Rootkit parti ou non ? - Page 2

Précédent
  • 1
  • 2
Réponse 21 / 32
Utilisateur anonyme
 
Lance le fix.
0
Réponse 22 / 32
nicodec57 Messages postés 119 Statut Membre 1
 
Ne choisissez pas l'option Console de Récupération Windows lorsque vous faites démarrer votre ordinateur, sauf si cela vous est demandé par un conseiller.

Je le fais ?
0
Réponse 23 / 32
Utilisateur anonyme
 
Ne choisissez pas l'option Console de Récupération Windows lorsque vous faites démarrer votre ordinateur, sauf si cela vous est demandé par un conseiller.

--> Une fois la console installée, au démarrage, durant quelques secondes, tu auras le choix de démarrer la console ou pas. Evidemment, tu ne choisiras jamais la console sauf si un désinfecteur te le demande dans l'avenir. Tu verras que si tu ne touches à rien, ton pc démarrera normalement. Donc, ce n'est pas gênant.
0
Réponse 24 / 32
nicodec57 Messages postés 119 Statut Membre 1
 
Mais si j'ai bien compris la console s'installe quand je vais cliquer simplement sur ComFix. ?

Et une chose comment être sûr d'être déconnecté de IE et des toutes les appli.

Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 32
Utilisateur anonyme
 
Pour te déconnecter, c'est simple, ferme toutes tes fenêtres.

Mais si j'ai bien compris la console s'installe quand je vais cliquer simplement sur ComFix. ?

--> Non, combofix peut très bien fonctionner sans la console. Mais il te dira qu'il ne l'a pas détectée et te demandera de l'installer. A ce moment, tu dis oui.
0
Réponse 26 / 32
Utilisateur anonyme
 
Pour te déconnecter, c'est simple, ferme toutes tes fenêtres.

--> Rectification, pour te déconnecter du net, il faut que tu te déconnectes vraiment, il faut couper ta connexion.
0
Réponse 27 / 32
nicodec57 Messages postés 119 Statut Membre 1
 
manuellement ? ou simple fermeture de la fenêtre.
Je fais tout demain
0
Réponse 28 / 32
Utilisateur anonyme
 
Ok! Donc, manuellement la coupure du net.

A++ ;)
0
Réponse 29 / 32
nicodec57 Messages postés 119 Statut Membre 1
 
Récapitulons :) :

- Fermeture de toutes les fenêtres + antivirus, ect... + internet en fesant comme ceci :

Cliquez sur le bouton Démarrer.
Cliquez sur l'option de menu Paramètres.
Cliquez sur l'option Panneau de configuration.
Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
Cliquez simplement sur "Desactiver".

Ca je suis pas sûr ? :)

- Ensuite double clique sur Combofix.exe sur le bureau et une page va s'ouvrire cliquer sur OUI pour l'installation de la console.

- Et enfin suivre les étapes.

- Remettre la connection et les antivirus :

Cliquez sur le bouton Démarrer.
Cliquez sur l'option de menu Paramètres.
Cliquez sur l'option Panneau de configuration.
Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
Vous verrez alors un menu similaire à celui de l'image ci-dessous. Cliquez simplement sur l'option de menu Réparer.

C'est ca, exactement ?
0
Réponse 30 / 32
Utilisateur anonyme
 
Un peu compliqué!

Désactive tes logiciels de protection et ton antivirus pour le scan.

Maintenant que tu as téléchargé la console, suis ce que te dit le tuto pour l'installer.

A++

(Pas de panique, hein? Combofix n'est pas à prendre à la légère mais ce n'est pas un monstre non plus! ;))
0
Réponse 31 / 32
nicodec57 Messages postés 119 Statut Membre 1
 
Voila rapport ComboFix ::

ComboFix 09-01-08.05 - unika 2009-01-11 9:43:04.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.511.182 [GMT 1:00]
Lancé depuis: c:\documents and settings\unika\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\unika\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Downloaded Program Files\setup.inf
c:\windows\IE4 Error Log.txt
c:\windows\system32\test.ttt

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-11 au 2009-01-11 ))))))))))))))))))))))))))))))))))))
.

