TR/Crypt.ZPACK rapport combofix
Résolu/Fermé
arsouille83
Messages postés
27
Date d'inscription
dimanche 28 février 2010
Statut
Membre
Dernière intervention
6 mars 2010
-
28 févr. 2010 à 21:58
arsouille83 Messages postés 27 Date d'inscription dimanche 28 février 2010 Statut Membre Dernière intervention 6 mars 2010 - 2 mars 2010 à 12:33
arsouille83 Messages postés 27 Date d'inscription dimanche 28 février 2010 Statut Membre Dernière intervention 6 mars 2010 - 2 mars 2010 à 12:33
A voir également:
- TR/Crypt.ZPACK rapport combofix
- Plan rapport de stage - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Bureautique
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
- Tableau croisé dynamique ✓ - Forum Excel
- Problém affichage du tableau croisé dynamique - Forum Excel
26 réponses
arsouille83
Messages postés
27
Date d'inscription
dimanche 28 février 2010
Statut
Membre
Dernière intervention
6 mars 2010
28 févr. 2010 à 22:00
28 févr. 2010 à 22:00
voici la rapport:
ComboFix 10-02-27.04 - Administrateur 28/02/2010 21:36:13.1.1 - x86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2047.1755 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\logfile32.txt
c:\windows\system32\00.scr
c:\windows\system32\12.scr
c:\windows\system32\svvchost.exe
c:\windows\winupd.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-28 au 2010-02-28 ))))))))))))))))))))))))))))))))))))
.
2010-02-28 19:35 . 2010-02-28 20:15 -------- d-----w- c:\windows\system32\CatRoot_bak
2010-02-25 11:35 . 2004-08-03 22:08 10624 -c--a-w- c:\windows\system32\dllcache\gameenum.sys
2010-02-25 11:35 . 2004-08-03 22:08 10624 ----a-w- c:\windows\system32\drivers\gameenum.sys
2010-02-22 19:54 . 2010-02-22 19:59 -------- d-----w- c:\program files\InstallShield Installation Information
2010-02-22 19:54 . 2005-05-26 14:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll
2010-02-22 19:43 . 2010-02-22 19:43 -------- d-----w- c:\program files\Microsoft Games
2010-02-22 18:06 . 2010-02-28 13:11 -------- d-----w- c:\program files\eMule
2010-02-21 09:15 . 2004-08-19 15:09 54784 -c--a-w- c:\windows\system32\dllcache\vfwwdm32.dll
2010-02-21 09:15 . 2004-08-19 15:09 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
2010-02-20 15:46 . 2010-02-20 15:46 10134 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe
2010-02-20 15:46 . 2010-02-20 15:46 10134 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe
2010-02-20 15:46 . 2010-02-20 15:46 10134 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe
2010-02-20 15:46 . 2007-02-03 09:32 527136 ----a-w- c:\windows\system32\LVUI2RC.dll
2010-02-20 15:46 . 2007-02-03 09:32 215840 ----a-w- c:\windows\system32\LVUI2.dll
2010-02-20 15:46 . 2007-02-03 09:29 264992 ----a-w- c:\windows\system32\lvcodec2.dll
2010-02-20 15:46 . 2007-02-03 09:26 154400 ----a-w- c:\windows\system\CamExL20.dll
2010-02-20 15:46 . 2007-02-03 09:25 1075360 ----a-w- c:\windows\system32\drivers\Camdrl.sys
2010-02-20 15:46 . 2003-02-21 03:42 348160 ----a-w- c:\windows\system\msvcr71.dll
2010-02-20 15:46 . 2007-02-03 09:32 41504 ----a-w- c:\windows\system32\drivers\LVUSBSta.sys
2010-02-20 15:46 . 2007-02-03 09:29 129824 ----a-w- c:\windows\system32\lvci1051.dll
2010-02-20 15:46 . 2007-02-03 08:01 13398 ----a-w- c:\windows\system32\Repository.reg
2010-02-20 14:42 . 2005-02-25 03:35 22752 ----a-w- c:\windows\system32\spupdsvc.exe
2010-02-20 14:42 . 2010-02-28 14:11 -------- d--h--w- c:\windows\$hf_mig$
2010-02-20 14:40 . 2009-08-06 18:24 44768 ----a-w- c:\windows\system32\wups2.dll
2010-02-20 14:34 . 2010-02-20 14:51 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-02-20 14:34 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-02-20 14:34 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-02-20 14:34 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-02-20 14:33 . 2004-08-03 22:07 59264 -c--a-w- c:\windows\system32\dllcache\usbaudio.sys
2010-02-20 14:33 . 2004-08-03 22:07 59264 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys
2010-02-20 14:31 . 2010-02-20 14:31 -------- d-----w- c:\windows\system32\wbem\Repository
2010-02-20 10:13 . 2010-02-20 10:13 -------- d-----w- c:\program files\Avira
2010-02-20 10:13 . 2010-02-20 10:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-28 14:04 . 2010-02-27 19:35 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Babylon
2010-02-28 14:04 . 2010-02-27 19:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Babylon
2010-02-28 14:04 . 2010-02-19 21:14 -------- d-----w- c:\program files\C-Media PCI Audio Device
2010-02-28 14:04 . 2010-02-28 14:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Age of Empires 3
