Supprimer Antispyware XP 2009
Résolu/Fermé
Toffe31
Messages postés
140
Date d'inscription
dimanche 26 octobre 2008
Statut
Membre
Dernière intervention
16 septembre 2013
-
26 oct. 2008 à 15:55
eZula Messages postés 3392 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 - 31 oct. 2008 à 17:32
eZula Messages postés 3392 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 - 31 oct. 2008 à 17:32
A voir également:
- Supprimer Antispyware XP 2009
- Supprimer compte instagram - Guide
- Supprimer une page word - Guide
- Supprimer compte facebook - Guide
- Supprimer compte gmail - Guide
- Supprimer edge - Guide
47 réponses
Toffe31
Messages postés
140
Date d'inscription
dimanche 26 octobre 2008
Statut
Membre
Dernière intervention
16 septembre 2013
1
26 oct. 2008 à 22:38
26 oct. 2008 à 22:38
J'ai encore posté quelque chose et mon message ne s'afiche pas. est ce normale. Pourtant j'ai enfin trouvé la page N°2
aquarelle
Messages postés
7119
Date d'inscription
dimanche 8 avril 2007
Statut
Modérateur
Dernière intervention
19 octobre 2022
1 304
27 oct. 2008 à 00:49
27 oct. 2008 à 00:49
Bonsoir, Voici le rapport qui était bloqué. Bonne continuation
26 oct 2008 à 22:19:24 Toffe31
Je reposte mon dernier rapport au cas ou:
ComboFix 08-10-25.01 - Administrateur 2008-10-26 21:24:26.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1040 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
* Resident AV is active
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/B/COLOR
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Administrateur\Application Data\msgwin3.exe
C:\Documents and Settings\Administrateur\Cookies\ijewa.bat
C:\WINDOWS\system32\dllcache\figaro.sys
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_IPRIP
-------\Legacy_TDSSSERV.SYS)
-------\Service_Iprip
-------\Service_TDSSserv.sys)
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-26 au 2008-10-26 ))))))))))))))))))))))))))))))))))))
.
2008-10-26 21:06 . 2008-10-26 21:06 <REP> d-------- C:\Program Files\Freeplayer
2008-10-26 20:50 . 2008-10-26 21:17 <REP> d-------- C:\Program Files\RegCleaner
2008-10-26 20:42 . 2007-12-11 12:00 785,464 -ra------ C:\WINDOWS\system32\tmpD8B5.tmp
2008-10-26 20:34 . 2008-10-26 20:34 <REP> d-------- C:\Program Files\Microsoft.NET
2008-10-26 19:58 . 2008-01-07 14:29 352 --ah----- C:\WINDOWS\nod32fixtemdono.reg
2008-10-26 19:56 . 2008-10-26 19:58 <REP> d-------- C:\Program Files\ESET NOD32 Antivirus
2008-10-26 19:56 . 2008-10-26 19:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-10-26 18:34 . 2008-10-26 18:43 3,234 --a------ C:\WINDOWS\system32\tmp.reg
2008-10-26 18:30 . 2008-10-26 18:30 <REP> d-------- C:\Program Files\NewsLeecher
2008-10-26 18:19 . 2008-10-26 18:40 <REP> d-------- C:\ToolBar SD
2008-10-26 18:18 . 2008-10-26 18:18 <REP> d-------- C:\Program Files\CCleaner
2008-10-26 16:11 . 2008-10-26 16:11 <REP> d-------- C:\Program Files\MaM
2008-10-26 16:11 . 2008-10-26 16:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-26 16:11 . 2008-10-26 16:11 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-10-26 16:11 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-26 16:11 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-25 22:07 . 2008-10-25 22:07 19,993 --a------ C:\Documents and Settings\Administrateur\Application Data\yduqaral.vbs
2008-10-25 22:07 . 2008-10-25 22:07 19,647 --a------ C:\WINDOWS\ferosusyj.dl
2008-10-25 22:07 . 2008-10-25 22:07 18,888 --a------ C:\Documents and Settings\All Users\Application Data\awaxisozos.exe
2008-10-25 22:07 . 2008-10-25 22:07 15,715 --a------ C:\Documents and Settings\All Users\Application Data\okora.pif
2008-10-25 22:07 . 2008-10-25 22:07 15,268 --a------ C:\WINDOWS\farudomixo.vbs
2008-10-25 22:07 . 2008-10-25 22:07 14,932 --a------ C:\WINDOWS\judac.sys
2008-10-25 22:07 . 2008-10-25 22:07 14,535 --a------ C:\WINDOWS\morupa.pif
2008-10-25 22:07 . 2008-10-25 22:07 14,084 --a------ C:\WINDOWS\system32\kulecolek.inf
2008-10-25 22:07 . 2008-10-25 22:07 13,581 --a------ C:\Documents and Settings\Administrateur\Application Data\yneg.com
2008-10-25 22:07 . 2008-10-25 22:07 12,887 --a------ C:\WINDOWS\mejohocyj.lib
2008-10-25 22:07 . 2008-10-25 22:07 11,607 --a------ C:\Documents and Settings\Administrateur\Application Data\etufuhid.vbs
2008-10-25 22:07 . 2008-10-25 22:07 10,814 --a------ C:\WINDOWS\wizozex.bin
2008-10-25 21:53 . 2008-10-25 21:53 164 --a------ C:\WINDOWS\system32\TDSSblat.dat
2008-10-25 21:39 . 2008-10-25 21:39 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-10-25 21:39 . 2008-10-25 21:39 1,409 --a------ C:\WINDOWS\QTFont.for
2008-10-18 09:22 . 2008-10-18 09:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\vlc
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-26 20:27 13,440 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS
2008-10-26 19:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-10-26 18:29 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-10-26 18:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-10-26 18:22 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-10-25 21:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-25 21:11 --------- d-----w C:\Program Files\QuickTime
2008-10-25 21:11 --------- d-----w C:\Program Files\PowerDVD
2008-10-25 21:11 --------- d-----w C:\Program Files\Pinnacle
2008-10-25 21:11 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-10-25 21:11 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-10-25 21:10 --------- d-----w C:\Program Files\Bonjour
2008-10-25 21:10 --------- d-----w C:\Program Files\ATI Technologies
2008-09-18 16:14 255 ----a-w C:\Documents and Settings\Administrateur\Application Data\shedl.bat
2008-09-18 16:13 1,697,280 ----a-w C:\Documents and Settings\Administrateur\Application Data\msgwin.exe
2008-09-15 17:35 23,600 ----a-w C:\WINDOWS\system32\drivers\TVICHW32.SYS
2008-09-14 13:45 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Thinstall
2008-09-10 21:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-05 20:31 --------- d-----w C:\Program Files\Microsoft Works
2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-05-15 339968]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-10 406016]
