Sujet Précédent Sujet Suivant

Supprimer Antispyware XP 2009

Résolu/Fermé
Toffe31 Messages postés 140 Date d'inscription dimanche 26 octobre 2008 Statut Membre Dernière intervention 16 septembre 2013 - 26 oct. 2008 à 15:55
eZula Messages postés 3392 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 - 31 oct. 2008 à 17:32
Bonjour,

Comme beaucoup d'entres nous je viens de me faire attaquer par Antipyware XP 2009
Petit croix rouge dans la barre de notification et Norton HS

Je Poste mon rapport Hijack en espérant que quelqu'un pourra m'aider.
Par avance merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:47:11, on 26/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\brastk.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [brastk] brastk.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://a532.g.akamai.net/...
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A44E4303-E899-4FBF-B88E-FCD8E24799AB}: NameServer = 212.27.54.252,212.27.53.252
O20 - AppInit_DLLs: karna.dat
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LiveUpdate\LuComServer_3_0.EXE (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE (file missing)
O23 - Service: Microsoft Office Diagnostics Service (odserv) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE (file missing)
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Symantec AVScan (SAVScan) - Unknown owner - C:\Program Files\Norton AntiVirus\SAVScan.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: SPBBCSvc - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
A voir également:

47 réponses

Réponse 1 / 47
eZula Messages postés 3392 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
26 oct. 2008 à 18:15
CCleaner est gratuit;

AUCUN programme suggéré par GenProc n'est payant.
1
Réponse 2 / 47
eZula Messages postés 3392 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
26 oct. 2008 à 15:57
Bonjour,

télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau

dézippe le dossier, double-clique sur GenProc.bat [img]http://forum.telecharger.01net.com/forum/[/img] et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
0
Réponse 3 / 47
Toffe31 Messages postés 140 Date d'inscription dimanche 26 octobre 2008 Statut Membre Dernière intervention 16 septembre 2013 1
26 oct. 2008 à 17:57
Merci de ton aide rapide. je poste le rapport que tu m'as demandé.
PS : il a été exécuté en mode sans échec, car antimalwae étéait en train de faire un scan.
Par avance merci de ton aide.

Rapport GenProc 2.143 [1] effectué le 26/10/2008 à 17:54:11,04 - Windows XP

# Etape 1/ Télécharge :

- CCleaner https://www.ccleaner.com/ccleaner/download
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- Toolbar-S&D (Team IDN) https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 sur ton Bureau. Installe simplement le programme en exécutant le fichier téléchargé.

- SmitfrauFix (S!Ri) http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* double-clique sur le fichier "smitfraudfix.exe" et choisis l'option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.


***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/
Choisis ta session courante "Administrateur" *****


# Etape 2/

Relance Toolbar-S&D en double-cliquant sur son raccourci situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/

Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste, dans la même réponse :
- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
- Le contenu du rapport C:\TB.txt ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
0
Réponse 4 / 47
eZula Messages postés 3392 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
26 oct. 2008 à 18:06
voilà, suis la procédure entièrement
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 47
Toffe31 Messages postés 140 Date d'inscription dimanche 26 octobre 2008 Statut Membre Dernière intervention 16 septembre 2013 1
26 oct. 2008 à 18:08
Est ce que cela veut dire que je dois acheter Ccleaner ou existe t il une version d'evaluation?
par avance merci
0
Réponse 6 / 47
Toffe31 Messages postés 140 Date d'inscription dimanche 26 octobre 2008 Statut Membre Dernière intervention 16 septembre 2013 1
26 oct. 2008 à 18:16
Oups désol. Je me mets au travail de suite.
0
Réponse 7 / 47
Toffe31 Messages postés 140 Date d'inscription dimanche 26 octobre 2008 Statut Membre Dernière intervention 16 septembre 2013 1
26 oct. 2008 à 18:27
Désolé de revenir si vite, mais le lien Smitfraudfix refuse de fonctionner. connexion interropmpue juste avant 100% du téléchargement.
Une idée?
0
Réponse 8 / 47
Toffe31 Messages postés 140 Date d'inscription dimanche 26 octobre 2008 Statut Membre Dernière intervention 16 septembre 2013 1
26 oct. 2008 à 18:33
Laisse tomber, j'ai reussi. aleez au boulot
PS : cette daube m'a supprimé plein de programmes
0
Réponse 9 / 47
Toffe31 Messages postés 140 Date d'inscription dimanche 26 octobre 2008 Statut Membre Dernière intervention 16 septembre 2013 1
26 oct. 2008 à 18:36
Voilà mon rapport Smitfraudfix :

