Supprimer Antispyware XP 2009 Résolu

Question

Bonjour,

Comme beaucoup d'entres nous je viens de me faire attaquer par Antipyware XP 2009
Petit croix rouge dans la barre de notification et Norton HS

Je Poste mon rapport Hijack en espérant que quelqu'un pourra m'aider.
Par avance merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:47:11, on 26/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32	cpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\brastk.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [brastk] brastk.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://a532.g.akamai.net/...
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A44E4303-E899-4FBF-B88E-FCD8E24799AB}: NameServer = 212.27.54.252,212.27.53.252
O20 - AppInit_DLLs: karna.dat
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LiveUpdate\LuComServer_3_0.EXE (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus
avapsvc.exe (file missing)
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE (file missing)
O23 - Service: Microsoft Office Diagnostics Service (odserv) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE (file missing)
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Symantec AVScan (SAVScan) - Unknown owner - C:\Program Files\Norton AntiVirus\SAVScan.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: SPBBCSvc - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)

eZula · Answer

Bonjour,

télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau

dézippe le dossier, double-clique sur GenProc.bat [img]http://forum.telecharger.01net.com/forum/[/img] et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

Toffe31 · Answer

Merci de ton aide rapide. je poste le rapport que tu m'as demandé.
PS : il a été exécuté en mode sans échec, car antimalwae étéait en train de faire un scan.
Par avance merci de ton aide.

Rapport GenProc 2.143 [1] effectué le 26/10/2008 à 17:54:11,04 - Windows XP  

# Etape 1/ Télécharge :  
  
- CCleaner https://www.ccleaner.com/ccleaner/download
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme. 
 
- Toolbar-S&D (Team IDN) https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 sur ton Bureau. Installe simplement le programme en exécutant le fichier téléchargé. 
 
- SmitfrauFix (S!Ri) http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* double-clique sur le fichier "smitfraudfix.exe" et choisis l'option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant. 
 
 
***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ 
Choisis ta session courante "Administrateur" ***** 
 
 
# Etape 2/ 
 
Relance Toolbar-S&D en double-cliquant sur son raccourci situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression. 
 
# Etape 3/  
 
Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau. 
 
# Etape 4/ 
 
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. 
 
# Etape 5/ 

Redémarre normalement et poste, dans la même réponse : 
- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ; 
- Le contenu du rapport C:\TB.txt ; 
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ; 


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

eZula · Answer

voilà, suis la procédure entièrement

Toffe31 · Answer

Est ce que cela veut dire que je dois acheter Ccleaner ou existe t il une version d'evaluation?
par avance merci

eZula · Answer

CCleaner est gratuit; 

AUCUN programme suggéré par GenProc n'est payant.

Toffe31 · Answer

Oups désol. Je me mets au travail de suite.

Toffe31 · Answer

Désolé de revenir si vite, mais le lien Smitfraudfix refuse de fonctionner. connexion interropmpue juste avant 100% du téléchargement. 
Une idée?

Toffe31 · Answer

Laisse tomber, j'ai reussi. aleez au boulot
PS : cette daube m'a supprimé plein de programmes

Toffe31 · Answer

Voilà mon rapport Smitfraudfix :

SmitFraudFix v2.367

Rapport fait à 18:34:24,89, 26/10/2008
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32	cpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\RegCleaner\RegCleanr.exe
C:\Program Files\RegCleaner\RegCleanr.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1	www.legal-at-spybot.info
127.0.0.1	legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Administrateur\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="karna.dat"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: VIA Rhine III Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.240
DNS Server Search Order: 212.27.40.241

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A44E4303-E899-4FBF-B88E-FCD8E24799AB}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C09724AF-CD66-44FA-9AD9-81CA467C15F9}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A44E4303-E899-4FBF-B88E-FCD8E24799AB}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C09724AF-CD66-44FA-9AD9-81CA467C15F9}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A44E4303-E899-4FBF-B88E-FCD8E24799AB}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C09724AF-CD66-44FA-9AD9-81CA467C15F9}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A44E4303-E899-4FBF-B88E-FCD8E24799AB}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C09724AF-CD66-44FA-9AD9-81CA467C15F9}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Toffe31 · Answer

Voici mon rapport Hijackthis apres la procedure.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:52:28, on 26/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32	cpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL (file missing)
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://a532.g.akamai.net/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{A44E4303-E899-4FBF-B88E-FCD8E24799AB}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LiveUpdate\LuComServer_3_0.EXE (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus
avapsvc.exe (file missing)
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE (file missing)
O23 - Service: Microsoft Office Diagnostics Service (odserv) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE (file missing)
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Symantec AVScan (SAVScan) - Unknown owner - C:\Program Files\Norton AntiVirus\SAVScan.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: SPBBCSvc - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)

Toffe31 · Answer

Pour le rapport SMitfraufix apres la procedure, il est trop volumineux et le serveur refusse de le publier.
Par avance merci de ta reponse

PS: dois je re installer tous les programmes qui ont "sauté"?

eZula · Answer

il manque deux rapports sur trois, c'est beaucoup trop. Relis bien les instructions et ce que j'attends de toi.

=> bon au moins le rapport TB.txt

toptitbal · Answer

Bonjour

Voila déjà un rapport tools bar récupéré dans les oubliettes 

<code>Voici mon rapport TBlog.txt apres la procedure 


-----------\ ToolBar S&D 1.2.3 XP/Vista 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2 
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.40GHz ) 
BIOS : Phoenix - AwardBIOS v6.00PG 
USER : Administrateur ( Administrator ) 
BOOT : Fail-safe with network boot 
Antivirus : Norton AntiVirus 2006 2005 (Activated) 
Firewall : Norton Internet Worm Protection 2006 (Activated) 
C:\ (Local Disk) - NTFS - Total : 186 Go Free : 133 Go 
D:\ (Local Disk) - NTFS - Total : 186 Go Free : 48 Go 
E:\ (USB) 
F:\ (USB) 
G:\ (USB) 
H:\ (USB) 
I:\ (CD or DVD) - CDFS - Total : 1 Go Free : 0 Go 

"C:\ToolBar SD" ( MAJ : 23-10-2008|0:25 ) 
Option : [2] ( 26/10/2008|18:39 ) 

-----------\ SUPPRESSION 

Supprime! - C:\DOCUME~1\Administrateur\Cookies\administrateur@www.zango[1].txt 

-----------\ Recherche de Fichiers / Dossiers ... 


-----------\ [..\Internet Explorer\Main] 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] 
"Start Page"="https://www.google.com/?gws_rd=ssl" 
"Search Page"="https://www.google.com/?gws_rd=ssl" 
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html" 
"Local Page"="C:\WINDOWS\system32\blank.htm" 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] 
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" 
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html" 
"Search Page"="https://www.google.com/?gws_rd=ssl" 
"Start Page"="https://www.msn.com/fr-fr/" 
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm" 


--------------------\ Recherche d'autres infections 

--------------------\ Suspect .. 

C:\WINDOWS\system32\TDSSblat.dat 

--------------------\ Cracks & Keygens .. 

C:\DOCUME~1\Administrateur\Cookies\administrateur@crackserialkeygen[2].txt 
C:\DOCUME~1\Administrateur\Cookies\administrateur@cracks[2].txt 
C:\DOCUME~1\Administrateur\Cookies\administrateur@mscracks[1].txt 
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies 
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\-=oOo=- -= [ X-MEN COVERS ]=- -=oOo=-.url 
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\..CRACKWEB...url 
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\accueil copie cd.url 
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\Alldivx - dvd cover.url 
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\andr net.url 
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\Articles Peer To Peer-Downloads Apprendre … t‚l‚charger des fichiers via XDCC.url 
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\ASTALAVISTA SECURITY GROUP.url 
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\AUDIOCOVERS.NL .url 
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\Best serials, serial numbers, serialz, crack, crackz, activation code.url 
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\Bienvenue sur divxovore.url 
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\Bienvenue sur DKovers, le site de jaquettes et stickers Customs.url 
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\cd covers search engine megasearch (psx audio pc vcd psx2 dvd dreamcast).url 
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\cdcovers.cc - World's Largest Cover Archive.url 
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\cdcoverz.com- 10.000's of coverz to download.url 
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\Cin‚ma Passion Cin‚ma, Covers HD, Jaquette DVD, Film, Sticker DVD.url 
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\Cover Target - CoverTarget.url 
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\COVERLAND.url 
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\CrackzPlanet.net - (launcher) (launcher) CRACK KEYGEN SERIAL NOCD.url 
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\Free serials, cracks, code of games and hacking serial.url 
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\FreeCovers.net - The Universal CD Cover Source!.url 
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\GameCopyWorld - Search Engine.url 
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\MOVIECOVERS - Site francophone de jaquettes de films cin‚ma.url 
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\Orkiller.com - Gravure, cracks de jeux, logiciels -.url 
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\Pochettes CD.url 
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\SCOOT annuaire inverse.url 
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\search your cover.url 
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\solution complete (soluce) du jeu video pc Splinter Cell.url 
C:\DOCUME~1\Administrateur\Favoris\Crack, patch, copies\www.cover-paradies.to.url 
C:\DOCUME~1\Administrateur\Mes documents\Telecharges\Adobe.Photoshop.Lightroom.v2.0.481478.Incl.Keymaker-Upperteam\keygen.exe 
C:\DOCUME~1\Administrateur\Mes documents\Telecharges\AnyDVD\keygen.exe 
C:\DOCUME~1\Administrateur\Mes documents\Telecharges\AnyDVD\keygen.nfo 
C:\DOCUME~1\Administrateur\Mes documents\Telecharges\Google earth pro 4_2_0205\Keygen.exe 
C:\DOCUME~1\Administrateur\Mes documents\Telecharges\News leecher\Keygen.exe 



1 - "C:\ToolBar SD\TB_1.txt" - 26/10/2008|18:40 - Option : [2] 

-----------\ Fin du rapport a 18:40:52,76 
19:09:34 le webiste bvrve.club.fr/Astuces_Michel/accueil.htm­ voici la solution à ton problème ... 


http://bvrve.club.fr/Astuces_Michel/­accueil.htm 
19:07:42 loic-7 mininova -----------\ ToolBar S&D 1.2.3 XP/Vista 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2 
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ ) 
BIOS : Award Modular BIOS v6.00PG 
USER : Admin ( Administrator ) 
BOOT : Normal boot 
C:\ (Local Disk) - NTFS - Total : 111 Go Free : 30 Go 
D:\ (CD or DVD) 
E:\ (USB) 
F:\ (USB) 
G:\ (CD or DVD) 
H:\ (CD or DVD) 
J:\ (CD or DVD) 

"C:\ToolBar SD" ( MAJ : 23-10-2008|0:25 ) 
Option : [1] ( 26/10/2008|18:55 ) 

-----------\ Recherche de Fichiers / Dossiers ... 

