Probleme Windows XP se bloque après le démara
Résolu/Fermé
Trasmontana75
Messages postés
73
Date d'inscription
jeudi 1 décembre 2005
Statut
Membre
Dernière intervention
1 mai 2010
-
16 déc. 2009 à 22:36
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 4 janv. 2010 à 15:42
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 4 janv. 2010 à 15:42
A voir également:
- Probleme Windows XP se bloque après le démara
- Compte instagram bloqué - Guide
- Windows update bloqué - Guide
- Comment savoir si on est bloqué sur messenger - Guide
- Windows 10 gratuit - Guide
- Windows 10 iso - Guide
66 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
29 déc. 2009 à 23:49
29 déc. 2009 à 23:49
Re,
Désactive tes protections et coupe la connexion Internet (Antivirus et antispywares, parefeu et autre résident)
clique sur démarrer puis Exécuter.
tape :
Clique sur OK.
Réactive tes protections
Poste le rapport mbr.log qui a été généré.
Désactive tes protections et coupe la connexion Internet (Antivirus et antispywares, parefeu et autre résident)
clique sur démarrer puis Exécuter.
tape :
"C:\GenProc\Outil\mbr.exe" -f
Clique sur OK.
Réactive tes protections
Poste le rapport mbr.log qui a été généré.
Trasmontana75
Messages postés
73
Date d'inscription
jeudi 1 décembre 2005
Statut
Membre
Dernière intervention
1 mai 2010
30 déc. 2009 à 00:10
30 déc. 2009 à 00:10
Il n'a pas de nouveau fichier mdr.log...
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
30 déc. 2009 à 00:19
30 déc. 2009 à 00:19
re,
*Double clique sur SEAF.exe ( clic droit et "Exécuter en tant qu'administrateur" pour Vista).
*Une fenêtre Cmd va s'ouvrir.
*Tape mbr.log dans cette fenêtre et "Entrée".
*Patiente pendant la recherche.
*Une fenêtre avec un log .txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
*Double clique sur SEAF.exe ( clic droit et "Exécuter en tant qu'administrateur" pour Vista).
*Une fenêtre Cmd va s'ouvrir.
*Tape mbr.log dans cette fenêtre et "Entrée".
*Patiente pendant la recherche.
*Une fenêtre avec un log .txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
Trasmontana75
Messages postés
73
Date d'inscription
jeudi 1 décembre 2005
Statut
Membre
Dernière intervention
1 mai 2010
30 déc. 2009 à 00:32
30 déc. 2009 à 00:32
Et voila le nouveau rapport...
Merci de ta patience...
Ps je rappels que je fais presque tout en mode sans echec...sinon il plante!
1. ========================= SEAF 1.0.0.6 - C_XX | 0:22:08,62
2.
3. Valeur(s) recherchée(s):
4.
5. mbr.log
6.
7.
8. ========================= Fichier(s)/Dossier(s):
9.
10. "C:\Documents and Settings\Manuel AFONSO\Bureau\mbr.log"
11. MD5: 72415fb4302e91f6a43ae7d9d5938f5d | --a------ | 30/12/2009 00:06
12.
13. =========================
14.
15. "C:\Documents and Settings\Manuel AFONSO\Recent\mbr.log (2).lnk"
16. MD5: 6917370ff2aaa0e4ec63655ab5d457f0 | --a------ | 30/12/2009 00:06
17.
18. =========================
19.
20. "C:\Documents and Settings\Manuel AFONSO\Recent\mbr.log.lnk"
21. MD5: 00b1d425ead7aa26b6dad8f400cf41a4 | --a------ | 29/12/2009 23:33
22.
23. =========================
24.
25. "C:\GenProc\Outil\mbr.log"
26. MD5: 72415fb4302e91f6a43ae7d9d5938f5d | --a------ | 30/12/2009 00:10
27.
28. =========================
29.
30. "C:\Program Files\Mozilla Firefox\mbr.log"
31. MD5: 3c8fdde0345d3e1de43e30b0218ea45d | --a------ | 29/12/2009 22:32
32.
33. =========================
34.
35. (!) --- 1 ligne(s) contenant la/les valeur(s) recherchée(s).
36. "C:\Documents and Settings\Manuel AFONSO\Local Settings\Historique\History.IE5\index.dat"
37. MD5: DENIED | --ahs---- | 30/12/2009 00:09
38.
39. =========================
40.
41. (!) --- 1 ligne(s) contenant la/les valeur(s) recherchée(s).
42. "C:\Documents and Settings\Manuel AFONSO\Local Settings\Historique\History.IE5\MSHist012009123020091231\index.dat"
43. MD5: ab2582ea20c36334396cd74ec807be1d | --ahs---- | 29/12/2009 23:58
44.
45. =========================
46.
47. (!) --- 4 ligne(s) contenant la/les valeur(s) recherchée(s).
