Problème de mise à jour sur anti-spyware

OL-92 -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

J’ai récupéré un vers (Allaple) et l’ai éradiqué sans problème.

Depuis, je n’ai plus accès aux serveurs de mise à jour pour Spybot, Ad Aware, Zone Alarm, alors que ma connexion internet fonctionne correctement.

J’ai bien cherché dans le fichier Host, mais n’ai pas trouvé de ligne explicite et celles que j’ai supprimé n’ont rien changé.

J’ai bien essayé d’accéder aux sites direct des éditeurs pour récupérer les fichiers de mise à jour. Cela fonctionne, mais avec un autre micro, car même en direct ces url sont bloquées sur le mien …

Quelqu’un a-t-il une idée d’un autre endroit ou pourrait se cacher cette interdiction d’accès ?
Configuration: Windows XP
Firefox 3.0.3

6 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    scan avec
    MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ______________________

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes
    0
    1. OL-92 Messages postés 8 Statut Membre
       
      Ok pour hijackthis, je l'ai récupéré et vais faire le rapport asap.

      Par contre trendsecure fait partie des adresses que je ne peux joindre ...

      Te tiens au courant,

      Merci
      0
    2. OL-92 Messages postés 8 Statut Membre
       
      Ci dessous le rapport obtenu avec HijackThis :

      Logfile of HijackThis v1.99.1
      Scan saved at 12:51, on 2008-10-26
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Cisco Systems\SSL VPN Client\agent.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\WINDOWS\system32\spoolsv.exe
      c:\program files\a-squared free\a2service.exe
      C:\WINDOWS\system32\CTsvcCDA.exe
      C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
      C:\Program Files\Network Associates\VirusScan\Mcshield.exe
      C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
      C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
      C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
      C:\Program Files\D-Link\D-Link Wireless G DWA-510\AirGCFG.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Hewlett-Packard\HP OfficeJet Series 700\Bin\HPOstr05.exe
      C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
      C:\Program Files\palmOne\HOTSYNC.EXE
      C:\WINDOWS\system32\LVComS.exe
      C:\Program Files\Hewlett-Packard\HP OfficeJet Series 700\bin\HPOVDX05.EXE
      C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
      O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
      O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
      O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-510] C:\Program Files\D-Link\D-Link Wireless G DWA-510\AirGCFG.exe
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
      O4 - Global Startup: Démarrage de l'imprimante HP OfficeJet.lnk = C:\Program Files\Hewlett-Packard\HP OfficeJet Series 700\Bin\HPOstr05.exe
      O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O15 - Trusted Zone: http://www.secuser.com
      O16 - DPF: {264AED84-12F1-4CA1-8AA7-EB939AE58D8D} (STCWeb Control) - STCWeb.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O17 - HKLM\System\CCS\Services\Tcpip\..\{DABD9BD5-B254-430B-8B34-8C4D9DE967CC}: NameServer = 212.27.40.240,212.27.40.241
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
      O23 - Service: Service Framework McAfee (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
      O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
      O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
      O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
      O23 - Service: Cisco Systems, Inc. STC Agent (STCAgent) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\SSL VPN Client\agent.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe

      Te remerciant,
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    le rapport malwarebyte?
    0
    1. OL-92 Messages postés 8 Statut Membre
       
      Je n'ai pas pu récupérer MalwareBytes parce que les sites que j'ai essayé pour le récupérer font partie des sites interdit par le problème de mon micro. J'en avais une ancienne version, mais celle-ci semble poser pb (mbam.sys qui plante le micro ...).

      Je vais voir comment le récupérer sur un autre poste et l'installer ce soir.
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    [si je suspecte une infection bagle, j'ajoute :

    sous le nom de antibagle. Fais le avant que le fichier ne soit enregistré sur le bureau]

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    ____________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    0
    1. OL-92 Messages postés 8 Statut Membre
       
      Excuses le retard ...

      PANDA :
      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2008-10-27 20:24:11
      PROTECTIONS: 2
      MALWARE: 0
      SUSPECTS: 6
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      McAfee VirusScan Enterprise 8.0.0.912 No Yes
      Zone Alarm Security Suite 7.0.483.000 No No
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent Location s
      ;===================================================================================================================================================================================
      No E:\System Volume Information\_restore{64E7E4ED-4BFA-4A40-A8AF-4904B0675CA1}\RP6\A0008490.exe s
      No E:\System Volume Information\_restore{64E7E4ED-4BFA-4A40-A8AF-4904B0675CA1}\RP6\A0008525.exe s
      No E:\System Volume Information\_restore{64E7E4ED-4BFA-4A40-A8AF-4904B0675CA1}\RP6\A0008526.exe s
      No E:\System Volume Information\_restore{C33B816A-382B-4A77-A8D2-0D406EE672EC}\RP2\A0002868.exe s
      No E:\System Volume Information\_restore{C33B816A-382B-4A77-A8D2-0D406EE672EC}\RP2\A0002901.exe s
      No E:\System Volume Information\_restore{C33B816A-382B-4A77-A8D2-0D406EE672EC}\RP2\A0002903.exe s
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id Severity Description s
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================





      MalWareBytes :
      Malwarebytes' Anti-Malware 1.30
      Version de la base de données: 1333
      Windows 5.1.2600 Service Pack 2

      2008-10-28 21:27:12
      mbam-log-2008-10-28 (21-27-00).txt

      Type de recherche: Examen complet (C:\|E:\|)
      Eléments examinés: 105516
      Temps écoulé: 38 minute(s), 37 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 2
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)






      COMBOFIX :
      ComboFix 08-10-27.01 - Olivier 2008-10-28 22:01:01.1 - [color=red][b]FAT32/b/colorx86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.667 [GMT 1:00]
      * Resident AV is active


      [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/B/COLOR
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINDOWS\start.exe
      C:\WINDOWS\system32\drivers\TDSSpaxt.sys
      C:\WINDOWS\system32\mdm.exe
      C:\WINDOWS\system32\TDSSbubx.log
      C:\WINDOWS\system32\TDSScfub.dll
      C:\WINDOWS\system32\TDSSfpmp.dll
      C:\WINDOWS\system32\TDSSnmxh.log
      C:\WINDOWS\system32\TDSSnrsr.dll
      C:\WINDOWS\system32\TDSSoexh.dll
      C:\WINDOWS\system32\TDSSosvd.dat
      C:\WINDOWS\system32\TDSSrhym.dll
      C:\WINDOWS\system32\TDSSriqp.dll
      C:\WINDOWS\system32\TDSSsbhc.dll
      C:\WINDOWS\system32\TDSStkdv.log
      C:\WINDOWS\Web\default.htt

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Service_TDSSserv
      -------\Legacy_TDSSserv
      -------\Service_TDSSserv.sys


      ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-28 au 2008-10-28 ))))))))))))))))))))))))))))))))))))
      .

