Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Lien m'envoi sur une autre page

Dernière réponse le 28 oct 2009 à 17:37:24 grunter, le 26 oct 2009 à 10:07:10

Signaler ce message aux modérateurs

Bonjour,
Je crois que j'ai un virus , quand je clique sur un lien dans google par exemple , ça m'envoi sur un site totalement différent :/ avast dit qu'il bloque la connexion a un site malveillant ... comment enlever ce virus ???

Configuration: Windows XP
Firefox 3.0.14

Meilleures réponses pour « Lien m'envoi sur une autre page » dans :

Lien entre pages MXML-Flex Voir

Impossible d'envoyer un lien de page par outl Voir

Word: creer lien page pr remonter o sommaire (Résolu) Voir

[PHP] Rediriger sur une autre page (redirection) Voir

Les dossiers s'ouvrent dans une nouvelle fenêtre Voir

Créer un lien qui ouvre une autre pages (Résolu) Voir

Bouton submit & lien avec une page (Résolu) Voir

Lien vers une autre page de son site (Résolu) Voir

Les liens hypertextes VoirPrésentation des ancrages Les liens hypertextes (ancrages) sont des éléments d'une page HTML (soulignés lorsqu'il s'agit de texte) permettant aux internautes de naviguer vers une nouvelle adresse lorsque l'on clique dessus. Ce sont les liens...

Posez votre question Répondre

Xplode, le 26 oct 2009 à 10:07:38

Salut, fais ceci :

-+-+-+-> ZHPDiag <-+-+-+-

[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur www.cjoint.com

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

Répondre à Xplode

grunter, le 26 oct 2009 à 10:14:13

Merci pour cette reponse si rapide , voila le lien http://cjoint.com/?kAknBJy3Ad

Répondre à grunter

Xplode, le 26 oct 2009 à 10:17:01

-+-+-+-> AD-Remover <-+-+-+-

[x] Télécharge Ad-remover (de C_XX) sur ton bureau.

[x] Lance l'installation avec les paramètres par défaut..

▶ Déconnecte toi et ferme toutes applications en cours !

[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))

[x] Séléctionne l'option F pour français

[x] A la fenêtre qui s'affiche clique sur " oui "

[x] Séléctionne l'option L

[x] Laisse l'outil travailler.

[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre

[x] Copie/colle le dans ton prochain post

-----------------------

-+-+-+-> Toolbar S&D <-+-+-+-

[x]Télécharge Toolbar S&D sur ton bureau

[x] Suis le tutoriel disponible à cette adresse

[x] Lance l'option 2 ( Suppression )

[x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt )

Répondre à Xplode

grunter, le 26 oct 2009 à 19:26:56

J'ai eu le temps de faire que pour Toolbar S&D voila le rapport :

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
BIOS : Ver 1.00PARTTBL1
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1356 [VPS 091026-0] 4.8.1356 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:46 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 26/10/2009|19:23 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\Administrateur\Application Data\Dealio
C:\DOCUME~1\Administrateur\Application Data\Dealio\res
C:\DOCUME~1\Administrateur\Application Data\Dealio\temp
C:\DOCUME~1\Administrateur\Application Data\Dealio\res\widgets.xml
C:\DOCUME~1\Administrateur\Application Data\Dealio\temp\http___www_dealio_com_rss_coupons-deals_dotd_.xml
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.properties
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
C:\DOCUME~1\Administrateur\Application Data\Search Settings
C:\DOCUME~1\Administrateur\Application Data\Search Settings\kb128
C:\DOCUME~1\Administrateur\Application Data\Search Settings\kb128\temp
C:\DOCUME~1\Administrateur\Application Data\Search Settings\kb128\temp\ws-14543.log
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb128
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb128\res
C:\Program Files\Search Settings\kb128\SearchSettings.dll
C:\Program Files\Search Settings\kb128\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb128\temp

-----------\\ Extensions

(Administrateur) - {1e8ee930-da9c-4781-9c37-a167a56a92e6} => xulcache

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://free.fr/"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 26/10/2009|19:24 - Option : [1]

-----------\\ Fin du rapport a 19:24:41,04

Répondre à grunter

Xplode, le 26 oct 2009 à 19:50:09

Lance l'option 2 ( suppression )

Répondre à Xplode

grunter, le 26 oct 2009 à 20:29:29

Option 2 rapport :

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
BIOS : Ver 1.00PARTTBL1
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1356 [VPS 091026-0] 4.8.1356 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:45 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 26/10/2009|20:24 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\Administrateur\Application Data\Dealio\res
Supprime! - C:\DOCUME~1\Administrateur\Application Data\Dealio\temp
Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
Supprime! - C:\DOCUME~1\Administrateur\Application Data\Search Settings\kb128
Supprime! - C:\Program Files\Search Settings\kb128
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\DOCUME~1\Administrateur\Application Data\Dealio
Supprime! - C:\DOCUME~1\Administrateur\Application Data\Search Settings
Supprime! - C:\Program Files\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(Administrateur) - {1e8ee930-da9c-4781-9c37-a167a56a92e6} => xulcache

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://free.fr/"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 26/10/2009|19:24 - Option : [1]

Répondre à grunter

Xplode, le 26 oct 2009 à 20:35:07

Bien, fais AD-Remover maintenant

Répondre à Xplode

grunter, le 26 oct 2009 à 20:46:19

Là j'ai pas le temps mais je le fais demain matin , je te tiens au courant.
merci beaucoup

