchk.dll 2008-11-17 18:12 172,144 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll . ((((((((((((((((((((((((((((( snapshot@2008-12-14_15.15.58.56 ))))))))))))))))))))))))))))))))))))))))) . - 2008-12-14 13:54:34 78,904 ----a-w c:\windows\system32\perfc009.dat + 2008-12-14 14:56:37 79,136 ----a-w c:\windows\system32\perfc009.dat - 2008-12-14 13:54:34 95,012 ----a-w c:\windows\system32\perfc00C.dat + 2008-12-14 14:56:37 95,308 ----a-w c:\windows\system32\perfc00C.dat - 2008-12-14 13:54:34 460,856 ----a-w c:\windows\system32\perfh009.dat + 2008-12-14 14:56:37 461,472 ----a-w c:\windows\system32\perfh009.dat - 2008-12-14 13:54:34 535,474 ----a-w c:\windows\system32\perfh00C.dat + 2008-12-14 14:56:37 536,230 ----a-w c:\windows\system32\perfh00C.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360] "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Six Engine"="c:\program files\ASUS\EPU-6 Engine\SixEngine.exe" [2008-06-03 5964800] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-17 13529088] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-17 86016] "ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-04-04 71304] "URLLSTCK.exe"="c:\program files\Norton Internet Security\UrlLstCk.exe" [2003-09-09 70800] "DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2003-12-27 81920] "!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312] "RTHDCPL"="RTHDCPL.EXE" [2008-05-16 c:\windows\RTHDCPL.exe] "nwiz"="nwiz.exe" [2008-05-17 c:\windows\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3acm"= l3codecp.acm [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "FirewallDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "d:\\Program Files\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= R0 d344bus;d344bus;c:\windows\system32\DRIVERS\d344bus.sys [2008-08-30 137216] R0 d344prt;d344prt;c:\windows\system32\Drivers\d344prt.sys [2008-08-30 5248] R0 mv61xx;mv61xx;c:\windows\system32\DRIVERS\mv61xx.sys [2008-06-10 150568] R3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2008-09-29 21344] R3 L1e;Miniport Driver for Atheros AR8121/AR8113 PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\l1e51x86.sys [2008-08-30 36864] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H] \Shell\AutoRun\command - H:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{38039713-76b1-11dd-9f5c-806d6172696f}] \Shell\AutoRun\command - e:\.\Bin\ASSETUP.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dcbfd588-c4a7-11dd-a6f1-0007cb0000ff}] \Shell\AutoRun\command - H:\LaunchU3.exe -a . Contenu du dossier 'Tâches planifiées' 2008-11-28 c:\windows\Tasks\Norton AntiVirus - Analyser mon ordinateur.job - c:\progra~1\NORTON~1\NORTON~1\Navw32.exe [2003-12-04 19:06] 2008-12-14 c:\windows\Tasks\Symantec NetDetect.job - c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2003-08-19 18:03] . . ------- Examen supplémentaire ------- . c:\windows\bdoscandellang.ini - c:\windows\bdoscandel.exe c:\windows\Downloaded Program Files\live.ini c:\windows\Downloaded Program Files\scanoptions.tsi c:\windows\Downloaded Program Files\lang.ini c:\windows\Downloaded Program Files\ipsupd.dll c:\windows\Downloaded Program Files\bdupd.dll c:\windows\Downloaded Program Files\libfn.dll c:\windows\Downloaded Program Files\bdcore.dll c:\windows\Downloaded Program Files\oscan8.ocx O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab c:\windows\Downloaded Program Files\oscan8.inf FF - ProfilePath - c:\documents and settings\Mat\Application Data\Mozilla\Firefox\Profiles\h6nm265k.default\ . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-14 16:00:33 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(956) c:\windows\system32\WRLogonNTF.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Fichiers communs\Symantec Shared\CCSETMGR.EXE c:\program files\Fichiers communs\Symantec Shared\CCEVTMGR.EXE c:\program files\Lavasoft\Ad-Aware 2007\aawservice.exe c:\windows\system32\rundll32.exe c:\program files\Grisoft\AVG Anti-Spyware 7.5\guard.exe c:\program files\Fichiers communs\Symantec Shared\CCPROXY.EXE c:\program files\Norton Internet Security\Norton AntiVirus\navapsvc.exe c:\windows\system32\nvsvc32.exe d:\program files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe c:\program files\Fichiers communs\Symantec Shared\SNDSrvc.exe c:\program files\Inventel\Gateway\WLANCFG.EXE c:\program files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe c:\program files\Norton Internet Security\Norton AntiVirus\SAVSCAN.EXE c:\windows\system32\wscntfy.exe c:\program files\Messenger\msmsgs.exe . ************************************************************************** . Heure de fin: 2008-12-14 16:05:13 - La machine a redémarré ComboFix-quarantined-files.txt 2008-12-14 15:05:11 ComboFix2.txt 2008-12-14 14:17:14 Avant-CF: 15 304 245 248 octets libres Après-CF: 15,298,498,560 octets libres 205 ------------ Puis Dir Look : DirLook.exe v2.0 by jpshortstuff Log created at 16:07 on 14/12/2008 ================================== Contents of "C:\Qoobox\Quarantine" ---FOLDERS--- C (Created on 14/12/2008 at 14:10) d----- Registry_backups (Created on 14/12/2008 at 14:09) d----- ---FILES--- catchme.log (162 bytes - created on 14/12/2008 at 14:09, modified on 14/12/2008 at 14:56) --a--- [4]-Submit_2008-12-14@15.58.zip (419 bytes - created on 14/12/2008 at 14:58, modified on 14/12/2008 at 14:58) --a--- ---Sub-Directories--- C:\Qoobox\Quarantine\C InfoSat.txt.vir (597 bytes - created on 13/12/2008 at 20:40, modified on 13/12/2008 at 20:42) --a--- C:\Qoobox\Quarantine\C\WINDOWS (Created on 14/12/2008 at 14:10) d----- jestertb.dll.vir (21504 bytes - created on 30/08/2008 at 11:29, modified on 30/08/2008 at 11:29) --a--- C:\Qoobox\Quarantine\C\WINDOWS\system32 (Created on 14/12/2008 at 14:10) d----- 404Fix.exe.vir (82432 bytes - created on 13/12/2008 at 21:22, modified on 18/08/2008 at 10:19) --a--- Agent.OMZ.Fix.exe.vir (78336 bytes - created on 13/12/2008 at 21:22, modified on 11/12/2008 at 23:57) --a--- dumphive.exe.vir (51200 bytes - created on 13/12/2008 at 21:22, modified on 31/07/2004 at 16:50) --a--- IEDFix.C.exe.vir (82944 bytes - created on 13/12/2008 at 21:22, modified on 29/11/2008 at 16:58) --a--- IEDFix.exe.vir (82944 bytes - created on 13/12/2008 at 21:22, modified on 18/05/2008 at 19:40) --a--- o4Patch.exe.vir (80384 bytes - created on 13/12/2008 at 21:22, modified on 20/09/2008 at 10:45) --a--- Process.exe.vir (53248 bytes - created on 13/12/2008 at 21:22, modified on 05/06/2003 at 19:13) --a--- SrchSTS.exe.vir (288417 bytes - created on 13/12/2008 at 21:22, modified on 27/04/2006 at 15:49) --a--- TDSSmaxt.dat.vir (441 bytes - created on 11/12/2008 at 19:22, modified on 13/12/2008 at 18:43) --a--- TDSSriqp.dll.vir (3407 bytes - created on 11/12/2008 at 19:22, modified on 14/12/2008 at 13:50) --a--- TDSSsbhc.log.vir (5646 bytes - created on 11/12/2008 at 19:22, modified on 13/12/2008 at 18:43) --a--- tmp.reg.vir (1490 bytes - created on 13/12/2008 at 21:24, modified on 14/12/2008 at 12:07) --a--- VACFix.exe.vir (87552 bytes - created on 13/12/2008 at 21:22, modified on 01/10/2008 at 13:51) --a--- VCCLSID.exe.vir (289144 bytes - created on 13/12/2008 at 21:22, modified on 05/09/2007 at 22:22) --a--- WS2Fix.exe.vir (25600 bytes - created on 13/12/2008 at 21:22, modified on 03/10/2007 at 22:36) --a--- C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers (Created on 14/12/2008 at 14:10) d----- C:\Qoobox\Quarantine\Registry_backups HKLM-Run-CFSServ.exe.reg.dat (0 bytes - created on 14/12/2008 at 14:15, modified on 14/12/2008 at 14:15) --a--- HKLM-Run-NDSTray.exe.reg.dat (0 bytes - created on 14/12/2008 at 14:15, modified on 14/12/2008 at 14:15) --a--- HKLM-Run-TFncKy.reg.dat (0 bytes - created on 14/12/2008 at 14:15, modified on 14/12/2008 at 14:15) --a--- Service_fjcmty.reg.dat (998 bytes - created on 14/12/2008 at 14:58, modified on 14/12/2008 at 14:58) --a--- Service_poof.reg.dat (212 bytes - created on 14/12/2008 at 14:13, modified on 14/12/2008 at 14:13) --a--- Service_TDSSSERV.SYS.reg.dat (1123 bytes - created on 14/12/2008 at 14:10, modified on 14/12/2008 at 14:10) --a--- tcpip.reg (11569 bytes - created on 14/12/2008 at 14:13, modified on 14/12/2008 at 14:58) --a--- ================================== =EOF=

Merci de m'avoir prévenu pour le bip, c'est vrais qu'il fait peur ^^ Mon PC à redémarré deux foi pendant le scan de combo fix, voici le rapport : ComboFix 08-12-13.03 - Mat 2008-12-14 15:13:16.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2047.1507 [GMT 1:00] Lancé depuis: f:\logiciels\logiciels\nouveaux\CplopF.exe AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\InfoSat.txt c:\windows\jestertb.dll c:\windows\system32\404Fix.exe c:\windows\system32\drivers\TDSSmqlt.sys c:\windows\system32\dumphive.exe c:\windows\system32\IEDFix.C.exe c:\windows\system32\IEDFix.exe c:\windows\system32\o4Patch.exe c:\windows\system32\Process.exe c:\windows\system32\SrchSTS.exe c:\windows\system32\TDSScfub.log c:\windows\system32\TDSSfpmp.dll c:\windows\system32\TDSSmaxt.dat c:\windows\system32\TDSSnmxh.log c:\windows\system32\TDSSnrsr.dll c:\windows\system32\TDSSoexh.dll c:\windows\system32\TDSSoiqn.dll c:\windows\system32\TDSSosvd.dll c:\windows\system32\TDSSriqp.dll c:\windows\system32\TDSSsbhc.log c:\windows\system32\tmp.reg c:\windows\system32\VACFix.exe c:\windows\system32\VCCLSID.exe c:\windows\system32\WS2Fix.exe . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_TDSSSERV.SYS -------\Legacy_TDSSSERV.SYS -------\Service_poof ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-14 au 2008-12-14 )))))))))))))))))))))))))))))))))))) . 2008-12-14 13:10 . 2008-12-14 13:10 <REP> d-------- c:\program files\RogueRemover FREE 2008-12-14 11:57 . 2008-12-14 11:59 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware 2008-12-14 11:57 . 2008-12-14 11:57 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2008-12-14 11:57 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-12-14 11:57 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-12-13 22:22 . 2008-12-12 00:57 78,336 --a------ c:\windows\system32\Agent.OMZ.Fix.exe 2008-12-13 20:48 . 2008-12-13 20:48 <REP> d-------- c:\program files\Webroot 2008-12-13 20:48 . 2008-12-13 20:48 <REP> d-------- c:\documents and settings\All Users\Application Data\Webroot 2008-12-13 20:48 . 2007-03-01 19:54 144,960 --a------ c:\windows\system32\drivers\ssidrv.sys 2008-12-13 20:48 . 2007-03-01 19:54 22,080 --a------ c:\windows\system32\drivers\sshrmd.sys 2008-12-13 20:48 . 2007-03-01 19:54 21,056 --a------ c:\windows\system32\drivers\sskbfd.sys 2008-12-13 20:48 . 2007-03-01 19:54 20,544 --a------ c:\windows\system32\drivers\SSFS0509.sys 2008-12-13 20:47 . 2008-12-13 20:47 164 --a------ C:\install.dat 2008-12-13 20:46 . 2008-12-14 00:00 <REP> d-------- C:\Temp 2008-12-13 20:46 . 2008-12-13 20:46 <REP> d-------- c:\documents and settings\Mat\Application Data\Webroot 2008-12-13 20:17 . 2008-12-14 00:04 <REP> d-------- c:\program files\Hitman Pro 2008-12-08 18:12 . 2008-12-08 18:12 <REP> d-------- c:\documents and settings\Mat\Application Data\Red Alert 3 2008-12-07 22:42 . 2008-12-07 22:42 <REP> d-------- c:\documents and settings\Mat\Application Data\U3 2008-12-04 21:20 . 2008-12-04 22:03 <REP> d-------- c:\windows\BDOSCAN8 2008-12-04 21:04 . 2008-12-04 21:04 <REP> d-------- c:\documents and settings\All Users\Application Data\Yahoo! Companion 2008-12-04 20:16 . 2008-12-04 20:16 <REP> d-------- c:\documents and settings\Mat\Application Data\Grisoft 2008-12-04 20:15 . 