woodman

Nouveau symptome, la suite nod32 est désactivée ... impossible de la réactiver. Je vais formater, le problème sera résolu. Désolé pour le dérangement et merci à tous

Bonjour, Je pensais ne pas revenir de si tôt après ma précédente infection ... mais me voici, j'ai de nouveau besoin de vos services. Pour expliquer la petite histoire, depuis environ 4 jours, j'ai des écrans bleus à répétition, jamais le même, je pensais tout d'abord, assez logique à un problème matériel, j'ai tout vérifier du moins dans la mesure du possible les branchements et les composants. il semble que tout soit ok. Par contre en même temps je me retrouve avec un problème d'imprimante qui devient folle, qui n'en fait qu'à sa tête, je ne sais pas si c'est lié ou non. Sinon depuis je ne peux plus lancer firefox, je clique sur l'icone et rien ne se passe aucun processus ne se lance. Après les écrans bleus je dois redémarrer 3x pour avoir la connection (ethernet). J'ai tenté de kill quelques processus histoire de voir si le problème venait de l'un en particulier et il se trouve que l'un des svchost me provoque un arrêt AUTORITE NT\SYSTEM ... Encore une infection en peu de temps alors que je tourne avec un windows mis à jour régulièrement et nod32 smartsecurity (antivirus+firewall). Petite précision, j'ai lancé un scan Malwarebyte's et il ne trouve rien. Je pense que cette fois je vais formater histoire de repartir sur un système propre, sinon j'ai peur que mon pc soit de nouveau vulnérable qu'en pensez vous ? De plus j'ai vraiment besoin que mon pc soit opérationnel rapidement pour mon travail, je ne vois pas plus rapide que le formatage ... Je sais que vous êtes rapides mais bon il faut bien compter deux jours pour résoudre un tel problème et je n'ai pas vraiment ce temps. Voilà le rapport hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:46:30, on 04/05/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ESET\ESET Smart Security\egui.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe C:\WINDOWS\system32\CTHELPER.EXE C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\oodtray.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\DAEMON Tools Pro\DTProAgent.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE C:\Program Files\Fichiers communs\Creative Labs Shared\Service\APLicensing.exe C:\Program Files\ESET\ESET Smart Security\ekrn.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Norton Ghost\Agent\VProSvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\System32\TUProgSt.exe C:\WINDOWS\system32\dllhost.exe C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [RCSystem] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [RemoteControl9] "C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe" O4 - HKLM\..\Run: [PDVD9LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe" O4 - HKLM\..\Run: [NodEnabler] C:\Program Files\ESET\ESET Smart Security\NodEnabler\NodEnabler.exe /s O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10a.exe O4 - HKUS\S-1-5-21-1060284298-2077806209-682003330-1003\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User '?') O4 - HKUS\S-1-5-21-1060284298-2077806209-682003330-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-21-1060284298-2077806209-682003330-1003\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" (User '?') O4 - HKUS\S-1-5-21-1060284298-2077806209-682003330-1003\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10a.exe (User '?') O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User '?') O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user') O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll O12 - Plugin for .mxl: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll O12 - Plugin for .mya: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll O12 - Plugin for .myt: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll O12 - Plugin for .xmz: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1236889803906 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1236965125234 O17 - HKLM\System\CCS\Services\Tcpip\..\{1309BDEF-1777-4066-8DDB-058CE96B1653}: NameServer = 192.168.1.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Creative Audio Pack Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\APLicensing.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SymSnapService - Symantec - C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 9475 bytes En vous remerciant par avance de votre aide.

Je vais faire mes devoirs et lire les liens que tu proposes Merci beaucoup pour ton aide et pour ton temps. Je te dirais bien à une prochaine ... mais ça ne serait pas bon signe. Dans tous les cas bravo pour le travail que tu fais ici et idem pour tes collègues !!!!

J'ai tout mis à jour hier en même temps que IE (SP3 compris ainsi que les mise à jour suivantes) Voilà le rapport : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:52:07, on 16/03/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ESET\ESET Smart Security\egui.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\CTHELPER.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE C:\Program Files\Fichiers communs\Creative Labs Shared\Service\APLicensing.exe C:\Program Files\ESET\ESET Smart Security\ekrn.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\Program Files\DAEMON Tools Pro\DTProShellHlp.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [RCSystem] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" -autorun O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user') O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1236889803906 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1236965125234 O17 - HKLM\System\CCS\Services\Tcpip\..\{1309BDEF-1777-4066-8DDB-058CE96B1653}: NameServer = 192.168.1.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Creative Audio Pack Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\APLicensing.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 7150 bytes

Voilà, c'est fait, j'ai eu le souci avec explorer 7, j'ai désinstallé adobe reader tu m'as conseillé et tout s'est passé correctement. Alors cette fois c'est bon ? Je suis débarrassé et protégé ?

Enfin une bonne nouvelle !!! Dans tous les cas le pc est opérationnel j'ai pu m'en servir aujourd'hui sans problème. Je n'avais pas le choix, j'ai quelques impératifs de temps à respecter, mais je n'ai que très peu navigué sur le net. Le nouveau rapport est tout chaud Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:49:04, on 12/03/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ESET\ESET Smart Security\egui.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\CTHELPER.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE C:\Program Files\Fichiers communs\Creative Labs Shared\Service\APLicensing.exe C:\Program Files\ESET\ESET Smart Security\ekrn.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\DAEMON Tools Pro\DTProShellHlp.exe C:\Program Files\Creative\WaveStudio 7\CTWave.exe C:\Program Files\Creative\Shared Files\CTSkinLd.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [RCSystem] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [sBAMTray] C:\Program Files\Sunbelt Software\CounterSpy\SBAMTray.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" -autorun O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10a.exe O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user') O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1236889803906 O17 - HKLM\System\CCS\Services\Tcpip\..\{1309BDEF-1777-4066-8DDB-058CE96B1653}: NameServer = 192.168.1.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Creative Audio Pack Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\APLicensing.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: CounterSpy Antispyware (SBAMSvc) - Sunbelt Software - C:\Program Files\Sunbelt Software\CounterSpy\SBAMSvc.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 6868 bytes