SmitFraudFix v2.367

Rapport fait à 18:34:24,89, 26/10/2008
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\RegCleaner\RegCleanr.exe
C:\Program Files\RegCleaner\RegCleanr.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Administrateur\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="karna.dat"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: VIA Rhine III Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.240
DNS Server Search Order: 212.27.40.241

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A44E4303-E899-4FBF-B88E-FCD8E24799AB}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C09724AF-CD66-44FA-9AD9-81CA467C15F9}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A44E4303-E899-4FBF-B88E-FCD8E24799AB}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C09724AF-CD66-44FA-9AD9-81CA467C15F9}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A44E4303-E899-4FBF-B88E-FCD8E24799AB}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C09724AF-CD66-44FA-9AD9-81CA467C15F9}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A44E4303-E899-4FBF-B88E-FCD8E24799AB}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C09724AF-CD66-44FA-9AD9-81CA467C15F9}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 10 / 47
Toffe31 Messages postés 140 Date d'inscription dimanche 26 octobre 2008 Statut Membre Dernière intervention 16 septembre 2013 1
26 oct. 2008 à 19:12
Voici mon rapport Hijackthis apres la procedure.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:52:28, on 26/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL (file missing)
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://a532.g.akamai.net/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{A44E4303-E899-4FBF-B88E-FCD8E24799AB}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LiveUpdate\LuComServer_3_0.EXE (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE (file missing)
O23 - Service: Microsoft Office Diagnostics Service (odserv) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE (file missing)
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Symantec AVScan (SAVScan) - Unknown owner - C:\Program Files\Norton AntiVirus\SAVScan.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: SPBBCSvc - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
0
Réponse 11 / 47
Toffe31 Messages postés 140 Date d'inscription dimanche 26 octobre 2008 Statut Membre Dernière intervention 16 septembre 2013 1
26 oct. 2008 à 19:22
Pour le rapport SMitfraufix apres la procedure, il est trop volumineux et le serveur refusse de le publier.
Par avance merci de ta reponse

PS: dois je re installer tous les programmes qui ont "sauté"?
0
Réponse 12 / 47
eZula Messages postés 3392 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
26 oct. 2008 à 19:23
il manque deux rapports sur trois, c'est beaucoup trop. Relis bien les instructions et ce que j'attends de toi.

=> bon au moins le rapport TB.txt
0
Réponse 13 / 47
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 228
26 oct. 2008 à 19:27
Bonjour

Voila déjà un rapport tools bar récupéré dans les oubliettes

<code>Voici mon rapport TBlog.txt apres la procedure


-----------\\ ToolBar S&D 1.2.3 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.40GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Fail-safe with network boot
Antivirus : Norton AntiVirus 2006 2005 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Activated)
C:\ (Local Disk) - NTFS - Total : 186 Go Free : 133 Go
D:\ (Local Disk) - NTFS - Total : 186 Go Free : 48 Go
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD) - CDFS - Total : 1 Go Free : 0 Go

"C:\ToolBar SD" ( MAJ : 23-10-2008|0:25 )
Option : [2] ( 26/10/2008|18:39 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\Administrateur\Cookies\administrateur@www.zango[1].txt

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Suspect ..