2010-02-28 13:11 . 2010-02-19 21:14 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-02-28 13:11 . 2010-02-19 21:33 -------- d-----w- c:\program files\Fichiers communs\LogiShrd
2010-02-28 13:11 . 2010-02-28 13:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Logishrd
2010-02-28 13:11 . 2010-02-19 21:29 -------- d-----w- c:\program files\ma-config.com
2010-02-28 13:11 . 2010-02-28 13:11 -------- d-----w- c:\program files\Microsoft
2010-02-28 13:11 . 2010-02-28 13:11 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-02-28 13:11 . 2010-02-19 21:49 -------- d-----w- c:\program files\Windows Live
2010-02-28 13:10 . 2010-02-19 21:16 -------- d-----w- c:\program files\NVIDIA Corporation
2010-02-28 13:10 . 2010-02-19 21:53 -------- d-----w- c:\program files\Microsoft Silverlight
2010-02-22 20:24 . 2010-02-19 20:28 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-02-20 15:08 . 2010-02-19 21:43 12912 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-02-20 14:37 . 2010-02-20 14:37 1606 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2010-02-20 14:37 . 2002-08-30 12:00 71396 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-20 14:37 . 2002-08-30 12:00 458608 ----a-w- c:\windows\system32\perfh00C.dat
2010-02-19 21:50 . 2010-02-19 21:50 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2010-02-19 21:43 . 2010-02-19 21:43 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2010-02-19 21:33 . 2010-02-19 21:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Logitech
2010-02-19 21:33 . 2010-02-19 21:32 -------- d-----w- c:\program files\Logitech
2010-02-19 21:29 . 2010-02-19 21:29 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2010-02-19 21:19 . 2010-02-19 21:19 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA Corporation
2010-02-19 21:17 . 2010-02-19 21:17 0 ----a-w- c:\windows\nsreg.dat
2010-02-19 20:29 . 2010-02-19 20:29 -------- d-----w- c:\program files\microsoft frontpage
2010-02-19 20:27 . 2010-02-19 20:27 -------- d-----w- c:\program files\Services en ligne
2010-02-19 20:26 . 2010-02-19 20:26 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2010-01-20 11:13 . 2010-02-27 19:35 52224 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\m0x3ncyw.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\FFExternalAlert.dll
2010-01-20 11:13 . 2010-02-27 19:35 101376 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\m0x3ncyw.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\RadioWMPCore.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-19 1667584]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2009-11-18 1657448]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-08 488984]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam10\QuickCam10.exe" [2007-02-08 774168]
"C-Media Mixer"="Mixer.exe" [2002-10-15 1818624]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/02/2010 15:34 108289]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [26/01/2010 17:45 243056]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.babylon.com/home
IE: Translate this web page with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
IE: Translate with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
IE: {{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\m0x3ncyw.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\m0x3ncyw.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\m0x3ncyw.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\RadioWMPCore.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-CmPCIaudio - CMICNFG3.cpl
HKLM-Run-NVMixerTray - c:\program files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
HKLM-Run-Babylon Client - c:\program files\Babylon\Babylon-Pro\Babylon.exe
HKLM-Run-sccvhost.exe - c:\windows\system32\svvchost.exe
HKLM-Run-svvchost.exe - c:\windows\system32\svvchost.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-28 21:38
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2010-02-28 21:39:28
ComboFix-quarantined-files.txt 2010-02-28 20:39
Avant-CF: 26 824 974 336 octets libres
Après-CF: 26 821 685 248 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - ECE6847DBC9FAC18B110A1AFE7708B70
ComboFix 10-02-27.04 - Administrateur 28/02/2010 21:36:13.1.1 - x86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2047.1755 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\logfile32.txt
c:\windows\system32\00.scr
c:\windows\system32\12.scr
c:\windows\system32\svvchost.exe
c:\windows\winupd.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-28 au 2010-02-28 ))))))))))))))))))))))))))))))))))))
.