Je ne pense pas que la contamination vienne d'une clé usb, je n'ai pas utilisé de clé usb sur mon pc. Par contre je pense que celà vient d'un programme que j'ai installé alors que mon antivirus était désactivé. J'ai réalisé le rapport avec malwarebyte, il ne trouve aucune infection Malwarebytes' Anti-Malware 1.34 Version de la base de données: 1840 Windows 5.1.2600 Service Pack 2 12/03/2009 13:39:52 mbam-log-2009-03-12 (13-39-52).txt Type de recherche: Examen rapide Eléments examinés: 62130 Temps écoulé: 1 minute(s), 41 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

Ok, j'ai bien fait d'attendre alors, heureusement tous les disques cités sont en interne donc rien de plus simple. Il y a du boulot sur ce problème .... merci beaucoup de ton aide, c'est vraiment très sympa. Voici le nouveau rapport : omboFix 09-03-10.03 - woodman 2009-03-11 23:31:04.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2047.1631 [GMT 1:00] Lancé depuis: c:\documents and settings\woodman\Bureau\plop.exe Commutateurs utilisés :: c:\documents and settings\woodman\Bureau\CFScript.txt AV: ESET Smart Security 3.0 *On-access scanning enabled* (Updated) FW: Pare-feu personnel d'ESET *enabled* * Un nouveau point de restauration a été créé * Resident AV is active . ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-11 au 2009-03-11 )))))))))))))))))))))))))))))))))))) . 2009-03-11 19:31 . 2009-03-11 19:31 <REP> d-------- c:\documents and settings\woodman\Application Data\Malwarebytes 2009-03-09 17:58 . 2009-03-09 17:58 <REP> d-------- c:\documents and settings\woodman\Application Data\TuneUp Software 2009-03-09 17:58 . 2009-03-09 17:58 603,904 --a------ c:\windows\system32\TUProgSt.exe 2009-03-09 17:58 . 2009-03-09 17:58 360,192 --a------ c:\windows\system32\TuneUpDefragService.exe 2009-03-09 17:58 . 2008-12-11 13:31 27,904 --a------ c:\windows\system32\uxtuneup.dll 2009-03-09 17:57 . 2009-03-09 17:58 <REP> d-------- c:\program files\TuneUp Utilities 2009 2009-03-09 17:57 . 2009-03-09 17:57 <REP> d-------- c:\documents and settings\All Users\Application Data\TuneUp Software 2009-03-09 17:44 . 2009-03-09 17:44 <REP> d--hs---- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357} 2009-03-09 17:43 . 2009-03-11 19:28 664 --a------ c:\windows\system32\d3d9caps.dat 2009-03-08 21:16 . 2009-03-08 21:16 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware 2009-03-08 21:16 . 2009-03-08 21:16 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-03-08 21:16 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-03-08 21:16 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-03-08 15:59 . 2009-03-08 15:59 <REP> d-------- c:\program files\Audacity 2009-03-08 15:51 . 2009-03-08 15:51 <REP> d-------- c:\program files\Ashampoo 2009-03-07 21:06 . 2009-03-07 21:06 <REP> d-------- c:\program files\Sunbelt Software 2009-03-07 21:06 . 2009-03-07 21:06 <REP> d-------- c:\documents and settings\woodman\Application Data\Sunbelt 2009-03-07 21:06 . 2009-03-07 21:06 <REP> d-------- c:\documents and settings\All Users\Application Data\Sunbelt 2009-03-07 20:54 . 2009-03-07 20:54 <REP> d-------- c:\documents and settings\woodman\Application Data\HouseCall 6.6 2009-03-07 20:34 . 2009-03-07 20:34 <REP> d-------- c:\program files\Trend Micro 2009-03-06 17:52 . 2009-03-06 17:52 <REP> d-------- c:\program files\RVG Software 2009-03-01 13:52 . 2009-03-01 13:52 <REP> d-------- c:\documents and settings\All Users\Application Data\LogiShrd 2009-03-01 13:48 . 2008-05-02 02:38 301,656 --a------ c:\windows\system32\BtCoreIf.dll 2009-03-01 13:47 . 2009-03-01 13:48 <REP> d-------- c:\program files\Fichiers communs\Logishrd 2009-03-01 13:47 . 2009-03-01 13:47 <REP> d-------- c:\documents and settings\woodman\Application Data\InstallShield 2009-02-13 13:50 . 2009-02-13 13:50 <REP> d-------- c:\program files\Fichiers communs\Nero 2009-02-13 13:50 . 2009-02-13 13:59 <REP> d-------- c:\documents and settings\woodman\Application Data\Nero 2009-02-13 13:50 . 2009-02-13 13:50 <REP> d-------- c:\documents and settings\All Users\Application Data\Nero 2009-02-13 13:49 . 2009-02-13 13:50 <REP> d-------- c:\program files\Nero 2009-02-12 01:19 . 2009-02-12 01:20 <REP> d-------- c:\program files\VDOWNLOADER . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-09 16:22 --------- d-----w c:\documents and settings\woodman\Application Data\skypePM 2009-03-09 16:21 --------- d-----w c:\documents and settings\woodman\Application Data\uTorrent 2009-03-08 19:05 --------- d-----w c:\documents and settings\woodman\Application Data\Skype 2009-03-08 16:49 --------- d-----w c:\program files\WinamaxPoker 2009-03-01 12:48 --------- d-----w c:\program files\Fichiers communs\Logitech 2009-03-01 12:47 --------- d--h--w c:\program files\InstallShield Installation Information 2009-02-12 16:47 --------- d-----w c:\program files\Spybot - Search & Destroy 2009-02-12 16:47 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-02-10 15:22 410,984 ----a-w c:\windows\system32\deploytk.dll 2009-02-10 15:22 --------- d-----w c:\program files\Java 2009-02-10 11:06 --------- d-----w c:\program files\QuickTime Alternative 2009-02-10 11:06 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer 2009-02-07 01:17 --------- d-----w c:\program files\CamStudio 2009-02-06 14:06 --------- d-----w c:\program files\Oxin's Style! 