2008-12-04 20:15 <REP> d-------- c:\documents and settings\All Users\Application Data\Grisoft 2008-12-04 20:15 . 2007-05-30 13:10 10,872 --a------ c:\windows\system32\drivers\AvgAsCln.sys 2008-12-04 20:10 . 2008-12-04 20:10 <REP> d-------- c:\program files\Yahoo! 2008-12-04 20:10 . 2008-12-04 20:10 <REP> d-------- c:\program files\CCleaner 2008-12-04 19:57 . 2008-12-13 22:29 <REP> d-------- c:\program files\Spybot - Search & Destroy 2008-12-04 19:57 . 2008-12-14 00:03 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2008-12-04 19:18 . 2008-12-13 20:46 <REP> d-------- c:\program files\Lavasoft 2008-12-04 19:18 . 2008-12-04 19:23 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft 2008-12-04 19:09 . 2008-12-13 20:49 <REP> d-------- c:\documents and settings\Mat\Application Data\Lavasoft 2008-12-04 18:15 . 2008-08-30 17:34 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau 2008-12-04 18:15 . 2008-08-30 17:34 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression 2008-12-04 18:15 . 2008-08-30 10:36 <REP> d--h----- c:\documents and settings\Administrateur\Modèles 2008-12-04 18:15 . 2008-08-30 17:34 <REP> d-------- c:\documents and settings\Administrateur\Mes documents 2008-12-04 18:15 . 2008-08-30 17:34 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer 2008-12-04 18:15 . 2008-08-30 17:34 <REP> d-------- c:\documents and settings\Administrateur\Favoris 2008-12-04 18:15 . 2008-08-30 17:34 <REP> d-------- c:\documents and settings\Administrateur\Bureau 2008-12-04 18:15 . 2008-12-04 18:15 <REP> d-------- c:\documents and settings\Administrateur 2008-12-03 23:27 . 2008-12-03 23:27 <REP> d-------- c:\documents and settings\Mat\Application Data\vlc 2008-12-03 23:25 . 2008-12-03 23:25 <REP> d-------- c:\program files\VideoLAN 2008-12-02 18:29 . 2004-08-03 23:08 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys 2008-12-02 18:29 . 2004-08-03 23:08 31,616 --a--c--- c:\windows\system32\dllcache\usbccgp.sys 2008-12-02 18:29 . 2004-08-19 16:09 21,504 --a------ c:\windows\system32\hidserv.dll 2008-12-02 18:29 . 2004-08-19 16:09 21,504 --a--c--- c:\windows\system32\dllcache\hidserv.dll 2008-12-02 18:29 . 2004-08-19 16:00 14,848 --a------ c:\windows\system32\drivers\kbdhid.sys 2008-12-02 18:29 . 2004-08-19 16:00 14,848 --a--c--- c:\windows\system32\dllcache\kbdhid.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-14 12:10 --------- d-----w c:\program files\Fichiers communs\Symantec Shared 2008-12-04 18:18 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard 2008-11-10 09:52 --------- d-----w c:\documents and settings\Mat\Application Data\Sonic 2008-11-10 09:52 --------- d-----w c:\documents and settings\Mat\Application Data\Leadertech 2008-11-10 09:51 --------- d-----w c:\program files\Roxio 2008-11-03 17:22 --------- d--h--w c:\program files\InstallShield Installation Information 2008-11-03 17:22 --------- d-----w c:\documents and settings\All Users\Application Data\Fallout3 2008-11-03 17:20 --------- d-----w c:\program files\MSBuild 2008-11-03 17:19 --------- d-----w c:\program files\Reference Assemblies 2008-08-30 12:04 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe 2006-06-23 06:48 32,768 ----a-r c:\windows\inf\UpdateUSB.exe 2008-11-17 18:12 67,696 ----a-w c:\program files\mozilla firefox\components\jar50.dll 2008-11-17 18:12 54,376 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll 2008-11-17 18:12 34,952 ----a-w c:\program files\mozilla firefox\components\myspell.dll 2008-11-17 18:12 46,720 ----a-w c:\program files\mozilla firefox\components\spellchk.dll 2008-11-17 18:12 172,144 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360] "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Six Engine"="c:\program files\ASUS\EPU-6 Engine\SixEngine.exe" [2008-06-03 5964800] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-17 13529088] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-17 86016] "ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-04-04 71304] "URLLSTCK.exe"="c:\program files\Norton Internet Security\UrlLstCk.exe" [2003-09-09 70800] "DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2003-12-27 81920] "!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312] "RTHDCPL"="RTHDCPL.EXE" [2008-05-16 c:\windows\RTHDCPL.exe] "nwiz"="nwiz.exe" [2008-05-17 c:\windows\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-22 734872] Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3acm"= l3codecp.acm [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "FirewallDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "d:\\Program Files\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= R0 d344bus;d344bus;c:\windows\system32\DRIVERS\d344bus.sys [2008-08-30 137216] R0 d344prt;d344prt;c:\windows\system32\Drivers\d344prt.sys [2008-08-30 5248] R0 mv61xx;mv61xx;c:\windows\system32\DRIVERS\mv61xx.sys [2008-06-10 150568] R3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2008-09-29 21344] R3 L1e;Miniport Driver for Atheros AR8121/AR8113 PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\l1e51x86.sys [2008-08-30 36864] S0 fjcmty;fjcmty;c:\windows\system32\drivers\ryxnsrf.sys [] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H] \Shell\AutoRun\command - H:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{38039713-76b1-11dd-9f5c-806d6172696f}] \Shell\AutoRun\command - e:\.\Bin\ASSETUP.