Répondre à grunter

grunter, le 27 oct 2009 à 10:59:12

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.10.2009 à 19:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:03:56, 27/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: RAFIO | Utilisateur actuel: Administrateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
.
C:\DOCUME~1\Administrateur\Application Data\Dealio
C:\Program Files\Dealio Toolbar
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
C:\Windows\Installer\849e84.msi
C:\Windows\Installer\849e8b.msi

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.14 [en-US] *
.
Nom du profil: xwx6apt4.default (Administrateur)
.
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
806 Octet(s) - C:\Ad-Report-CLEAN[1].log
2176 Octet(s) - C:\Ad-Report-CLEAN[2].log
517 Octet(s) - C:\Ad-Report-SCAN[1].log
2454 Octet(s) - C:\Ad-Report-SCAN[2].log
.
65 Fichier(s) - C:\DOCUME~1\Administrateur\Local Settings\Temp
2 Fichier(s) - C:\WINDOWS\Temp
.
21 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
80 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 10:08:42 | 27/10/2009 - CLEAN[2]
.
============== E.O.F ==============
.

Répondre à grunter

Xplode, le 27 oct 2009 à 11:01:46

-+-+-+-+-> ComboFix <-+-+-+-

[x] Télécharge ComboFix ( de sUBs ) à cette adresse.

[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\

[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

[x] Double clique sur " Combofix.exe "

[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le

[x] Combofix va maintenant déconnecter ton PC d'internet

[x] Pendant le scan, ne touche à rien ( souris, clavier )

[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.

[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt

Répondre à Xplode

grunter, le 27 oct 2009 à 11:20:38

Voila :

ComboFix 09-10-26.03 - Administrateur 27/10/2009 11:12.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.588 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: avast! antivirus 4.8.1356 [VPS 091026-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrateur\Application Data\02000000dd9c1207691C.manifest
c:\documents and settings\Administrateur\Application Data\02000000dd9c1207691O.manifest
c:\documents and settings\Administrateur\Application Data\02000000dd9c1207691P.manifest
c:\documents and settings\Administrateur\Application Data\02000000dd9c1207691S.manifest
c:\windows\system32\LocalService
c:\windows\system32\LocalService\11.tmp

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-27 au 2009-10-27 ))))))))))))))))))))))))))))))))))))
.