2010-02-28 19:35 . 2010-02-28 20:15 -------- d-----w- c:\windows\system32\CatRoot_bak
2010-02-25 11:35 . 2004-08-03 22:08 10624 -c--a-w- c:\windows\system32\dllcache\gameenum.sys
2010-02-25 11:35 . 2004-08-03 22:08 10624 ----a-w- c:\windows\system32\drivers\gameenum.sys
2010-02-22 19:54 . 2010-02-22 19:59 -------- d-----w- c:\program files\InstallShield Installation Information
2010-02-22 19:54 . 2005-05-26 14:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll
2010-02-22 19:43 . 2010-02-22 19:43 -------- d-----w- c:\program files\Microsoft Games
2010-02-22 18:06 . 2010-02-28 13:11 -------- d-----w- c:\program files\eMule
2010-02-21 09:15 . 2004-08-19 15:09 54784 -c--a-w- c:\windows\system32\dllcache\vfwwdm32.dll
2010-02-21 09:15 . 2004-08-19 15:09 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
2010-02-20 15:46 . 2010-02-20 15:46 10134 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe
2010-02-20 15:46 . 2010-02-20 15:46 10134 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe
2010-02-20 15:46 . 2010-02-20 15:46 10134 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe
2010-02-20 15:46 . 2007-02-03 09:32 527136 ----a-w- c:\windows\system32\LVUI2RC.dll
2010-02-20 15:46 . 2007-02-03 09:32 215840 ----a-w- c:\windows\system32\LVUI2.dll
2010-02-20 15:46 . 2007-02-03 09:29 264992 ----a-w- c:\windows\system32\lvcodec2.dll
2010-02-20 15:46 . 2007-02-03 09:26 154400 ----a-w- c:\windows\system\CamExL20.dll
2010-02-20 15:46 . 2007-02-03 09:25 1075360 ----a-w- c:\windows\system32\drivers\Camdrl.sys
2010-02-20 15:46 . 2003-02-21 03:42 348160 ----a-w- c:\windows\system\msvcr71.dll
2010-02-20 15:46 . 2007-02-03 09:32 41504 ----a-w- c:\windows\system32\drivers\LVUSBSta.sys
2010-02-20 15:46 . 2007-02-03 09:29 129824 ----a-w- c:\windows\system32\lvci1051.dll
2010-02-20 15:46 . 2007-02-03 08:01 13398 ----a-w- c:\windows\system32\Repository.reg
2010-02-20 14:42 . 2005-02-25 03:35 22752 ----a-w- c:\windows\system32\spupdsvc.exe
2010-02-20 14:42 . 2010-02-28 14:11 -------- d--h--w- c:\windows\$hf_mig$
2010-02-20 14:40 . 2009-08-06 18:24 44768 ----a-w- c:\windows\system32\wups2.dll
2010-02-20 14:34 . 2010-02-20 14:51 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-02-20 14:34 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-02-20 14:34 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-02-20 14:34 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-02-20 14:33 . 2004-08-03 22:07 59264 -c--a-w- c:\windows\system32\dllcache\usbaudio.sys
2010-02-20 14:33 . 2004-08-03 22:07 59264 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys
2010-02-20 14:31 . 2010-02-20 14:31 -------- d-----w- c:\windows\system32\wbem\Repository
2010-02-20 10:13 . 2010-02-20 10:13 -------- d-----w- c:\program files\Avira
2010-02-20 10:13 . 2010-02-20 10:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-28 14:04 . 2010-02-27 19:35 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Babylon
2010-02-28 14:04 . 2010-02-27 19:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Babylon
2010-02-28 14:04 . 2010-02-19 21:14 -------- d-----w- c:\program files\C-Media PCI Audio Device
2010-02-28 14:04 . 2010-02-28 14:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Age of Empires 3
2010-02-28 13:11 . 2010-02-19 21:14 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-02-28 13:11 . 2010-02-19 21:33 -------- d-----w- c:\program files\Fichiers communs\LogiShrd
2010-02-28 13:11 . 2010-02-28 13:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Logishrd
2010-02-28 13:11 . 2010-02-19 21:29 -------- d-----w- c:\program files\ma-config.com
2010-02-28 13:11 . 2010-02-28 13:11 -------- d-----w- c:\program files\Microsoft
2010-02-28 13:11 . 2010-02-28 13:11 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-02-28 13:11 . 2010-02-19 21:49 -------- d-----w- c:\program files\Windows Live
2010-02-28 13:10 . 2010-02-19 21:16 -------- d-----w- c:\program files\NVIDIA Corporation
2010-02-28 13:10 . 2010-02-19 21:53 -------- d-----w- c:\program files\Microsoft Silverlight
2010-02-22 20:24 . 2010-02-19 20:28 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-02-20 15:08 . 2010-02-19 21:43 12912 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-02-20 14:37 . 2010-02-20 14:37 1606 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2010-02-20 14:37 . 2002-08-30 12:00 71396 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-20 14:37 . 2002-08-30 12:00 458608 ----a-w- c:\windows\system32\perfh00C.dat
2010-02-19 21:50 . 2010-02-19 21:50 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2010-02-19 21:43 . 2010-02-19 21:43 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2010-02-19 21:33 . 2010-02-19 21:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Logitech
