Sujet Précédent Sujet Suivant

Problème de mise à jour sur anti-spyware

OL-92 -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

J’ai récupéré un vers (Allaple) et l’ai éradiqué sans problème.

Depuis, je n’ai plus accès aux serveurs de mise à jour pour Spybot, Ad Aware, Zone Alarm, alors que ma connexion internet fonctionne correctement.

J’ai bien cherché dans le fichier Host, mais n’ai pas trouvé de ligne explicite et celles que j’ai supprimé n’ont rien changé.

J’ai bien essayé d’accéder aux sites direct des éditeurs pour récupérer les fichiers de mise à jour. Cela fonctionne, mais avec un autre micro, car même en direct ces url sont bloquées sur le mien …

Quelqu’un a-t-il une idée d’un autre endroit ou pourrait se cacher cette interdiction d’accès ?
A voir également:

6 réponses

Réponse 1 / 6
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt,

scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

______________________

colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes
0
OL-92 Messages postés 8 Statut Membre
 
Ok pour hijackthis, je l'ai récupéré et vais faire le rapport asap.

Par contre trendsecure fait partie des adresses que je ne peux joindre ...

Te tiens au courant,

Merci
0
OL-92 Messages postés 8 Statut Membre
 
Ci dessous le rapport obtenu avec HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 12:51, on 2008-10-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Cisco Systems\SSL VPN Client\agent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\D-Link Wireless G DWA-510\AirGCFG.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Hewlett-Packard\HP OfficeJet Series 700\Bin\HPOstr05.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\palmOne\HOTSYNC.EXE
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Hewlett-Packard\HP OfficeJet Series 700\bin\HPOVDX05.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-510] C:\Program Files\D-Link\D-Link Wireless G DWA-510\AirGCFG.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
O4 - Global Startup: Démarrage de l'imprimante HP OfficeJet.lnk = C:\Program Files\Hewlett-Packard\HP OfficeJet Series 700\Bin\HPOstr05.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {264AED84-12F1-4CA1-8AA7-EB939AE58D8D} (STCWeb Control) - STCWeb.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{DABD9BD5-B254-430B-8B34-8C4D9DE967CC}: NameServer = 212.27.40.240,212.27.40.241
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: Cisco Systems, Inc. STC Agent (STCAgent) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\SSL VPN Client\agent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe

Te remerciant,
0
Réponse 2 / 6
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
le rapport malwarebyte?
0
OL-92 Messages postés 8 Statut Membre
 
Je n'ai pas pu récupérer MalwareBytes parce que les sites que j'ai essayé pour le récupérer font partie des sites interdit par le problème de mon micro. J'en avais une ancienne version, mais celle-ci semble poser pb (mbam.sys qui plante le micro ...).

Je vais voir comment le récupérer sur un autre poste et l'installer ce soir.
0
Réponse 3 / 6
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

[si je suspecte une infection bagle, j'ajoute :

sous le nom de antibagle. Fais le avant que le fichier ne soit enregistré sur le bureau]

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

____________________

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
OL-92 Messages postés 8 Statut Membre
 
Excuses le retard ...

PANDA :
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-10-27 20:24:11
PROTECTIONS: 2
MALWARE: 0
SUSPECTS: 6
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
McAfee VirusScan Enterprise 8.0.0.912 No Yes
Zone Alarm Security Suite 7.0.483.000 No No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
SUSPECTS
Sent Location s
;===================================================================================================================================================================================
No E:\System Volume Information\_restore{64E7E4ED-4BFA-4A40-A8AF-4904B0675CA1}\RP6\A0008490.exe s
No E:\System Volume Information\_restore{64E7E4ED-4BFA-4A40-A8AF-4904B0675CA1}\RP6\A0008525.exe s
No E:\System Volume Information\_restore{64E7E4ED-4BFA-4A40-A8AF-4904B0675CA1}\RP6\A0008526.exe s
No E:\System Volume Information\_restore{C33B816A-382B-4A77-A8D2-0D406EE672EC}\RP2\A0002868.exe s
No E:\System Volume Information\_restore{C33B816A-382B-4A77-A8D2-0D406EE672EC}\RP2\A0002901.exe s
No E:\System Volume Information\_restore{C33B816A-382B-4A77-A8D2-0D406EE672EC}\RP2\A0002903.exe s
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description s
;===================================================================================================================================================================================
;===================================================================================================================================================================================





MalWareBytes :
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1333
Windows 5.1.2600 Service Pack 2

2008-10-28 21:27:12
mbam-log-2008-10-28 (21-27-00).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 105516
Temps écoulé: 38 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)






COMBOFIX :
ComboFix 08-10-27.01 - Olivier 2008-10-28 22:01:01.1 - [color=red][b]FAT32/b/colorx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.667 [GMT 1:00]
* Resident AV is active