      2008-10-28 22:09 . 2008-10-28 22:09 32 --ahs---- C:\WINDOWS\SYSTEM32\DRIVERS\fidbox.idx
      2008-10-28 22:09 . 2008-10-28 22:09 32 --ahs---- C:\WINDOWS\SYSTEM32\DRIVERS\fidbox.dat
      2008-10-28 20:37 . 2008-10-28 20:37 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-10-28 20:37 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\mbamswissarmy.sys
      2008-10-28 20:37 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\mbam.sys
      2008-10-27 19:38 . 2008-10-27 19:38 2,996,358 -ra------ C:\Temp\AntiBagle.exe
      2008-10-27 19:34 . 2008-10-27 19:34 <REP> d-------- C:\Program Files\Panda Security
      2008-10-27 19:20 . 2008-10-27 19:20 <REP> d-------- C:\Temp\Mibuso
      2008-10-27 17:51 . 2008-10-27 17:51 26,112 --a------ C:\WINDOWS\SYSTEM32\TDSSoiqh.dll
      2008-10-26 21:07 . 2008-10-26 21:07 552 --a------ C:\WINDOWS\SYSTEM32\d3d8caps.dat
      2008-10-26 19:41 . 2008-10-26 19:41 <REP> d-------- C:\rsit
      2008-10-26 19:41 . 2008-10-26 19:41 <REP> d-------- C:\Program Files\trend micro
      2008-10-26 09:51 . 2008-10-26 09:51 <REP> d-------- C:\Program Files\Hijackthis Version Française
      2008-10-26 09:50 . 2008-10-26 09:50 <REP> d-------- C:\HiJackThis
      2008-10-23 23:25 . 2008-10-23 23:25 <REP> d-------- C:\Program Files\Lavasoft
      2008-10-23 23:25 . 2008-10-23 23:25 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
      2008-10-23 23:23 . 2008-10-23 23:23 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
      2008-10-22 22:57 . 2008-10-22 22:57 <REP> d-------- C:\Temp\Spies
      2008-10-19 23:09 . 2008-10-19 23:09 <REP> d-------- C:\Program Files\Zone Labs
      2008-10-19 19:18 . 2008-10-19 19:04 7,478,208 --a------ C:\Temp\windows-kb890830-v2.3.exe
      2008-10-19 17:33 . 2008-10-19 17:33 <REP> d-------- C:\Documents and Settings\Olivier\Application Data\vlc
      2008-10-19 17:28 . 2008-10-19 17:28 <REP> d-------- C:\WINDOWS\SYSTEM32\CatRoot_bak
      2008-10-12 16:56 . 2008-10-12 16:57 1,445,792 --a------ C:\Temp\disk-defrag-setup.exe
      2008-10-12 13:44 . 2008-10-12 13:44 <REP> d-------- C:\Documents and Settings\Olivier\Application Data\Malwarebytes
      2008-10-12 13:44 . 2008-10-12 13:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-10-12 13:40 . 2008-10-12 13:40 <REP> d-------- C:\Program Files\CCleaner
      2008-10-08 00:59 . 2008-10-08 00:59 <REP> d-------- C:\quarantine
      2008-09-28 15:51 . 2008-09-28 15:51 19,864,517 --a------ C:\WINDOWS\VPTNFILE.567
      2008-09-28 15:51 . 2008-09-28 15:51 19,864,517 --a------ C:\WINDOWS\LPT$VPN.567
      2008-09-28 15:49 . 2008-09-28 15:49 <REP> d-------- C:\WINDOWS\AU_Temp

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-10-23 22:06 266,752 ------w C:\WINDOWS\Internet Logs\xDB3.tmp
      2008-10-23 22:06 1,348,096 ------w C:\WINDOWS\Internet Logs\xDB4.tmp
      2008-10-21 07:03 107,008 ------w C:\WINDOWS\Internet Logs\xDB1.tmp
      2008-10-21 07:03 1,323,520 ------w C:\WINDOWS\Internet Logs\xDB2.tmp
      2008-09-28 14:51 91,744 ----a-w C:\WINDOWS\BPMNT.dll
      2008-09-28 14:51 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
      2008-09-28 14:51 333,576 ----a-w C:\WINDOWS\tsc.exe
      2008-09-28 14:51 1,213,784 ----a-w C:\WINDOWS\vsapi32.dll
      2008-09-28 14:49 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
      2008-09-28 14:49 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
      2008-09-28 14:49 286,720 ----a-w C:\WINDOWS\PATCH.EXE
      2008-09-17 21:07 --------- d-----w C:\Program Files\SystemRequirementsLab
      2008-09-15 16:39 1,846,144 ----a-w C:\WINDOWS\SYSTEM32\win32k.sys
      2008-09-15 16:39 1,846,144 ----a-w C:\WINDOWS\SYSTEM32\DllCache\win32k.sys
      2008-09-14 18:01 --------- d-----w C:\Program Files\D-Link
      2008-09-14 18:01 --------- d-----w C:\Program Files\ANI
      2008-09-07 09:21 --------- d-----w C:\Documents and Settings\Olivier\Application Data\SystemRequirementsLab
      2008-09-04 22:00 36,944 ----a-w C:\WINDOWS\SYSTEM32\stcevent.dll
      2008-09-04 22:00 22,136 ----a-w C:\WINDOWS\system32\drivers\CSVirtA.sys
      2008-09-04 22:00 --------- d-----w C:\Program Files\Cisco Systems
      2008-08-31 18:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pinnacle Studio
      2008-08-28 11:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys
      2008-08-28 11:04 333,056 ----a-w C:\WINDOWS\SYSTEM32\DllCache\srv.sys
      2008-08-19 10:30 18,432 ----a-w C:\WINDOWS\SYSTEM32\DllCache\iedw.exe
      2008-08-14 14:44 2,182,400 ----a-w C:\WINDOWS\SYSTEM32\ntoskrnl.exe
      2008-08-14 14:44 2,182,400 ------w C:\WINDOWS\SYSTEM32\DllCache\ntoskrnl.exe
      2008-08-14 14:44 2,138,112 ------w C:\WINDOWS\SYSTEM32\DllCache\ntkrnlmp.exe
      2008-08-14 14:44 2,059,776 ----a-w C:\WINDOWS\SYSTEM32\ntkrnlpa.exe
      2008-08-14 14:44 2,059,776 ------w C:\WINDOWS\SYSTEM32\DllCache\ntkrnlpa.exe
      2008-08-14 14:44 2,017,792 ------w C:\WINDOWS\SYSTEM32\DllCache\ntkrpamp.exe
      2008-08-14 10:51 138,368 ----a-w C:\WINDOWS\SYSTEM32\DllCache\afd.sys
      2008-01-04 21:17 266 --sh--w C:\Program Files\desktop.ini
      2008-01-04 21:17 11,208 ---h--w C:\Program Files\folder.htt
      1999-04-06 12:27 99,840 ----a-w C:\Program Files\Fichiers communs\IRAABOUT.DLL
      1998-12-09 02:53 70,144 ----a-w C:\Program Files\Fichiers communs\IRAMDMTR.DLL
      1998-12-09 02:53 48,640 ----a-w C:\Program Files\Fichiers communs\IRALPTTR.DLL
      1998-12-09 02:53 31,744 ----a-w C:\Program Files\Fichiers communs\IRAWEBTR.DLL
      1998-12-09 02:53 186,368 ----a-w C:\Program Files\Fichiers communs\IRAREG.DLL
      1998-12-09 02:53 17,920 ----a-w C:\Program Files\Fichiers communs\IRASRIAL.DLL
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SlowFile Icon Overlay]
      @="{7D688A77-C613-11D0-999B-00C04FD655E1}"
      [HKEY_CLASSES_ROOT\CLSID\{7D688A77-C613-11D0-999B-00C04FD655E1}]
      2007-10-25 17:56 8510976 --a------ C:\WINDOWS\SYSTEM32\SHELL32.DLL