2009-02-04 23:50 --------- d-----w c:\program files\Real Alternative 2009-02-01 17:06 --------- d-----w c:\documents and settings\All Users\Application Data\FLEXnet 2009-02-01 17:02 --------- d-----w c:\program files\Fichiers communs\Adobe 2009-02-01 16:59 --------- d-----w c:\program files\Fichiers communs\Adobe AIR 2009-02-01 16:57 --------- d-----w c:\program files\Fichiers communs\Macrovision Shared 2009-01-27 20:16 --------- d-----w c:\program files\HP 2009-01-27 20:16 --------- d-----w c:\documents and settings\All Users\Application Data\HP Product Assistant 2009-01-26 10:23 --------- d-----w c:\documents and settings\woodman\Application Data\BSplayer PRO 2009-01-26 10:21 --------- d-----w c:\program files\Webteh 2009-01-25 18:59 --------- d-----w c:\documents and settings\woodman\Application Data\CyberLink 2009-01-25 18:59 --------- d-----w c:\documents and settings\All Users\Application Data\CyberLink 2009-01-24 16:50 --------- d-----w c:\program files\Fichiers communs\CyberLink 2009-01-24 16:50 --------- d-----w c:\program files\CyberLink 2009-01-24 16:48 29,480 ----a-w c:\windows\system32\msxml3a.dll 2009-01-24 16:48 --------- d-----w c:\documents and settings\All Users\Application Data\Temp 2009-01-23 22:17 --------- d-----w c:\program files\Fichiers communs\Creative Labs Shared 2009-01-22 22:50 --------- d-----w c:\documents and settings\woodman\Application Data\Image Zone Express 2009-01-22 22:48 --------- d-----w c:\documents and settings\woodman\Application Data\HP 2009-01-22 22:47 --------- d-----w c:\program files\Fichiers communs\HP 2009-01-22 22:47 --------- d-----w c:\documents and settings\All Users\Application Data\HP 2009-01-22 22:46 --------- d-----w c:\program files\Hewlett-Packard 2009-01-22 22:45 --------- d-----w c:\program files\Fichiers communs\Hewlett-Packard 2009-01-22 18:47 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help 2009-01-22 18:46 --------- d-----w c:\program files\Microsoft Works 2009-01-22 18:40 --------- d-----w c:\program files\DAEMON Tools Pro 2009-01-22 18:31 --------- d-----w c:\documents and settings\woodman\Application Data\DAEMON Tools Pro 2009-01-22 18:17 --------- d-----w c:\documents and settings\All Users\Application Data\DAEMON Tools Pro 2009-01-22 18:01 717,296 ----a-w c:\windows\system32\drivers\sptd.sys 2009-01-22 16:59 --------- d-----w c:\documents and settings\woodman\Application Data\Avant Profiles 2009-01-22 16:58 --------- d-----w c:\program files\Avant Browser 2009-01-20 18:53 --------- d-----w c:\program files\Guitar Pro 5 2009-01-19 21:25 --------- d-----w c:\program files\Creative 2009-01-19 21:24 444,952 ----a-w c:\windows\system32\wrap_oal.dll 2009-01-19 21:24 109,080 ----a-w c:\windows\system32\OpenAL32.dll 2009-01-19 21:24 --------- d-----w c:\documents and settings\woodman\Application Data\Creative 2009-01-19 20:57 --------- d-----w c:\documents and settings\woodman\Application Data\Smart Recorder 2009-01-19 20:46 --------- d-----w c:\program files\Fichiers communs\InstallShield 2009-01-19 19:45 --------- d-----w c:\program files\Winamp 2009-01-19 19:45 --------- d-----w c:\documents and settings\woodman\Application Data\Winamp 2009-01-18 19:00 --------- d-----w c:\documents and settings\woodman\Application Data\vlc 2009-01-18 16:31 --------- d-----w c:\program files\Messenger Plus! Live 2009-01-18 16:21 --------- d-----w c:\program files\Windows Live SkyDrive 2009-01-18 16:21 --------- d-----w c:\program files\Windows Live 2009-01-18 16:21 --------- d-----w c:\program files\Microsoft 2009-01-18 16:15 --------- d-----w c:\program files\Fichiers communs\Windows Live 2009-01-18 16:03 --------- d-----w c:\program files\Skype 2009-01-18 16:03 --------- d-----w c:\program files\Fichiers communs\Skype 2009-01-18 16:03 --------- d-----w c:\documents and settings\All Users\Application Data\Skype 2009-01-18 15:18 --------- d-----w c:\program files\uTorrent 2009-01-18 14:36 --------- d-----w c:\documents and settings\woodman\Application Data\Logitech 2009-01-18 14:35 --------- d-----w c:\program files\Logitech 2009-01-18 14:35 --------- d-----w c:\documents and settings\All Users\Application Data\Logitech 2009-01-18 14:28 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard 2009-01-18 14:28 --------- d-----w c:\program files\AGEIA Technologies 2009-01-18 13:46 --------- d-----w c:\program files\K-Lite Codec Pack 2009-01-18 13:45 --------- d-----w c:\program files\Intel 2009-01-18 13:40 --------- d-----w c:\program files\VideoLAN 2009-01-18 12:44 --------- d-----w c:\documents and settings\woodman\Application Data\ESET 2009-01-18 12:43 --------- d-----w c:\program files\ESET 2009-01-18 12:43 --------- d-----w c:\documents and settings\All Users\Application Data\ESET 2009-01-18 11:52 --------- d-----w c:\program files\microsoft frontpage 2009-01-18 11:51 --------- d-----w c:\program files\Services en ligne 2008-12-23 20:58 453,152 ----a-w c:\windows\system32\NVUNINST.EXE 2008-12-11 00:33 86,016 ----a-w c:\windows\system32\dpl100.dll . (((((((((((((((((((((((((((((((((((((((((((( Look ))))))))))))))))))))))))))))))))))))))))))))))))))))))))) . ---- Directory of c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357} ---- 2009-03-09 17:57 17196032 --a------ c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}\{EFA17EDF-C2C2-4585-BE86-0471F0FE294C}.msi ------- Sigcheck ------- 2006-03-09 09:25 578048 0df75fb73f705b011630159a43d7c354 c:\windows\system32\user32.dll 2006-04-12 19:13 667648 241dbc4c2714b2f39afded49459ed420 c:\windows\system32\wininet.dll 2006-02-14 20:56 359808 667192a11db19f36624119c0dd4de4f2 c:\windows\system32\drivers\tcpip.sys 2006-05-09 09:11 2017280 50b3a210b6fa8d3089a36a32e7d8b21f c:\windows\system32\ntkrnlpa.exe 2006-03-09 09:25 2137600 e75f7aa5a33479f29c636fd0890f5762 c:\windows\system32\ntoskrnl.exe 2006-03-09 09:25 57856 da81ec57acd4cdc3d4c51cf3d409af9f c:\windows\system32\spoolsv.exe . ((((((((((((((((((((((((((((( SnapShot@2009-03-11_19.21.06.03 ))))))))))))))))))))))))))))))))))))))))) . - 2009-01-18 11:51:37 8,738 ----a-w c:\windows\pchealth\helpctr\Config\Cntstore.bin + 2009-03-11 18:56:51 8,972 ----a-w c:\windows\pchealth\helpctr\Config\Cntstore.bin - 2009-01-18 11:51:35 86,331 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat + 2009-03-11 18:57:10 86,331 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat - 2009-01-18 11:51:37 2,116 ----a-w c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin + 2009-03-11 18:57:10 2,430 ----a-w c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin + 2009-03-11 22:34:48 16,384 ----atw c:\windows\temp\Perflib_Perfdata_77c.