2009-10-26 20:16 . 2009-10-26 20:16 -------- d-----w- c:\windows\Sun
2009-10-26 18:22 . 2009-10-26 19:25 -------- d-----w- C:\ToolBar SD
2009-10-26 18:12 . 2009-10-27 09:08 -------- d-----w- c:\program files\Ad-Remover
2009-10-26 09:10 . 2009-10-26 09:13 -------- d-----w- c:\program files\ZHPDiag
2009-10-25 14:22 . 2009-10-25 14:26 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-25 14:22 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-25 14:22 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-10-25 14:22 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-10-25 14:21 . 2009-10-25 14:21 -------- d-----w- c:\program files\Avira
2009-10-25 14:21 . 2009-10-25 14:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-10-24 15:17 . 2009-10-24 15:17 268288 ----a-w- c:\windows\system32\dpnwsock32.dll
2009-10-24 15:17 . 2009-10-24 15:17 268288 ----a-w- c:\windows\system32\d3dx9_2532.dll
2009-10-24 15:12 . 2009-10-24 15:12 268288 ----a-w- c:\windows\system32\CMDLGFR32.dll
2009-10-24 15:10 . 2009-10-24 15:10 268288 ----a-w- c:\windows\system32\d3dx9_2932.dll
2009-10-24 15:10 . 2009-10-24 15:10 125440 ----a-w- c:\windows\system32\d3dx9_2432.dll
2009-10-24 14:37 . 2009-10-24 15:21 -------- d-----w- c:\documents and settings\Administrateur\Application Data\LimeWire
2009-10-21 17:40 . 2009-10-21 17:41 -------- d-----w- c:\program files\GeoGebra
2009-10-21 17:39 . 2009-10-21 17:41 -------- d--h--w- c:\program files\Zero G Registry
2009-10-21 17:39 . 2009-10-21 17:39 -------- d--h--w- c:\documents and settings\Administrateur\InstallAnywhere
2009-10-20 20:11 . 2009-10-25 20:31 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dvdcss
2009-10-20 19:07 . 2009-10-26 19:35 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc
2009-10-20 19:06 . 2009-10-20 19:06 -------- d-----w- c:\program files\VideoLAN
2009-10-19 20:13 . 2009-10-26 09:16 -------- d-----w- c:\documents and settings\Administrateur\Application Data\GrabIt
2009-10-19 20:10 . 2009-10-19 20:10 -------- d-----w- c:\program files\GrabIt
2009-10-17 11:26 . 2009-10-17 11:26 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Apple
2009-10-17 11:26 . 2009-10-17 11:26 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Apple Computer
2009-10-17 10:26 . 2009-10-17 10:27 -------- d-----w- c:\program files\QuickTime
2009-10-17 10:26 . 2009-10-17 10:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-10-17 10:26 . 2009-10-17 10:26 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-10-17 10:26 . 2009-10-17 10:26 -------- d-----w- c:\program files\Apple Software Update
2009-10-17 10:26 . 2009-10-17 10:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-10-17 10:22 . 2007-11-06 07:06 32080 ----a-w- c:\windows\system32\drivers\UimBus.sys
2009-10-17 10:22 . 2007-11-06 07:06 11568 ----a-w- c:\windows\system32\drivers\UimFIO.sys
2009-10-17 10:22 . 2007-11-06 07:06 131672 ----a-w- c:\windows\system32\drivers\Uim_IM.sys
2009-10-17 10:22 . 2008-10-29 18:25 40368 ----a-w- c:\windows\system32\drivers\hotcore3.sys
2009-10-17 10:22 . 2008-10-29 18:25 247560 ----a-w- c:\windows\system32\prgiso.dll
2009-10-17 10:22 . 2008-10-29 18:25 4244744 ----a-w- c:\windows\system32\qtp-mt334.dll
2009-10-17 10:22 . 2008-10-29 18:25 13576 ----a-w- c:\windows\system32\wnaspi32.dll
2009-10-16 16:45 . 2009-10-16 16:45 -------- d-----w- c:\program files\PhotoFiltre
2009-10-12 18:00 . 2009-10-12 18:00 -------- d-----w- c:\program files\VirginMega
2009-10-12 18:00 . 2009-10-12 18:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Downloaded Installations
2009-10-11 15:52 . 2009-10-11 15:52 -------- d-----w- c:\program files\CalcCF_Standart
2009-10-11 11:42 . 2009-10-27 09:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-11 11:42 . 2009-10-11 11:42 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-10-11 11:39 . 2009-09-15 10:54 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-10-11 11:39 . 2009-09-15 10:54 52368 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-10-11 11:39 . 2009-09-15 10:53 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-10-11 11:39 . 2009-09-15 10:53 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-10-11 11:39 . 2009-09-15 10:56 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-10-11 11:39 . 2009-09-15 10:56 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-10-11 11:39 . 2009-09-15 10:55 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-10-11 11:39 . 2009-09-15 10:55 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-10-11 11:39 . 2009-09-15 10:59 1279968 ----a-w- c:\windows\system32\aswBoot.exe
2009-10-11 11:39 . 2009-10-11 11:39 -------- d-----w- c:\program files\Alwil Software
2009-10-11 09:25 . 2008-04-13 17:33 21504 -c--a-w- c:\windows\system32\dllcache\hidserv.dll
2009-10-11 09:25 . 2008-04-13 17:33 21504 ----a-w- c:\windows\system32\hidserv.dll
2009-10-11 09:25 . 2001-08-23 15:04 12288 -c--a-w- c:\windows\system32\dllcache\mouhid.sys
2009-10-11 09:25 . 2001-08-23 15:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
2009-10-11 09:12 . 2009-10-25 16:38 -------- d-----w- c:\windows\system32\NtmsData
2009-10-11 09:11 . 2008-04-13 09:45 10368 -c--a-w- c:\windows\system32\dllcache\hidusb.sys
2009-10-11 09:11 . 2008-04-13 09:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
2009-10-09 19:39 . 2009-10-26 18:09 -------- d-----w- c:\documents and settings\Administrateur\Tracing
2009-10-09 18:38 . 2009-10-09 18:38 -------- d-----w- c:\program files\Microsoft
2009-10-09 18:37 . 2009-10-09 18:37 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-10-09 18:37 . 2009-10-09 18:37 -------- d-----w- c:\program files\Windows Live
2009-10-09 18:34 . 2009-10-09 18:34 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-10-04 13:37 . 2009-10-04 13:37 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Leadertech
2009-10-04 12:17 . 2008-03-05 13:56 3786760 ----a-w- c:\windows\system32\D3DX9_37.dll
2009-10-04 12:17 . 2007-07-19 16:14 3727720 ----a-w- c:\windows\system32\d3dx9_35.dll
2009-10-04 12:17 . 2007-05-16 14:45 3497832 ----a-w- c:\windows\system32\d3dx9_34.dll
2009-10-04 12:17 . 2007-04-04 16:53 81768 ----a-w- c:\windows\system32\xinput1_3.dll
2009-10-04 12:17 . 2007-03-12 14:42 3495784 ----a-w- c:\windows\system32\d3dx9_33.dll
2009-10-04 12:17 . 2006-11-29 11:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2009-10-04 12:17 . 2006-09-28 14:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll
2009-10-04 12:16 . 2005-05-26 13:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll
2009-10-04 12:16 . 2009-10-04 12:16 -------- d-----w- c:\program files\EA Sports
2009-10-04 11:46 . 2009-10-04 11:46 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-10-04 11:45 . 2009-10-09 18:26 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-10-04 11:29 . 2009-10-04 13:00 -------- d-----w- c:\documents and settings\Administrateur\Application Data\DAEMON Tools Lite
2009-10-04 10:30 . 2009-10-04 10:30 721904 ----a-w- c:\windows\system32\drivers\sptd.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-27 09:46 . 2008-04-14 12:00 75704 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-27 09:46 . 2008-04-14 12:00 468728 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-26 21:09 . 2009-02-09 19:49 -------- d-----w- c:\program files\Unlocker
2009-10-24 15:10 . 2009-10-24 15:10 0 ----a-w- c:\windows\system32\11A.tmp
2009-10-20 18:46 . 2009-10-20 18:46 -------- d-----w- c:\program files\Free Audio Pack
2009-10-17 10:39 . 2009-02-09 19:38 -------- d-----w- c:\program files\CCleaner
2009-10-17 10:22 . 2009-02-11 13:52 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-17 10:21 . 2009-02-11 13:52 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-10-11 16:29 . 2009-02-09 19:50 -------- d-----w- c:\program files\7-Zip
2009-10-10 13:35 . 2009-02-09 19:44 -------- d-----w- c:\program files\Microsoft Silverlight
2009-10-09 18:39 . 2009-02-09 19:57 9824 ------w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
.