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" [2004-09-22 94208]
      "Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 147514]
      "McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2006-07-25 131072]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784]
      "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-12-16 188416]
      "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2003-12-16 77824]
      "ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
      "D-Link D-Link Wireless G DWA-510"="C:\Program Files\D-Link\D-Link Wireless G DWA-510\AirGCFG.exe" [2007-05-04 1662976]
      "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-01-04 15360]

      C:\Documents and Settings\Olivier\Menu D‚marrer\Programmes\D‚marrage\
      HotSync Manager.lnk - C:\Program Files\palmOne\HOTSYNC.EXE [2004-04-12 299008]

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      D‚marrage de l'imprimante HP OfficeJet.lnk - C:\Program Files\Hewlett-Packard\HP OfficeJet Series 700\Bin\HPOstr05.exe [2008-01-06 1175552]
      Acrobat Assistant.lnk - C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe [2008-01-12 49254]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "ClearDocsOnExit"= 64 (0x40)
      "NoSMHelp"= 1 (0x1)
      "MemCheckBoxInRunDlg"= 1 (0x1)
      "NoSMBalloonTip"= 1 (0x1)
      "NoDesktopCleanupWizard"= 1 (0x1)
      "NoWelcomeScreen"= 1 (0x1)
      "NoAutoUpdate"= 1 (0x1)

      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "ClearDocsOnExit"= 64 (0x40)
      "NoSMHelp"= 1 (0x1)
      "MemCheckBoxInRunDlg"= 1 (0x1)
      "NoSMBalloonTip"= 1 (0x1)
      "NoDesktopCleanupWizard"= 1 (0x1)
      "NoWelcomeScreen"= 1 (0x1)
      "NoAutoUpdate"= 1 (0x1)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "VIDC.VDOM"= vdowave.drv
      "msacm.enc"= ITIG726.acm

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
      backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Symantec Fax Starter Edition Port.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Symantec Fax Starter Edition Port.lnk
      backup=C:\WINDOWS\pss\Symantec Fax Starter Edition Port.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^Olivier^Menu Démarrer^Programmes^Démarrage^PowerReg Scheduler.exe]
      path=C:\Documents and Settings\Olivier\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe
      backup=C:\WINDOWS\pss\PowerReg Scheduler.exeStartup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CreativeTaskScheduler]
      --------- 2006-11-17 02:42 53341 C:\Program Files\Creative\Shared Files\CTSched.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSyncU.exe]
      --------- 2007-07-17 11:03 868352 C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystemTray]
      --a------ 2008-01-04 08:40 3072 C:\WINDOWS\SYSTEM32\systray.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys]
      "LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "C:\\WINDOWS\\system32\\sessmgr.exe"=
      "C:\\Program Files\\eMule\\emule.exe"=
      "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
      "C:\\Program Files\\Spybot - Search & Destroy\\SpybotSD.exe"=
      "C:\\Program Files\\Lavasoft\\Ad-Aware\\Ad-Aware.exe"=

      R2 MBAMDrvService;MBAMDrvService;C:\WINDOWS\system32\drivers\mbam.sys [2008-10-22 15504]
      S3 CSVirtA;Cisco Systems SSL VPN Adapter;C:\WINDOWS\system32\DRIVERS\CSVirtA.sys [2008-09-04 22136]
      S3 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\PLCNDIS5.SYS [ ]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{db0e05d9-f8e9-11dc-a237-0050fc25b59f}]
      \Shell\AutoRun\command - ie.exe
      \Shell\explore\Command - ie.exe
      \Shell\open\Command - ie.exe

      *Newly Created Service* - ENTDRV51
      .
      Contenu du dossier 'Tâches planifiées'
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      SafeBoot-TDSSpaxt.sys


      .
      ------- Examen supplémentaire -------
      .
      FireFox -: Profile - C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\bv1v3x6b.default\
      FireFox -: prefs.js - STARTUP.HOMEPAGE - about:blank
      FF -: plugin - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\browser\nppdf32.dll
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-10-28 22:10:49
      Windows 5.1.2600 Service Pack 2 FAT NTAPI

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************

      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\catchme]
      "ImagePath"="\??\C:\DOCUME~1\Olivier\LOCALS~1\Temp\catchme.sys"

      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\catchme]
      "ImagePath"="\??\C:\DOCUME~1\Olivier\LOCALS~1\Temp\catchme.sys"
      .
      ------------------------ Autres processus actifs ------------------------
      .
      C:\PROGRAM FILES\CISCO SYSTEMS\SSL VPN CLIENT\AGENT.EXE
      C:\WINDOWS\SYSTEM32\ZONELABS\VSMON.EXE
      C:\PROGRAM FILES\LAVASOFT\AD-AWARE\AAWSERVICE.EXE
      C:\PROGRAM FILES\A-SQUARED FREE\A2SERVICE.EXE
      C:\WINDOWS\SYSTEM32\CTSVCCDA.EXE
      C:\PROGRAM FILES\NETWORK ASSOCIATES\COMMON FRAMEWORK\FRAMEWORKSERVICE.EXE
      C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\MCSHIELD.EXE
      C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\VSTSKMGR.EXE
      C:\PROGRAM FILES\NETWORK ASSOCIATES\COMMON FRAMEWORK\NAPRDMGR.EXE
      C:\WINDOWS\SYSTEM32\LVCOMS.EXE
      C:\Program Files\Hewlett-Packard\HP OfficeJet Series 700\bin\HPOVDX05.EXE
      .
      **************************************************************************
      .
      Heure de fin: 2008-10-28 22:14:41 - La machine a redémarré [Olivier]
      ComboFix-quarantined-files.txt 2008-10-28 21:14:24