48. "C:\GenProc\GenProc.bat"
49. MD5: 1d816c6247cac3f2729c4bf170b44999 | --ah----- | 12/12/2009 14:31
50.
51. =========================
52.
53. (!) --- 1 ligne(s) contenant la/les valeur(s) recherchée(s).
54. "C:\GenProc\Outil\Supprime.bat"
55. MD5: 585bf09b0364e3d119aa911b5e9d28d3 | --a------ | 06/12/2009 21:08
56.
57. =========================
58.
59.
60. ========================= Registre:
61.
62. Aucun élément du registre trouvé.
63.
64. ========================= E.O.F | 0:26:02,67
Merci de ta patience...
Ps je rappels que je fais presque tout en mode sans echec...sinon il plante!
1. ========================= SEAF 1.0.0.6 - C_XX | 0:22:08,62
2.
3. Valeur(s) recherchée(s):
4.
5. mbr.log
6.
7.
8. ========================= Fichier(s)/Dossier(s):
9.
10. "C:\Documents and Settings\Manuel AFONSO\Bureau\mbr.log"
11. MD5: 72415fb4302e91f6a43ae7d9d5938f5d | --a------ | 30/12/2009 00:06
12.
13. =========================
14.
15. "C:\Documents and Settings\Manuel AFONSO\Recent\mbr.log (2).lnk"
16. MD5: 6917370ff2aaa0e4ec63655ab5d457f0 | --a------ | 30/12/2009 00:06
17.
18. =========================
19.
20. "C:\Documents and Settings\Manuel AFONSO\Recent\mbr.log.lnk"
21. MD5: 00b1d425ead7aa26b6dad8f400cf41a4 | --a------ | 29/12/2009 23:33
22.
23. =========================
24.
25. "C:\GenProc\Outil\mbr.log"
26. MD5: 72415fb4302e91f6a43ae7d9d5938f5d | --a------ | 30/12/2009 00:10
27.
28. =========================
29.
30. "C:\Program Files\Mozilla Firefox\mbr.log"
31. MD5: 3c8fdde0345d3e1de43e30b0218ea45d | --a------ | 29/12/2009 22:32
32.
33. =========================
34.
35. (!) --- 1 ligne(s) contenant la/les valeur(s) recherchée(s).
36. "C:\Documents and Settings\Manuel AFONSO\Local Settings\Historique\History.IE5\index.dat"
37. MD5: DENIED | --ahs---- | 30/12/2009 00:09
38.
39. =========================
40.
41. (!) --- 1 ligne(s) contenant la/les valeur(s) recherchée(s).
42. "C:\Documents and Settings\Manuel AFONSO\Local Settings\Historique\History.IE5\MSHist012009123020091231\index.dat"
43. MD5: ab2582ea20c36334396cd74ec807be1d | --ahs---- | 29/12/2009 23:58
44.
45. =========================
46.
47. (!) --- 4 ligne(s) contenant la/les valeur(s) recherchée(s).
48. "C:\GenProc\GenProc.bat"
49. MD5: 1d816c6247cac3f2729c4bf170b44999 | --ah----- | 12/12/2009 14:31
50.
51. =========================
52.
53. (!) --- 1 ligne(s) contenant la/les valeur(s) recherchée(s).
54. "C:\GenProc\Outil\Supprime.bat"
55. MD5: 585bf09b0364e3d119aa911b5e9d28d3 | --a------ | 06/12/2009 21:08
56.
57. =========================
58.
59.
60. ========================= Registre:
61.
62. Aucun élément du registre trouvé.
63.
64. ========================= E.O.F | 0:26:02,67
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
30 déc. 2009 à 00:45
30 déc. 2009 à 00:45
Re,
tu refais le post 41 en mode normal.
On verra bien.
Un rapport devrait s'ouvrir dans le Bloc notes.
tu refais le post 41 en mode normal.
On verra bien.
Un rapport devrait s'ouvrir dans le Bloc notes.
Trasmontana75
Messages postés
73
Date d'inscription
jeudi 1 décembre 2005
Statut
Membre
Dernière intervention
1 mai 2010
30 déc. 2009 à 00:52
30 déc. 2009 à 00:52
Voilà le contenu du rapport qui se trouve sur le bureau...
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x0BA50E41
malicious code @ sector 0x0BA50E44 !
PE file found in sector at 0x0BA50E5A !
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x0BA50E41
malicious code @ sector 0x0BA50E44 !
PE file found in sector at 0x0BA50E5A !
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
30 déc. 2009 à 01:09
30 déc. 2009 à 01:09
Re,
après exécution du post 45 ?
en mode normal ?
le bloc notes s'est ouvert ?
après exécution du post 45 ?
en mode normal ?
le bloc notes s'est ouvert ?
Trasmontana75
Messages postés
73
Date d'inscription
jeudi 1 décembre 2005
Statut
Membre
Dernière intervention
1 mai 2010
30 déc. 2009 à 08:57
30 déc. 2009 à 08:57
Bonjour,
J'étais trop ko hier soir.