------- Sigcheck -------

[-] 2008-09-04 . 8E036EEC565910417EA020CE0962AA24 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys

[-] 2008-09-04 . DE669722494CF41F6E39A62B3B08525C . 561152 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe

[-] 2008-09-04 . D449DF66B6335B443508A58B1E8DB996 . 647680 . . [5.82] . . c:\windows\system32\comctl32.dll

[-] 2008-09-04 . A29DB757495C2CF29CC6404A4FC2D95A . 2294784 . . [5.1.2600.5512] . . c:\windows\system32\ntoskrnl.exe

[-] 2008-09-10 . 51E08BBC577C2C097502D9E6F2C237F9 . 508928 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll

[-] 2008-09-04 . 3C127370AA63C7D9FD756BB4BE173427 . 1573888 . . [6.00.2900.5512] . . c:\windows\explorer.exe

[-] 2008-09-04 . 6AC91D4616ABCA6447DB626815C820CC . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll

[-] 2008-09-04 . 58DB2EE838D5B7BAD0F7F10A6C920390 . 40960 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe

[-] 2008-09-04 . 68ED954685FA2D5403B0ADCAE0745BFE . 2173440 . . [5.1.2600.5512] . . c:\windows\system32\ntkrnlpa.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0114CD2F-47AE-44BA-9D4A-B4AF2C432C7e}]
2009-10-24 15:17 268288 ----a-w- c:\windows\system32\dpnwsock32.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VistaDrive"="c:\windows\VistaDrive\VistaDrive.exe" [2006-10-05 280779]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2006-09-07 15872]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 53248]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2006-06-23 225280]
"LogitechCameraAssistant"="c:\program files\Acer\OrbiCam\CameraAssistant.exe" [2006-06-26 331776]
"LogitechVideo[inspector]"="c:\program files\Acer\OrbiCam\InstallHelper.exe" [2006-06-26 14:55 73728]
"LogitechCameraService(E)"="c:\windows\system32\ElkCtrl.exe" [2004-11-01 262144]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-30 13594624]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-30 86016]
"avast!"="c:\program files\Alwil Software\Avast4\ashDisp.exe" [2009-09-15 81000]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-01-11 15961088]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-01-30 1657376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-09-04 40960]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"="shell32" [X]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2008-09-05 124928]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):6c,00,6f,00,67,00,6f,00,6e,00,75,00,69,00,32,00,2e,00,65,00,78,\

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\8020a991691]
2009-10-24 15:10 125440 ----a-w- c:\windows\system32\d3dx9_2432.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\EA Sports\\FIFA 10\\FIFA10.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 hotcore3;hotcore3;c:\windows\system32\drivers\hotcore3.sys [17/10/2009 11:22 40368]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [11/10/2009 12:39 114768]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [25/10/2009 15:22 108289]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [11/10/2009 12:39 20560]
R3 lv321av;Logitech USB PC Camera (VC0321);c:\windows\system32\drivers\lv321av.sys [14/02/2009 18:11 1097728]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [24/01/2009 14:46 216232]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - MBR
*Deregistered* - mbr
.
Contenu du dossier 'Tâches planifiées'

2009-10-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://free.fr/
mWindow Title =
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xwx6apt4.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr-fr.facebook.com/
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - c:\program files\Dealio Toolbar\DealioToolbarIE.dll
Toolbar-{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - c:\program files\Dealio Toolbar\DealioToolbarIE.dll
HKLM-RunOnce-<NO NAME> - (no file)

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-27 11:16
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(672)
c:\windows\system32\SETUPAPI.dll
c:\windows\System32\d3dx9_2432.dll
c:\windows\system32\COMRes.dll
c:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(732)
c:\windows\System32\d3dx9_2432.dll
c:\windows\system32\setupapi.dll
c:\windows\system32\scecli.dll
.
Heure de fin: 2009-10-27 11:17
ComboFix-quarantined-files.txt 2009-10-27 10:17

Avant-CF: 49 190 113 280 octets libres
Après-CF: 49 261 068 288 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 2B284EAD7AF2BED15FE3E8E11ECBEAAD

Répondre à grunter

Xplode, le 27 oct 2009 à 11:25:44

-+-+-+-> CFScript <-+-+-+-

[x] Crée un nouveau fichier texte ( .txt )

[x] Copie/Colle ceci dedans :

File::
c:\windows\system32\d3dx9_2432.dll
c:\windows\system32\d3dx9_2932.dll
c:\windows\system32\d3dx9_2532.dll
c:\windows\system32\dpnwsock32.dll

[x] Puis enregistre le en CFScript.txt sur ton bureau

[x] Fais glisser le fichier CFScript.txt sur l'icone de ComboFix.