2010-02-19 21:33 . 2010-02-19 21:32 -------- d-----w- c:\program files\Logitech
2010-02-19 21:29 . 2010-02-19 21:29 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2010-02-19 21:19 . 2010-02-19 21:19 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA Corporation
2010-02-19 21:17 . 2010-02-19 21:17 0 ----a-w- c:\windows\nsreg.dat
2010-02-19 20:29 . 2010-02-19 20:29 -------- d-----w- c:\program files\microsoft frontpage
2010-02-19 20:27 . 2010-02-19 20:27 -------- d-----w- c:\program files\Services en ligne
2010-02-19 20:26 . 2010-02-19 20:26 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2010-01-20 11:13 . 2010-02-27 19:35 52224 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\m0x3ncyw.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\FFExternalAlert.dll
2010-01-20 11:13 . 2010-02-27 19:35 101376 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\m0x3ncyw.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\RadioWMPCore.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-19 1667584]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2009-11-18 1657448]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-08 488984]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam10\QuickCam10.exe" [2007-02-08 774168]
"C-Media Mixer"="Mixer.exe" [2002-10-15 1818624]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/02/2010 15:34 108289]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [26/01/2010 17:45 243056]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.babylon.com/home
IE: Translate this web page with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
IE: Translate with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
IE: {{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\m0x3ncyw.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\m0x3ncyw.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\m0x3ncyw.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\RadioWMPCore.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-CmPCIaudio - CMICNFG3.cpl
HKLM-Run-NVMixerTray - c:\program files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
HKLM-Run-Babylon Client - c:\program files\Babylon\Babylon-Pro\Babylon.exe
HKLM-Run-sccvhost.exe - c:\windows\system32\svvchost.exe
HKLM-Run-svvchost.exe - c:\windows\system32\svvchost.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-28 21:38
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2010-02-28 21:39:28
ComboFix-quarantined-files.txt 2010-02-28 20:39
Avant-CF: 26 824 974 336 octets libres
Après-CF: 26 821 685 248 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - ECE6847DBC9FAC18B110A1AFE7708B70
arsouille83
Messages postés
27
Date d'inscription
dimanche 28 février 2010
Statut
Membre
Dernière intervention
6 mars 2010
28 févr. 2010 à 23:28
28 févr. 2010 à 23:28
j'en profite pour vous mettre le rapport malwarebytes
je ne sais pas quoi faire de tous ca
Merci de vos futures réponses
je ne sais pas quoi faire de tous ca
Merci de vos futures réponses
Utilisateur anonyme
28 févr. 2010 à 23:41
28 févr. 2010 à 23:41
bonsoir
C'est risqué d'utiliser seul un outil aussi puissant que ComboFix
Cet outil doit être conseillé par une personne qui a été formée pour
Poste le rapport de Malwarebytes
C'est risqué d'utiliser seul un outil aussi puissant que ComboFix
Cet outil doit être conseillé par une personne qui a été formée pour
Poste le rapport de Malwarebytes
arsouille83
Messages postés
27
Date d'inscription
dimanche 28 février 2010
Statut
Membre
Dernière intervention
6 mars 2010
1 mars 2010 à 01:49
1 mars 2010 à 01:49
c'est en lisant un post ici que je l'ai utilisé :s
quelles sont les risques?
quelles sont les risques?
fabul
Messages postés
38586
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
21 septembre 2024
5 304
1 mars 2010 à 01:59
1 mars 2010 à 01:59
Je ne connais pas beaucoup Combofix,mais si tu a un driver système infecté et qu'il essaie de le flinguer sans que tu ait installé la console de récuprération,ou si un de tes programmes de sécurité ou malwares gènent son travail,imagine la suite...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
arsouille83
Messages postés
27
Date d'inscription
dimanche 28 février 2010
Statut
Membre
Dernière intervention
6 mars 2010
1 mars 2010 à 02:02
1 mars 2010 à 02:02
ok, tu peux m'aider?
fabul
Messages postés
38586
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
21 septembre 2024
5 304
1 mars 2010 à 02:07
1 mars 2010 à 02:07
Si tu veut,
La prochaine fois,il serait mieux que tu demande un avis avant d'utiliser Combofix,ou utiliser un programme plus adapté pour les utilisateurs "intermédiaires" et moin dangeureux (si tu sait quoi faire dans quelles situations) comme celui que je vais te montrer.