J'ai fait le post 45 en mode normal après avoir désactivé le pare feu Windows et avast.
Le bloc note ne s'est pas ouvert...
J'étais trop ko hier soir.
J'ai fait le post 45 en mode normal après avoir désactivé le pare feu Windows et avast.
Le bloc note ne s'est pas ouvert...
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
30 déc. 2009 à 10:06
30 déc. 2009 à 10:06
Bonjour,
on va essayer de repartir sur une base "propre".
Démarre en mode sans échec avec prise en charge réseau.
===
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
===
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
===
Télécharge GMER Scanner de rootkit
- télécharge le .exe sur ton Bureau . Retiens son nom car il est aléatoire.
- exécute le en faisant un double clic sur le fichier créé. Néglige les alertes.
- le chargement va prendre une minute.
- si des rootkits sont décelés, répond non quand on te demande si tu veux faire un scan complet (Full scan).
- règle les paramètres (fenêtre de droite) de la manière suivante :
# Sections : décochée
# IAT/EAT : décochée
# seule la partition système (en général C:\ ) doit rester cochée
# Show All : décochée
clique sur "SCAN" puis patiente...
En fin de traitement clique sur "SAVE" et enregistre sur le Bureau "301209.txt"
Double clique sur "301209.txt" ; le fichier s'ouvre dans le bloc-notes
.
Copie le contenu et colle le dans ta réponse.
on va essayer de repartir sur une base "propre".
Démarre en mode sans échec avec prise en charge réseau.
===
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
===
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
===
Télécharge GMER Scanner de rootkit
- télécharge le .exe sur ton Bureau . Retiens son nom car il est aléatoire.
- exécute le en faisant un double clic sur le fichier créé. Néglige les alertes.
- le chargement va prendre une minute.
- si des rootkits sont décelés, répond non quand on te demande si tu veux faire un scan complet (Full scan).
- règle les paramètres (fenêtre de droite) de la manière suivante :
# Sections : décochée
# IAT/EAT : décochée
# seule la partition système (en général C:\ ) doit rester cochée
# Show All : décochée
clique sur "SCAN" puis patiente...
En fin de traitement clique sur "SAVE" et enregistre sur le Bureau "301209.txt"
Double clique sur "301209.txt" ; le fichier s'ouvre dans le bloc-notes
.
Copie le contenu et colle le dans ta réponse.
Trasmontana75
Messages postés
73
Date d'inscription
jeudi 1 décembre 2005
Statut
Membre
Dernière intervention
1 mai 2010
30 déc. 2009 à 22:42
30 déc. 2009 à 22:42
Bonsoir,
Lien ci-joint pour rapport ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj200912/cijr2jeNqj.txt
Lien ci-joint pour rapport ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj200912/cijr2jeNqj.txt
Trasmontana75
Messages postés
73
Date d'inscription
jeudi 1 décembre 2005
Statut
Membre
Dernière intervention
1 mai 2010
31 déc. 2009 à 00:59
31 déc. 2009 à 00:59
ET VOILA!!!
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2009-12-31 00:58:11
Windows 5.1.2600 Service Pack 3
Running: nlj437ul.exe; Driver: C:\DOCUME~1\MANUEL~1\LOCALS~1\Temp\kwqoapod.sys
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xAA6E46B8]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xAA6E4574]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xAA6E4A52]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xAA6E414C]
SSDT sptd.sys ZwEnumerateKey [0xF73F2C7E]
SSDT sptd.sys ZwEnumerateValueKey [0xF73F2FF6]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xAA6E464E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xAA6E408C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xAA6E40F0]
SSDT sptd.sys ZwQueryKey [0xF73F30C0]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xAA6E476E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xAA6E472E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xAA6E48AE]
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 86FD2EB0
AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
Device \Driver\Ftdisk \Device\HarddiskVolume1 86F847C8
Device \Driver\Ftdisk \Device\HarddiskVolume2 86F847C8
Device \Driver\Cdrom \Device\CdRom0 86DAAB30
Device \FileSystem\Rdbss \Device\FsWrap 86746AA8
Device \Driver\Ftdisk \Device\HarddiskVolume3 86F847C8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [F7349B40] atapi.sys[unknown section] {MOV EAX, 0x86f84430; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf7403442; RET }
Device \Driver\atapi \Device\Ide\IdePort0 [F7349B40] atapi.sys[unknown section] {MOV EAX, 0x86f84430; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf7403442; RET }
Device \Driver\atapi \Device\Ide\IdePort1 [F7349B40] atapi.sys[unknown section] {MOV EAX, 0x86f84430; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf7403442; RET }
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e [F7349B40] atapi.sys[unknown section] {MOV EAX, 0x86f84430; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf7403442; RET }
Device \Driver\NetBT \Device\NetBt_Wins_Export 85E24748
Device \Driver\NetBT \Device\NetBT_Tcpip_{1287B6E3-E045-4B43-952A-8CC5608EC0AA} 85E24748
Device \Driver\NetBT \Device\NetbiosSmb 85E24748
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
Device \Driver\Disk \Device\Harddisk0\DR0 86FD20E8
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
Device \Driver\Disk \Device\Harddisk1\DR4 86FD20E8
Device \Driver\Disk \Device\Harddisk1\DP(1)0-0+5 86FD20E8
Device \Driver\NetBT \Device\NetBT_Tcpip_{D4091947-BF94-4AF5-937C-8642766BCABD} 85E24748
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 85E227B8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 85E227B8
Device \FileSystem\Npfs \Device\NamedPipe 85E88EB0
Device \Driver\Ftdisk \Device\FtControl 86F847C8
Device \FileSystem\Msfs \Device\Mailslot 85E81628
Device \FileSystem\Cdfs \Cdfs 86A120E8
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s0 -763684814
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 -1333659068
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 750160199
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x7B 0xBE 0x69 0xB2 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x7B 0xBE 0x69 0xB2 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x7B 0xBE 0x69 0xB2 ...
