Kavos encore et toujours
Résolu
Kaynaha
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Après avoir lu la quasi totalité des messages sur ce nuisible, j'espere que quelqu'un aura encore la patience de m'aider.
Moi aussi depuis quelques temps je rencontre un problème avec ce nuisible. Et à chaque fois il me vole mes codes de jeu ce qui me force tous les jours a changer mes code d'accé (jeu en ligne , wow ... email et j'en passe) et faire des requetes !!! c'est epuisant !!
J'ai suivi les consignes pour combofix, il a effectivement trouvé des nuisibles, les a effacés, mais meme si avast ne me previens plus d'attaque je sais qu'un espion est toujours présent. Mes code se font toujours hacker.
voici le dernier rapport de combo ^^
ComboFix 09-06-17.02 - soso 19/06/2009 10:26.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2046.1566 [GMT 2:00]
Lancé depuis: c:\documents and settings\soso\Bureau\so\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090618-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-19 au 2009-06-19 ))))))))))))))))))))))))))))))))))))
.
2009-06-17 08:29 . 2009-06-17 08:29 152576 ----a-w- c:\documents and settings\soso\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-06-17 06:40 . 2009-06-18 14:55 1 ----a-w- c:\documents and settings\soso\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-06-17 06:40 . 2009-06-17 06:40 -------- d-----w- c:\documents and settings\soso\Application Data\OpenOffice.org
2009-06-17 06:35 . 2009-06-17 06:35 -------- d-----w- c:\program files\JRE
2009-06-17 06:34 . 2009-06-17 06:34 -------- d-----w- c:\program files\OpenOffice.org 3
2009-06-16 21:08 . 2009-06-17 23:27 -------- d-----w- c:\program files\GridinSoft Trojan Killer
2009-06-15 17:59 . 2009-02-05 20:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-06-15 17:59 . 2009-02-05 20:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-06-15 17:59 . 2009-02-05 20:05 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-06-15 17:59 . 2009-02-05 20:04 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-06-15 17:59 . 2009-02-05 20:08 93296 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-06-15 17:59 . 2009-02-05 20:08 94032 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-06-15 17:59 . 2009-02-05 20:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-06-15 17:59 . 2009-02-05 20:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-06-15 17:59 . 2009-02-05 20:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe
2009-06-15 17:10 . 2009-06-15 17:10 -------- d-----w- c:\documents and settings\soso\Local Settings\Application Data\Blizzard Entertainment
2009-06-15 13:51 . 2009-02-06 16:08 55152 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-17 06:33 . 2008-06-24 13:55 -------- d-----w- c:\program files\OpenOffice.org 2.4
2009-06-17 06:31 . 2008-06-24 14:34 -------- d-----w- c:\documents and settings\soso\Application Data\OpenOffice.org2
2009-06-17 06:30 . 2008-06-24 14:58 1 ----a-w- c:\documents and settings\soso\Application Data\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2009-06-16 06:31 . 2009-02-03 12:29 -------- d-----w- c:\program files\OrangeHSS
2009-06-15 16:51 . 2006-03-02 12:00 80856 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-15 16:51 . 2006-03-02 12:00 500814 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-15 13:51 . 2008-05-15 09:34 -------- d-----w- c:\program files\Windows Live
2009-06-15 13:38 . 2008-05-24 09:48 58464 ----a-w- c:\documents and settings\soso\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-09 18:31 . 2008-06-20 22:02 -------- d-----w- c:\documents and settings\soso\Application Data\dvdcss
2009-06-03 09:49 . 2008-07-08 20:23 -------- d-----w- c:\program files\Yahoo!