"EPSON Stylus CX3600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"RemoteControl"="C:\Program Files\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"egui"="C:\Program Files\ESET NOD32 Antivirus\egui.exe" [2007-12-21 1443072]
"Dit"="Dit.exe" [2004-04-02 C:\WINDOWS\Dit.exe]
"High Definition Audio Property Page Shortcut"="HDAudPropShortcut.exe" [2004-03-17 C:\WINDOWS\system32\HDAudPropShortcut.exe]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 C:\WINDOWS\LOGI_MWX.EXE]
"MsmqIntCert"="mqrt.dll" [2007-07-06 C:\WINDOWS\system32\mqrt.dll]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"= 64 (0x40)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"= 64 (0x40)
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= L3codecp.acm
"VIDC.MJPG"= Pvmjpg21.dll
"VIDC.PIM1"= pclepim1.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\WINDOWS\\system32\\mqsvc.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Groupement homologue Windows
"3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2007-12-21 33800]
R3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-10-26 13440]
R3 cmudax;C-Media Azalia Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-06-08 1390976]
S3 IIUSBISP;USB Mass Storage for USB ISP;C:\WINDOWS\system32\Drivers\iiusbisp.sys [ ]
S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-03 14336]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-03 14336]
S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-03 14336]
S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe [2004-08-03 14336]
S3 PRISM_A00;CREATIX 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2004-01-16 380736]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e8473b45-3eba-11dc-869c-00110970ec2d}]
\Shell\AutoRun\command - J:\Autorun.exe
.
Contenu du dossier 'Tâches planifiées'
2008-10-22 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe []
2008-10-25 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - Administrateur.job
- C:\PROGRA~1\Norton AntiVirus\Navw32.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
HKCU-Run-AlcoholAutomount - C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe
HKLM-Run-QuickTime Task - C:\Program Files\QuickTime\qttask.exe
HKLM-Run-Cmaudio - cmicnfg.cpl
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.orange.fr/
R0 -: HKLM-Main,Window Title =
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O17 -: HKLM\CCS\Interface\{A44E4303-E899-4FBF-B88E-FCD8E24799AB}: NameServer = 212.27.54.252,212.27.53.252
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-26 21:27:26
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\TDSSserv.sys]
"imagepath"="\systemroot\system32\drivers\TDSSpqxt.sys"
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\msdtc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\snmp.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\MouseWare\system\EM_EXEC.EXE
.
**************************************************************************
.
Heure de fin: 2008-10-26 21:28:46 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-26 20:28:43
Avant-CF: 145 416 970 240 octets libres
Après-CF: 145,367,625,728 octets libres
201 --- E O F --- 2008-10-25 19:54:12
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
27 oct. 2008 à 09:15
27 oct. 2008 à 09:15
Excusez-moi, je viens de poster une réponse qui n'apparait pas.
Désolé, mais là ça devient impossible avec cette histoire d'oubliettes. J'ai bien peur que ça en décourage même plus d'un.
Désolé, mais là ça devient impossible avec cette histoire d'oubliettes. J'ai bien peur que ça en décourage même plus d'un.
aquarelle
Messages postés
7119
Date d'inscription
dimanche 8 avril 2007
Statut
Modérateur
Dernière intervention
19 octobre 2022
1 304
27 oct. 2008 à 10:00
27 oct. 2008 à 10:00
Bonjour, Voici la réponse bloquée A+
09:14:17 eZula
Bonjour,
Dans un premier temps, désactive tes protections logicielles, s'il t'en reste, et commence par installer la console de récupération comme indiqué ici http://assiste.forum.free.fr/
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes en italique :
Driver::
TDSSserv
TDSSpqxt
File::
C:\Documents and Settings\Administrateur\Application Data\yduqaral.vbs
C:\WINDOWS\ferosusyj.dl
C:\Documents and Settings\All Users\Application Data\awaxisozos.exe
C:\Documents and Settings\All Users\Application Data\okora.pif
C:\WINDOWS\farudomixo.vbs
C:\WINDOWS\judac.sys
C:\WINDOWS\morupa.pif
C:\WINDOWS\system32\kulecolek.inf
C:\Documents and Settings\Administrateur\Application Data\yneg.com
C:\WINDOWS\mejohocyj.lib
C:\Documents and Settings\Administrateur\Application Data\etufuhid.vbs
C:\WINDOWS\wizozex.bin
C:\WINDOWS\system32\TDSSblat.dat
C:\WINDOWS\system32\drivers\TDSSpqxt.sys
C:\WINDOWS\system32\drivers\TDSSserv
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000000
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=dword:00000001
[-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\TDSSserv.sys]
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture [img]http://apu.mabul.org/up/apu/2008/08/12/img-191202xzrpd.gif/img
[*]Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
[*]Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
[*]Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Toffe31
Messages postés
140
Date d'inscription
dimanche 26 octobre 2008
Statut
Membre
Dernière intervention
16 septembre 2013
1
27 oct. 2008 à 11:07
27 oct. 2008 à 11:07
Merci de ta reponse. Je ne pourrais faire ce traivail que vers 17h00. D'ici là peux tu me donner des explications sur la console de recuperation, car le lien que tu as posté ne fonctionne pas.
Par avance merci
Par avance merci
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
27 oct. 2008 à 11:13
27 oct. 2008 à 11:13
http://assiste.forum.free.fr/viewtopic.php?p=137765#137765
Dans la section FILE:: , corrige la dernière ligne comme ceci :
Dans la section FILE:: , corrige la dernière ligne comme ceci :
File:: C:\WINDOWS\system32\drivers\TDSSserv.sys
Toffe31
Messages postés
140
Date d'inscription
dimanche 26 octobre 2008
Statut
Membre
Dernière intervention
16 septembre 2013
1
27 oct. 2008 à 11:14
27 oct. 2008 à 11:14
Ignore mon precedent message j'ai trouvé sur Google comment faire pour installer la console de recuperation pour qu'elle soit accessible depuis F8 au démarrage.