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312] "DAEMON Tools Pro Agent"="c:\program files\DAEMON Tools Pro\DTProAgent.exe" [2008-10-09 200136] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360] "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2008-10-24 1451264] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-26 86016] "CTSysVol"="c:\program files\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe" [2005-02-15 57344] "RCSystem"="c:\program files\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 49152] "AudioDrvEmulator"="c:\program files\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 49152] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-10 148888] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-26 13680640] "SBAMTray"="c:\program files\Sunbelt Software\CounterSpy\SBAMTray.exe" [2008-10-28 681256] "nwiz"="nwiz.exe" [2008-12-26 c:\windows\system32\nwiz.exe] "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 c:\windows\KHALMNPR.Exe] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 c:\windows\KHALMNPR.Exe] "CTHelper"="CTHELPER.EXE" [2008-08-21 c:\windows\system32\CtHelper.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nlsf"="move" [X] "Config"="c:\windows\system32\run.cmd" [2006-02-14 248] "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-01-18 805392] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoStrCmpLogical"= 0 (0x0) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn] 2008-05-02 02:42 72208 c:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBAMSvc] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-06-12 02:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager] --a------ 2008-08-14 07:58 611712 c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDRegion] --a------ 2008-06-27 16:50 91432 c:\program files\CyberLink\Shared Files\brs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] --a------ 2007-05-08 16:24 54840 c:\program files\HP\HP Software Update\hpwuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVD8LanguageShortcut] --------- 2007-12-14 11:36 50472 c:\program files\CyberLink\PowerDVD8\Language\Language.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl8] --------- 2008-03-20 20:23 83240 c:\program files\CyberLink\PowerDVD8\PDVD8Serv.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Skype"="c:\program files\Skype\Phone\Skype.exe" /nosplash /minimized [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "UpdReg"=c:\windows\UpdReg.EXE [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 "DisablePagingExecutive"=dword:00000001 "SecondLevelDataCache"=dword:00000200 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"= "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"= "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"= "c:\\Program Files\\CyberLink\\PowerDVD8\\PowerDVD8.exe"= "c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "5353:TCP"= 5353:TCP:Adobe CSI CS4 R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};c:\program files\CyberLink\PowerDVD8\000.fcl [2008-06-27 16:50:32 61424] R2 Creative Audio Pack Licensing Service;Creative Audio Pack Licensing Service;c:\program files\Fichiers communs\Creative Labs Shared\Service\APLicensing.exe [2009-01-23 72704] R2 ekrn;Eset Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2008-10-24 468224] R2 SBAMSvc;CounterSpy Antispyware;c:\program files\Sunbelt Software\CounterSpy\SBAMSvc.exe [2008-10-28 886056] R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-03-09 603904] R3 COMMONFX.SYS;COMMONFX.SYS;c:\windows\system32\drivers\COMMONFX.sys [2008-08-21 99352] R3 CTAUDFX.SYS;CTAUDFX.SYS;c:\windows\system32\drivers\CTAUDFX.sys [2008-08-21 555032] R3 CTSBLFX.SYS;CTSBLFX.SYS;c:\windows\system32\drivers\CTSBLFX.sys [2008-08-21 566296] S3 COMMONFX;COMMONFX;c:\windows\system32\drivers\COMMONFX.sys [2008-08-21 99352] S3 CTAUDFX;CTAUDFX;c:\windows\system32\drivers\CTAUDFX.sys [2008-08-21 555032] S3 CTERFXFX.SYS;CTERFXFX.SYS;c:\windows\system32\drivers\CTERFXFX.sys [2008-08-21 100888] S3 CTERFXFX;CTERFXFX;c:\windows\system32\drivers\CTERFXFX.sys [2008-08-21 100888] S3 CTSBLFX;CTSBLFX;c:\windows\system32\drivers\CTSBLFX.sys [2008-08-21 566296] S3 SBRE;SBRE;c:\windows\system32\drivers\SBREDrv.sys [2008-10-23 92464] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Contenu du dossier 'Tâches planifiées' 2009-03-11 c:\windows\Tasks\Maintenance en 1 clic.job - c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 15:04] . . ------- Examen supplémentaire ------- . IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 TCP: {C3FA0732-5057-43B8-9940-3A5178BCA9F8} = 192.168.1.1 FF - ProfilePath - c:\documents and settings\woodman\Application Data\Mozilla\Firefox\Profiles\82qh7jmx.default\ FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll ---- PARAMETRES FIREFOX ---- FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: nglayout.initialpaint.delay - 600 FF - user.js: content.notify.interval - 600000 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.switch.threshold - 600000 . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-11 23:34:53 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}] "ImagePath"="\??\c:\program files\CyberLink\PowerDVD8\000.fcl" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(1260) c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\rundll32.exe c:\program files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.exe c:\program files\Java\jre6\bin\jqs.exe c:\windows\system32\nvsvc32.exe c:\windows\system32\HPZipm12.exe c:\windows\system32\WdfMgr.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Heure de fin: 2009-03-11 23:36:07 - La machine a redémarré ComboFix-quarantined-files.txt 2009-03-11 22:36:05 ComboFix2.txt 2009-03-11 18:21:31 Avant-CF: 67 198 050 304 octets libres Après-CF: 67,186,044,928 octets libres 312