      Avant-CF: 16,879,484,928 octets libres
      Après-CF: 16,834,789,376 octets libres

      234 --- E O F --- 2008-10-19 16:19:08

      1980-01-01 00:00:00 A------- 28,672 C:\Qoobox\Quarantine\C\WINDOWS\start.exe.vir
      1998-09-04 08:09:08 A------- 119,400 C:\Qoobox\Quarantine\C\WINDOWS\system32\MDM.EXE.vir
      2008-01-04 22:17:09 A------- 14,709 C:\Qoobox\Quarantine\C\WINDOWS\WEB\default.htt.vir
      2008-10-17 23:55:03 A------- 26,112 C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSoexh.dll.vir
      2008-10-17 23:55:03 A------- 50,176 C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\TDSSpaxt.sys.vir
      2008-10-17 23:55:05 A------- 164 C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSosvd.dat.vir
      2008-10-17 23:55:15 A------- 3,896 C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSfpmp.dll.vir
      2008-10-18 10:31:10 A------- 9,043 C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSbubx.log.vir
      2008-10-18 21:01:23 A------- 53,942,668 C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSnmxh.log.vir
      2008-10-28 21:29:19 A------- 108 C:\Qoobox\Quarantine\catchme.log
      2008-10-28 21:33:04 A------- 1,135 C:\Qoobox\Quarantine\Registry_backups\Service_TDSSserv.reg.dat
      2008-10-28 21:33:05 A------- 10 C:\Qoobox\Quarantine\Registry_backups\Service_TDSSserv.sys).reg.dat
      2008-10-28 22:06:21 A------- 8,582 C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
      2008-10-28 22:06:41 A------- 1,258 C:\Qoobox\Quarantine\Registry_backups\Service_TDSSserv.sys.reg.dat
      2008-10-28 22:12:55 A------- 2 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-CFSServ.exe.reg.dat
      2008-10-28 22:12:55 A------- 2 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-NDSTray.exe.reg.dat
      2008-10-28 22:12:55 A------- 2 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-TFncKy.reg.dat
      2008-10-28 22:13:39 A------- 558 C:\Qoobox\Quarantine\Registry_backups\SafeBoot-TDSSpaxt.sys.reg.dat


