Supprimer un rootkit

chatte691 Messages postés 1 Date d'inscription   Statut Membre -  
 gen-hackman -
Bonjour,je vous adresse ce mail car probleme de rootkit sur mon systeme d'exploitation windows pro service pack 3 ou depuis 15 jours environ je suis infectee. depuis 3 jours j'ai steganos internet security 2009 qui devrai m'aider pour ce genre de probleme mais je ne vois pas d'option; je connais un peu l'informatique mais pas une pro
j'ai aussi spybot qui me l'a decele dans un pilote masque et steganos aussi merci de m'aider car je n'aime pas ce truc sur mon ordi
Configuration: Windows XP Internet Explorer 7.0

5 réponses

  1. gen-hackman
     
    bonjour :


    /!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

    _________________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================

    On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :
    ______________________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

    !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    >> Reviens sur le forum, et

    copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
  2. chatte691
     
    bonjour et merci de ta reponse Gen mais je suis pas une pro
    0
  3. gen-hackman
     
    je ne comprends pas ta reponse....tout est expliqué dans le lien
    0
    1. chatte691
       
      ComboFix 09-06-19.01 - Chris 20/06/2009 11:55.1 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1493 [GMT 2:00]
      Lancé depuis: c:\documents and settings\Chris\Bureau\Racc\ComboFix.exe
      AV: avast! antivirus 4.8.1335 [VPS 090619-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
      AV: Steganos Internet Security *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
      FW: Steganos Firewall *disabled* {8decf618-9569-4340-b34a-d78d28969b66}
      .
      [i] ADS - WINDOWS: deleted 24 bytes in 1 streams. /i

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\Chris\Application Data\inst.exe

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-20 au 2009-06-20 ))))))))))))))))))))))))))))))))))))
      .

      2009-06-18 09:43 . 2009-06-18 09:43 87272 ----a-w- c:\documents and settings\Chris\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-06-15 18:45 . 2009-06-19 10:02 -------- d--h--w- C:\$AVG8.VAULT$
      2009-06-15 18:29 . 2009-06-15 18:29 12552 ----a-w- c:\windows\system32\drivers\avgrkx86.sys
      2009-06-15 18:29 . 2009-06-15 18:29 11952 ----a-w- c:\windows\system32\avgrsstx.dll
      2009-06-15 18:29 . 2009-06-15 18:29 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys
      2009-06-15 18:29 . 2009-06-15 18:29 325896 ----a-w- c:\windows\system32\drivers\avgldx86.sys
      2009-06-15 18:29 . 2009-06-15 18:29 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
      2009-06-15 18:29 . 2009-06-20 08:38 -------- d-----w- c:\windows\system32\drivers\Avg
      2009-06-15 18:29 . 2009-06-15 18:29 50968 ----a-w- c:\windows\system32\avgfwdx.dll
      2009-06-15 18:29 . 2009-06-15 18:29 29208 ----a-w- c:\windows\system32\drivers\avgfwdx.sys
      2009-06-15 18:29 . 2009-06-15 18:29 -------- d-----w- c:\program files\Steganos