[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/B/COLOR
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\start.exe
C:\WINDOWS\system32\drivers\TDSSpaxt.sys
C:\WINDOWS\system32\mdm.exe
C:\WINDOWS\system32\TDSSbubx.log
C:\WINDOWS\system32\TDSScfub.dll
C:\WINDOWS\system32\TDSSfpmp.dll
C:\WINDOWS\system32\TDSSnmxh.log
C:\WINDOWS\system32\TDSSnrsr.dll
C:\WINDOWS\system32\TDSSoexh.dll
C:\WINDOWS\system32\TDSSosvd.dat
C:\WINDOWS\system32\TDSSrhym.dll
C:\WINDOWS\system32\TDSSriqp.dll
C:\WINDOWS\system32\TDSSsbhc.dll
C:\WINDOWS\system32\TDSStkdv.log
C:\WINDOWS\Web\default.htt

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_TDSSserv
-------\Legacy_TDSSserv
-------\Service_TDSSserv.sys


((((((((((((((((((((((((((((( Fichiers créés du 2008-09-28 au 2008-10-28 ))))))))))))))))))))))))))))))))))))
.

2008-10-28 22:09 . 2008-10-28 22:09 32 --ahs---- C:\WINDOWS\SYSTEM32\DRIVERS\fidbox.idx
2008-10-28 22:09 . 2008-10-28 22:09 32 --ahs---- C:\WINDOWS\SYSTEM32\DRIVERS\fidbox.dat
2008-10-28 20:37 . 2008-10-28 20:37 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-28 20:37 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\mbamswissarmy.sys
2008-10-28 20:37 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\mbam.sys
2008-10-27 19:38 . 2008-10-27 19:38 2,996,358 -ra------ C:\Temp\AntiBagle.exe
2008-10-27 19:34 . 2008-10-27 19:34 <REP> d-------- C:\Program Files\Panda Security
2008-10-27 19:20 . 2008-10-27 19:20 <REP> d-------- C:\Temp\Mibuso
2008-10-27 17:51 . 2008-10-27 17:51 26,112 --a------ C:\WINDOWS\SYSTEM32\TDSSoiqh.dll
2008-10-26 21:07 . 2008-10-26 21:07 552 --a------ C:\WINDOWS\SYSTEM32\d3d8caps.dat
2008-10-26 19:41 . 2008-10-26 19:41 <REP> d-------- C:\rsit
2008-10-26 19:41 . 2008-10-26 19:41 <REP> d-------- C:\Program Files\trend micro
2008-10-26 09:51 . 2008-10-26 09:51 <REP> d-------- C:\Program Files\Hijackthis Version Française
2008-10-26 09:50 . 2008-10-26 09:50 <REP> d-------- C:\HiJackThis
2008-10-23 23:25 . 2008-10-23 23:25 <REP> d-------- C:\Program Files\Lavasoft
2008-10-23 23:25 . 2008-10-23 23:25 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-10-23 23:23 . 2008-10-23 23:23 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-10-22 22:57 . 2008-10-22 22:57 <REP> d-------- C:\Temp\Spies
2008-10-19 23:09 . 2008-10-19 23:09 <REP> d-------- C:\Program Files\Zone Labs
2008-10-19 19:18 . 2008-10-19 19:04 7,478,208 --a------ C:\Temp\windows-kb890830-v2.3.exe
2008-10-19 17:33 . 2008-10-19 17:33 <REP> d-------- C:\Documents and Settings\Olivier\Application Data\vlc
2008-10-19 17:28 . 2008-10-19 17:28 <REP> d-------- C:\WINDOWS\SYSTEM32\CatRoot_bak
2008-10-12 16:56 . 2008-10-12 16:57 1,445,792 --a------ C:\Temp\disk-defrag-setup.exe
2008-10-12 13:44 . 2008-10-12 13:44 <REP> d-------- C:\Documents and Settings\Olivier\Application Data\Malwarebytes
2008-10-12 13:44 . 2008-10-12 13:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-12 13:40 . 2008-10-12 13:40 <REP> d-------- C:\Program Files\CCleaner
2008-10-08 00:59 . 2008-10-08 00:59 <REP> d-------- C:\quarantine
2008-09-28 15:51 . 2008-09-28 15:51 19,864,517 --a------ C:\WINDOWS\VPTNFILE.567
2008-09-28 15:51 . 2008-09-28 15:51 19,864,517 --a------ C:\WINDOWS\LPT$VPN.567
2008-09-28 15:49 . 2008-09-28 15:49 <REP> d-------- C:\WINDOWS\AU_Temp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-23 22:06 266,752 ------w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-10-23 22:06 1,348,096 ------w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-10-21 07:03 107,008 ------w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-10-21 07:03 1,323,520 ------w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-09-28 14:51 91,744 ----a-w C:\WINDOWS\BPMNT.dll
2008-09-28 14:51 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-09-28 14:51 333,576 ----a-w C:\WINDOWS\tsc.exe
2008-09-28 14:51 1,213,784 ----a-w C:\WINDOWS\vsapi32.dll
2008-09-28 14:49 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
2008-09-28 14:49 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
2008-09-28 14:49 286,720 ----a-w C:\WINDOWS\PATCH.EXE
2008-09-17 21:07 --------- d-----w C:\Program Files\SystemRequirementsLab
2008-09-15 16:39 1,846,144 ----a-w C:\WINDOWS\SYSTEM32\win32k.sys
2008-09-15 16:39 1,846,144 ----a-w C:\WINDOWS\SYSTEM32\DllCache\win32k.sys
2008-09-14 18:01 --------- d-----w C:\Program Files\D-Link
2008-09-14 18:01 --------- d-----w C:\Program Files\ANI
2008-09-07 09:21 --------- d-----w C:\Documents and Settings\Olivier\Application Data\SystemRequirementsLab
2008-09-04 22:00 36,944 ----a-w C:\WINDOWS\SYSTEM32\stcevent.dll
2008-09-04 22:00 22,136 ----a-w C:\WINDOWS\system32\drivers\CSVirtA.sys
2008-09-04 22:00 --------- d-----w C:\Program Files\Cisco Systems
2008-08-31 18:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pinnacle Studio
2008-08-28 11:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-28 11:04 333,056 ----a-w C:\WINDOWS\SYSTEM32\DllCache\srv.sys
2008-08-19 10:30 18,432 ----a-w C:\WINDOWS\SYSTEM32\DllCache\iedw.exe
2008-08-14 14:44 2,182,400 ----a-w C:\WINDOWS\SYSTEM32\ntoskrnl.exe
2008-08-14 14:44 2,182,400 ------w C:\WINDOWS\SYSTEM32\DllCache\ntoskrnl.exe
2008-08-14 14:44 2,138,112 ------w C:\WINDOWS\SYSTEM32\DllCache\ntkrnlmp.exe
2008-08-14 14:44 2,059,776 ----a-w C:\WINDOWS\SYSTEM32\ntkrnlpa.exe
2008-08-14 14:44 2,059,776 ------w C:\WINDOWS\SYSTEM32\DllCache\ntkrnlpa.exe
2008-08-14 14:44 2,017,792 ------w C:\WINDOWS\SYSTEM32\DllCache\ntkrpamp.exe
2008-08-14 10:51 138,368 ----a-w C:\WINDOWS\SYSTEM32\DllCache\afd.sys
2008-01-04 21:17 266 --sh--w C:\Program Files\desktop.ini
2008-01-04 21:17 11,208 ---h--w C:\Program Files\folder.htt
1999-04-06 12:27 99,840 ----a-w C:\Program Files\Fichiers communs\IRAABOUT.DLL
1998-12-09 02:53 70,144 ----a-w C:\Program Files\Fichiers communs\IRAMDMTR.DLL
1998-12-09 02:53 48,640 ----a-w C:\Program Files\Fichiers communs\IRALPTTR.DLL
1998-12-09 02:53 31,744 ----a-w C:\Program Files\Fichiers communs\IRAWEBTR.DLL
1998-12-09 02:53 186,368 ----a-w C:\Program Files\Fichiers communs\IRAREG.DLL
1998-12-09 02:53 17,920 ----a-w C:\Program Files\Fichiers communs\IRASRIAL.DLL
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SlowFile Icon Overlay]
@="{7D688A77-C613-11D0-999B-00C04FD655E1}"
[HKEY_CLASSES_ROOT\CLSID\{7D688A77-C613-11D0-999B-00C04FD655E1}]
2007-10-25 17:56 8510976 --a------ C:\WINDOWS\SYSTEM32\SHELL32.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" [2004-09-22 94208]
"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 147514]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2006-07-25 131072]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-12-16 188416]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2003-12-16 77824]
"ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
"D-Link D-Link Wireless G DWA-510"="C:\Program Files\D-Link\D-Link Wireless G DWA-510\AirGCFG.exe" [2007-05-04 1662976]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-01-04 15360]