      a-squared Free 2.0
      Ad-Aware
      Adobe Acrobat 5.0
      Adobe Flash Player Plugin
      ANIO Service
      ANIWZCS2 Service
      Archiveur WinRAR
      AsfTools 3.1 (remove only)
      AudibleManager
      BeClean
      CCleaner (remove only)
      Cisco SSL VPN Client
      Correctif pour Windows XP (KB952287)
      Correctif Windows XP - KB885835
      Correctif Windows XP - KB885836
      Correctif Windows XP - KB886185
      Correctif Windows XP - KB888302
      Correctif Windows XP - KB890859
      Correctif Windows XP - KB891781
      Creative Software AutoUpdate
      Creative System Information
      Creative ZEN
      D-Link Wireless G DWA-510
      Digital Photo Navigator 1.5
      Désinstallation de Windows XP
      eMule
      FileZilla Client 3.0.8.1
      Hotfix for Windows Media Format 11 SDK (KB929399)
      Hotfix for Windows XP (KB926239)
      HP OfficeJet (Remove Only)
      Java(TM) 6 Update 6
      Lecteur Windows Media 10
      Logitech Print Service
      Logitech QuickCam
      Malwarebytes' Anti-Malware
      McAfee VirusScan Enterprise
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1 French Language Pack
      Microsoft .NET Framework 1.1 Hotfix (KB928366)
      Microsoft .NET Framework 2.0 Service Pack 1
      Microsoft Office 2000 Premium
      Microsoft User-Mode Driver Framework Feature Pack 1.0
      Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
      Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
      Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
      Mise à jour de sécurité pour Windows XP (KB890046)
      Mise à jour de sécurité pour Windows XP (KB893756)
      Mise à jour de sécurité pour Windows XP (KB896358)
      Mise à jour de sécurité pour Windows XP (KB896423)
      Mise à jour de sécurité pour Windows XP (KB896428)
      Mise à jour de sécurité pour Windows XP (KB899587)
      Mise à jour de sécurité pour Windows XP (KB899591)
      Mise à jour de sécurité pour Windows XP (KB900725)
      Mise à jour de sécurité pour Windows XP (KB901017)
      Mise à jour de sécurité pour Windows XP (KB901214)
      Mise à jour de sécurité pour Windows XP (KB902400)
      Mise à jour de sécurité pour Windows XP (KB905414)
      Mise à jour de sécurité pour Windows XP (KB905749)
      Mise à jour de sécurité pour Windows XP (KB908519)
      Mise à jour de sécurité pour Windows XP (KB911562)
      Mise à jour de sécurité pour Windows XP (KB911927)
      Mise à jour de sécurité pour Windows XP (KB913580)
      Mise à jour de sécurité pour Windows XP (KB914388)
      Mise à jour de sécurité pour Windows XP (KB914389)
      Mise à jour de sécurité pour Windows XP (KB917344)
      Mise à jour de sécurité pour Windows XP (KB918118)
      Mise à jour de sécurité pour Windows XP (KB918439)
      Mise à jour de sécurité pour Windows XP (KB919007)
      Mise à jour de sécurité pour Windows XP (KB920213)
      Mise à jour de sécurité pour Windows XP (KB920670)
      Mise à jour de sécurité pour Windows XP (KB920683)
      Mise à jour de sécurité pour Windows XP (KB920685)
      Mise à jour de sécurité pour Windows XP (KB921503)
      Mise à jour de sécurité pour Windows XP (KB922819)
      Mise à jour de sécurité pour Windows XP (KB923191)
      Mise à jour de sécurité pour Windows XP (KB923414)
      Mise à jour de sécurité pour Windows XP (KB923789)
      Mise à jour de sécurité pour Windows XP (KB923980)
      Mise à jour de sécurité pour Windows XP (KB924270)
      Mise à jour de sécurité pour Windows XP (KB924496)
      Mise à jour de sécurité pour Windows XP (KB924667)
      Mise à jour de sécurité pour Windows XP (KB925902)
      Mise à jour de sécurité pour Windows XP (KB926255)
      Mise à jour de sécurité pour Windows XP (KB926436)
      Mise à jour de sécurité pour Windows XP (KB927779)
      Mise à jour de sécurité pour Windows XP (KB927802)
      Mise à jour de sécurité pour Windows XP (KB928255)
      Mise à jour de sécurité pour Windows XP (KB928843)
      Mise à jour de sécurité pour Windows XP (KB929123)
      Mise à jour de sécurité pour Windows XP (KB930178)
      Mise à jour de sécurité pour Windows XP (KB931261)
      Mise à jour de sécurité pour Windows XP (KB931784)
      Mise à jour de sécurité pour Windows XP (KB932168)
      Mise à jour de sécurité pour Windows XP (KB933729)
      Mise à jour de sécurité pour Windows XP (KB935839)
      Mise à jour de sécurité pour Windows XP (KB935840)
      Mise à jour de sécurité pour Windows XP (KB936021)
      Mise à jour de sécurité pour Windows XP (KB937894)
      Mise à jour de sécurité pour Windows XP (KB938127)
      Mise à jour de sécurité pour Windows XP (KB938464)
      Mise à jour de sécurité pour Windows XP (KB938829)
      Mise à jour de sécurité pour Windows XP (KB941202)
      Mise à jour de sécurité pour Windows XP (KB941568)
      Mise à jour de sécurité pour Windows XP (KB941569)
      Mise à jour de sécurité pour Windows XP (KB941644)
      Mise à jour de sécurité pour Windows XP (KB941693)
      Mise à jour de sécurité pour Windows XP (KB942615)
      Mise à jour de sécurité pour Windows XP (KB943055)
      Mise à jour de sécurité pour Windows XP (KB943460)
      Mise à jour de sécurité pour Windows XP (KB943485)
      Mise à jour de sécurité pour Windows XP (KB944338)
      Mise à jour de sécurité pour Windows XP (KB944653)
      Mise à jour de sécurité pour Windows XP (KB945553)
      Mise à jour de sécurité pour Windows XP (KB946026)
      Mise à jour de sécurité pour Windows XP (KB947864)
      Mise à jour de sécurité pour Windows XP (KB948590)
      Mise à jour de sécurité pour Windows XP (KB948881)
      Mise à jour de sécurité pour Windows XP (KB950749)
      Mise à jour de sécurité pour Windows XP (KB950762)
      Mise à jour de sécurité pour Windows XP (KB950974)
      Mise à jour de sécurité pour Windows XP (KB951066)
      Mise à jour de sécurité pour Windows XP (KB951376-v2)
      Mise à jour de sécurité pour Windows XP (KB951698)
      Mise à jour de sécurité pour Windows XP (KB951748)
      Mise à jour de sécurité pour Windows XP (KB952954)
      Mise à jour de sécurité pour Windows XP (KB953838)
      Mise à jour de sécurité pour Windows XP (KB953839)
      Mise à jour de sécurité pour Windows XP (KB954211)
      Mise à jour de sécurité pour Windows XP (KB956390)
      Mise à jour de sécurité pour Windows XP (KB956391)
      Mise à jour de sécurité pour Windows XP (KB956803)
      Mise à jour de sécurité pour Windows XP (KB956841)
      Mise à jour de sécurité pour Windows XP (KB957095)
      Mise à jour pour Windows XP (KB894391)
      Mise à jour pour Windows XP (KB898461)
      Mise à jour pour Windows XP (KB900485)
      Mise à jour pour Windows XP (KB908531)
      Mise à jour pour Windows XP (KB910437)
      Mise à jour pour Windows XP (KB911280)
      Mise à jour pour Windows XP (KB916595)
      Mise à jour pour Windows XP (KB920872)
      Mise à jour pour Windows XP (KB922582)
      Mise à jour pour Windows XP (KB927891)
      Mise à jour pour Windows XP (KB930916)
      Mise à jour pour Windows XP (KB936357)
      Mise à jour pour Windows XP (KB938828)
      Mise à jour pour Windows XP (KB942763)
      Mise à jour pour Windows XP (KB942840)
      Mise à jour pour Windows XP (KB946627)
      Mise à jour pour Windows XP (KB951072-v2)
      Mozilla Firefox (3.0.3)
      Mpeg Video Joiner 1.1 beta 1
      MSXML 4.0 SP2 (KB936181)
      MSXML 6.0 Parser (KB933579)
      Palm Desktop
      Programme de gestion Camera de Logitech®
      Spybot - Search & Destroy
      SpywareBlaster 4.1
      System Requirements Lab
      VLC media player 0.9.4
      WebFldrs XP
      Windows Genuine Advantage Notifications (KB905474)
      Windows Genuine Advantage Validation Tool (KB892130)
      Windows Genuine Advantage Validation Tool (KB892130)
      Windows Installer 3.1 (KB893803)
      Windows Live installer
      Windows Live Messenger
      Windows Media Format 11 runtime
      Windows Media Format 11 runtime
      WinZip
      ZENcast Organizer
      ZoneAlarm
      0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Ouvrez le [b]Bloc-notes/b et faites un copier/coller du texte situé dans la boîte Code ci-dessous dans le Bloc-notes:

    [*CODE]
    http://www.commentcamarche.net/forum/affich 9091814 antispyware xp risque de contamination?#10

    Collect::
    C:\WINDOWS\SYSTEM32\TDSSoiqh.dll

    [*/CODE]

    Enregistrez le fichier sous le nom CFScript.txt

    Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

    Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Lorsque l'outil aura terminé, il vous affichera un rapport. Envoyez ce rapport dans votre prochaine réponse.

    **Note**

    Lorsque CF a fini de travailler, le rapport ComboFix s'ouvre, en même temps qu'une boîte de message--ne vous inquiétez pas. Avec le script ci-dessus, ComboFix va recueillir des fichiers pour les soumettre aux chercheurs/analystes.[list]
    [*]Assurez-vous d'être connecté à l'internet puis cliquez sur OK dans la boîte de message.
    [*]Un navigateur va s'ouvrir.
    [*]Suivez simplement les instructions pour copier/coller/envoyer le fichier demandé.
    /list
    0
    1. OL-92 Messages postés 8 Statut Membre
       
      Ci dessous le log généré :

      ComboFix 08-10-27.01 - Olivier 2008-10-30 22:02:16.2 - [color=red][b]FAT32[/b][/color]x86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.655 [GMT 1:00]
      Commutateurs utilisés :: C:\Temp\Spies\CFScript.txt
      * Un nouveau point de restauration a été créé
      * Resident AV is active


      [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINDOWS\SYSTEM32\TDSSoiqh.dll

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-28 au 2008-10-30 ))))))))))))))))))))))))))))))))))))
      .