2009-06-03 09:49 . 2008-10-26 17:10 -------- d-----w- c:\program files\Postal2
2009-06-03 09:48 . 2009-03-12 18:40 -------- d-----w- c:\program files\PokerStars.NET
2009-05-28 16:56 . 2009-05-04 13:15 -------- d-----w- c:\documents and settings\soso\Application Data\Mumble
2009-05-26 18:58 . 2008-05-20 18:26 -------- d-----w- c:\documents and settings\soso\Application Data\teamspeak2
2009-05-19 14:30 . 2009-02-16 23:01 -------- d-----w- c:\documents and settings\soso\Application Data\Skype
2009-05-19 14:30 . 2009-02-16 23:03 -------- d-----w- c:\documents and settings\soso\Application Data\skypePM
2009-05-07 12:31 . 2008-06-01 07:03 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-05-06 23:53 . 2009-05-06 21:45 -------- d-----w- c:\documents and settings\soso\Application Data\vlc
2009-05-06 21:44 . 2009-05-06 21:44 -------- d-----w- c:\program files\VideoLAN
2009-05-04 13:15 . 2009-05-04 13:13 -------- d-----w- c:\program files\Mumble
2009-05-02 21:45 . 2008-07-07 21:56 -------- d-----w- c:\program files\VLC
2009-05-02 21:32 . 2008-07-08 20:23 -------- d-----w- c:\program files\DivX
2009-04-27 13:34 . 2009-03-23 15:41 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
2009-04-27 13:34 . 2009-03-23 15:40 -------- d-----w- c:\program files\AVS4YOU
2009-04-27 13:33 . 2009-03-24 20:56 -------- d-----w- c:\program files\RM-X Player V5.3
2009-04-27 13:33 . 2009-03-25 10:48 -------- d-----w- c:\program files\SlySoft
2009-04-24 16:51 . 2009-04-24 16:51 152 ----a-w- c:\documents and settings\soso\brdgInst.bat
2009-03-23 15:48 . 2009-03-23 15:48 73 --sha-w- c:\windows\system32\SYSDRV004.SYS
2009-03-23 15:48 . 2009-03-23 15:48 61 ----a-w- c:\windows\system32\SYSTMBXNDRV.SYS
2009-03-22 20:35 . 2009-03-22 20:33 2048 ----a-w- c:\documents and settings\soso\Application Data\invibes\gdiplusfont.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-06-17_23.22.19 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-19 07:31 . 2009-06-19 07:31 16384 c:\windows\Temp\Perflib_Perfdata_650.dat
+ 2009-06-19 07:32 . 2009-06-19 07:32 16384 c:\windows\Temp\Perflib_Perfdata_5d4.dat
+ 2009-06-19 07:31 . 2009-06-19 07:31 16384 c:\windows\Temp\Perflib_Perfdata_4f0.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-18 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-19 8429568]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-19 81920]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"JMB36X IDE Setup"="c:\windows\JM\JMInsIDE.exe" [2006-10-30 36864]
"36X Raid Configurer"="c:\windows\system32\JMRaidSetup.exe" [2006-11-16 1953792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-21 136600]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-04-19 1626112]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\soso\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - c:\documents and settings\soso\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2009-2-8 143360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Ralink Wireless Utility.lnk - c:\program files\RALINK\Common\RaUI.exe [2008-8-20 614400]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [15/06/2009 19:59 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [15/06/2009 19:59 20560]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [15/06/2009 15:51 55152]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [27/06/2008 00:04 1527900]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-GridinSoft Trojan Killer - c:\program files\GridinSoft Trojan Killer\trojankiller.exe
.
------- Examen supplémentaire -------
.
uStart Page = www.orange.fr
mStart Page = hxxp://fr.yahoo.com
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-19 10:30
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(1964)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2009-06-19 10:31
ComboFix-quarantined-files.txt 2009-06-19 08:31
ComboFix2.txt 2009-06-17 23:25
Avant-CF: 21 569 622 016 octets libres
Après-CF: 21 659 308 032 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /usepmtimer
144 --- E O F --- 2008-08-27 11:50
Je vous remercie d'avance et reste collée a l'écran dés fois qu'un ame charitable passerait par ici ; :)
Après avoir lu la quasi totalité des messages sur ce nuisible, j'espere que quelqu'un aura encore la patience de m'aider.
Moi aussi depuis quelques temps je rencontre un problème avec ce nuisible. Et à chaque fois il me vole mes codes de jeu ce qui me force tous les jours a changer mes code d'accé (jeu en ligne , wow ... email et j'en passe) et faire des requetes !!! c'est epuisant !!
J'ai suivi les consignes pour combofix, il a effectivement trouvé des nuisibles, les a effacés, mais meme si avast ne me previens plus d'attaque je sais qu'un espion est toujours présent. Mes code se font toujours hacker.
voici le dernier rapport de combo ^^
ComboFix 09-06-17.02 - soso 19/06/2009 10:26.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2046.1566 [GMT 2:00]
Lancé depuis: c:\documents and settings\soso\Bureau\so\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090618-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-19 au 2009-06-19 ))))))))))))))))))))))))))))))))))))
.