C:\Program Files\Gossiper 
C:\Program Files\Gossiper\INSTALL.LOG 
C:\Program Files\Gossiper\tbgoss.dll 
C:\Program Files\Gossiper\toolbar.cfg 
C:\Program Files\Gossiper\UNWISE.EXE 
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware 

-----------\ Extensions 

(Admin) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus 


-----------\ [..\Internet Explorer\Main] 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] 
"Start Page"="https://www.google.fr/?gws_rd=ssl" 
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" 
"Local Page"="C:\windows\system32\blank.htm" 
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] 
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp" 
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF" 
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF" 
"Local Page"="C:\windows\system32\blank.htm" 
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home" 


--------------------\ Recherche d'autres infections 

--------------------\ ROOTKIT !! 

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV] 
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV] 
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TDSSserv] 

--------------------\ ROGUES .. 

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware* 
C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinAntiVirus* 

--------------------\ Cracks & Keygens .. 

C:\DOCUME~1\Admin\Application Data\Azureus\torrents\Activision[1].Call.of.Duty.4.Modern.Warfare.crack [mininova].torrent 
C:\DOCUME~1\Admin\Application Data\Azureus\torrents\Pro_evolution_soccer_2009_[PC-DVD][Multi5][Crack+Serial][matrixmersion]_[mininova].torrent 
C:\DOCUME~1\Admin\Mes documents\Activision.Call.of.Duty.4.Modern.Warfare.crack 
C:\DOCUME~1\Admin\Mes documents\Activision.Call.of.Duty.4.Modern.Warfare.crack\Activision.Call.of.Duty.4.Modern.Warfare.crack.zip 
C:\DOCUME~1\Admin\Mes documents\ancien ordi\Bureau LOIC\dossier\antivirus\Norton Antivirus 2005 FR+keygen+patchliveupdate2041.zip 
C:\DOCUME~1\Admin\Mes documents\ancien ordi\Bureau LOIC\dossier\antivirus\Norton Antivirus 2006 Crack-Serial-Keygen.zip 
C:\DOCUME~1\Admin\Mes documents\ancien ordi\Bureau LOIC\dossier\antivirus\NORTON Antivirus Eng-ITA-Fra 2007+crack+codici-key.zip 
C:\DOCUME~1\Admin\Mes documents\ancien ordi\Bureau TIFFANY\A ranger\a trier absolument\(Crack) Nero 6.3.0.3 Keygen.zip 
C:\DOCUME~1\Admin\Mes documents\fichier\CRACK CALL OF DUTY 4 patch 1.5 NO-CD DVD + crack on-line on line multiplayer + guida x giocare ONLINE + keygen serial + ase + server italiani.cod4.zip 
C:\DOCUME~1\Admin\Mes documents\fichier\Pes 2008 Patch 1.20 Multilanguage + Crack.rar 
C:\DOCUME~1\Admin\Recent\Pro_evolution_soccer_2009_[PC-DVD][Multi5][Crack+Serial][matrixmersion]_[mininova].torrent.lnk 



1 - "C:\ToolBar SD\TB_1.txt" - 26/10/2008|18:52 - Option : [1] 
2 - "C:\ToolBar SD\TB_2.txt" - 26/10/2008|18:56 - Option : [1] 

-----------\ Fin du rapport a 18:56:20,65 
19:05:37 le webiste bvrve.club.fr/Astuces_Michel/accueil.htm­ http://bvrve.club.fr/Astuces_Michel/­accueil.htm 
voila la solution à ton problème, pense au concepteur de ce site il le MERITEEE... 
Juste un msg de remerciement. 
19:04:27 juju  Bonjour, 
Voila depuis maintenant assez longtemps que je cherche un magasin a marseille qui vendrait des vêtements de la marque "Abercrombie" ... 
Alors si quelqu'un pourrait me donner une adresse de boutique qui vendrait cette marque c'est ici qu'il faut s'adresser 

Merci pour vos reponses !Configuration: Windows Vista
Internet Explorer 7.0 
19:04:12 millau2009 .e-monsite.com/ Bonjour, 
quelqu un a trouver des site d envoi sms gratuit 
car moi j ai trouver un seul 

http://sms-gratuit-internet.e-monsit­e.com/Configuration: Windows 98
Firefox 2.0.0.17 
19:03:37 pioux http://les-bons-tuyaux.kazeo.com http://les-bons-tuyaux.kazeo.com tient la il ya des solutions moi je fait de gros benef avec sa. 
19:02:05 loic mininova -----------\ ToolBar S&D 1.2.3 XP/Vista 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2 
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ ) 
BIOS : Award Modular BIOS v6.00PG 
USER : Admin ( Administrator ) 
BOOT : Normal boot 
C:\ (Local Disk) - NTFS - Total : 111 Go Free : 30 Go 
D:\ (CD or DVD) 
E:\ (USB) 
F:\ (USB) 
G:\ (CD or DVD) 
H:\ (CD or DVD) 
J:\ (CD or DVD) 

"C:\ToolBar SD" ( MAJ : 23-10-2008|0:25 ) 
Option : [1] ( 26/10/2008|18:55 ) 

-----------\ Recherche de Fichiers / Dossiers ... 

C:\Program Files\Gossiper 
C:\Program Files\Gossiper\INSTALL.LOG 
C:\Program Files\Gossiper\tbgoss.dll 
C:\Program Files\Gossiper\toolbar.cfg 
C:\Program Files\Gossiper\UNWISE.EXE 
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware 

-----------\ Extensions 

(Admin) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus 


-----------\ [..\Internet Explorer\Main] 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] 
"Start Page"="https://www.google.fr/?gws_rd=ssl" 
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" 
"Local Page"="C:\windows\system32\blank.htm" 
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] 
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp" 
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF" 
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF" 
"Local Page"="C:\windows\system32\blank.htm" 
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home" 


--------------------\ Recherche d'autres infections 

--------------------\ ROOTKIT !! 

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV] 
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV] 
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TDSSserv] 

--------------------\ ROGUES .. 

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware* 
C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinAntiVirus* 

--------------------\ Cracks & Keygens .. 

C:\DOCUME~1\Admin\Application Data\Azureus\torrents\Activision[1].Call.of.Duty.4.Modern.Warfare.crack [mininova].torrent 
C:\DOCUME~1\Admin\Application Data\Azureus\torrents\Pro_evolution_soccer_2009_[PC-DVD][Multi5][Crack+Serial][matrixmersion]_[mininova].torrent 
C:\DOCUME~1\Admin\Mes documents\Activision.Call.of.Duty.4.Modern.Warfare.crack 
C:\DOCUME~1\Admin\Mes documents\Activision.Call.of.Duty.4.Modern.Warfare.crack\Activision.Call.of.Duty.4.Modern.Warfare.crack.zip 
C:\DOCUME~1\Admin\Mes documents\ancien ordi\Bureau LOIC\dossier\antivirus\Norton Antivirus 2005 FR+keygen+patchliveupdate2041.zip 
C:\DOCUME~1\Admin\Mes documents\ancien ordi\Bureau LOIC\dossier\antivirus\Norton Antivirus 2006 Crack-Serial-Keygen.zip 
C:\DOCUME~1\Admin\Mes documents\ancien ordi\Bureau LOIC\dossier\antivirus\NORTON Antivirus Eng-ITA-Fra 2007+crack+codici-key.zip 
C:\DOCUME~1\Admin\Mes documents\ancien ordi\Bureau TIFFANY\A ranger\a trier absolument\(Crack) Nero 6.3.0.3 Keygen.zip 
C:\DOCUME~1\Admin\Mes documents\fichier\CRACK CALL OF DUTY 4 patch 1.5 NO-CD DVD + crack on-line on line multiplayer + guida x giocare ONLINE + keygen serial + ase + server italiani.cod4.zip 
C:\DOCUME~1\Admin\Mes documents\fichier\Pes 2008 Patch 1.20 Multilanguage + Crack.rar 
C:\DOCUME~1\Admin\Recent\Pro_evolution_soccer_2009_[PC-DVD][Multi5][Crack+Serial][matrixmersion]_[mininova].torrent.lnk 



1 - "C:\ToolBar SD\TB_1.txt" - 26/10/2008|18:52 - Option : [1] 
2 - "C:\ToolBar SD\TB_2.txt" - 26/10/2008|18:56 - Option : [1] 

-----------\ Fin du rapport a 18:56:20,65 
18:59:49 lea .skyrock.com je n ai pas la saison 3 et 4 mais par contre g la saison 6 , venez faire un petit tour 

https://sweet-cherry120.skyrock.com/ 
18:56:08 loic mininova Voila le rapport 

-----------\ ToolBar S&D 1.2.3 XP/Vista 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2 
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ ) 
BIOS : Award Modular BIOS v6.00PG 
USER : Admin ( Administrator ) 
BOOT : Normal boot 
C:\ (Local Disk) - NTFS - Total : 111 Go Free : 30 Go 
D:\ (CD or DVD) 
E:\ (USB) 
F:\ (USB) 
G:\ (CD or DVD) 
H:\ (CD or DVD) 
J:\ (CD or DVD) 

"C:\ToolBar SD" ( MAJ : 23-10-2008|0:25 ) 
Option : [1] ( 26/10/2008|18:55 ) 

-----------\ Recherche de Fichiers / Dossiers ... 

