Sujet Précédent Sujet Suivant

Supprimer Antispyware XP 2009

Résolu
Toffe31 Messages postés 140 Statut Membre -  
eZula Messages postés 3509 Statut Contributeur -
Bonjour,

Comme beaucoup d'entres nous je viens de me faire attaquer par Antipyware XP 2009
Petit croix rouge dans la barre de notification et Norton HS

Je Poste mon rapport Hijack en espérant que quelqu'un pourra m'aider.
Par avance merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:47:11, on 26/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\brastk.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [brastk] brastk.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://a532.g.akamai.net/...
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A44E4303-E899-4FBF-B88E-FCD8E24799AB}: NameServer = 212.27.54.252,212.27.53.252
O20 - AppInit_DLLs: karna.dat
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LiveUpdate\LuComServer_3_0.EXE (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE (file missing)
O23 - Service: Microsoft Office Diagnostics Service (odserv) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE (file missing)
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Symantec AVScan (SAVScan) - Unknown owner - C:\Program Files\Norton AntiVirus\SAVScan.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: SPBBCSvc - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
A voir également:

47 réponses

Précédent
Réponse 21 / 47
Toffe31 Messages postés 140 Statut Membre 1
 
J'ai encore posté quelque chose et mon message ne s'afiche pas. est ce normale. Pourtant j'ai enfin trouvé la page N°2
0
Réponse 22 / 47
aquarelle Messages postés 7181 Date d'inscription   Statut Modérateur Dernière intervention   1 304
  
Bonsoir,
Voici le rapport qui était bloqué.
Bonne continuation


26 oct 2008 à 22:19:24 Toffe31

Je reposte mon dernier rapport au cas ou:

ComboFix 08-10-25.01 - Administrateur 2008-10-26 21:24:26.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1040 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\Combo­Fix.exe
* Un nouveau point de restauration a été créé
* Resident AV is active

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/B/COLOR
.

((((((((((((((((((((((((((((((((((((­ Autres suppressions ))))))))))))))))))))))))))))))))))))­))))))))))))
.

C:\Documents and Settings\Administrateur\Application Data\msgwin3.exe
C:\Documents and Settings\Administrateur\Cookies\ijew­a.bat
C:\WINDOWS\system32\dllcache\figaro.­sys

.
((((((((((((((((((((((((((((((((((((­((( Pilotes/Services ))))))))))))))))))))))))))))))))))))­)))))))))))))
.

-------\Legacy_IPRIP
-------\Legacy_TDSSSERV.SYS)
-------\Service_Iprip
-------\Service_TDSSserv.sys)

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-26 au 2008-10-26 ))))))))))))))))))))))))))))))))))))­
.

2008-10-26 21:06 . 2008-10-26 21:06 <REP> d-------- C:\Program Files\Freeplayer
2008-10-26 20:50 . 2008-10-26 21:17 <REP> d-------- C:\Program Files\RegCleaner
2008-10-26 20:42 . 2007-12-11 12:00 785,464 -ra------ C:\WINDOWS\system32\tmpD8B5.tmp
2008-10-26 20:34 . 2008-10-26 20:34 <REP> d-------- C:\Program Files\Microsoft.NET
2008-10-26 19:58 . 2008-01-07 14:29 352 --ah----- C:\WINDOWS\nod32fixtemdono.reg
2008-10-26 19:56 . 2008-10-26 19:58 <REP> d-------- C:\Program Files\ESET NOD32 Antivirus
2008-10-26 19:56 . 2008-10-26 19:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-10-26 18:34 . 2008-10-26 18:43 3,234 --a------ C:\WINDOWS\system32\tmp.reg
2008-10-26 18:30 . 2008-10-26 18:30 <REP> d-------- C:\Program Files\NewsLeecher
2008-10-26 18:19 . 2008-10-26 18:40 <REP> d-------- C:\ToolBar SD
2008-10-26 18:18 . 2008-10-26 18:18 <REP> d-------- C:\Program Files\CCleaner
2008-10-26 16:11 . 2008-10-26 16:11 <REP> d-------- C:\Program Files\MaM
2008-10-26 16:11 . 2008-10-26 16:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-26 16:11 . 2008-10-26 16:11 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-10-26 16:11 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-26 16:11 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-25 22:07 . 2008-10-25 22:07 19,993 --a------ C:\Documents and Settings\Administrateur\Application Data\yduqaral.vbs
2008-10-25 22:07 . 2008-10-25 22:07 19,647 --a------ C:\WINDOWS\ferosusyj.dl
2008-10-25 22:07 . 2008-10-25 22:07 18,888 --a------ C:\Documents and Settings\All Users\Application Data\awaxisozos.exe
2008-10-25 22:07 . 2008-10-25 22:07 15,715 --a------ C:\Documents and Settings\All Users\Application Data\okora.pif
2008-10-25 22:07 . 2008-10-25 22:07 15,268 --a------ C:\WINDOWS\farudomixo.vbs
2008-10-25 22:07 . 2008-10-25 22:07 14,932 --a------ C:\WINDOWS\judac.sys
2008-10-25 22:07 . 2008-10-25 22:07 14,535 --a------ C:\WINDOWS\morupa.pif
2008-10-25 22:07 . 2008-10-25 22:07 14,084 --a------ C:\WINDOWS\system32\kulecolek.inf
2008-10-25 22:07 . 2008-10-25 22:07 13,581 --a------ C:\Documents and Settings\Administrateur\Application Data\yneg.com
2008-10-25 22:07 . 2008-10-25 22:07 12,887 --a------ C:\WINDOWS\mejohocyj.lib
2008-10-25 22:07 . 2008-10-25 22:07 11,607 --a------ C:\Documents and Settings\Administrateur\Application Data\etufuhid.vbs
2008-10-25 22:07 . 2008-10-25 22:07 10,814 --a------ C:\WINDOWS\wizozex.bin
2008-10-25 21:53 . 2008-10-25 21:53 164 --a------ C:\WINDOWS\system32\TDSSblat.dat
2008-10-25 21:39 . 2008-10-25 21:39 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-10-25 21:39 . 2008-10-25 21:39 1,409 --a------ C:\WINDOWS\QTFont.for
2008-10-18 09:22 . 2008-10-18 09:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\vlc