C:\Documents and Settings\Olivier\Menu D‚marrer\Programmes\D‚marrage\
HotSync Manager.lnk - C:\Program Files\palmOne\HOTSYNC.EXE [2004-04-12 299008]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage de l'imprimante HP OfficeJet.lnk - C:\Program Files\Hewlett-Packard\HP OfficeJet Series 700\Bin\HPOstr05.exe [2008-01-06 1175552]
Acrobat Assistant.lnk - C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe [2008-01-12 49254]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"= 64 (0x40)
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"= 64 (0x40)
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.VDOM"= vdowave.drv
"msacm.enc"= ITIG726.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Symantec Fax Starter Edition Port.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Symantec Fax Starter Edition Port.lnk
backup=C:\WINDOWS\pss\Symantec Fax Starter Edition Port.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Olivier^Menu Démarrer^Programmes^Démarrage^PowerReg Scheduler.exe]
path=C:\Documents and Settings\Olivier\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe
backup=C:\WINDOWS\pss\PowerReg Scheduler.exeStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CreativeTaskScheduler]
--------- 2006-11-17 02:42 53341 C:\Program Files\Creative\Shared Files\CTSched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSyncU.exe]
--------- 2007-07-17 11:03 868352 C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystemTray]
--a------ 2008-01-04 08:40 3072 C:\WINDOWS\SYSTEM32\systray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys]
"LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Spybot - Search & Destroy\\SpybotSD.exe"=
"C:\\Program Files\\Lavasoft\\Ad-Aware\\Ad-Aware.exe"=

