Rapport SmitFraudFix

(2 Pages)
←
1
2

Vous ne pouvez pas commencer un sujet
Vous ne pouvez pas répondre à ce sujet

Rapport SmitFraudFix Noter :

#11 yannou84

Junior Member

Groupe : Membres
Messages : 11
Inscrit(e) : 13-juin 11

Posté 13 juin 2011 - 12:42

Il a bien détecté un malware tout à l'heure, et l'option était "cure"

2011/06/13 13:45:32.0609 3784 TDSS rootkit removing tool 2.5.4.0 Jun 7 2011 17:31:48
2011/06/13 13:45:33.0500 3784 ================================================================================
2011/06/13 13:45:33.0500 3784 SystemInfo:
2011/06/13 13:45:33.0500 3784
2011/06/13 13:45:33.0500 3784 OS Version: 5.1.2600 ServicePack: 2.0
2011/06/13 13:45:33.0500 3784 Product type: Workstation
2011/06/13 13:45:33.0500 3784 ComputerName: SANS-5D17F16486
2011/06/13 13:45:33.0500 3784 UserName: THOR
2011/06/13 13:45:33.0500 3784 Windows directory: C:\WINDOWS
2011/06/13 13:45:33.0500 3784 System windows directory: C:\WINDOWS
2011/06/13 13:45:33.0500 3784 Processor architecture: Intel x86
2011/06/13 13:45:33.0500 3784 Number of processors: 4
2011/06/13 13:45:33.0500 3784 Page size: 0x1000
2011/06/13 13:45:33.0500 3784 Boot type: Normal boot
2011/06/13 13:45:33.0500 3784 ================================================================================
2011/06/13 13:45:34.0359 3784 Initialize success

Retour en haut of the page up there ^

#12 Apollo

Devil Member !

Groupe : Equipe Sécurité
Messages : 14909
Inscrit(e) : 21-novembre 04

Posté 13 juin 2011 - 12:50

Encore un rapport incomplet; fais un effort stp.

Ouvre le rapport TDSSKiller que tu trouveras sur C:\

Fais un clic droit sur le texte, tout sélectionner/clic droit/copier.

Colle le alors ici.

-------------------------
Ensuite fais ceci:

Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

http://www.teamxscri...chargement.html

Ferme toutes les applications ouvertes pour l'installer.

Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau.

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

Clique sur scanner

Image IPB

Le rapport se trouve aussi sous C:\Ad-Report Scan.
Copie/colle-le dans ta réponse stp.

@++

- Ne pas utiliser ComboFix ou The Avenger sauf demande expresse d'un membre du groupe sécurité de Zébulon! Trouver le rapport d'Antivir.- Je ne réponds pas aux demandes d'aide par MP-
Antispam 32/64 Bits. Créez votre propre sujet avec le bouton "Commencer un sujet".

- Vista-XP.fr- Ne postez pas sur plus d'un forum pour traiter le même sujet! Respectez les helpers svp. Restaurer le Hosts - Kaspersky Virus Removal Tool - Microsoft FixIt Center - Failles de niveau critique - Kaspersky Password Manager - Je ne recommande plus Antivir Free qui installe Ask Toolbar.- Stocker mots de passe - A tenir à jour! - HEBERGEZ VOS LONGS RAPPORTS, NOM D'UNE PIPE! - ROGUES!