      2009-06-12 17:06 . 2009-06-12 17:06 258048 ----a-w- c:\documents and settings\Chris\Local Settings\Application Data\yeokkwc.exe
      2009-06-11 22:20 . 2009-02-05 20:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2009-06-11 22:20 . 2009-02-05 20:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
      2009-06-11 22:20 . 2009-02-05 20:05 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
      2009-06-11 22:20 . 2009-02-05 20:08 93296 ----a-w- c:\windows\system32\drivers\aswmon.sys
      2009-06-11 22:20 . 2009-02-05 20:08 94032 ----a-w- c:\windows\system32\drivers\aswmon2.sys
      2009-06-11 22:20 . 2009-02-05 20:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
      2009-06-11 22:20 . 2009-02-05 20:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
      2009-06-11 22:20 . 2009-02-05 20:04 97480 ----a-w- c:\windows\system32\AvastSS.scr
      2009-06-11 22:19 . 2009-02-05 20:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe
      2009-06-09 18:30 . 2009-06-09 18:30 4086216 ----a-w- c:\documents and settings\Chris\Application Data\Games-Attack\flash\GA.exe
      2009-06-09 18:30 . 2009-06-09 18:30 -------- d-----w- c:\program files\Games-Attack
      2009-06-09 18:30 . 2009-06-09 18:30 -------- d-----w- c:\documents and settings\Chris\Application Data\Games-Attack
      2009-06-09 18:27 . 2009-06-09 18:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Games-Attack
      2009-06-08 14:35 . 2009-06-08 14:35 -------- d-----w- c:\documents and settings\LocalService\Application Data\agi
      2009-06-08 14:13 . 2009-06-08 14:34 339968 ----a-w- c:\windows\system32\pythoncom25.dll
      2009-06-08 14:13 . 2009-06-08 14:34 2117632 ----a-w- c:\windows\system32\python25.dll
      2009-06-08 14:13 . 2009-06-08 14:34 114688 ----a-w- c:\windows\system32\pywintypes25.dll
      2009-06-08 14:13 . 2008-09-16 16:26 1332197 ----a-w- c:\windows\system32\pythondll.zip
      2009-06-08 12:47 . 2009-06-09 06:16 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
      2009-06-08 12:47 . 2009-06-09 06:16 -------- d-----w- c:\program files\NOS
      2009-06-07 12:59 . 2009-06-07 12:59 -------- d-----w- c:\program files\Microsoft Silverlight
      2009-06-07 12:59 . 2009-06-07 12:59 86576 ----a-w- c:\documents and settings\Chris\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
      2009-06-07 12:59 . 2009-06-07 12:59 392728 ----a-w- c:\documents and settings\Chris\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
      2009-06-07 12:59 . 2009-06-07 12:59 132672 ----a-w- c:\documents and settings\Chris\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
      2009-06-03 21:27 . 2009-06-03 21:22 428 ----a-w- C:\ed2k.reg
      2009-05-29 08:43 . 2009-05-29 08:43 -------- d-----w- c:\documents and settings\Chris\Application Data\Desktop Apps
      2009-05-29 08:43 . 2009-05-29 11:13 -------- d-----w- c:\program files\La Poste
      2009-05-28 09:20 . 2009-05-28 17:01 -------- d-----w- c:\documents and settings\Chris\mahjongg3d
      2009-05-28 09:19 . 2009-05-28 09:19 -------- d-----w- c:\program files\MahJongg Solitaire 3D