Télécharge RegRun Reanimator.
Installe le.
Clic sur scan for viruses.
Clic sur scan windows startup.
Coche la case "Use deep level scanning once".
Clic sur "Make scan now".
Clic sur la flèche verte "Fix problems".
Si il propose Regguard,répond Non,ou peu importe,c'est a ta discretion.
Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")
Clic sur la flèche verte (en haut a droite) pour l'item suivant
Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt
Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.
Et poste les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt....
La prochaine fois,il serait mieux que tu demande un avis avant d'utiliser Combofix,ou utiliser un programme plus adapté pour les utilisateurs "intermédiaires" et moin dangeureux (si tu sait quoi faire dans quelles situations) comme celui que je vais te montrer.
Télécharge RegRun Reanimator.
Installe le.
Clic sur scan for viruses.
Clic sur scan windows startup.
Coche la case "Use deep level scanning once".
Clic sur "Make scan now".
Clic sur la flèche verte "Fix problems".
Si il propose Regguard,répond Non,ou peu importe,c'est a ta discretion.
Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")
Clic sur la flèche verte (en haut a droite) pour l'item suivant
Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt
Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.
Et poste les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt....
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
>
fabul
Messages postés
38586
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
21 septembre 2024
1 mars 2010 à 02:20
1 mars 2010 à 02:20
Bonsoir,
Combofix n'est pas vraiment dangereux, contrairement à RegRun...
Combofix ne supprime automatiquement que des éléments connus comme néfastes, et il intègre des procédures de récupération (sauvegarde du Registre, création d'un point de restauration, installation de la Console de Récupération, copie en quarantaine des éléments supprimés, avertissement de l'utilisateur)
Au contraire RegRun fait croire que tout est simple, alors qu'il est plus compliqué à utiliser : il détecte plein de choses et demande à l'utilisateur (en anglais !) de choisir tout seul s'il faut supprimer ou non...
Il suffit d'une simple erreur (du programme ou de l'utilisateur) et les conséquences peuvent être graves : c'est ce qui est arrivé à ma machine de test lorsque j'ai essayé RegRun, Windows ne pouvait plus démarrer suite à l'utilisation de ce programme...
Combofix n'est pas vraiment dangereux, contrairement à RegRun...
Combofix ne supprime automatiquement que des éléments connus comme néfastes, et il intègre des procédures de récupération (sauvegarde du Registre, création d'un point de restauration, installation de la Console de Récupération, copie en quarantaine des éléments supprimés, avertissement de l'utilisateur)
Au contraire RegRun fait croire que tout est simple, alors qu'il est plus compliqué à utiliser : il détecte plein de choses et demande à l'utilisateur (en anglais !) de choisir tout seul s'il faut supprimer ou non...
Il suffit d'une simple erreur (du programme ou de l'utilisateur) et les conséquences peuvent être graves : c'est ce qui est arrivé à ma machine de test lorsque j'ai essayé RegRun, Windows ne pouvait plus démarrer suite à l'utilisation de ce programme...
fabul
Messages postés
38586
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
21 septembre 2024
5 304
>
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
1 mars 2010 à 02:25
1 mars 2010 à 02:25
J'ai bien dit:(si tu sait quoi faire dans quelles situations)
bonjour,
Préférable de toujours utiliser Malwarebytes pour désinfecter un pc. Qui aurait très bien fait l'affaire pour ça. Ensuite suite ouvrir un sujet, placer une description et poster le rapport de Malwarebytes et rapport hijackthis ou rist.
Pouvez désinstaller Combofix, ..qui doit être sur le bureau.
Dans Démarrer > Exécuter.., entrez combofix /u et valider.
Aller vérifier pour supprimer sur le C:\ ..... Combofix - Qoobox
nathandre, a écrit : Poste le rapport de Malwarebytes
Préférable de toujours utiliser Malwarebytes pour désinfecter un pc. Qui aurait très bien fait l'affaire pour ça. Ensuite suite ouvrir un sujet, placer une description et poster le rapport de Malwarebytes et rapport hijackthis ou rist.
Pouvez désinstaller Combofix, ..qui doit être sur le bureau.
Dans Démarrer > Exécuter.., entrez combofix /u et valider.
