Virus qui bloque des accès serveurs

Bonjour, j'ai le problème suivant depuis hier : merci à qui saura m'aider, j'ai atteint les limites de mes compétences.

redirections intempestives
serveurs des fournisseurs de logiciels de sécurité interdits que ce soit pour visiter leurs sites, télécharger les logiciels ou faire les mises à jours
installation ou démarrage des dits logiciels qui plante : spybot plante à l'ouverture, spyware doctor aussi (faute de trouver son serveur), adaware tourne mais ne trouve rien (j'ai téléchargé les mises à jour sur une autre machine et je les ai installées à la main), malwarebytes plante silencieusement à l'ouverture.

je suis sous windows xp sp3, mon antivirus est avira antivir personal (qui ne trouve rien) et j'utilise le pare feu windows.
J'ai quand même un rapport hijack this et un rapport navilog, les voici

Rapport hyjack this

J'ai "fixé" moi-mê les entrées R0, R1, je n'ai pas touché au reste.

Spoiler :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:39:27, on 25/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\csrss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
H:\Program Files\Bonjour\mDNSResponder.exe
H:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
H:\Program Files\Java\jre6\bin\jqs.exe
H:\Program Files\MySQL\MySQL Server 5.1\bin\mysqld.exe
H:\Program Files\Spyware Doctor\pctsAuxs.exe
H:\Program Files\Spyware Doctor\pctsSvc.exe
H:\WINDOWS\system32\CNAB4RPK.EXE
H:\WINDOWS\system32\STacSV.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
H:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
H:\WINDOWS\system32\SearchIndexer.exe
H:\WINDOWS\System32\wbem\wmiapsrv.exe
H:\WINDOWS\System32\alg.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\Java\jre6\bin\jusched.exe
H:\WINDOWS\sttray.exe
H:\WINDOWS\System32\igfxpers.exe
H:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
H:\Program Files\Spyware Doctor\pctsTray.exe
H:\WINDOWS\System32\igfxtray.exe
H:\WINDOWS\System32\igfxsrvc.exe
H:\WINDOWS\System32\hkcmd.exe
H:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
H:\Program Files\Microsoft ActiveSync\wcescomm.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Allway Sync\Bin\syncappw.exe
H:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
H:\Program Files\Windows Desktop Search\WindowsSearch.exe
H:\PROGRA~1\MICROS~3\rapimgr.exe
H:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
H:\Program Files\OpenOffice.org 2.3\program\soffice.exe
H:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
H:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
H:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
H:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
H:\WINDOWS\system32\mdm.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Documents and Settings\Jo\Mes documents\HJTInstall.exe
H:\Documents and Settings\Jo\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
H:\Documents and Settings\Jo\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
H:\WINDOWS\system32\SearchProtocolHost.exe
H:\WINDOWS\system32\SearchFilterHost.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
H:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {67BCF957-85FC-4036-8DC4-D4D80E00A77B} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Persistence] H:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [ISTray] "H:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [IgfxTray] H:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] H:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Google Desktop Search] "H:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avgnt] "H:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "H:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Allway Sync] "H:\Program Files\Allway Sync\Bin\syncappw.exe" -m
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = H:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Windows Search.lnk = H:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - H:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - H:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - H:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuit [...] /qtac(...)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] t/wuw(...)
O20 - AppInit_DLLs: H:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - H:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - H:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - H:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CVSNT Locking Service 2.5.03.2382 (cvslock) - Unknown owner - H:\Program Files\CVSNT\cvslock.exe
O23 - Service: CVSNT Dispatch service 2.5.03.2382 (cvsnt) - March Hare Software Ltd - H:\Program Files\CVSNT\cvsservice.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - H:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - H:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MySQL - Unknown owner - H:\Program.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - H:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - H:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - H:\WINDOWS\system32\STacSV.exe
O23 - Service: WMP54Gv4SVC - GEMTEKS - H:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe

--
End of file - 10615 bytes

Rapport Navilog

Spoiler :

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz )
BIOS : Default System BIOS
USER : Jo ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)