A ce soir
A ce soir
Toffe31
Messages postés
140
Date d'inscription
dimanche 26 octobre 2008
Statut
Membre
Dernière intervention
16 septembre 2013
1
27 oct. 2008 à 17:52
27 oct. 2008 à 17:52
Bonsoir,
Je viens de poster mon rapport Combofix et malheureusement il ne s'affiche pas comme post N°28
Je réessaye tout à l'heure si personne ne le repost
A+
Je viens de poster mon rapport Combofix et malheureusement il ne s'affiche pas comme post N°28
Je réessaye tout à l'heure si personne ne le repost
A+
toptitbal
Messages postés
25707
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 223
27 oct. 2008 à 17:55
27 oct. 2008 à 17:55
Bonjour
Le voila, égaré dans les oubliettes ;-)
Le voila, égaré dans les oubliettes ;-)
ComboFix 08-10-25.01 - Administrateur 2008-10-27 17:46:37.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1037 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\Spyware\ComboFix.exe
Commutateurs utilisés :: K:\CFScript.txt
* Un nouveau point de restauration a été créé
FILE ::
C:\Documents and Settings\Administrateur\Application Data\etufuhid.vbs
C:\Documents and Settings\Administrateur\Application Data\yduqaral.vbs
C:\Documents and Settings\Administrateur\Application Data\yneg.com
C:\Documents and Settings\All Users\Application Data\awaxisozos.exe
C:\Documents and Settings\All Users\Application Data\okora.pif
C:\WINDOWS\farudomixo.vbs
C:\WINDOWS\ferosusyj.dl
C:\WINDOWS\judac.sys
C:\WINDOWS\mejohocyj.lib
C:\WINDOWS\morupa.pif
C:\WINDOWS\system32\drivers\TDSSpqxt.sys
C:\WINDOWS\system32\drivers\TDSSserv.sys
C:\WINDOWS\system32\kulecolek.inf
C:\WINDOWS\system32\TDSSblat.dat
C:\WINDOWS\wizozex.bin
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Administrateur\Application Data\etufuhid.vbs
C:\Documents and Settings\Administrateur\Application Data\yduqaral.vbs
C:\Documents and Settings\Administrateur\Application Data\yneg.com
C:\Documents and Settings\All Users\Application Data\awaxisozos.exe
C:\Documents and Settings\All Users\Application Data\okora.pif
C:\WINDOWS\farudomixo.vbs
C:\WINDOWS\ferosusyj.dl
C:\WINDOWS\judac.sys
C:\WINDOWS\mejohocyj.lib
C:\WINDOWS\morupa.pif
C:\WINDOWS\system32\kulecolek.inf
C:\WINDOWS\system32\TDSSblat.dat
C:\WINDOWS\wizozex.bin
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-27 au 2008-10-27 ))))))))))))))))))))))))))))))))))))
.
2008-10-27 12:12 . 2008-10-27 12:42 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-10-26 23:36 . 2008-10-26 23:37 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-10-26 23:36 . 2008-10-26 23:37 <REP> d-------- C:\Program Files\Ahead
2008-10-26 22:59 . 2003-12-05 15:46 10,368 --------- C:\WINDOWS\system32\drivers\pfc.sys
2008-10-26 22:58 . 2008-10-26 22:58 <REP> d-------- C:\Program Files\X10 Hardware
2008-10-26 22:58 . 2008-10-26 22:58 <REP> d-------- C:\Program Files\Common Files
2008-10-26 22:58 . 1999-06-25 09:56 127,184 --a------ C:\WINDOWS\Unwise.exe
2008-10-26 22:57 . 2008-10-26 22:58 <REP> d-------- C:\Program Files\Home Cinema
2008-10-26 22:57 . 2008-10-26 22:57 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-10-26 22:57 . 2008-10-26 22:57 <REP> d-------- C:\Program Files\CyberLink
2008-10-26 22:51 . 2008-10-27 06:22 <REP> d-------- C:\Program Files\Divx
2008-10-26 21:06 . 2008-10-26 21:06 <REP> d-------- C:\Program Files\Freeplayer
2008-10-26 20:42 . 2007-12-11 12:00 785,464 -ra------ C:\WINDOWS\system32\tmpD8B5.tmp
2008-10-26 20:34 . 2008-10-26 20:34 <REP> d-------- C:\Program Files\Microsoft.NET
2008-10-26 19:58 . 2008-01-07 14:29 352 --ah----- C:\WINDOWS\nod32fixtemdono.reg
2008-10-26 19:56 . 2008-10-27 01:01 <REP> d-------- C:\Program Files\ESET NOD32 Antivirus
2008-10-26 19:56 . 2008-10-26 19:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-10-26 18:34 . 2008-10-26 18:43 3,234 --a------ C:\WINDOWS\system32\tmp.reg
2008-10-26 18:30 . 2008-10-26 23:16 <REP> d-------- C:\Program Files\NewsLeecher
2008-10-26 18:19 . 2008-10-26 18:40 <REP> d-------- C:\ToolBar SD
2008-10-26 18:18 . 2008-10-26 18:18 <REP> d-------- C:\Program Files\CCleaner
2008-10-26 16:11 . 2008-10-26 16:11 <REP> d-------- C:\Program Files\MaM
2008-10-26 16:11 . 2008-10-26 16:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-26 16:11 . 2008-10-26 16:11 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-10-26 16:11 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-26 16:11 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-25 21:39 . 2008-10-25 21:39 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-10-25 21:39 . 2008-10-25 21:39 1,409 --a------ C:\WINDOWS\QTFont.for
2008-10-18 09:22 . 2008-10-18 09:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\vlc
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-26 22:08 13,440 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS
2008-10-26 21:58 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-26 19:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-10-26 18:29 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-10-26 18:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-10-26 18:22 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-10-25 21:11 --------- d-----w C:\Program Files\QuickTime
2008-10-25 21:11 --------- d-----w C:\Program Files\PowerDVD
2008-10-25 21:11 --------- d-----w C:\Program Files\Pinnacle
2008-10-25 21:11 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-10-25 21:11 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-10-25 21:10 --------- d-----w C:\Program Files\Bonjour
2008-10-25 21:10 --------- d-----w C:\Program Files\ATI Technologies
2008-09-18 16:14 255 ----a-w C:\Documents and Settings\Administrateur\Application Data\shedl.bat
2008-09-18 16:13 1,697,280 ----a-w C:\Documents and Settings\Administrateur\Application Data\msgwin.exe
2008-09-15 17:35 23,600 ----a-w C:\WINDOWS\system32\drivers\TVICHW32.SYS
2008-09-15 15:39 1,846,144 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-15 15:39 1,846,144 ----a-w C:\WINDOWS\system32\DllCache\win32k.sys
2008-09-14 13:45 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Thinstall
2008-09-10 21:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-05 20:31 --------- d-----w C:\Program Files\Microsoft Works
2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\DllCache\srv.sys
2008-08-19 09:30 18,432 ----a-w C:\WINDOWS\system32\DllCache\iedw.exe
2008-08-14 13:44 2,182,400 ------w C:\WINDOWS\system32\DllCache\ntoskrnl.exe
2008-08-14 13:44 2,138,112 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:44 2,138,112 ------w C:\WINDOWS\system32\DllCache\ntkrnlmp.exe
2008-08-14 13:44 2,059,776 ------w C:\WINDOWS\system32\DllCache\ntkrnlpa.exe
2008-08-14 13:44 2,017,792 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-08-14 13:44 2,017,792 ------w C:\WINDOWS\system32\DllCache\ntkrpamp.exe
2008-08-14 09:51 138,368 ----a-w C:\WINDOWS\system32\DllCache\afd.sys
2008-08-14 09:18 36,734 ----a-w C:\WINDOWS\system32\OggDSuninst.exe
.