2009-06-17 08:29 . 2009-06-17 08:29 152576 ----a-w- c:\documents and settings\soso\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-06-17 06:40 . 2009-06-18 14:55 1 ----a-w- c:\documents and settings\soso\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-06-17 06:40 . 2009-06-17 06:40 -------- d-----w- c:\documents and settings\soso\Application Data\OpenOffice.org
2009-06-17 06:35 . 2009-06-17 06:35 -------- d-----w- c:\program files\JRE
2009-06-17 06:34 . 2009-06-17 06:34 -------- d-----w- c:\program files\OpenOffice.org 3
2009-06-16 21:08 . 2009-06-17 23:27 -------- d-----w- c:\program files\GridinSoft Trojan Killer
2009-06-15 17:59 . 2009-02-05 20:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-06-15 17:59 . 2009-02-05 20:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-06-15 17:59 . 2009-02-05 20:05 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-06-15 17:59 . 2009-02-05 20:04 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-06-15 17:59 . 2009-02-05 20:08 93296 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-06-15 17:59 . 2009-02-05 20:08 94032 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-06-15 17:59 . 2009-02-05 20:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-06-15 17:59 . 2009-02-05 20:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-06-15 17:59 . 2009-02-05 20:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe
2009-06-15 17:10 . 2009-06-15 17:10 -------- d-----w- c:\documents and settings\soso\Local Settings\Application Data\Blizzard Entertainment
2009-06-15 13:51 . 2009-02-06 16:08 55152 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-17 06:33 . 2008-06-24 13:55 -------- d-----w- c:\program files\OpenOffice.org 2.4
2009-06-17 06:31 . 2008-06-24 14:34 -------- d-----w- c:\documents and settings\soso\Application Data\OpenOffice.org2
2009-06-17 06:30 . 2008-06-24 14:58 1 ----a-w- c:\documents and settings\soso\Application Data\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2009-06-16 06:31 . 2009-02-03 12:29 -------- d-----w- c:\program files\OrangeHSS
2009-06-15 16:51 . 2006-03-02 12:00 80856 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-15 16:51 . 2006-03-02 12:00 500814 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-15 13:51 . 2008-05-15 09:34 -------- d-----w- c:\program files\Windows Live
2009-06-15 13:38 . 2008-05-24 09:48 58464 ----a-w- c:\documents and settings\soso\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-09 18:31 . 2008-06-20 22:02 -------- d-----w- c:\documents and settings\soso\Application Data\dvdcss
2009-06-03 09:49 . 2008-07-08 20:23 -------- d-----w- c:\program files\Yahoo!
2009-06-03 09:49 . 2008-10-26 17:10 -------- d-----w- c:\program files\Postal2
2009-06-03 09:48 . 2009-03-12 18:40 -------- d-----w- c:\program files\PokerStars.NET
2009-05-28 16:56 . 2009-05-04 13:15 -------- d-----w- c:\documents and settings\soso\Application Data\Mumble
2009-05-26 18:58 . 2008-05-20 18:26 -------- d-----w- c:\documents and settings\soso\Application Data\teamspeak2
2009-05-19 14:30 . 2009-02-16 23:01 -------- d-----w- c:\documents and settings\soso\Application Data\Skype
2009-05-19 14:30 . 2009-02-16 23:03 -------- d-----w- c:\documents and settings\soso\Application Data\skypePM
2009-05-07 12:31 . 2008-06-01 07:03 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-05-06 23:53 . 2009-05-06 21:45 -------- d-----w- c:\documents and settings\soso\Application Data\vlc
2009-05-06 21:44 . 2009-05-06 21:44 -------- d-----w- c:\program files\VideoLAN
2009-05-04 13:15 . 2009-05-04 13:13 -------- d-----w- c:\program files\Mumble
2009-05-02 21:45 . 2008-07-07 21:56 -------- d-----w- c:\program files\VLC
2009-05-02 21:32 . 2008-07-08 20:23 -------- d-----w- c:\program files\DivX
2009-04-27 13:34 . 2009-03-23 15:41 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
2009-04-27 13:34 . 2009-03-23 15:40 -------- d-----w- c:\program files\AVS4YOU
2009-04-27 13:33 . 2009-03-24 20:56 -------- d-----w- c:\program files\RM-X Player V5.3
2009-04-27 13:33 . 2009-03-25 10:48 -------- d-----w- c:\program files\SlySoft
2009-04-24 16:51 . 2009-04-24 16:51 152 ----a-w- c:\documents and settings\soso\brdgInst.bat
2009-03-23 15:48 . 2009-03-23 15:48 73 --sha-w- c:\windows\system32\SYSDRV004.SYS