R2 MBAMDrvService;MBAMDrvService;C:\WINDOWS\system32\drivers\mbam.sys [2008-10-22 15504]
S3 CSVirtA;Cisco Systems SSL VPN Adapter;C:\WINDOWS\system32\DRIVERS\CSVirtA.sys [2008-09-04 22136]
S3 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\PLCNDIS5.SYS [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{db0e05d9-f8e9-11dc-a237-0050fc25b59f}]
\Shell\AutoRun\command - ie.exe
\Shell\explore\Command - ie.exe
\Shell\open\Command - ie.exe

*Newly Created Service* - ENTDRV51
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -

SafeBoot-TDSSpaxt.sys


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\bv1v3x6b.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - about:blank
FF -: plugin - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\browser\nppdf32.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-28 22:10:49
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\catchme]
"ImagePath"="\??\C:\DOCUME~1\Olivier\LOCALS~1\Temp\catchme.sys"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\catchme]
"ImagePath"="\??\C:\DOCUME~1\Olivier\LOCALS~1\Temp\catchme.sys"
.
------------------------ Autres processus actifs ------------------------
.
C:\PROGRAM FILES\CISCO SYSTEMS\SSL VPN CLIENT\AGENT.EXE
C:\WINDOWS\SYSTEM32\ZONELABS\VSMON.EXE
C:\PROGRAM FILES\LAVASOFT\AD-AWARE\AAWSERVICE.EXE
C:\PROGRAM FILES\A-SQUARED FREE\A2SERVICE.EXE
C:\WINDOWS\SYSTEM32\CTSVCCDA.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\COMMON FRAMEWORK\FRAMEWORKSERVICE.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\MCSHIELD.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\VSTSKMGR.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\COMMON FRAMEWORK\NAPRDMGR.EXE
C:\WINDOWS\SYSTEM32\LVCOMS.EXE
C:\Program Files\Hewlett-Packard\HP OfficeJet Series 700\bin\HPOVDX05.EXE
.
**************************************************************************
.
Heure de fin: 2008-10-28 22:14:41 - La machine a redémarré [Olivier]
ComboFix-quarantined-files.txt 2008-10-28 21:14:24

Avant-CF: 16,879,484,928 octets libres
Après-CF: 16,834,789,376 octets libres

234 --- E O F --- 2008-10-19 16:19:08

1980-01-01 00:00:00 A------- 28,672 C:\Qoobox\Quarantine\C\WINDOWS\start.exe.vir
1998-09-04 08:09:08 A------- 119,400 C:\Qoobox\Quarantine\C\WINDOWS\system32\MDM.EXE.vir
2008-01-04 22:17:09 A------- 14,709 C:\Qoobox\Quarantine\C\WINDOWS\WEB\default.htt.vir
2008-10-17 23:55:03 A------- 26,112 C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSoexh.dll.vir
2008-10-17 23:55:03 A------- 50,176 C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\TDSSpaxt.sys.vir
2008-10-17 23:55:05 A------- 164 C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSosvd.dat.vir
2008-10-17 23:55:15 A------- 3,896 C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSfpmp.dll.vir
2008-10-18 10:31:10 A------- 9,043 C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSbubx.log.vir
2008-10-18 21:01:23 A------- 53,942,668 C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSnmxh.log.vir
2008-10-28 21:29:19 A------- 108 C:\Qoobox\Quarantine\catchme.log
2008-10-28 21:33:04 A------- 1,135 C:\Qoobox\Quarantine\Registry_backups\Service_TDSSserv.reg.dat
2008-10-28 21:33:05 A------- 10 C:\Qoobox\Quarantine\Registry_backups\Service_TDSSserv.sys).reg.dat
2008-10-28 22:06:21 A------- 8,582 C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2008-10-28 22:06:41 A------- 1,258 C:\Qoobox\Quarantine\Registry_backups\Service_TDSSserv.sys.reg.dat
2008-10-28 22:12:55 A------- 2 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-CFSServ.exe.reg.dat
2008-10-28 22:12:55 A------- 2 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-NDSTray.exe.reg.dat
2008-10-28 22:12:55 A------- 2 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-TFncKy.reg.dat
2008-10-28 22:13:39 A------- 558 C:\Qoobox\Quarantine\Registry_backups\SafeBoot-TDSSpaxt.sys.reg.dat