C:\ (USB)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
H:\ (Local Disk) - NTFS - Total:78 Go (Free:48 Go)
I:\ (Local Disk) - NTFS - Total:78 Go (Free:69 Go)
J:\ (Local Disk) - NTFS - Total:76 Go (Free:73 Go)

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "H:\WINDOWS" ***

*** Recherche dossiers dans "H:\Program Files" ***

*** Recherche dossiers dans "H:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "H:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "h:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "H:\Documents and Settings\Jo\applic~1" ***

*** Recherche dossiers dans "H:\DOCUME~1\Sire\applic~1" ***

*** Recherche dossiers dans "H:\Documents and Settings\Jo\locals~1\applic~1" ***

*** Recherche dossiers dans "H:\DOCUME~1\Sire\locals~1\applic~1" ***

*** Recherche dossiers dans "H:\Documents and Settings\Jo\menudm~1\progra~1" ***

*** Recherche dossiers dans "H:\DOCUME~1\Sire\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "H:\WINDOWS\system32" *

* Recherche dans "H:\Documents and Settings\Jo\locals~1\applic~1" *

* Recherche dans "H:\DOCUME~1\Sire\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "H:\WINDOWS\system32" :

* Dans "H:\Documents and Settings\Jo\locals~1\applic~1" :

* Dans "H:\DOCUME~1\Sire\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 25/12/2008 à 12:56:25,82 ***

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Bonjour,

Télécharge Catchme (Gmer) sur ton Bureau.
Double clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.
Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Bonjour

entretemps j'ai continué mes recherches. j'ai découvert dans le gestionnaire de périphériques TDSSServ.sys, signalé sur plusieurs forum.
Le désactiver a supprimé les principaux symptômes : les logiciels de sécurité se lancent à nouveau, leurs serveurs ne sont plus bloqués. Aussitôt Avira antivir s'est mis à lancer des alertes virus, j'ai fait "delete". Pouis j'ai lancé MalewareBytes qui a trouvé pas mal de chose, j'ai fait "delete" aussi. Ad Aware et Spybot, idem.
Je n'ai pas l'impression que ce soit réglé à 100% car quand j'ai désinstallé TDSServ.sys une fenêtre de désinfection Norton est apparue alors que je n'ai jamais eu aucun produit Norton.
Je teste ta solution et je poste le compte-rendu.
En tout cas, faut reconnaître que leur sal...ries de malewares sont vachement astucieux.

Répondre à barbidouille_2009

Voici le log de Catchme :

Spoiler :

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Ca a l'air d'aller ! Mais je reste sur mes gardes à cause de cette bizarre fenêtre norton intempestive. De plus spyware doctor trouve quelques bestioles mais refuse de les supprimer parce que je n'ai pas de licence (version d'évaluation)...

Répondre à barbidouille_2009

Re,

! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) !

Télécharge ComboFix (sUBs) sur ton Bureau.
Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Et voilà

Spoiler :

ComboFix 08-12-26.03 - Jo 2008-12-27 14:03:45.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2039.1278 [GMT 1:00]
Lancé depuis: h:\documents and settings\Jo\Mes documents\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated)
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

h:\documents and settings\Jo\Local Settings\Temporary Internet Files\metconv.log
h:\windows\system32\mdm.exe
h:\windows\system32\TDSSmtve.dat
h:\windows\wiaserviv.log

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_TDSSserv.sys

((((((((((((((((((((((((((((( Fichiers créés du 2008-11-27 au 2008-12-27 ))))))))))))))))))))))))))))))))))))
.