      2008-10-30 20:37 . 2008-10-30 20:37 <REP> d-------- C:\AntiBagle-2
      2008-10-30 20:22 . 2008-10-30 20:23 2,955,128 --a------ C:\Temp\ccsetup213.exe
      2008-10-28 22:09 . 2008-10-30 20:52 14,368 --ahs---- C:\WINDOWS\SYSTEM32\DRIVERS\fidbox.dat
      2008-10-28 22:09 . 2008-10-30 20:52 1,220 --ahs---- C:\WINDOWS\SYSTEM32\DRIVERS\fidbox.idx
      2008-10-28 20:37 . 2008-10-28 20:37 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-10-28 20:37 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\mbamswissarmy.sys
      2008-10-28 20:37 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\mbam.sys
      2008-10-27 19:34 . 2008-10-27 19:34 <REP> d-------- C:\Program Files\Panda Security
      2008-10-27 19:20 . 2008-10-27 19:20 <REP> d-------- C:\Temp\Mibuso
      2008-10-26 21:07 . 2008-10-26 21:07 552 --a------ C:\WINDOWS\SYSTEM32\d3d8caps.dat
      2008-10-26 19:41 . 2008-10-26 19:41 <REP> d-------- C:\Program Files\trend micro
      2008-10-26 09:51 . 2008-10-26 09:51 <REP> d-------- C:\Program Files\Hijackthis Version Française
      2008-10-26 09:50 . 2008-10-26 09:50 <REP> d-------- C:\HiJackThis
      2008-10-23 23:25 . 2008-10-23 23:25 <REP> d-------- C:\Program Files\Lavasoft
      2008-10-23 23:25 . 2008-10-23 23:25 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
      2008-10-23 23:23 . 2008-10-23 23:23 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
      2008-10-22 22:57 . 2008-10-22 22:57 <REP> d-------- C:\Temp\Spies
      2008-10-19 23:09 . 2008-10-19 23:09 <REP> d-------- C:\Program Files\Zone Labs
      2008-10-19 19:18 . 2008-10-19 19:04 7,478,208 --a------ C:\Temp\windows-kb890830-v2.3.exe
      2008-10-19 17:33 . 2008-10-19 17:33 <REP> d-------- C:\Documents and Settings\Olivier\Application Data\vlc
      2008-10-19 17:28 . 2008-10-19 17:28 <REP> d-------- C:\WINDOWS\SYSTEM32\CatRoot_bak
      2008-10-12 16:56 . 2008-10-12 16:57 1,445,792 --a------ C:\Temp\disk-defrag-setup.exe
      2008-10-12 13:44 . 2008-10-12 13:44 <REP> d-------- C:\Documents and Settings\Olivier\Application Data\Malwarebytes
      2008-10-12 13:44 . 2008-10-12 13:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-10-12 13:40 . 2008-10-12 13:40 <REP> d-------- C:\Program Files\CCleaner
      2008-10-08 00:59 . 2008-10-08 00:59 <REP> d-------- C:\quarantine
      2008-09-28 15:51 . 2008-09-28 15:51 19,864,517 --a------ C:\WINDOWS\VPTNFILE.567
      2008-09-28 15:51 . 2008-09-28 15:51 19,864,517 --a------ C:\WINDOWS\LPT$VPN.567
      2008-09-28 15:49 . 2008-09-28 15:49 <REP> d-------- C:\WINDOWS\AU_Temp
      2008-09-23 21:54 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\mouhid.sys
      2008-09-23 21:54 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\SYSTEM32\DllCache\mouhid.sys
      2008-09-23 21:54 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\hidusb.sys
      2008-09-23 21:54 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\SYSTEM32\DllCache\hidusb.sys
      2008-09-21 14:08 . 2008-09-21 14:08 268 --ah----- C:\sqmdata00.sqm
      2008-09-21 14:08 . 2008-09-21 14:08 244 --ah----- C:\sqmnoopt00.sqm
      2008-09-17 22:07 . 2008-09-17 22:07 <REP> d-------- C:\Program Files\SystemRequirementsLab
      2008-09-14 21:21 . 2008-10-30 20:35 7 --a------ C:\WINDOWS\SYSTEM32\ANIWZCSUSERNAME
      2008-09-14 19:12 . 2008-10-30 20:28 3,284 --a------ C:\WINDOWS\SYSTEM32\ANIWZCS{DABD9BD5-B254-430B-8B34-8C4D9DE967CC}
      2008-09-14 19:09 . 2008-10-30 19:23 8 --a------ C:\WINDOWS\SYSTEM32\ANIWZCSUSERNAME{DABD9BD5-B254-430B-8B34-8C4D9DE967CC}
      2008-09-14 19:01 . 2008-09-14 19:01 <REP> d-------- C:\Program Files\D-Link
      2008-09-14 19:01 . 2008-09-14 19:01 <REP> d-------- C:\Program Files\ANI
      2008-09-07 23:21 . 2008-01-04 08:41 221,184 --a------ C:\WINDOWS\SYSTEM32\wmpns.dll
      2008-09-07 10:21 . 2008-09-07 10:21 <REP> d-------- C:\Documents and Settings\Olivier\Application Data\SystemRequirementsLab
      2008-09-04 23:00 . 2008-09-04 23:00 <REP> d-------- C:\Program Files\Cisco Systems
      2008-09-04 23:00 . 2008-09-04 23:00 22,136 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\CSVirtA.sys

