Bonjour,je vous adresse ce mail car probleme de rootkit sur mon systeme d'exploitation windows pro service pack 3 ou depuis 15 jours environ je suis infectee. depuis 3 jours j'ai steganos internet security 2009 qui devrai m'aider pour ce genre de probleme mais je ne vois pas d'option; je connais un peu l'informatique mais pas une pro j'ai aussi spybot qui me l'a decele dans un pilote masque et steganos aussi merci de m'aider car je n'aime pas ce truc sur mon ordi

Supprimer un rootkit

Réponse 1 / 5

Utilisateur anonyme

bonjour :

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

!!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

>> Reviens sur le forum, et

copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Réponse 2 / 5

chatte691

bonjour et merci de ta reponse Gen mais je suis pas une pro

Réponse 3 / 5

Utilisateur anonyme

je ne comprends pas ta reponse....tout est expliqué dans le lien

chatte691

ComboFix 09-06-19.01 - Chris 20/06/2009 11:55.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1493 [GMT 2:00]
Lancé depuis: c:\documents and settings\Chris\Bureau\Racc\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090619-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Steganos Internet Security *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: Steganos Firewall *disabled* {8decf618-9569-4340-b34a-d78d28969b66}
.
[i] ADS - WINDOWS: deleted 24 bytes in 1 streams. /i

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Chris\Application Data\inst.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-20 au 2009-06-20 ))))))))))))))))))))))))))))))))))))
.

2009-06-18 09:43 . 2009-06-18 09:43 87272 ----a-w- c:\documents and settings\Chris\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-15 18:45 . 2009-06-19 10:02 -------- d--h--w- C:\$AVG8.VAULT$
2009-06-15 18:29 . 2009-06-15 18:29 12552 ----a-w- c:\windows\system32\drivers\avgrkx86.sys
2009-06-15 18:29 . 2009-06-15 18:29 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2009-06-15 18:29 . 2009-06-15 18:29 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-06-15 18:29 . 2009-06-15 18:29 325896 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-06-15 18:29 . 2009-06-15 18:29 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-06-15 18:29 . 2009-06-20 08:38 -------- d-----w- c:\windows\system32\drivers\Avg
2009-06-15 18:29 . 2009-06-15 18:29 50968 ----a-w- c:\windows\system32\avgfwdx.dll
2009-06-15 18:29 . 2009-06-15 18:29 29208 ----a-w- c:\windows\system32\drivers\avgfwdx.sys
2009-06-15 18:29 . 2009-06-15 18:29 -------- d-----w- c:\program files\Steganos
2009-06-12 17:06 . 2009-06-12 17:06 258048 ----a-w- c:\documents and settings\Chris\Local Settings\Application Data\yeokkwc.exe
2009-06-11 22:20 . 2009-02-05 20:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-06-11 22:20 . 2009-02-05 20:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-06-11 22:20 . 2009-02-05 20:05 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-06-11 22:20 . 2009-02-05 20:08 93296 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-06-11 22:20 . 2009-02-05 20:08 94032 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-06-11 22:20 . 2009-02-05 20:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-06-11 22:20 . 2009-02-05 20:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-06-11 22:20 . 2009-02-05 20:04 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-06-11 22:19 . 2009-02-05 20:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe
2009-06-09 18:30 . 2009-06-09 18:30 4086216 ----a-w- c:\documents and settings\Chris\Application Data\Games-Attack\flash\GA.exe
2009-06-09 18:30 . 2009-06-09 18:30 -------- d-----w- c:\program files\Games-Attack
2009-06-09 18:30 . 2009-06-09 18:30 -------- d-----w- c:\documents and settings\Chris\Application Data\Games-Attack
2009-06-09 18:27 . 2009-06-09 18:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Games-Attack
2009-06-08 14:35 . 2009-06-08 14:35 -------- d-----w- c:\documents and settings\LocalService\Application Data\agi
2009-06-08 14:13 . 2009-06-08 14:34 339968 ----a-w- c:\windows\system32\pythoncom25.dll
2009-06-08 14:13 . 2009-06-08 14:34 2117632 ----a-w- c:\windows\system32\python25.dll
2009-06-08 14:13 . 2009-06-08 14:34 114688 ----a-w- c:\windows\system32\pywintypes25.dll
2009-06-08 14:13 . 2008-09-16 16:26 1332197 ----a-w- c:\windows\system32\pythondll.zip
2009-06-08 12:47 . 2009-06-09 06:16 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-06-08 12:47 . 2009-06-09 06:16 -------- d-----w- c:\program files\NOS
2009-06-07 12:59 . 2009-06-07 12:59 -------- d-----w- c:\program files\Microsoft Silverlight
2009-06-07 12:59 . 2009-06-07 12:59 86576 ----a-w- c:\documents and settings\Chris\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-06-07 12:59 . 2009-06-07 12:59 392728 ----a-w- c:\documents and settings\Chris\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-06-07 12:59 . 2009-06-07 12:59 132672 ----a-w- c:\documents and settings\Chris\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-06-03 21:27 . 2009-06-03 21:22 428 ----a-w- C:\ed2k.reg
2009-05-29 08:43 . 2009-05-29 08:43 -------- d-----w- c:\documents and settings\Chris\Application Data\Desktop Apps
2009-05-29 08:43 . 2009-05-29 11:13 -------- d-----w- c:\program files\La Poste
2009-05-28 09:20 . 2009-05-28 17:01 -------- d-----w- c:\documents and settings\Chris\mahjongg3d
2009-05-28 09:19 . 2009-05-28 09:19 -------- d-----w- c:\program files\MahJongg Solitaire 3D