2009-01-10 20:27 . 2009-01-10 20:27 <REP> d-------- c:\program files\AxBx
2009-01-08 14:03 . 2009-01-08 14:03 <REP> d-------- c:\program files\trend micro
2009-01-06 19:17 . 2009-01-06 19:32 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-01-06 19:17 . 2009-01-06 23:17 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2009-01-06 17:15 . 2009-01-06 17:41 <REP> d-------- c:\documents and settings\unika\.housecall6.6
2009-01-05 20:46 . 2009-01-05 20:46 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\MailFrontier
2009-01-05 20:45 . 2004-04-27 04:40 11,264 --a------ c:\windows\system32\SpOrder.dll
2009-01-05 20:45 . 2009-01-05 20:50 4,212 ---h----- c:\windows\system32\zllictbl.dat
2009-01-05 20:39 . 2009-01-05 21:08 <REP> d-------- c:\windows\Internet Logs
2009-01-03 13:31 . 2009-01-08 16:53 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft
2009-01-03 12:09 . 2009-01-03 12:09 <REP> d-------- c:\program files\Windows Defender
2009-01-03 11:59 . 2009-01-06 19:25 <REP> d-------- c:\program files\SpywareGuard
2009-01-02 19:48 . 2009-01-02 19:48 <REP> d-------- c:\program files\Avira
2009-01-02 19:48 . 2009-01-02 19:48 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Avira
2009-01-02 17:38 . 2009-01-04 11:55 <REP> d-------- c:\program files\Sophos
2009-01-02 16:49 . 2009-01-02 16:49 <REP> d-------- c:\program files\CCleaner
2009-01-02 14:02 . 2009-01-02 14:10 7,242,807 --a------ c:\windows\system32\PBYEWBM
2009-01-02 11:32 . 2009-01-02 11:32 <REP> d-------- c:\documents and settings\unika\Application Data\Malwarebytes
2009-01-02 11:31 . 2009-01-02 11:32 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-02 11:31 . 2009-01-02 11:31 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-01-02 11:31 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-02 11:31 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-01 20:28 . 2009-01-01 20:31 7,139,184 --a------ c:\windows\system32\WOGTJ
2009-01-01 12:18 . 2009-01-02 10:23 <REP> d-------- c:\program files\vghd
2009-01-01 12:18 . 2009-01-01 20:10 <REP> d-------- c:\documents and settings\unika\Application Data\vghd
2009-01-01 12:18 . 2009-01-01 12:18 152,904 --a------ c:\windows\system32\vghd.scr
2008-12-28 12:02 . 2008-12-31 20:46 <REP> d-------- c:\program files\LokSim3D
2008-12-17 16:52 . 2008-12-17 16:52 <REP> d-------- c:\program files\Windows Live SkyDrive