((((((((((((((((((((((((((((( snapshot@2008-10-26_21.28.22.54 )))))))))))))))))))))))))))))))))))))))))
.
+ 1999-12-20 12:16:40 15,360 ----a-w C:\WINDOWS\system32\asfsipc.dll
- 2002-01-05 00:37:26 344,064 ----a-w C:\WINDOWS\system32\msvcr70.dll
+ 2002-01-05 02:37:26 344,064 ----a-w C:\WINDOWS\system32\msvcr70.dll
- 2001-03-08 17:30:00 24,064 ------w C:\WINDOWS\system32\msxml3a.dll
+ 2001-03-08 18:30:00 24,064 ------w C:\WINDOWS\system32\msxml3a.dll
- 2001-07-09 08:50:42 155,648 ----a-w C:\WINDOWS\system32\NeroCheck.exe
+ 2001-07-09 10:50:42 155,648 ----a-w C:\WINDOWS\system32\NeroCheck.exe
+ 1999-12-20 12:16:40 8,704 ----a-w C:\WINDOWS\system32\npwmsdrm.dll
- 2001-06-26 06:15:46 38,912 ------w C:\WINDOWS\system32\picn20.dll
+ 2001-06-26 07:15:46 38,912 ------w C:\WINDOWS\system32\picn20.dll
- 2000-06-26 08:45:30 106,496 ----a-w C:\WINDOWS\system32\TwnLib20.dll
+ 2000-06-26 10:45:30 106,496 ------w C:\WINDOWS\system32\TwnLib20.dll
- 2004-07-09 07:43:56 364,544 ------w C:\WINDOWS\system32\TwnLib4.dll
+ 2004-07-09 08:43:56 364,544 ------w C:\WINDOWS\system32\TwnLib4.dll
+ 2000-06-26 06:43:30 446,736 ----a-w C:\WINDOWS\system32\wmvdmoe.dll
+ 2008-10-26 22:08:05 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_760.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-05-15 339968]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-10 406016]
"EPSON Stylus CX3600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304]
"egui"="C:\Program Files\ESET NOD32 Antivirus\egui.exe" [2007-12-21 1443072]
"PCMService"="C:\Program Files\Home Cinema\PowerCinema\PCMService.exe" [2004-08-10 81920]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"Dit"="Dit.exe" [2004-04-02 C:\WINDOWS\Dit.exe]
"High Definition Audio Property Page Shortcut"="HDAudPropShortcut.exe" [2004-03-17 C:\WINDOWS\system32\HDAudPropShortcut.exe]
"MsmqIntCert"="mqrt.dll" [2007-07-06 C:\WINDOWS\system32\mqrt.dll]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"= 64 (0x40)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"= 64 (0x40)
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= L3codecp.acm
"VIDC.MJPG"= Pvmjpg21.dll
"VIDC.PIM1"= pclepim1.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 19:24 32768 C:\Program Files\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility]
--------- 2003-12-17 08:50 19968 C:\WINDOWS\LOGI_MWX.EXE
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\WINDOWS\\system32\\mqsvc.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Groupement homologue Windows
"3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2007-12-21 33800]
R3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-10-26 13440]
R3 cmudax;C-Media Azalia Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-06-08 1390976]
S3 IIUSBISP;USB Mass Storage for USB ISP;C:\WINDOWS\system32\Drivers\iiusbisp.sys [ ]
S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-03 14336]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-03 14336]
S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-03 14336]
S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe [2004-08-03 14336]
S3 PRISM_A00;CREATIX 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2004-01-16 380736]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e8473b45-3eba-11dc-869c-00110970ec2d}]
\Shell\AutoRun\command - J:\Autorun.exe
.
Contenu du dossier 'Tâches planifiées'
2008-10-22 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe []
2008-10-25 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - Administrateur.job
- C:\PROGRA~1\Norton AntiVirus\Navw32.exe []
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-27 17:47:26
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\TDSSserv.sys]
"imagepath"="\systemroot\system32\drivers\TDSSpqxt.sys"
.
Heure de fin: 2008-10-27 17:47:54
ComboFix-quarantined-files.txt 2008-10-27 16:47:52
Avant-CF: 143 701 123 072 octets libres
Après-CF: 144,166,309,888 octets libres
214 --- E O F --- 2008-10-25 19:54:12
Toffe31
Messages postés
140
Date d'inscription
dimanche 26 octobre 2008
Statut
Membre
Dernière intervention
16 septembre 2013
1
27 oct. 2008 à 21:49
27 oct. 2008 à 21:49
Ezula m'aurait il oublié??? en pleine action.... non ce n'est pas possible.