C:\WINDOWS\system32\TDSSblat.dat

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Administrateur\Cookies\administrateur@crackserialkeygen[2].txt
C:\DOCUME~1\Administrateur\Cookies\administrateur@cracks[2].txt
C:\DOCUME~1\Administrateur\Cookies\administrateur@mscracks[1].txt
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\-=oOo=- -= [ X-MEN COVERS ]=- -=oOo=-.url
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\..CRACKWEB...url
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\accueil copie cd.url
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\Alldivx - dvd cover.url
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\andr net.url
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\Articles Peer To Peer-Downloads Apprendre … t‚l‚charger des fichiers via XDCC.url
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\ASTALAVISTA SECURITY GROUP.url
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\AUDIOCOVERS.NL .url
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\Best serials, serial numbers, serialz, crack, crackz, activation code.url
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\Bienvenue sur divxovore.url
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\Bienvenue sur DKovers, le site de jaquettes et stickers Customs.url
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\cd covers search engine megasearch (psx audio pc vcd psx2 dvd dreamcast).url
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\cdcovers.cc - World's Largest Cover Archive.url
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\cdcoverz.com- 10.000's of coverz to download.url
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\Cin‚ma Passion Cin‚ma, Covers HD, Jaquette DVD, Film, Sticker DVD.url
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\Cover Target - CoverTarget.url
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\COVERLAND.url
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\CrackzPlanet.net - (launcher) (launcher) CRACK KEYGEN SERIAL NOCD.url
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\Free serials, cracks, code of games and hacking serial.url
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\FreeCovers.net - The Universal CD Cover Source!.url
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\GameCopyWorld - Search Engine.url
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\MOVIECOVERS - Site francophone de jaquettes de films cin‚ma.url
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\Orkiller.com - Gravure, cracks de jeux, logiciels -.url
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\Pochettes CD.url
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\SCOOT annuaire inverse.url
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\search your cover.url
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\solution complete (soluce) du jeu video pc Splinter Cell.url
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\www.cover-paradies.to.url
C:\DOCUME~1\Administrateur\Mes documents\Telecharges\Adobe.Photoshop.Lightroom.v2.0.481478.Incl.Keymaker-Upperteam\keygen.exe
C:\DOCUME~1\Administrateur\Mes documents\Telecharges\AnyDVD\keygen.exe
C:\DOCUME~1\Administrateur\Mes documents\Telecharges\AnyDVD\keygen.nfo
C:\DOCUME~1\Administrateur\Mes documents\Telecharges\Google earth pro 4_2_0205\Keygen.exe
C:\DOCUME~1\Administrateur\Mes documents\Telecharges\News leecher\Keygen.exe



1 - "C:\ToolBar SD\TB_1.txt" - 26/10/2008|18:40 - Option : [2]

-----------\\ Fin du rapport a 18:40:52,76
19:09:34 le webiste bvrve.club.fr/Astuces_Michel/accueil.htm­ voici la solution à ton problème ...


http://bvrve.club.fr/Astuces_Michel/­accueil.htm
19:07:42 loic-7 mininova -----------\\ ToolBar S&D 1.2.3 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : Award Modular BIOS v6.00PG
USER : Admin ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total : 111 Go Free : 30 Go
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (CD or DVD)
H:\ (CD or DVD)
J:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 23-10-2008|0:25 )
Option : [1] ( 26/10/2008|18:55 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\Gossiper
C:\Program Files\Gossiper\INSTALL.LOG
C:\Program Files\Gossiper\tbgoss.dll
C:\Program Files\Gossiper\toolbar.cfg
C:\Program Files\Gossiper\UNWISE.EXE
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware

-----------\\ Extensions

(Admin) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TDSSserv]

--------------------\\ ROGUES ..

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware*
C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinAntiVirus*

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Admin\Application Data\Azureus\torrents\Activision[1].Call.of.Duty.4.Modern.Warfare.crack [mininova].torrent
C:\DOCUME~1\Admin\Application Data\Azureus\torrents\Pro_evolution_soccer_2009_[PC-DVD][Multi5][Crack+Serial][matrixmersion]_[mininova].torrent
C:\DOCUME~1\Admin\Mes documents\Activision.Call.of.Duty.4.Modern.Warfare.crack
C:\DOCUME~1\Admin\Mes documents\Activision.Call.of.Duty.4.Modern.Warfare.crack\Activision.Call.of.Duty.4.Modern.Warfare.crack.zip
C:\DOCUME~1\Admin\Mes documents\ancien ordi\Bureau LOIC\dossier\antivirus\Norton Antivirus 2005 FR+keygen+patchliveupdate2041.zip
C:\DOCUME~1\Admin\Mes documents\ancien ordi\Bureau LOIC\dossier\antivirus\Norton Antivirus 2006 Crack-Serial-Keygen.zip
C:\DOCUME~1\Admin\Mes documents\ancien ordi\Bureau LOIC\dossier\antivirus\NORTON Antivirus Eng-ITA-Fra 2007+crack+codici-key.zip
C:\DOCUME~1\Admin\Mes documents\ancien ordi\Bureau TIFFANY\A ranger\a trier absolument\(Crack) Nero 6.3.0.3 Keygen.zip
C:\DOCUME~1\Admin\Mes documents\fichier\CRACK CALL OF DUTY 4 patch 1.5 NO-CD DVD + crack on-line on line multiplayer + guida x giocare ONLINE + keygen serial + ase + server italiani.cod4.zip
C:\DOCUME~1\Admin\Mes documents\fichier\Pes 2008 Patch 1.20 Multilanguage + Crack.rar
C:\DOCUME~1\Admin\Recent\Pro_evolution_soccer_2009_[PC-DVD][Multi5][Crack+Serial][matrixmersion]_[mininova].torrent.lnk