Retour en haut of the page up there ^

#13 yannou84

Junior Member

Groupe : Membres
Messages : 11
Inscrit(e) : 13-juin 11

Posté 13 juin 2011 - 12:57

2011/06/13 13:34:06.0734 4004 TDSS rootkit removing tool 2.5.4.0 Jun 7 2011 17:31:48
2011/06/13 13:34:06.0937 4004 ================================================================================
2011/06/13 13:34:06.0937 4004 SystemInfo:
2011/06/13 13:34:06.0937 4004
2011/06/13 13:34:06.0937 4004 OS Version: 5.1.2600 ServicePack: 2.0
2011/06/13 13:34:06.0937 4004 Product type: Workstation
2011/06/13 13:34:06.0937 4004 ComputerName: SANS-5D17F16486
2011/06/13 13:34:06.0937 4004 UserName: THOR
2011/06/13 13:34:06.0937 4004 Windows directory: C:\WINDOWS
2011/06/13 13:34:06.0937 4004 System windows directory: C:\WINDOWS
2011/06/13 13:34:06.0937 4004 Processor architecture: Intel x86
2011/06/13 13:34:06.0937 4004 Number of processors: 4
2011/06/13 13:34:06.0937 4004 Page size: 0x1000
2011/06/13 13:34:06.0937 4004 Boot type: Normal boot
2011/06/13 13:34:06.0937 4004 ================================================================================
2011/06/13 13:34:07.0734 4004 Initialize success
2011/06/13 13:34:16.0640 2188 ================================================================================
2011/06/13 13:34:16.0640 2188 Scan started
2011/06/13 13:34:16.0640 2188 Mode: Manual;
2011/06/13 13:34:16.0640 2188 ================================================================================
2011/06/13 13:34:17.0406 2188 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/06/13 13:34:17.0421 2188 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/06/13 13:34:17.0453 2188 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
2011/06/13 13:34:17.0453 2188 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys
2011/06/13 13:34:17.0546 2188 Ambfilt (267fc636801edc5ab28e14036349e3be) C:\WINDOWS\system32\drivers\Ambfilt.sys
2011/06/13 13:34:17.0578 2188 AppleCharger (75a8b998eb259dd512f01ea25bec7f3b) C:\WINDOWS\system32\DRIVERS\AppleCharger.sys
2011/06/13 13:34:17.0671 2188 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/06/13 13:34:17.0703 2188 AsIO (663f2fb92608073824ee3106886120f3) C:\WINDOWS\system32\drivers\AsIO.sys
2011/06/13 13:34:17.0718 2188 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/06/13 13:34:17.0750 2188 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/06/13 13:34:17.0750 2188 AtcL001 (19f277bc4ce5689f20f347a6b8aa8c42) C:\WINDOWS\system32\DRIVERS\atl01_xp.sys
2011/06/13 13:34:17.0781 2188 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/06/13 13:34:17.0812 2188 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/06/13 13:34:17.0812 2188 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/06/13 13:34:17.0828 2188 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/06/13 13:34:17.0859 2188 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/06/13 13:34:17.0859 2188 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/06/13 13:34:17.0875 2188 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/06/13 13:34:17.0968 2188 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/06/13 13:34:18.0000 2188 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
2011/06/13 13:34:18.0078 2188 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
2011/06/13 13:34:18.0093 2188 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/06/13 13:34:18.0093 2188 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/06/13 13:34:18.0125 2188 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/06/13 13:34:18.0156 2188 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/06/13 13:34:18.0171 2188 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/06/13 13:34:18.0171 2188 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
2011/06/13 13:34:18.0187 2188 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/06/13 13:34:18.0203 2188 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/06/13 13:34:18.0218 2188 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/06/13 13:34:18.0250 2188 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/06/13 13:34:18.0296 2188 gdrv (d556cb79967e92b5cc69686d16c1d846) C:\WINDOWS\gdrv.sys
2011/06/13 13:34:18.0375 2188 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/06/13 13:34:18.0406 2188 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/06/13 13:34:18.0421 2188 hidusb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/06/13 13:34:18.0437 2188 HTTP (c19b522a9ae0bbc3293397f3055e80a1) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/06/13 13:34:18.0500 2188 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/06/13 13:34:18.0515 2188 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/06/13 13:34:18.0656 2188 IntcAzAudAddService (991f90d02ec0ec6a425e1c0b1d822562) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/06/13 13:34:18.0781 2188 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/06/13 13:34:18.0796 2188 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/06/13 13:34:18.0812 2188 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/06/13 13:34:18.0812 2188 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/06/13 13:34:18.0828 2188 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/06/13 13:34:18.0843 2188 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/06/13 13:34:18.0859 2188 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/06/13 13:34:18.0875 2188 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/06/13 13:34:18.0953 2188 JRAID (222e263cc06e47bda386fe19b88e8583) C:\WINDOWS\system32\DRIVERS\jraid.sys
2011/06/13 13:34:18.0968 2188 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/06/13 13:34:18.0984 2188 kbdhid (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/06/13 13:34:19.0000 2188 KeyScramblerDrv (83a174ac30d12186e5c2e56d362d3604) C:\WINDOWS\system32\drivers\keyscrambler.sys
2011/06/13 13:34:19.0015 2188 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
2011/06/13 13:34:19.0031 2188 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/06/13 13:34:19.0062 2188 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/06/13 13:34:19.0125 2188 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
2011/06/13 13:34:19.0171 2188 Monfilt (c7d9f9717916b34c1b00dd4834af485c) C:\WINDOWS\system32\drivers\Monfilt.sys
2011/06/13 13:34:19.0203 2188 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/06/13 13:34:19.0218 2188 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/06/13 13:34:19.0296 2188 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/06/13 13:34:19.0312 2188 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/06/13 13:34:19.0343 2188 MRxSmb (1fd607fc67f7f7c633c3da65bfc53d18) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/06/13 13:34:19.0359 2188 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/06/13 13:34:19.0390 2188 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/06/13 13:34:19.0390 2188 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/06/13 13:34:19.0406 2188 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/06/13 13:34:19.0406 2188 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/06/13 13:34:19.0437 2188 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