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dcbfd588-c4a7-11dd-a6f1-0007cb0000ff}] \Shell\AutoRun\command - H:\LaunchU3.exe -a . Contenu du dossier 'Tâches planifiées' 2008-11-28 c:\windows\Tasks\Norton AntiVirus - Analyser mon ordinateur.job - c:\progra~1\NORTON~1\NORTON~1\Navw32.exe [2003-12-04 19:06] 2008-12-14 c:\windows\Tasks\Symantec NetDetect.job - c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2003-08-19 18:03] . . ------- Examen supplémentaire ------- . c:\windows\bdoscandellang.ini - c:\windows\bdoscandel.exe c:\windows\Downloaded Program Files\live.ini c:\windows\Downloaded Program Files\scanoptions.tsi c:\windows\Downloaded Program Files\lang.ini c:\windows\Downloaded Program Files\ipsupd.dll c:\windows\Downloaded Program Files\bdupd.dll c:\windows\Downloaded Program Files\libfn.dll c:\windows\Downloaded Program Files\bdcore.dll c:\windows\Downloaded Program Files\oscan8.ocx O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab c:\windows\Downloaded Program Files\oscan8.inf FF - ProfilePath - c:\documents and settings\Mat\Application Data\Mozilla\Firefox\Profiles\h6nm265k.default\ . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-14 15:15:07 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(1116) c:\windows\system32\WRLogonNTF.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Fichiers communs\Symantec Shared\CCSETMGR.EXE c:\program files\Fichiers communs\Symantec Shared\CCEVTMGR.EXE c:\program files\Lavasoft\Ad-Aware 2007\aawservice.exe c:\windows\system32\rundll32.exe c:\program files\Messenger\msmsgs.exe c:\program files\Grisoft\AVG Anti-Spyware 7.5\guard.exe c:\program files\Fichiers communs\Symantec Shared\CCPROXY.EXE c:\program files\Norton Internet Security\Norton AntiVirus\navapsvc.exe c:\windows\system32\nvsvc32.exe d:\program files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe c:\program files\Fichiers communs\Symantec Shared\SNDSrvc.exe c:\program files\Inventel\Gateway\WLANCFG.EXE c:\program files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe c:\program files\Norton Internet Security\Norton AntiVirus\SAVSCAN.EXE c:\windows\system32\wscntfy.exe . ************************************************************************** . Heure de fin: 2008-12-14 15:17:13 - La machine a redémarré ComboFix-quarantined-files.txt 2008-12-14 14:16:39 Avant-CF: 15,392,706,560 octets libres Après-CF: 15,334,383,616 octets libres 218

Je sais pas ce qu'est un RK, mais, c'est vrais que la plupart du temps, j'ai réussit à me défaire de tout ce que j'ai pu choper sur mon PC tout seul et là, je suis complètement largué. J'ai fait le scan et voici le rapport : GMER 1.0.14.14536 - http://www.gmer.net Rootkit scan 2008-12-14 14:55:13 Windows 5.1.2600 Service Pack 2 ---- Services - GMER 1.0.14 ---- Service C:\WINDOWS\system32\drivers\TDSSmqlt.sys (*** hidden *** ) [sYSTEM] TDSSserv.sys <-- ROOTKIT !!! ---- EOF - GMER 1.0.14 ---- Juste avant la fin du scan, j'ai cette erreur (ou message de base pitet) qui s'affiche : "WARNING !!! GMER has found system modification caused by ROOTKIT activity."

La seule chose que j'ai fait de spécial su le net dans les derniers jours, c'est que j'ai cherché des "jeux DS" pour ma copine, mais, j'ai pas eu de messages d'erreur spécial d'après ce dont je me souviens. Antivirus/firewall activés ou pas, impossible de télécharger le fichier que tu m'as indiqué. Je cherche un autre lien pour le télécharger, mais, je ne télécharge rien avant que tu aie répondu. Je pense que la mer*e que je me suis attrapé m'interdis les accès aux sites ou je pourrais trouver des logiciels ou fichier qui pourraient m'aider.

Bin trop tard, je l'ai téléchargé sur ce lien:"http://up.sur-la-toile.com/sakf" (désolé ). Même en désactivant mon antivirus, j'ai pas pu accéder. J'ai fait le scan et voici le rapport DiagHelp : DiagHelp version v1.4 - http://www.malekal.com excute le 14/12/2008 à 13:45:43,34 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\LOGONUI.EXE-0AF22957.pf -->04/12/2008 00:26:30 C:\WINDOWS\prefetch\MSMSGS.EXE-2B6052DE.pf -->04/12/2008 00:25:44 C:\WINDOWS\prefetch\FIREFOX.EXE-201B1937.pf -->04/12/2008 00:24:40 C:\WINDOWS\prefetch\_IU14D2N.TMP-3415E1EC.pf -->04/12/2008 00:22:22 C:\WINDOWS\prefetch\UNINS000.EXE-0ED8707F.pf -->04/12/2008 00:22:20 C:\WINDOWS\prefetch\FPUNREG.EXE-1B0306F7.pf -->04/12/2008 00:22:20 C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->04/12/2008 00:18:44 C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->04/12/2008 00:15:26 C:\WINDOWS\prefetch\LUCOMS~1.EXE-02DB5950.pf -->03/12/2008 23:59:14 C:\WINDOWS\prefetch\AUPDATE.EXE-2253CB60.pf -->03/12/2008 23:59:11 C:\WINDOWS\System32\drivers\ryxnsrf.sys -->14/12/2008 11:59:16 C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->22/10/2008 16:10:38 C:\WINDOWS\System32\drivers\mbam.sys -->22/10/2008 16:10:22 C:\WINDOWS\System32\drivers\mv61xx.sys -->10/06/2008 11:33:10 C:\WINDOWS\System32\drivers\RtkHDAud.sys -->20/05/2008 10:53:00 C:\WINDOWS\System32\drivers\nv4_mini.sys -->17/05/2008 01:31:00 C:\WINDOWS\System32\drivers\l1e51x86.sys -->03/02/2008 00:54:00 C:\WINDOWS\System32\tmp.txt -->14/12/2008 13:07:04 C:\WINDOWS\System32\tmp.reg -->14/12/2008 13:07:04 C:\WINDOWS\System32\PerfStringBackup.INI -->14/12/2008 11:18:35 C:\WINDOWS\System32\perfh00C.dat -->14/12/2008 11:18:35 C:\WINDOWS\System32\perfh009.dat -->14/12/2008 11:18:35 C:\WINDOWS\System32\perfc00C.dat -->14/12/2008 11:18:35 C:\WINDOWS\System32\perfc009.dat -->14/12/2008 11:18:35 C:\WINDOWS\System32\nvapps.xml -->14/12/2008 11:12:47 C:\WINDOWS\System32\Agent.OMZ.Fix.exe -->12/12/2008 00:57:43 C:\WINDOWS\System32\wpa.dbl -->11/12/2008 19:55:16 C:\WINDOWS\System32\IEDFix.C.exe -->29/11/2008 17:58:21 C:\WINDOWS\System32\FNTCACHE.DAT -->04/11/2008 18:30:51 C:\WINDOWS\System32\CmdLineExt.dll -->03/11/2008 18:14:19 C:\WINDOWS\System32\VACFix.exe -->01/10/2008 14:51:40 C:\WINDOWS\System32\o4Patch.exe -->20/09/2008 11:45:23 C:\WINDOWS\System32\h323log.txt -->30/08/2008 17:37:56 C:\WINDOWS\System32\W32N50.dll -->30/08/2008 13:01:43 C:\WINDOWS\System32\PCANDIS5.sys -->30/08/2008 13:01:43 C:\WINDOWS\System32\LoopyMusic.wav -->30/08/2008 12:25:52 C:\WINDOWS\System32\BuzzingBee.wav -->30/08/2008 12:25:52 C:\WINDOWS\System32\spupdwxp.log -->30/08/2008 12:15:41 C:\WINDOWS\System32\wmpscheme.xml -->30/08/2008 10:43:43 C:\WINDOWS\System32\$winnt$.inf -->30/08/2008 10:41:34 C:\WINDOWS\System32\CONFIG.NT -->30/08/2008 10:40:22 C:\WINDOWS\System32\nscompat.tlb -->30/08/2008 10:40:21 C:\WINDOWS\0-wlancfg.log -->14/12/2008 11:18:42 C:\WINDOWS\setupapi.log -->14/12/2008 11:17:32 C:\WINDOWS\WindowsUpdate.log -->14/12/2008 11:13:42 C:\WINDOWS\0.log -->14/12/2008 11:13:15 C:\WINDOWS\wiadebug.log -->14/12/2008 11:12:55 C:\WINDOWS\wiaservc.log -->14/12/2008 11:12:54 C:\WINDOWS\bootstat.dat -->14/12/2008 11:12:37 C:\WINDOWS\ntbtlog.txt -->14/12/2008 11:05:09 C:\WINDOWS\setupact.log -->13/12/2008 22:25:18 C:\WINDOWS\setuperr.log -->13/12/2008 22:25:02 C:\WINDOWS\6-wlancfg.log -->13/12/2008 22:18:09 C:\WINDOWS\win.ini -->13/12/2008 20:48:42 C:\WINDOWS\OpPrintServer.INI -->07/10/2008 18:27:24 C:\WINDOWS\mozver.dat -->30/09/2008 18:47:49 C:\WINDOWS\CD_Start.INI -->18/09/2008 18:54:15 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1928 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2b2000 3.00.3790.2180 C:\WINDOWS\system32\msi.dll 0x01c50000 0x30000 2004.01.0000.0147 C:\PROGRA~1\FICHIE~1\SYMANT~1\ANTISPAM\asOEHook.dll 0x7c000000 0x54000 7.00.9466.0000 C:\WINDOWS\system32\MSVCR70.dll 0x022d0000 0x188000 1.06.0002.0014 C:\PROGRA~1\SPYBOT~1\SDHelper.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x020d0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x02a80000 0x5b000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll 0x02b30000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x01880000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll 0x019f0000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll 0x02960000 0x2e000 C:\Program Files\WinRAR\rarext.dll 0x02b80000 0x18000 10.00.0010.0013 C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll 0x7c080000 0x77000 7.00.9466.0000 C:\WINDOWS\system32\MSVCP70.dll 0x02ba0000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll 0x02c00000 0x1c000 1.01.0225.0000 C:\WINDOWS\system32\CmdLineExt.dll 0x03fa0000 0xd0d000 6.14.0011.7519 C:\WINDOWS\system32\nvcpl.dll 0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x02ca0000 0x46000 6.14.0011.7519 C:\WINDOWS\system32\NVRSFR.DLL 0x03290000 0x6a000 6.14.0011.7519 C:\WINDOWS\system32\nvapi.dll 0x04cb0000 0x73000 6.14.0010.11175 C:\WINDOWS\system32\nvshell.dll 0x60990000 0xe000 3.00.3790.2180 C:\WINDOWS\system32\MSISIP.DLL 0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\System32\wshext.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\System32\wshFR.DLL 0x01730000 0x10000 1.01.0001.0131 C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\ScrTrust.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 580 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x01260000 0x40000 3.03.0002.2609 C:\WINDOWS\system32\WRLogonNTF.dll 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 20B2-A02D Répertoire de C:\WINDOWS\system32 19/08/2004 15:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 15 402 557 440 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 20B2-A02D Répertoire de C:\WINDOWS\Downloaded Program Files 13/12/2008 21:25 <REP> . 13/12/2008 21:25 <REP> .. 07/12/2004 17:07 32 bdcore.dll 25/05/2006 01:21 118 784 bdupd.dll 30/08/2008 10:39 65 desktop.ini 25/05/2006 01:21 53 248 ipsupd.dll 16/03/2005 12:34 7 407 lang.ini 07/12/2004 17:07 32 libfn.dll 13/02/2008 17:55 130 live.ini 18/07/2008 21:13 295 muweb.inf 29/10/2007 16:45 1 244 oscan8.inf 25/10/2007 16:54 471 040 oscan8.ocx 14/03/2005 14:58 7 073 scanoptions.tsi 30/07/2007 18:24 293 wuweb.inf 12 fichier(s) 659 643 octets Total des fichiers listés : 12 fichier(s) 659 643 octets 2 Rép(s) 15 402 459 136 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "D:\\Program Files\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"="D:\\Program Files\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe:*:Enabled:Medal of Honor Airborne" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... 127.0.0.1 www.activexupdate.com 127.0.0.1 activexupdate.com 127.0.0.1 www.antispywareupdates.net 127.0.0.1 antispywareupdates.net 127.0.0.1 aviupdate.com 127.0.0.1 www.aviupdate.com 127.0.0.1 avpcheckupdate.com 127.0.0.1 www.avpcheckupdate.com 127.0.0.1 www.bsplupdate.com 127.0.0.1 bsplupdate.com 127.0.0.1 client.exeupdate.com 127.0.0.1 www.eupdatepage.com 127.0.0.1 eupdatepage.com 127.0.0.1 www.exeupdate.com 127.0.0.1 exeupdate.com 127.0.0.1 www.flwupdate.com 127.0.0.1 flwupdate.com 127.0.0.1 www.hotwinupdates.com 127.0.0.1 hotwinupdates.com 127.0.0.1 www.lavasoftupdate.com 127.0.0.1 lavasoftupdate.com 127.0.0.1 www.malwarewipeupdate.com 127.0.0.1 malwarewipeupdate.com 127.0.0.1 www.movupdate.com 127.0.0.1 movupdate.com 127.0.0.1 www.mpegupdate.com 127.0.0.1 mpegupdate.com 127.0.0.1 www.msupdate.net 127.0.0.1 msupdate.net 127.0.0.1 www.msupdater.net 127.0.0.1 msupdater.net 127.0.0.1 necessaryupdates.com 127.0.0.1 www.necessaryupdates.com 127.0.0.1 newupdates.lzio.com 127.0.0.1 plupdate.com 127.0.0.1 www.plupdate.com 127.0.0.1 redirect.msupdate.net 127.0.0.1 www.registryupdate.org 127.0.0.1 registryupdate.org 127.0.0.1 search.keyword.exeupdate.com 127.0.0.1 www.securityupdatesite.com 127.0.0.1 securityupdatesite.com 127.0.0.1 settings.updatemysettings.com 127.0.0.1 spyaxeupdate.com 127.0.0.1 www.spyaxeupdate.com 127.0.0.1 www.spyfalconupdate.com 127.0.0.1 spyfalconupdate.com 127.0.0.1 www.systemupdates.net 127.0.0.1 systemupdates.net 127.0.0.1 trial.updates.winsoftware.com 127.0.0.1 update.680180.net 127.0.0.1 update.shareaza.com 127.0.0.1 www.updatemics.com 127.0.0.1 updatemics.com 127.0.0.1 www.updatemysettings.com 127.0.0.1 updatemysettings.com 127.0.0.1 updates.spywarequake.com 127.0.0.1 www.updatesantivirus.com 127.0.0.1 updatesantivirus.com 