a-squared Free 2.0
Ad-Aware
Adobe Acrobat 5.0
Adobe Flash Player Plugin
ANIO Service
ANIWZCS2 Service
Archiveur WinRAR
AsfTools 3.1 (remove only)
AudibleManager
BeClean
CCleaner (remove only)
Cisco SSL VPN Client
Correctif pour Windows XP (KB952287)
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Creative Software AutoUpdate
Creative System Information
Creative ZEN
D-Link Wireless G DWA-510
Digital Photo Navigator 1.5
Désinstallation de Windows XP
eMule
FileZilla Client 3.0.8.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
HP OfficeJet (Remove Only)
Java(TM) 6 Update 6
Lecteur Windows Media 10
Logitech Print Service
Logitech QuickCam
Malwarebytes' Anti-Malware
McAfee VirusScan Enterprise
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Office 2000 Premium
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB947864)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953838)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour de sécurité pour Windows XP (KB954211)
Mise à jour de sécurité pour Windows XP (KB956390)
Mise à jour de sécurité pour Windows XP (KB956391)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB956841)
Mise à jour de sécurité pour Windows XP (KB957095)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
Mise à jour pour Windows XP (KB951072-v2)
Mozilla Firefox (3.0.3)
Mpeg Video Joiner 1.1 beta 1
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
Palm Desktop
Programme de gestion Camera de Logitech®
Spybot - Search & Destroy
SpywareBlaster 4.1
System Requirements Lab
VLC media player 0.9.4
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
WinZip
ZENcast Organizer
ZoneAlarm
0
Réponse 4 / 6
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Ouvrez le [b]Bloc-notes/b et faites un copier/coller du texte situé dans la boîte Code ci-dessous dans le Bloc-notes:

[*CODE]
http://www.commentcamarche.net/forum/affich 9091814 antispyware xp risque de contamination?#10

Collect::
C:\WINDOWS\SYSTEM32\TDSSoiqh.dll

[*/CODE]

Enregistrez le fichier sous le nom CFScript.txt

Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Lorsque l'outil aura terminé, il vous affichera un rapport. Envoyez ce rapport dans votre prochaine réponse.

**Note**

Lorsque CF a fini de travailler, le rapport ComboFix s'ouvre, en même temps qu'une boîte de message--ne vous inquiétez pas. Avec le script ci-dessus, ComboFix va recueillir des fichiers pour les soumettre aux chercheurs/analystes.[list]
[*]Assurez-vous d'être connecté à l'internet puis cliquez sur OK dans la boîte de message.
[*]Un navigateur va s'ouvrir.
[*]Suivez simplement les instructions pour copier/coller/envoyer le fichier demandé.
/list
0
OL-92 Messages postés 8 Statut Membre
 
Ci dessous le log généré :

ComboFix 08-10-27.01 - Olivier 2008-10-30 22:02:16.2 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.655 [GMT 1:00]
Commutateurs utilisés :: C:\Temp\Spies\CFScript.txt
* Un nouveau point de restauration a été créé
* Resident AV is active


[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\SYSTEM32\TDSSoiqh.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-28 au 2008-10-30 ))))))))))))))))))))))))))))))))))))
.