2008-12-26 06:49 . 2008-12-26 06:49 <REP> d-------- h:\documents and settings\Jo\Application Data\Malwarebytes
2008-12-25 14:14 . 2008-12-26 15:00 <REP> d-------- h:\program files\Norton Security Scan
2008-12-25 14:13 . 2008-12-26 16:15 <REP> d-------- h:\documents and settings\All Users\Application Data\Google Updater
2008-12-25 13:48 . 2008-12-25 13:48 <REP> d-------- h:\program files\Malwarebytes' Anti-Malware
2008-12-25 13:48 . 2008-12-25 13:48 <REP> d-------- h:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-25 13:48 . 2008-12-03 19:54 38,496 --a------ h:\windows\system32\drivers\mbamswissarmy.sys
2008-12-25 13:48 . 2008-12-03 19:54 15,504 --a------ h:\windows\system32\drivers\mbam.sys
2008-12-25 12:43 . 2008-12-25 13:16 <REP> d-------- h:\program files\Navilog1
2008-12-25 12:39 . 2008-12-25 12:39 <REP> d-------- h:\program files\Trend Micro
2008-12-25 11:24 . 2008-12-26 07:58 <REP> d-------- h:\program files\Spyware Doctor
2008-12-25 11:24 . 2008-12-25 11:24 <REP> d-------- h:\documents and settings\Jo\Application Data\PC Tools
2008-12-25 11:24 . 2008-08-25 12:36 81,288 --a------ h:\windows\system32\drivers\iksyssec.sys
2008-12-25 11:24 . 2008-08-25 12:36 66,952 --a------ h:\windows\system32\drivers\iksysflt.sys
2008-12-25 11:24 . 2008-08-25 12:36 40,840 --a------ h:\windows\system32\drivers\ikfilesec.sys
2008-12-25 11:24 . 2008-06-02 16:19 29,576 --a------ h:\windows\system32\drivers\kcom.sys
2008-12-25 10:57 . 2008-12-26 07:08 <REP> d-------- h:\program files\Spybot - Search & Destroy
2008-12-25 10:57 . 2008-12-26 07:08 <REP> d-------- h:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-25 07:44 . 2008-12-25 11:44 <REP> d-------- h:\program files\Lavasoft
2008-12-25 07:44 . 2008-12-25 07:47 <REP> d-------- h:\documents and settings\All Users\Application Data\Lavasoft
2008-12-20 13:47 . 2008-12-20 13:47 <REP> d-------- h:\program files\Microsoft Script Debugger
2008-12-16 07:46 . 2008-12-16 07:46 <REP> d-------- h:\program files\Astonsoft
2008-12-16 07:46 . 2008-12-16 08:10 <REP> d-------- h:\documents and settings\Jo\Application Data\DeepBurner
2008-12-12 05:43 . 2008-12-12 05:43 410,984 --a------ h:\windows\system32\deploytk.dll
2008-12-02 23:00 . 2008-12-26 08:01 <REP> d-a------ h:\documents and settings\All Users\Application Data\TEMP
2008-12-02 22:53 . 2008-12-02 22:53 <REP> d-------- h:\temp\Office Project Professional 2003 (French)
2008-12-02 22:43 . 2008-12-02 22:53 <REP> d-------- H:\Temp
2008-12-02 06:03 . 2008-12-02 06:04 <REP> d-------- h:\documents and settings\Jo\Application Data\U3