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-26 20:27 13,440 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS
2008-10-26 19:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-10-26 18:29 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-10-26 18:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-10-26 18:22 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-10-25 21:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-25 21:11 --------- d-----w C:\Program Files\QuickTime
2008-10-25 21:11 --------- d-----w C:\Program Files\PowerDVD
2008-10-25 21:11 --------- d-----w C:\Program Files\Pinnacle
2008-10-25 21:11 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-10-25 21:11 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-10-25 21:10 --------- d-----w C:\Program Files\Bonjour
2008-10-25 21:10 --------- d-----w C:\Program Files\ATI Technologies
2008-09-18 16:14 255 ----a-w C:\Documents and Settings\Administrateur\Application Data\shedl.bat
2008-09-18 16:13 1,697,280 ----a-w C:\Documents and Settings\Administrateur\Application Data\msgwin.exe
2008-09-15 17:35 23,600 ----a-w C:\WINDOWS\system32\drivers\TVICHW32.SYS
2008-09-14 13:45 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Thinstall
2008-09-10 21:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-05 20:31 --------- d-----w C:\Program Files\Microsoft Works
2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-05-15 339968]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-10 406016]
"EPSON Stylus CX3600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"RemoteControl"="C:\Program Files\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"egui"="C:\Program Files\ESET NOD32 Antivirus\egui.exe" [2007-12-21 1443072]
"Dit"="Dit.exe" [2004-04-02 C:\WINDOWS\Dit.exe]
"High Definition Audio Property Page Shortcut"="HDAudPropShortcut.exe" [2004-03-17 C:\WINDOWS\system32\HDAudPropShortcut.exe]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 C:\WINDOWS\LOGI_MWX.EXE]
"MsmqIntCert"="mqrt.dll" [2007-07-06 C:\WINDOWS\system32\mqrt.dll]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"= 64 (0x40)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"= 64 (0x40)
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= L3codecp.acm
"VIDC.MJPG"= Pvmjpg21.dll
"VIDC.PIM1"= pclepim1.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\WINDOWS\\system32\\mqsvc.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Groupement homologue Windows
"3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2007-12-21 33800]
R3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-10-26 13440]
R3 cmudax;C-Media Azalia Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-06-08 1390976]
S3 IIUSBISP;USB Mass Storage for USB ISP;C:\WINDOWS\system32\Drivers\iiusbisp.sys [ ]
S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-03 14336]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-03 14336]
S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-03 14336]
S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe [2004-08-03 14336]
S3 PRISM_A00;CREATIX 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2004-01-16 380736]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e8473b45-3eba-11dc-869c-00110970ec2d}]
\Shell\AutoRun\command - J:\Autorun.exe
.
Contenu du dossier 'Tâches planifiées'

2008-10-22 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe []

2008-10-25 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - Administrateur.job
- C:\PROGRA~1\Norton AntiVirus\Navw32.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
HKCU-Run-AlcoholAutomount - C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe
HKLM-Run-QuickTime Task - C:\Program Files\QuickTime\qttask.exe
HKLM-Run-Cmaudio - cmicnfg.cpl

.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.orange.fr/
R0 -: HKLM-Main,Window Title =
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O17 -: HKLM\CCS\Interface\{A44E4303-E899-4FBF-B88E-FCD8E24799AB}: NameServer = 212.27.54.252,212.27.53.252
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-26 21:27:26
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\TDSSserv.sys]
"imagepath"="\systemroot\system32\drivers\TDSSpqxt.sys"
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\msdtc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\snmp.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\MouseWare\system\EM_EXEC.EXE
.
**************************************************************************
.
Heure de fin: 2008-10-26 21:28:46 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-26 20:28:43

Avant-CF: 145 416 970 240 octets libres
Après-CF: 145,367,625,728 octets libres

201 --- E O F --- 2008-10-25 19:54:12
0
Réponse 23 / 47
eZula Messages postés 3509 Statut Contributeur 392
 
Excusez-moi, je viens de poster une réponse qui n'apparait pas.