1 - "C:\ToolBar SD\TB_1.txt" - 26/10/2008|18:52 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 26/10/2008|18:56 - Option : [1]

-----------\\ Fin du rapport a 18:56:20,65
19:05:37 le webiste bvrve.club.fr/Astuces_Michel/accueil.htm­ http://bvrve.club.fr/Astuces_Michel/­accueil.htm
voila la solution à ton problème, pense au concepteur de ce site il le MERITEEE...
Juste un msg de remerciement.
19:04:27 juju Bonjour,
Voila depuis maintenant assez longtemps que je cherche un magasin a marseille qui vendrait des vêtements de la marque "Abercrombie" ...
Alors si quelqu'un pourrait me donner une adresse de boutique qui vendrait cette marque c'est ici qu'il faut s'adresser

Merci pour vos reponses !Configuration: Windows Vista
Internet Explorer 7.0
19:04:12 millau2009 .e-monsite.com/ Bonjour,
quelqu un a trouver des site d envoi sms gratuit
car moi j ai trouver un seul

http://sms-gratuit-internet.e-monsit­e.com/Configuration: Windows 98
Firefox 2.0.0.17
19:03:37 pioux http://les-bons-tuyaux.kazeo.com http://les-bons-tuyaux.kazeo.com tient la il ya des solutions moi je fait de gros benef avec sa.
19:02:05 loic mininova -----------\\ ToolBar S&D 1.2.3 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : Award Modular BIOS v6.00PG
USER : Admin ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total : 111 Go Free : 30 Go
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (CD or DVD)
H:\ (CD or DVD)
J:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 23-10-2008|0:25 )
Option : [1] ( 26/10/2008|18:55 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\Gossiper
C:\Program Files\Gossiper\INSTALL.LOG
C:\Program Files\Gossiper\tbgoss.dll
C:\Program Files\Gossiper\toolbar.cfg
C:\Program Files\Gossiper\UNWISE.EXE
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware

-----------\\ Extensions

(Admin) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TDSSserv]

--------------------\\ ROGUES ..

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware*
C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinAntiVirus*

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Admin\Application Data\Azureus\torrents\Activision[1].Call.of.Duty.4.Modern.Warfare.crack [mininova].torrent
C:\DOCUME~1\Admin\Application Data\Azureus\torrents\Pro_evolution_soccer_2009_[PC-DVD][Multi5][Crack+Serial][matrixmersion]_[mininova].torrent
C:\DOCUME~1\Admin\Mes documents\Activision.Call.of.Duty.4.Modern.Warfare.crack
C:\DOCUME~1\Admin\Mes documents\Activision.Call.of.Duty.4.Modern.Warfare.crack\Activision.Call.of.Duty.4.Modern.Warfare.crack.zip
C:\DOCUME~1\Admin\Mes documents\ancien ordi\Bureau LOIC\dossier\antivirus\Norton Antivirus 2005 FR+keygen+patchliveupdate2041.zip
C:\DOCUME~1\Admin\Mes documents\ancien ordi\Bureau LOIC\dossier\antivirus\Norton Antivirus 2006 Crack-Serial-Keygen.zip
C:\DOCUME~1\Admin\Mes documents\ancien ordi\Bureau LOIC\dossier\antivirus\NORTON Antivirus Eng-ITA-Fra 2007+crack+codici-key.zip
C:\DOCUME~1\Admin\Mes documents\ancien ordi\Bureau TIFFANY\A ranger\a trier absolument\(Crack) Nero 6.3.0.3 Keygen.zip
C:\DOCUME~1\Admin\Mes documents\fichier\CRACK CALL OF DUTY 4 patch 1.5 NO-CD DVD + crack on-line on line multiplayer + guida x giocare ONLINE + keygen serial + ase + server italiani.cod4.zip
C:\DOCUME~1\Admin\Mes documents\fichier\Pes 2008 Patch 1.20 Multilanguage + Crack.rar
C:\DOCUME~1\Admin\Recent\Pro_evolution_soccer_2009_[PC-DVD][Multi5][Crack+Serial][matrixmersion]_[mininova].torrent.lnk



1 - "C:\ToolBar SD\TB_1.txt" - 26/10/2008|18:52 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 26/10/2008|18:56 - Option : [1]

