Sujet Précédent Sujet Suivant

Redirections pages google

Résolu/Fermé
Chronix - 30 juil. 2011 à 09:51
 Utilisateur anonyme - 30 juil. 2011 à 16:16
Bonjour,

Je crois que j'ai un virus, ou je ne sais quel autre programme malveillant sur mon ordinateur, pourtant, je fais des analyses tous les jours avec Malwarebyte's Anti-Malware, et Antivir, et ils ne trouvent aucun résultat positif.

J'ai un peu parcouru les forums ici et apparemment il faut envoyer le log de ZHPDiag, via cijoint.fr. Malheureusement lorsque je choisi "deposer ce fichier" je tombe sur une "page web inaccessible"...

Dois-je poster mon rapport ici?

Sinon, pour les "symptomes" de mon virus, il y en a plusieurs, cela change à chaque redémarrage (les symptomes peuvent se cumuler)

1°) PC qui semble aller plus lentement que d'habitude

2°) Redirections sur d'autres sites lorsque je clique sur un lien Google (le lien marche environ une fois sur 4), redirections vers des sites comme Youtube, Ebay, atoo PC, fresh wheter...

3°) Parfois, à partir d'un certain moment, je ne peux plus ouvrir de programme : quand je lance un logiciel, il y a un chargement, puis rien n'est lancé. Dans ces cas-là je ne peux meme plus accéder au gestionnaire des tâches, ni meme éteindre mon PC (quand je fais Ctrl-alt-del ou que je clique sur redémarrer/éteindre, il y a pareil un chargement puis rien) dans ce cas, je redémarre mon ordinateur manuellement

Par ailleurs, tout cela a commencé depuis qu'antivir a décellé le virus Crypt.Xpack.Gen5
Autre chose, je ne peux pas aller sur hotmail via chrome, que j'utilise tout le temps. Je suis obligé d'y aller avec IE...

Merci d'avance

A voir également:

9 réponses

Réponse 1 / 9
Utilisateur anonyme
30 juil. 2011 à 10:03
Bonjour.

Pour le dépôt du fichier, vous pouvez essayer =) ICI

0
Réponse 2 / 9
Chronix
30 juil. 2011 à 10:12
Dsl, ca me met encooore "paghe web innaccessible"

Page Web inaccessible

Il se peut que la page Web à l'adresse http://www.cjoint.com/index.php soit temporairement inaccessible ou qu'elle ait été déplacée de façon permanente à une autre adresse Web.

Plus d'informations sur cette erreur
Message d'erreur original ci-dessous

Erreur 101 (net::ERR_CONNECTION_RESET) : Erreur inconnue

J'ai essayé également avec free, ca me fait la meme chose :

Page Web inaccessible

Il se peut que la page Web à l'adresse http://dl.free.fr/upload.pl?b03893933666787567220019037803877 soit temporairement inaccessible ou qu'elle ait été déplacée de façon permanente à une autre adresse Web.

Plus d'informations sur cette erreur
Message d'erreur original ci-dessous

Erreur 101 (net::ERR_CONNECTION_RESET) : Erreur inconnue

Ca ne marhce ni avec Chrome, Ni IE, ni Firefox...

Voulez-vous que je le poste directement sur le forum?
0
Réponse 3 / 9
Chronix
30 juil. 2011 à 10:18
C'est bon je l'ai fait d'un autre ordinateur :

Rapport ZHPDiag :

http://cjoint.com/?AGEkqfToQ2E

Rapport MBAM:

http://cjoint.com/?AGEksfS87G0
0
Chronix
30 juil. 2011 à 10:49
J'ai oublié de préciser qu'un autre symptome de l'infection c'est que j'entends des alertes windows, sans pour autant avoir de message d'erreur qui apparaît à l'écran....

Ces alertes apparaissent pas "paquet"... c'est-a-dire que quand j'en entends une, je peux etre sur d'en entendre 3 ou 4 après, à la fréquence d'une toutes les 5 minutes...
0
Réponse 4 / 9
Utilisateur anonyme
30 juil. 2011 à 11:50
Je vous envois quelqu'un...