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-20 09:51 . 2001-09-28 11:00 79028 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-20 09:51 . 2001-09-28 11:00 494650 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-19 08:55 . 2009-03-14 15:02 -------- d-----w- c:\program files\eChanblard
2009-06-17 08:49 . 2008-09-09 12:17 -------- d-----w- c:\documents and settings\Chris\Application Data\dvdcss
2009-06-15 18:29 . 2008-10-27 11:26 -------- d-----w- c:\documents and settings\All Users\Application Data\avg8
2009-06-14 15:02 . 2009-04-28 09:27 -------- d-----w- c:\documents and settings\Chris\Application Data\AVS4YOU
2009-06-12 17:12 . 2009-01-28 16:53 -------- d-----w- c:\program files\TuneUp Utilities 2008
2009-06-08 12:50 . 2008-06-14 15:39 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-05-28 16:35 . 2009-05-02 22:33 -------- d-----w- c:\program files\Oberon Media
2009-05-19 20:09 . 2009-05-02 22:33 -------- d-----w- c:\program files\Gamenext
2009-05-19 13:33 . 2009-01-27 07:15 -------- d-----w- c:\documents and settings\All Users\Application Data\TEMP
2009-05-14 08:21 . 2009-05-14 08:18 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-05-14 08:21 . 2009-05-14 08:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-05-08 15:32 . 2009-05-08 15:32 -------- d-----w- c:\documents and settings\All Users\Application Data\JollyBear
2009-05-08 13:25 . 2009-05-03 17:29 -------- d-----w- c:\documents and settings\Chris\Application Data\Gaijin Ent
2009-05-07 15:33 . 2004-08-03 22:54 348672 ----a-w- c:\windows\system32\localspl.dll
2009-05-03 17:29 . 2009-05-03 17:29 -------- d-----w- c:\program files\GamesBar
2009-05-02 23:13 . 2009-05-02 23:13 -------- d-----w- c:\documents and settings\Chris\Application Data\Pogo Games
2009-05-02 22:33 . 2009-05-02 22:33 -------- d-----w- c:\program files\Fichiers communs\Oberon Media
2009-05-02 12:51 . 2008-06-29 13:11 290816 ------w- c:\windows\Setup1.exe
2009-05-02 12:49 . 2009-05-01 07:15 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
2009-05-02 12:31 . 2009-04-20 08:02 128347 ------w- c:\windows\hpoins11.dat
2009-05-01 20:16 . 2009-05-01 09:25 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-05-01 09:25 . 2009-05-01 09:25 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2009-05-01 09:21 . 2009-05-01 09:21 717296 ------w- c:\windows\system32\drivers\sptd.sys
2009-05-01 09:21 . 2009-05-01 09:21 -------- d-----w- c:\documents and settings\Chris\Application Data\DAEMON Tools
2009-04-29 04:45 . 2004-08-03 22:54 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:45 . 2004-08-03 22:54 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-29 01:15 . 2009-04-28 09:26 -------- d-----w- c:\program files\AVS4YOU
2009-04-29 01:14 . 2009-04-28 09:26 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
2009-04-28 09:27 . 2009-04-28 09:27 -------- d-----w- c:\documents and settings\All Users\Application Data\AVS4YOU
2009-04-26 14:16 . 2009-04-26 14:16 -------- d-----w- c:\documents and settings\Chris\Application Data\Jane s Hotel
2009-04-26 14:15 . 2009-04-26 14:15 -------- d-----w- c:\program files\Mindscape
2009-04-26 14:15 . 2008-05-20 13:06 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-04-19 19:50 . 2004-08-03 22:45 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:53 . 2004-08-03 22:54 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-02 21:45 . 2009-04-02 21:45 1011860 ------w- c:\windows\system32\halo3.scr
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-11 86016]
"Cloneur Expert Monitor"="c:\program files\Micro Application\Cloneur Expert\TrueImageMonitor.exe" [2008-05-20 439211]
"Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2008-05-20 69632]
"amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2006-11-17 77824]
"PivotSoftware"="c:\program files\Portrait Displays\Pivot Software\wpctrl.exe" [2007-02-09 694008]
"DT ACR"="c:\program files\Acer Display\eDisplay Management\DTHtml.exe" [2007-09-20 305664]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"SecurDisc"="c:\program files\Nero\Nero 7\InCD\NBHGui.exe" [2007-11-26 1629480]
"InCD"="c:\program files\Nero\Nero 7\InCD\InCD.exe" [2007-11-26 1057064]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-07-09 36352]
"BboxUpdate"="c:\program files\BboxUpdate\BTLiveUpdate.exe" [2008-08-06 103936]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"AVG8_TRAY"="c:\progra~1\Steganos\INTERN~1\avgtray.exe" [2009-06-15 1947928]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2006-03-01 577536]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-08-11 1519616]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-06-15 18:29 11952 ----a-w- c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\CLKERN.DLL

