Inifection générale
Fermé
tammat
Messages postés
32
Date d'inscription
lundi 9 mars 2009
Statut
Membre
Dernière intervention
13 mars 2009
-
9 mars 2009 à 17:40
Ced_King Messages postés 3511 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 - 14 mars 2009 à 13:15
Ced_King Messages postés 3511 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 - 14 mars 2009 à 13:15
A voir également:
- Inifection générale
- Ping défaillance générale ✓ - Forum Internet / Réseaux sociaux
- Que faire après une seconde générale ratée ✓ - Forum Études / Formation High-Tech
- Hp scan and capture défaillance générale - Forum scanner
- Écrire un algorithme qui permet de calculer et afficher la moyenne générale d'un étudiant ✓ - Forum Programmation
- Défaillance générale lors du ping - Forum Réseau
70 réponses
tammat
Messages postés
32
Date d'inscription
lundi 9 mars 2009
Statut
Membre
Dernière intervention
13 mars 2009
2
12 mars 2009 à 18:06
12 mars 2009 à 18:06
Y pas eu de rapport pour Toolcleaner
tammat
Messages postés
32
Date d'inscription
lundi 9 mars 2009
Statut
Membre
Dernière intervention
13 mars 2009
2
12 mars 2009 à 18:29
12 mars 2009 à 18:29
Rapport GenProc 2.418 [1] - 12/03/2009 à 18:27:47 - Windows XP
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
12 mars 2009 à 18:33
12 mars 2009 à 18:33
Telecharges Combofix et enregistres le sur ton bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe -
/!\ Desactives ton antivirus et la garde de ton antispyware ( si tu en as un) /!\
- Deconnectes toi et fermes toutes les applications en cours
- Double clic sur Combofix.exe >> un message apparait > réponds " oui "
- ( Il est conseillé d'installer la console de recuperations)
- Selectionnes la langue et presse la touche 1 ( yes) pour lancer le scan
/!\ Ne touche ni à la souris, ni au clavier durant le scan, cela pourrait figer l'ordi /!\
- A la fin du scan, Combofix aura besoin de redemarrer pour finir la desinfection, laisses le faire
- Une fois terminé, un rapport s'affiche, poste son contenu que tu peux aussi trouver à c:\combofix.txt
.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe -
/!\ Desactives ton antivirus et la garde de ton antispyware ( si tu en as un) /!\
- Deconnectes toi et fermes toutes les applications en cours
- Double clic sur Combofix.exe >> un message apparait > réponds " oui "
- ( Il est conseillé d'installer la console de recuperations)
- Selectionnes la langue et presse la touche 1 ( yes) pour lancer le scan
/!\ Ne touche ni à la souris, ni au clavier durant le scan, cela pourrait figer l'ordi /!\
- A la fin du scan, Combofix aura besoin de redemarrer pour finir la desinfection, laisses le faire
- Une fois terminé, un rapport s'affiche, poste son contenu que tu peux aussi trouver à c:\combofix.txt
.
tammat
Messages postés
32
Date d'inscription
lundi 9 mars 2009
Statut
Membre
Dernière intervention
13 mars 2009
2
12 mars 2009 à 19:11
12 mars 2009 à 19:11
ComboFix 09-03-10.03 - Propriétaire 2009-03-12 18:45:46.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.191.35 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire.ACER\Bureau\ComboFix.exe
AV: BitDefender Antivirus *On-access scanning enabled* (Updated)
FW: Pare-feu BitDefender *enabled*
* Un nouveau point de restauration a été créé
* Resident AV is active
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\init32.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\test.ttt
c:\windows\system32\tmp.reg
c:\windows\system32\uniq.tll
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\win32hlp.cnf
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-12 au 2009-03-12 ))))))))))))))))))))))))))))))))))))
.