C:\Program Files\Gossiper 
C:\Program Files\Gossiper\INSTALL.LOG 
C:\Program Files\Gossiper\tbgoss.dll 
C:\Program Files\Gossiper\toolbar.cfg 
C:\Program Files\Gossiper\UNWISE.EXE 
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware 

-----------\ Extensions 

(Admin) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus 


-----------\ [..\Internet Explorer\Main] 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] 
"Start Page"="https://www.google.fr/?gws_rd=ssl" 
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" 
"Local Page"="C:\windows\system32\blank.htm" 
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] 
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp" 
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF" 
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF" 
"Local Page"="C:\windows\system32\blank.htm" 
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home" 


--------------------\ Recherche d'autres infections 

--------------------\ ROOTKIT !! 

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV] 
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV] 
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TDSSserv] 

--------------------\ ROGUES .. 

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware* 
C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinAntiVirus* 

--------------------\ Cracks & Keygens .. 

C:\DOCUME~1\Admin\Application Data\Azureus\torrents\Activision[1].Call.of.Duty.4.Modern.Warfare.crack [mininova].torrent 
C:\DOCUME~1\Admin\Application Data\Azureus\torrents\Pro_evolution_soccer_2009_[PC-DVD][Multi5][Crack+Serial][matrixmersion]_[mininova].torrent 
C:\DOCUME~1\Admin\Mes documents\Activision.Call.of.Duty.4.Modern.Warfare.crack 
C:\DOCUME~1\Admin\Mes documents\Activision.Call.of.Duty.4.Modern.Warfare.crack\Activision.Call.of.Duty.4.Modern.Warfare.crack.zip 
C:\DOCUME~1\Admin\Mes documents\ancien ordi\Bureau LOIC\dossier\antivirus\Norton Antivirus 2005 FR+keygen+patchliveupdate2041.zip 
C:\DOCUME~1\Admin\Mes documents\ancien ordi\Bureau LOIC\dossier\antivirus\Norton Antivirus 2006 Crack-Serial-Keygen.zip 
C:\DOCUME~1\Admin\Mes documents\ancien ordi\Bureau LOIC\dossier\antivirus\NORTON Antivirus Eng-ITA-Fra 2007+crack+codici-key.zip 
C:\DOCUME~1\Admin\Mes documents\ancien ordi\Bureau TIFFANY\A ranger\a trier absolument\(Crack) Nero 6.3.0.3 Keygen.zip 
C:\DOCUME~1\Admin\Mes documents\fichier\CRACK CALL OF DUTY 4 patch 1.5 NO-CD DVD + crack on-line on line multiplayer + guida x giocare ONLINE + keygen serial + ase + server italiani.cod4.zip 
C:\DOCUME~1\Admin\Mes documents\fichier\Pes 2008 Patch 1.20 Multilanguage + Crack.rar 
C:\DOCUME~1\Admin\Recent\Pro_evolution_soccer_2009_[PC-DVD][Multi5][Crack+Serial][matrixmersion]_[mininova].torrent.lnk 



1 - "C:\ToolBar SD\TB_1.txt" - 26/10/2008|18:52 - Option : [1] 
2 - "C:\ToolBar SD\TB_2.txt" - 26/10/2008|18:56 - Option : [1] 

-----------\ Fin du rapport a 18:56:20,65 
18:52:39 Croustina  Tant mieux :)) 
-- 
Pas encore cuitas les mouettas!! Le ­crachat des blaireaux n'atteint pas ­la blanche Mouette. 
Être une mouette libérée, tu sais c'­est pas si facile... Mais c'est tell­ement marrant! XD 
18:52:38 le webiste bvrve.club.fr/Astuces_Michel/accueil.htm­ Bonsoir, 
je t'invite à venir (ici) >>>>>http://bvrve.club.fr/Astuces_Michel/accueil.htm 
Tu trouvera tout ce qu'il te faut pour te parfaire avec excel , word et autres , Penses à envoyer un petit msg au concepteur de ce site il est SUPER et li le MERITEEEE...... 
18:52:06 loic-7 mininova -----------\ ToolBar S&D 1.2.3 XP/Vista 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2 
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ ) 
BIOS : Award Modular BIOS v6.00PG 
USER : Admin ( Administrator ) 
BOOT : Normal boot 
C:\ (Local Disk) - NTFS - Total : 111 Go Free : 30 Go 
D:\ (CD or DVD) 
E:\ (USB) 
F:\ (USB) 
G:\ (CD or DVD) 
H:\ (CD or DVD) 
J:\ (CD or DVD) 

"C:\ToolBar SD" ( MAJ : 23-10-2008|0:25 ) 
Option : [1] ( 26/10/2008|18:55 ) 

-----------\ Recherche de Fichiers / Dossiers ... 

C:\Program Files\Gossiper 
C:\Program Files\Gossiper\INSTALL.LOG 
C:\Program Files\Gossiper\tbgoss.dll 
C:\Program Files\Gossiper\toolbar.cfg 
C:\Program Files\Gossiper\UNWISE.EXE 
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware 

-----------\ Extensions 

(Admin) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus 


-----------\ [..\Internet Explorer\Main] 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] 
"Start Page"="https://www.google.fr/?gws_rd=ssl" 
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" 
"Local Page"="C:\windows\system32\blank.htm" 
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] 
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp" 
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF" 
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF" 
"Local Page"="C:\windows\system32\blank.htm" 
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home" 


--------------------\ Recherche d'autres infections 

--------------------\ ROOTKIT !! 

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV] 
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV] 
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TDSSserv] 

--------------------\ ROGUES .. 

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware* 
C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinAntiVirus* 

--------------------\ Cracks & Keygens .. 

C:\DOCUME~1\Admin\Application Data\Azureus\torrents\Activision[1].Call.of.Duty.4.Modern.Warfare.crack [mininova].torrent 
C:\DOCUME~1\Admin\Application Data\Azureus\torrents\Pro_evolution_soccer_2009_[PC-DVD][Multi5][Crack+Serial][matrixmersion]_[mininova].torrent 
C:\DOCUME~1\Admin\Mes documents\Activision.Call.of.Duty.4.Modern.Warfare.crack 
C:\DOCUME~1\Admin\Mes documents\Activision.Call.of.Duty.4.Modern.Warfare.crack\Activision.Call.of.Duty.4.Modern.Warfare.crack.zip 
C:\DOCUME~1\Admin\Mes documents\ancien ordi\Bureau LOIC\dossier\antivirus\Norton Antivirus 2005 FR+keygen+patchliveupdate2041.zip 
C:\DOCUME~1\Admin\Mes documents\ancien ordi\Bureau LOIC\dossier\antivirus\Norton Antivirus 2006 Crack-Serial-Keygen.zip 
C:\DOCUME~1\Admin\Mes documents\ancien ordi\Bureau LOIC\dossier\antivirus\NORTON Antivirus Eng-ITA-Fra 2007+crack+codici-key.zip 
C:\DOCUME~1\Admin\Mes documents\ancien ordi\Bureau TIFFANY\A ranger\a trier absolument\(Crack) Nero 6.3.0.3 Keygen.zip 
C:\DOCUME~1\Admin\Mes documents\fichier\CRACK CALL OF DUTY 4 patch 1.5 NO-CD DVD + crack on-line on line multiplayer + guida x giocare ONLINE + keygen serial + ase + server italiani.cod4.zip 
C:\DOCUME~1\Admin\Mes documents\fichier\Pes 2008 Patch 1.20 Multilanguage + Crack.rar 
C:\DOCUME~1\Admin\Recent\Pro_evolution_soccer_2009_[PC-DVD][Multi5][Crack+Serial][matrixmersion]_[mininova].torrent.lnk 



1 - "C:\ToolBar SD\TB_1.txt" - 26/10/2008|18:52 - Option : [1] 
2 - "C:\ToolBar SD\TB_2.txt" - 26/10/2008|18:56 - Option : [1] 

-----------\ Fin du rapport a 18:56:20,65 
18:47:38 loic-7 mininova -----------\ ToolBar S&D 1.2.3 XP/Vista

eZula · Answer

Merci Toptibal. Comment fais-tu pour récupérer ces posts, ce n'est pas la première fois que ça arrive, c'est bizarre.

Toffe31c'est vraiment consternant ces cracks et keygens. Franchement je te le dis ça ne donne pas envie de continuer. Qu'est-ce que tu en penses ?

Toffe31 · Answer

C'est toi qui voit, je pense n'etre pas le seul a avoir des cracks sur mon PC
Par avance merci de ta compréhension

Toffe31 · Answer

A ce propos, je viens de verifier ce qui est ecrit dans le rapport. il y a des trucs qui ne collent pas. Je n'is pas de session administrateur. deplus Bureau LOIC t TIffany n'existe pas. Cela ne m'appartient pas même si je dois l'avouerj'ai aussi des crack sur mon PC (mais bien moins nombreux que ceux ci)
Merci de ta comphrension

Toffe31 · Answer

Je crois franchement que Toptibal a poster un log qui ne m'appartient pas. Même les caracteristiques de la machine ne sont pas les miennes.
Le TBlog que j'ai posté est le bon

eZula · Answer

Voyons voir, c'est pas évident... Télécharge http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau
[*] Double clique combofix.exe
[*] Tape sur la touche Y (Yes) pour démarrer le scan.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