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Utilisateur anonyme
30 juil. 2011 à 11:57
bonjour,

* Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe


* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

* Clique sur [Start Scan] pour démarrer l'analyse.

* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

* Un rapport s'ouvrira au redémarrage du PC.

* Copie/Colle son contenu dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

0
Réponse 6 / 9
Chronix
30 juil. 2011 à 13:05
MErci et voici le rapport

2011/07/30 12:27:06.0734 4012 TDSS rootkit removing tool 2.5.13.0 Jul 29 2011 17:24:11
2011/07/30 12:27:06.0906 4012 ================================================================================
2011/07/30 12:27:06.0906 4012 SystemInfo:
2011/07/30 12:27:06.0906 4012
2011/07/30 12:27:06.0906 4012 OS Version: 5.1.2600 ServicePack: 3.0
2011/07/30 12:27:06.0906 4012 Product type: Workstation
2011/07/30 12:27:06.0906 4012 ComputerName: DESKSTATION
2011/07/30 12:27:06.0906 4012 UserName: Administrateur
2011/07/30 12:27:06.0906 4012 Windows directory: C:\WINDOWS
2011/07/30 12:27:06.0906 4012 System windows directory: C:\WINDOWS
2011/07/30 12:27:06.0906 4012 Processor architecture: Intel x86
2011/07/30 12:27:06.0906 4012 Number of processors: 2
2011/07/30 12:27:06.0906 4012 Page size: 0x1000
2011/07/30 12:27:06.0906 4012 Boot type: Normal boot
2011/07/30 12:27:06.0906 4012 ================================================================================
2011/07/30 12:27:08.0046 4012 Initialize success
2011/07/30 12:27:13.0421 1372 ================================================================================
2011/07/30 12:27:13.0421 1372 Scan started
2011/07/30 12:27:13.0421 1372 Mode: Manual;
2011/07/30 12:27:13.0421 1372 ================================================================================
2011/07/30 12:27:19.0187 1372 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/07/30 12:27:20.0234 1372 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/07/30 12:27:22.0625 1372 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/07/30 12:27:23.0984 1372 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/07/30 12:27:30.0250 1372 AR5416 (864160f5f4fbdd97b6a686854bfebd86) C:\WINDOWS\system32\DRIVERS\athw.sys
2011/07/30 12:27:31.0265 1372 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/07/30 12:27:35.0390 1372 AsIO (2b4e66fac6503494a2c6f32bb6ab3826) C:\WINDOWS\system32\drivers\AsIO.sys
2011/07/30 12:27:36.0406 1372 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/07/30 12:27:37.0421 1372 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/07/30 12:27:39.0531 1372 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/07/30 12:27:40.0546 1372 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/07/30 12:27:40.0781 1372 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/07/30 12:27:41.0828 1372 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/07/30 12:27:42.0843 1372 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/07/30 12:27:44.0765 1372 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/07/30 12:27:46.0781 1372 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/07/30 12:27:48.0812 1372 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/07/30 12:27:49.0890 1372 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/07/30 12:27:51.0984 1372 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/07/30 12:27:56.0000 1372 cpuz132 (097a0a4899b759a4f032bd464963b4be) C:\WINDOWS\system32\drivers\cpuz132_x32.sys
2011/07/30 12:27:57.0015 1372 ctljystk (71007bd2e1e26927fe3e4eb00c0beedf) C:\WINDOWS\system32\DRIVERS\ctljystk.sys
2011/07/30 12:28:00.0093 1372 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/07/30 12:28:01.0171 1372 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/07/30 12:28:02.0218 1372 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/07/30 12:28:03.0218 1372 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/07/30 12:28:04.0250 1372 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/07/30 12:28:05.0375 1372 driverhardwarev2 (41607ad6da2ea04f25ea869a1ce7a0a7) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/07/30 12:28:06.0406 1372 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/07/30 12:28:08.0843 1372 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/07/30 12:28:09.0890 1372 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/07/30 12:28:11.0046 1372 FETNDIS (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
2011/07/30 12:28:12.0062 1372 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/07/30 12:28:13.0125 1372 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/07/30 12:28:14.0234 1372 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/07/30 12:28:15.0312 1372 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/07/30 12:28:16.0359 1372 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/07/30 12:28:17.0421 1372 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
2011/07/30 12:28:18.0500 1372 GEARAspiWDM (4ac51459805264affd5f6fdfb9d9235f) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
2011/07/30 12:28:19.0484 1372 giveio (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys
2011/07/30 12:28:20.0796 1372 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/07/30 12:28:21.0875 1372 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/07/30 12:28:23.0015 1372 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/07/30 12:28:25.0125 1372 HPZid412 (30ca91e657cede2f95359d6ef186f650) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/07/30 12:28:26.0171 1372 HPZipr12 (efd31afa752aa7c7bbb57bcbe2b01c78) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/07/30 12:28:27.0234 1372 HPZius12 (7ac43c38ca8fd7ed0b0a4466f753e06e) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/07/30 12:28:28.0281 1372 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/07/30 12:28:31.0406 1372 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/07/30 12:28:32.0484 1372 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/07/30 12:28:34.0687 1372 IntcAzAudAddService (41bb402c2ade27b32439bb765864ab3b) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/07/30 12:28:36.0796 1372 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/07/30 12:28:37.0875 1372 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/07/30 12:28:38.0906 1372 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/07/30 12:28:39.0953 1372 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/07/30 12:28:41.0078 1372 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/07/30 12:28:42.0140 1372 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/07/30 12:28:43.0203 1372 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/07/30 12:28:44.0250 1372 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/07/30 12:28:45.0312 1372 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/07/30 12:28:46.0375 1372 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/07/30 12:28:47.0468 1372 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/07/30 12:28:48.0515 1372 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/07/30 12:28:49.0562 1372 L1e (fa46f5d09edf93e0c71fe6500fe3f4ae) C:\WINDOWS\system32\DRIVERS\l1e51x86.sys
2011/07/30 12:28:51.0750 1372 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/07/30 12:28:52.0765 1372 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/07/30 12:28:53.0828 1372 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/07/30 12:28:54.0859 1372 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/07/30 12:28:56.0984 1372 mrdd (ceb34fd9036a4b5fe3df560992408366) C:\WINDOWS\system32\DRIVERS\mrdd.sys
2011/07/30 12:28:58.0000 1372 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/07/30 12:28:59.0156 1372 MRxSmb (60ae98742484e7ab80c3c1450e708148) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/07/30 12:29:00.0218 1372 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/07/30 12:29:01.0250 1372 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/07/30 12:29:02.0296 1372 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/07/30 12:29:03.0328 1372 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/07/30 12:29:04.0375 1372 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/07/30 12:29:05.0421 1372 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
2011/07/30 12:29:06.0468 1372 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/07/30 12:29:07.0515 1372 mv61xx (4678bac36f9ce8c633eedd0ca1f569bf) C:\WINDOWS\system32\DRIVERS\mv61xx.sys
2011/07/30 12:29:08.0593 1372 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/07/30 12:29:09.0703 1372 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/07/30 12:29:10.0750 1372 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/07/30 12:29:11.0812 1372 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/07/30 12:29:12.0843 1372 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/07/30 12:29:13.0906 1372 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/07/30 12:29:14.0937 1372 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/07/30 12:29:16.0078 1372 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/07/30 12:29:17.0156 1372 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/07/30 12:29:18.0328 1372 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/07/30 12:29:19.0375 1372 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/07/30 12:29:20.0906 1372 nv (f45c7723248d108f86ace085d5935ce8) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/07/30 12:29:22.0437 1372 NVHDA (a7388fe656e2d6b3e21927c6978ed158) C:\WINDOWS\system32\drivers\nvhda32.sys
2011/07/30 12:29:23.0500 1372 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/07/30 12:29:24.0640 1372 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/07/30 12:29:25.0781 1372 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/07/30 12:29:26.0875 1372 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/07/30 12:29:27.0906 1372 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/07/30 12:29:28.0984 1372 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/07/30 12:29:30.0062 1372 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/07/30 12:29:32.0156 1372 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/07/30 12:29:33.0156 1372 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/07/30 12:29:40.0031 1372 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/07/30 12:29:41.0031 1372 