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-06-20 09:51 . 2001-09-28 11:00 79028 ----a-w- c:\windows\system32\perfc00C.dat
      2009-06-20 09:51 . 2001-09-28 11:00 494650 ----a-w- c:\windows\system32\perfh00C.dat
      2009-06-19 08:55 . 2009-03-14 15:02 -------- d-----w- c:\program files\eChanblard
      2009-06-17 08:49 . 2008-09-09 12:17 -------- d-----w- c:\documents and settings\Chris\Application Data\dvdcss
      2009-06-15 18:29 . 2008-10-27 11:26 -------- d-----w- c:\documents and settings\All Users\Application Data\avg8
      2009-06-14 15:02 . 2009-04-28 09:27 -------- d-----w- c:\documents and settings\Chris\Application Data\AVS4YOU
      2009-06-12 17:12 . 2009-01-28 16:53 -------- d-----w- c:\program files\TuneUp Utilities 2008
      2009-06-08 12:50 . 2008-06-14 15:39 -------- d-----w- c:\program files\Fichiers communs\Adobe
      2009-05-28 16:35 . 2009-05-02 22:33 -------- d-----w- c:\program files\Oberon Media
      2009-05-19 20:09 . 2009-05-02 22:33 -------- d-----w- c:\program files\Gamenext
      2009-05-19 13:33 . 2009-01-27 07:15 -------- d-----w- c:\documents and settings\All Users\Application Data\TEMP
      2009-05-14 08:21 . 2009-05-14 08:18 -------- d-----w- c:\program files\Spybot - Search & Destroy
      2009-05-14 08:21 . 2009-05-14 08:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2009-05-08 15:32 . 2009-05-08 15:32 -------- d-----w- c:\documents and settings\All Users\Application Data\JollyBear
      2009-05-08 13:25 . 2009-05-03 17:29 -------- d-----w- c:\documents and settings\Chris\Application Data\Gaijin Ent
      2009-05-07 15:33 . 2004-08-03 22:54 348672 ----a-w- c:\windows\system32\localspl.dll
      2009-05-03 17:29 . 2009-05-03 17:29 -------- d-----w- c:\program files\GamesBar
      2009-05-02 23:13 . 2009-05-02 23:13 -------- d-----w- c:\documents and settings\Chris\Application Data\Pogo Games
      2009-05-02 22:33 . 2009-05-02 22:33 -------- d-----w- c:\program files\Fichiers communs\Oberon Media
      2009-05-02 12:51 . 2008-06-29 13:11 290816 ------w- c:\windows\Setup1.exe
      2009-05-02 12:49 . 2009-05-01 07:15 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
      2009-05-02 12:31 . 2009-04-20 08:02 128347 ------w- c:\windows\hpoins11.dat
      2009-05-01 20:16 . 2009-05-01 09:25 -------- d-----w- c:\program files\DAEMON Tools Lite
      2009-05-01 09:25 . 2009-05-01 09:25 -------- d-----w- c:\program files\DAEMON Tools Toolbar
      2009-05-01 09:21 . 2009-05-01 09:21 717296 ------w- c:\windows\system32\drivers\sptd.sys
      2009-05-01 09:21 . 2009-05-01 09:21 -------- d-----w- c:\documents and settings\Chris\Application Data\DAEMON Tools
      2009-04-29 04:45 . 2004-08-03 22:54 827392 ----a-w- c:\windows\system32\wininet.dll
      2009-04-29 04:45 . 2004-08-03 22:54 78336 ----a-w- c:\windows\system32\ieencode.dll
      2009-04-29 01:15 . 2009-04-28 09:26 -------- d-----w- c:\program files\AVS4YOU
      2009-04-29 01:14 . 2009-04-28 09:26 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
      2009-04-28 09:27 . 2009-04-28 09:27 -------- d-----w- c:\documents and settings\All Users\Application Data\AVS4YOU
      2009-04-26 14:16 . 2009-04-26 14:16 -------- d-----w- c:\documents and settings\Chris\Application Data\Jane s Hotel
      2009-04-26 14:15 . 2009-04-26 14:15 -------- d-----w- c:\program files\Mindscape
      2009-04-26 14:15 . 2008-05-20 13:06 -------- d--h--w- c:\program files\InstallShield Installation Information
      2009-04-19 19:50 . 2004-08-03 22:45 1847296 ----a-w- c:\windows\system32\win32k.sys
      2009-04-15 14:53 . 2004-08-03 22:54 585216 ----a-w- c:\windows\system32\rpcrt4.dll
      2009-04-02 21:45 . 2009-04-02 21:45 1011860 ------w- c:\windows\system32\halo3.scr
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
      "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
      "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
      "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-11 86016]
      "Cloneur Expert Monitor"="c:\program files\Micro Application\Cloneur Expert\TrueImageMonitor.exe" [2008-05-20 439211]
      "Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2008-05-20 69632]
      "amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2006-11-17 77824]
      "PivotSoftware"="c:\program files\Portrait Displays\Pivot Software\wpctrl.exe" [2007-02-09 694008]
      "DT ACR"="c:\program files\Acer Display\eDisplay Management\DTHtml.exe" [2007-09-20 305664]
      "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
      "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216]
      "LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
      "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
      "SecurDisc"="c:\program files\Nero\Nero 7\InCD\NBHGui.exe" [2007-11-26 1629480]
      "InCD"="c:\program files\Nero\Nero 7\InCD\InCD.exe" [2007-11-26 1057064]
      "WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-07-09 36352]
      "BboxUpdate"="c:\program files\BboxUpdate\BTLiveUpdate.exe" [2008-08-06 103936]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
      "AVG8_TRAY"="c:\progra~1\Steganos\INTERN~1\avgtray.exe" [2009-06-15 1947928]
      "SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2006-03-01 577536]
      "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-08-11 1519616]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
      2009-06-15 18:29 11952 ----a-w- c:\windows\system32\avgrsstx.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=c:\windows\system32\CLKERN.DLL