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-06 21:05 3,932,160 ---ha-w c:\documents and settings\Propriétaire\NTUSER.DAT
2009-01-06 19:35 --------- d-----w c:\program files\Carpe Diem
2009-01-03 10:58 --------- d-s---w c:\documents and settings\Invité\Application Data\Microsoft
2009-01-02 19:19 --------- d-----w c:\program files\EXEtender
2009-01-02 15:47 --------- d-----w c:\program files\Diagonal
2009-01-02 15:44 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-02 15:41 --------- d-----w c:\program files\ma-config.com
2009-01-02 15:41 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\ma-config.com
2009-01-01 11:33 --------- d-----w c:\program files\eMule
2008-12-31 19:38 74,752 ----a-w c:\windows\ST6UNST.EXE
2008-12-31 19:38 253,952 ------w c:\windows\Setup1.exe
2008-12-27 14:58 286,720 ----a-w c:\windows\iun507.exe
2008-12-27 14:58 --------- d-----w c:\program files\Microsoft Games
2008-12-11 15:25 --------- d-----w c:\documents and settings\unika\Application Data\gtk-2.0
2008-12-10 17:41 --------- d-----w c:\documents and settings\unika\Application Data\FileZilla
2008-12-08 16:01 410,984 ----a-w c:\windows\system32\deploytk.dll
2008-12-08 16:01 --------- d-----w c:\program files\Java
2008-12-06 19:56 --------- d-----w c:\program files\Maïdo Production
2008-12-03 14:02 --------- d-----w c:\program files\GIMP-2.0
2008-11-30 19:47 --------- d-----w c:\program files\Intuisphere
2008-11-22 18:23 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2008-11-20 13:05 --------- d-----w c:\program files\MSECache
2008-11-11 12:02 --------- d-----w c:\documents and settings\unika\Application Data\JoHeR
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 20:18 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-15 16:35 337,408 ----a-w c:\windows\system32\netapi32(2).dll
2008-06-24 17:23 70 ----a-w c:\documents and settings\unika\SCORES.DAT
2005-04-22 07:09 534,112 -c--a-w c:\program files\psa2011_ytb01_DLM_fra_full.exe
2002-03-25 09:07 2,941,544 -c--a-w c:\program files\Q317277.exe
2008-04-14 02:33 617,472 --sha-w c:\windows\system32\comctl32.dll
2008-04-14 02:33 1,028,096 --sha-w c:\windows\system32\mfc42.dll
2001-08-28 12:00 57,344 --sha-w c:\windows\system32\mfc42loc.dll
1995-09-20 15:16 35,088 -csha-w c:\windows\system32\msjint32.dll
1995-09-20 15:13 977,680 -csha-w c:\windows\system32\msjt3032.dll
1995-09-20 15:16 23,824 -csha-w c:\windows\system32\msjter32.dll
2008-04-14 02:33 413,696 --sha-w c:\windows\system32\msvcp60.dll
2008-04-14 02:33 343,040 --sha-w c:\windows\system32\msvcrt.dll
2001-08-28 12:00 253,952 -csha-w c:\windows\system32\msvcrt20.dll
2008-04-14 02:33 30,749 --sha-w c:\windows\system32\vbajet32.dll
1995-09-24 10:02 243,472 -csha-w c:\windows\system32\vbar2232.dll
1998-05-18 02:06 368,912 --sha-w c:\windows\system32\vbar332.dll
2008-08-28 15:43 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008082820080829\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"XTNDConnect PC - ErPhn2"="c:\progra~1\FICHIE~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe" [2002-09-13 53248]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-09-29 344064]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-08 136600]
"BigDogPath"="c:\windows\VM_STI.EXE" [2004-06-09 40960]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-24 487424]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-07-15 155648]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

c:\documents and settings\unika\Menu D‚marrer\Programmes\D‚marrage\
Int‚grateur Diagonal 32 bits.lnk - c:\program files\Diagonal\Commun\Integrateur\Int‚grateur Diagonal.exe [2007-12-21 53248]
SpywareGuard.lnk - c:\program files\SpywareGuard\sgmain.exe [2003-08-29 360448]

c:\documents and settings\unika\Menu D‚marrer\Programmes\D‚marrage\
Int‚grateur Diagonal 32 bits.lnk - c:\program files\Diagonal\Commun\Integrateur\Int‚grateur Diagonal.exe [2007-12-21 53248]
SpywareGuard.lnk - c:\program files\SpywareGuard\sgmain.exe [2003-08-29 360448]

c:\documents and settings\unika\Menu D‚marrer\Programmes\D‚marrage\
Int‚grateur Diagonal 32 bits.lnk - c:\program files\Diagonal\Commun\Integrateur\Int‚grateur Diagonal.exe [2007-12-21 53248]
SpywareGuard.lnk - c:\program files\SpywareGuard\sgmain.exe [2003-08-29 360448]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=bcmxvx.dll gvtoxv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
"vidc.VP40"= vp4vfw.dll
"vidc.VP50"= vp5vfw.dll
"vidc.MJPG"= m3jpeg32.dll
"vidc.dmb1"= m3jpeg32.dll
"vidc.xvid"= xvid.dll
"vidc.DIVF"= DivX412.dll
"msacm.divxa32"= DivXa32.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\EA GAMES\\NFS Underground\\Speed.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Neuf\\Kit\\9conf.exe"=
"c:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\helpctr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office\\WINWORD.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1700:TCP"= 1700:TCP:MioNet Remote Drive Access
"1641:TCP"= 1641:TCP:MioNet Remote Drive Verification