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-10-23 22:06 266,752 ------w C:\WINDOWS\Internet Logs\xDB3.tmp
      2008-10-23 22:06 1,348,096 ------w C:\WINDOWS\Internet Logs\xDB4.tmp
      2008-10-21 07:03 107,008 ------w C:\WINDOWS\Internet Logs\xDB1.tmp
      2008-10-21 07:03 1,323,520 ------w C:\WINDOWS\Internet Logs\xDB2.tmp
      2008-09-28 14:51 91,744 ----a-w C:\WINDOWS\BPMNT.dll
      2008-09-28 14:51 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
      2008-09-28 14:51 333,576 ----a-w C:\WINDOWS\tsc.exe
      2008-09-28 14:51 1,213,784 ----a-w C:\WINDOWS\vsapi32.dll
      2008-09-28 14:49 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
      2008-09-28 14:49 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
      2008-09-28 14:49 286,720 ----a-w C:\WINDOWS\PATCH.EXE
      2008-09-15 16:39 1,846,144 ----a-w C:\WINDOWS\SYSTEM32\win32k.sys
      2008-09-15 16:39 1,846,144 ----a-w C:\WINDOWS\SYSTEM32\DllCache\win32k.sys
      2008-09-04 22:00 36,944 ----a-w C:\WINDOWS\SYSTEM32\stcevent.dll
      2008-08-31 18:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pinnacle Studio
      2008-08-28 11:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys
      2008-08-28 11:04 333,056 ----a-w C:\WINDOWS\SYSTEM32\DllCache\srv.sys
      2008-08-19 10:30 18,432 ----a-w C:\WINDOWS\SYSTEM32\DllCache\iedw.exe
      2008-08-14 14:44 2,182,400 ----a-w C:\WINDOWS\SYSTEM32\ntoskrnl.exe
      2008-08-14 14:44 2,182,400 ------w C:\WINDOWS\SYSTEM32\DllCache\ntoskrnl.exe
      2008-08-14 14:44 2,138,112 ------w C:\WINDOWS\SYSTEM32\DllCache\ntkrnlmp.exe
      2008-08-14 14:44 2,059,776 ----a-w C:\WINDOWS\SYSTEM32\ntkrnlpa.exe
      2008-08-14 14:44 2,059,776 ------w C:\WINDOWS\SYSTEM32\DllCache\ntkrnlpa.exe
      2008-08-14 14:44 2,017,792 ------w C:\WINDOWS\SYSTEM32\DllCache\ntkrpamp.exe
      2008-08-14 10:51 138,368 ----a-w C:\WINDOWS\SYSTEM32\DllCache\afd.sys
      2008-07-18 21:10 94,920 ----a-w C:\WINDOWS\SYSTEM32\DllCache\cdm.dll
      2008-07-18 21:10 94,920 ----a-w C:\WINDOWS\SYSTEM32\cdm.dll
      2008-07-18 21:10 53,448 ----a-w C:\WINDOWS\SYSTEM32\wuauclt.exe
      2008-07-18 21:10 53,448 ----a-w C:\WINDOWS\SYSTEM32\DllCache\wuauclt.exe
      2008-07-18 21:10 45,768 ----a-w C:\WINDOWS\SYSTEM32\wups2.dll
      2008-07-18 21:10 36,552 ----a-w C:\WINDOWS\SYSTEM32\wups.dll
      2008-07-18 21:10 36,552 ----a-w C:\WINDOWS\SYSTEM32\DllCache\wups.dll
      2008-07-18 21:09 563,912 ----a-w C:\WINDOWS\SYSTEM32\wuapi.dll
      2008-07-18 21:09 563,912 ----a-w C:\WINDOWS\SYSTEM32\DllCache\wuapi.dll
      2008-07-18 21:09 325,832 ----a-w C:\WINDOWS\SYSTEM32\wucltui.dll
      2008-07-18 21:09 325,832 ----a-w C:\WINDOWS\SYSTEM32\DllCache\wucltui.dll
      2008-07-18 21:09 205,000 ----a-w C:\WINDOWS\SYSTEM32\wuweb.dll
      2008-07-18 21:09 205,000 ----a-w C:\WINDOWS\SYSTEM32\DllCache\wuweb.dll
      2008-07-18 21:09 1,811,656 ----a-w C:\WINDOWS\SYSTEM32\wuaueng.dll
      2008-07-18 21:09 1,811,656 ----a-w C:\WINDOWS\SYSTEM32\DllCache\wuaueng.dll
      2008-07-18 21:07 270,880 ----a-w C:\WINDOWS\SYSTEM32\mucltui.dll
      2008-07-18 21:07 210,976 ----a-w C:\WINDOWS\SYSTEM32\muweb.dll
      2008-07-09 08:05 75,248 ----a-w C:\WINDOWS\zllsputility.exe
      2008-07-09 08:05 54,672 ----a-w C:\WINDOWS\SYSTEM32\vsutil_loc040c.dll
      2008-07-09 08:05 42,384 ----a-w C:\WINDOWS\zllsputility_loc040c.dll
      2008-07-09 08:05 21,904 ----a-w C:\WINDOWS\SYSTEM32\imsinstall_loc040c.dll
      2008-07-09 08:05 17,808 ----a-w C:\WINDOWS\SYSTEM32\imslsp_install_loc040c.dll
      2008-07-09 08:05 1,086,952 ----a-w C:\WINDOWS\SYSTEM32\zpeng24.dll
      2008-07-07 21:31 253,952 ----a-w C:\WINDOWS\SYSTEM32\es.dll
      2008-07-07 21:31 253,952 ----a-w C:\WINDOWS\SYSTEM32\DllCache\es.dll
      2008-01-04 21:17 266 --sh--w C:\Program Files\desktop.ini
      2008-01-04 21:17 11,208 ---h--w C:\Program Files\folder.htt
      1999-04-06 12:27 99,840 ----a-w C:\Program Files\Fichiers communs\IRAABOUT.DLL
      1998-12-09 02:53 70,144 ----a-w C:\Program Files\Fichiers communs\IRAMDMTR.DLL
      1998-12-09 02:53 48,640 ----a-w C:\Program Files\Fichiers communs\IRALPTTR.DLL
      1998-12-09 02:53 31,744 ----a-w C:\Program Files\Fichiers communs\IRAWEBTR.DLL
      1998-12-09 02:53 186,368 ----a-w C:\Program Files\Fichiers communs\IRAREG.DLL
      1998-12-09 02:53 17,920 ----a-w C:\Program Files\Fichiers communs\IRASRIAL.DLL
      .

      ((((((((((((((((((((((((((((( snapshot@2008-10-28_22.12.54.31 )))))))))))))))))))))))))))))))))))))))))
      .
      - 2008-10-28 21:03:18 61,374 ----a-w C:\WINDOWS\SYSTEM32\perfc009.dat
      + 2008-10-30 19:58:34 61,374 ----a-w C:\WINDOWS\SYSTEM32\perfc009.dat
      - 2008-10-28 21:03:18 74,958 ----a-w C:\WINDOWS\SYSTEM32\perfc00C.dat
      + 2008-10-30 19:58:34 74,958 ----a-w C:\WINDOWS\SYSTEM32\perfc00C.dat
      - 2008-10-28 21:03:18 399,738 ----a-w C:\WINDOWS\SYSTEM32\perfh009.dat
      + 2008-10-30 19:58:34 399,738 ----a-w C:\WINDOWS\SYSTEM32\perfh009.dat
      - 2008-10-28 21:03:18 467,764 ----a-w C:\WINDOWS\SYSTEM32\perfh00C.dat
      + 2008-10-30 19:58:34 467,764 ----a-w C:\WINDOWS\SYSTEM32\perfh00C.dat
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SlowFile Icon Overlay]
      @="{7D688A77-C613-11D0-999B-00C04FD655E1}"
      [HKEY_CLASSES_ROOT\CLSID\{7D688A77-C613-11D0-999B-00C04FD655E1}]
      2007-10-25 17:56 8510976 --a------ C:\WINDOWS\SYSTEM32\SHELL32.DLL