Aller vérifier pour supprimer sur le C:\ ..... Combofix - Qoobox
nathandre, a écrit : Poste le rapport de Malwarebytes
arsouille83
Messages postés
27
Date d'inscription
dimanche 28 février 2010
Statut
Membre
Dernière intervention
6 mars 2010
1 mars 2010 à 02:17
1 mars 2010 à 02:17
merci de ton aide voila les résultats
Item Name: Microsoft Driver Setup
Author:
Related File: C:\WINDOWS\winupd.exe
Type: Explorer Run
Item Name: svvchost.exe
Author:
Related File: C:\WINDOWS\system32\svvchost.exe
Type: Detected using Heuristic Algorithm
Item Name: svvchost.exe
Author:
Related File: C:\WINDOWS\system32\svvchost.exe
Type: Detected using Heuristic Algorithm
Item Name: svvchost.exe
Author:
Related File: C:\WINDOWS\system32\svvchost.exe
Type: Detected using Heuristic Algorithm
Item Name: Microsoft Driver Setup
Author:
Related File: C:\WINDOWS\winupd.exe
Type: Explorer Run
Item Name: svvchost.exe
Author:
Related File: C:\WINDOWS\system32\svvchost.exe
Type: Detected using Heuristic Algorithm
Item Name: svvchost.exe
Author:
Related File: C:\WINDOWS\system32\svvchost.exe
Type: Detected using Heuristic Algorithm
Item Name: svvchost.exe
Author:
Related File: C:\WINDOWS\system32\svvchost.exe
Type: Detected using Heuristic Algorithm
fabul
Messages postés
38586
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
21 septembre 2024
5 304
1 mars 2010 à 02:22
1 mars 2010 à 02:22
Va sur VirusTotal et fait analyser:C:\WINDOWS\winupd.exe
Ce fichier pourrait ètre un fichier de Windows (selon une réponse que j'ai trouvé),ou soit Worm Bagle.
Si le fichier a déja été analysé,réanalyse le et poste moi le lien après l'analyse.
Ce fichier pourrait ètre un fichier de Windows (selon une réponse que j'ai trouvé),ou soit Worm Bagle.
Si le fichier a déja été analysé,réanalyse le et poste moi le lien après l'analyse.
arsouille83
Messages postés
27
Date d'inscription
dimanche 28 février 2010
Statut
Membre
Dernière intervention
6 mars 2010
1 mars 2010 à 02:30
1 mars 2010 à 02:30
voila
http://www.virustotal.com/fr/analisis/117bf5006b3e973da369796a7bb195ca3c715ad90c6ea1c3cd7125f46a29bc44-1267406961
http://www.virustotal.com/fr/analisis/117bf5006b3e973da369796a7bb195ca3c715ad90c6ea1c3cd7125f46a29bc44-1267406961
fabul
Messages postés
38586
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
21 septembre 2024
5 304
1 mars 2010 à 02:42
1 mars 2010 à 02:42
1. Tu t'es trompé de fichier,le fichier analysé s'appelle WINUPD.EXE-38F484D6.pf
2. Je n'ai pas ce fichier sur mon Windows Xp SP3 (PC virtuel) c'est Bizzare.
2. Je n'ai pas ce fichier sur mon Windows Xp SP3 (PC virtuel) c'est Bizzare.
fabul
Messages postés
38586
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
21 septembre 2024
5 304
1 mars 2010 à 02:31
1 mars 2010 à 02:31
Tu est certain qu'il a détecté 3 fois:
Item Name: svvchost.exe
Author:
Related File: C:\WINDOWS\system32\svvchost.exe
Type: Detected using Heuristic Algorithm
Durant la mème analyse?
Celui ci semble ètre vraiement un malware,fait le analyser,pour voir.
Item Name: svvchost.exe
Author:
Related File: C:\WINDOWS\system32\svvchost.exe
Type: Detected using Heuristic Algorithm
Durant la mème analyse?