2011/06/13 13:34:19.0515 2188 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/06/13 13:34:19.0531 2188 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/06/13 13:34:19.0546 2188 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/06/13 13:34:19.0546 2188 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/06/13 13:34:19.0562 2188 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/06/13 13:34:19.0562 2188 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/06/13 13:34:19.0578 2188 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/06/13 13:34:19.0593 2188 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/06/13 13:34:19.0625 2188 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/06/13 13:34:19.0640 2188 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/06/13 13:34:19.0656 2188 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/06/13 13:34:19.0671 2188 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/06/13 13:34:19.0812 2188 nv (3712d332633b853101ab786380c969ec) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/06/13 13:34:19.0921 2188 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/06/13 13:34:19.0937 2188 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/06/13 13:34:19.0937 2188 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/06/13 13:34:19.0953 2188 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/06/13 13:34:19.0968 2188 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/06/13 13:34:19.0968 2188 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/06/13 13:34:19.0984 2188 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/06/13 13:34:20.0015 2188 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/06/13 13:34:20.0031 2188 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/06/13 13:34:20.0156 2188 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/06/13 13:34:20.0171 2188 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/06/13 13:34:20.0171 2188 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/06/13 13:34:20.0234 2188 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/06/13 13:34:20.0250 2188 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/06/13 13:34:20.0250 2188 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/06/13 13:34:20.0265 2188 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/06/13 13:34:20.0265 2188 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/06/13 13:34:20.0281 2188 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/06/13 13:34:20.0312 2188 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/06/13 13:34:20.0375 2188 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/06/13 13:34:20.0390 2188 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/06/13 13:34:20.0406 2188 RTLE8023xp (a1ad65718870dbf2bcb81e3c1406469e) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2011/06/13 13:34:20.0421 2188 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/06/13 13:34:20.0453 2188 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/06/13 13:34:20.0453 2188 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/06/13 13:34:20.0468 2188 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/06/13 13:34:20.0500 2188 snapman (9bae383d3116a545758d45d0b994ba32) C:\WINDOWS\system32\DRIVERS\snapman.sys
2011/06/13 13:34:20.0531 2188 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
2011/06/13 13:34:20.0546 2188 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/06/13 13:34:20.0562 2188 Srv (20b7e396720353e4117d64d9dcb926ca) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/06/13 13:34:20.0578 2188 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/06/13 13:34:20.0593 2188 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/06/13 13:34:20.0640 2188 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/06/13 13:34:20.0703 2188 Tcpip (9f4b36614a0fc234525ba224957de55c) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/06/13 13:34:20.0718 2188 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/06/13 13:34:20.0734 2188 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/06/13 13:34:20.0734 2188 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/06/13 13:34:20.0750 2188 tifsfilter (38e6ee805f15f829982dceec07a70b2d) C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
2011/06/13 13:34:20.0765 2188 timounter (727e235ab6dcc4dd4fe023366b7da2d3) C:\WINDOWS\system32\DRIVERS\timntr.sys
2011/06/13 13:34:20.0843 2188 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/06/13 13:34:20.0921 2188 UnlockerDriver5 (4847639d852763ee39415c929470f672) C:\Logiciels\Unlocker 1.8.7 a\Unlocker 1.8.7 apps\Unlocker\UnlockerDriver5.sys
2011/06/13 13:34:20.0984 2188 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
2011/06/13 13:34:21.0046 2188 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/06/13 13:34:21.0062 2188 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/06/13 13:34:21.0078 2188 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/06/13 13:34:21.0093 2188 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/06/13 13:34:21.0109 2188 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/06/13 13:34:21.0125 2188 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/06/13 13:34:21.0125 2188 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/06/13 13:34:21.0140 2188 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/06/13 13:34:21.0171 2188 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/06/13 13:34:21.0250 2188 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/06/13 13:34:21.0265 2188 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/06/13 13:34:21.0328 2188 MBR (0x1B8) (dad11e2a62df7f44f938c5059e874339) \Device\Harddisk0\DR0
2011/06/13 13:34:21.0328 2188 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/06/13 13:34:21.0328 2188 ================================================================================
2011/06/13 13:34:21.0328 2188 Scan finished
2011/06/13 13:34:21.0328 2188 ================================================================================
2011/06/13 13:34:21.0328 2332 Detected object count: 1
2011/06/13 13:34:21.0328 2332 Actual detected object count: 1
2011/06/13 13:35:20.0000 2332 \Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/06/13 13:35:20.0000 2332 \Device\Harddisk0\DR0 - ok
2011/06/13 13:35:20.0000 2332 Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure
2011/06/13 13:35:22.0906 4368 Deinitialize success