127.0.0.1 www.urgentsystemupdate.biz 127.0.0.1 urgentsystemupdate.biz 127.0.0.1 www.urgentsystemupdate.com 127.0.0.1 urgentsystemupdate.com 127.0.0.1 windupdates.com 127.0.0.1 www.xp-vista-update.net 127.0.0.1 xp-vista-update.net 127.0.0.1 pandaantivirus-2007.com 127.0.0.1 www.pandaantivirus-2007.com 127.0.0.1 www.pandadownload-now.com 127.0.0.1 pandadownload-now.com 127.0.0.1 www.panda-hq.com 127.0.0.1 panda-hq.com KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 256 - guard.exe 444 - SixEngine.exe 556 - csrss.exe 580 - winlogon.exe 624 - services.exe 636 - lsass.exe 796 - svchost.exe 868 - svchost.exe 908 - svchost.exe 1036 - CCPROXY.EXE 1208 - SymWSCNo.exe 1216 - cmd.exe 1236 - RTHDCPL.exe 1252 - navapsvc.exe 1292 - CCAPP.EXE 1356 - ctfmon.exe 1380 - wmiprvse.exe 1388 - svchost.exe 1448 - TeaTimer.exe 1460 - svchost.exe 1540 - nvsvc32.exe 1568 - CCSETMGR.EXE 1600 - PnkBstrA.exe 1708 - CCEVTMGR.EXE 1928 - explorer.exe 2012 - aawservice.exe 2348 - SNDSrvc.exe 2408 - firefox.exe 2468 - WLANCFG.EXE 2608 - SymWSC.exe 2648 - wscntfy.exe 2668 - wmiprvse.exe 3312 - iexplore.exe 3520 - msmsgs.exe 3552 - cmd.exe Total number of processes = 36 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806E2000 - \WINDOWS\system32\hal.dll BADA8000 - \WINDOWS\system32\KDCOM.DLL BACB8000 - \WINDOWS\system32\BOOTVID.dll BA785000 - d344bus.sys BA756000 - ACPI.sys BADAA000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS BA745000 - pci.sys BA8A8000 - isapnp.sys BA8B8000 - ohci1394.sys BA8C8000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS BAE70000 - pciide.sys BAB28000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS BA8D8000 - MountMgr.sys BA726000 - ftdisk.sys BADAC000 - dmload.sys BA700000 - dmio.sys BAB30000 - PartMgr.sys BA8E8000 - VolSnap.sys BA6E8000 - atapi.sys BA6A8000 - mv61xx.sys BA690000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS BADAE000 - d344prt.sys BA8F8000 - disk.sys BA908000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS BA671000 - fltmgr.sys BAB38000 - PxHelp20.sys BA65A000 - KSecDD.sys BA5CD000 - Ntfs.sys BA5A0000 - NDIS.sys BA585000 - Mup.sys BA9D8000 - \SystemRoot\System32\DRIVERS\intelppm.sys B9938000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys B9924000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS BABA8000 - \SystemRoot\System32\DRIVERS\usbuhci.sys B9901000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS BABB0000 - \SystemRoot\System32\DRIVERS\usbehci.sys B98DC000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys BA9E8000 - \SystemRoot\System32\DRIVERS\imapi.sys BA9F8000 - \SystemRoot\System32\DRIVERS\cdrom.sys BAA08000 - \SystemRoot\System32\DRIVERS\redbook.sys B98B9000 - \SystemRoot\System32\DRIVERS\ks.sys BAA18000 - \SystemRoot\system32\DRIVERS\l1e51x86.sys BAA28000 - \SystemRoot\System32\DRIVERS\nic1394.sys BABB8000 - \SystemRoot\System32\DRIVERS\fdc.sys BADBA000 - \SystemRoot\System32\DRIVERS\ASACPI.sys B98A8000 - \SystemRoot\System32\DRIVERS\serial.sys BAD70000 - \SystemRoot\System32\DRIVERS\serenum.sys BAA38000 - \SystemRoot\System32\DRIVERS\i8042prt.sys BABC0000 - \SystemRoot\System32\DRIVERS\mouclass.sys BAF50000 - \SystemRoot\System32\DRIVERS\audstub.sys BAA48000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys BAD74000 - \SystemRoot\System32\DRIVERS\ndistapi.sys B9891000 - \SystemRoot\System32\DRIVERS\ndiswan.sys BAA58000 - \SystemRoot\System32\DRIVERS\raspppoe.sys BAA68000 - \SystemRoot\System32\DRIVERS\raspptp.sys BABC8000 - \SystemRoot\System32\DRIVERS\TDI.SYS B97E0000 - \SystemRoot\System32\DRIVERS\psched.sys BAA78000 - \SystemRoot\System32\DRIVERS\msgpc.sys BABD0000 - \SystemRoot\System32\DRIVERS\ptilink.sys BABD8000 - \SystemRoot\System32\DRIVERS\raspti.sys B97AF000 - \SystemRoot\System32\DRIVERS\rdpdr.sys BAA88000 - \SystemRoot\System32\DRIVERS\termdd.sys BABE0000 - \SystemRoot\System32\DRIVERS\kbdclass.sys BADBC000 - \SystemRoot\System32\DRIVERS\swenum.sys B977B000 - \SystemRoot\System32\DRIVERS\update.sys BAD90000 - \SystemRoot\System32\DRIVERS\mssmbios.sys BAA98000 - \SystemRoot\System32\Drivers\NDProxy.SYS BAAC8000 - \SystemRoot\System32\DRIVERS\usbhub.sys BADC2000 - \SystemRoot\System32\DRIVERS\USBD.SYS B7196000 - \SystemRoot\system32\drivers\RtkHDAud.sys B7174000 - \SystemRoot\system32\drivers\portcls.sys BAAD8000 - \SystemRoot\system32\drivers\drmk.sys BABF0000 - \SystemRoot\System32\DRIVERS\flpydisk.sys BADC8000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS BAF63000 - \SystemRoot\System32\Drivers\Null.SYS BADCA000 - \SystemRoot\System32\Drivers\Beep.SYS BAF65000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys BAC08000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS BAC10000 - \SystemRoot\System32\drivers\vga.sys BADCC000 - \SystemRoot\System32\Drivers\mnmdd.SYS BADCE000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys BAC18000 - \SystemRoot\System32\Drivers\Msfs.SYS BAC20000 - \SystemRoot\System32\Drivers\Npfs.SYS BAD68000 - \SystemRoot\System32\DRIVERS\rasacd.sys B709F000 - \SystemRoot\System32\DRIVERS\ipsec.sys B7047000 - \SystemRoot\System32\DRIVERS\tcpip.sys B7008000 - \SystemRoot\System32\Drivers\SYMTDI.SYS B6FE7000 - \SystemRoot\System32\DRIVERS\ipnat.sys B6FD4000 - \??