2008-10-30 20:37 . 2008-10-30 20:37 <REP> d-------- C:\AntiBagle-2
2008-10-30 20:22 . 2008-10-30 20:23 2,955,128 --a------ C:\Temp\ccsetup213.exe
2008-10-28 22:09 . 2008-10-30 20:52 14,368 --ahs---- C:\WINDOWS\SYSTEM32\DRIVERS\fidbox.dat
2008-10-28 22:09 . 2008-10-30 20:52 1,220 --ahs---- C:\WINDOWS\SYSTEM32\DRIVERS\fidbox.idx
2008-10-28 20:37 . 2008-10-28 20:37 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-28 20:37 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\mbamswissarmy.sys
2008-10-28 20:37 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\mbam.sys
2008-10-27 19:34 . 2008-10-27 19:34 <REP> d-------- C:\Program Files\Panda Security
2008-10-27 19:20 . 2008-10-27 19:20 <REP> d-------- C:\Temp\Mibuso
2008-10-26 21:07 . 2008-10-26 21:07 552 --a------ C:\WINDOWS\SYSTEM32\d3d8caps.dat
2008-10-26 19:41 . 2008-10-26 19:41 <REP> d-------- C:\Program Files\trend micro
2008-10-26 09:51 . 2008-10-26 09:51 <REP> d-------- C:\Program Files\Hijackthis Version Française
2008-10-26 09:50 . 2008-10-26 09:50 <REP> d-------- C:\HiJackThis
2008-10-23 23:25 . 2008-10-23 23:25 <REP> d-------- C:\Program Files\Lavasoft
2008-10-23 23:25 . 2008-10-23 23:25 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-10-23 23:23 . 2008-10-23 23:23 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-10-22 22:57 . 2008-10-22 22:57 <REP> d-------- C:\Temp\Spies
2008-10-19 23:09 . 2008-10-19 23:09 <REP> d-------- C:\Program Files\Zone Labs
2008-10-19 19:18 . 2008-10-19 19:04 7,478,208 --a------ C:\Temp\windows-kb890830-v2.3.exe
2008-10-19 17:33 . 2008-10-19 17:33 <REP> d-------- C:\Documents and Settings\Olivier\Application Data\vlc
2008-10-19 17:28 . 2008-10-19 17:28 <REP> d-------- C:\WINDOWS\SYSTEM32\CatRoot_bak
2008-10-12 16:56 . 2008-10-12 16:57 1,445,792 --a------ C:\Temp\disk-defrag-setup.exe
2008-10-12 13:44 . 2008-10-12 13:44 <REP> d-------- C:\Documents and Settings\Olivier\Application Data\Malwarebytes
2008-10-12 13:44 . 2008-10-12 13:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-12 13:40 . 2008-10-12 13:40 <REP> d-------- C:\Program Files\CCleaner
2008-10-08 00:59 . 2008-10-08 00:59 <REP> d-------- C:\quarantine
2008-09-28 15:51 . 2008-09-28 15:51 19,864,517 --a------ C:\WINDOWS\VPTNFILE.567
2008-09-28 15:51 . 2008-09-28 15:51 19,864,517 --a------ C:\WINDOWS\LPT$VPN.567
2008-09-28 15:49 . 2008-09-28 15:49 <REP> d-------- C:\WINDOWS\AU_Temp
2008-09-23 21:54 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\mouhid.sys
2008-09-23 21:54 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\SYSTEM32\DllCache\mouhid.sys
2008-09-23 21:54 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\hidusb.sys
2008-09-23 21:54 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\SYSTEM32\DllCache\hidusb.sys
2008-09-21 14:08 . 2008-09-21 14:08 268 --ah----- C:\sqmdata00.sqm
2008-09-21 14:08 . 2008-09-21 14:08 244 --ah----- C:\sqmnoopt00.sqm
2008-09-17 22:07 . 2008-09-17 22:07 <REP> d-------- C:\Program Files\SystemRequirementsLab
2008-09-14 21:21 . 2008-10-30 20:35 7 --a------ C:\WINDOWS\SYSTEM32\ANIWZCSUSERNAME
2008-09-14 19:12 . 2008-10-30 20:28 3,284 --a------ C:\WINDOWS\SYSTEM32\ANIWZCS{DABD9BD5-B254-430B-8B34-8C4D9DE967CC}
2008-09-14 19:09 . 2008-10-30 19:23 8 --a------ C:\WINDOWS\SYSTEM32\ANIWZCSUSERNAME{DABD9BD5-B254-430B-8B34-8C4D9DE967CC}
2008-09-14 19:01 . 2008-09-14 19:01 <REP> d-------- C:\Program Files\D-Link
2008-09-14 19:01 . 2008-09-14 19:01 <REP> d-------- C:\Program Files\ANI
2008-09-07 23:21 . 2008-01-04 08:41 221,184 --a------ C:\WINDOWS\SYSTEM32\wmpns.dll
2008-09-07 10:21 . 2008-09-07 10:21 <REP> d-------- C:\Documents and Settings\Olivier\Application Data\SystemRequirementsLab
2008-09-04 23:00 . 2008-09-04 23:00 <REP> d-------- C:\Program Files\Cisco Systems
2008-09-04 23:00 . 2008-09-04 23:00 22,136 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\CSVirtA.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-23 22:06 266,752 ------w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-10-23 22:06 1,348,096 ------w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-10-21 07:03 107,008 ------w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-10-21 07:03 1,323,520 ------w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-09-28 14:51 91,744 ----a-w C:\WINDOWS\BPMNT.dll
2008-09-28 14:51 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-09-28 14:51 333,576 ----a-w C:\WINDOWS\tsc.exe
2008-09-28 14:51 1,213,784 ----a-w C:\WINDOWS\vsapi32.dll
2008-09-28 14:49 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
2008-09-28 14:49 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
2008-09-28 14:49 286,720 ----a-w C:\WINDOWS\PATCH.EXE
2008-09-15 16:39 1,846,144 ----a-w C:\WINDOWS\SYSTEM32\win32k.sys
2008-09-15 16:39 1,846,144 ----a-w C:\WINDOWS\SYSTEM32\DllCache\win32k.sys
2008-09-04 22:00 36,944 ----a-w C:\WINDOWS\SYSTEM32\stcevent.dll
2008-08-31 18:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pinnacle Studio
2008-08-28 11:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-28 11:04 333,056 ----a-w C:\WINDOWS\SYSTEM32\DllCache\srv.sys
2008-08-19 10:30 18,432 ----a-w C:\WINDOWS\SYSTEM32\DllCache\iedw.exe
2008-08-14 14:44 2,182,400 ----a-w C:\WINDOWS\SYSTEM32\ntoskrnl.exe
2008-08-14 14:44 2,182,400 ------w C:\WINDOWS\SYSTEM32\DllCache\ntoskrnl.exe
2008-08-14 14:44 2,138,112 ------w C:\WINDOWS\SYSTEM32\DllCache\ntkrnlmp.exe
2008-08-14 14:44 2,059,776 ----a-w C:\WINDOWS\SYSTEM32\ntkrnlpa.exe
2008-08-14 14:44 2,059,776 ------w C:\WINDOWS\SYSTEM32\DllCache\ntkrnlpa.exe
2008-08-14 14:44 2,017,792 ------w C:\WINDOWS\SYSTEM32\DllCache\ntkrpamp.exe
2008-08-14 10:51 138,368 ----a-w C:\WINDOWS\SYSTEM32\DllCache\afd.sys
2008-07-18 21:10 94,920 ----a-w C:\WINDOWS\SYSTEM32\DllCache\cdm.dll
2008-07-18 21:10 94,920 ----a-w C:\WINDOWS\SYSTEM32\cdm.dll
2008-07-18 21:10 53,448 ----a-w C:\WINDOWS\SYSTEM32\wuauclt.exe
2008-07-18 21:10 53,448 ----a-w C:\WINDOWS\SYSTEM32\DllCache\wuauclt.exe
2008-07-18 21:10 45,768 ----a-w C:\WINDOWS\SYSTEM32\wups2.dll
2008-07-18 21:10 36,552 ----a-w C:\WINDOWS\SYSTEM32\wups.dll
2008-07-18 21:10 36,552 ----a-w C:\WINDOWS\SYSTEM32\DllCache\wups.dll
2008-07-18 21:09 563,912 ----a-w C:\WINDOWS\SYSTEM32\wuapi.dll
2008-07-18 21:09 563,912 ----a-w C:\WINDOWS\SYSTEM32\DllCache\wuapi.dll
2008-07-18 21:09 325,832 ----a-w C:\WINDOWS\SYSTEM32\wucltui.dll
2008-07-18 21:09 325,832 ----a-w C:\WINDOWS\SYSTEM32\DllCache\wucltui.dll
2008-07-18 21:09 205,000 ----a-w C:\WINDOWS\SYSTEM32\wuweb.dll
2008-07-18 21:09 205,000 ----a-w C:\WINDOWS\SYSTEM32\DllCache\wuweb.dll
2008-07-18 21:09 1,811,656 ----a-w C:\WINDOWS\SYSTEM32\wuaueng.dll
2008-07-18 21:09 1,811,656 ----a-w C:\WINDOWS\SYSTEM32\DllCache\wuaueng.dll
2008-07-18 21:07 270,880 ----a-w C:\WINDOWS\SYSTEM32\mucltui.dll
2008-07-18 21:07 210,976 ----a-w C:\WINDOWS\SYSTEM32\muweb.dll
2008-07-09 08:05 75,248 ----a-w C:\WINDOWS\zllsputility.exe
2008-07-09 08:05 54,672 ----a-w C:\WINDOWS\SYSTEM32\vsutil_loc040c.dll
2008-07-09 08:05 42,384 ----a-w C:\WINDOWS\zllsputility_loc040c.dll
2008-07-09 08:05 21,904 ----a-w C:\WINDOWS\SYSTEM32\imsinstall_loc040c.dll
2008-07-09 08:05 17,808 ----a-w C:\WINDOWS\SYSTEM32\imslsp_install_loc040c.dll
2008-07-09 08:05 1,086,952 ----a-w C:\WINDOWS\SYSTEM32\zpeng24.dll
2008-07-07 21:31 253,952 ----a-w C:\WINDOWS\SYSTEM32\es.dll
2008-07-07 21:31 253,952 ----a-w C:\WINDOWS\SYSTEM32\DllCache\es.dll
2008-01-04 21:17 266 --sh--w C:\Program Files\desktop.ini
2008-01-04 21:17 11,208 ---h--w C:\Program Files\folder.htt
1999-04-06 12:27 99,840 ----a-w C:\Program Files\Fichiers communs\IRAABOUT.DLL
1998-12-09 02:53 70,144 ----a-w C:\Program Files\Fichiers communs\IRAMDMTR.DLL
1998-12-09 02:53 48,640 ----a-w C:\Program Files\Fichiers communs\IRALPTTR.DLL
1998-12-09 02:53 31,744 ----a-w C:\Program Files\Fichiers communs\IRAWEBTR.DLL
1998-12-09 02:53 186,368 ----a-w C:\Program Files\Fichiers communs\IRAREG.DLL
1998-12-09 02:53 17,920 ----a-w C:\Program Files\Fichiers communs\IRASRIAL.DLL
.