2009-03-12 18:24 . 2009-03-12 18:24 <REP> d-------- C:\GenProc
2009-03-12 17:27 . 2009-03-12 17:27 121 --a------ c:\windows\bdagent.INI
2009-03-11 13:09 . 2009-03-11 13:09 <REP> d-------- c:\windows\system32\Kaspersky Lab
2009-03-11 10:45 . 2009-03-11 10:45 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-11 10:45 . 2009-03-11 10:45 <REP> d-------- c:\documents and settings\Propriétaire.ACER\Application Data\Malwarebytes
2009-03-11 10:45 . 2009-03-11 10:45 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-03-11 10:45 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-11 10:45 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-11 10:14 . 2009-03-11 10:14 410,984 --a------ c:\windows\system32\deploytk.dll
2009-03-09 22:19 . 2009-03-09 22:19 578,048 --a------ c:\windows\system32\dllcache\user32.dll
2009-03-09 22:17 . 2009-03-09 22:17 <REP> d-------- c:\windows\ERUNT
2009-03-09 22:17 . 2009-03-09 22:17 <REP> d-------- C:\Backups
2009-03-09 21:20 . 2009-03-09 21:20 <REP> d-------- c:\program files\CCleaner
2009-03-09 16:58 . 2009-03-09 16:58 <REP> d-------- c:\documents and settings\Administrateur.ACER\Application Data\Bitdefender
2009-03-09 14:05 . 2009-03-09 14:05 850 --a------ c:\windows\system32\ProductTweaks.xml
2009-03-09 14:05 . 2009-03-09 14:05 385 --a------ c:\windows\system32\user_gensett.xml
2009-03-09 13:40 . 2009-03-12 18:50 81,984 --a------ c:\windows\system32\bdod.bin
2009-03-09 13:13 . 2009-03-09 13:13 <REP> d-------- c:\program files\BitDefender
2009-03-09 13:13 . 2009-03-09 13:14 <REP> d-------- c:\documents and settings\Propriétaire.ACER\Application Data\BitDefender
2009-03-09 13:13 . 2009-03-09 13:13 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\BitDefender
2009-03-09 13:10 . 2009-03-09 13:10 <REP> d-------- c:\program files\Fichiers communs\BitDefender
2009-03-09 12:56 . 2009-03-09 12:56 <REP> d-------- c:\documents and settings\LocalService.AUTORITE NT\Menu Démarrer
2009-03-09 11:45 . 2009-03-09 12:56 316,640 --a------ c:\windows\WMSysPr9.prx
2009-03-09 11:45 . 2004-08-20 00:09 221,184 --a------ c:\windows\system32\wmpns.dll
2009-03-09 11:43 . 2009-03-09 11:43 <REP> d-------- c:\windows\provisioning
2009-03-09 11:43 . 2009-03-09 11:43 <REP> d-------- c:\windows\peernet
2009-03-09 11:40 . 2009-03-09 11:40 <REP> d-------- c:\windows\ServicePackFiles
2009-03-09 11:31 . 2009-03-09 11:31 <REP> d-------- c:\windows\EHome
2009-03-09 11:03 . 2003-02-28 18:26 404,752 --a------ c:\windows\system32\javart.dll
2009-03-09 11:03 . 2003-02-28 18:26 187,152 --a------ c:\windows\system32\javacypt.dll
2009-03-09 11:03 . 2003-02-28 18:26 63,248 --a------ c:\windows\system32\javaprxy.dll
2009-03-09 11:03 . 2003-02-28 18:26 49,424 --a------ c:\windows\system32\clspack.exe
2009-03-04 16:58 . 2009-03-04 16:58 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Grisoft
2009-03-04 12:01 . 2009-03-04 12:01 <REP> d-------- c:\documents and settings\Propriétaire.ACER\Application Data\Desktopicon
2009-03-04 08:43 . 2009-03-04 08:43 <REP> d--hs---- C:\FOUND.053
2009-03-03 15:15 . 2007-05-04 09:49 <REP> d--h----- c:\documents and settings\Administrateur.ACER\Voisinage réseau
2009-03-03 15:15 . 2007-05-04 09:49 <REP> d--h----- c:\documents and settings\Administrateur.ACER\Voisinage d'impression
2009-03-03 15:15 . 2007-05-04 09:49 <REP> d--h----- c:\documents and settings\Administrateur.ACER\Modèles
2009-03-03 15:15 . 2007-05-04 09:49 <REP> d-------- c:\documents and settings\Administrateur.ACER\Mes documents
2009-03-03 15:15 . 2007-05-04 09:49 <REP> dr------- c:\documents and settings\Administrateur.ACER\Menu Démarrer
2009-03-03 15:15 . 2007-05-04 09:49 <REP> d-------- c:\documents and settings\Administrateur.ACER\Favoris
2009-03-03 15:15 . 2007-05-04 09:49 <REP> d-------- c:\documents and settings\Administrateur.ACER\Bureau
2009-03-03 15:15 . 2009-03-03 15:15 <REP> d-------- c:\documents and settings\Administrateur.ACER
2009-03-02 17:31 . 2009-03-02 17:31 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2009-02-20 15:23 . 2009-02-20 15:23 <REP> d--hs---- C:\FOUND.052
2009-02-16 09:14 . 2009-02-16 09:14 <REP> d--hs---- C:\FOUND.051
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-03 16:03 104,328 ----a-w c:\windows\system32\drivers\bdfndisf.sys
2003-01-21 02:00 13,112,456 ----a-r c:\documents and settings\Philippe RIDEZ\MpSetup.exe
2003-01-21 02:00 13,112,456 ----a-r c:\documents and settings\Default User\MpSetup.exe