\C:\Program Files\Symantec\SYMEVENT.SYS B976B000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS BADD0000 - \SystemRoot\System32\Drivers\SYMDNS.SYS BAAF8000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS B6FAD000 - \SystemRoot\System32\Drivers\SYMFW.SYS BA958000 - \SystemRoot\System32\Drivers\SYMIDS.SYS B6F90000 - \SystemRoot\System32\Drivers\SYMIDSCO.SYS B6F68000 - \SystemRoot\System32\DRIVERS\netbt.sys B6F46000 - \SystemRoot\System32\drivers\afd.sys BA968000 - \SystemRoot\System32\DRIVERS\netbios.sys BA988000 - \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS B6E7A000 - \SystemRoot\System32\DRIVERS\rdbss.sys BAFF4000 - \SystemRoot\System32\Drivers\PQNTDrv.SYS B6DE3000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys BA998000 - \SystemRoot\System32\Drivers\Fips.SYS BAFFA000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys BADE0000 - \SystemRoot\system32\drivers\AsIO.sys B716C000 - \SystemRoot\System32\DRIVERS\hidusb.sys BA9A8000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS BA9C8000 - \SystemRoot\System32\Drivers\Cdfs.SYS BAC38000 - \SystemRoot\system32\DRIVERS\fbxusb32.sys B6DD2000 - \SystemRoot\System32\Drivers\Udfs.SYS BAC50000 - \SystemRoot\system32\DRIVERS\usbccgp.sys B7108000 - \SystemRoot\system32\DRIVERS\kbdhid.sys B6DBA000 - \SystemRoot\System32\Drivers\dump_atapi.sys BADEC000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys BAC58000 - \SystemRoot\System32\watchdog.sys B70E8000 - \SystemRoot\System32\drivers\Dxapi.sys BF9C1000 - \SystemRoot\System32\drivers\dxg.sys BAF1C000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D3000 - \SystemRoot\System32\nv4_disp.dll BFFA7000 - \SystemRoot\System32\ATMFD.DLL BA9B8000 - \SystemRoot\System32\DRIVERS\wanarp.sys B9881000 - \SystemRoot\System32\DRIVERS\arp1394.sys B6A86000 - \SystemRoot\System32\DRIVERS\ndisuio.sys B65DD000 - \SystemRoot\system32\drivers\wdmaud.sys B6722000 - \SystemRoot\system32\drivers\sysaudio.sys B63DB000 - \SystemRoot\System32\Drivers\Fastfat.SYS B621E000 - \SystemRoot\System32\DRIVERS\mrxdav.sys B5E83000 - \SystemRoot\System32\DRIVERS\srv.sys B58F0000 - \SystemRoot\System32\Drivers\HTTP.sys B58A0000 - \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS B4BBC000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20081203.004\NavEx15.Sys B4BA7000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20081203.004\NAVENG.Sys B4B4B000 - \SystemRoot\system32\DRIVERS\PRISMA02.sys B4C95000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS B4915000 - \SystemRoot\system32\drivers\kmixer.sys BAF9F000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 138 Liste des programmes installes Ad-Aware 2007 Ad-Aware SE Personal Adobe Flash Player ActiveX Adobe Reader 8 - Français AGEIA PhysX v7.07.09 aMSN 0.97.2 Atheros Communications Inc.® AR8121/AR8113 Gigabit/Fast Ethernet Driver AVG Anti-Spyware 7.5 BitLord 1.1 Camera Support Core Library Canon Camera Support Core Library Canon Internet Library for ZoomBrowser EX CC_ccProxyMSI CC_ccStart ccCommon CCleaner (remove only) Command & Conquer™ Alerte Rouge 3 DAEMON Tools DEVIL MAY CRY 4 EPU-6 Engine EVEREST Home Edition v2.20 Fallout 3 High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 Hitman Pro Internet Library LiveReg (Symantec Corporation) LiveUpdate 1.90 (Symantec Corporation) Malwarebytes' Anti-Malware Malwarebytes' RogueRemover marvell 61xx Medal of Honor Airborne Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Microsoft Games for Windows - LIVE Redistributable Microsoft Visual C++ 2005 Redistributable Mise à jour pour Windows XP (KB898461) Mozilla Firefox (2.0.0.18) MSRedist MSXML 6.0 Parser (KB925673) Norton AntiSpam Norton AntiSpam Norton AntiVirus Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security (Symantec Corporation) Norton WMI Update NVIDIA Drivers Oblivion PartitionMagic PowerQuest PartitionMagic 8.0 Realtek High Definition Audio Driver Roxio RecordNow! SLD Codec Pack Spy Sweeper Spybot - Search & Destroy Symantec Script Blocking Installer TestLAB 2008 Evaluation VideoLAN VLC media player 0.8.2 WebFldrs XP Windows Communication Foundation Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Imaging Component Windows Presentation Foundation Windows Workflow Foundation Windows XP Service Pack 2 WinRAR archiver XML Paper Specification Shared Components Pack 1.0 Yahoo! Install Manager Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 20B2-A02D Répertoire de C:\Program Files 14/12/2008 13:10 <REP> . 14/12/2008 13:10 <REP> .. 06/09/2008 21:00 <REP> Adobe 05/09/2008 17:55 <REP> AGEIA Technologies 02/10/2008 11:58 <REP> aMSN 30/08/2008 12:24 <REP> ASUS 30/08/2008 13:37 <REP> AxBx 03/10/2008 20:11 <REP> BitLord 07/10/2008 18:34 <REP> Canon 04/12/2008 20:10 <REP> CCleaner 30/08/2008 10:36 <REP> ComPlus Applications 30/08/2008 19:32 <REP> D-Tools 05/10/2008 19:58 <REP> eChanblard 06/09/2008 21:00 <REP> Fichiers communs 29/09/2008 22:03 <REP> Free 04/12/2008 20:15 <REP> Grisoft 14/12/2008 00:04 <REP> Hitman Pro 30/08/2008 12:17 <REP> Intel 03/11/2008 18:17 <REP> Internet Explorer 30/08/2008 13:04 <REP> Inventel 30/08/2008 12:35 <REP> Lavalys 13/12/2008 20:46 <REP> Lavasoft 14/12/2008 11:59 <REP> Malwarebytes' Anti-Malware 30/08/2008 12:21 <REP> Marvell 30/08/2008 11:36 <REP> Messenger 30/08/2008 10:40 <REP> microsoft frontpage 30/08/2008 11:35 <REP> Movie Maker 14/12/2008 11:59 <REP> Mozilla Firefox 03/11/2008 18:20 <REP> MSBuild 30/08/2008 10:36 <REP> MSN 30/08/2008 10:36 <REP> MSN Gaming Zone 30/08/2008 11:35 <REP> NetMeeting 30/08/2008 13:15 <REP> Norton Internet Security 30/08/2008 11:35 <REP> Outlook Express 30/08/2008 10:53 <REP> Partition magic 30/08/2008 11:06 <REP> PowerQuest 30/08/2008 12:22 <REP> Realtek 03/11/2008 18:19 <REP> Reference Assemblies 14/12/2008 13:10 <REP> RogueRemover FREE 10/11/2008 10:51 <REP> Roxio 30/08/2008 10:36 <REP> Services en ligne 01/09/2008 17:04 <REP> SLD Codec Pack 13/12/2008 22:29 <REP> Spybot - Search & Destroy 30/08/2008 13:15 <REP> Symantec 03/12/2008 23:25 <REP> VideoLAN 14/12/2008 11:59 8 vmmoluj.txt 13/12/2008 20:48 <REP> Webroot 30/08/2008 11:36 <REP> Windows Media Player 30/08/2008 11:35 <REP> Windows NT 01/10/2008 21:12 <REP> WinRAR 30/08/2008 10:40 <REP> xerox 04/12/2008 20:10 <REP> Yahoo! 