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
28 oct. 2008 à 07:19
28 oct. 2008 à 07:19
Si, je t'ai oublié :)
supprime Combofix, retélécharge-le et relance-le
puis poste le rapport lorsque c'est terminé
supprime Combofix, retélécharge-le et relance-le
puis poste le rapport lorsque c'est terminé
Toffe31
Messages postés
140
Date d'inscription
dimanche 26 octobre 2008
Statut
Membre
Dernière intervention
16 septembre 2013
1
28 oct. 2008 à 11:10
28 oct. 2008 à 11:10
Ok je procède vers 17h00 et je posterai dans la foulée. Pour info, je me suis rendu compte hier soir que cette "daube" m'avait supprimer Alcohol120 et que le Scisi/raid host controller ne se chargeait plus au démarrage.
j'ai donc désinstallé dans l'attente d'avoir terminé ta procédure.
A+
j'ai donc désinstallé dans l'attente d'avoir terminé ta procédure.
A+
Toffe31
Messages postés
140
Date d'inscription
dimanche 26 octobre 2008
Statut
Membre
Dernière intervention
16 septembre 2013
1
28 oct. 2008 à 19:13
28 oct. 2008 à 19:13
Voilà le dernier rapport Combofix exécuté avec antivirus désactivé:
ComboFix 08-10-28.01 - Administrateur 2008-10-28 19:06:27.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1101 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\Spyware\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_TDSSserv.sys
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-28 au 2008-10-28 ))))))))))))))))))))))))))))))))))))
.
2008-10-27 23:24 . 2008-10-27 23:34 <REP> d-------- C:\Program Files\Apple Software Update
2008-10-27 22:33 . 2008-10-27 22:33 <REP> d-------- C:\Program Files\Intel
2008-10-27 18:55 . 2008-10-27 22:48 <REP> d-------- C:\Program Files\Fichiers communs\Adobe(2)
2008-10-27 18:51 . 2008-10-27 18:51 <REP> d-------- C:\Program Files\Fichiers communs\Adobe(3)
2008-10-27 17:59 . 2008-10-27 22:48 <REP> d--hs---- C:\RECYCLER(2)
2008-10-27 12:12 . 2008-10-27 12:42 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-10-26 23:36 . 2008-10-26 23:37 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-10-26 23:36 . 2008-10-26 23:37 <REP> d-------- C:\Program Files\Ahead
2008-10-26 22:59 . 2003-12-05 15:46 10,368 --------- C:\WINDOWS\system32\drivers\pfc.sys
2008-10-26 22:58 . 2008-10-26 22:58 <REP> d-------- C:\Program Files\X10 Hardware
2008-10-26 22:58 . 2008-10-26 22:58 <REP> d-------- C:\Program Files\Common Files
2008-10-26 22:58 . 1999-06-25 09:56 127,184 --a------ C:\WINDOWS\Unwise.exe
2008-10-26 22:57 . 2008-10-26 22:58 <REP> d-------- C:\Program Files\Home Cinema
2008-10-26 22:57 . 2008-10-26 22:57 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-10-26 22:57 . 2008-10-26 22:57 <REP> d-------- C:\Program Files\CyberLink
2008-10-26 22:51 . 2008-10-27 06:22 <REP> d-------- C:\Program Files\Divx
2008-10-26 21:06 . 2008-10-26 21:06 <REP> d-------- C:\Program Files\Freeplayer
2008-10-26 20:42 . 2007-12-11 12:00 785,464 -ra------ C:\WINDOWS\system32\tmpD8B5.tmp
2008-10-26 20:34 . 2008-10-26 20:34 <REP> d-------- C:\Program Files\Microsoft.NET
2008-10-26 19:58 . 2008-01-07 14:29 352 --ah----- C:\WINDOWS\nod32fixtemdono.reg
2008-10-26 19:56 . 2008-10-28 07:51 <REP> d-------- C:\Program Files\ESET NOD32 Antivirus
2008-10-26 19:56 . 2008-10-26 19:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-10-26 18:34 . 2008-10-26 18:43 3,234 --a------ C:\WINDOWS\system32\tmp.reg
2008-10-26 18:30 . 2008-10-26 23:16 <REP> d-------- C:\Program Files\NewsLeecher
2008-10-26 18:19 . 2008-10-26 18:40 <REP> d-------- C:\ToolBar SD
2008-10-26 18:18 . 2008-10-27 21:30 <REP> d-------- C:\Program Files\CCleaner
2008-10-26 16:11 . 2008-10-26 16:11 <REP> d-------- C:\Program Files\MaM
2008-10-26 16:11 . 2008-10-26 16:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-26 16:11 . 2008-10-26 16:11 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-10-26 16:11 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-26 16:11 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-25 21:39 . 2008-10-25 21:39 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-10-25 21:39 . 2008-10-25 21:39 1,409 --a------ C:\WINDOWS\QTFont.for
2008-10-18 09:22 . 2008-10-18 09:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\vlc
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-28 18:10 13,440 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS
2008-10-27 21:32 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-27 17:04 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-10-26 19:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-10-26 18:29 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-10-26 18:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-10-26 18:22 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-10-25 21:11 --------- d-----w C:\Program Files\QuickTime
2008-10-25 21:11 --------- d-----w C:\Program Files\PowerDVD
2008-10-25 21:11 --------- d-----w C:\Program Files\Pinnacle
2008-10-25 21:11 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-10-25 21:10 --------- d-----w C:\Program Files\Bonjour
2008-10-25 21:10 --------- d-----w C:\Program Files\ATI Technologies
2008-09-18 16:14 255 ----a-w C:\Documents and Settings\Administrateur\Application Data\shedl.bat
2008-09-18 16:13 1,697,280 ----a-w C:\Documents and Settings\Administrateur\Application Data\msgwin.exe
2008-09-15 17:35 23,600 ----a-w C:\WINDOWS\system32\drivers\TVICHW32.SYS
2008-09-14 13:45 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Thinstall
2008-09-10 21:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-05 20:31 --------- d-----w C:\Program Files\Microsoft Works
2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys
.
((((((((((((((((((((((((((((( snapshot@2008-10-26_21.28.22.54 )))))))))))))))))))))))))))))))))))))))))
.