---- EOF - GMER 1.0.15 ----
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2009-12-31 00:58:11
Windows 5.1.2600 Service Pack 3
Running: nlj437ul.exe; Driver: C:\DOCUME~1\MANUEL~1\LOCALS~1\Temp\kwqoapod.sys
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xAA6E46B8]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xAA6E4574]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xAA6E4A52]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xAA6E414C]
SSDT sptd.sys ZwEnumerateKey [0xF73F2C7E]
SSDT sptd.sys ZwEnumerateValueKey [0xF73F2FF6]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xAA6E464E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xAA6E408C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xAA6E40F0]
SSDT sptd.sys ZwQueryKey [0xF73F30C0]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xAA6E476E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xAA6E472E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xAA6E48AE]
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 86FD2EB0
AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
Device \Driver\Ftdisk \Device\HarddiskVolume1 86F847C8
Device \Driver\Ftdisk \Device\HarddiskVolume2 86F847C8
Device \Driver\Cdrom \Device\CdRom0 86DAAB30
Device \FileSystem\Rdbss \Device\FsWrap 86746AA8
Device \Driver\Ftdisk \Device\HarddiskVolume3 86F847C8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [F7349B40] atapi.sys[unknown section] {MOV EAX, 0x86f84430; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf7403442; RET }
Device \Driver\atapi \Device\Ide\IdePort0 [F7349B40] atapi.sys[unknown section] {MOV EAX, 0x86f84430; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf7403442; RET }
Device \Driver\atapi \Device\Ide\IdePort1 [F7349B40] atapi.sys[unknown section] {MOV EAX, 0x86f84430; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf7403442; RET }
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e [F7349B40] atapi.sys[unknown section] {MOV EAX, 0x86f84430; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf7403442; RET }
Device \Driver\NetBT \Device\NetBt_Wins_Export 85E24748
Device \Driver\NetBT \Device\NetBT_Tcpip_{1287B6E3-E045-4B43-952A-8CC5608EC0AA} 85E24748
Device \Driver\NetBT \Device\NetbiosSmb 85E24748
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
Device \Driver\Disk \Device\Harddisk0\DR0 86FD20E8
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
Device \Driver\Disk \Device\Harddisk1\DR4 86FD20E8
Device \Driver\Disk \Device\Harddisk1\DP(1)0-0+5 86FD20E8
Device \Driver\NetBT \Device\NetBT_Tcpip_{D4091947-BF94-4AF5-937C-8642766BCABD} 85E24748
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 85E227B8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 85E227B8
Device \FileSystem\Npfs \Device\NamedPipe 85E88EB0
Device \Driver\Ftdisk \Device\FtControl 86F847C8
Device \FileSystem\Msfs \Device\Mailslot 85E81628
Device \FileSystem\Cdfs \Cdfs 86A120E8
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s0 -763684814
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 -1333659068
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 750160199
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x7B 0xBE 0x69 0xB2 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x7B 0xBE 0x69 0xB2 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x7B 0xBE 0x69 0xB2 ...
---- EOF - GMER 1.0.15 ----
Trasmontana75
Messages postés
73
Date d'inscription
jeudi 1 décembre 2005
Statut
Membre
Dernière intervention
1 mai 2010
31 déc. 2009 à 09:42
31 déc. 2009 à 09:42
Chose etrange ça fait 5 fois que je colle le rapport dans une réponse...mais rien a faire le post n'apparait pas!
Trasmontana75
Messages postés
73
Date d'inscription
jeudi 1 décembre 2005
Statut
Membre
Dernière intervention
1 mai 2010
31 déc. 2009 à 09:46
31 déc. 2009 à 09:46
vu que mon rapport ne passe pas sur le forum...je l'ai déposé sur ci-joint...
Bonne initiative ou pas...?
Enfin voilà
http://www.cijoint.fr/cjlink.php?file=cj200912/cijnannLey.txt
Bonne initiative ou pas...?