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/07/30 12:29:42.0046 1372 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/07/30 12:29:43.0078 1372 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/07/30 12:29:49.0078 1372 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/07/30 12:29:50.0078 1372 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/07/30 12:29:51.0062 1372 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/07/30 12:29:52.0062 1372 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/07/30 12:29:53.0078 1372 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/07/30 12:29:54.0156 1372 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/07/30 12:29:55.0156 1372 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/07/30 12:29:56.0203 1372 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/07/30 12:29:57.0218 1372 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/07/30 12:29:58.0250 1372 SCDEmu (612a3d69e603dbbe5c3c1079186a0393) C:\WINDOWS\system32\drivers\SCDEmu.sys
2011/07/30 12:29:59.0312 1372 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/07/30 12:30:00.0437 1372 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/07/30 12:30:01.0484 1372 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/07/30 12:30:02.0609 1372 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/07/30 12:30:05.0656 1372 speedfan (5d6401db90ec81b71f8e2c5c8f0fef23) C:\WINDOWS\system32\speedfan.sys
2011/07/30 12:30:06.0750 1372 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/07/30 12:30:07.0906 1372 Sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/07/30 12:30:08.0984 1372 Srv (3bb03f2ba89d2be417206c373d2af17c) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/07/30 12:30:10.0078 1372 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/07/30 12:30:11.0171 1372 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/07/30 12:30:12.0250 1372 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/07/30 12:30:17.0546 1372 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/07/30 12:30:18.0640 1372 Tcpip (4afb3b0919649f95c1964aa1fad27d73) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/07/30 12:30:19.0687 1372 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/07/30 12:30:20.0734 1372 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/07/30 12:30:21.0796 1372 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/07/30 12:30:23.0968 1372 uagp35 (d85938f272d1bcf3db3a31fc0a048928) C:\WINDOWS\system32\DRIVERS\uagp35.sys
2011/07/30 12:30:25.0046 1372 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/07/30 12:30:27.0265 1372 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/07/30 12:30:28.0390 1372 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/07/30 12:30:29.0484 1372 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/07/30 12:30:30.0531 1372 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/07/30 12:30:31.0593 1372 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/07/30 12:30:32.0625 1372 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/07/30 12:30:33.0796 1372 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/07/30 12:30:34.0875 1372 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/07/30 12:30:35.0968 1372 usb_rndisx (b6cc50279d6cd28e090a5d33244adc9a) C:\WINDOWS\system32\DRIVERS\usb8023x.sys
2011/07/30 12:30:37.0015 1372 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/07/30 12:30:38.0140 1372 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/07/30 12:30:39.0171 1372 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/07/30 12:30:40.0250 1372 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/07/30 12:30:42.0437 1372 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/07/30 12:30:43.0593 1372 WN5401 (f87497cf86995df3b075234235682647) C:\WINDOWS\system32\DRIVERS\wn5401.sys
2011/07/30 12:30:44.0671 1372 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/07/30 12:30:45.0687 1372 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/07/30 12:30:46.0734 1372 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/07/30 12:30:46.0781 1372 MBR (0x1B8) (dad11e2a62df7f44f938c5059e874339) \Device\Harddisk0\DR0
2011/07/30 12:30:46.0781 1372 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/07/30 12:30:46.0796 1372 Boot (0x1200) (f01ed52833f67d12756fd7c7ce53b844) \Device\Harddisk0\DR0\Partition0
2011/07/30 12:30:46.0812 1372 Boot (0x1200) (23fa435614daff09fca508bca8989115) \Device\Harddisk0\DR0\Partition1
2011/07/30 12:30:46.0812 1372 ================================================================================
2011/07/30 12:30:46.0812 1372 Scan finished
2011/07/30 12:30:46.0812 1372 ================================================================================
2011/07/30 12:30:46.0828 1272 Detected object count: 1
2011/07/30 12:30:46.0828 1272 Actual detected object count: 1
2011/07/30 12:57:38.0046 1272 \Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/07/30 12:57:38.0046 1272 \Device\Harddisk0\DR0 - ok
2011/07/30 12:57:38.0046 1272 Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure
2011/07/30 12:57:40.0796 3736 Deinitialize success
0
Réponse 7 / 9
Utilisateur anonyme
30 juil. 2011 à 13:06
redemarre ton pc si ce n'est pas déjà fait !

* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!


► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

► ferme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
Réponse 8 / 9
Chronix
30 juil. 2011 à 15:55
J'ai laissé mon ordinateur tourner... donc je en sais pas s'il y a bien eu un redémarrage...
Autre chose : l'icone d4internet Explorer (qui n'etait pas sur mon bureau avant) est réapparue après lancement de combofix...

Voici le rapport:

ComboFix 11-07-29.03 - Administrateur 30/07/2011 13:48:19.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3327.2766 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Mes documents\Downloads\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Administrateur\Application Data\Adobe\plugs
c:\documents and settings\Administrateur\Application Data\Adobe\shed
c:\documents and settings\Administrateur\Mes documents\cc_20110730_091639.reg
c:\documents and settings\Administrateur\WINDOWS
c:\windows\system32\msconfig.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-06-28 au 2011-07-30 ))))))))))))))))))))))))))))))))))))
.
.
2011-07-30 07:11 . 2011-07-30 07:11 -------- d-----w- c:\program files\CCleaner
2011-07-30 06:40 . 2011-07-30 06:40 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-07-30 06:29 . 2011-07-30 07:03 -------- d-----w- c:\program files\ZHPDiag
2011-07-29 21:26 . 2011-07-29 21:26 -------- d-----w- c:\program files\Ad-Remover
2011-07-28 19:48 . 2010-09-22 16:47 112056 ----a-w- c:\windows\system32\acaptuser32.dll
2011-07-17 18:45 . 2011-07-17 18:45 -------- d-----w- C:\Adobe
2011-07-15 07:45 . 2011-07-15 07:45 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-10 08:45 . 2011-07-10 08:45 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple Computer
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-06 17:52 . 2011-05-17 12:55 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-06 17:52 . 2011-05-17 12:55 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-06-30 19:32 . 2011-05-05 18:46 101720 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2011-05-21 20:52 . 2011-05-21 20:52 1409 ----a-w- c:\windows\QTFont.for
2011-05-17 11:27 . 2008-04-13 23:34 26624 ----a-w- c:\windows\system32\userinit.exe
2011-05-07 16:28 . 2011-05-07 16:28 72 ----a-w- c:\windows\Vue 7.5 xStream.reg
2011-05-07 16:28 . 2011-05-07 16:28 70 ----a-w- c:\windows\Vue 7 xStream.reg
2011-05-07 16:28 . 2011-05-07 16:28 70 ----a-w- c:\windows\Vue 6 xStream.reg
2011-03-18 17:58 . 2011-04-09 12:48 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2008-06-20 . 4AFB3B0919649F95C1964AA1FAD27D73 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
[-] 2008-04-29 . 030DC4D48CC2B894FEE2F390D8E66AD5 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB951748$\tcpip.sys
.
[-] 2008-06-04 . D1EA0A366973ECA3E03F1ACBEFDA8F43 . 979968 . . [6.00.2900.5512] . . c:\windows\explorer.exe
.
.
[-] 2008-04-28 . 1697B0EFD4E0FF0181F70CB73F04A518 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
[-] 2005-12-23 00:16 . 5860F5A42B67EC8BBB5AA3CE7ABC9976 . 83456 . . [5.1.2600.2180] . . c:\windows\system32\olepro32.dll
.
c:\windows\System32\wscntfy.exe ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Wallpaper"="c:\program files\Wallpaper\Wallpaper.exe" [2007-08-20 233472]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Ai Nap"="c:\program files\ASUS\AI Suite\AiNap\AiNap.exe" [2009-07-01 1435136]
"QFan Help"="c:\program files\ASUS\AI Suite\QFan3\QFanHelp.exe" [2009-07-01 601088]
"Cpu Level Up help"="c:\program files\ASUS\AI Suite\CpuLevelUpHelp.exe" [2007-11-30 881152]
"ASUS Update Checker"="c:\program files\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe" [2008-12-11 114688]