-----------\\ Fin du rapport a 18:56:20,65
18:59:49 lea .skyrock.com je n ai pas la saison 3 et 4 mais par contre g la saison 6 , venez faire un petit tour

https://sweet-cherry120.skyrock.com/
18:56:08 loic mininova Voila le rapport

-----------\\ ToolBar S&D 1.2.3 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : Award Modular BIOS v6.00PG
USER : Admin ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total : 111 Go Free : 30 Go
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (CD or DVD)
H:\ (CD or DVD)
J:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 23-10-2008|0:25 )
Option : [1] ( 26/10/2008|18:55 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\Gossiper
C:\Program Files\Gossiper\INSTALL.LOG
C:\Program Files\Gossiper\tbgoss.dll
C:\Program Files\Gossiper\toolbar.cfg
C:\Program Files\Gossiper\UNWISE.EXE
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware

-----------\\ Extensions

(Admin) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TDSSserv]

--------------------\\ ROGUES ..

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware*
C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinAntiVirus*

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Admin\Application Data\Azureus\torrents\Activision[1].Call.of.Duty.4.Modern.Warfare.crack [mininova].torrent
C:\DOCUME~1\Admin\Application Data\Azureus\torrents\Pro_evolution_soccer_2009_[PC-DVD][Multi5][Crack+Serial][matrixmersion]_[mininova].torrent
C:\DOCUME~1\Admin\Mes documents\Activision.Call.of.Duty.4.Modern.Warfare.crack
C:\DOCUME~1\Admin\Mes documents\Activision.Call.of.Duty.4.Modern.Warfare.crack\Activision.Call.of.Duty.4.Modern.Warfare.crack.zip
C:\DOCUME~1\Admin\Mes documents\ancien ordi\Bureau LOIC\dossier\antivirus\Norton Antivirus 2005 FR+keygen+patchliveupdate2041.zip
C:\DOCUME~1\Admin\Mes documents\ancien ordi\Bureau LOIC\dossier\antivirus\Norton Antivirus 2006 Crack-Serial-Keygen.zip
C:\DOCUME~1\Admin\Mes documents\ancien ordi\Bureau LOIC\dossier\antivirus\NORTON Antivirus Eng-ITA-Fra 2007+crack+codici-key.zip
C:\DOCUME~1\Admin\Mes documents\ancien ordi\Bureau TIFFANY\A ranger\a trier absolument\(Crack) Nero 6.3.0.3 Keygen.zip
C:\DOCUME~1\Admin\Mes documents\fichier\CRACK CALL OF DUTY 4 patch 1.5 NO-CD DVD + crack on-line on line multiplayer + guida x giocare ONLINE + keygen serial + ase + server italiani.cod4.zip
C:\DOCUME~1\Admin\Mes documents\fichier\Pes 2008 Patch 1.20 Multilanguage + Crack.rar
C:\DOCUME~1\Admin\Recent\Pro_evolution_soccer_2009_[PC-DVD][Multi5][Crack+Serial][matrixmersion]_[mininova].torrent.lnk



1 - "C:\ToolBar SD\TB_1.txt" - 26/10/2008|18:52 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 26/10/2008|18:56 - Option : [1]

-----------\\ Fin du rapport a 18:56:20,65
18:52:39 Croustina Tant mieux :))
--
Pas encore cuitas les mouettas!! Le ­crachat des blaireaux n'atteint pas ­la blanche Mouette.
Être une mouette libérée, tu sais c'­est pas si facile... Mais c'est tell­ement marrant! XD
18:52:38 le webiste bvrve.club.fr/Astuces_Michel/accueil.htm­ Bonsoir,
je t'invite à venir (ici) >>>>>http://bvrve.club.fr/Astuces_Michel/accueil.htm
Tu trouvera tout ce qu'il te faut pour te parfaire avec excel , word et autres , Penses à envoyer un petit msg au concepteur de ce site il est SUPER et li le MERITEEEE......
18:52:06 loic-7 mininova -----------\\ ToolBar S&D 1.2.3 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : Award Modular BIOS v6.00PG
USER : Admin ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total : 111 Go Free : 30 Go
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (CD or DVD)
H:\ (CD or DVD)
J:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 23-10-2008|0:25 )
Option : [1] ( 26/10/2008|18:55 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\Gossiper
C:\Program Files\Gossiper\INSTALL.LOG
C:\Program Files\Gossiper\tbgoss.dll
C:\Program Files\Gossiper\toolbar.cfg
C:\Program Files\Gossiper\UNWISE.EXE
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware

-----------\\ Extensions

(Admin) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TDSSserv]

--------------------\\ ROGUES ..