Celui ci semble ètre vraiement un malware,fait le analyser,pour voir.
arsouille83
Messages postés
27
Date d'inscription
dimanche 28 février 2010
Statut
Membre
Dernière intervention
6 mars 2010
1 mars 2010 à 02:33
1 mars 2010 à 02:33
oui 3 fois, je clické sur la flèche en haut et il me donner un nouveau item
fabul
Messages postés
38586
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
21 septembre 2024
5 304
1 mars 2010 à 02:33
1 mars 2010 à 02:33
arsouille83
Messages postés
27
Date d'inscription
dimanche 28 février 2010
Statut
Membre
Dernière intervention
6 mars 2010
1 mars 2010 à 02:41
1 mars 2010 à 02:41
2me analyse
http://www.virustotal.com/fr/analisis/aea3c850916eecd4e50b135f47339a7a99e1c24dc3b87b389ceb9664bae7f771-1267407551
http://www.virustotal.com/fr/analisis/aea3c850916eecd4e50b135f47339a7a99e1c24dc3b87b389ceb9664bae7f771-1267407551
fabul
Messages postés
38586
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
21 septembre 2024
5 304
1 mars 2010 à 02:44
1 mars 2010 à 02:44
Ce n'est pas le bon fichier,Svvchost.exe et non svchost.exe
Affiche tes fichiers cachés et protégés système d'exploitation si il faut pour les voir.
Regarde comme il faut leur emplacement.
Related File: C:\WINDOWS\winupd.exe
Related File: C:\WINDOWS\system32\svvchost.exe
Affiche tes fichiers cachés et protégés système d'exploitation si il faut pour les voir.
Regarde comme il faut leur emplacement.
Related File: C:\WINDOWS\winupd.exe
Related File: C:\WINDOWS\system32\svvchost.exe
arsouille83
Messages postés
27
Date d'inscription
dimanche 28 février 2010
Statut
Membre
Dernière intervention
6 mars 2010
1 mars 2010 à 02:50
1 mars 2010 à 02:50
http://www.virustotal.com/fr/analisis/7e6f887b66258010a252471927a6626475afe8b245cf5fa639cabf7c2d6cc63d-1267408043
fabul
Messages postés
38586
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
21 septembre 2024
5 304
1 mars 2010 à 02:54
1 mars 2010 à 02:54
mauvais fichiers alalysés:
WINUPD.EXE-38F484D6.pf
SVVCHOST.EXE-1CE9657D.pf
Fichiers a faire analyser:
Related File: C:\WINDOWS\winupd.exe <=== Pas de -38F484D6.pf
Related File: C:\WINDOWS\system32\svvchost.exe <=== Pas de -1CE9657D.pf
Il faudrait les trouver.
C:\WINDOWS\system32\svvchost.exe Pourrait se trouver dans C:\WINDOWS\SystemWOW64
Si tu ne les trouve pas en affichant tes fichiers cachés protégés du système d'exploitation,ce sont des malwares.
WINUPD.EXE-38F484D6.pf
SVVCHOST.EXE-1CE9657D.pf
Fichiers a faire analyser:
Related File: C:\WINDOWS\winupd.exe <=== Pas de -38F484D6.pf
Related File: C:\WINDOWS\system32\svvchost.exe <=== Pas de -1CE9657D.pf
Il faudrait les trouver.
C:\WINDOWS\system32\svvchost.exe Pourrait se trouver dans C:\WINDOWS\SystemWOW64
Si tu ne les trouve pas en affichant tes fichiers cachés protégés du système d'exploitation,ce sont des malwares.
arsouille83
Messages postés
27
Date d'inscription
dimanche 28 février 2010
Statut
Membre
Dernière intervention
6 mars 2010
1 mars 2010 à 02:57
1 mars 2010 à 02:57
je ne les trouve pas dans systeme32 ni dans windows, il sont classé dans c:\windows\prefetch
fabul
Messages postés
38586
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
21 septembre 2024
5 304
1 mars 2010 à 02:58
1 mars 2010 à 02:58
C:\WINDOWS\system32\svvchost.exe
Pourrait se trouver dans C:\WINDOWS\SysWOW64
Est tu certain d'avoir bien affiché tes fichiers et protégés du système d'exploitation?
http://fspsa.free.fr/images/fichiers-systeme-caches.png
Pourrait se trouver dans C:\WINDOWS\SysWOW64
Est tu certain d'avoir bien affiché tes fichiers et protégés du système d'exploitation?
http://fspsa.free.fr/images/fichiers-systeme-caches.png
arsouille83
Messages postés
27
Date d'inscription
dimanche 28 février 2010
Statut
Membre
Dernière intervention
6 mars 2010
1 mars 2010 à 02:59
1 mars 2010 à 02:59
comment les afficher?
arsouille83
Messages postés
27
Date d'inscription
dimanche 28 février 2010
Statut
Membre
Dernière intervention
6 mars 2010
1 mars 2010 à 03:07
1 mars 2010 à 03:07
ok ca s'affiche
http://www.virustotal.com/fr/analisis/15faa5a3ab0976b757a888eb929a9c0690305ebb772736bb3799baad36a030af-1267409158
http://www.virustotal.com/fr/analisis/15faa5a3ab0976b757a888eb929a9c0690305ebb772736bb3799baad36a030af-1267409158
fabul
Messages postés
38586
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
21 septembre 2024
5 304
1 mars 2010 à 03:09
1 mars 2010 à 03:09
Ce malware n'était presque pas détecté,en l'envoyant sur Virustotal,tu contribue a amélioré la détection des antivirus Je crois.