+ 1999-12-20 12:16:40 15,360 ----a-w C:\WINDOWS\system32\asfsipc.dll
- 2008-10-26 20:26:54 1,540,792 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-10-27 21:49:56 1,540,792 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2004-08-03 22:54:28 7,168 ----a-w C:\WINDOWS\system32\hccoin(2).dll
- 2002-01-05 00:37:26 344,064 ----a-w C:\WINDOWS\system32\msvcr70.dll
+ 2002-01-05 02:37:26 344,064 ----a-w C:\WINDOWS\system32\msvcr70.dll
- 2001-03-08 17:30:00 24,064 ------w C:\WINDOWS\system32\msxml3a.dll
+ 2001-03-08 18:30:00 24,064 ------w C:\WINDOWS\system32\msxml3a.dll
- 2001-07-09 08:50:42 155,648 ----a-w C:\WINDOWS\system32\NeroCheck.exe
+ 2001-07-09 10:50:42 155,648 ----a-w C:\WINDOWS\system32\NeroCheck.exe
+ 2006-08-17 12:29:49 332,288 ----a-w C:\WINDOWS\system32\netapi32(3).dll
+ 1999-12-20 12:16:40 8,704 ----a-w C:\WINDOWS\system32\npwmsdrm.dll
- 2001-06-26 06:15:46 38,912 ------w C:\WINDOWS\system32\picn20.dll
+ 2001-06-26 07:15:46 38,912 ------w C:\WINDOWS\system32\picn20.dll
+ 2008-10-27 21:48:51 3,449,804 ----a-w C:\WINDOWS\system32\Restore\rstrlog.dat
- 2000-06-26 08:45:30 106,496 ----a-w C:\WINDOWS\system32\TwnLib20.dll
+ 2000-06-26 10:45:30 106,496 ------w C:\WINDOWS\system32\TwnLib20.dll
- 2004-07-09 07:43:56 364,544 ------w C:\WINDOWS\system32\TwnLib4.dll
+ 2004-07-09 08:43:56 364,544 ------w C:\WINDOWS\system32\TwnLib4.dll
+ 2000-06-26 06:43:30 446,736 ----a-w C:\WINDOWS\system32\wmvdmoe.dll
+ 2008-10-28 18:09:43 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_1b0.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-05-15 339968]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-10 406016]
"EPSON Stylus CX3600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304]
"egui"="C:\Program Files\ESET NOD32 Antivirus\egui.exe" [2007-12-21 1443072]
"PCMService"="C:\Program Files\Home Cinema\PowerCinema\PCMService.exe" [2004-08-10 81920]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"Dit"="Dit.exe" [2004-04-02 C:\WINDOWS\Dit.exe]
"High Definition Audio Property Page Shortcut"="HDAudPropShortcut.exe" [2004-03-17 C:\WINDOWS\system32\HDAudPropShortcut.exe]
"MsmqIntCert"="mqrt.dll" [2007-07-06 C:\WINDOWS\system32\mqrt.dll]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"= 64 (0x40)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"= 64 (0x40)
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= L3codecp.acm
"VIDC.MJPG"= Pvmjpg21.dll
"VIDC.PIM1"= pclepim1.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 19:24 32768 C:\Program Files\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility]
--------- 2003-12-17 08:50 19968 C:\WINDOWS\LOGI_MWX.EXE
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\WINDOWS\\system32\\mqsvc.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Groupement homologue Windows
"3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2007-12-21 33800]
R3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-10-28 13440]
R3 cmudax;C-Media Azalia Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-06-08 1390976]
S3 IIUSBISP;USB Mass Storage for USB ISP;C:\WINDOWS\system32\Drivers\iiusbisp.sys [ ]
S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-03 14336]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-03 14336]
S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-03 14336]
S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe [2004-08-03 14336]
S3 PRISM_A00;CREATIX 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2004-01-16 380736]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e8473b45-3eba-11dc-869c-00110970ec2d}]
\Shell\AutoRun\command - J:\Autorun.exe
.
Contenu du dossier 'Tâches planifiées'
2008-10-22 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe []
.
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.orange.fr/
R0 -: HKLM-Main,Window Title =
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O17 -: HKLM\CCS\Interface\{A44E4303-E899-4FBF-B88E-FCD8E24799AB}: NameServer = 212.27.54.252,212.27.53.252
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-28 19:10:02
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\msdtc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\snmp.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\X10nets.exe
.
**************************************************************************
.
Heure de fin: 2008-10-28 19:12:23 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-28 18:12:14
ComboFix2.txt 2008-10-27 16:47:55
Avant-CF: 142 645 305 344 octets libres
Après-CF: 142,629,261,312 octets libres
207 --- E O F --- 2008-10-25 19:54:12
ComboFix 08-10-28.01 - Administrateur 2008-10-28 19:06:27.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1101 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\Spyware\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_TDSSserv.sys
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-28 au 2008-10-28 ))))))))))))))))))))))))))))))))))))
.