((((((((((((((((((((((((((((( snapshot@2008-10-28_22.12.54.31 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-10-28 21:03:18 61,374 ----a-w C:\WINDOWS\SYSTEM32\perfc009.dat
+ 2008-10-30 19:58:34 61,374 ----a-w C:\WINDOWS\SYSTEM32\perfc009.dat
- 2008-10-28 21:03:18 74,958 ----a-w C:\WINDOWS\SYSTEM32\perfc00C.dat
+ 2008-10-30 19:58:34 74,958 ----a-w C:\WINDOWS\SYSTEM32\perfc00C.dat
- 2008-10-28 21:03:18 399,738 ----a-w C:\WINDOWS\SYSTEM32\perfh009.dat
+ 2008-10-30 19:58:34 399,738 ----a-w C:\WINDOWS\SYSTEM32\perfh009.dat
- 2008-10-28 21:03:18 467,764 ----a-w C:\WINDOWS\SYSTEM32\perfh00C.dat
+ 2008-10-30 19:58:34 467,764 ----a-w C:\WINDOWS\SYSTEM32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SlowFile Icon Overlay]
@="{7D688A77-C613-11D0-999B-00C04FD655E1}"
[HKEY_CLASSES_ROOT\CLSID\{7D688A77-C613-11D0-999B-00C04FD655E1}]
2007-10-25 17:56 8510976 --a------ C:\WINDOWS\SYSTEM32\SHELL32.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" [2004-09-22 94208]
"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 147514]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2006-07-25 131072]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-12-16 188416]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2003-12-16 77824]
"ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
"D-Link D-Link Wireless G DWA-510"="C:\Program Files\D-Link\D-Link Wireless G DWA-510\AirGCFG.exe" [2007-05-04 1662976]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-01-04 15360]