Désolé, mais là ça devient impossible avec cette histoire d'oubliettes. J'ai bien peur que ça en décourage même plus d'un.
0
Réponse 24 / 47
aquarelle Messages postés 7181 Date d'inscription   Statut Modérateur Dernière intervention   1 304
  
Bonjour,
Voici la réponse bloquée
A+


09:14:17 eZula

Bonjour,

Dans un premier temps, désactive tes protections logicielles, s'il t'en reste, et commence par installer la console de récupération comme indiqué ici http://assiste.forum.free.fr/

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes en italique :

Driver::
TDSSserv
TDSSpqxt

File::
C:\Documents and Settings\Administrateur\Application Data\yduqaral.vbs
C:\WINDOWS\ferosusyj.dl
C:\Documents and Settings\All Users\Application Data\awaxisozos.exe
C:\Documents and Settings\All Users\Application Data\okora.pif
C:\WINDOWS\farudomixo.vbs
C:\WINDOWS\judac.sys
C:\WINDOWS\morupa.pif
C:\WINDOWS\system32\kulecolek.inf
C:\Documents and Settings\Administrateur\Application Data\yneg.com
C:\WINDOWS\mejohocyj.lib
C:\Documents and Settings\Administrateur\Application Data\etufuhid.vbs
C:\WINDOWS\wizozex.bin
C:\WINDOWS\system32\TDSSblat.dat
C:\WINDOWS\system32\drivers\TDSSpqxt.sys
C:\WINDOWS\system32\drivers\TDSSserv

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000000
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=dword:00000001
[-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\TDSSserv.sys]

Enregistre ce fichier sous le nom CFScript

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture [img]http://apu.mabul.org/up/apu/2008/08/12/img-191202xzrpd.gif/img
[*]Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
[*]Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
[*]Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 47
Toffe31 Messages postés 140 Statut Membre 1
 
Merci de ta reponse. Je ne pourrais faire ce traivail que vers 17h00. D'ici là peux tu me donner des explications sur la console de recuperation, car le lien que tu as posté ne fonctionne pas.
Par avance merci
0
Réponse 26 / 47
eZula Messages postés 3509 Statut Contributeur 392
 
http://assiste.forum.free.fr/viewtopic.php?p=137765#137765

Dans la section FILE:: , corrige la dernière ligne comme ceci : 

File::
C:\WINDOWS\system32\drivers\TDSSserv.sys
0
Réponse 27 / 47
Toffe31 Messages postés 140 Statut Membre 1
 
Ignore mon precedent message j'ai trouvé sur Google comment faire pour installer la console de recuperation pour qu'elle soit accessible depuis F8 au démarrage.
A ce soir
0
Réponse 28 / 47
Toffe31 Messages postés 140 Statut Membre 1
 
Bonsoir,
Je viens de poster mon rapport Combofix et malheureusement il ne s'affiche pas comme post N°28
Je réessaye tout à l'heure si personne ne le repost
A+
0
Réponse 29 / 47
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Bonjour

Le voila, égaré dans les oubliettes ;-) 

ComboFix 08-10-25.01 - Administrateur 2008-10-27 17:46:37.2 - NTFSx86 
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1037 [GMT 1:00] 
Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\Spywa­re\ComboFix.exe 
Commutateurs utilisés :: K:\CFScript.txt 
* Un nouveau point de restauration a été créé 

FILE :: 
C:\Documents and Settings\Administrateur\Application Data\etufuhid.vbs 
C:\Documents and Settings\Administrateur\Application Data\yduqaral.vbs 
C:\Documents and Settings\Administrateur\Application Data\yneg.com 
C:\Documents and Settings\All Users\Application Data\awaxisozos.exe 
C:\Documents and Settings\All Users\Application Data\okora.pif 
C:\WINDOWS\farudomixo.vbs 
C:\WINDOWS\ferosusyj.dl 
C:\WINDOWS\judac.sys 
C:\WINDOWS\mejohocyj.lib 
C:\WINDOWS\morupa.pif 
C:\WINDOWS\system32\drivers\TDSSpqxt­.sys 
C:\WINDOWS\system32\drivers\TDSSserv­.sys 
C:\WINDOWS\system32\kulecolek.inf 
C:\WINDOWS\system32\TDSSblat.dat 
C:\WINDOWS\wizozex.bin 
. 

((((((((((((((((((((((((((((((((((((­ Autres suppressions ))))))))))))))))))))))))))))))))))))­)))))))))))) 
. 

C:\Documents and Settings\Administrateur\Application Data\etufuhid.vbs 
C:\Documents and Settings\Administrateur\Application Data\yduqaral.vbs 
C:\Documents and Settings\Administrateur\Application Data\yneg.com 
C:\Documents and Settings\All Users\Application Data\awaxisozos.exe 
C:\Documents and Settings\All Users\Application Data\okora.pif 
C:\WINDOWS\farudomixo.vbs 
C:\WINDOWS\ferosusyj.dl 
C:\WINDOWS\judac.sys 
C:\WINDOWS\mejohocyj.lib 
C:\WINDOWS\morupa.pif 
C:\WINDOWS\system32\kulecolek.inf 
C:\WINDOWS\system32\TDSSblat.dat 
C:\WINDOWS\wizozex.bin 

. 
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-27 au 2008-10-27 ))))))))))))))))))))))))))))))))))))­ 
. 