2003-01-21 02:00 13,112,456 ----a-r c:\documents and settings\Christinz RIDEZ\MpSetup.exe
2003-01-21 02:00 13,112,456 ----a-r c:\documents and settings\Christine RIDEZ\MpSetup.exe
2006-12-13 04:12 66,648 ----a-w c:\program files\mozilla firefox\components\jar50.dll
2006-12-13 04:12 54,352 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
2006-12-13 04:12 34,928 ----a-w c:\program files\mozilla firefox\components\myspell.dll
2006-12-13 04:12 46,696 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
2006-12-13 04:12 172,120 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6DD8976B-05D7-476D-920A-B25DEBF8C69C}]
2002-08-30 12:00 96256 --a------ c:\windows\System32\regsv.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-03 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-11 148888]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-01-09 741376]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2008-10-17 69632]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SoundMan"="SOUNDMAN.EXE" [2004-02-27 c:\windows\SOUNDMAN.EXE]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 c:\windows\system32\Ati2mdxx.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2003-11-19 c:\windows\AGRSMMSG.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360]
c:\documents and settings\Philippe RIDEZ\Menu D‚marrer\Programmes\D‚marrage\
La Solution Plus Ciel.lnk - c:\ciel\STARTER.EXE [2004-11-08 487424]
c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-01-21 65588]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\[u]0[/u]sprestrt
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
R0 jvmvqwao;jvmvqwao;c:\windows\system32\drivers\jvmvqwao.sys [2002-08-30 23424]
R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-10-06 82696]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-09-18 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2009-02-03 104328]
S1 kbd;kbd;\??\c:\windows\system32\drivers\kbd.sys --> c:\windows\system32\drivers\kbd.sys [?]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\autorun.exe
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-12 18:53:08
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(768)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-03-12 18:59:09
ComboFix-quarantined-files.txt 2009-03-12 17:59:00
Avant-CF: 7 009 320 960 octets libres
Après-CF: 7,242,629,120 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
166 --- E O F --- 2009-03-10 19:20:08
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.191.35 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire.ACER\Bureau\ComboFix.exe
AV: BitDefender Antivirus *On-access scanning enabled* (Updated)
FW: Pare-feu BitDefender *enabled*
* Un nouveau point de restauration a été créé
* Resident AV is active
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\init32.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\test.ttt
c:\windows\system32\tmp.reg
c:\windows\system32\uniq.tll
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\win32hlp.cnf
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-12 au 2009-03-12 ))))))))))))))))))))))))))))))))))))
.
2009-03-12 18:24 . 2009-03-12 18:24 <REP> d-------- C:\GenProc
2009-03-12 17:27 . 2009-03-12 17:27 121 --a------ c:\windows\bdagent.INI
2009-03-11 13:09 . 2009-03-11 13:09 <REP> d-------- c:\windows\system32\Kaspersky Lab
2009-03-11 10:45 . 2009-03-11 10:45 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-11 10:45 . 2009-03-11 10:45 <REP> d-------- c:\documents and settings\Propriétaire.ACER\Application Data\Malwarebytes
2009-03-11 10:45 . 2009-03-11 10:45 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-03-11 10:45 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-11 10:45 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-11 10:14 . 2009-03-11 10:14 410,984 --a------ c:\windows\system32\deploytk.dll
2009-03-09 22:19 . 2009-03-09 22:19 578,048 --a------ c:\windows\system32\dllcache\user32.dll
2009-03-09 22:17 . 2009-03-09 22:17 <REP> d-------- c:\windows\ERUNT
2009-03-09 22:17 . 2009-03-09 22:17 <REP> d-------- C:\Backups
2009-03-09 21:20 . 2009-03-09 21:20 <REP> d-------- c:\program files\CCleaner
2009-03-09 16:58 . 2009-03-09 16:58 <REP> d-------- c:\documents and settings\Administrateur.ACER\Application Data\Bitdefender
2009-03-09 14:05 . 2009-03-09 14:05 850 --a------ c:\windows\system32\ProductTweaks.xml
2009-03-09 14:05 . 2009-03-09 14:05 385 --a------ c:\windows\system32\user_gensett.xml