Et l'autre? C:\WINDOWS\winupd.exe
Et l'autre? C:\WINDOWS\winupd.exe
arsouille83
Messages postés
27
Date d'inscription
dimanche 28 février 2010
Statut
Membre
Dernière intervention
6 mars 2010
1 mars 2010 à 03:10
1 mars 2010 à 03:10
http://www.virustotal.com/fr/analisis/15faa5a3ab0976b757a888eb929a9c0690305ebb772736bb3799baad36a030af-1267409320
fabul
Messages postés
38586
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
21 septembre 2024
5 304
1 mars 2010 à 03:19
1 mars 2010 à 03:19
C'est le mème malware répliqué sous deux noms différents.
Réanalyse,choisit "Get it out" pour ces items,confirme et choisit "Reboot" a la fin,mais avant,lis ceci:
Quand le pc va redémarrer,il réanalysera probablement,
Si il détecte quelque chose de nouveau,fait a peu près comme plus tot:
Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")
Note:Si tu les enregistre sur C: ils seront plus facilement accessibles par la suite.
Clic sur la flèche verte (en haut a droite) pour l'item suivant
Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt
Mais a la fin,clic sur "Reboot" plutot que "Exit" et redémarre en mode sans échec avec prise en charge réseau pour me donner les résultats.
Pour démarrer en mode sans échec,tapotte la touche F8 au début du démarrage de Windows et choisit l'option Mode sans échec avec Prise en charge réseau.
Réanalyse,choisit "Get it out" pour ces items,confirme et choisit "Reboot" a la fin,mais avant,lis ceci:
Quand le pc va redémarrer,il réanalysera probablement,
Si il détecte quelque chose de nouveau,fait a peu près comme plus tot:
Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")
Note:Si tu les enregistre sur C: ils seront plus facilement accessibles par la suite.
Clic sur la flèche verte (en haut a droite) pour l'item suivant
Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt
Mais a la fin,clic sur "Reboot" plutot que "Exit" et redémarre en mode sans échec avec prise en charge réseau pour me donner les résultats.
Pour démarrer en mode sans échec,tapotte la touche F8 au début du démarrage de Windows et choisit l'option Mode sans échec avec Prise en charge réseau.
arsouille83
Messages postés
27
Date d'inscription
dimanche 28 février 2010
Statut
Membre
Dernière intervention
6 mars 2010
1 mars 2010 à 03:30
1 mars 2010 à 03:30
c'est fait
après nouvelle analyse, 3 nouveaux
Item Name: catchme
Author:
Related File: \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\catchme.sys
Type: Services detected by Partizan
Item Name: Camdrl.sys
Author: Logitech Inc.
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\CAMDRL.SYS
Type: Drivers
Item Name: CamDrL
Author: Logitech Inc.
Related File: system32\DRIVERS\Camdrl.sys
Type: Services detected by Partizan
après nouvelle analyse, 3 nouveaux
Item Name: catchme
Author:
Related File: \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\catchme.sys
Type: Services detected by Partizan
Item Name: Camdrl.sys
Author: Logitech Inc.
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\CAMDRL.SYS
Type: Drivers
Item Name: CamDrL
Author: Logitech Inc.
Related File: system32\DRIVERS\Camdrl.sys
Type: Services detected by Partizan
fabul
Messages postés
38586
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
21 septembre 2024
5 304
1 mars 2010 à 03:38
1 mars 2010 à 03:38
catchme est le driver de Gmer utilisé par Combofix,cosmido t'a dit ICI comment le désinstaller.
Les deux autres sont relatifs a ta Webcam,pas de soucis avec ça.
tu peux redémarrer en mode normal,et si tu veut désinstaller Reanimator,
Ouvre Réanimator,Utilise Uninstall Partizan dans l'onglet Uninstall Partizan du programme et ensuite le désinstaller normalement.
Ensuite,
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
-Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches) dans deux messages différents.
Les deux autres sont relatifs a ta Webcam,pas de soucis avec ça.
tu peux redémarrer en mode normal,et si tu veut désinstaller Reanimator,
Ouvre Réanimator,Utilise Uninstall Partizan dans l'onglet Uninstall Partizan du programme et ensuite le désinstaller normalement.
Ensuite,
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
-Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches) dans deux messages différents.