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-27 13:10 --------- d-----w h:\documents and settings\Jo\Application Data\OpenOffice.org2
2008-12-27 06:17 --------- d-----w h:\program files\eclipse
2008-12-26 22:42 --------- d-----w h:\documents and settings\Jo\Application Data\FileZilla
2008-12-25 13:13 --------- d-----w h:\program files\Google
2008-12-25 10:16 --------- d-----w h:\program files\PractiCount and Invoice (Standard)
2008-12-25 10:16 --------- d-----w h:\program files\Fichiers communs\Wise Installation Wizard
2008-12-25 10:15 --------- d-----w h:\program files\Fichiers communs\SMART Technologies Inc
2008-12-24 10:36 --------- d-----w h:\documents and settings\Sire\Application Data\OpenOffice.org2
2008-12-19 19:51 --------- d--h--w h:\program files\InstallShield Installation Information
2008-12-12 04:43 --------- d-----w h:\program files\Java
2008-12-11 22:56 --------- d-----w h:\documents and settings\All Users\Application Data\Microsoft Help
2008-12-10 06:16 --------- d-----w h:\documents and settings\Jo\Application Data\gtk-2.0
2008-11-23 15:27 --------- d-----w h:\documents and settings\Jo\Application Data\MySQL
2008-11-15 18:31 --------- d-----w h:\documents and settings\Jo\Application Data\Sparx Systems
2008-11-15 18:30 --------- d-----w h:\program files\Sparx Systems
2008-11-14 17:27 --------- d-----w h:\documents and settings\Sire\Application Data\vlc
2008-11-04 20:51 --------- d-----w h:\documents and settings\Jo\Application Data\KompoZer
2008-10-27 08:01 --------- d-----w h:\program files\FileZilla FTP Client
2008-03-19 05:22 122,880 ----a-w h:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2008-09-10 13:48 32,768 --sha-w h:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008091020080911\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="h:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"H/PC Connection Agent"="h:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"CTFMON.EXE"="h:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Allway Sync"="h:\program files\Allway Sync\Bin\syncappw.exe" [2007-12-19 94768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="h:\program files\Java\jre6\bin\jusched.exe" [2008-12-12 136600]
"QuickTime Task"="h:\program files\QuickTime\qttask.exe" [2008-08-17 413696]
"Persistence"="h:\windows\System32\igfxpers.exe" [2007-02-26 131072]
"IgfxTray"="h:\windows\System32\igfxtray.exe" [2007-02-26 131072]
"HotKeysCmds"="h:\windows\System32\hkcmd.exe" [2007-02-26 155648]
"Google Desktop Search"="h:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-03-19 29744]
"avgnt"="h:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-27 266497]
"Adobe Reader Speed Launcher"="h:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SigmatelSysTrayApp"="sttray.exe" [2007-05-06 h:\windows\sttray.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="h:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

h:\documents and settings\Sire\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - h:\program files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 393216]

h:\documents and settings\Jo\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - h:\program files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 393216]

h:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - h:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-06-07 553021]
Windows Search.lnk - h:\program files\Windows Desktop Search\WindowsSearch.exe [2008-05-26 123904]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "h:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 setuid

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"h:\program files\Microsoft ActiveSync\rapimgr.exe"= h:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"h:\program files\Microsoft ActiveSync\wcescomm.exe"= h:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"h:\program files\Microsoft ActiveSync\WCESMgr.exe"= h:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"h:\\Program Files\\WIDCOMM\\Bluetooth Software\\BTStackServer.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"h:\\Program Files\\Messenger\\msmsgs.exe"=
"h:\\Program Files\\Adobe\\Adobe Flash CS3\\Flash.exe"=
"h:\\Program Files\\FileZilla FTP Client\\filezilla.exe"=
"h:\\Program Files\\eclipse\\eclipse.exe"=
"h:\\Program Files\\eMule\\emule.exe"=
"h:\\Program Files\\Adobe\\Flex Builder 3\\jre\\bin\\javaw.exe"=
"h:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"i:\\Copie_Cle_Grise\\hfs.exe"=
"h:\\Program Files\\CVSNT\\cvslock.exe"=
"h:\\Program Files\\Lavasoft\\Ad-Aware\\Ad-Aware.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"12001:UDP"= 12001:UDP:SMART WebServer Handshake Multicast Port

R0 avgntmgr;avgntmgr;h:\windows\system32\DRIVERS\avgntmgr.sys [2008-03-12 22336]
R1 avgntdd;avgntdd;h:\windows\system32\DRIVERS\avgntdd.sys [2008-03-12 45376]
S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;"h:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-03-19 29744]
S3 sdAuxService;PC Tools Auxiliary Service;h:\program files\Spyware Doctor\pctsAuxs.exe [2008-12-25 356920]
S3 SUSCOM;Susteen Serial port driver;h:\windows\system32\DRIVERS\SUSCOM.SYS [2008-03-21 40448]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2ee1c3cf-efb6-11dc-bc32-001921407c91}]
\Shell\AutoRun\command - K:\start.exe
\Shell\iledefrance\command - K:\start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{870712ae-7444-11dd-bea8-000a3a7b1c88}]
\Shell\AutoRun\command - start.exe
\Shell\iledefrance\command - start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{896af660-c02e-11dd-bfeb-000a3a7b1c88}]
\Shell\AutoRun\command - K:\LaunchU3.exe -a
.
Contenu du dossier 'Tâches planifiées'