Enfin voilà
http://www.cijoint.fr/cjlink.php?file=cj200912/cijnannLey.txt
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
31 déc. 2009 à 10:17
31 déc. 2009 à 10:17
Bonjour,
oui, bonne intiative, même si il est passé dans le post 51 (mais il peut y avoir des beugs d'affichage).
===
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
* Dans la procédure de téléchargement, renomme le truc.exe avant qu'il soit enregistré sur ton disque dur
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
oui, bonne intiative, même si il est passé dans le post 51 (mais il peut y avoir des beugs d'affichage).
===
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
* Dans la procédure de téléchargement, renomme le truc.exe avant qu'il soit enregistré sur ton disque dur
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
Trasmontana75
Messages postés
73
Date d'inscription
jeudi 1 décembre 2005
Statut
Membre
Dernière intervention
1 mai 2010
1 janv. 2010 à 14:12
1 janv. 2010 à 14:12
Bonjour et bonne Année...
Le rapport combofix!
ComboFix 09-12-31.08 - Manuel AFONSO 01/01/2010 14:00:58.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1014.430 [GMT 1:00]
Lancé depuis: c:\documents and settings\Manuel AFONSO\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 091231-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\kb913800.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-01 au 2010-01-01 ))))))))))))))))))))))))))))))))))))
.
2009-12-30 08:07 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2009-12-21 22:47 . 2009-12-21 22:47 152576 ----a-w- c:\documents and settings\Manuel AFONSO\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-12-20 21:53 . 2009-12-20 21:53 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-12-20 21:41 . 2009-12-21 21:58 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-12-20 21:41 . 2009-12-20 21:41 -------- d-----w- c:\documents and settings\Manuel AFONSO\Application Data\SUPERAntiSpyware.com
2009-12-19 23:48 . 2009-12-29 23:26 -------- d-----w- c:\program files\SEAF
2009-12-19 22:40 . 2009-12-30 21:36 -------- d-----w- c:\program files\ZHPDiag
2009-12-15 07:20 . 2009-12-15 07:20 -------- d-----w- c:\documents and settings\Manuel AFONSO\Application Data\Malwarebytes
2009-12-15 07:20 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-15 07:20 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-15 07:20 . 2009-12-15 07:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-12-15 07:20 . 2009-12-16 21:39 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-14 19:57 . 2009-12-14 19:57 -------- d-----w- c:\documents and settings\HelpAssistant\UserData
2009-12-14 07:55 . 2009-12-14 08:16 -------- d-----r- c:\documents and settings\HelpAssistant\Favoris
2009-12-14 07:55 . 2009-08-30 18:14 -------- d-sh--w- c:\documents and settings\HelpAssistant\IETldCache
2009-12-14 07:55 . 2006-09-04 12:59 -------- d--h--w- c:\documents and settings\HelpAssistant\Voisinage réseau
2009-12-14 07:55 . 2006-09-04 12:59 -------- d--h--w- c:\documents and settings\HelpAssistant\Voisinage d'impression
2009-12-14 07:55 . 2006-09-04 12:59 -------- d-----r- c:\documents and settings\HelpAssistant\Menu Démarrer
2009-12-14 07:55 . 2006-09-04 11:04 -------- d--h--w- c:\documents and settings\HelpAssistant\Modèles
2009-12-14 07:55 . 2009-12-29 22:06 -------- d-----w- c:\documents and settings\HelpAssistant
2009-12-10 21:36 . 2009-12-10 21:36 256 ----a-w- c:\documents and settings\Manuel AFONSO\pool.bin
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-01 12:34 . 2007-03-02 23:03 -------- d-----w- c:\program files\Wanadoo
2009-12-21 22:55 . 2006-09-04 16:03 -------- d-----w- c:\program files\Java
2009-12-21 22:47 . 2009-11-16 15:58 79488 ----a-w- c:\documents and settings\Manuel AFONSO\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2009-12-17 23:30 . 2007-05-25 18:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-17 19:43 . 2009-11-12 20:01 -------- d-----w- c:\documents and settings\Manuel AFONSO\Application Data\Research In Motion
2009-12-17 19:39 . 2009-11-12 20:02 256 ----a-w- c:\windows\system32\pool.bin
2009-12-14 22:33 . 2009-03-24 19:01 -------- d-----w- c:\program files\Nokia
2009-12-14 22:31 . 2006-09-04 12:42 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-14 22:30 . 2008-10-29 14:50 -------- d-----w- c:\program files\Samsung
2009-12-10 21:36 . 2009-12-14 19:57 256 ----a-w- c:\documents and settings\HelpAssistant\pool.bin
2009-12-10 11:51 . 2008-11-27 10:36 54912 ---ha-w- c:\windows\system32\mlfcache.dat
2009-12-09 10:22 . 2006-09-04 03:52 87060 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-09 10:22 . 2006-09-04 03:52 515618 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-24 23:54 . 2007-09-25 18:38 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2007-09-25 18:38 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:50 . 2007-09-25 18:38 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-24 23:50 . 2008-04-04 21:39 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2008-04-04 21:39 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2007-09-25 18:38 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2007-09-25 18:38 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2007-09-25 18:38 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2007-09-25 18:38 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-24 17:32 . 2009-11-24 17:31 -------- d-----w- c:\documents and settings\Manuel AFONSO\Application Data\Blackberry Desktop