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware*
C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinAntiVirus*

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Admin\Application Data\Azureus\torrents\Activision[1].Call.of.Duty.4.Modern.Warfare.crack [mininova].torrent
C:\DOCUME~1\Admin\Application Data\Azureus\torrents\Pro_evolution_soccer_2009_[PC-DVD][Multi5][Crack+Serial][matrixmersion]_[mininova].torrent
C:\DOCUME~1\Admin\Mes documents\Activision.Call.of.Duty.4.Modern.Warfare.crack
C:\DOCUME~1\Admin\Mes documents\Activision.Call.of.Duty.4.Modern.Warfare.crack\Activision.Call.of.Duty.4.Modern.Warfare.crack.zip
C:\DOCUME~1\Admin\Mes documents\ancien ordi\Bureau LOIC\dossier\antivirus\Norton Antivirus 2005 FR+keygen+patchliveupdate2041.zip
C:\DOCUME~1\Admin\Mes documents\ancien ordi\Bureau LOIC\dossier\antivirus\Norton Antivirus 2006 Crack-Serial-Keygen.zip
C:\DOCUME~1\Admin\Mes documents\ancien ordi\Bureau LOIC\dossier\antivirus\NORTON Antivirus Eng-ITA-Fra 2007+crack+codici-key.zip
C:\DOCUME~1\Admin\Mes documents\ancien ordi\Bureau TIFFANY\A ranger\a trier absolument\(Crack) Nero 6.3.0.3 Keygen.zip
C:\DOCUME~1\Admin\Mes documents\fichier\CRACK CALL OF DUTY 4 patch 1.5 NO-CD DVD + crack on-line on line multiplayer + guida x giocare ONLINE + keygen serial + ase + server italiani.cod4.zip
C:\DOCUME~1\Admin\Mes documents\fichier\Pes 2008 Patch 1.20 Multilanguage + Crack.rar
C:\DOCUME~1\Admin\Recent\Pro_evolution_soccer_2009_[PC-DVD][Multi5][Crack+Serial][matrixmersion]_[mininova].torrent.lnk



1 - "C:\ToolBar SD\TB_1.txt" - 26/10/2008|18:52 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 26/10/2008|18:56 - Option : [1]

-----------\\ Fin du rapport a 18:56:20,65
18:47:38 loic-7 mininova -----------\\ ToolBar S&D 1.2.3 XP/Vista

0
Réponse 14 / 47
eZula Messages postés 3392 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
26 oct. 2008 à 20:08
Merci Toptibal. Comment fais-tu pour récupérer ces posts, ce n'est pas la première fois que ça arrive, c'est bizarre.

Toffe31c'est vraiment consternant ces cracks et keygens. Franchement je te le dis ça ne donne pas envie de continuer. Qu'est-ce que tu en penses ?
0
Réponse 15 / 47
Toffe31 Messages postés 140 Date d'inscription dimanche 26 octobre 2008 Statut Membre Dernière intervention 16 septembre 2013 1
26 oct. 2008 à 20:28
C'est toi qui voit, je pense n'etre pas le seul a avoir des cracks sur mon PC
Par avance merci de ta compréhension
0
Réponse 16 / 47
Toffe31 Messages postés 140 Date d'inscription dimanche 26 octobre 2008 Statut Membre Dernière intervention 16 septembre 2013 1
26 oct. 2008 à 20:39
A ce propos, je viens de verifier ce qui est ecrit dans le rapport. il y a des trucs qui ne collent pas. Je n'is pas de session administrateur. deplus Bureau LOIC t TIffany n'existe pas. Cela ne m'appartient pas même si je dois l'avouerj'ai aussi des crack sur mon PC (mais bien moins nombreux que ceux ci)
Merci de ta comphrension
0
Réponse 17 / 47
Toffe31 Messages postés 140 Date d'inscription dimanche 26 octobre 2008 Statut Membre Dernière intervention 16 septembre 2013 1
26 oct. 2008 à 20:59
Je crois franchement que Toptibal a poster un log qui ne m'appartient pas. Même les caracteristiques de la machine ne sont pas les miennes.
Le TBlog que j'ai posté est le bon
0
Réponse 18 / 47
eZula Messages postés 3392 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
26 oct. 2008 à 21:06
Voyons voir, c'est pas évident... Télécharge http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau
[*] Double clique combofix.exe
[*] Tape sur la touche Y (Yes) pour démarrer le scan.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
0
Réponse 19 / 47
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
26 oct. 2008 à 21:47
Coucou

Encore un rapport dans les oubliettes 

Voici le rapport que tu m'as demande. Merci de ton aide
PS : Je n'arrive plus a visuliser mes nouveaux messages sur cette page. Ou faut il aller après le message N°18
Je ne trouve pas la page suivante

ComboFix 08-10-25.01 - Administrateur 2008-10-26 21:24:26.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1040 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\Combo­Fix.exe
* Un nouveau point de restauration a été créé
* Resident AV is active


[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/B/COLOR
.