2009-03-09 13:40 . 2009-03-12 18:50 81,984 --a------ c:\windows\system32\bdod.bin
2009-03-09 13:13 . 2009-03-09 13:13 <REP> d-------- c:\program files\BitDefender
2009-03-09 13:13 . 2009-03-09 13:14 <REP> d-------- c:\documents and settings\Propriétaire.ACER\Application Data\BitDefender
2009-03-09 13:13 . 2009-03-09 13:13 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\BitDefender
2009-03-09 13:10 . 2009-03-09 13:10 <REP> d-------- c:\program files\Fichiers communs\BitDefender
2009-03-09 12:56 . 2009-03-09 12:56 <REP> d-------- c:\documents and settings\LocalService.AUTORITE NT\Menu Démarrer
2009-03-09 11:45 . 2009-03-09 12:56 316,640 --a------ c:\windows\WMSysPr9.prx
2009-03-09 11:45 . 2004-08-20 00:09 221,184 --a------ c:\windows\system32\wmpns.dll
2009-03-09 11:43 . 2009-03-09 11:43 <REP> d-------- c:\windows\provisioning
2009-03-09 11:43 . 2009-03-09 11:43 <REP> d-------- c:\windows\peernet
2009-03-09 11:40 . 2009-03-09 11:40 <REP> d-------- c:\windows\ServicePackFiles
2009-03-09 11:31 . 2009-03-09 11:31 <REP> d-------- c:\windows\EHome
2009-03-09 11:03 . 2003-02-28 18:26 404,752 --a------ c:\windows\system32\javart.dll
2009-03-09 11:03 . 2003-02-28 18:26 187,152 --a------ c:\windows\system32\javacypt.dll
2009-03-09 11:03 . 2003-02-28 18:26 63,248 --a------ c:\windows\system32\javaprxy.dll
2009-03-09 11:03 . 2003-02-28 18:26 49,424 --a------ c:\windows\system32\clspack.exe
2009-03-04 16:58 . 2009-03-04 16:58 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Grisoft
2009-03-04 12:01 . 2009-03-04 12:01 <REP> d-------- c:\documents and settings\Propriétaire.ACER\Application Data\Desktopicon
2009-03-04 08:43 . 2009-03-04 08:43 <REP> d--hs---- C:\FOUND.053
2009-03-03 15:15 . 2007-05-04 09:49 <REP> d--h----- c:\documents and settings\Administrateur.ACER\Voisinage réseau
2009-03-03 15:15 . 2007-05-04 09:49 <REP> d--h----- c:\documents and settings\Administrateur.ACER\Voisinage d'impression
2009-03-03 15:15 . 2007-05-04 09:49 <REP> d--h----- c:\documents and settings\Administrateur.ACER\Modèles
2009-03-03 15:15 . 2007-05-04 09:49 <REP> d-------- c:\documents and settings\Administrateur.ACER\Mes documents
2009-03-03 15:15 . 2007-05-04 09:49 <REP> dr------- c:\documents and settings\Administrateur.ACER\Menu Démarrer
2009-03-03 15:15 . 2007-05-04 09:49 <REP> d-------- c:\documents and settings\Administrateur.ACER\Favoris
2009-03-03 15:15 . 2007-05-04 09:49 <REP> d-------- c:\documents and settings\Administrateur.ACER\Bureau
2009-03-03 15:15 . 2009-03-03 15:15 <REP> d-------- c:\documents and settings\Administrateur.ACER
2009-03-02 17:31 . 2009-03-02 17:31 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2009-02-20 15:23 . 2009-02-20 15:23 <REP> d--hs---- C:\FOUND.052
2009-02-16 09:14 . 2009-02-16 09:14 <REP> d--hs---- C:\FOUND.051
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-03 16:03 104,328 ----a-w c:\windows\system32\drivers\bdfndisf.sys
2003-01-21 02:00 13,112,456 ----a-r c:\documents and settings\Philippe RIDEZ\MpSetup.exe
2003-01-21 02:00 13,112,456 ----a-r c:\documents and settings\Default User\MpSetup.exe
2003-01-21 02:00 13,112,456 ----a-r c:\documents and settings\Christinz RIDEZ\MpSetup.exe
2003-01-21 02:00 13,112,456 ----a-r c:\documents and settings\Christine RIDEZ\MpSetup.exe
2006-12-13 04:12 66,648 ----a-w c:\program files\mozilla firefox\components\jar50.dll
2006-12-13 04:12 54,352 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
2006-12-13 04:12 34,928 ----a-w c:\program files\mozilla firefox\components\myspell.dll
2006-12-13 04:12 46,696 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
2006-12-13 04:12 172,120 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6DD8976B-05D7-476D-920A-B25DEBF8C69C}]
2002-08-30 12:00 96256 --a------ c:\windows\System32\regsv.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-03 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-11 148888]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-01-09 741376]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2008-10-17 69632]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SoundMan"="SOUNDMAN.EXE" [2004-02-27 c:\windows\SOUNDMAN.EXE]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 c:\windows\system32\Ati2mdxx.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2003-11-19 c:\windows\AGRSMMSG.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360]
c:\documents and settings\Philippe RIDEZ\Menu D‚marrer\Programmes\D‚marrage\