2008-12-27 h:\windows\Tasks\Google Software Updater.job
- h:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-12-25 14:13]

2008-12-26 h:\windows\Tasks\Norton Security Scan.job
- h:\program files\Norton Security Scan\Nss.exe [2007-09-18 23:42]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - h:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - h:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O16 -: DirectAnimation Java Classes - file://h:\windows\Java\classes\dajava.cab
h:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://h:\windows\Java\classes\xmldso.cab
h:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
FF - ProfilePath - h:\documents and settings\Jo\Application Data\Mozilla\Firefox\Profiles\2lkiycqo.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: h:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - plugin: h:\program files\Google\Google Updater\2.4.1441.4352\npCIDetect13.dll
FF - plugin: h:\program files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
FF - plugin: h:\program files\Mozilla Firefox\plugins\npmozax.dll

[color=red]ATTENTION: FIREFOX POLICES IS IN FORCE [/color]
FF - user.js: yahoo.homepage.dontask - trueh:\program files\Mozilla Firefox\defaults\pref\activex.js - pref("general.useragent.vendorComment", "ax" );
h:\program files\Mozilla Firefox\defaults\pref\activex.js - pref("security.xpconnect.activex.global.hosting_flags", 9);
h:\program files\Mozilla Firefox\defaults\pref\activex.js - pref("security.classID.allowByDefault", false);
h:\program files\Mozilla Firefox\defaults\pref\activex.js - pref("capability.policy.default.ClassID.CID22D6F312-B0F6-11D0-94AB-0080C74C7E95", "AllAccess" );
h:\program files\Mozilla Firefox\defaults\pref\activex.js - pref("capability.policy.default.ClassID.CID6BF52A52-394A-11D3-B153-00C04F79FAA6", "AllAccess" );
h:\program files\Mozilla Firefox\defaults\pref\activex.js - pref("capability.policy.default.ClassID.CIDA9FC132B-096D-460B-B7D5-1DB0FAE0C062", "AllAccess" );
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-27 14:10:24
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySQL]
"ImagePath"="\"h:\program files\MySQL\MySQL Server 5.1\bin\mysqld\" --defaults-file=\"h:\program files\MySQL\MySQL Server 5.1\my.ini\" MySQL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(736)
h:\windows\system32\setuid.dll
.
------------------------ Autres processus actifs ------------------------
.
h:\program files\Lavasoft\Ad-Aware\aawservice.exe
h:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
h:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
h:\program files\Bonjour\mDNSResponder.exe
h:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
h:\program files\Java\jre6\bin\jqs.exe
h:\program files\MySQL\MySQL Server 5.1\bin\mysqld.exe
h:\windows\system32\stacsv.exe
h:\program files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
h:\windows\system32\searchindexer.exe
h:\program files\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
h:\windows\system32\CNAB4RPK.EXE
h:\windows\system32\wbem\wmiapsrv.exe
h:\windows\system32\igfxsrvc.exe
h:\progra~1\MICROS~3\rapimgr.exe
h:\program files\OpenOffice.org 2.3\program\soffice.exe
h:\program files\OpenOffice.org 2.3\program\soffice.bin
h:\program files\WIDCOMM\Bluetooth Software\BTStackServer.exe
.
**************************************************************************
.
Heure de fin: 2008-12-27 14:13:29 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-27 13:13:26

Avant-CF: 54 282 997 760 octets libres
Après-CF: 54,585,462,784 octets libres

211 --- E O F --- 2008-12-18 07:26:42

Répondre à barbidouille_2009

Reposte un rapport Hijackthis et ne le met pas en spoiler.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Le voici