((((((((((((((((((((((((((((((((((((­ Autres suppressions ))))))))))))))))))))))))))))))))))))­))))))))))))
.

C:\Documents and Settings\Administrateur\Application Data\msgwin3.exe
C:\Documents and Settings\Administrateur\Cookies\ijew­a.bat
C:\WINDOWS\system32\dllcache\figaro.­sys

.
((((((((((((((((((((((((((((((((((((­((( Pilotes/Services ))))))))))))))))))))))))))))))))))))­)))))))))))))
.

-------\Legacy_IPRIP
-------\Legacy_TDSSSERV.SYS)
-------\Service_Iprip
-------\Service_TDSSserv.sys)


((((((((((((((((((((((((((((( Fichiers créés du 2008-09-26 au 2008-10-26 ))))))))))))))))))))))))))))))))))))­
.

2008-10-26 21:06 . 2008-10-26 21:06 <REP> d-------- C:\Program Files\Freeplayer
2008-10-26 20:50 . 2008-10-26 21:17 <REP> d-------- C:\Program Files\RegCleaner
2008-10-26 20:42 . 2007-12-11 12:00 785,464 -ra------ C:\WINDOWS\system32\tmpD8B5.tmp
2008-10-26 20:34 . 2008-10-26 20:34 <REP> d-------- C:\Program Files\Microsoft.NET
2008-10-26 19:58 . 2008-01-07 14:29 352 --ah----- C:\WINDOWS\nod32fixtemdono.reg
2008-10-26 19:56 . 2008-10-26 19:58 <REP> d-------- C:\Program Files\ESET NOD32 Antivirus
2008-10-26 19:56 . 2008-10-26 19:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-10-26 18:34 . 2008-10-26 18:43 3,234 --a------ C:\WINDOWS\system32\tmp.reg
2008-10-26 18:30 . 2008-10-26 18:30 <REP> d-------- C:\Program Files\NewsLeecher
2008-10-26 18:19 . 2008-10-26 18:40 <REP> d-------- C:\ToolBar SD
2008-10-26 18:18 . 2008-10-26 18:18 <REP> d-------- C:\Program Files\CCleaner
2008-10-26 16:11 . 2008-10-26 16:11 <REP> d-------- C:\Program Files\MaM
2008-10-26 16:11 . 2008-10-26 16:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-26 16:11 . 2008-10-26 16:11 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-10-26 16:11 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-26 16:11 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-25 22:07 . 2008-10-25 22:07 19,993 --a------ C:\Documents and Settings\Administrateur\Application Data\yduqaral.vbs
2008-10-25 22:07 . 2008-10-25 22:07 19,647 --a------ C:\WINDOWS\ferosusyj.dl
2008-10-25 22:07 . 2008-10-25 22:07 18,888 --a------ C:\Documents and Settings\All Users\Application Data\awaxisozos.exe
2008-10-25 22:07 . 2008-10-25 22:07 15,715 --a------ C:\Documents and Settings\All Users\Application Data\okora.pif
2008-10-25 22:07 . 2008-10-25 22:07 15,268 --a------ C:\WINDOWS\farudomixo.vbs
2008-10-25 22:07 . 2008-10-25 22:07 14,932 --a------ C:\WINDOWS\judac.sys
2008-10-25 22:07 . 2008-10-25 22:07 14,535 --a------ C:\WINDOWS\morupa.pif
2008-10-25 22:07 . 2008-10-25 22:07 14,084 --a------ C:\WINDOWS\system32\kulecolek.inf
2008-10-25 22:07 . 2008-10-25 22:07 13,581 --a------ C:\Documents and Settings\Administrateur\Application Data\yneg.com
2008-10-25 22:07 . 2008-10-25 22:07 12,887 --a------ C:\WINDOWS\mejohocyj.lib
2008-10-25 22:07 . 2008-10-25 22:07 11,607 --a------ C:\Documents and Settings\Administrateur\Application Data\etufuhid.vbs
2008-10-25 22:07 . 2008-10-25 22:07 10,814 --a------ C:\WINDOWS\wizozex.bin
2008-10-25 21:53 . 2008-10-25 21:53 164 --a------ C:\WINDOWS\system32\TDSSblat.dat
2008-10-25 21:39 . 2008-10-25 21:39 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-10-25 21:39 . 2008-10-25 21:39 1,409 --a------ C:\WINDOWS\QTFont.for
2008-10-18 09:22 . 2008-10-18 09:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\vlc