^^Marie^^ · Answer

Coucou Encore un rapport dans les oubliettes Voici le rapport que tu m'as demande. Merci de ton aide PS : Je n'arrive plus a visuliser mes nouveaux messages sur cette page. Ou faut il aller après le message N°18 Je ne trouve pas la page suivante ComboFix 08-10-25.01 - Administrateur 2008-10-26 21:24:26.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1040 [GMT 1:00] Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe * Un nouveau point de restauration a été créé * Resident AV is active [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/B/COLOR . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Administrateur\Application Data\msgwin3.exe C:\Documents and Settings\Administrateur\Cookies\ijewa.bat C:\WINDOWS\system32\dllcache\figaro.sys . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_IPRIP -------\Legacy_TDSSSERV.SYS) -------\Service_Iprip -------\Service_TDSSserv.sys) ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-26 au 2008-10-26 )))))))))))))))))))))))))))))))))))) . 2008-10-26 21:06 . 2008-10-26 21:06 d-------- C:\Program Files\Freeplayer 2008-10-26 20:50 . 2008-10-26 21:17 d-------- C:\Program Files\RegCleaner 2008-10-26 20:42 . 2007-12-11 12:00 785,464 -ra------ C:\WINDOWS\system32 mpD8B5.tmp 2008-10-26 20:34 . 2008-10-26 20:34 d-------- C:\Program Files\Microsoft.NET 2008-10-26 19:58 . 2008-01-07 14:29 352 --ah----- C:\WINDOWS od32fixtemdono.reg 2008-10-26 19:56 . 2008-10-26 19:58 d-------- C:\Program Files\ESET NOD32 Antivirus 2008-10-26 19:56 . 2008-10-26 19:56 d-------- C:\Documents and Settings\All Users\Application Data\ESET 2008-10-26 18:34 . 2008-10-26 18:43 3,234 --a------ C:\WINDOWS\system32 mp.reg 2008-10-26 18:30 . 2008-10-26 18:30 d-------- C:\Program Files\NewsLeecher 2008-10-26 18:19 . 2008-10-26 18:40 d-------- C:\ToolBar SD 2008-10-26 18:18 . 2008-10-26 18:18 d-------- C:\Program Files\CCleaner 2008-10-26 16:11 . 2008-10-26 16:11 d-------- C:\Program Files\MaM 2008-10-26 16:11 . 2008-10-26 16:11 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-10-26 16:11 . 2008-10-26 16:11 d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes 2008-10-26 16:11 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-10-26 16:11 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-10-25 22:07 . 2008-10-25 22:07 19,993 --a------ C:\Documents and Settings\Administrateur\Application Data\yduqaral.vbs 2008-10-25 22:07 . 2008-10-25 22:07 19,647 --a------ C:\WINDOWS\ferosusyj.dl 2008-10-25 22:07 . 2008-10-25 22:07 18,888 --a------ C:\Documents and Settings\All Users\Application Data\awaxisozos.exe 2008-10-25 22:07 . 2008-10-25 22:07 15,715 --a------ C:\Documents and Settings\All Users\Application Data\okora.pif 2008-10-25 22:07 . 2008-10-25 22:07 15,268 --a------ C:\WINDOWS\farudomixo.vbs 2008-10-25 22:07 . 2008-10-25 22:07 14,932 --a------ C:\WINDOWS\judac.sys 2008-10-25 22:07 . 2008-10-25 22:07 14,535 --a------ C:\WINDOWS\morupa.pif 2008-10-25 22:07 . 2008-10-25 22:07 14,084 --a------ C:\WINDOWS\system32\kulecolek.inf 2008-10-25 22:07 . 2008-10-25 22:07 13,581 --a------ C:\Documents and Settings\Administrateur\Application Data\yneg.com 2008-10-25 22:07 . 2008-10-25 22:07 12,887 --a------ C:\WINDOWS\mejohocyj.lib 2008-10-25 22:07 . 2008-10-25 22:07 11,607 --a------ C:\Documents and Settings\Administrateur\Application Data\etufuhid.vbs 2008-10-25 22:07 . 2008-10-25 22:07 10,814 --a------ C:\WINDOWS\wizozex.bin 2008-10-25 21:53 . 2008-10-25 21:53 164 --a------ C:\WINDOWS\system32\TDSSblat.dat 2008-10-25 21:39 . 2008-10-25 21:39 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-10-25 21:39 . 2008-10-25 21:39 1,409 --a------ C:\WINDOWS\QTFont.for 2008-10-18 09:22 . 2008-10-18 09:46 d-------- C:\Documents and Settings\Administrateur\Application Data\vlc . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-26 20:27 13,440 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS 2008-10-26 19:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-10-26 18:29 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-10-26 18:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec 2008-10-26 18:22 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Symantec 2008-10-25 21:11 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-10-25 21:11 --------- d-----w C:\Program Files\QuickTime 2008-10-25 21:11 --------- d-----w C:\Program Files\PowerDVD 2008-10-25 21:11 --------- d-----w C:\Program Files\Pinnacle 2008-10-25 21:11 --------- d-----w C:\Program Files\Fichiers communs\Logitech 2008-10-25 21:11 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-10-25 21:10 --------- d-----w C:\Program Files\Bonjour 2008-10-25 21:10 --------- d-----w C:\Program Files\ATI Technologies 2008-09-18 16:14 255 ----a-w C:\Documents and Settings\Administrateur\Application Data\shedl.bat 2008-09-18 16:13 1,697,280 ----a-w C:\Documents and Settings\Administrateur\Application Data\msgwin.exe 2008-09-15 17:35 23,600 ----a-w C:\WINDOWS\system32\drivers\TVICHW32.SYS 2008-09-14 13:45 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Thinstall 2008-09-10 21:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP 2008-09-05 20:31 --------- d-----w C:\Program Files\Microsoft Works 2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-05-15 339968] "PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-10 406016] "EPSON Stylus CX3600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648] "RemoteControl"="C:\Program Files\PowerDVD\PDVDServ.exe" [2004-11-02 32768] "egui"="C:\Program Files\ESET NOD32 Antivirus\egui.exe" [2007-12-21 1443072] "Dit"="Dit.exe" [2004-04-02 C:\WINDOWS\Dit.exe] "High Definition Audio Property Page Shortcut"="HDAudPropShortcut.exe" [2004-03-17 C:\WINDOWS\system32\HDAudPropShortcut.exe] "Logitech Utility"="Logi_MwX.Exe" [2003-12-17 C:\WINDOWS\LOGI_MWX.EXE] "MsmqIntCert"="mqrt.dll" [2007-07-06 C:\WINDOWS\system32\mqrt.dll] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe [2005-09-23 29696] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ClearDocsOnExit"= 64 (0x40) "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoDesktopCleanupWizard"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoAutoUpdate"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "ClearDocsOnExit"= 64 (0x40) "NoSMHelp"= 1 (0x1) "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoDesktopCleanupWizard"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoAutoUpdate"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3acm"= L3codecp.acm "VIDC.MJPG"= Pvmjpg21.dll "VIDC.PIM1"= pclepim1.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Bonjour\mDNSResponder.exe"= "C:\WINDOWS\system32\mqsvc.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3587:TCP"= 3587:TCP:Groupement homologue Windows "3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2007-12-21 33800] R3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-10-26 13440] R3 cmudax;C-Media Azalia Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-06-08 1390976] S3 IIUSBISP;USB Mass Storage for USB ISP;C:\WINDOWS\system32\Drivers\iiusbisp.sys [ ] S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-03 14336] S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-03 14336] S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-03 14336] S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe [2004-08-03 14336] S3 PRISM_A00;CREATIX 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2004-01-16 380736] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e8473b45-3eba-11dc-869c-00110970ec2d}] \Shell\AutoRun\command - J:\Autorun.exe . Contenu du dossier 'Tâches planifiées' 2008-10-22 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [] 2008-10-25 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - Administrateur.job - C:\PROGRA~1\Norton AntiVirus\Navw32.exe [] . - - - - ORPHELINS SUPPRIMES - - - - HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe HKCU-Run-AlcoholAutomount - C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe HKLM-Run-QuickTime Task - C:\Program Files\QuickTime\qttask.exe HKLM-Run-Cmaudio - cmicnfg.cpl . ------- Examen supplémentaire ------- . R0 -: HKCU-Main,Start Page = hxxp://www.orange.fr/ R0 -: HKLM-Main,Window Title = R1 -: HKCU-Internet Settings,ProxyOverride = *.local O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000 O17 -: HKLM\CCS\Interface\{A44E4303-E899-4FBF-B88E-FCD8E24799AB}: NameServer = 212.27.54.252,212.27.53.252 . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-26 21:27:26 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\TDSSserv.sys] "imagepath"="\systemroot\system32\drivers\TDSSpqxt.sys" . ------------------------ Autres processus actifs ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\WINDOWS\system32\ati2evxx.exe C:\WINDOWS\system32\msdtc.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\ESET NOD32 Antivirus\ekrn.exe C:\WINDOWS\system32 cpsvcs.exe C:\WINDOWS\system32\snmp.exe C:\WINDOWS\system32\mqsvc.exe C:\WINDOWS\system32\mqtgsvc.exe C:\WINDOWS\system32 undll32.exe C:\Program Files\Logitech\MouseWare\system\EM_EXEC.EXE . ************************************************************************** . Heure de fin: 2008-10-26 21:28:46 - La machine a redémarré ComboFix-quarantined-files.txt 2008-10-26 20:28:43 Avant-CF: 145 416 970 240 octets libres Après-CF: 145,367,625,728 octets libres 201 --- E O F --- 2008-10-25 19:54:12