2009-11-21 15:58 . 2006-09-04 03:51 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-11 19:46 . 2009-11-11 19:45 -------- d-----w- c:\program files\Windows Live Safety Center
2009-11-09 20:07 . 2009-11-09 20:05 -------- d-----w- c:\program files\iTunes
2009-11-09 20:06 . 2009-11-09 20:06 -------- d-----w- c:\program files\iPod
2009-11-09 20:06 . 2008-05-23 23:31 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-11-09 19:57 . 2009-11-09 19:57 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-10-29 07:42 . 2006-09-04 03:52 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 05:39 . 2006-09-04 03:52 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2006-09-04 03:51 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-03 23:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:33 . 2006-09-04 03:52 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2006-09-04 03:52 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:39 . 2006-09-04 03:52 150528 ----a-w- c:\windows\system32\rastls.dll
2009-10-11 03:17 . 2009-01-22 17:59 411368 ----a-w- c:\windows\system32\deploytk.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2004-11-17 118784]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-31 7561216]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-08-25 53248]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 45056]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-04-05 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-04-05 118784]
"SonyPowerCfg"="c:\program files\Sony\VAIO Power Management\SPMgr.exe" [2006-08-27 217088]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 32768]
"Switcher.exe"="c:\program files\Sony\Wireless Switch Setting Utility\Switcher.exe" [2006-02-14 176128]
"Acrobat Assistant 7.0"="c:\program files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2005-03-03 483328]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]
"VAIO Update 4"="c:\program files\Sony\VAIO Update 4\VAIOUpdt.exe" [2008-08-24 870240]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-04 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-10-28 141600]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Activity Monitor.lnk - c:\program files\BinTec\BRICKware\brkmon.exe [2007-3-13 344064]
DataViz Inc Messenger.lnk - c:\program files\Fichiers communs\DataViz\DvzIncMsgr.exe [2007-3-3 28672]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2006-06-20 14:11 73728 ----a-w- c:\windows\system32\VESWinlogon.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
2006-04-05 02:21 94208 ----a-w- c:\windows\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
2004-08-23 13:49 20480 ------w- c:\progra~1\Wanadoo\Watch.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Adobe\\Photoshop Elements 4.0\\AdobePhotoshopElementsMediaServer.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\BinTec\\BRICKware\\brkmon.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"2479:TCP"= 2479:TCP:Services
"3246:TCP"= 3246:TCP:Services
"3389:TCP"= 3389:TCP:Remote Desktop
"2945:TCP"= 2945:TCP:Services
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [04/04/2008 22:39 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [04/04/2008 22:39 20560]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [08/06/2009 19:07 54752]
R3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [04/09/2006 04:53 226304]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03/03/2007 20:41 642560]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]
.
Contenu du dossier 'Tâches planifiées'
2009-11-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title = SOS Connexion - Le web en toute simplicité
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: Ajouter un site de support RSS à VAIO Information FLOW - c:\program files\Sony\VAIO Information FLOW\aiesc.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: { - c:\program files\Messenger\msmsgs.exe
Trusted Zone: sony-europe.com
Trusted Zone: sonystyle-europe.com
Trusted Zone: vaio-link.com
FF - ProfilePath - c:\documents and settings\Manuel AFONSO\Application Data\Mozilla\Firefox\Profiles\wy5w5x84.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-Skype - c:\program files\Skype\Phone\Skype.exe
HKLM-Run-DXDllRegExe - dxdllreg.exe
HKLM-Run-BlackBerryAutoUpdate - c:\program files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe
AddRemove-FranceTelecomUninstall_FTBrowser - c:\progra~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-01 14:05
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(872)
c:\windows\SYSTEM32\VESWinlogon.dll
.
Heure de fin: 2010-01-01 14:08:20
ComboFix-quarantined-files.txt 2010-01-01 13:08
Avant-CF: 10 943 057 920 octets libres
Après-CF: 11 003 117 568 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
- - End Of File - - 12E015498AF30AB439B00249D9CA17F3
Le rapport combofix!
ComboFix 09-12-31.08 - Manuel AFONSO 01/01/2010 14:00:58.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1014.430 [GMT 1:00]
Lancé depuis: c:\documents and settings\Manuel AFONSO\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 091231-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\kb913800.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-01 au 2010-01-01 ))))))))))))))))))))))))))))))))))))
.