[x] Combofix effectuera la tache demandée dans le script, puis ouvrira un rapport.

[x] Copie/Colle son contenu dans ton prochain message

Nb : Le rapport est sauvegardé sous C:\Combofix.txt

Répondre à Xplode

grunter, le 27 oct 2009 à 11:47:15

J'ai eu droit à redemarrage cette fois ...

ComboFix 09-10-26.03 - Administrateur 27/10/2009 11:29:07.2.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.603 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: avast! antivirus 4.8.1356 [VPS 091026-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

FILE ::
"c:\windows\system32\d3dx9_2432.dll"
"c:\windows\system32\d3dx9_2532.dll"
"c:\windows\system32\d3dx9_2932.dll"
"c:\windows\system32\dpnwsock32.dll"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrateur\Application Data\02000000dd9c1207691C.manifest
C:\Documents and Settings\Administrateur\Application Data\02000000dd9c1207691O.manifest
C:\Documents and Settings\Administrateur\Application Data\02000000dd9c1207691P.manifest
C:\Documents and Settings\Administrateur\Application Data\02000000dd9c1207691S.manifest
c:\windows\system32\d3dx9_2432.dll
c:\windows\system32\d3dx9_2532.dll
c:\windows\system32\d3dx9_2932.dll
c:\windows\system32\dpnwsock32.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-27 au 2009-10-27 ))))))))))))))))))))))))))))))))))))
.