Quelle est l'étape suivante ? dois je appliquer la démarche de malwarebyte que je n'ai pas pu lancée plus tôt maintenant qu'il est de nouveau fonctionnel ?

Problème résolu, j'ai reconfiguré ma connexion réseau. Bonne nouvelle j'ai de nouveau accès à malwarebyte !!! Voici le rapport en question de combofix : ComboFix 09-03-10.03 - woodman 2009-03-11 19:19:33.1 - NTFSx86 NETWORK Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2047.1798 [GMT 1:00] Lancé depuis: c:\documents and settings\woodman\Bureau\plop.exe AV: ESET Smart Security 3.0 *On-access scanning enabled* (Updated) FW: Pare-feu personnel d'ESET *enabled* . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\404Fix.exe c:\windows\system32\Agent.OMZ.Fix.exe c:\windows\system32\drivers\gaopdxdkyjroffrnnimnqbfgyyfpsoncayjecw.sys c:\windows\system32\drivers\gaopdxetiqhesspuyqxfmplwifpbfpxmwvbnbo.sys c:\windows\system32\dumphive.exe c:\windows\system32\gaopdxcounter c:\windows\system32\gaopdxogkmyuxtkkuigmrtifiidgsmlknfuknc.dll c:\windows\system32\IEDFix.C.exe c:\windows\system32\IEDFix.exe c:\windows\system32\o4Patch.exe c:\windows\system32\Process.exe c:\windows\system32\SrchSTS.exe c:\windows\system32\tmp.reg c:\windows\system32\VACFix.exe c:\windows\system32\VCCLSID.exe c:\windows\system32\WS2Fix.exe D:\Autorun.inf E:\Autorun.inf F:\Autorun.inf G:\Autorun.inf . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_gaopdxserv.sys ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-11 au 2009-03-11 )))))))))))))))))))))))))))))))))))) . 2009-03-09 17:58 . 2009-03-09 17:58 <REP> d-------- c:\documents and settings\woodman\Application Data\TuneUp Software 2009-03-09 17:58 . 2009-03-09 17:58 603,904 --a------ c:\windows\system32\TUProgSt.exe 2009-03-09 17:58 . 2009-03-09 17:58 360,192 --a------ c:\windows\system32\TuneUpDefragService.exe 2009-03-09 17:58 . 2008-12-11 13:31 27,904 --a------ c:\windows\system32\uxtuneup.dll 2009-03-09 17:57 . 2009-03-09 17:58 <REP> d-------- c:\program files\TuneUp Utilities 2009 2009-03-09 17:57 . 2009-03-09 17:57 <REP> d-------- c:\documents and settings\All Users\Application Data\TuneUp Software 2009-03-09 17:44 . 2009-03-09 17:44 <REP> d--hs---- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357} 2009-03-09 17:43 . 2009-03-11 19:08 664 --a------ c:\windows\system32\d3d9caps.dat 2009-03-08 21:16 . 2009-03-08 21:16 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware 2009-03-08 21:16 . 2009-03-08 21:16 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-03-08 21:16 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-03-08 21:16 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-03-08 15:59 . 2009-03-08 15:59 <REP> d-------- c:\program files\Audacity 2009-03-08 15:51 . 2009-03-08 15:51 <REP> d-------- c:\program files\Ashampoo 2009-03-07 21:06 . 2009-03-07 21:06 <REP> d-------- c:\program files\Sunbelt Software 2009-03-07 21:06 . 2009-03-07 21:06 <REP> d-------- c:\documents and settings\woodman\Application Data\Sunbelt 2009-03-07 21:06 . 2009-03-07 21:06 <REP> d-------- c:\documents and settings\All Users\Application Data\Sunbelt 2009-03-07 20:54 . 2009-03-07 20:54 <REP> d-------- c:\documents and settings\woodman\Application Data\HouseCall 6.6 2009-03-07 20:34 . 2009-03-07 20:34 <REP> d-------- c:\program files\Trend Micro 2009-03-06 17:52 . 2009-03-06 17:52 <REP> d-------- c:\program files\RVG Software 2009-03-01 13:52 . 2009-03-01 13:52 <REP> d-------- c:\documents and settings\All Users\Application Data\LogiShrd 2009-03-01 13:48 . 2008-05-02 02:38 301,656 --a------ c:\windows\system32\BtCoreIf.dll 2009-03-01 13:47 . 2009-03-01 13:48 <REP> d-------- c:\program files\Fichiers communs\Logishrd 2009-03-01 13:47 . 2009-03-01 13:47 <REP> d-------- c:\documents and settings\woodman\Application Data\InstallShield 2009-02-13 13:50 . 2009-02-13 13:50 <REP> d-------- c:\program files\Fichiers communs\Nero 2009-02-13 13:50 . 2009-02-13 13:59 <REP> d-------- c:\documents and settings\woodman\Application Data\Nero 2009-02-13 13:50 . 2009-02-13 13:50 <REP> d-------- c:\documents and settings\All Users\Application Data\Nero 2009-02-13 13:49 . 2009-02-13 13:50 <REP> d-------- c:\program files\Nero 2009-02-12 01:19 . 2009-02-12 01:20 <REP> d-------- c:\program files\VDOWNLOADER . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-09 16:22 --------- d-----w c:\documents and settings\woodman\Application Data\skypePM 2009-03-09 16:21 --------- d-----w c:\documents and settings\woodman\Application Data\uTorrent 2009-03-08 19:05 --------- d-----w c:\documents and settings\woodman\Application Data\Skype 2009-03-08 16:49 --------- d-----w c:\program files\WinamaxPoker 2009-03-01 12:48 --------- d-----w c:\program files\Fichiers communs\Logitech 2009-03-01 12:47 --------- d--h--w c:\program files\InstallShield Installation Information 2009-02-12 16:47 --------- d-----w c:\program files\Spybot - Search & Destroy 2009-02-12 16:47 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-02-10 15:22 410,984 ----a-w c:\windows\system32\deploytk.dll 2009-02-10 15:22 --------- d-----w c:\program files\Java 2009-02-10 11:06 --------- d-----w c:\program files\QuickTime Alternative 2009-02-10 11:06 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer 2009-02-07 01:17 --------- d-----w c:\program files\CamStudio 2009-02-06 14:06 --------- d-----w c:\program files\Oxin's Style! 