"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2011-06-07 40376]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2010-09-22 640440]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-06-13 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-06-13 13917800]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-10-25 282624]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2006-10-30 256576]
"EEventManager"="c:\program files\Epson Software\Event Manager\EEventManager.exe" [2009-12-03 976320]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"WinLSD_SP3"="c:\windows\LSD\end.cmd" [2008-06-17 9944]
"nltide_3"="advpack.dll" [2009-03-08 128512]
.
c:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
OneNote 2007 Screen Clipper and Launcher.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^Microsoft Office Groove.lnk]
path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Microsoft Office Groove.lnk
backup=c:\windows\pss\Microsoft Office Groove.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FlashGet 3]
2009-12-22 08:48 2127408 ----a-w- c:\program files\FlashGet Network\FlashGet 3\Flashget3.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Games\\Warcraft III\\Warcraft III.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\StarCraft II wol\\StarCraft II.exe"=
"c:\\Program Files\\StarCraft II wol\\Versions\\Base16939\\SC2.exe"=
"c:\\Program Files\\Blizzard\\StarCraft II\\StarCraft II.exe"=
"c:\\Program Files\\EpsonNet\\EpsonNet Setup\\tool10\\ENEasyApp.exe"=
"c:\\Program Files\\Epson Software\\Event Manager\\EEventManager.exe"=
"c:\\Program Files\\StarCraft II wol\\Versions\\Base17326\\SC2.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"d:\\Games\\CS_16\\hl.exe"=
"c:\\Program Files\\StarCraft II wol\\Versions\\Base18092\\SC2.exe"=
"c:\\Program Files\\FlashGet Network\\FlashGet 3\\FlashGet3.exe"=
"d:\\Games\\Dead Space\\Game\\deadspace2.exe"=
.
R0 mrdd;Marvell Removable Disk Control Driver;c:\windows\system32\drivers\mrdd.sys [10/07/2009 22:42 18984]
R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [09/06/2008 17:28 152616]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [10/07/2009 19:53 108289]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [13/08/2010 20:48 58600]
S0 cdqdt;cdqdt; [x]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 14:16 130384]
S3 009e1244a24834fc;009e1244a24834fc;\??\c:\windows\TEMP\9840b43160a3 --> c:\windows\TEMP\9840b43160a3 [?]
S3 1059efbc114fc0fa;1059efbc114fc0fa;\??\c:\windows\TEMP\98405d68921a --> c:\windows\TEMP\98405d68921a [?]
S3 134fca6d25658cb8;134fca6d25658cb8;\??\c:\windows\TEMP\984081a36981 --> c:\windows\TEMP\984081a36981 [?]
S3 15d65cefe955da1a;15d65cefe955da1a;\??\c:\windows\TEMP\9840f659d70f --> c:\windows\TEMP\9840f659d70f [?]
S3 183a18d86886de24;183a18d86886de24;\??\c:\windows\TEMP\9840d713abb4 --> c:\windows\TEMP\9840d713abb4 [?]
S3 25bd09070265b1be;25bd09070265b1be;\??\c:\windows\TEMP\9800510e254a --> c:\windows\TEMP\9800510e254a [?]
S3 40dbc0b5a4ba6393;40dbc0b5a4ba6393;\??\c:\windows\TEMP\98407ac91748 --> c:\windows\TEMP\98407ac91748 [?]
S3 40fe801774c46076;40fe801774c46076;\??\c:\windows\TEMP\98407151e725 --> c:\windows\TEMP\98407151e725 [?]
S3 45f7d25abb874bb1;45f7d25abb874bb1;\??\c:\windows\TEMP\984016583a34 --> c:\windows\TEMP\984016583a34 [?]
S3 5406685e2bb8f1ad;5406685e2bb8f1ad;\??\c:\windows\TEMP\988077856905 --> c:\windows\TEMP\988077856905 [?]
S3 555434ba833aa31f;555434ba833aa31f;\??\c:\windows\TEMP\9840e1b1f45b --> c:\windows\TEMP\9840e1b1f45b [?]
S3 5c3ad0276b6032be;5c3ad0276b6032be;\??\c:\windows\TEMP\9840f1d7c859 --> c:\windows\TEMP\9840f1d7c859 [?]
S3 9577417b8e9c3fc7;9577417b8e9c3fc7;\??\c:\windows\TEMP\98404fc6fcf1 --> c:\windows\TEMP\98404fc6fcf1 [?]
S3 a96aad693a56cc7c;a96aad693a56cc7c;\??\c:\windows\TEMP\9840b5663508 --> c:\windows\TEMP\9840b5663508 [?]