2009-10-26 20:16:00 . 2009-10-26 20:16:00 0 d-----w- C:\WINDOWS\Sun
2009-10-26 18:22:23 . 2009-10-26 19:25:57 0 d-----w- C:\ToolBar SD
2009-10-26 18:12:30 . 2009-10-27 09:08:42 0 d-----w- C:\Program Files\Ad-Remover
2009-10-26 09:10:50 . 2009-10-26 09:13:06 0 d-----w- C:\Program Files\ZHPDiag
2009-10-25 14:22:02 . 2009-10-25 14:26:39 55656 ----a-w- C:\WINDOWS\system32\drivers\avgntflt.sys
2009-10-25 14:22:02 . 2009-03-30 09:32:47 96104 ----a-w- C:\WINDOWS\system32\drivers\avipbb.sys
2009-10-25 14:22:02 . 2009-02-13 11:28:39 22360 ----a-w- C:\WINDOWS\system32\drivers\avgntmgr.sys
2009-10-25 14:22:02 . 2009-02-13 11:17:49 45416 ----a-w- C:\WINDOWS\system32\drivers\avgntdd.sys
2009-10-25 14:21:59 . 2009-10-25 14:21:59 0 d-----w- C:\Program Files\Avira
2009-10-25 14:21:59 . 2009-10-25 14:21:59 0 d-----w- C:\Documents and Settings\All Users\Application Data\Avira
2009-10-24 15:12:09 . 2009-10-24 15:12:09 268288 ----a-w- C:\WINDOWS\system32\CMDLGFR32.dll
2009-10-24 14:37:02 . 2009-10-24 15:21:56 0 d-----w- C:\Documents and Settings\Administrateur\Application Data\LimeWire
2009-10-21 17:40:21 . 2009-10-21 17:41:26 0 d-----w- C:\Program Files\GeoGebra
2009-10-21 17:39:51 . 2009-10-21 17:41:28 0 d--h--w- C:\Program Files\Zero G Registry
2009-10-21 17:39:47 . 2009-10-21 17:39:47 0 d--h--w- C:\Documents and Settings\Administrateur\InstallAnywhere
2009-10-20 20:11:50 . 2009-10-25 20:31:40 0 d-----w- C:\Documents and Settings\Administrateur\Application Data\dvdcss
2009-10-20 19:07:01 . 2009-10-26 19:35:44 0 d-----w- C:\Documents and Settings\Administrateur\Application Data\vlc
2009-10-20 19:06:04 . 2009-10-20 19:06:04 0 d-----w- C:\Program Files\VideoLAN
2009-10-19 20:13:46 . 2009-10-26 09:16:14 0 d-----w- C:\Documents and Settings\Administrateur\Application Data\GrabIt
2009-10-19 20:10:25 . 2009-10-19 20:10:27 0 d-----w- C:\Program Files\GrabIt
2009-10-17 11:26:24 . 2009-10-17 11:26:24 0 d-----w- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Apple
2009-10-17 11:26:03 . 2009-10-17 11:26:03 0 d-----w- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Apple Computer
2009-10-17 10:26:54 . 2009-10-17 10:27:27 0 d-----w- C:\Program Files\QuickTime
2009-10-17 10:26:54 . 2009-10-17 10:26:54 0 d-----w- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-10-17 10:26:36 . 2009-10-17 10:26:36 0 d-----w- C:\Program Files\Fichiers communs\Apple
2009-10-17 10:26:19 . 2009-10-17 10:26:21 0 d-----w- C:\Program Files\Apple Software Update
2009-10-17 10:26:19 . 2009-10-17 10:26:19 0 d-----w- C:\Documents and Settings\All Users\Application Data\Apple
2009-10-17 10:22:51 . 2007-11-06 07:06:48 32080 ----a-w- C:\WINDOWS\system32\drivers\UimBus.sys
2009-10-17 10:22:51 . 2007-11-06 07:06:48 11568 ----a-w- C:\WINDOWS\system32\drivers\UimFIO.sys
2009-10-17 10:22:50 . 2007-11-06 07:06:48 131672 ----a-w- C:\WINDOWS\system32\drivers\Uim_IM.sys
2009-10-17 10:22:16 . 2008-10-29 18:25:46 40368 ----a-w- C:\WINDOWS\system32\drivers\hotcore3.sys
2009-10-17 10:22:14 . 2008-10-29 18:25:30 247560 ----a-w- C:\WINDOWS\system32\prgiso.dll
2009-10-17 10:22:13 . 2008-10-29 18:25:46 4244744 ----a-w- C:\WINDOWS\system32\qtp-mt334.dll
2009-10-17 10:22:13 . 2008-10-29 18:25:46 13576 ----a-w- C:\WINDOWS\system32\wnaspi32.dll
2009-10-16 16:45:25 . 2009-10-16 16:45:35 0 d-----w- C:\Program Files\PhotoFiltre
2009-10-12 18:00:56 . 2009-10-12 18:00:56 0 d-----w- C:\Program Files\VirginMega
2009-10-12 18:00:37 . 2009-10-12 18:00:37 0 d-----w- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2009-10-11 15:52:26 . 2009-10-11 15:52:27 0 d-----w- C:\Program Files\CalcCF_Standart
2009-10-11 11:42:44 . 2009-10-27 09:38:46 0 d-----w- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-11 11:42:44 . 2009-10-11 11:42:50 0 d-----w- C:\Program Files\Spybot - Search & Destroy
2009-10-11 11:39:53 . 2009-09-15 10:54:21 23152 ----a-w- C:\WINDOWS\system32\drivers\aswRdr.sys
2009-10-11 11:39:52 . 2009-09-15 10:54:30 52368 ----a-w- C:\WINDOWS\system32\drivers\aswTdi.sys
2009-10-11 11:39:51 . 2009-09-15 10:53:24 27408 ----a-w- C:\WINDOWS\system32\drivers\aavmker4.sys
2009-10-11 11:39:49 . 2009-09-15 10:53:01 97480 ----a-w- C:\WINDOWS\system32\AvastSS.scr
2009-10-11 11:39:47 . 2009-09-15 10:56:21 93424 ----a-w- C:\WINDOWS\system32\drivers\aswmon.sys
2009-10-11 11:39:47 . 2009-09-15 10:56:14 94160 ----a-w- C:\WINDOWS\system32\drivers\aswmon2.sys
2009-10-11 11:39:47 . 2009-09-15 10:55:30 114768 ----a-w- C:\WINDOWS\system32\drivers\aswSP.sys
2009-10-11 11:39:47 . 2009-09-15 10:55:19 20560 ----a-w- C:\WINDOWS\system32\drivers\aswFsBlk.sys
2009-10-11 11:39:10 . 2009-09-15 10:59:36 1279968 ----a-w- C:\WINDOWS\system32\aswBoot.exe
2009-10-11 11:39:09 . 2009-10-11 11:39:09 0 d-----w- C:\Program Files\Alwil Software
2009-10-11 09:25:58 . 2008-04-13 17:33:28 21504 -c--a-w- C:\WINDOWS\system32\dllcache\hidserv.dll
2009-10-11 09:25:58 . 2008-04-13 17:33:28 21504 ----a-w- C:\WINDOWS\system32\hidserv.dll
2009-10-11 09:25:53 . 2001-08-23 15:04:42 12288 -c--a-w- C:\WINDOWS\system32\dllcache\mouhid.sys
2009-10-11 09:25:53 . 2001-08-23 15:04:42 12288 ----a-w- C:\WINDOWS\system32\drivers\mouhid.sys
2009-10-11 09:12:49 . 2009-10-25 16:38:38 0 d-----w- C:\WINDOWS\system32\NtmsData
2009-10-11 09:11:40 . 2008-04-13 09:45:28 10368 -c--a-w- C:\WINDOWS\system32\dllcache\hidusb.sys
2009-10-11 09:11:40 . 2008-04-13 09:45:28 10368 ----a-w- C:\WINDOWS\system32\drivers\hidusb.sys
2009-10-09 19:39:34 . 2009-10-26 18:09:53 0 d-----w- C:\Documents and Settings\Administrateur\Tracing
2009-10-09 18:38:01 . 2009-10-09 18:38:01 0 d-----w- C:\Program Files\Microsoft
2009-10-09 18:37:41 . 2009-10-09 18:37:41 0 d-----w- C:\Program Files\Windows Live SkyDrive
2009-10-09 18:37:13 . 2009-10-09 18:37:55 0 d-----w- C:\Program Files\Windows Live
2009-10-09 18:34:33 . 2009-10-09 18:34:33 0 d-----w- C:\Program Files\Fichiers communs\Windows Live
2009-10-04 13:37:34 . 2009-10-04 13:37:34 0 d-----w- C:\Documents and Settings\Administrateur\Application Data\Leadertech
2009-10-04 12:17:13 . 2008-03-05 13:56:58 3786760 ----a-w- C:\WINDOWS\system32\D3DX9_37.dll
2009-10-04 12:17:12 . 2007-07-19 16:14:42 3727720 ----a-w- C:\WINDOWS\system32\d3dx9_35.dll
2009-10-04 12:17:12 . 2007-05-16 14:45:16 3497832 ----a-w- C:\WINDOWS\system32\d3dx9_34.dll
2009-10-04 12:17:11 . 2007-04-04 16:53:42 81768 ----a-w- C:\WINDOWS\system32\xinput1_3.dll
2009-10-04 12:17:09 . 2007-03-12 14:42:30 3495784 ----a-w- C:\WINDOWS\system32\d3dx9_33.dll
2009-10-04 12:17:09 . 2006-11-29 11:06:18 3426072 ----a-w- C:\WINDOWS\system32\d3dx9_32.dll
2009-10-04 12:17:08 . 2006-09-28 14:05:20 2414360 ----a-w- C:\WINDOWS\system32\d3dx9_31.dll
2009-10-04 12:16:58 . 2005-05-26 13:34:52 2297552 ----a-w- C:\WINDOWS\system32\d3dx9_26.dll
2009-10-04 12:16:52 . 2009-10-04 12:16:52 0 d-----w- C:\Program Files\EA Sports
2009-10-04 11:46:09 . 2009-10-04 11:46:09 0 d-----w- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
2009-10-04 11:45:59 . 2009-10-09 18:26:43 0 d-----w- C:\Program Files\DAEMON Tools Lite
2009-10-04 11:29:59 . 2009-10-04 13:00:55 0 d-----w- C:\Documents and Settings\Administrateur\Application Data\DAEMON Tools Lite
2009-10-04 10:30:04 . 2009-10-04 10:30:05 721904 ----a-w- C:\WINDOWS\system32\drivers\sptd.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-27 09:46:38 . 2008-04-14 12:00:00 75704 ----a-w- C:\WINDOWS\system32\perfc00C.dat
2009-10-27 09:46:38 . 2008-04-14 12:00:00 468728 ----a-w- C:\WINDOWS\system32\perfh00C.dat
2009-10-26 21:09:11 . 2009-02-09 19:49:16 0 d-----w- C:\Program Files\Unlocker
2009-10-24 15:10:33 . 2009-10-24 15:10:33 0 ----a-w- C:\WINDOWS\system32\11A.tmp
2009-10-20 18:46:43 . 2009-10-20 18:46:38 0 d-----w- C:\Program Files\Free Audio Pack
2009-10-17 10:39:16 . 2009-02-09 19:38:21 0 d-----w- C:\Program Files\CCleaner
2009-10-17 10:22:32 . 2009-02-11 13:52:51 0 d--h--w- C:\Program Files\InstallShield Installation Information
2009-10-17 10:21:32 . 2009-02-11 13:52:30 0 d-----w- C:\Program Files\Fichiers communs\InstallShield
2009-10-11 16:29:52 . 2009-02-09 19:50:06 0 d-----w- C:\Program Files\7-Zip
2009-10-10 13:35:33 . 2009-02-09 19:44:43 0 d-----w- C:\Program Files\Microsoft Silverlight
2009-10-09 18:39:29 . 2009-02-09 19:57:42 9824 ------w- C:\Documents and Settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
.