2008-10-27 12:12 . 2008-10-27 12:42 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak 
2008-10-26 23:36 . 2008-10-26 23:37 <REP> d-------- C:\Program Files\Fichiers communs\Ahead 
2008-10-26 23:36 . 2008-10-26 23:37 <REP> d-------- C:\Program Files\Ahead 
2008-10-26 22:59 . 2003-12-05 15:46 10,368 --------- C:\WINDOWS\system32\drivers\pfc.sys 
2008-10-26 22:58 . 2008-10-26 22:58 <REP> d-------- C:\Program Files\X10 Hardware 
2008-10-26 22:58 . 2008-10-26 22:58 <REP> d-------- C:\Program Files\Common Files 
2008-10-26 22:58 . 1999-06-25 09:56 127,184 --a------ C:\WINDOWS\Unwise.exe 
2008-10-26 22:57 . 2008-10-26 22:58 <REP> d-------- C:\Program Files\Home Cinema 
2008-10-26 22:57 . 2008-10-26 22:57 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield 
2008-10-26 22:57 . 2008-10-26 22:57 <REP> d-------- C:\Program Files\CyberLink 
2008-10-26 22:51 . 2008-10-27 06:22 <REP> d-------- C:\Program Files\Divx 
2008-10-26 21:06 . 2008-10-26 21:06 <REP> d-------- C:\Program Files\Freeplayer 
2008-10-26 20:42 . 2007-12-11 12:00 785,464 -ra------ C:\WINDOWS\system32\tmpD8B5.tmp 
2008-10-26 20:34 . 2008-10-26 20:34 <REP> d-------- C:\Program Files\Microsoft.NET 
2008-10-26 19:58 . 2008-01-07 14:29 352 --ah----- C:\WINDOWS\nod32fixtemdono.reg 
2008-10-26 19:56 . 2008-10-27 01:01 <REP> d-------- C:\Program Files\ESET NOD32 Antivirus 
2008-10-26 19:56 . 2008-10-26 19:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET 
2008-10-26 18:34 . 2008-10-26 18:43 3,234 --a------ C:\WINDOWS\system32\tmp.reg 
2008-10-26 18:30 . 2008-10-26 23:16 <REP> d-------- C:\Program Files\NewsLeecher 
2008-10-26 18:19 . 2008-10-26 18:40 <REP> d-------- C:\ToolBar SD 
2008-10-26 18:18 . 2008-10-26 18:18 <REP> d-------- C:\Program Files\CCleaner 
2008-10-26 16:11 . 2008-10-26 16:11 <REP> d-------- C:\Program Files\MaM 
2008-10-26 16:11 . 2008-10-26 16:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 
2008-10-26 16:11 . 2008-10-26 16:11 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes 
2008-10-26 16:11 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 
2008-10-26 16:11 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys 
2008-10-25 21:39 . 2008-10-25 21:39 54,156 --ah----- C:\WINDOWS\QTFont.qfn 
2008-10-25 21:39 . 2008-10-25 21:39 1,409 --a------ C:\WINDOWS\QTFont.for 
2008-10-18 09:22 . 2008-10-18 09:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\vlc 

. 
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) 
. 
2008-10-26 22:08 13,440 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS 
2008-10-26 21:58 --------- d--h--w C:\Program Files\InstallShield Installation Information 
2008-10-26 19:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 
2008-10-26 18:29 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 
2008-10-26 18:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec 
2008-10-26 18:22 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Symantec 
2008-10-25 21:11 --------- d-----w C:\Program Files\QuickTime 
2008-10-25 21:11 --------- d-----w C:\Program Files\PowerDVD 
2008-10-25 21:11 --------- d-----w C:\Program Files\Pinnacle 
2008-10-25 21:11 --------- d-----w C:\Program Files\Fichiers communs\Logitech 
2008-10-25 21:11 --------- d-----w C:\Program Files\Fichiers communs\Adobe 
2008-10-25 21:10 --------- d-----w C:\Program Files\Bonjour 
2008-10-25 21:10 --------- d-----w C:\Program Files\ATI Technologies 
2008-09-18 16:14 255 ----a-w C:\Documents and Settings\Administrateur\Application Data\shedl.bat 
2008-09-18 16:13 1,697,280 ----a-w C:\Documents and Settings\Administrateur\Application Data\msgwin.exe 
2008-09-15 17:35 23,600 ----a-w C:\WINDOWS\system32\drivers\TVICHW32.SYS 
2008-09-15 15:39 1,846,144 ----a-w C:\WINDOWS\system32\win32k.sys 
2008-09-15 15:39 1,846,144 ----a-w C:\WINDOWS\system32\DllCache\win32k.sys 
2008-09-14 13:45 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Thinstall 
2008-09-10 21:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP 
2008-09-05 20:31 --------- d-----w C:\Program Files\Microsoft Works 
2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys 
2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\DllCache\srv.sys 
2008-08-19 09:30 18,432 ----a-w C:\WINDOWS\system32\DllCache\iedw.exe 
2008-08-14 13:44 2,182,400 ------w C:\WINDOWS\system32\DllCache\ntoskrnl.exe 
2008-08-14 13:44 2,138,112 ----a-w C:\WINDOWS\system32\ntoskrnl.exe 
2008-08-14 13:44 2,138,112 ------w C:\WINDOWS\system32\DllCache\ntkrnlmp.exe 
2008-08-14 13:44 2,059,776 ------w C:\WINDOWS\system32\DllCache\ntkrnlpa.exe 
2008-08-14 13:44 2,017,792 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe 
2008-08-14 13:44 2,017,792 ------w C:\WINDOWS\system32\DllCache\ntkrpamp.exe 
2008-08-14 09:51 138,368 ----a-w C:\WINDOWS\system32\DllCache\afd.sys 
2008-08-14 09:18 36,734 ----a-w C:\WINDOWS\system32\OggDSuninst.exe 
. 