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe"=
      "c:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\BboxUpdate\\BTLiveUpdate.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\eChanblard\\emule.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
      "c:\\Program Files\\Steganos\\Internet Security 2009\\avgam.exe"=
      "c:\\Program Files\\Steganos\\Internet Security 2009\\avgdiag.exe"=
      "c:\\Program Files\\Steganos\\Internet Security 2009\\avgdiagex.exe"=
      "c:\\Program Files\\Steganos\\Internet Security 2009\\avgemc.exe"=
      "c:\\Program Files\\Steganos\\Internet Security 2009\\avgupd.exe"=
      "c:\\Program Files\\Steganos\\Internet Security 2009\\avgnsx.exe"=
      "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

      R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\avgrkx86.sys [15/06/2009 20:29 12552]
      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [12/06/2009 00:20 114768]
      R1 AvgLdx86;Steganos I.S. AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [15/06/2009 20:29 325896]
      R1 AvgTdiX;Steganos I.S. Network Redirector;c:\windows\system32\drivers\avgtdix.sys [15/06/2009 20:29 108552]
      R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [30/07/2008 07:51 277736]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [12/06/2009 00:20 20560]
      R2 avg8emc;Steganos I.S. E-mail Scanner;c:\progra~1\Steganos\INTERN~1\avgemc.exe [15/06/2009 20:29 908568]
      R2 avg8wd;Steganos I.S. WatchDog;c:\progra~1\Steganos\INTERN~1\avgwdsvc.exe [15/06/2009 20:29 298776]
      R2 avgfws8;Steganos I.S. Firewall;c:\progra~1\Steganos\INTERN~1\avgfws8.exe [15/06/2009 20:29 1366904]
      R3 Avgfwdx;Avgfwdx;c:\windows\system32\drivers\avgfwdx.sys [15/06/2009 20:29 29208]
      S3 Avgfwfd;AVG network filter service;c:\windows\system32\drivers\avgfwdx.sys [15/06/2009 20:29 29208]
      S3 INIDVD;Initio USB DVD Filter Driver;c:\windows\system32\drivers\inidvd.sys [16/01/2009 18:45 7936]
      S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      UxTuneUp
      .
      Contenu du dossier 'Tâches planifiées'

      2009-06-20 c:\windows\Tasks\Maintenance en 1 clic.job
      - c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-04-22 13:17]

      2009-06-20 c:\windows\Tasks\WGASetup.job
      - c:\windows\system32\KB905474\wgasetup.exe [2009-04-09 20:18]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.bbox.bouyguestelecom.fr/pid10/mon-portail.html
      mStart Page = hxxp://www.ustart.org
      mWindow Title = SOS Connexion - Le web en toute simplicité
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-06-20 11:57
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************

      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\INIDVD]
      "ImagePath"=multi:"system32\DRIVERS\inidvd.sys\[u]0/u0"

      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\INIDVD]
      "ImagePath"=multi:"system32\DRIVERS\inidvd.sys\[u]0/u0"
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
      "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(1184)
      c:\windows\system32\CLKERN.DLL

      - - - - - - - > 'lsass.exe'(1240)
      c:\windows\system32\CLKERN.DLL
      .
      Heure de fin: 2009-06-20 11:58
      ComboFix-quarantined-files.txt 2009-06-20 09:58

      Avant-CF: 51 851 890 688 octets libres
      Après-CF: 51 839 512 576 octets libres

      WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /usepmtimer

      234 --- E O F --- 2009-06-12 01:03
      voici mon rapport j'espere que vous pourrez m'aider
      0
  4. gen-hackman
     
    ok salut :

    Télécharge TOOLBAR S&D ( de Eric_71/Team IDN ) sur ton bureau :

    !! Déconnecte toi,desactive tes protections résidentes, et ferme toutes tes applications en cours le temps de la manip. !!

    * Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...

    --> Tapes ( option " recherche " ) puis tape sur [Entrée].

    Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse

    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )

    Tutoriel
    0
    1. chatte691
       
      ok je veux bien mais je viens de faire les logiciels navilogs et toolbar un rapport est deja la , vous m'aviez demandez le rapport combofix qu'a t'il donne? apres reponse si je dois refaire alors ok
      0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    mais je viens de faire les logiciels navilogs et toolbar un rapport est deja la

    qui t'a demandé ca ??

    les rapports sont ou ?
    0

Discussions similaires

Supprimer l'historique de commandes et d'achats sur Amazon
Matthew5 -
Adraen -

25 réponses
instagram comment supprimer un groupe que l on a crée
jess.mi -
JulieGe -

3 réponses
Supprimer compte facebook sans mail
Joris77 -
Mollygwen -

24 réponses