2009-02-04 23:50 --------- d-----w c:\program files\Real Alternative 2009-02-01 17:06 --------- d-----w c:\documents and settings\All Users\Application Data\FLEXnet 2009-02-01 17:02 --------- d-----w c:\program files\Fichiers communs\Adobe 2009-02-01 16:59 --------- d-----w c:\program files\Fichiers communs\Adobe AIR 2009-02-01 16:57 --------- d-----w c:\program files\Fichiers communs\Macrovision Shared 2009-01-27 20:16 --------- d-----w c:\program files\HP 2009-01-27 20:16 --------- d-----w c:\documents and settings\All Users\Application Data\HP Product Assistant 2009-01-26 10:23 --------- d-----w c:\documents and settings\woodman\Application Data\BSplayer PRO 2009-01-26 10:21 --------- d-----w c:\program files\Webteh 2009-01-25 18:59 --------- d-----w c:\documents and settings\woodman\Application Data\CyberLink 2009-01-25 18:59 --------- d-----w c:\documents and settings\All Users\Application Data\CyberLink 2009-01-24 16:50 --------- d-----w c:\program files\Fichiers communs\CyberLink 2009-01-24 16:50 --------- d-----w c:\program files\CyberLink 2009-01-24 16:48 29,480 ----a-w c:\windows\system32\msxml3a.dll 2009-01-24 16:48 --------- d-----w c:\documents and settings\All Users\Application Data\Temp 2009-01-23 22:17 --------- d-----w c:\program files\Fichiers communs\Creative Labs Shared 2009-01-22 22:50 --------- d-----w c:\documents and settings\woodman\Application Data\Image Zone Express 2009-01-22 22:48 --------- d-----w c:\documents and settings\woodman\Application Data\HP 2009-01-22 22:47 --------- d-----w c:\program files\Fichiers communs\HP 2009-01-22 22:47 --------- d-----w c:\documents and settings\All Users\Application Data\HP 2009-01-22 22:46 --------- d-----w c:\program files\Hewlett-Packard 2009-01-22 22:45 --------- d-----w c:\program files\Fichiers communs\Hewlett-Packard 2009-01-22 18:47 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help 2009-01-22 18:46 --------- d-----w c:\program files\Microsoft Works 2009-01-22 18:40 --------- d-----w c:\program files\DAEMON Tools Pro 2009-01-22 18:31 --------- d-----w c:\documents and settings\woodman\Application Data\DAEMON Tools Pro 2009-01-22 18:17 --------- d-----w c:\documents and settings\All Users\Application Data\DAEMON Tools Pro 2009-01-22 18:01 717,296 ----a-w c:\windows\system32\drivers\sptd.sys 2009-01-22 16:59 --------- d-----w c:\documents and settings\woodman\Application Data\Avant Profiles 2009-01-22 16:58 --------- d-----w c:\program files\Avant Browser 2009-01-20 18:53 --------- d-----w c:\program files\Guitar Pro 5 2009-01-19 21:25 --------- d-----w c:\program files\Creative 2009-01-19 21:24 444,952 ----a-w c:\windows\system32\wrap_oal.dll 2009-01-19 21:24 109,080 ----a-w c:\windows\system32\OpenAL32.dll 2009-01-19 21:24 --------- d-----w c:\documents and settings\woodman\Application Data\Creative 2009-01-19 20:57 --------- d-----w c:\documents and settings\woodman\Application Data\Smart Recorder 2009-01-19 20:46 --------- d-----w c:\program files\Fichiers communs\InstallShield 2009-01-19 19:45 --------- d-----w c:\program files\Winamp 2009-01-19 19:45 --------- d-----w c:\documents and settings\woodman\Application Data\Winamp 2009-01-18 19:00 --------- d-----w c:\documents and settings\woodman\Application Data\vlc 2009-01-18 16:31 --------- d-----w c:\program files\Messenger Plus! Live 2009-01-18 16:21 --------- d-----w c:\program files\Windows Live SkyDrive 2009-01-18 16:21 --------- d-----w c:\program files\Windows Live 2009-01-18 16:21 --------- d-----w c:\program files\Microsoft 2009-01-18 16:15 --------- d-----w c:\program files\Fichiers communs\Windows Live 2009-01-18 16:03 --------- d-----w c:\program files\Skype 2009-01-18 16:03 --------- d-----w c:\program files\Fichiers communs\Skype 2009-01-18 16:03 --------- d-----w c:\documents and settings\All Users\Application Data\Skype 2009-01-18 15:18 --------- d-----w c:\program files\uTorrent 2009-01-18 14:36 --------- d-----w c:\documents and settings\woodman\Application Data\Logitech 2009-01-18 14:35 --------- d-----w c:\program files\Logitech 2009-01-18 14:35 --------- d-----w c:\documents and settings\All Users\Application Data\Logitech 2009-01-18 14:28 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard 2009-01-18 14:28 --------- d-----w c:\program files\AGEIA Technologies 2009-01-18 13:46 --------- d-----w c:\program files\K-Lite Codec Pack 2009-01-18 13:45 --------- d-----w c:\program files\Intel 2009-01-18 13:40 --------- d-----w c:\program files\VideoLAN 2009-01-18 12:44 --------- d-----w c:\documents and settings\woodman\Application Data\ESET 2009-01-18 12:43 --------- d-----w c:\program files\ESET 2009-01-18 12:43 --------- d-----w c:\documents and settings\All Users\Application Data\ESET 2009-01-18 11:52 --------- d-----w c:\program files\microsoft frontpage 2009-01-18 11:51 --------- d-----w c:\program files\Services en ligne 2008-12-23 20:58 453,152 ----a-w c:\windows\system32\NVUNINST.EXE 2008-12-11 00:33 86,016 ----a-w c:\windows\system32\dpl100.dll . ------- Sigcheck ------- 2006-03-09 09:25 578048 0df75fb73f705b011630159a43d7c354 c:\windows\system32\user32.dll 2006-04-12 19:13 667648 241dbc4c2714b2f39afded49459ed420 c:\windows\system32\wininet.dll 2006-02-14 20:56 359808 667192a11db19f36624119c0dd4de4f2 c:\windows\system32\drivers\tcpip.sys 2006-05-09 09:11 2017280 50b3a210b6fa8d3089a36a32e7d8b21f c:\windows\system32\ntkrnlpa.exe 2006-03-09 09:25 2137600 e75f7aa5a33479f29c636fd0890f5762 c:\windows\system32\ntoskrnl.exe 2006-03-09 09:25 57856 da81ec57acd4cdc3d4c51cf3d409af9f c:\windows\system32\spoolsv.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312] "DAEMON Tools Pro Agent"="c:\program files\DAEMON Tools Pro\DTProAgent.exe" [2008-10-09 200136] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360] "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2008-10-24 1451264] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-26 86016] "CTSysVol"="c:\program files\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe" [2005-02-15 57344] "RCSystem"="c:\program files\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 49152] "AudioDrvEmulator"="c:\program files\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 49152] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-10 148888] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-26 13680640] "SBAMTray"="c:\program files\Sunbelt Software\CounterSpy\SBAMTray.exe" [2008-10-28 681256] "nwiz"="nwiz.exe" [2008-12-26 c:\windows\system32\nwiz.exe] "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 c:\windows\KHALMNPR.Exe] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 c:\windows\KHALMNPR.Exe] "CTHelper"="CTHELPER.EXE" [2008-08-21 c:\windows\system32\CtHelper.