------- Sigcheck -------

Erreur des Services de cryptographie !!
.
((((((((((((((((((((((((((((( SnapShot@2009-10-27_10.16.07 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-10-27 10:34:20 . 2009-10-27 10:34:21 16384 C:\WINDOWS\Temp\Perflib_Perfdata_5c0.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-09-02 12:58:52 495616]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2009-04-23 13:51:38 691656]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 13:31:16 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VistaDrive"="C:\WINDOWS\VistaDrive\VistaDrive.exe" [2006-10-05 19:56:28 280779]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 17:19:27 15872]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 03:28:02 144784]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 18:51:54 53248]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2006-06-23 09:39:54 225280]
"LogitechCameraAssistant"="C:\Program Files\Acer\OrbiCam\CameraAssistant.exe" [2006-06-26 14:47:48 331776]
"LogitechVideo[inspector]"="C:\Program Files\Acer\OrbiCam\InstallHelper.exe" [2006-06-26 14:55:20 73728]
"LogitechCameraService(E)"="C:\WINDOWS\system32\ElkCtrl.exe" [2004-11-01 17:22:22 262144]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2009-01-30 08:12:00 13594624]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2009-01-30 08:12:00 86016]
"avast!"="C:\Program Files\Alwil Software\Avast4\ashDisp.exe" [2009-09-15 10:56:48 81000]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2009-09-04 23:54:42 417792]
"avgnt"="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 12:08:11 209153]
"RTHDCPL"="RTHDCPL.EXE" - C:\WINDOWS\RTHDCPL.exe [2006-01-11 16:23:34 15961088]
"nwiz"="nwiz.exe" - C:\WINDOWS\system32\nwiz.exe [2009-01-30 08:12:00 1657376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-09-04 15:23:02 40960]
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-09-02 12:58:52 495616]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"="shell32" [X]
"nltide_3"="advpack.dll" - C:\WINDOWS\system32\advpack.dll [2008-09-05 14:39:37 124928]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):6c,00,6f,00,67,00,6f,00,6e,00,75,00,69,00,32,00,2e,00,65,00,78,\