((((((((((((((((((((((((((((( snapshot@2008-10-26_21.28.22.54 ))))))))))))))))))))))))))))))))))))))))) 
. 
+ 1999-12-20 12:16:40 15,360 ----a-w C:\WINDOWS\system32\asfsipc.dll 
- 2002-01-05 00:37:26 344,064 ----a-w C:\WINDOWS\system32\msvcr70.dll 
+ 2002-01-05 02:37:26 344,064 ----a-w C:\WINDOWS\system32\msvcr70.dll 
- 2001-03-08 17:30:00 24,064 ------w C:\WINDOWS\system32\msxml3a.dll 
+ 2001-03-08 18:30:00 24,064 ------w C:\WINDOWS\system32\msxml3a.dll 
- 2001-07-09 08:50:42 155,648 ----a-w C:\WINDOWS\system32\NeroCheck.exe 
+ 2001-07-09 10:50:42 155,648 ----a-w C:\WINDOWS\system32\NeroCheck.exe 
+ 1999-12-20 12:16:40 8,704 ----a-w C:\WINDOWS\system32\npwmsdrm.dll 
- 2001-06-26 06:15:46 38,912 ------w C:\WINDOWS\system32\picn20.dll 
+ 2001-06-26 07:15:46 38,912 ------w C:\WINDOWS\system32\picn20.dll 
- 2000-06-26 08:45:30 106,496 ----a-w C:\WINDOWS\system32\TwnLib20.dll 
+ 2000-06-26 10:45:30 106,496 ------w C:\WINDOWS\system32\TwnLib20.dll 
- 2004-07-09 07:43:56 364,544 ------w C:\WINDOWS\system32\TwnLib4.dll 
+ 2004-07-09 08:43:56 364,544 ------w C:\WINDOWS\system32\TwnLib4.dll 
+ 2000-06-26 06:43:30 446,736 ----a-w C:\WINDOWS\system32\wmvdmoe.dll 
+ 2008-10-26 22:08:05 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_760.dat 
. 
((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) 
. 
. 
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 15360] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-05-15 339968] 
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-10 406016] 
"EPSON Stylus CX3600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304] 
"egui"="C:\Program Files\ESET NOD32 Antivirus\egui.exe" [2007-12-21 1443072] 
"PCMService"="C:\Program Files\Home Cinema\PowerCinema\PCMService.exe" [2004-08-10 81920] 
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648] 
"Dit"="Dit.exe" [2004-04-02 C:\WINDOWS\Dit.exe] 
"High Definition Audio Property Page Shortcut"="HDAudPropShortcut.exe" [2004-03-17 C:\WINDOWS\system32\HDAudPropShortcut.exe] 
"MsmqIntCert"="mqrt.dll" [2007-07-06 C:\WINDOWS\system32\mqrt.dll] 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ 
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696] 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] 
"ClearDocsOnExit"= 64 (0x40) 
"MemCheckBoxInRunDlg"= 1 (0x1) 
"NoSMBalloonTip"= 1 (0x1) 
"NoDesktopCleanupWizard"= 1 (0x1) 
"NoWelcomeScreen"= 1 (0x1) 
"NoAutoUpdate"= 1 (0x1) 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] 
"ClearDocsOnExit"= 64 (0x40) 
"NoSMHelp"= 1 (0x1) 
"MemCheckBoxInRunDlg"= 1 (0x1) 
"NoSMBalloonTip"= 1 (0x1) 
"NoDesktopCleanupWizard"= 1 (0x1) 
"NoWelcomeScreen"= 1 (0x1) 
"NoAutoUpdate"= 1 (0x1) 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] 
"msacm.l3acm"= L3codecp.acm 
"VIDC.MJPG"= Pvmjpg21.dll 
"VIDC.PIM1"= pclepim1.dll 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] 
--a------ 2004-11-02 19:24 32768 C:\Program Files\PowerDVD\PDVDServ.exe 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility] 
--------- 2003-12-17 08:50 19968 C:\WINDOWS\LOGI_MWX.EXE 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] 
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0) 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] 
"%windir%\\system32\\sessmgr.exe"= 
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"= 
"C:\\WINDOWS\\system32\\mqsvc.exe"= 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] 
"3587:TCP"= 3587:TCP:Groupement homologue Windows 
"3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol) 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] 
"AllowInboundEchoRequest"= 1 (0x1) 