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nlsf"="move" [X] "Config"="c:\windows\system32\run.cmd" [2006-02-14 248] "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-01-18 805392] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoStrCmpLogical"= 0 (0x0) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn] 2008-05-02 02:42 72208 c:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBAMSvc] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-06-12 02:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager] --a------ 2008-08-14 07:58 611712 c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDRegion] --a------ 2008-06-27 16:50 91432 c:\program files\CyberLink\Shared Files\brs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] --a------ 2007-05-08 16:24 54840 c:\program files\HP\HP Software Update\hpwuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVD8LanguageShortcut] --------- 2007-12-14 11:36 50472 c:\program files\CyberLink\PowerDVD8\Language\Language.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl8] --------- 2008-03-20 20:23 83240 c:\program files\CyberLink\PowerDVD8\PDVD8Serv.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Skype"="c:\program files\Skype\Phone\Skype.exe" /nosplash /minimized [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "UpdReg"=c:\windows\UpdReg.EXE [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 "AntiVirusDisableNotify"="0x00000000" "UpdatesDisableNotify"="0x00000000" "DisablePagingExecutive"=dword:00000001 "SecondLevelDataCache"=dword:00000200 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"= "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"= "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"= "c:\\Program Files\\CyberLink\\PowerDVD8\\PowerDVD8.exe"= "c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "5353:TCP"= 5353:TCP:Adobe CSI CS4 R2 SBAMSvc;CounterSpy Antispyware;c:\program files\Sunbelt Software\CounterSpy\SBAMSvc.exe [2008-10-28 886056] S2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};c:\program files\CyberLink\PowerDVD8\000.fcl [2008-06-27 16:50:32 61424] S2 Creative Audio Pack Licensing Service;Creative Audio Pack Licensing Service;c:\program files\Fichiers communs\Creative Labs Shared\Service\APLicensing.exe [2009-01-23 72704] S2 ekrn;Eset Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2008-10-24 468224] S2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-03-09 603904] S3 COMMONFX.SYS;COMMONFX.SYS;c:\windows\system32\drivers\COMMONFX.sys [2008-08-21 99352] S3 COMMONFX;COMMONFX;c:\windows\system32\drivers\COMMONFX.sys [2008-08-21 99352] S3 CTAUDFX.SYS;CTAUDFX.SYS;c:\windows\system32\drivers\CTAUDFX.sys [2008-08-21 555032] S3 CTAUDFX;CTAUDFX;c:\windows\system32\drivers\CTAUDFX.sys [2008-08-21 555032] S3 CTERFXFX.SYS;CTERFXFX.SYS;c:\windows\system32\drivers\CTERFXFX.sys [2008-08-21 100888] S3 CTERFXFX;CTERFXFX;c:\windows\system32\drivers\CTERFXFX.sys [2008-08-21 100888] S3 CTSBLFX.SYS;CTSBLFX.SYS;c:\windows\system32\drivers\CTSBLFX.sys [2008-08-21 566296] S3 CTSBLFX;CTSBLFX;c:\windows\system32\drivers\CTSBLFX.sys [2008-08-21 566296] S3 SBRE;SBRE;c:\windows\system32\drivers\SBREDrv.sys [2008-10-23 92464] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D] \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-1-0-75-100029191-100000515-100030196-3596.com d:\ \Shell\Open\command - RECYCLER\S-1-0-75-100029191-100000515-100030196-3596.com d:\ [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E] \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-1-0-75-100029191-100000515-100030196-3596.com e:\ \Shell\Open\command - RECYCLER\S-1-0-75-100029191-100000515-100030196-3596.com e:\ [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F] \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-1-0-75-100029191-100000515-100030196-3596.com f:\ \Shell\Open\command - RECYCLER\S-1-0-75-100029191-100000515-100030196-3596.com f:\ [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G] \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-1-0-75-100029191-100000515-100030196-3596.com g:\ \Shell\Open\command - RECYCLER\S-1-0-75-100029191-100000515-100030196-3596.com g:\ . Contenu du dossier 'Tâches planifiées' 2009-03-11 c:\windows\Tasks\Maintenance en 1 clic.job - c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 15:04] . . ------- Examen supplémentaire ------- . IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 TCP: {C3FA0732-5057-43B8-9940-3A5178BCA9F8} = 192.168.1.1 FF - ProfilePath - c:\documents and settings\woodman\Application Data\Mozilla\Firefox\Profiles\82qh7jmx.default\ FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll ---- PARAMETRES FIREFOX ---- FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: nglayout.initialpaint.delay - 600 FF - user.js: content.notify.interval - 600000 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.switch.threshold - 600000 . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-11 19:20:56 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}] "ImagePath"="\??\c:\program files\CyberLink\PowerDVD8\000.fcl" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(1144) c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll . Heure de fin: 2009-03-11 19:21:31 ComboFix-quarantined-files.txt 2009-03-11 18:21:29 Avant-CF: 67,213,824,000 octets libres Après-CF: 67,228,835,840 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect 328