2008-10-27 23:24 . 2008-10-27 23:34 <REP> d-------- C:\Program Files\Apple Software Update
2008-10-27 22:33 . 2008-10-27 22:33 <REP> d-------- C:\Program Files\Intel
2008-10-27 18:55 . 2008-10-27 22:48 <REP> d-------- C:\Program Files\Fichiers communs\Adobe(2)
2008-10-27 18:51 . 2008-10-27 18:51 <REP> d-------- C:\Program Files\Fichiers communs\Adobe(3)
2008-10-27 17:59 . 2008-10-27 22:48 <REP> d--hs---- C:\RECYCLER(2)
2008-10-27 12:12 . 2008-10-27 12:42 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-10-26 23:36 . 2008-10-26 23:37 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-10-26 23:36 . 2008-10-26 23:37 <REP> d-------- C:\Program Files\Ahead
2008-10-26 22:59 . 2003-12-05 15:46 10,368 --------- C:\WINDOWS\system32\drivers\pfc.sys
2008-10-26 22:58 . 2008-10-26 22:58 <REP> d-------- C:\Program Files\X10 Hardware
2008-10-26 22:58 . 2008-10-26 22:58 <REP> d-------- C:\Program Files\Common Files
2008-10-26 22:58 . 1999-06-25 09:56 127,184 --a------ C:\WINDOWS\Unwise.exe
2008-10-26 22:57 . 2008-10-26 22:58 <REP> d-------- C:\Program Files\Home Cinema
2008-10-26 22:57 . 2008-10-26 22:57 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-10-26 22:57 . 2008-10-26 22:57 <REP> d-------- C:\Program Files\CyberLink
2008-10-26 22:51 . 2008-10-27 06:22 <REP> d-------- C:\Program Files\Divx
2008-10-26 21:06 . 2008-10-26 21:06 <REP> d-------- C:\Program Files\Freeplayer
2008-10-26 20:42 . 2007-12-11 12:00 785,464 -ra------ C:\WINDOWS\system32\tmpD8B5.tmp
2008-10-26 20:34 . 2008-10-26 20:34 <REP> d-------- C:\Program Files\Microsoft.NET
2008-10-26 19:58 . 2008-01-07 14:29 352 --ah----- C:\WINDOWS\nod32fixtemdono.reg
2008-10-26 19:56 . 2008-10-28 07:51 <REP> d-------- C:\Program Files\ESET NOD32 Antivirus
2008-10-26 19:56 . 2008-10-26 19:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-10-26 18:34 . 2008-10-26 18:43 3,234 --a------ C:\WINDOWS\system32\tmp.reg
2008-10-26 18:30 . 2008-10-26 23:16 <REP> d-------- C:\Program Files\NewsLeecher
2008-10-26 18:19 . 2008-10-26 18:40 <REP> d-------- C:\ToolBar SD
2008-10-26 18:18 . 2008-10-27 21:30 <REP> d-------- C:\Program Files\CCleaner
2008-10-26 16:11 . 2008-10-26 16:11 <REP> d-------- C:\Program Files\MaM
2008-10-26 16:11 . 2008-10-26 16:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-26 16:11 . 2008-10-26 16:11 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-10-26 16:11 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-26 16:11 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-25 21:39 . 2008-10-25 21:39 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-10-25 21:39 . 2008-10-25 21:39 1,409 --a------ C:\WINDOWS\QTFont.for
2008-10-18 09:22 . 2008-10-18 09:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\vlc
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-28 18:10 13,440 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS
2008-10-27 21:32 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-27 17:04 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-10-26 19:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-10-26 18:29 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-10-26 18:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-10-26 18:22 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-10-25 21:11 --------- d-----w C:\Program Files\QuickTime
2008-10-25 21:11 --------- d-----w C:\Program Files\PowerDVD
2008-10-25 21:11 --------- d-----w C:\Program Files\Pinnacle
2008-10-25 21:11 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-10-25 21:10 --------- d-----w C:\Program Files\Bonjour
2008-10-25 21:10 --------- d-----w C:\Program Files\ATI Technologies
2008-09-18 16:14 255 ----a-w C:\Documents and Settings\Administrateur\Application Data\shedl.bat
2008-09-18 16:13 1,697,280 ----a-w C:\Documents and Settings\Administrateur\Application Data\msgwin.exe
2008-09-15 17:35 23,600 ----a-w C:\WINDOWS\system32\drivers\TVICHW32.SYS
2008-09-14 13:45 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Thinstall
2008-09-10 21:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-05 20:31 --------- d-----w C:\Program Files\Microsoft Works
2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys
.
((((((((((((((((((((((((((((( snapshot@2008-10-26_21.28.22.54 )))))))))))))))))))))))))))))))))))))))))
.
+ 1999-12-20 12:16:40 15,360 ----a-w C:\WINDOWS\system32\asfsipc.dll
- 2008-10-26 20:26:54 1,540,792 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-10-27 21:49:56 1,540,792 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2004-08-03 22:54:28 7,168 ----a-w C:\WINDOWS\system32\hccoin(2).dll
- 2002-01-05 00:37:26 344,064 ----a-w C:\WINDOWS\system32\msvcr70.dll
+ 2002-01-05 02:37:26 344,064 ----a-w C:\WINDOWS\system32\msvcr70.dll
- 2001-03-08 17:30:00 24,064 ------w C:\WINDOWS\system32\msxml3a.dll
+ 2001-03-08 18:30:00 24,064 ------w C:\WINDOWS\system32\msxml3a.dll
- 2001-07-09 08:50:42 155,648 ----a-w C:\WINDOWS\system32\NeroCheck.exe
+ 2001-07-09 10:50:42 155,648 ----a-w C:\WINDOWS\system32\NeroCheck.exe
+ 2006-08-17 12:29:49 332,288 ----a-w C:\WINDOWS\system32\netapi32(3).dll
+ 1999-12-20 12:16:40 8,704 ----a-w C:\WINDOWS\system32\npwmsdrm.dll
- 2001-06-26 06:15:46 38,912 ------w C:\WINDOWS\system32\picn20.dll
+ 2001-06-26 07:15:46 38,912 ------w C:\WINDOWS\system32\picn20.dll
+ 2008-10-27 21:48:51 3,449,804 ----a-w C:\WINDOWS\system32\Restore\rstrlog.dat
- 2000-06-26 08:45:30 106,496 ----a-w C:\WINDOWS\system32\TwnLib20.dll
+ 2000-06-26 10:45:30 106,496 ------w C:\WINDOWS\system32\TwnLib20.dll
- 2004-07-09 07:43:56 364,544 ------w C:\WINDOWS\system32\TwnLib4.dll
+ 2004-07-09 08:43:56 364,544 ------w C:\WINDOWS\system32\TwnLib4.dll
+ 2000-06-26 06:43:30 446,736 ----a-w C:\WINDOWS\system32\wmvdmoe.dll
+ 2008-10-28 18:09:43 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_1b0.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-05-15 339968]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-10 406016]
"EPSON Stylus CX3600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304]
"egui"="C:\Program Files\ESET NOD32 Antivirus\egui.exe" [2007-12-21 1443072]
"PCMService"="C:\Program Files\Home Cinema\PowerCinema\PCMService.exe" [2004-08-10 81920]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"Dit"="Dit.exe" [2004-04-02 C:\WINDOWS\Dit.exe]
"High Definition Audio Property Page Shortcut"="HDAudPropShortcut.exe" [2004-03-17 C:\WINDOWS\system32\HDAudPropShortcut.exe]
"MsmqIntCert"="mqrt.dll" [2007-07-06 C:\WINDOWS\system32\mqrt.dll]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"= 64 (0x40)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"= 64 (0x40)
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= L3codecp.acm
"VIDC.MJPG"= Pvmjpg21.dll
"VIDC.PIM1"= pclepim1.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 19:24 32768 C:\Program Files\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility]
--------- 2003-12-17 08:50 19968 C:\WINDOWS\LOGI_MWX.EXE
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\WINDOWS\\system32\\mqsvc.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Groupement homologue Windows
"3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2007-12-21 33800]
R3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-10-28 13440]
R3 cmudax;C-Media Azalia Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-06-08 1390976]
S3 IIUSBISP;USB Mass Storage for USB ISP;C:\WINDOWS\system32\Drivers\iiusbisp.sys [ ]
S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-03 14336]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-03 14336]
S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-03 14336]
S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe [2004-08-03 14336]
S3 PRISM_A00;CREATIX 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2004-01-16 380736]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e8473b45-3eba-11dc-869c-00110970ec2d}]
\Shell\AutoRun\command - J:\Autorun.exe
.