S3 ac02f2a1dd5e84d5;ac02f2a1dd5e84d5;\??\c:\windows\TEMP\9840d7695cad --> c:\windows\TEMP\9840d7695cad [?]
S3 aece34963ff7b9bc;aece34963ff7b9bc;\??\c:\windows\TEMP\9800f5c2c4ac --> c:\windows\TEMP\9800f5c2c4ac [?]
S3 b71e5d5fca19e4df;b71e5d5fca19e4df;\??\c:\windows\TEMP\984043bfcc70 --> c:\windows\TEMP\984043bfcc70 [?]
S3 b93ef1102e821851;b93ef1102e821851;\??\c:\windows\TEMP\98402fee3e18 --> c:\windows\TEMP\98402fee3e18 [?]
S3 c3393ce3817cc43c;c3393ce3817cc43c;\??\c:\windows\TEMP\984038e5180b --> c:\windows\TEMP\984038e5180b [?]
S3 ca96ad694d2d436b;ca96ad694d2d436b;\??\c:\windows\TEMP\98405f81077c --> c:\windows\TEMP\98405f81077c [?]
S3 e409506224d01f6c;e409506224d01f6c;\??\c:\windows\TEMP\98405e042d6c --> c:\windows\TEMP\98405e042d6c [?]
S3 e7c185af9207a8fa;e7c185af9207a8fa;\??\c:\windows\TEMP\9840487de326 --> c:\windows\TEMP\9840487de326 [?]
S3 f0767399d02d8d10;f0767399d02d8d10;\??\c:\windows\TEMP\9880c6fc82d1 --> c:\windows\TEMP\9880c6fc82d1 [?]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 17:13 234864]
S3 WN5401;Liteon Wireless LAN PCI 802.11 a/b/g adapter WN5401A;c:\windows\system32\drivers\wn5401.sys [06/01/2005 17:08 449920]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 14:16 753504]
.
Contenu du dossier 'Tâches planifiées'
.
2011-04-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1960408961-261478967-682003330-500Core.job
- c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-07-10 18:21]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyServer = http=127.0.0.1:53273
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Download all by FlashGet3 - c:\documents and settings\Administrateur\Application Data\FlashGetBHO\GetAllUrl.htm
IE: Download all links with IDM - c:\program files\Internet Download Manager\IEGetAll.htm
IE: Download by FlashGet3 - c:\documents and settings\Administrateur\Application Data\FlashGetBHO\GetUrl.htm
IE: Download FLV video content with IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Download with IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
Trusted Zone: kuaiche.com\software
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{16A6BBDC-46B4-4E70-82E5-A4ECA6DD3382}: NameServer = 212.27.40.240,212.27.40.241
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\jmzgulko.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.winlsd.org
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=utf-8&fr=greentree_ff1&type=971163&p=
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 53273
FF - prefs.js: network.proxy.type - 0
.
.
------- Associations de fichier -------
.
.scr=AutoCADScriptFile
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKU-Default-RunOnce-tscuninstall - c:\windows\system32\tscupgrd.exe
HKU-Default-RunOnce-FlashPlayerUpdate - c:\windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe
MSConfigStartUp-conhost - c:\documents and settings\Administrateur\Application Data\Microsoft\conhost.exe
MSConfigStartUp-uTorrent - c:\program files\uTorrent\uTorrent.exe
AddRemove-Counter-Strike 1.6 Bot - d:\games\CS_16\bots\Uninstal.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-30 13:51
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\009e1244a24834fc]
"ImagePath"="\??\c:\windows\TEMP\9840b43160a3"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\1059efbc114fc0fa]
"ImagePath"="\??\c:\windows\TEMP\98405d68921a"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\134fca6d25658cb8]
"ImagePath"="\??\c:\windows\TEMP\984081a36981"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\15d65cefe955da1a]
"ImagePath"="\??\c:\windows\TEMP\9840f659d70f"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\183a18d86886de24]
"ImagePath"="\??\c:\windows\TEMP\9840d713abb4"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\25bd09070265b1be]