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:45:45, on 27/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
H:\Program Files\Bonjour\mDNSResponder.exe
H:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
H:\Program Files\Java\jre6\bin\jqs.exe
H:\Program Files\MySQL\MySQL Server 5.1\bin\mysqld.exe
H:\WINDOWS\system32\STacSV.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
H:\WINDOWS\system32\SearchIndexer.exe
H:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
H:\WINDOWS\system32\CNAB4RPK.EXE
H:\WINDOWS\System32\wbem\wmiapsrv.exe
H:\Program Files\Java\jre6\bin\jusched.exe
H:\WINDOWS\sttray.exe
H:\WINDOWS\System32\igfxpers.exe
H:\WINDOWS\System32\igfxtray.exe
H:\WINDOWS\System32\hkcmd.exe
H:\WINDOWS\System32\igfxsrvc.exe
H:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
H:\Program Files\Microsoft ActiveSync\wcescomm.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Allway Sync\Bin\syncappw.exe
H:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
H:\Program Files\Windows Desktop Search\WindowsSearch.exe
H:\PROGRA~1\MICROS~3\rapimgr.exe
H:\Program Files\OpenOffice.org 2.3\program\soffice.exe
H:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
H:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
H:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
H:\WINDOWS\explorer.exe
H:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
H:\Program Files\CVSNT\cvslock.exe
H:\Program Files\eclipse\eclipse.exe
H:\Program Files\Adobe\Adobe Flash CS3\Flash.exe
H:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
H:\Program Files\Internet Explorer\IEXPLORE.EXE
H:\WINDOWS\system32\SearchProtocolHost.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {67BCF957-85FC-4036-8DC4-D4D80E00A77B} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Persistence] H:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [IgfxTray] H:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] H:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Google Desktop Search] "H:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avgnt] "H:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "H:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Allway Sync] "H:\Program Files\Allway Sync\Bin\syncappw.exe" -m
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = H:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Windows Search.lnk = H:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - H:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - H:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - H:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuit [...] plugin.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 5255565390
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - H:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - H:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - H:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CVSNT Locking Service 2.5.03.2382 (cvslock) - Unknown owner - H:\Program Files\CVSNT\cvslock.exe
O23 - Service: CVSNT Dispatch service 2.5.03.2382 (cvsnt) - March Hare Software Ltd - H:\Program Files\CVSNT\cvsservice.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - H:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - H:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MySQL - Unknown owner - H:\Program.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - H:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - H:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - H:\WINDOWS\system32\STacSV.exe
O23 - Service: WMP54Gv4SVC - GEMTEKS - H:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe

--
End of file - 9695 bytes

Répondre à barbidouille_2009

Tu as encore des soucis ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

J'ai l'impression que c'est réglé. J'ai compris d'où venait la fenêtre Norton qui me semblait un piège : en fait c'est moi qui dans mon élan avait installé un "google pack" de logiciels de sécurité qui m'a mis ça.
Donc, effectivement, plus de symptôme. J'espère que ça dépannera ceux -assez nombreux semble-t-il - qui ont la même mésaventure que moi : tant qu'on n'a pas désactivé ou désinstallé TDSServ.sys dans le gestionnaire de périphériques, on est totalement paralysé, on ne peut ni installer un antispyware, ni en télécharger un, ni en mettre un à jour.
Après on en vient à bout.
En tout cas merci beaucoup de ta sollicitude !

Répondre à barbidouille_2009

Bonne continuation

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

J'ai le même problème depuis quelques jours, mais je ne trouve pas "TDSSServ.sys" dans le gestionnaire de périphériques.
Pourtant, mêmes symptômes, des redirections lorsque je clique sur des résultats google, et impossible d'installer de logiciel antispyware ou anti-virus.
J'ai même eu des écrans bleus en essayant.
Impossible de faire des scans en ligne. Impossible de mettre à jour mes logiciels actuels.
C'est rageant.

Des suggestions?

Répondre à Necrose

Virus qui bloque des accès serveurs

Forum Sécurité - Virus : Virus qui bloque des accès serveurs

Attention