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-26 20:27 13,440 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS
2008-10-26 19:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-10-26 18:29 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-10-26 18:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-10-26 18:22 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-10-25 21:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-25 21:11 --------- d-----w C:\Program Files\QuickTime
2008-10-25 21:11 --------- d-----w C:\Program Files\PowerDVD
2008-10-25 21:11 --------- d-----w C:\Program Files\Pinnacle
2008-10-25 21:11 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-10-25 21:11 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-10-25 21:10 --------- d-----w C:\Program Files\Bonjour
2008-10-25 21:10 --------- d-----w C:\Program Files\ATI Technologies
2008-09-18 16:14 255 ----a-w C:\Documents and Settings\Administrateur\Application Data\shedl.bat
2008-09-18 16:13 1,697,280 ----a-w C:\Documents and Settings\Administrateur\Application Data\msgwin.exe
2008-09-15 17:35 23,600 ----a-w C:\WINDOWS\system32\drivers\TVICHW32.SYS
2008-09-14 13:45 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Thinstall
2008-09-10 21:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-05 20:31 --------- d-----w C:\Program Files\Microsoft Works
2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-05-15 339968]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-10 406016]
"EPSON Stylus CX3600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"RemoteControl"="C:\Program Files\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"egui"="C:\Program Files\ESET NOD32 Antivirus\egui.exe" [2007-12-21 1443072]
"Dit"="Dit.exe" [2004-04-02 C:\WINDOWS\Dit.exe]
"High Definition Audio Property Page Shortcut"="HDAudPropShortcut.exe" [2004-03-17 C:\WINDOWS\system32\HDAudPropShortcut.exe]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 C:\WINDOWS\LOGI_MWX.EXE]
"MsmqIntCert"="mqrt.dll" [2007-07-06 C:\WINDOWS\system32\mqrt.dll]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"= 64 (0x40)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"= 64 (0x40)
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= L3codecp.acm
"VIDC.MJPG"= Pvmjpg21.dll
"VIDC.PIM1"= pclepim1.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\WINDOWS\\system32\\mqsvc.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Groupement homologue Windows
"3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2007-12-21 33800]
R3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-10-26 13440]
R3 cmudax;C-Media Azalia Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-06-08 1390976]
S3 IIUSBISP;USB Mass Storage for USB ISP;C:\WINDOWS\system32\Drivers\iiusbisp.sys [ ]
S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-03 14336]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-03 14336]
S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-03 14336]
S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe [2004-08-03 14336]
S3 PRISM_A00;CREATIX 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2004-01-16 380736]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e8473b45-3eba-11dc-869c-00110970ec2d}]
\Shell\AutoRun\command - J:\Autorun.exe
.
Contenu du dossier 'Tâches planifiées'

2008-10-22 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe []

2008-10-25 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - Administrateur.job
- C:\PROGRA~1\Norton AntiVirus\Navw32.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
HKCU-Run-AlcoholAutomount - C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe
HKLM-Run-QuickTime Task - C:\Program Files\QuickTime\qttask.exe
HKLM-Run-Cmaudio - cmicnfg.cpl


.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.orange.fr/
R0 -: HKLM-Main,Window Title =
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O17 -: HKLM\CCS\Interface\{A44E4303-E899-4FBF-B88E-FCD8E24799AB}: NameServer = 212.27.54.252,212.27.53.252
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-26 21:27:26
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\TDSSserv.sys]
"imagepath"="\systemroot\system32\drivers\TDSSpqxt.sys"
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\msdtc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\snmp.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\MouseWare\system\EM_EXEC.EXE
.
**************************************************************************
.
Heure de fin: 2008-10-26 21:28:46 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-26 20:28:43

Avant-CF: 145 416 970 240 octets libres
Après-CF: 145,367,625,728 octets libres

201 --- E O F --- 2008-10-25 19:54:12
0
Réponse 20 / 47
Toffe31 Messages postés 140 Date d'inscription dimanche 26 octobre 2008 Statut Membre Dernière intervention 16 septembre 2013 1
26 oct. 2008 à 21:56
Merci Marie d'avoir recuperer mon log
0