2009-12-30 08:07 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2009-12-21 22:47 . 2009-12-21 22:47 152576 ----a-w- c:\documents and settings\Manuel AFONSO\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-12-20 21:53 . 2009-12-20 21:53 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-12-20 21:41 . 2009-12-21 21:58 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-12-20 21:41 . 2009-12-20 21:41 -------- d-----w- c:\documents and settings\Manuel AFONSO\Application Data\SUPERAntiSpyware.com
2009-12-19 23:48 . 2009-12-29 23:26 -------- d-----w- c:\program files\SEAF
2009-12-19 22:40 . 2009-12-30 21:36 -------- d-----w- c:\program files\ZHPDiag
2009-12-15 07:20 . 2009-12-15 07:20 -------- d-----w- c:\documents and settings\Manuel AFONSO\Application Data\Malwarebytes
2009-12-15 07:20 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-15 07:20 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-15 07:20 . 2009-12-15 07:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-12-15 07:20 . 2009-12-16 21:39 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-14 19:57 . 2009-12-14 19:57 -------- d-----w- c:\documents and settings\HelpAssistant\UserData
2009-12-14 07:55 . 2009-12-14 08:16 -------- d-----r- c:\documents and settings\HelpAssistant\Favoris
2009-12-14 07:55 . 2009-08-30 18:14 -------- d-sh--w- c:\documents and settings\HelpAssistant\IETldCache
2009-12-14 07:55 . 2006-09-04 12:59 -------- d--h--w- c:\documents and settings\HelpAssistant\Voisinage réseau
2009-12-14 07:55 . 2006-09-04 12:59 -------- d--h--w- c:\documents and settings\HelpAssistant\Voisinage d'impression
2009-12-14 07:55 . 2006-09-04 12:59 -------- d-----r- c:\documents and settings\HelpAssistant\Menu Démarrer
2009-12-14 07:55 . 2006-09-04 11:04 -------- d--h--w- c:\documents and settings\HelpAssistant\Modèles
2009-12-14 07:55 . 2009-12-29 22:06 -------- d-----w- c:\documents and settings\HelpAssistant
2009-12-10 21:36 . 2009-12-10 21:36 256 ----a-w- c:\documents and settings\Manuel AFONSO\pool.bin
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-01 12:34 . 2007-03-02 23:03 -------- d-----w- c:\program files\Wanadoo
2009-12-21 22:55 . 2006-09-04 16:03 -------- d-----w- c:\program files\Java
2009-12-21 22:47 . 2009-11-16 15:58 79488 ----a-w- c:\documents and settings\Manuel AFONSO\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2009-12-17 23:30 . 2007-05-25 18:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-17 19:43 . 2009-11-12 20:01 -------- d-----w- c:\documents and settings\Manuel AFONSO\Application Data\Research In Motion
2009-12-17 19:39 . 2009-11-12 20:02 256 ----a-w- c:\windows\system32\pool.bin
2009-12-14 22:33 . 2009-03-24 19:01 -------- d-----w- c:\program files\Nokia
2009-12-14 22:31 . 2006-09-04 12:42 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-14 22:30 . 2008-10-29 14:50 -------- d-----w- c:\program files\Samsung
2009-12-10 21:36 . 2009-12-14 19:57 256 ----a-w- c:\documents and settings\HelpAssistant\pool.bin
2009-12-10 11:51 . 2008-11-27 10:36 54912 ---ha-w- c:\windows\system32\mlfcache.dat
2009-12-09 10:22 . 2006-09-04 03:52 87060 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-09 10:22 . 2006-09-04 03:52 515618 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-24 23:54 . 2007-09-25 18:38 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2007-09-25 18:38 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:50 . 2007-09-25 18:38 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-24 23:50 . 2008-04-04 21:39 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2008-04-04 21:39 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2007-09-25 18:38 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2007-09-25 18:38 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2007-09-25 18:38 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2007-09-25 18:38 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-24 17:32 . 2009-11-24 17:31 -------- d-----w- c:\documents and settings\Manuel AFONSO\Application Data\Blackberry Desktop
2009-11-21 15:58 . 2006-09-04 03:51 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-11 19:46 . 2009-11-11 19:45 -------- d-----w- c:\program files\Windows Live Safety Center
2009-11-09 20:07 . 2009-11-09 20:05 -------- d-----w- c:\program files\iTunes
2009-11-09 20:06 . 2009-11-09 20:06 -------- d-----w- c:\program files\iPod
2009-11-09 20:06 . 2008-05-23 23:31 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-11-09 19:57 . 2009-11-09 19:57 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-10-29 07:42 . 2006-09-04 03:52 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 05:39 . 2006-09-04 03:52 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2006-09-04 03:51 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-03 23:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:33 . 2006-09-04 03:52 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2006-09-04 03:52 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:39 . 2006-09-04 03:52 150528 ----a-w- c:\windows\system32\rastls.dll
2009-10-11 03:17 . 2009-01-22 17:59 411368 ----a-w- c:\windows\system32\deploytk.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2004-11-17 118784]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-31 7561216]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-08-25 53248]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 45056]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-04-05 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-04-05 118784]