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"c:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\BboxUpdate\\BTLiveUpdate.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\eChanblard\\emule.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Steganos\\Internet Security 2009\\avgam.exe"=
"c:\\Program Files\\Steganos\\Internet Security 2009\\avgdiag.exe"=
"c:\\Program Files\\Steganos\\Internet Security 2009\\avgdiagex.exe"=
"c:\\Program Files\\Steganos\\Internet Security 2009\\avgemc.exe"=
"c:\\Program Files\\Steganos\\Internet Security 2009\\avgupd.exe"=
"c:\\Program Files\\Steganos\\Internet Security 2009\\avgnsx.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\avgrkx86.sys [15/06/2009 20:29 12552]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [12/06/2009 00:20 114768]
R1 AvgLdx86;Steganos I.S. AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [15/06/2009 20:29 325896]
R1 AvgTdiX;Steganos I.S. Network Redirector;c:\windows\system32\drivers\avgtdix.sys [15/06/2009 20:29 108552]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [30/07/2008 07:51 277736]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [12/06/2009 00:20 20560]
R2 avg8emc;Steganos I.S. E-mail Scanner;c:\progra~1\Steganos\INTERN~1\avgemc.exe [15/06/2009 20:29 908568]
R2 avg8wd;Steganos I.S. WatchDog;c:\progra~1\Steganos\INTERN~1\avgwdsvc.exe [15/06/2009 20:29 298776]
R2 avgfws8;Steganos I.S. Firewall;c:\progra~1\Steganos\INTERN~1\avgfws8.exe [15/06/2009 20:29 1366904]
R3 Avgfwdx;Avgfwdx;c:\windows\system32\drivers\avgfwdx.sys [15/06/2009 20:29 29208]
S3 Avgfwfd;AVG network filter service;c:\windows\system32\drivers\avgfwdx.sys [15/06/2009 20:29 29208]
S3 INIDVD;Initio USB DVD Filter Driver;c:\windows\system32\drivers\inidvd.sys [16/01/2009 18:45 7936]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2009-06-20 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-04-22 13:17]

2009-06-20 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-09 20:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.bbox.bouyguestelecom.fr/pid10/mon-portail.html
mStart Page = hxxp://www.ustart.org
mWindow Title = SOS Connexion - Le web en toute simplicité
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-20 11:57
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\INIDVD]
"ImagePath"=multi:"system32\DRIVERS\inidvd.sys\[u]0/u0"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\INIDVD]
"ImagePath"=multi:"system32\DRIVERS\inidvd.sys\[u]0/u0"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1184)
c:\windows\system32\CLKERN.DLL

- - - - - - - > 'lsass.exe'(1240)
c:\windows\system32\CLKERN.DLL
.
Heure de fin: 2009-06-20 11:58
ComboFix-quarantined-files.txt 2009-06-20 09:58

Avant-CF: 51 851 890 688 octets libres
Après-CF: 51 839 512 576 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /usepmtimer

234 --- E O F --- 2009-06-12 01:03
voici mon rapport j'espere que vous pourrez m'aider

Réponse 4 / 5

Utilisateur anonyme

ok salut :

Télécharge TOOLBAR S&D ( de Eric_71/Team IDN ) sur ton bureau :

!! Déconnecte toi,desactive tes protections résidentes, et ferme toutes tes applications en cours le temps de la manip. !!

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...

--> Tapes ( option " recherche " ) puis tape sur [Entrée].

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse

( le rapport est en outre sauvegardé ici -> C:\TB.txt )

Tutoriel

chatte691

ok je veux bien mais je viens de faire les logiciels navilogs et toolbar un rapport est deja la , vous m'aviez demandez le rapport combofix qu'a t'il donne? apres reponse si je dois refaire alors ok

Réponse 5 / 5

Utilisateur anonyme

mais je viens de faire les logiciels navilogs et toolbar un rapport est deja la

qui t'a demandé ca ??

les rapports sont ou ?

Supprimer un rootkit

5 réponses

Votre réponse

Discussions similaires

Newsletters