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:59:31 le 13/06/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86)
THOR@SANS-5D17F16486 ( )

============== RECHERCHE ==============

Dossier trouvé: C:\WINDOWS\$XNTUninstall643$

Clé trouvée: HKCU\Software\AutocompleteProBHO
Clé trouvée: HKU\.DEFAULT\Software\AutocompleteProBHO
Clé trouvée: HKU\S-1-5-18\Software\AutocompleteProBHO
Clé trouvée: HKLM\Software\VDownloader\OpenCandy

============== SCAN ADDITIONNEL ==============

-- C:\Documents and Settings\THOR\Application Data\Mozilla\FireFox\Profiles\k1wlq7t2.default --
Extensions\keyscrambler@qfx.software.corporation (KeyScrambler)
Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\THOR\\Bureau\\Téléchargements 2
Prefs.js - browser.startup.homepage, hxxp://orange.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17

========================================

**** Internet Explorer Version [6.0.2900.2180] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://orange.fr/
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://home.sweetim.com
HKCU_URLSearchHooks|{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - "SearchHook Class" (C:\Program Files\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKLM_Extensions\{5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - "?" (?)
BHO\{2B9F5787-88A5-4945-90E7-C4B18563BC5E} - "KeyScramblerBHO Class" (C:\Logiciels\KeyScrambler 2.6.0 a\KeyScrambler 2.6.0 apps\KeyScrambler\KeyScramblerIE.dll)
BHO\{3F10F015-A150-F153-0AF6-C855F746072D} - "?" (c:\windows\system32\wfoanwal.dll)
BHO\{CF4A603B-2231-4ABA-AEFF-A1F02D9CBCE4} - "adfavwqhpr Object" (C:\WINDOWS\$XNTUninstall643$\wktly.dll)
BHO\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - "Yontoo Layers" (C:\Program Files\PageRage\YontooIEClient.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 13/06/2011 13:59:34 (480 Octet(s))

Fin à: 13:59:48, 13/06/2011

============== E.O.F ==============

Désolé, j'espère que tu arriveras à dissocier les 2 rapports, je pensais pas qu'il serait aussi prés.

Retour en haut of the page up there ^

#14 Apollo

Devil Member !

Groupe : Equipe Sécurité
Messages : 14909
Inscrit(e) : 21-novembre 04

Posté 13 juin 2011 - 01:28

Relance Ad-Remover et cette fois, clique sur Nettoyer

Le bureau va disparaître, c'est normal.

Le rapport à poster sera sur C:\Ad-Report Clean.

+++

Retour en haut of the page up there ^

#15 yannou84

Junior Member

Groupe : Membres
Messages : 11
Inscrit(e) : 13-juin 11

Posté 13 juin 2011 - 01:49

Dossier supprimé: C:\WINDOWS\$XNTUninstall643$

(!) -- Fichiers temporaires supprimés.

Clé supprimée: HKCU\Software\AutocompleteProBHO
Clé supprimée: HKU\.DEFAULT\Software\AutocompleteProBHO
Clé supprimée: HKLM\Software\VDownloader\OpenCandy

============== SCAN ADDITIONNEL ==============

-- C:\Documents and Settings\THOR\Application Data\Mozilla\FireFox\Profiles\k1wlq7t2.default --
Extensions\keyscrambler@qfx.software.corporation (KeyScrambler)
Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\THOR\\Bureau\\Téléchargements 2
Prefs.js - browser.startup.homepage, hxxp://orange.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17