Toffe31 · Answer

Merci Marie d'avoir recuperer mon log

Toffe31 · Answer

J'ai encore posté quelque chose et mon message ne s'afiche pas. est ce normale. Pourtant j'ai enfin trouvé la page N°2

aquarelle · Answer

Bonsoir, Voici le rapport qui était bloqué. Bonne continuation 26 oct 2008 à 22:19:24 Toffe31 Je reposte mon dernier rapport au cas ou: ComboFix 08-10-25.01 - Administrateur 2008-10-26 21:24:26.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1040 [GMT 1:00] Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe * Un nouveau point de restauration a été créé * Resident AV is active [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/B/COLOR . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Administrateur\Application Data\msgwin3.exe C:\Documents and Settings\Administrateur\Cookies\ijewa.bat C:\WINDOWS\system32\dllcache\figaro.sys . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_IPRIP -------\Legacy_TDSSSERV.SYS) -------\Service_Iprip -------\Service_TDSSserv.sys) ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-26 au 2008-10-26 )))))))))))))))))))))))))))))))))))) . 2008-10-26 21:06 . 2008-10-26 21:06 d-------- C:\Program Files\Freeplayer 2008-10-26 20:50 . 2008-10-26 21:17 d-------- C:\Program Files\RegCleaner 2008-10-26 20:42 . 2007-12-11 12:00 785,464 -ra------ C:\WINDOWS\system32 mpD8B5.tmp 2008-10-26 20:34 . 2008-10-26 20:34 d-------- C:\Program Files\Microsoft.NET 2008-10-26 19:58 . 2008-01-07 14:29 352 --ah----- C:\WINDOWS od32fixtemdono.reg 2008-10-26 19:56 . 2008-10-26 19:58 d-------- C:\Program Files\ESET NOD32 Antivirus 2008-10-26 19:56 . 2008-10-26 19:56 d-------- C:\Documents and Settings\All Users\Application Data\ESET 2008-10-26 18:34 . 2008-10-26 18:43 3,234 --a------ C:\WINDOWS\system32 mp.reg 2008-10-26 18:30 . 2008-10-26 18:30 d-------- C:\Program Files\NewsLeecher 2008-10-26 18:19 . 2008-10-26 18:40 d-------- C:\ToolBar SD 2008-10-26 18:18 . 2008-10-26 18:18 d-------- C:\Program Files\CCleaner 2008-10-26 16:11 . 2008-10-26 16:11 d-------- C:\Program Files\MaM 2008-10-26 16:11 . 2008-10-26 16:11 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-10-26 16:11 . 2008-10-26 16:11 d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes 2008-10-26 16:11 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-10-26 16:11 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-10-25 22:07 . 2008-10-25 22:07 19,993 --a------ C:\Documents and Settings\Administrateur\Application Data\yduqaral.vbs 2008-10-25 22:07 . 2008-10-25 22:07 19,647 --a------ C:\WINDOWS\ferosusyj.dl 2008-10-25 22:07 . 2008-10-25 22:07 18,888 --a------ C:\Documents and Settings\All Users\Application Data\awaxisozos.exe 2008-10-25 22:07 . 2008-10-25 22:07 15,715 --a------ C:\Documents and Settings\All Users\Application Data\okora.pif 2008-10-25 22:07 . 2008-10-25 22:07 15,268 --a------ C:\WINDOWS\farudomixo.vbs 2008-10-25 22:07 . 2008-10-25 22:07 14,932 --a------ C:\WINDOWS\judac.sys 2008-10-25 22:07 . 2008-10-25 22:07 14,535 --a------ C:\WINDOWS\morupa.pif 2008-10-25 22:07 . 2008-10-25 22:07 14,084 --a------ C:\WINDOWS\system32\kulecolek.inf 2008-10-25 22:07 . 2008-10-25 22:07 13,581 --a------ C:\Documents and Settings\Administrateur\Application Data\yneg.com 2008-10-25 22:07 . 2008-10-25 22:07 12,887 --a------ C:\WINDOWS\mejohocyj.lib 2008-10-25 22:07 . 2008-10-25 22:07 11,607 --a------ C:\Documents and Settings\Administrateur\Application Data\etufuhid.vbs 2008-10-25 22:07 . 2008-10-25 22:07 10,814 --a------ C:\WINDOWS\wizozex.bin 2008-10-25 21:53 . 2008-10-25 21:53 164 --a------ C:\WINDOWS\system32\TDSSblat.dat 2008-10-25 21:39 . 2008-10-25 21:39 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-10-25 21:39 . 2008-10-25 21:39 1,409 --a------ C:\WINDOWS\QTFont.for 2008-10-18 09:22 . 2008-10-18 09:46 d-------- C:\Documents and Settings\Administrateur\Application Data\vlc . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-26 20:27 13,440 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS 2008-10-26 19:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-10-26 18:29 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-10-26 18:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec 2008-10-26 18:22 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Symantec 2008-10-25 21:11 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-10-25 21:11 --------- d-----w C:\Program Files\QuickTime 2008-10-25 21:11 --------- d-----w C:\Program Files\PowerDVD 2008-10-25 21:11 --------- d-----w C:\Program Files\Pinnacle 2008-10-25 21:11 --------- d-----w C:\Program Files\Fichiers communs\Logitech 2008-10-25 21:11 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-10-25 21:10 --------- d-----w C:\Program Files\Bonjour 2008-10-25 21:10 --------- d-----w C:\Program Files\ATI Technologies 2008-09-18 16:14 255 ----a-w C:\Documents and Settings\Administrateur\Application Data\shedl.bat 2008-09-18 16:13 1,697,280 ----a-w C:\Documents and Settings\Administrateur\Application Data\msgwin.exe 2008-09-15 17:35 23,600 ----a-w C:\WINDOWS\system32\drivers\TVICHW32.SYS 2008-09-14 13:45 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Thinstall 2008-09-10 21:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP 2008-09-05 20:31 --------- d-----w C:\Program Files\Microsoft Works 2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-05-15 339968] "PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-10 406016] "EPSON Stylus CX3600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648] "RemoteControl"="C:\Program Files\PowerDVD\PDVDServ.exe" [2004-11-02 32768] "egui"="C:\Program Files\ESET NOD32 Antivirus\egui.exe" [2007-12-21 1443072] "Dit"="Dit.exe" [2004-04-02 C:\WINDOWS\Dit.exe] "High Definition Audio Property Page Shortcut"="HDAudPropShortcut.exe" [2004-03-17 C:\WINDOWS\system32\HDAudPropShortcut.exe] "Logitech Utility"="Logi_MwX.Exe" [2003-12-17 C:\WINDOWS\LOGI_MWX.EXE] "MsmqIntCert"="mqrt.dll" [2007-07-06 C:\WINDOWS\system32\mqrt.dll] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe [2005-09-23 29696] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ClearDocsOnExit"= 64 (0x40) "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoDesktopCleanupWizard"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoAutoUpdate"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "ClearDocsOnExit"= 64 (0x40) "NoSMHelp"= 1 (0x1) "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoDesktopCleanupWizard"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoAutoUpdate"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3acm"= L3codecp.acm "VIDC.MJPG"= Pvmjpg21.dll "VIDC.PIM1"= pclepim1.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Bonjour\mDNSResponder.exe"= "C:\WINDOWS\system32\mqsvc.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3587:TCP"= 3587:TCP:Groupement homologue Windows "3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2007-12-21 33800] R3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-10-26 13440] R3 cmudax;C-Media Azalia Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-06-08 1390976] S3 IIUSBISP;USB Mass Storage for USB ISP;C:\WINDOWS\system32\Drivers\iiusbisp.sys [ ] S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-03 14336] S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-03 14336] S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-03 14336] S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe [2004-08-03 14336] S3 PRISM_A00;CREATIX 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2004-01-16 380736] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e8473b45-3eba-11dc-869c-00110970ec2d}] \Shell\AutoRun\command - J:\Autorun.exe . Contenu du dossier 'Tâches planifiées' 2008-10-22 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [] 2008-10-25 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - Administrateur.job - C:\PROGRA~1\Norton AntiVirus\Navw32.exe [] . - - - - ORPHELINS SUPPRIMES - - - - HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe HKCU-Run-AlcoholAutomount - C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe HKLM-Run-QuickTime Task - C:\Program Files\QuickTime\qttask.exe HKLM-Run-Cmaudio - cmicnfg.cpl . ------- Examen supplémentaire ------- . R0 -: HKCU-Main,Start Page = hxxp://www.orange.fr/ R0 -: HKLM-Main,Window Title = R1 -: HKCU-Internet Settings,ProxyOverride = *.local O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000 O17 -: HKLM\CCS\Interface\{A44E4303-E899-4FBF-B88E-FCD8E24799AB}: NameServer = 212.27.54.252,212.27.53.252 . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-26 21:27:26 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\TDSSserv.sys] "imagepath"="\systemroot\system32\drivers\TDSSpqxt.sys" . ------------------------ Autres processus actifs ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\WINDOWS\system32\ati2evxx.exe C:\WINDOWS\system32\msdtc.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\ESET NOD32 Antivirus\ekrn.exe C:\WINDOWS\system32 cpsvcs.exe C:\WINDOWS\system32\snmp.exe C:\WINDOWS\system32\mqsvc.exe C:\WINDOWS\system32\mqtgsvc.exe C:\WINDOWS\system32 undll32.exe C:\Program Files\Logitech\MouseWare\system\EM_EXEC.EXE . ************************************************************************** . Heure de fin: 2008-10-26 21:28:46 - La machine a redémarré ComboFix-quarantined-files.txt 2008-10-26 20:28:43 Avant-CF: 145 416 970 240 octets libres Après-CF: 145,367,625,728 octets libres 201 --- E O F --- 2008-10-25 19:54:12

eZula · Answer

Excusez-moi, je viens de poster une réponse qui n'apparait pas. 

Désolé, mais là ça devient impossible avec cette histoire d'oubliettes. J'ai bien peur que ça en décourage même plus d'un.

aquarelle · Answer

Bonjour,
Voici la réponse bloquée
A+

09:14:17	eZula	

	
Bonjour,

Dans un premier temps, désactive tes protections logicielles, s'il t'en reste, et commence par installer la console de récupération comme indiqué ici http://assiste.forum.free.fr/

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes en italique :

Driver::
TDSSserv
TDSSpqxt

File::
C:\Documents and Settings\Administrateur\Application Data\yduqaral.vbs
C:\WINDOWS\ferosusyj.dl
C:\Documents and Settings\All Users\Application Data\awaxisozos.exe
C:\Documents and Settings\All Users\Application Data\okora.pif
C:\WINDOWS\farudomixo.vbs
C:\WINDOWS\judac.sys
C:\WINDOWS\morupa.pif
C:\WINDOWS\system32\kulecolek.inf
C:\Documents and Settings\Administrateur\Application Data\yneg.com
C:\WINDOWS\mejohocyj.lib
C:\Documents and Settings\Administrateur\Application Data\etufuhid.vbs
C:\WINDOWS\wizozex.bin
C:\WINDOWS\system32\TDSSblat.dat
C:\WINDOWS\system32\drivers\TDSSpqxt.sys
C:\WINDOWS\system32\drivers\TDSSserv

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000000
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=dword:00000001
[-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\TDSSserv.sys]

Enregistre ce fichier sous le nom CFScript

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture [img]http://apu.mabul.org/up/apu/2008/08/12/img-191202xzrpd.gif/img
[*]Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
[*]Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
[*]Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Toffe31 · Answer