J'ai un petit souci, lors de l'installation de la console, combofix m'affiche le message suivant : Votre PC semble ne pas être connecté à internet, Svp, connectez le avant de cliquer OK Avant l'utilisation de SmitfrandFix ma connexion marchait correctement depuis mes connexions ont disparu .... Que dois je faire ?

Par ici le nouveau rapport. Par contre il me paraît bien mince et contient très peu d'infos, enfin je ne suis pas très bien placé pour juger. SmitFraudFix v2.402 Rapport fait à 18:16:51,73, 11/03/2009 Executé à partir de C:\Documents and Settings\woodman\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix »»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

Pour la clé USB c'est le seul moyen pour transférer le rapport de mon pc fixe vers mon portable. Rassure toi cette fois j'ai pris toutes les précautions, le second pc ne sera pas infecté. C'est arrivé à cause d'un mauvaise manipulation de ma part, j'ai sacnné la clé usb avant de l'ouvir sur le portable. Voici le nouveau rapport après nettoyage : SmitFraudFix v2.402 Rapport fait à 18:00:49,85, 11/03/2009 Executé à partir de C:\Documents and Settings\woodman\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost 127.0.0.1 activate.adobe.com »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\autorun.inf supprimé »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix Agent.OMZ.Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{1309BDEF-1777-4066-8DDB-058CE96B1653}: NameServer=85.255.112.100,85.255.112.197 HKLM\SYSTEM\CCS\Services\Tcpip\..\{C3FA0732-5057-43B8-9940-3A5178BCA9F8}: NameServer=85.255.112.100,85.255.112.197 HKLM\SYSTEM\CS1\Services\Tcpip\..\{1309BDEF-1777-4066-8DDB-058CE96B1653}: NameServer=85.255.112.100,85.255.112.197 HKLM\SYSTEM\CS1\Services\Tcpip\..\{C3FA0732-5057-43B8-9940-3A5178BCA9F8}: NameServer=85.255.112.100,85.255.112.197 HKLM\SYSTEM\CS2\Services\Tcpip\..\{1309BDEF-1777-4066-8DDB-058CE96B1653}: NameServer=85.255.112.26,85.255.112.73 HKLM\SYSTEM\CS2\Services\Tcpip\..\{C3FA0732-5057-43B8-9940-3A5178BCA9F8}: NameServer=85.255.112.26,85.255.112.73 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.100,85.255.112.197 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.100,85.255.112.197 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.112.26,85.255.112.73 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

Quelle réactivité !!! Je suis victime d'un détournement comme tu le pensais ... Voilà le rapport obtenu en suivant tes consignes : SmitFraudFix v2.402 Rapport fait à 17:13:39,31, 11/03/2009 Executé à partir de C:\Documents and Settings\woodman\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ESET\ESET Smart Security\egui.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\CTHELPER.EXE C:\Program Files\Sunbelt Software\CounterSpy\SBAMTray.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE C:\Program Files\Fichiers communs\Creative Labs Shared\Service\APLicensing.exe C:\Program Files\ESET\ESET Smart Security\ekrn.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\Sunbelt Software\CounterSpy\SBAMSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\svchost.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ C:\autorun.inf PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\woodman »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\woodman\LOCALS~1\Temp »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\woodman\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\woodman\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» o4Patch !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! o4Patch Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! Agent.OMZ.Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," "System"="" »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté ! Description: Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets DNS Server Search Order: 85.255.112.100 DNS Server Search Order: 85.255.112.197 Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté ! Description: Generic Marvell Yukon Chipset based Ethernet Controller - Miniport d'ordonnancement de paquets DNS Server Search Order: 85.255.112.100 DNS Server Search Order: 85.255.112.197 HKLM\SYSTEM\CCS\Services\Tcpip\..\{1309BDEF-1777-4066-8DDB-058CE96B1653}: NameServer=85.255.112.100,85.255.112.197 HKLM\SYSTEM\CCS\Services\Tcpip\..\{C3FA0732-5057-43B8-9940-3A5178BCA9F8}: NameServer=85.255.112.100,85.255.112.197 HKLM\SYSTEM\CS1\Services\Tcpip\..\{1309BDEF-1777-4066-8DDB-058CE96B1653}: NameServer=85.255.112.100,85.255.112.197 HKLM\SYSTEM\CS1\Services\Tcpip\..\{C3FA0732-5057-43B8-9940-3A5178BCA9F8}: NameServer=85.255.112.100,85.255.112.197 HKLM\SYSTEM\CS2\Services\Tcpip\..\{1309BDEF-1777-4066-8DDB-058CE96B1653}: NameServer=85.255.112.26,85.255.112.73 HKLM\SYSTEM\CS2\Services\Tcpip\..\{C3FA0732-5057-43B8-9940-3A5178BCA9F8}: NameServer=85.255.112.26,85.255.112.73 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.100,85.255.112.197 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.100,85.255.112.197 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.112.26,85.255.112.73 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

Merci Falkra pour ce premier élément, en fait comme je l'ai précisé dans la description du problème, j'ai déjà installé malwarebyte mais je ne peux pas le lancer, tout comme spybot, quand je clic sur les raccourcis ou les exe. C'est la même chose en mode sans échec. Que dois je faire ?