2009-03-23 15:48 . 2009-03-23 15:48 61 ----a-w- c:\windows\system32\SYSTMBXNDRV.SYS
2009-03-22 20:35 . 2009-03-22 20:33 2048 ----a-w- c:\documents and settings\soso\Application Data\invibes\gdiplusfont.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-06-17_23.22.19 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-19 07:31 . 2009-06-19 07:31 16384 c:\windows\Temp\Perflib_Perfdata_650.dat
+ 2009-06-19 07:32 . 2009-06-19 07:32 16384 c:\windows\Temp\Perflib_Perfdata_5d4.dat
+ 2009-06-19 07:31 . 2009-06-19 07:31 16384 c:\windows\Temp\Perflib_Perfdata_4f0.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-18 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-19 8429568]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-19 81920]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"JMB36X IDE Setup"="c:\windows\JM\JMInsIDE.exe" [2006-10-30 36864]
"36X Raid Configurer"="c:\windows\system32\JMRaidSetup.exe" [2006-11-16 1953792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-21 136600]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-04-19 1626112]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\soso\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - c:\documents and settings\soso\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2009-2-8 143360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Ralink Wireless Utility.lnk - c:\program files\RALINK\Common\RaUI.exe [2008-8-20 614400]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [15/06/2009 19:59 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [15/06/2009 19:59 20560]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [15/06/2009 15:51 55152]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [27/06/2008 00:04 1527900]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-GridinSoft Trojan Killer - c:\program files\GridinSoft Trojan Killer\trojankiller.exe
.
------- Examen supplémentaire -------
.
uStart Page = www.orange.fr
mStart Page = hxxp://fr.yahoo.com
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-19 10:30
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(1964)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2009-06-19 10:31
ComboFix-quarantined-files.txt 2009-06-19 08:31
ComboFix2.txt 2009-06-17 23:25
Avant-CF: 21 569 622 016 octets libres
Après-CF: 21 659 308 032 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /usepmtimer
144 --- E O F --- 2008-08-27 11:50
Je vous remercie d'avance et reste collée a l'écran dés fois qu'un ame charitable passerait par ici ; :)
43 réponses
Bonjour et bien voila je pense avoir mener a bien toute les operations :)
J'ai donc au demarrage du pc
<Antivir qui se lance nickel
<superantispyware , mais je sais pas si c'est necessaire
<et onlinearmor (que j'ai du desactiver)
---->Le soucis que je rencontre est avec onelinearmor , je n'arrive pas a le configurer de facon a ce qu'il laisse mon gestionnnaire orange se lancer correctement . Au moins sa prouve qu'il est efficace:
Pas d'internet , Pas de virus :)
mais je vais y arriver . Je ne te remercierai jamais assez :) kiss
J'ai donc au demarrage du pc
<Antivir qui se lance nickel
<superantispyware , mais je sais pas si c'est necessaire
<et onlinearmor (que j'ai du desactiver)
---->Le soucis que je rencontre est avec onelinearmor , je n'arrive pas a le configurer de facon a ce qu'il laisse mon gestionnnaire orange se lancer correctement . Au moins sa prouve qu'il est efficace:
Pas d'internet , Pas de virus :)
mais je vais y arriver . Je ne te remercierai jamais assez :) kiss
Et bien voila j'ai simplement lancé online armor apres avec connecté mon gestionnaire orange et il a autorise ...
(un truc comme sortie launcher... et mon ip il me semble )
MERCI MERCI MERCI MERCI MERCI !!! HACKMAN MERCI !!! MERCI MERCI MERCI MERCI !!
ET COmment ça Marche !! Biensure
Ps: je ne peux pas mettre le message en "resolu" est ce par ce que je suis devenu membre apres avoir posté mon message mais avec le même speudo ? ...
(un truc comme sortie launcher... et mon ip il me semble )
MERCI MERCI MERCI MERCI MERCI !!! HACKMAN MERCI !!! MERCI MERCI MERCI MERCI !!
ET COmment ça Marche !! Biensure
Ps: je ne peux pas mettre le message en "resolu" est ce par ce que je suis devenu membre apres avoir posté mon message mais avec le même speudo ? ...