R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2007-12-21 33800] 
R3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-10-26 13440] 
R3 cmudax;C-Media Azalia Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-06-08 1390976] 
S3 IIUSBISP;USB Mass Storage for USB ISP;C:\WINDOWS\system32\Drivers\iiusbisp.sys [ ] 
S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-03 14336] 
S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-03 14336] 
S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-03 14336] 
S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe [2004-08-03 14336] 
S3 PRISM_A00;CREATIX 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2004-01-16 380736] 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] 
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e8473b45-3eba-11dc-869c-00110970ec2d}] 
\Shell\AutoRun\command - J:\Autorun.exe 
. 
Contenu du dossier 'Tâches planifiées' 

2008-10-22 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job 
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [] 

2008-10-25 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - Administrateur.job 
- C:\PROGRA~1\Norton AntiVirus\Navw32.exe [] 
. 

************************************************************************** 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net 
Rootkit scan 2008-10-27 17:47:26 
Windows 5.1.2600 Service Pack 2 NTFS 

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès 
Fichiers cachés: 0 

************************************************************************** 

[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\TDSSserv.sys] 
"imagepath"="\systemroot\system32\drivers\TDSSpqxt.sys" 
. 
Heure de fin: 2008-10-27 17:47:54 
ComboFix-quarantined-files.txt 2008-10-27 16:47:52 

Avant-CF: 143 701 123 072 octets libres 
Après-CF: 144,166,309,888 octets libres 

214 --- E O F --- 2008-10-25 19:54:12
0
Réponse 30 / 47
Toffe31 Messages postés 140 Statut Membre 1
 
Ezula m'aurait il oublié??? en pleine action.... non ce n'est pas possible.
0
Réponse 31 / 47
eZula Messages postés 3509 Statut Contributeur 392
 
Si, je t'ai oublié :)

supprime Combofix, retélécharge-le et relance-le

puis poste le rapport lorsque c'est terminé
0
Réponse 32 / 47
Toffe31 Messages postés 140 Statut Membre 1
 
Ok je procède vers 17h00 et je posterai dans la foulée. Pour info, je me suis rendu compte hier soir que cette "daube" m'avait supprimer Alcohol120 et que le Scisi/raid host controller ne se chargeait plus au démarrage.
j'ai donc désinstallé dans l'attente d'avoir terminé ta procédure.
A+
0
Réponse 33 / 47
Toffe31 Messages postés 140 Statut Membre 1
 
Voilà le dernier rapport Combofix exécuté avec antivirus désactivé:

ComboFix 08-10-28.01 - Administrateur 2008-10-28 19:06:27.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1101 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\Spyware\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_TDSSserv.sys

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-28 au 2008-10-28 ))))))))))))))))))))))))))))))))))))
.

2008-10-27 23:24 . 2008-10-27 23:34 <REP> d-------- C:\Program Files\Apple Software Update
2008-10-27 22:33 . 2008-10-27 22:33 <REP> d-------- C:\Program Files\Intel
2008-10-27 18:55 . 2008-10-27 22:48 <REP> d-------- C:\Program Files\Fichiers communs\Adobe(2)
2008-10-27 18:51 . 2008-10-27 18:51 <REP> d-------- C:\Program Files\Fichiers communs\Adobe(3)
2008-10-27 17:59 . 2008-10-27 22:48 <REP> d--hs---- C:\RECYCLER(2)
2008-10-27 12:12 . 2008-10-27 12:42 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-10-26 23:36 . 2008-10-26 23:37 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-10-26 23:36 . 2008-10-26 23:37 <REP> d-------- C:\Program Files\Ahead
2008-10-26 22:59 . 2003-12-05 15:46 10,368 --------- C:\WINDOWS\system32\drivers\pfc.sys
2008-10-26 22:58 . 2008-10-26 22:58 <REP> d-------- C:\Program Files\X10 Hardware
2008-10-26 22:58 . 2008-10-26 22:58 <REP> d-------- C:\Program Files\Common Files
2008-10-26 22:58 . 1999-06-25 09:56 127,184 --a------ C:\WINDOWS\Unwise.exe
2008-10-26 22:57 . 2008-10-26 22:58 <REP> d-------- C:\Program Files\Home Cinema
2008-10-26 22:57 . 2008-10-26 22:57 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-10-26 22:57 . 2008-10-26 22:57 <REP> d-------- C:\Program Files\CyberLink
2008-10-26 22:51 . 2008-10-27 06:22 <REP> d-------- C:\Program Files\Divx
2008-10-26 21:06 . 2008-10-26 21:06 <REP> d-------- C:\Program Files\Freeplayer
2008-10-26 20:42 . 2007-12-11 12:00 785,464 -ra------ C:\WINDOWS\system32\tmpD8B5.tmp
2008-10-26 20:34 . 2008-10-26 20:34 <REP> d-------- C:\Program Files\Microsoft.NET
2008-10-26 19:58 . 2008-01-07 14:29 352 --ah----- C:\WINDOWS\nod32fixtemdono.reg
2008-10-26 19:56 . 2008-10-28 07:51 <REP> d-------- C:\Program Files\ESET NOD32 Antivirus
2008-10-26 19:56 . 2008-10-26 19:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-10-26 18:34 . 2008-10-26 18:43 3,234 --a------ C:\WINDOWS\system32\tmp.reg
2008-10-26 18:30 . 2008-10-26 23:16 <REP> d-------- C:\Program Files\NewsLeecher
2008-10-26 18:19 . 2008-10-26 18:40 <REP> d-------- C:\ToolBar SD
2008-10-26 18:18 . 2008-10-27 21:30 <REP> d-------- C:\Program Files\CCleaner
2008-10-26 16:11 . 2008-10-26 16:11 <REP> d-------- C:\Program Files\MaM
2008-10-26 16:11 . 2008-10-26 16:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-26 16:11 . 2008-10-26 16:11 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-10-26 16:11 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-26 16:11 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-25 21:39 . 2008-10-25 21:39 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-10-25 21:39 . 2008-10-25 21:39 1,409 --a------ C:\WINDOWS\QTFont.for
2008-10-18 09:22 . 2008-10-18 09:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\vlc