La Solution Plus Ciel.lnk - c:\ciel\STARTER.EXE [2004-11-08 487424]
c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-01-21 65588]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\[u]0[/u]sprestrt
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
R0 jvmvqwao;jvmvqwao;c:\windows\system32\drivers\jvmvqwao.sys [2002-08-30 23424]
R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-10-06 82696]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-09-18 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2009-02-03 104328]
S1 kbd;kbd;\??\c:\windows\system32\drivers\kbd.sys --> c:\windows\system32\drivers\kbd.sys [?]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\autorun.exe
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-12 18:53:08
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(768)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-03-12 18:59:09
ComboFix-quarantined-files.txt 2009-03-12 17:59:00
Avant-CF: 7 009 320 960 octets libres
Après-CF: 7,242,629,120 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
166 --- E O F --- 2009-03-10 19:20:08
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tammat
Messages postés
32
Date d'inscription
lundi 9 mars 2009
Statut
Membre
Dernière intervention
13 mars 2009
2
13 mars 2009 à 11:08
13 mars 2009 à 11:08
Bonjour Ced,
J'ai reussi a analyser le fichier avec Kaspersky voici le rapport
KASPERSKY ON-LINE SCANNER REPORT
Friday, March 13, 2009 11:06:58 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 13/03/2009
Enregistrements dans la base antivirus Kaspersky : 1711890
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Un fichier:
C:\WINDOWS\system32\regsv.dll
Statistiques de l'analyse:
Total d'objets analysés: 1
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:00:11
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\regsv.dll Infecté : Rootkit.Win32.Podnuha.bsy ignoré
Analyse terminée.
J'ai reussi a analyser le fichier avec Kaspersky voici le rapport
KASPERSKY ON-LINE SCANNER REPORT
Friday, March 13, 2009 11:06:58 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 13/03/2009
Enregistrements dans la base antivirus Kaspersky : 1711890
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Un fichier:
C:\WINDOWS\system32\regsv.dll
Statistiques de l'analyse:
Total d'objets analysés: 1
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:00:11
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\regsv.dll Infecté : Rootkit.Win32.Podnuha.bsy ignoré
Analyse terminée.
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
13 mars 2009 à 11:13
13 mars 2009 à 11:13
Salut Tammat, je te prépare la suite...
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
13 mars 2009 à 17:19
13 mars 2009 à 17:19
- Pourquoi n'as tu scanné que ce fichier ?
- Fais un scan en ligne comme indiqué plus haut , ensuite on supprimeras par rapport à ce qu'il aura trouvé...
- Bitdefender, c'est la version d'evaluation ou tu l'as acheté ?
- J'avais demandé de desactiver ton antivirus pour le scan Combofix !>> Resident AV is active
( si on vous donne des instructions, il faut les suivre à la lettre >> ce n'est pas pour rien que je t'ai demandé de le desactiver >> cela gène le scan et l'empeche de travailler correctement... Idem >> pour l'antispyware...)
______
.
- Fais un scan en ligne comme indiqué plus haut , ensuite on supprimeras par rapport à ce qu'il aura trouvé...
- Bitdefender, c'est la version d'evaluation ou tu l'as acheté ?
- J'avais demandé de desactiver ton antivirus pour le scan Combofix !>> Resident AV is active
( si on vous donne des instructions, il faut les suivre à la lettre >> ce n'est pas pour rien que je t'ai demandé de le desactiver >> cela gène le scan et l'empeche de travailler correctement... Idem >> pour l'antispyware...)
______
.
tammat
Messages postés
32
Date d'inscription
lundi 9 mars 2009
Statut
Membre
Dernière intervention
13 mars 2009
2
13 mars 2009 à 17:23
13 mars 2009 à 17:23
J'ai décoché toutes les fonctions de mon antivirus que j'ai acheté. Je ne suis malheureusement pas la ce week end, je te posterai le rapport lundi.
Merci encore de ton aide
Merci encore de ton aide
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
13 mars 2009 à 17:33
13 mars 2009 à 17:33
Tu as desinstallé l'ancienne version avant d'installer la nouvelle ?
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
13 mars 2009 à 17:41
13 mars 2009 à 17:41
.