1 fichier(s) 8 octets 51 Rép(s) 15 402 446 848 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 20B2-A02D Répertoire de C:\Program Files\fichiers communs 06/09/2008 21:00 <REP> . 06/09/2008 21:00 <REP> .. 06/09/2008 21:00 <REP> Adobe 30/08/2008 13:04 278 528 FDEUnInstaller.exe 30/08/2008 12:23 <REP> InstallShield 03/11/2008 18:17 <REP> Microsoft Shared 30/08/2008 10:36 <REP> MSSoap 30/08/2008 17:35 <REP> ODBC 30/08/2008 10:36 <REP> Services 30/08/2008 17:35 <REP> SpeechEngines 14/12/2008 13:10 <REP> Symantec Shared 30/08/2008 11:35 <REP> System 04/12/2008 19:18 <REP> Wise Installation Wizard 1 fichier(s) 278 528 octets 12 Rép(s) 15 402 446 848 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 20B2-A02D Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 30/08/2008 10:43 <REP> . 30/08/2008 10:43 <REP> .. 18/05/2001 16:57 561 209 MSONSEXT.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 15 402 446 848 octets libres c:\Documents and Settings\All Users\Application Data\Fallout3\setup.exe c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\aaw2008_upd.exe c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem5191_norton$20internet$20security$20ids$20signatures_2.0_english\SNDWarn.exe c:\Documents and Settings\Mat\Bureau\devil_may_cry_4_demo_jouable_1_anglais_245300.exe c:\Documents and Settings\Mat\Bureau\Fallout3_v1.0.0.15_French.exe c:\Documents and Settings\Mat\Bureau\HiJackThis.exe c:\Documents and Settings\Mat\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Mat\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Mat\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Mat\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Mat\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Mat\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Mat\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Mat\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\Mat\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Mat\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Mat\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Mat\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Mat\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Mat\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\Mat\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Mat\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Mat\Bureau\DiagHelp\tar.exe c:\Documents and Settings\Mat\Bureau\DirectX\DXSETUP.exe c:\Documents and Settings\Mat\Bureau\Logiciels\everesthome220.exe c:\Documents and Settings\Mat\Bureau\Logiciels\Firefox Setup 2.0.0.16.exe c:\Documents and Settings\Mat\Bureau\Logiciels\Partition Magic 8 Pro FULL BY PILPELON .exe c:\Documents and Settings\Mat\Bureau\Logiciels\cpu-z_1.47_anglais_11090\cpuz.exe c:\Documents and Settings\Mat\Bureau\Logiciels\SP2\WindowsXP-KB835935-SP2-FRA.exe c:\Documents and Settings\Mat\Local Settings\Temporary Internet Files\Content.IE5\4HA78TE3\uninstall[2].exe c:\Documents and Settings\Mat\Local Settings\Temporary Internet Files\Content.IE5\6875PZ7B\mbamsetup[1].exe c:\Documents and Settings\Mat\Local Settings\Temporary Internet Files\Content.IE5\OHQ7K9I3\counterspy[1].exe c:\Documents and Settings\Mat\Local Settings\Temporary Internet Files\Content.IE5\OPQRGTU7\spywareblastersetup41[1].exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll ****** Fin du rapport DiagHelp Merci encore pour ton aide.

Merci pour ta réponse, mais quand j'essaie de télécharger DiagHelp (click gauche ou click droit "enregistrer la cible sous") j'ai soit "erreur de chargement de la page, soit, je voie le fichier s'afficher dans ma liste de téléchargement et disparaitre aussitôt. J'ai oublié de préciser dans mon premier post que certaines adresse, notament les liens vers les logiciels qui pouraient aider à la désinfection ne me sont plu accessibles. J'essaie de trouver une autre adresse pour le télécharger, dés que j'ai trouvé, je fait la manip.

Bonjour à toutes et à tous, Depuis deux ou trois jours, j'ai un problème de redirection internet sur internet explorer et fire fox. Sur deux sites sur trois (voir plus) quand je clique sur les résultats de recherches, ça me renvoie vers d'autre sites du genre "http://www.abcjmp.com/jump2/?affiliate=mx3&subid=3026700000&terms=rdr-hx680 ------ http://www.lesmeilleursliens.com/8/shoppin...26700000------- http://www.abcjmp.com/jump1/?affiliate=m" et j'en passe. Avant ce problème, j'avais installé spyboot, AVG antispyware et norton internet sécurity 2004. Norton ne se met plus à jour, spyboot ne se lance plus et AVG est aveugle. Depuis le problème, j'ai installé Malwarebytes' Anti-Malware et il refuse de se lancer je clique sur l'exe et aucune réponse le processus se lance et disparait aussitôt. Mon scan Hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:24:28, on 14/12/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\ASUS\EPU-6 Engine\SixEngine.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\nvsvc32.exe D:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Inventel\Gateway\wlancfg.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\WINDOWS\system32\wscntfy.exe C:\PROGRA~1\Mozilla Firefox\firefox.exe C:\Program Files\Messenger\msmsgs.exe C:\Documents and Settings\Mat\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [six Engine] "C:\Program Files\ASUS\EPU-6 Engine\SixEngine.exe" -r O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [urlLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1223401644921 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1223401893843 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - D:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINDOWS\system32\drivers\ctfmon.exe (file missing) O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe -- End of file - 7740 bytes En espérant que vous pourrez m'aider à résoudre mon problème.