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-28 18:10 13,440 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS
2008-10-27 21:32 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-27 17:04 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-10-26 19:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-10-26 18:29 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-10-26 18:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-10-26 18:22 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-10-25 21:11 --------- d-----w C:\Program Files\QuickTime
2008-10-25 21:11 --------- d-----w C:\Program Files\PowerDVD
2008-10-25 21:11 --------- d-----w C:\Program Files\Pinnacle
2008-10-25 21:11 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-10-25 21:10 --------- d-----w C:\Program Files\Bonjour
2008-10-25 21:10 --------- d-----w C:\Program Files\ATI Technologies
2008-09-18 16:14 255 ----a-w C:\Documents and Settings\Administrateur\Application Data\shedl.bat
2008-09-18 16:13 1,697,280 ----a-w C:\Documents and Settings\Administrateur\Application Data\msgwin.exe
2008-09-15 17:35 23,600 ----a-w C:\WINDOWS\system32\drivers\TVICHW32.SYS
2008-09-14 13:45 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Thinstall
2008-09-10 21:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-05 20:31 --------- d-----w C:\Program Files\Microsoft Works
2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys
.

((((((((((((((((((((((((((((( snapshot@2008-10-26_21.28.22.54 )))))))))))))))))))))))))))))))))))))))))
.
+ 1999-12-20 12:16:40 15,360 ----a-w C:\WINDOWS\system32\asfsipc.dll
- 2008-10-26 20:26:54 1,540,792 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-10-27 21:49:56 1,540,792 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2004-08-03 22:54:28 7,168 ----a-w C:\WINDOWS\system32\hccoin(2).dll
- 2002-01-05 00:37:26 344,064 ----a-w C:\WINDOWS\system32\msvcr70.dll
+ 2002-01-05 02:37:26 344,064 ----a-w C:\WINDOWS\system32\msvcr70.dll
- 2001-03-08 17:30:00 24,064 ------w C:\WINDOWS\system32\msxml3a.dll
+ 2001-03-08 18:30:00 24,064 ------w C:\WINDOWS\system32\msxml3a.dll
- 2001-07-09 08:50:42 155,648 ----a-w C:\WINDOWS\system32\NeroCheck.exe
+ 2001-07-09 10:50:42 155,648 ----a-w C:\WINDOWS\system32\NeroCheck.exe
+ 2006-08-17 12:29:49 332,288 ----a-w C:\WINDOWS\system32\netapi32(3).dll
+ 1999-12-20 12:16:40 8,704 ----a-w C:\WINDOWS\system32\npwmsdrm.dll
- 2001-06-26 06:15:46 38,912 ------w C:\WINDOWS\system32\picn20.dll
+ 2001-06-26 07:15:46 38,912 ------w C:\WINDOWS\system32\picn20.dll
+ 2008-10-27 21:48:51 3,449,804 ----a-w C:\WINDOWS\system32\Restore\rstrlog.dat
- 2000-06-26 08:45:30 106,496 ----a-w C:\WINDOWS\system32\TwnLib20.dll
+ 2000-06-26 10:45:30 106,496 ------w C:\WINDOWS\system32\TwnLib20.dll
- 2004-07-09 07:43:56 364,544 ------w C:\WINDOWS\system32\TwnLib4.dll
+ 2004-07-09 08:43:56 364,544 ------w C:\WINDOWS\system32\TwnLib4.dll
+ 2000-06-26 06:43:30 446,736 ----a-w C:\WINDOWS\system32\wmvdmoe.dll
+ 2008-10-28 18:09:43 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_1b0.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-05-15 339968]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-10 406016]
"EPSON Stylus CX3600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304]
"egui"="C:\Program Files\ESET NOD32 Antivirus\egui.exe" [2007-12-21 1443072]
"PCMService"="C:\Program Files\Home Cinema\PowerCinema\PCMService.exe" [2004-08-10 81920]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"Dit"="Dit.exe" [2004-04-02 C:\WINDOWS\Dit.exe]
"High Definition Audio Property Page Shortcut"="HDAudPropShortcut.exe" [2004-03-17 C:\WINDOWS\system32\HDAudPropShortcut.exe]
"MsmqIntCert"="mqrt.dll" [2007-07-06 C:\WINDOWS\system32\mqrt.dll]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"= 64 (0x40)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"= 64 (0x40)
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= L3codecp.acm
"VIDC.MJPG"= Pvmjpg21.dll
"VIDC.PIM1"= pclepim1.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 19:24 32768 C:\Program Files\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility]
--------- 2003-12-17 08:50 19968 C:\WINDOWS\LOGI_MWX.EXE