Merci de ta reponse. Je ne pourrais faire ce traivail que vers 17h00. D'ici là peux tu me donner des explications sur la console de recuperation, car le lien que tu as posté ne fonctionne pas.
Par avance merci

eZula · Answer

http://assiste.forum.free.fr/viewtopic.php?p=137765#137765

Dans la section FILE:: , corrige la dernière ligne comme ceci :

File::
C:\WINDOWS\system32\drivers\TDSSserv.sys

Toffe31 · Answer

Ignore mon precedent message j'ai trouvé sur Google comment faire pour installer la console de recuperation pour qu'elle soit accessible depuis F8 au démarrage.
A ce soir

Toffe31 · Answer

Bonsoir,
Je viens de poster mon rapport Combofix et malheureusement il ne s'affiche pas comme post N°28
Je réessaye tout à l'heure si personne ne le repost
A+

toptitbal · Answer

Bonjour Le voila, égaré dans les oubliettes ;-) ComboFix 08-10-25.01 - Administrateur 2008-10-27 17:46:37.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1037 [GMT 1:00] Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\Spyware\ComboFix.exe Commutateurs utilisés :: K:\CFScript.txt * Un nouveau point de restauration a été créé FILE :: C:\Documents and Settings\Administrateur\Application Data\etufuhid.vbs C:\Documents and Settings\Administrateur\Application Data\yduqaral.vbs C:\Documents and Settings\Administrateur\Application Data\yneg.com C:\Documents and Settings\All Users\Application Data\awaxisozos.exe C:\Documents and Settings\All Users\Application Data\okora.pif C:\WINDOWS\farudomixo.vbs C:\WINDOWS\ferosusyj.dl C:\WINDOWS\judac.sys C:\WINDOWS\mejohocyj.lib C:\WINDOWS\morupa.pif C:\WINDOWS\system32\drivers\TDSSpqxt.sys C:\WINDOWS\system32\drivers\TDSSserv.sys C:\WINDOWS\system32\kulecolek.inf C:\WINDOWS\system32\TDSSblat.dat C:\WINDOWS\wizozex.bin . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Administrateur\Application Data\etufuhid.vbs C:\Documents and Settings\Administrateur\Application Data\yduqaral.vbs C:\Documents and Settings\Administrateur\Application Data\yneg.com C:\Documents and Settings\All Users\Application Data\awaxisozos.exe C:\Documents and Settings\All Users\Application Data\okora.pif C:\WINDOWS\farudomixo.vbs C:\WINDOWS\ferosusyj.dl C:\WINDOWS\judac.sys C:\WINDOWS\mejohocyj.lib C:\WINDOWS\morupa.pif C:\WINDOWS\system32\kulecolek.inf C:\WINDOWS\system32\TDSSblat.dat C:\WINDOWS\wizozex.bin . ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-27 au 2008-10-27 )))))))))))))))))))))))))))))))))))) . 2008-10-27 12:12 . 2008-10-27 12:42 d-------- C:\WINDOWS\system32\CatRoot_bak 2008-10-26 23:36 . 2008-10-26 23:37 d-------- C:\Program Files\Fichiers communs\Ahead 2008-10-26 23:36 . 2008-10-26 23:37 d-------- C:\Program Files\Ahead 2008-10-26 22:59 . 2003-12-05 15:46 10,368 --------- C:\WINDOWS\system32\drivers\pfc.sys 2008-10-26 22:58 . 2008-10-26 22:58 d-------- C:\Program Files\X10 Hardware 2008-10-26 22:58 . 2008-10-26 22:58 d-------- C:\Program Files\Common Files 2008-10-26 22:58 . 1999-06-25 09:56 127,184 --a------ C:\WINDOWS\Unwise.exe 2008-10-26 22:57 . 2008-10-26 22:58 d-------- C:\Program Files\Home Cinema 2008-10-26 22:57 . 2008-10-26 22:57 d-------- C:\Program Files\Fichiers communs\InstallShield 2008-10-26 22:57 . 2008-10-26 22:57 d-------- C:\Program Files\CyberLink 2008-10-26 22:51 . 2008-10-27 06:22 d-------- C:\Program Files\Divx 2008-10-26 21:06 . 2008-10-26 21:06 d-------- C:\Program Files\Freeplayer 2008-10-26 20:42 . 2007-12-11 12:00 785,464 -ra------ C:\WINDOWS\system32 mpD8B5.tmp 2008-10-26 20:34 . 2008-10-26 20:34 d-------- C:\Program Files\Microsoft.NET 2008-10-26 19:58 . 2008-01-07 14:29 352 --ah----- C:\WINDOWS od32fixtemdono.reg 2008-10-26 19:56 . 2008-10-27 01:01 d-------- C:\Program Files\ESET NOD32 Antivirus 2008-10-26 19:56 . 2008-10-26 19:56 d-------- C:\Documents and Settings\All Users\Application Data\ESET 2008-10-26 18:34 . 2008-10-26 18:43 3,234 --a------ C:\WINDOWS\system32 mp.reg 2008-10-26 18:30 . 2008-10-26 23:16 d-------- C:\Program Files\NewsLeecher 2008-10-26 18:19 . 2008-10-26 18:40 d-------- C:\ToolBar SD 2008-10-26 18:18 . 2008-10-26 18:18 d-------- C:\Program Files\CCleaner 2008-10-26 16:11 . 2008-10-26 16:11 d-------- C:\Program Files\MaM 2008-10-26 16:11 . 2008-10-26 16:11 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-10-26 16:11 . 2008-10-26 16:11 d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes 2008-10-26 16:11 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-10-26 16:11 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-10-25 21:39 . 2008-10-25 21:39 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-10-25 21:39 . 2008-10-25 21:39 1,409 --a------ C:\WINDOWS\QTFont.for 2008-10-18 09:22 . 2008-10-18 09:46 d-------- C:\Documents and Settings\Administrateur\Application Data\vlc . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-26 22:08 13,440 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS 2008-10-26 21:58 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-10-26 19:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-10-26 18:29 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-10-26 18:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec 2008-10-26 18:22 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Symantec 2008-10-25 21:11 --------- d-----w C:\Program Files\QuickTime 2008-10-25 21:11 --------- d-----w C:\Program Files\PowerDVD 2008-10-25 21:11 --------- d-----w C:\Program Files\Pinnacle 2008-10-25 21:11 --------- d-----w C:\Program Files\Fichiers communs\Logitech 2008-10-25 21:11 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-10-25 21:10 --------- d-----w C:\Program Files\Bonjour 2008-10-25 21:10 --------- d-----w C:\Program Files\ATI Technologies 2008-09-18 16:14 255 ----a-w C:\Documents and Settings\Administrateur\Application Data\shedl.bat 2008-09-18 16:13 1,697,280 ----a-w C:\Documents and Settings\Administrateur\Application Data\msgwin.exe 2008-09-15 17:35 23,600 ----a-w C:\WINDOWS\system32\drivers\TVICHW32.SYS 2008-09-15 15:39 1,846,144 ----a-w C:\WINDOWS\system32\win32k.sys 2008-09-15 15:39 1,846,144 ----a-w C:\WINDOWS\system32\DllCache\win32k.sys 2008-09-14 13:45 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Thinstall 2008-09-10 21:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP 2008-09-05 20:31 --------- d-----w C:\Program Files\Microsoft Works 2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys 2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\DllCache\srv.sys 2008-08-19 09:30 18,432 ----a-w C:\WINDOWS\system32\DllCache\iedw.exe 2008-08-14 13:44 2,182,400 ------w C:\WINDOWS\system32\DllCache toskrnl.exe 2008-08-14 13:44 2,138,112 ----a-w C:\WINDOWS\system32 toskrnl.exe 2008-08-14 13:44 2,138,112 ------w C:\WINDOWS\system32\DllCache tkrnlmp.exe 2008-08-14 13:44 2,059,776 ------w C:\WINDOWS\system32\DllCache tkrnlpa.exe 2008-08-14 13:44 2,017,792 ----a-w C:\WINDOWS\system32 tkrnlpa.exe 2008-08-14 13:44 2,017,792 ------w C:\WINDOWS\system32\DllCache tkrpamp.exe 2008-08-14 09:51 138,368 ----a-w C:\WINDOWS\system32\DllCache\afd.sys 2008-08-14 09:18 36,734 ----a-w C:\WINDOWS\system32\OggDSuninst.exe . ((((((((((((((((((((((((((((( snapshot@2008-10-26_21.28.22.54 ))))))))))))))))))))))))))))))))))))))))) . + 1999-12-20 12:16:40 15,360 ----a-w C:\WINDOWS\system32\asfsipc.dll - 2002-01-05 00:37:26 344,064 ----a-w C:\WINDOWS\system32\msvcr70.dll + 2002-01-05 02:37:26 344,064 ----a-w C:\WINDOWS\system32\msvcr70.dll - 2001-03-08 17:30:00 24,064 ------w C:\WINDOWS\system32\msxml3a.dll + 2001-03-08 18:30:00 24,064 ------w C:\WINDOWS\system32\msxml3a.dll - 2001-07-09 08:50:42 155,648 ----a-w C:\WINDOWS\system32\NeroCheck.exe + 2001-07-09 10:50:42 155,648 ----a-w C:\WINDOWS\system32\NeroCheck.exe + 1999-12-20 12:16:40 8,704 ----a-w C:\WINDOWS\system32 pwmsdrm.dll - 2001-06-26 06:15:46 38,912 ------w C:\WINDOWS\system32\picn20.dll + 2001-06-26 07:15:46 38,912 ------w C:\WINDOWS\system32\picn20.dll - 2000-06-26 08:45:30 106,496 ----a-w C:\WINDOWS\system32\TwnLib20.dll + 2000-06-26 10:45:30 106,496 ------w C:\WINDOWS\system32\TwnLib20.dll - 2004-07-09 07:43:56 364,544 ------w C:\WINDOWS\system32\TwnLib4.dll + 2004-07-09 08:43:56 364,544 ------w C:\WINDOWS\system32\TwnLib4.dll + 2000-06-26 06:43:30 446,736 ----a-w C:\WINDOWS\system32\wmvdmoe.dll + 2008-10-26 22:08:05 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_760.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-05-15 339968] "PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-10 406016] "EPSON Stylus CX3600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304] "egui"="C:\Program Files\ESET NOD32 Antivirus\egui.exe" [2007-12-21 1443072] "PCMService"="C:\Program Files\Home Cinema\PowerCinema\PCMService.exe" [2004-08-10 81920] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648] "Dit"="Dit.exe" [2004-04-02 C:\WINDOWS\Dit.exe] "High Definition Audio Property Page Shortcut"="HDAudPropShortcut.exe" [2004-03-17 C:\WINDOWS\system32\HDAudPropShortcut.exe] "MsmqIntCert"="mqrt.dll" [2007-07-06 C:\WINDOWS\system32\mqrt.dll] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe [2005-09-23 29696] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ClearDocsOnExit"= 64 (0x40) "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoDesktopCleanupWizard"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoAutoUpdate"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "ClearDocsOnExit"= 64 (0x40) "NoSMHelp"= 1 (0x1) "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoDesktopCleanupWizard"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoAutoUpdate"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3acm"= L3codecp.acm "VIDC.MJPG"= Pvmjpg21.dll "VIDC.PIM1"= pclepim1.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] --a------ 2004-11-02 19:24 32768 C:\Program Files\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility] --------- 2003-12-17 08:50 19968 C:\WINDOWS\LOGI_MWX.EXE [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Bonjour\mDNSResponder.exe"= "C:\WINDOWS\system32\mqsvc.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3587:TCP"= 3587:TCP:Groupement homologue Windows "3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2007-12-21 33800] R3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-10-26 13440] R3 cmudax;C-Media Azalia Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-06-08 1390976] S3 IIUSBISP;USB Mass Storage for USB ISP;C:\WINDOWS\system32\Drivers\iiusbisp.sys [ ] S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-03 14336] S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-03 14336] S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-03 14336] S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe [2004-08-03 14336] S3 PRISM_A00;CREATIX 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2004-01-16 380736] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e8473b45-3eba-11dc-869c-00110970ec2d}] \Shell\AutoRun\command - J:\Autorun.exe . Contenu du dossier 'Tâches planifiées' 2008-10-22 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [] 2008-10-25 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - Administrateur.job - C:\PROGRA~1\Norton AntiVirus\Navw32.exe [] . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-27 17:47:26 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet002\Services\TDSSserv.sys] "imagepath"="\systemroot\system32\drivers\TDSSpqxt.sys" . Heure de fin: 2008-10-27 17:47:54 ComboFix-quarantined-files.txt 2008-10-27 16:47:52 Avant-CF: 143 701 123 072 octets libres Après-CF: 144,166,309,888 octets libres 214 --- E O F --- 2008-10-25 19:54:12