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\EA Sports\\FIFA 10\\FIFA10.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2009-01-24 13:46:50 216232]
S0 hotcore3;hotcore3;C:\WINDOWS\system32\drivers\hotcore3.sys [2008-10-29 18:25:46 40368]
S1 aswSP;avast! Self Protection; [x]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-10-25 14:26:39 108289]
S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-09-15 10:55:19 20560]
S3 lv321av;Logitech USB PC Camera (VC0321);C:\WINDOWS\system32\DRIVERS\lv321av.sys [2006-06-19 11:20:24 1097728]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mbr
.
Contenu du dossier 'Tâches planifiées'

2009-10-17 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34:12 . 2008-07-30 10:34:12]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://free.fr/
mWindow Title =
FF - ProfilePath - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xwx6apt4.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr-fr.facebook.com/
FF - plugin: C:\Program Files\ma-config.com\nphardwaredetection.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{0114CD2F-47AE-44BA-9D4A-B4AF2C432C7e} - C:\WINDOWS\System32\dpnwsock32.dll
Notify-8020a991691 - C:\WINDOWS\System32\d3dx9_2432.dll

**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(680)
C:\WINDOWS\system32\SETUPAPI.dll
C:\WINDOWS\system32\COMRes.dll
C:\WINDOWS\system32\cscui.dll

- - - - - - - > 'lsass.exe'(736)
C:\WINDOWS\system32\setupapi.dll
C:\WINDOWS\system32\scecli.dll

- - - - - - - > 'explorer.exe'(1284)
C:\WINDOWS\system32\SHDOCVW.dll
C:\Program Files\Unlocker\UnlockerHook.dll
C:\WINDOWS\system32\COMRes.dll
C:\WINDOWS\System32\cscui.dll
C:\WINDOWS\system32\msi.dll
C:\WINDOWS\system32\SETUPAPI.dll
C:\WINDOWS\system32\NETSHELL.dll
C:\WINDOWS\system32\credui.dll
C:\WINDOWS\system32\MSVCP60.dll
C:\WINDOWS\system32\eappprxy.dll
C:\WINDOWS\system32\wpdshserviceobj.dll
C:\WINDOWS\system32\portabledevicetypes.dll
C:\WINDOWS\system32\portabledeviceapi.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\ComboFix\CF27202.exe
C:\ComboFix\hidec.exe
C:\ComboFix\mbr.cfxxe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\ComboFix\CF27202.exe
C:\WINDOWS\system32\cscript.exe
C:\ComboFix\PEV.cfxxe
.
**************************************************************************
.
Heure de fin: 2009-10-27 11:38:07 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-27 10:37:04
ComboFix2.txt 2009-10-27 10:17:30

Avant-CF: 49 260 408 832 octets libres
Après-CF: 49 317 007 360 octets libres

- - End Of File - - 983A31FD2581F13559F4EE57A1588ECD

Répondre à grunter

Xplode, le 27 oct 2009 à 11:49:31

Bien, fais un nouveau ZHPDiag maintenant

Répondre à Xplode

grunter, le 27 oct 2009 à 11:52:20

http://cjoint.com/?kBl0ee44he

Répondre à grunter

Xplode, le 27 oct 2009 à 11:56:55

-+-+-+-> ZHPfix <-+-+-+-

[x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :

http://cjoint.com/?kBl3mq4Fb1

[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

[x] Copie/Colle le rapport à l'écran dans ton prochain message

--------------------

-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-

[x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

[x] Installe le.

[x] Met le à jour.

[x] Lance un scan complet !

[x] Coche bien tout les éléments trouvés et supprime les !

[x] Un tutoriel pour son utilisation est disponible ici : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

[x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message

-----------------

Tu as deux antivirus sur ton PC ( avast + antivir ) , il faut en désinstaller un ( désinstalle avast, c'est une passoire )

Désinstalle le à l'aide de cet outil

Répondre à Xplode

grunter, le 27 oct 2009 à 13:07:24

ZHPFix v1.12.19 by Nicolas Coolman - Rapport de suppression du 27/10/2009 13:06:50
Fichier d'export Registre : C:\ZHPExportRegistry-27-10-2009-13-06-50.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O2 - BHO: (no name) - {0114CD2F-47AE-44BA-9D4A-B4AF2C432C7e} - C:\WINDOWS\System32\dpnwsock32.dll => Clé absente
O2 - BHO: (no name) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\WINDOWS\System32\dpnwsock32.dll => Clé absente
O20 - Winlogon Notify: 8020a991691 - C:\WINDOWS\System32\d3dx9_2432.dll => Clé absente

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
c:\windows\system32\dpnwsock32.dll => Fichier absent
c:\windows\system32\d3dx9_2432.dll => Fichier absent
c:\windows\system32\11a.tmp => Fichier absent
c:\windows\system32\cmdlgfr32.dll => Fichier absent

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)

Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 3
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 4
Logiciel : 0
Autre : 0

End of the scan

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3038
Windows 5.1.2600 Service Pack 3

27/10/2009 12:57:11
mbam-log-2009-10-27 (12-57-11).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 130698
Temps écoulé: 17 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\RAM Idle LE\Exit.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

Répondre à grunter

Xplode, le 27 oct 2009 à 13:08:56

Refais maintenant un nouveau ZHPDiag

Répondre à Xplode

grunter, le 27 oct 2009 à 13:18:31

http://cjoint.com/?kBnsqMXZ5N

Répondre à grunter

29 réponses 12 Suivant

Posez votre question Répondre