C:\Documents and Settings\Olivier\Menu D‚marrer\Programmes\D‚marrage\
HotSync Manager.lnk - C:\Program Files\palmOne\HOTSYNC.EXE [2004-04-12 299008]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage de l'imprimante HP OfficeJet.lnk - C:\Program Files\Hewlett-Packard\HP OfficeJet Series 700\Bin\HPOstr05.exe [2008-01-06 1175552]
Acrobat Assistant.lnk - C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe [2008-01-12 49254]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"= 64 (0x40)
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"= 64 (0x40)
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.VDOM"= vdowave.drv
"msacm.enc"= ITIG726.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Symantec Fax Starter Edition Port.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Symantec Fax Starter Edition Port.lnk
backup=C:\WINDOWS\pss\Symantec Fax Starter Edition Port.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Olivier^Menu Démarrer^Programmes^Démarrage^PowerReg Scheduler.exe]
path=C:\Documents and Settings\Olivier\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe
backup=C:\WINDOWS\pss\PowerReg Scheduler.exeStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CreativeTaskScheduler]
--------- 2006-11-17 02:42 53341 C:\Program Files\Creative\Shared Files\CTSched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSyncU.exe]
--------- 2007-07-17 11:03 868352 C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystemTray]
--a------ 2008-01-04 08:40 3072 C:\WINDOWS\SYSTEM32\systray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys]
"LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Spybot - Search & Destroy\\SpybotSD.exe"=
"C:\\Program Files\\Lavasoft\\Ad-Aware\\Ad-Aware.exe"=

R2 MBAMDrvService;MBAMDrvService;C:\WINDOWS\system32\drivers\mbam.sys [2008-10-22 15504]
S3 CSVirtA;Cisco Systems SSL VPN Adapter;C:\WINDOWS\system32\DRIVERS\CSVirtA.sys [2008-09-04 22136]
S3 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\PLCNDIS5.SYS [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{db0e05d9-f8e9-11dc-a237-0050fc25b59f}]
\Shell\AutoRun\command - ie.exe
\Shell\explore\Command - ie.exe
\Shell\open\Command - ie.exe
.
Contenu du dossier 'Tâches planifiées'
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-30 22:08:09
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-10-30 22:10:40
ComboFix-quarantined-files.txt 2008-10-30 21:10:32

Avant-CF: 15,754,985,472 octets libres
Après-CF: 15,742,402,560 octets libres

232 --- E O F --- 2008-10-19 16:19:08
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok pour etre sûr car ton infection est tenace

___________

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

_________________

mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

__________________

remets un rapport hijackhits et dis si encore des soucis

_______________
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là : https://www.informatruc.com
0
OL-92 Messages postés 8 Statut Membre
 
A priori tout est Ok. Les mises à jour bloquées initialement sont opérationnelles aujourd'hui.

Je te communique tout de même le dernier report demandé en te remerciant de ton aide, même si je n'ai pas forcément tout compris. J'en déduis que les outils que j'utilise habituellement sont insuffisants pour détecter tout ...

Un grand merci à toi et à ta patience !!!


[b]SDFix: Version 1.238 [/b]
Run by Olivier on 03/11/2008 at 16:13

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-03 16:28:46
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe"="C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe:*:Enabled:McAfee Framework Service"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Mozilla Firefox"
"C:\\Program Files\\Spybot - Search & Destroy\\SpybotSD.exe"="C:\\Program Files\\Spybot - Search & Destroy\\SpybotSD.exe:*:Enabled:Spybot - Search & Destroy"
"C:\\Program Files\\Lavasoft\\Ad-Aware\\Ad-Aware.exe"="C:\\Program Files\\Lavasoft\\Ad-Aware\\Ad-Aware.exe:*:Enabled:Ad-Aware"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Tue 16 Oct 2001 159,744 ...H. --- "C:\Program Files\Hewlett-Packard\HP OfficeJet Series 700\uninst.dll"
Sat 26 Jan 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 15 Jun 2007 27,136 A..H. --- "C:\Dossiers\2 - Clarisse\CV\~WRL0004.tmp"
Sat 5 Jan 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

[b]Finished![/b]
0
Réponse 6 / 6
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok c'est bon

lance tools cleaner pour virer ce que l'on a utilisé:

Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ps : pas besoin de m´envoyer le rapport si tout a ete supprimé
0

Discussions similaires

mise à jour boitier X96 mini
Brunoche -
Vico -

3 réponses
mise a jour firmware android
seb63260 -
Seb63260 -

2 réponses
Est-ce risqué de forcer l'installation IOS d'un ancien IPAD ?
isabelle -
Guihome-exe -

34 réponses