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\WINDOWS\\system32\\mqsvc.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Groupement homologue Windows
"3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2007-12-21 33800]
R3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-10-28 13440]
R3 cmudax;C-Media Azalia Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-06-08 1390976]
S3 IIUSBISP;USB Mass Storage for USB ISP;C:\WINDOWS\system32\Drivers\iiusbisp.sys [ ]
S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-03 14336]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-03 14336]
S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-03 14336]
S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe [2004-08-03 14336]
S3 PRISM_A00;CREATIX 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2004-01-16 380736]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e8473b45-3eba-11dc-869c-00110970ec2d}]
\Shell\AutoRun\command - J:\Autorun.exe
.
Contenu du dossier 'Tâches planifiées'

2008-10-22 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe []
.
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.orange.fr/
R0 -: HKLM-Main,Window Title =
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O17 -: HKLM\CCS\Interface\{A44E4303-E899-4FBF-B88E-FCD8E24799AB}: NameServer = 212.27.54.252,212.27.53.252
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-28 19:10:02
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\msdtc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\snmp.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\X10nets.exe
.
**************************************************************************
.
Heure de fin: 2008-10-28 19:12:23 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-28 18:12:14
ComboFix2.txt 2008-10-27 16:47:55

Avant-CF: 142 645 305 344 octets libres
Après-CF: 142,629,261,312 octets libres

207 --- E O F --- 2008-10-25 19:54:12
0
Réponse 34 / 47
eZula Messages postés 3509 Statut Contributeur 392
  
2008-10-27 18:55 . 2008-10-27 22:48 <REP> d-------- C:\Program Files\Fichiers communs\Adobe(2)
2008-10-27 18:51 . 2008-10-27 18:51 <REP> d-------- C:\Program Files\Fichiers communs\Adobe(3)


Tu as fait une restauration système ?
0
Réponse 35 / 47
Toffe31 Messages postés 140 Statut Membre 1
 
Oui pour essayer de recuperer mes driver SCSI/Raid, mais ne t'inquietes pas je suis revenu à manipulation du message N°34 et je l'ai refaite juste après.
0
Réponse 36 / 47
eZula Messages postés 3509 Statut Contributeur 392
 
Tu fais un scan panda pour voir où on en est ?
0
Réponse 37 / 47
Toffe31 Messages postés 140 Statut Membre 1
 
Precise moi ta demande "quid" de scan panda. un antivirus en ligne ou qulque chose que je dois charger?
Merci de tes precision

PS : je me bats avec mes applications. elles refusent de se réinstaller (pack office, Photoshop.....)
quelle Galère!

Merci encore de ton aide
0
Réponse 38 / 47
Toffe31 Messages postés 140 Statut Membre 1
 
Laisse tomber mon precedent message. Je crois que tu parles d'un scan en ligne. Je le fais tout de suite
0
Réponse 39 / 47
Toffe31 Messages postés 140 Statut Membre 1
 
Voila le log de Panda antivirus. Apparement tout n'est pas fini.

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-10-28 22:16:59
PROTECTIONS: 2
MALWARE: 14
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Norton AntiVirus 2006 2005 Yes Yes
ESET NOD32 Antivirus 3.0 3.0 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@tribalfusion[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[1].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comclick[2].txt
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@metriweb[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[1].txt
01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{A77897DB-35BE-470B-83D2-247881CC5345}\RP8\A0002544.EXE
01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{A77897DB-35BE-470B-83D2-247881CC5345}\RP2\A0000029.EXE
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A77897DB-35BE-470B-83D2-247881CC5345}\RP8\A0002530.sys
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A77897DB-35BE-470B-83D2-247881CC5345}\RP2\A0000016.sys
02902637 Rootkit/Nurech.BC HackTools No 1 Yes No C:\Qoobox\Quarantine\C\WINDOWS\system32\DllCache\figaro.sys.vir
03477235 Application/SmithFraudFix.A HackTools No 0 Yes No C:\Documents and Settings\Administrateur\Bureau\Spyware\SmitfraudFix.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
Réponse 40 / 47
eZula Messages postés 3509 Statut Contributeur 392
 
Est-ce que tu as encore des problèmes ?
0

Discussions similaires

Supprimer compte Tendermeets.com
anonyme -
anonyme -

1 réponse