========================================

**** Internet Explorer Version [6.0.2900.2180] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - "SearchHook Class" (C:\Program Files\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKLM_Extensions\{5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - "?" (?)
BHO\{2B9F5787-88A5-4945-90E7-C4B18563BC5E} - "KeyScramblerBHO Class" (C:\Logiciels\KeyScrambler 2.6.0 a\KeyScrambler 2.6.0 apps\KeyScrambler\KeyScramblerIE.dll)
BHO\{3F10F015-A150-F153-0AF6-C855F746072D} - "?" (c:\windows\system32\wfoanwal.dll)
BHO\{CF4A603B-2231-4ABA-AEFF-A1F02D9CBCE4} - "adfavwqhpr Object" (C:\WINDOWS\$XNTUninstall643$\wktly.dll) (x)
BHO\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - "Yontoo Layers" (C:\Program Files\PageRage\YontooIEClient.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 13/06/2011 14:49:19 (527 Octet(s))
C:\Ad-Report-SCAN[1].txt - 13/06/2011 13:59:34 (2992 Octet(s))

Fin à: 14:49:37, 13/06/2011

============== E.O.F ==============

Retour en haut of the page up there ^

#16 Apollo

Devil Member !

Groupe : Equipe Sécurité
Messages : 14909
Inscrit(e) : 21-novembre 04

Posté 13 juin 2011 - 03:00

1) Télécharge TFC par OldTimer et enregistre-le sur le bureau.

Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista/7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage.

2) Télécharge Malwarebytes' Anti-Malware (MBAM).

Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer clique pour la version FREE et enregistre l'exécutable sur le bureau.

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

Ce logiciel est à garder.

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour MBAM

Exécute le fichier après l'installation de MBAM

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

Double clique sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
Sélectionne "Exécuter un examen complet"
Clique sur "Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :

Citation
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

@++

Retour en haut of the page up there ^

#17 yannou84

Junior Member

Groupe : Membres
Messages : 11
Inscrit(e) : 13-juin 11

Posté 13 juin 2011 - 03:26

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6847

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

13/06/2011 16:26:59
mbam-log-2011-06-13 (16-26-59).txt

Type d'examen: Examen complet (C:\|G:\|L:\|)
Elément(s) analysé(s): 189378
Temps écoulé: 5 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 18
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
c:\documents and settings\THOR\application data\lssas.exe (Backdoor.Bot) -> 796 -> Unloaded process successfully.
c:\documents and settings\THOR\application data\manager.exe (Backdoor.Bot) -> 1268 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
c:\WINDOWS\system32\wfoanwal.dll (IPH.GenericBHO) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{3F10F015-A150-F153-0AF6-C855F746072D} (IPH.GenericBHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Qzhqopkl (IPH.GenericBHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3F10F015-A150-F153-0AF6-C855F746072D} (IPH.GenericBHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3F10F015-A150-F153-0AF6-C855F746072D} (IPH.GenericBHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MouseDriver (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Context\Context-Ads (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tgs90gv74r (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Context\Context-Ads (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\INPUT MANAGER (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\LOCAL ACCOUNT AUTHORITY SERVICE (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\PLUG MANAGER (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CF4A603B-2231-4ABA-AEFF-A1F02D9CBCE4} (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{CF4A603B-2231-4ABA-AEFF-A1F02D9CBCE4} (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adfavwqhpr.adfavwqhpr.1.0 (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adfavwqhpr.adfavwqhpr (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CF4A603B-2231-4ABA-AEFF-A1F02D9CBCE4} (Adware.Adrotator) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Local Account Service (Backdoor.Bot) -> Value: Local Account Service -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Plug Manager (Backdoor.Bot) -> Value: Plug Manager -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Input Manager\ImagePath (Trojan.Agent) -> Value: ImagePath -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Local Account Authority Service\ImagePath (Trojan.Agent) -> Value: ImagePath -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MouseDriver\ImagePath (Trojan.Agent) -> Value: ImagePath -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Plug Manager\ImagePath (Trojan.Agent) -> Value: ImagePath -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\THOR\application data\lssas.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\documents and settings\THOR\application data\manager.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\wfoanwal.dll (IPH.GenericBHO) -> Delete on reboot.
c:\documents and settings\administrateur\menu démarrer\programmes\démarrage\kisufo.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\documents and settings\default user\menu démarrer\programmes\démarrage\daur.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\documents and settings\THOR\application data\0bdf9r1wl.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\documents and settings\THOR\application data\h7asaidqo.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\documents and settings\THOR\application data\sgg7ygw5.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\documents and settings\THOR\application data\Olalu\iscae.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\documents and settings\THOR\Bureau\logiciels contre malwares\rk_quarantine\iscae.exe.vir (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\documents and settings\THOR\Bureau\logiciels contre malwares\rk_quarantine\lssas.exe.vir (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\documents and settings\THOR\Bureau\logiciels contre malwares\rk_quarantine\manager.exe.vir (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\documents and settings\THOR\menu démarrer\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
c:\documents and settings\THOR\application data\mousedriver.bat (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\THOR\application data\Input.bat (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\THOR\application data\localaccountauthority.bat (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\THOR\application data\Plug.bat (Trojan.Agent) -> Quarantined and deleted successfully.