R0 BsStor;InCD Storage Helper Driver;c:\windows\system32\drivers\bsstor.sys [2003-10-13 8192]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-06 111184]
R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\program files\Firebird\Firebird_2_1\bin\fbserver.exe -s DefaultInstance --> c:\program files\Firebird\Firebird_2_1\bin\fbserver.exe -s DefaultInstance [?]
R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-04-06 20560]
R4 DVDAccss;DVDAccss;c:\windows\system32\drivers\DVDAccss.sys [2005-11-29 29156]
R4 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\program files\Firebird\Firebird_2_1\bin\fbguard.exe -s DefaultInstance --> c:\program files\Firebird\Firebird_2_1\bin\fbguard.exe -s DefaultInstance [?]
R4 navi;VeriSign Updater;c:\program files\VeriSign\NAVI\naviagent.exe uimode=agentupdate --> c:\program files\VeriSign\NAVI\naviagent.exe uimode=agentupdate [?]
R4 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
R4 X4HS16;X4HS16;c:\program files\EXEtender\X4HS16.sys [2003-10-22 21323]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\13.tmp --> c:\windows\system32\13.tmp [?]
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;c:\windows\system32\drivers\usbiad.sys [2005-06-13 31579]
S3 V90drv;v90drv;c:\windows\system32\drivers\v90drv.sys [2003-01-17 1432836]
S4 BsUDF;InCD UDF Driver;c:\windows\system32\drivers\bsudf.sys [2003-10-13 305920]
.
Contenu du dossier 'Tâches planifiées'

2009-01-10 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 19:20]

2009-01-10 c:\windows\Tasks\obvaamcy.job
- c:\windows\system32\rundll32.exe [2008-04-14 03:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-LWBMOUSE - c:\program files\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
HKLM-Run-LWBKEYBOARD - c:\program files\MultiMedia Keyboard\MultiMedia Keyboard\1.0\KbdAp32A.exe
HKLM-Run-Adobe Photo Downloader - c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
HKLM-Run-adiras - adiras.exe

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://home.neuf.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &eBay Search - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
Trusted Zone: *.localhost

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://ma-config.com/activex/hardwaredetection_3_0_4_0.cab
c:\windows\Downloaded Program Files\hardwaredetection.inf

c:\windows\system32\msvcp60.dll - c:\windows\system32\atl.dll
c:\windows\Downloaded Program Files\AdVerifierADP.dll
c:\windows\Downloaded Program Files\AdSignerADP.dll
O16 -: {88764F69-3831-4EC1-B40B-FF21D8381345}
hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
c:\windows\Downloaded Program Files\AdSignerADP.inf

c:\windows\system32\msvcp60.dll - c:\windows\system32\atl.dll
c:\windows\Downloaded Program Files\AdVerifierADP.dll
c:\windows\Downloaded Program Files\AdSignerADP.dll
O16 -: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF}
hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
c:\windows\Downloaded Program Files\AdSignerADP.inf
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-11 09:46:23
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\13.tmp"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1123561945-839522115-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{599F4B92-970E-9C4D-F605-DAE821B3EFA5}*NULL*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iahpfggcnonjllgggc"=hex:6a,61,6c,69,66,6d,6e,66,64,67,6f,68,65,6a,62,6f,6c,6c,
6f,68,00,00
"hafpkllojkaeelij"=hex:6b,61,63,6a,69,6d,62,65,6c,6a,68,6a,63,6d,62,63,69,6c,
62,61,67,6d,00,00
"ialoandoahefhihicf"=hex:63,61,6f,69,6e,70,00,7c
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(604)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-01-11 9:52:34
ComboFix-quarantined-files.txt 2009-01-11 08:51:30

Avant-CF: 18ÿ179ÿ207ÿ168 octets libres
AprÞs-CF: 18,667,077,632 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
248 --- E O F --- 2009-01-02 12:55:16

Mais lorque le rapport s'est ouvert mon bureau n'étant toujours pas remis (j'ai attendu assez lontemps), j'ai redémarré le PC
0
Réponse 32 / 32
nicodec57 Messages postés 119 Statut Membre 1
 
Alors ce rapport ?
0
Précédent
  • 1
  • 2

Discussions similaires

Colis shein
Lamiot -
bazfile -

4 réponses
Colis à l'aéroport.
Fatou -
Fatou -

5 réponses
Colis SHEIN
Louise -
Jean -

28 réponses
Colis shein bloquer en transit départ de hong kong
claraa -
brucine -

17 réponses
temps d'envoi d'un colis chine-france
the_smasher -
coco -

3 réponses