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" [2004-09-22 94208]
      "Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 147514]
      "McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2006-07-25 131072]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784]
      "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-12-16 188416]
      "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2003-12-16 77824]
      "ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
      "D-Link D-Link Wireless G DWA-510"="C:\Program Files\D-Link\D-Link Wireless G DWA-510\AirGCFG.exe" [2007-05-04 1662976]
      "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-01-04 15360]

      C:\Documents and Settings\Olivier\Menu D‚marrer\Programmes\D‚marrage\
      HotSync Manager.lnk - C:\Program Files\palmOne\HOTSYNC.EXE [2004-04-12 299008]

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      D‚marrage de l'imprimante HP OfficeJet.lnk - C:\Program Files\Hewlett-Packard\HP OfficeJet Series 700\Bin\HPOstr05.exe [2008-01-06 1175552]
      Acrobat Assistant.lnk - C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe [2008-01-12 49254]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "ClearDocsOnExit"= 64 (0x40)
      "NoSMHelp"= 1 (0x1)
      "MemCheckBoxInRunDlg"= 1 (0x1)
      "NoSMBalloonTip"= 1 (0x1)
      "NoDesktopCleanupWizard"= 1 (0x1)
      "NoWelcomeScreen"= 1 (0x1)
      "NoAutoUpdate"= 1 (0x1)

      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "ClearDocsOnExit"= 64 (0x40)
      "NoSMHelp"= 1 (0x1)
      "MemCheckBoxInRunDlg"= 1 (0x1)
      "NoSMBalloonTip"= 1 (0x1)
      "NoDesktopCleanupWizard"= 1 (0x1)
      "NoWelcomeScreen"= 1 (0x1)
      "NoAutoUpdate"= 1 (0x1)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "VIDC.VDOM"= vdowave.drv
      "msacm.enc"= ITIG726.acm

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
      backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Symantec Fax Starter Edition Port.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Symantec Fax Starter Edition Port.lnk
      backup=C:\WINDOWS\pss\Symantec Fax Starter Edition Port.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^Olivier^Menu Démarrer^Programmes^Démarrage^PowerReg Scheduler.exe]
      path=C:\Documents and Settings\Olivier\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe
      backup=C:\WINDOWS\pss\PowerReg Scheduler.exeStartup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CreativeTaskScheduler]
      --------- 2006-11-17 02:42 53341 C:\Program Files\Creative\Shared Files\CTSched.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSyncU.exe]
      --------- 2007-07-17 11:03 868352 C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystemTray]
      --a------ 2008-01-04 08:40 3072 C:\WINDOWS\SYSTEM32\systray.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys]
      "LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "C:\\WINDOWS\\system32\\sessmgr.exe"=
      "C:\\Program Files\\eMule\\emule.exe"=
      "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
      "C:\\Program Files\\Spybot - Search & Destroy\\SpybotSD.exe"=
      "C:\\Program Files\\Lavasoft\\Ad-Aware\\Ad-Aware.exe"=

      R2 MBAMDrvService;MBAMDrvService;C:\WINDOWS\system32\drivers\mbam.sys [2008-10-22 15504]
      S3 CSVirtA;Cisco Systems SSL VPN Adapter;C:\WINDOWS\system32\DRIVERS\CSVirtA.sys [2008-09-04 22136]
      S3 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\PLCNDIS5.SYS [ ]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{db0e05d9-f8e9-11dc-a237-0050fc25b59f}]
      \Shell\AutoRun\command - ie.exe
      \Shell\explore\Command - ie.exe
      \Shell\open\Command - ie.exe
      .
      Contenu du dossier 'Tâches planifiées'
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-10-30 22:08:09
      Windows 5.1.2600 Service Pack 2 FAT NTAPI

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      Heure de fin: 2008-10-30 22:10:40
      ComboFix-quarantined-files.txt 2008-10-30 21:10:32

      Avant-CF: 15,754,985,472 octets libres
      Après-CF: 15,742,402,560 octets libres

      232 --- E O F --- 2008-10-19 16:19:08
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok pour etre sûr car ton infection est tenace

    ___________

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    _________________

    mettre a jour internet explorer
    https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

    __________________

    remets un rapport hijackhits et dis si encore des soucis

    _______________
    si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là : https://www.informatruc.com
    0
    1. OL-92 Messages postés 8 Statut Membre
       
      A priori tout est Ok. Les mises à jour bloquées initialement sont opérationnelles aujourd'hui.

      Je te communique tout de même le dernier report demandé en te remerciant de ton aide, même si je n'ai pas forcément tout compris. J'en déduis que les outils que j'utilise habituellement sont insuffisants pour détecter tout ...

      Un grand merci à toi et à ta patience !!!


      [b]SDFix: Version 1.238 [/b]
      Run by Olivier on 03/11/2008 at 16:13

      Microsoft Windows XP [version 5.1.2600]
      Running From: C:\SDFix

      [b]Checking Services [/b]:


      Restoring Default Security Values
      Restoring Default Hosts File

      Rebooting


      [b]Checking Files [/b]:

      No Trojan Files Found






      Removing Temp Files

      [b]ADS Check [/b]:



      [b]Final Check [/b]:

      catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-11-03 16:28:46
      Windows 5.1.2600 Service Pack 2 FAT NTAPI

      scanning hidden processes ...

      scanning hidden services ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      [b]Remaining Services [/b]:




      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe"="C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe:*:Enabled:McAfee Framework Service"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
      "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
      "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Mozilla Firefox"
      "C:\\Program Files\\Spybot - Search & Destroy\\SpybotSD.exe"="C:\\Program Files\\Spybot - Search & Destroy\\SpybotSD.exe:*:Enabled:Spybot - Search & Destroy"
      "C:\\Program Files\\Lavasoft\\Ad-Aware\\Ad-Aware.exe"="C:\\Program Files\\Lavasoft\\Ad-Aware\\Ad-Aware.exe:*:Enabled:Ad-Aware"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

      [b]Remaining Files [/b]:



      [b]Files with Hidden Attributes [/b]:

      Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
      Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
      Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
      Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
      Tue 16 Oct 2001 159,744 ...H. --- "C:\Program Files\Hewlett-Packard\HP OfficeJet Series 700\uninst.dll"
      Sat 26 Jan 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
      Fri 15 Jun 2007 27,136 A..H. --- "C:\Dossiers\2 - Clarisse\CV\~WRL0004.tmp"
      Sat 5 Jan 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

      [b]Finished![/b]
      0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok c'est bon

    lance tools cleaner pour virer ce que l'on a utilisé:

    Télécharge ToolsCleaner sur ton bureau.
    --> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    ps : pas besoin de m´envoyer le rapport si tout a ete supprimé
    0