"ImagePath"="\??\c:\windows\TEMP\9800510e254a"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\40dbc0b5a4ba6393]
"ImagePath"="\??\c:\windows\TEMP\98407ac91748"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\40fe801774c46076]
"ImagePath"="\??\c:\windows\TEMP\98407151e725"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\45f7d25abb874bb1]
"ImagePath"="\??\c:\windows\TEMP\984016583a34"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\5406685e2bb8f1ad]
"ImagePath"="\??\c:\windows\TEMP\988077856905"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\555434ba833aa31f]
"ImagePath"="\??\c:\windows\TEMP\9840e1b1f45b"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\5c3ad0276b6032be]
"ImagePath"="\??\c:\windows\TEMP\9840f1d7c859"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\9577417b8e9c3fc7]
"ImagePath"="\??\c:\windows\TEMP\98404fc6fcf1"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\a96aad693a56cc7c]
"ImagePath"="\??\c:\windows\TEMP\9840b5663508"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ac02f2a1dd5e84d5]
"ImagePath"="\??\c:\windows\TEMP\9840d7695cad"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aece34963ff7b9bc]
"ImagePath"="\??\c:\windows\TEMP\9800f5c2c4ac"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\b71e5d5fca19e4df]
"ImagePath"="\??\c:\windows\TEMP\984043bfcc70"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\b93ef1102e821851]
"ImagePath"="\??\c:\windows\TEMP\98402fee3e18"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\c3393ce3817cc43c]
"ImagePath"="\??\c:\windows\TEMP\984038e5180b"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ca96ad694d2d436b]
"ImagePath"="\??\c:\windows\TEMP\98405f81077c"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\e409506224d01f6c]
"ImagePath"="\??\c:\windows\TEMP\98405e042d6c"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\e7c185af9207a8fa]
"ImagePath"="\??\c:\windows\TEMP\9840487de326"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\f0767399d02d8d10]
"ImagePath"="\??\c:\windows\TEMP\9880c6fc82d1"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\SOFTWARE\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,02,2e,7a,5c,57,55,1d,45,95,30,46,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,02,2e,7a,5c,57,55,1d,45,95,30,46,\
.
[HKEY_USERS\S-1-5-21-1960408961-261478967-682003330-500\SOFTWARE\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,1e,08,6e,c4,40,85,43,4a,a9,41,1c,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c1,6c,bd,b3,e5,51,68,4c,88,e7,5e,\
.
[HKEY_USERS\S-1-5-21-1960408961-261478967-682003330-500\SOFTWARE\SecuROM\License information*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"datasecu"=hex:28,54,71,69,f6,69,9b,f7,54,03,70,f3,4a,b5,dc,44,c2,52,24,b4,c3,
1e,93,25,d4,e0,87,03,39,0d,b5,4d,45,3b,17,63,73,16,08,de,6d,a3,74,f6,85,64,\
"rkeysecu"=hex:8a,30,6e,d2,39,7a,cb,51,41,17,15,4b,09,e0,96,77
.
Heure de fin: 2011-07-30 13:52:26
ComboFix-quarantined-files.txt 2011-07-30 11:52
.
Avant-CF: 4 937 019 392 octets libres
Après-CF: 6 917 914 624 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
.
- - End Of File - - 8047387A02F825C6A1C3CD26CD9E2A8A
0
Réponse 9 / 9
Utilisateur anonyme
Modifié par Electricien 69 le 30/07/2011 à 16:34
Télecharge Delfix sur ton bureau :



*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.


tu as une version non officielle de windows !

elle a été patché 2 fois, donc tu connais bien son existance !!!



O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] Clé orpheline
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] Clé orpheline
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] Clé orpheline
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll



O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
0