"SonyPowerCfg"="c:\program files\Sony\VAIO Power Management\SPMgr.exe" [2006-08-27 217088]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 32768]
"Switcher.exe"="c:\program files\Sony\Wireless Switch Setting Utility\Switcher.exe" [2006-02-14 176128]
"Acrobat Assistant 7.0"="c:\program files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2005-03-03 483328]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]
"VAIO Update 4"="c:\program files\Sony\VAIO Update 4\VAIOUpdt.exe" [2008-08-24 870240]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-04 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-10-28 141600]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Activity Monitor.lnk - c:\program files\BinTec\BRICKware\brkmon.exe [2007-3-13 344064]
DataViz Inc Messenger.lnk - c:\program files\Fichiers communs\DataViz\DvzIncMsgr.exe [2007-3-3 28672]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2006-06-20 14:11 73728 ----a-w- c:\windows\system32\VESWinlogon.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
2006-04-05 02:21 94208 ----a-w- c:\windows\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
2004-08-23 13:49 20480 ------w- c:\progra~1\Wanadoo\Watch.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Adobe\\Photoshop Elements 4.0\\AdobePhotoshopElementsMediaServer.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\BinTec\\BRICKware\\brkmon.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"2479:TCP"= 2479:TCP:Services
"3246:TCP"= 3246:TCP:Services
"3389:TCP"= 3389:TCP:Remote Desktop
"2945:TCP"= 2945:TCP:Services
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [04/04/2008 22:39 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [04/04/2008 22:39 20560]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [08/06/2009 19:07 54752]
R3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [04/09/2006 04:53 226304]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03/03/2007 20:41 642560]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]
.
Contenu du dossier 'Tâches planifiées'
2009-11-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title = SOS Connexion - Le web en toute simplicité
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: Ajouter un site de support RSS à VAIO Information FLOW - c:\program files\Sony\VAIO Information FLOW\aiesc.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: { - c:\program files\Messenger\msmsgs.exe
Trusted Zone: sony-europe.com
Trusted Zone: sonystyle-europe.com
Trusted Zone: vaio-link.com
FF - ProfilePath - c:\documents and settings\Manuel AFONSO\Application Data\Mozilla\Firefox\Profiles\wy5w5x84.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-Skype - c:\program files\Skype\Phone\Skype.exe
HKLM-Run-DXDllRegExe - dxdllreg.exe
HKLM-Run-BlackBerryAutoUpdate - c:\program files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe
AddRemove-FranceTelecomUninstall_FTBrowser - c:\progra~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-01 14:05
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(872)
c:\windows\SYSTEM32\VESWinlogon.dll
.
Heure de fin: 2010-01-01 14:08:20
ComboFix-quarantined-files.txt 2010-01-01 13:08
Avant-CF: 10 943 057 920 octets libres
Après-CF: 11 003 117 568 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
- - End Of File - - 12E015498AF30AB439B00249D9CA17F3
Trasmontana75
Messages postés
73
Date d'inscription
jeudi 1 décembre 2005
Statut
Membre
Dernière intervention
1 mai 2010
1 janv. 2010 à 17:02
1 janv. 2010 à 17:02
UP....
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
1 janv. 2010 à 17:58
1 janv. 2010 à 17:58
Re,
Combofix n'a rien vu.
L'ordi plante toujours en mode normal ?
Combofix n'a rien vu.
L'ordi plante toujours en mode normal ?
Trasmontana75
Messages postés
73
Date d'inscription
jeudi 1 décembre 2005
Statut
Membre
Dernière intervention
1 mai 2010
1 janv. 2010 à 18:21
1 janv. 2010 à 18:21
Et bien l'ordi a arrêté de planté... il se comporte normalement...enfin il est un peu long...Mais il ne plante plus...
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
1 janv. 2010 à 20:44
1 janv. 2010 à 20:44
Re,
relance MBAM, mets le à jour, fais un scan rapide, mets en quarantaine tout ce qu'il trouve.
Poste le rapport.
relance MBAM, mets le à jour, fais un scan rapide, mets en quarantaine tout ce qu'il trouve.
Poste le rapport.
Trasmontana75
Messages postés
73
Date d'inscription
jeudi 1 décembre 2005
Statut
Membre
Dernière intervention
1 mai 2010
1 janv. 2010 à 21:07
1 janv. 2010 à 21:07
Rapport MBAM:
Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3470
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
01/01/2010 21:06:03
mbam-log-2010-01-01 (21-06-03).txt
Type de recherche: Examen rapide
Eléments examinés: 132827
Temps écoulé: 8 minute(s), 56 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3470
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
01/01/2010 21:06:03
mbam-log-2010-01-01 (21-06-03).txt
Type de recherche: Examen rapide
Eléments examinés: 132827
Temps écoulé: 8 minute(s), 56 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)