Toffe31 · Answer

Ezula m'aurait il oublié??? en pleine action.... non ce n'est pas possible.

eZula · Answer

Si, je t'ai oublié :)

supprime Combofix, retélécharge-le et relance-le

puis poste le rapport lorsque c'est terminé

Toffe31 · Answer

Ok je procède vers 17h00 et je posterai dans la foulée. Pour info, je me suis rendu compte hier soir que cette "daube" m'avait supprimer Alcohol120 et que le Scisi/raid host controller ne se chargeait plus au démarrage.
j'ai donc désinstallé dans l'attente d'avoir terminé ta procédure.
A+

Toffe31 · Answer

Voilà le dernier rapport Combofix exécuté avec antivirus désactivé: ComboFix 08-10-28.01 - Administrateur 2008-10-28 19:06:27.3 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1101 [GMT 1:00] Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\Spyware\ComboFix.exe * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_TDSSserv.sys ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-28 au 2008-10-28 )))))))))))))))))))))))))))))))))))) . 2008-10-27 23:24 . 2008-10-27 23:34 d-------- C:\Program Files\Apple Software Update 2008-10-27 22:33 . 2008-10-27 22:33 d-------- C:\Program Files\Intel 2008-10-27 18:55 . 2008-10-27 22:48 d-------- C:\Program Files\Fichiers communs\Adobe(2) 2008-10-27 18:51 . 2008-10-27 18:51 d-------- C:\Program Files\Fichiers communs\Adobe(3) 2008-10-27 17:59 . 2008-10-27 22:48 d--hs---- C:\RECYCLER(2) 2008-10-27 12:12 . 2008-10-27 12:42 d-------- C:\WINDOWS\system32\CatRoot_bak 2008-10-26 23:36 . 2008-10-26 23:37 d-------- C:\Program Files\Fichiers communs\Ahead 2008-10-26 23:36 . 2008-10-26 23:37 d-------- C:\Program Files\Ahead 2008-10-26 22:59 . 2003-12-05 15:46 10,368 --------- C:\WINDOWS\system32\drivers\pfc.sys 2008-10-26 22:58 . 2008-10-26 22:58 d-------- C:\Program Files\X10 Hardware 2008-10-26 22:58 . 2008-10-26 22:58 d-------- C:\Program Files\Common Files 2008-10-26 22:58 . 1999-06-25 09:56 127,184 --a------ C:\WINDOWS\Unwise.exe 2008-10-26 22:57 . 2008-10-26 22:58 d-------- C:\Program Files\Home Cinema 2008-10-26 22:57 . 2008-10-26 22:57 d-------- C:\Program Files\Fichiers communs\InstallShield 2008-10-26 22:57 . 2008-10-26 22:57 d-------- C:\Program Files\CyberLink 2008-10-26 22:51 . 2008-10-27 06:22 d-------- C:\Program Files\Divx 2008-10-26 21:06 . 2008-10-26 21:06 d-------- C:\Program Files\Freeplayer 2008-10-26 20:42 . 2007-12-11 12:00 785,464 -ra------ C:\WINDOWS\system32 mpD8B5.tmp 2008-10-26 20:34 . 2008-10-26 20:34 d-------- C:\Program Files\Microsoft.NET 2008-10-26 19:58 . 2008-01-07 14:29 352 --ah----- C:\WINDOWS od32fixtemdono.reg 2008-10-26 19:56 . 2008-10-28 07:51 d-------- C:\Program Files\ESET NOD32 Antivirus 2008-10-26 19:56 . 2008-10-26 19:56 d-------- C:\Documents and Settings\All Users\Application Data\ESET 2008-10-26 18:34 . 2008-10-26 18:43 3,234 --a------ C:\WINDOWS\system32 mp.reg 2008-10-26 18:30 . 2008-10-26 23:16 d-------- C:\Program Files\NewsLeecher 2008-10-26 18:19 . 2008-10-26 18:40 d-------- C:\ToolBar SD 2008-10-26 18:18 . 2008-10-27 21:30 d-------- C:\Program Files\CCleaner 2008-10-26 16:11 . 2008-10-26 16:11 d-------- C:\Program Files\MaM 2008-10-26 16:11 . 2008-10-26 16:11 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-10-26 16:11 . 2008-10-26 16:11 d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes 2008-10-26 16:11 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-10-26 16:11 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-10-25 21:39 . 2008-10-25 21:39 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-10-25 21:39 . 2008-10-25 21:39 1,409 --a------ C:\WINDOWS\QTFont.for 2008-10-18 09:22 . 2008-10-18 09:46 d-------- C:\Documents and Settings\Administrateur\Application Data\vlc . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-28 18:10 13,440 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS 2008-10-27 21:32 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-10-27 17:04 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-10-26 19:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-10-26 18:29 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-10-26 18:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec 2008-10-26 18:22 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Symantec 2008-10-25 21:11 --------- d-----w C:\Program Files\QuickTime 2008-10-25 21:11 --------- d-----w C:\Program Files\PowerDVD 2008-10-25 21:11 --------- d-----w C:\Program Files\Pinnacle 2008-10-25 21:11 --------- d-----w C:\Program Files\Fichiers communs\Logitech 2008-10-25 21:10 --------- d-----w C:\Program Files\Bonjour 2008-10-25 21:10 --------- d-----w C:\Program Files\ATI Technologies 2008-09-18 16:14 255 ----a-w C:\Documents and Settings\Administrateur\Application Data\shedl.bat 2008-09-18 16:13 1,697,280 ----a-w C:\Documents and Settings\Administrateur\Application Data\msgwin.exe 2008-09-15 17:35 23,600 ----a-w C:\WINDOWS\system32\drivers\TVICHW32.SYS 2008-09-14 13:45 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Thinstall 2008-09-10 21:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP 2008-09-05 20:31 --------- d-----w C:\Program Files\Microsoft Works 2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys . ((((((((((((((((((((((((((((( snapshot@2008-10-26_21.28.22.54 ))))))))))))))))))))))))))))))))))))))))) . + 1999-12-20 12:16:40 15,360 ----a-w C:\WINDOWS\system32\asfsipc.dll - 2008-10-26 20:26:54 1,540,792 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT + 2008-10-27 21:49:56 1,540,792 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT + 2004-08-03 22:54:28 7,168 ----a-w C:\WINDOWS\system32\hccoin(2).dll - 2002-01-05 00:37:26 344,064 ----a-w C:\WINDOWS\system32\msvcr70.dll + 2002-01-05 02:37:26 344,064 ----a-w C:\WINDOWS\system32\msvcr70.dll - 2001-03-08 17:30:00 24,064 ------w C:\WINDOWS\system32\msxml3a.dll + 2001-03-08 18:30:00 24,064 ------w C:\WINDOWS\system32\msxml3a.dll - 2001-07-09 08:50:42 155,648 ----a-w C:\WINDOWS\system32\NeroCheck.exe + 2001-07-09 10:50:42 155,648 ----a-w C:\WINDOWS\system32\NeroCheck.exe + 2006-08-17 12:29:49 332,288 ----a-w C:\WINDOWS\system32 etapi32(3).dll + 1999-12-20 12:16:40 8,704 ----a-w C:\WINDOWS\system32 pwmsdrm.dll - 2001-06-26 06:15:46 38,912 ------w C:\WINDOWS\system32\picn20.dll + 2001-06-26 07:15:46 38,912 ------w C:\WINDOWS\system32\picn20.dll + 2008-10-27 21:48:51 3,449,804 ----a-w C:\WINDOWS\system32\Restore strlog.dat - 2000-06-26 08:45:30 106,496 ----a-w C:\WINDOWS\system32\TwnLib20.dll + 2000-06-26 10:45:30 106,496 ------w C:\WINDOWS\system32\TwnLib20.dll - 2004-07-09 07:43:56 364,544 ------w C:\WINDOWS\system32\TwnLib4.dll + 2004-07-09 08:43:56 364,544 ------w C:\WINDOWS\system32\TwnLib4.dll + 2000-06-26 06:43:30 446,736 ----a-w C:\WINDOWS\system32\wmvdmoe.dll + 2008-10-28 18:09:43 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_1b0.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-05-15 339968] "PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-10 406016] "EPSON Stylus CX3600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304] "egui"="C:\Program Files\ESET NOD32 Antivirus\egui.exe" [2007-12-21 1443072] "PCMService"="C:\Program Files\Home Cinema\PowerCinema\PCMService.exe" [2004-08-10 81920] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648] "Dit"="Dit.exe" [2004-04-02 C:\WINDOWS\Dit.exe] "High Definition Audio Property Page Shortcut"="HDAudPropShortcut.exe" [2004-03-17 C:\WINDOWS\system32\HDAudPropShortcut.exe] "MsmqIntCert"="mqrt.dll" [2007-07-06 C:\WINDOWS\system32\mqrt.dll] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe [2005-09-23 29696] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ClearDocsOnExit"= 64 (0x40) "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoDesktopCleanupWizard"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoAutoUpdate"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "ClearDocsOnExit"= 64 (0x40) "NoSMHelp"= 1 (0x1) "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoDesktopCleanupWizard"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoAutoUpdate"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3acm"= L3codecp.acm "VIDC.MJPG"= Pvmjpg21.dll "VIDC.PIM1"= pclepim1.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] --a------ 2004-11-02 19:24 32768 C:\Program Files\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility] --------- 2003-12-17 08:50 19968 C:\WINDOWS\LOGI_MWX.EXE [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Bonjour\mDNSResponder.exe"= "C:\WINDOWS\system32\mqsvc.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3587:TCP"= 3587:TCP:Groupement homologue Windows "3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2007-12-21 33800] R3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-10-28 13440] R3 cmudax;C-Media Azalia Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-06-08 1390976] S3 IIUSBISP;USB Mass Storage for USB ISP;C:\WINDOWS\system32\Drivers\iiusbisp.sys [ ] S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-03 14336] S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-03 14336] S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-03 14336] S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe [2004-08-03 14336] S3 PRISM_A00;CREATIX 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2004-01-16 380736] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e8473b45-3eba-11dc-869c-00110970ec2d}] \Shell\AutoRun\command - J:\Autorun.exe . Contenu du dossier 'Tâches planifiées' 2008-10-22 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [] . . ------- Examen supplémentaire ------- . R0 -: HKCU-Main,Start Page = hxxp://www.orange.fr/ R0 -: HKLM-Main,Window Title = R1 -: HKCU-Internet Settings,ProxyOverride = *.local O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000 O17 -: HKLM\CCS\Interface\{A44E4303-E899-4FBF-B88E-FCD8E24799AB}: NameServer = 212.27.54.252,212.27.53.252 . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-28 19:10:02 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\WINDOWS\system32\ati2evxx.exe C:\WINDOWS\system32\msdtc.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\ESET NOD32 Antivirus\ekrn.exe C:\WINDOWS\system32 cpsvcs.exe C:\WINDOWS\system32\snmp.exe C:\WINDOWS\system32\mqsvc.exe C:\WINDOWS\system32\mqtgsvc.exe C:\PROGRA~1\COMMON~1\X10\Common\X10nets.exe . ************************************************************************** . Heure de fin: 2008-10-28 19:12:23 - La machine a redémarré ComboFix-quarantined-files.txt 2008-10-28 18:12:14 ComboFix2.txt 2008-10-27 16:47:55 Avant-CF: 142 645 305 344 octets libres Après-CF: 142,629,261,312 octets libres 207 --- E O F --- 2008-10-25 19:54:12