Retour en haut of the page up there ^

#18 Apollo

Devil Member !

Groupe : Equipe Sécurité
Messages : 14909
Inscrit(e) : 21-novembre 04

Posté 13 juin 2011 - 06:07

J'avais demandé de faire une analyse complète mais bon.

Comment se comporte l'ordi? Mieux j'imagine.

Donne-moi des nouvelles.

@++

Retour en haut of the page up there ^

#19 yannou84

Junior Member

Groupe : Membres
Messages : 11
Inscrit(e) : 13-juin 11

Posté 14 juin 2011 - 11:38

Désolé de ne pas t'avoir répondu plus tôt, mais je voulais te remercier pour ta patience, ton acharnement et le temps que tu as passé pour moi. En effet, l'ordinateur se porte à présent beaucoup mieux, les logiciels s'ouvrent à nouveau et il démarre nickel. Encore un grand merci à toi et à bientôt. :super:

Retour en haut of the page up there ^

#20 Apollo

Devil Member !

Groupe : Equipe Sécurité
Messages : 14909
Inscrit(e) : 21-novembre 04

Posté 14 juin 2011 - 12:05

Content d'avoir pu t'être utile

Ton analyse MBAM en 5 minutes m'a fait croire à une rapide; il y a là quelque-chose que je ne comprends pas car c'est trop rapide à mon avis.

Désinstalle Ad-Remover en le relançant et en cliquant sur désinstaller.

ZHPDiag peut être gardé à condition de le mettre à jour via la grosse flèche verte dans son interface, sinon il peut se désinstaller par ajout/suppr de programmes.

Fais ces vérifications de sécurité stp: Image IPB

Apollo Et Compagnie A vérifier de temps en temps, important!

Le PSI n'est pas obligatoire bien sûr mais il peut se révéler utile pour connaître les failles dans diverses applications.

Désactiver la Restauration Système.

Menu Démarrer/Tous les programmes/Accessoires/Outils Système/

Cliquer sur Restauration Système.

Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs"
Appliquer/OK.

Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK.

Un nouveau point de restauration sera automatiquement créé.

Installe Explorer 8 et le SP3 si tu veux encore obtenir les mises à jour Windows!

Pour info: Explorer 8 ne demande pas d'authentification

@++

Retour en haut of the page up there ^

(2 Pages)
←
1
2

Vous ne pouvez pas commencer un sujet
Vous ne pouvez pas répondre à ce sujet

Similar Topics
Sujet	Commencé par	Statistiques	Infos sur le dernier message
SOS rapport Combofix please ! Sérieuse suspicion de contamination	Ecucu	3 réponses 157 vues	19 mai 2012 - 10:05 Par : bernard53
Néro : comment interpréter un rapport de plantage ?	Arnaud	2 réponses 189 vues	16 mai 2012 - 06:34 Par : Arnaud
[Résolu] Rapport HitjackThis PUP.OfferBox 1 2	jurassic herve	10 réponses 394 vues	06 mai 2012 - 08:06 Par : jurassic herve
[Résolu] Malware détecté dans rapport HiJackThis	Freeboy	7 réponses 340 vues	09 mai 2012 - 09:07 Par : tomtom95
PC rétif aux clics [sujet bloqué par rapport volumineux]	MCFIVE	4 réponses 198 vues	06 mai 2012 - 11:52 Par : MCFIVE
Analyse rapport ComboFix 1 2	mimi6515	12 réponses 427 vues	23 avril 2012 - 10:57 Par : APFP38
[Résolu] Rapport HijackThis et infection probable [2] 1 2	cha24o8	19 réponses 658 vues	15 avril 2012 - 05:32 Par : bernard53
Rapport HijackThis SVP	SONYS	1 réponses 175 vues	08 mai 2012 - 06:16 Par : bernard53
[Résolu] Rapport ZHPDiag positif 1 2 C'est Tonton qui le dit !	sylwya	10 réponses 345 vues	05 mai 2012 - 10:01 Par : Apollo
[Résolu] Rapport de HijackThis 1 2 PC infecté	duduf10	13 réponses 507 vues	03 avril 2012 - 08:13 Par : Apollo