Contenu du dossier 'Tâches planifiées'
2008-10-22 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe []
.
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.orange.fr/
R0 -: HKLM-Main,Window Title =
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O17 -: HKLM\CCS\Interface\{A44E4303-E899-4FBF-B88E-FCD8E24799AB}: NameServer = 212.27.54.252,212.27.53.252
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-28 19:10:02
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\msdtc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\snmp.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\X10nets.exe
.
**************************************************************************
.
Heure de fin: 2008-10-28 19:12:23 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-28 18:12:14
ComboFix2.txt 2008-10-27 16:47:55
Avant-CF: 142 645 305 344 octets libres
Après-CF: 142,629,261,312 octets libres
207 --- E O F --- 2008-10-25 19:54:12
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
28 oct. 2008 à 19:23
28 oct. 2008 à 19:23
2008-10-27 18:55 . 2008-10-27 22:48 <REP> d-------- C:\Program Files\Fichiers communs\Adobe(2) 2008-10-27 18:51 . 2008-10-27 18:51 <REP> d-------- C:\Program Files\Fichiers communs\Adobe(3)
Tu as fait une restauration système ?
Toffe31
Messages postés
140
Date d'inscription
dimanche 26 octobre 2008
Statut
Membre
Dernière intervention
16 septembre 2013
1
28 oct. 2008 à 19:46
28 oct. 2008 à 19:46
Oui pour essayer de recuperer mes driver SCSI/Raid, mais ne t'inquietes pas je suis revenu à manipulation du message N°34 et je l'ai refaite juste après.
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
28 oct. 2008 à 20:22
28 oct. 2008 à 20:22
Tu fais un scan panda pour voir où on en est ?
Toffe31
Messages postés
140
Date d'inscription
dimanche 26 octobre 2008
Statut
Membre
Dernière intervention
16 septembre 2013
1
28 oct. 2008 à 20:34
28 oct. 2008 à 20:34
Precise moi ta demande "quid" de scan panda. un antivirus en ligne ou qulque chose que je dois charger?
Merci de tes precision
PS : je me bats avec mes applications. elles refusent de se réinstaller (pack office, Photoshop.....)
quelle Galère!
Merci encore de ton aide
Merci de tes precision
PS : je me bats avec mes applications. elles refusent de se réinstaller (pack office, Photoshop.....)
quelle Galère!
Merci encore de ton aide
Toffe31
Messages postés
140
Date d'inscription
dimanche 26 octobre 2008
Statut
Membre
Dernière intervention
16 septembre 2013
1
28 oct. 2008 à 20:43
28 oct. 2008 à 20:43
Laisse tomber mon precedent message. Je crois que tu parles d'un scan en ligne. Je le fais tout de suite
Toffe31
Messages postés
140
Date d'inscription
dimanche 26 octobre 2008
Statut
Membre
Dernière intervention
16 septembre 2013
1
28 oct. 2008 à 22:19
28 oct. 2008 à 22:19
Voila le log de Panda antivirus. Apparement tout n'est pas fini.
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-10-28 22:16:59
PROTECTIONS: 2
MALWARE: 14
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Norton AntiVirus 2006 2005 Yes Yes
ESET NOD32 Antivirus 3.0 3.0 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@tribalfusion[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[1].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comclick[2].txt
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@metriweb[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[1].txt
01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{A77897DB-35BE-470B-83D2-247881CC5345}\RP8\A0002544.EXE
01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{A77897DB-35BE-470B-83D2-247881CC5345}\RP2\A0000029.EXE
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A77897DB-35BE-470B-83D2-247881CC5345}\RP8\A0002530.sys
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A77897DB-35BE-470B-83D2-247881CC5345}\RP2\A0000016.sys
02902637 Rootkit/Nurech.BC HackTools No 1 Yes No C:\Qoobox\Quarantine\C\WINDOWS\system32\DllCache\figaro.sys.vir
03477235 Application/SmithFraudFix.A HackTools No 0 Yes No C:\Documents and Settings\Administrateur\Bureau\Spyware\SmitfraudFix.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-10-28 22:16:59
PROTECTIONS: 2
MALWARE: 14
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Norton AntiVirus 2006 2005 Yes Yes
ESET NOD32 Antivirus 3.0 3.0 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@tribalfusion[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[1].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comclick[2].txt
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@metriweb[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[1].txt
01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{A77897DB-35BE-470B-83D2-247881CC5345}\RP8\A0002544.EXE
01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{A77897DB-35BE-470B-83D2-247881CC5345}\RP2\A0000029.EXE
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A77897DB-35BE-470B-83D2-247881CC5345}\RP8\A0002530.sys
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{A77897DB-35BE-470B-83D2-247881CC5345}\RP2\A0000016.sys
02902637 Rootkit/Nurech.BC HackTools No 1 Yes No C:\Qoobox\Quarantine\C\WINDOWS\system32\DllCache\figaro.sys.vir
03477235 Application/SmithFraudFix.A HackTools No 0 Yes No C:\Documents and Settings\Administrateur\Bureau\Spyware\SmitfraudFix.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
29 oct. 2008 à 07:16
29 oct. 2008 à 07:16
Est-ce que tu as encore des problèmes ?