eZula · Answer

2008-10-27 18:55 . 2008-10-27 22:48 d-------- C:\Program Files\Fichiers communs\Adobe(2) 2008-10-27 18:51 . 2008-10-27 18:51 d-------- C:\Program Files\Fichiers communs\Adobe(3) Tu as fait une restauration système ?

Toffe31 · Answer

Oui pour essayer de recuperer mes driver SCSI/Raid, mais ne t'inquietes pas je suis revenu à manipulation du message N°34 et je l'ai refaite juste après.

eZula · Answer

Tu fais un scan panda pour voir où on en est ?

Toffe31 · Answer

Precise moi ta demande "quid" de scan panda. un antivirus en ligne ou qulque chose que je dois charger?
Merci de tes precision

PS : je me bats avec mes applications. elles refusent de se réinstaller (pack office, Photoshop.....)
quelle Galère!

Merci encore de ton aide

Toffe31 · Answer

Laisse tomber mon precedent message. Je crois que tu parles d'un scan en ligne. Je le fais tout de suite

Toffe31 · Answer

Voila le log de Panda antivirus. Apparement tout n'est pas fini.

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-10-28 22:16:59
PROTECTIONS: 2
MALWARE: 14
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
Norton AntiVirus 2006                        2005                          Yes       Yes
ESET NOD32 Antivirus 3.0                     3.0                           Yes       Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00145405  Cookie/RealMedia                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt
00145731  Cookie/Tribalfusion                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Administrateur\Cookies\administrateur@tribalfusion[1].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[2].txt
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt
00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[2].txt
00168109  Cookie/Adtech                      TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[1].txt
00168116  Cookie/Comclick                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comclick[2].txt
00172449  Cookie/MetriWeb                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Administrateur\Cookies\administrateur@metriweb[2].txt
00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[1].txt
01185375  Application/Psexec.A               HackTools           No        0         Yes            No           C:\System Volume Information\_restore{A77897DB-35BE-470B-83D2-247881CC5345}\RP8\A0002544.EXE
01185375  Application/Psexec.A               HackTools           No        0         Yes            No           C:\System Volume Information\_restore{A77897DB-35BE-470B-83D2-247881CC5345}\RP2\A0000029.EXE
02885963  Rootkit/Booto.C                    Virus/Worm          No        0         Yes            No           C:\System Volume Information\_restore{A77897DB-35BE-470B-83D2-247881CC5345}\RP8\A0002530.sys
02885963  Rootkit/Booto.C                    Virus/Worm          No        0         Yes            No           C:\System Volume Information\_restore{A77897DB-35BE-470B-83D2-247881CC5345}\RP2\A0000016.sys
02902637  Rootkit/Nurech.BC                  HackTools           No        1         Yes            No           C:\Qoobox\Quarantine\C\WINDOWS\system32\DllCache\figaro.sys.vir
03477235  Application/SmithFraudFix.A        HackTools           No        0         Yes            No           C:\Documents and Settings\Administrateur\Bureau\Spyware\SmitfraudFix.exe
;===================================================================================================================================================================================
SUSPECTS
Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                
;===================================================================================================================================================================================
;===================================================================================================================================================================================

eZula · Answer

Est-ce que tu as encore des problèmes ?

Toffe31 · Answer

Concernant "la verole" Non! Par contre, et je ne sais pas si tu pourras me dépanner, mais mes application ne veulent plus se réinstaller. Par exemple certains autorun ne démarre plus (Office 2003) et lorsque je lance le setup (icone de type ancien prog 16bit) une fenetre DOS et plus rien.

Dois je reformater (après tout TON travail cela me ferai vraiment "chier") je ne sais pas trop quoi faire.
Une idee?

En tout cas merci de ton aide précieuse et régulière. C'est la première fois que je vois Norton se faire prendre en défaut. Je n'ai pas l'impression d'avoir fait une fausse manipulation (désactivation de NAV). Mais bon rien de grave (pas de données personnelles effacées)

Encore Merci

eZula · Answer

tu as ces problèmes avec des applications pour lesquelles tu utilisais un crack/keygen ?

Toffe31 · Answer

Pas forcement. Le Probleme c'est que même en désinstallant ce qui reste, l'install ne veut pas redémarrer.
Y a-til moyen de réparer XP depuis la console de recuperation? ou depuis le CD

eZula · Answer

Regarde du côté de ces paramétrages visibles dans ton dernier log Combofix :

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] 
"ClearDocsOnExit"= 64 (0x40) 
"MemCheckBoxInRunDlg"= 1 (0x1) 
"NoSMBalloonTip"= 1 (0x1) 
"NoDesktopCleanupWizard"= 1 (0x1) 
"NoWelcomeScreen"= 1 (0x1) 
"NoAutoUpdate"= 1 (0x1) 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] 
"ClearDocsOnExit"= 64 (0x40) 
"NoSMHelp"= 1 (0x1) 
"MemCheckBoxInRunDlg"= 1 (0x1) 
"NoSMBalloonTip"= 1 (0x1) 
"NoDesktopCleanupWizard"= 1 (0x1) 
"NoWelcomeScreen"= 1 (0x1) 
"NoAutoUpdate"= 1 (0x1)

Toffe31 · Answer

Excuse moi, mais cela veut dire quoi pour toi "regarder" pour ces clefs de registre. faut il les supprimer, les modifier ?
Merci de tes precisions

Toffe31 · Answer

apres plusieurs manipulations eZula, je renonce. Ecran bleu à chaque gravage, lecteur virtuel inopérant.
Bref, je formate...
Encore Mille Merci pour ton Aide qui m'a permise d'éviter le pire, de pouvoir sauvegarder sans perdre de mes données personnelles.
MERCI MERCI MERCI MERCI MERCI MERCI

eZula · Answer

Je pense qu'à ce stade ta décision est raisonnable.

Ne perds pas de vue que Microsoft n'est pas une fatalité http://passeralinux.fr/

Supprimer Antispyware XP 2009

47 réponses

Votre réponse

Discussions similaires

Newsletters