RootFix - mon Rapport ComboFix
JohnJohn
-
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Merci votre aide à l'achever !
ComboFix 10-05-29.05 - john30/05/2010 19:02:31.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.382.186 [GMT 2:00]
Lancé depuis: c:\documents and settings\john\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1229 [VPS 081110-1] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\olivier\Application Data\avdrn.dat
c:\documents and settings\john\Application Data\Logs\scns.log
c:\documents and settings\j\Bureau\Jaurès
c:\documents and settings\j\Bureau\Jaurès
c:\windows\MailSwitch.ocx
c:\windows\system32\fjhdyfhsn.bat
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-28 au 2010-05-30 ))))))))))))))))))))))))))))))))))))
.
2010-05-28 10:39 . 2010-05-30 17:30 772096 ----a-w- c:\windows\system32\drivers\tpxqfgp.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-30 17:28 . 2008-05-28 23:53 173008928 --sha-w- c:\windows\system32\drivers\fidbox.dat
2010-05-30 17:25 . 2008-05-28 23:53 2028452 --sha-w- c:\windows\system32\drivers\fidbox.idx
2010-05-30 17:21 . 2009-08-30 21:20 -------- d-----w- c:\documents and settings\j\Application Data\Logs
2010-05-30 16:28 . 2007-07-05 17:40 -------- d-----w- c:\program files\Mozilla Firefo2x
2010-05-30 12:31 . 2004-08-17 09:31 84964 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-30 12:31 . 2004-08-17 09:31 510980 ----a-w- c:\windows\system32\perfh00C.dat
2010-05-29 21:07 . 2007-08-30 15:26 -------- d-----w- c:\documents and settings\j\Application Data\gtk-2.0
2010-05-29 16:21 . 2006-03-04 01:25 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-05-28 10:38 . 2010-05-28 10:38 12 ----a-w- c:\windows\system32\config\systemprofile\Application Data\vqdlkr.dat
2010-04-26 18:47 . 2005-05-17 03:17 -------- d-----w- c:\program files\Microsoft Works
2010-04-13 09:57 . 2010-04-13 09:57 -------- d-----w- c:\program files\Microsoft Silverlight
2010-03-10 06:16 . 2004-08-05 08:00 420352 ----a-w- c:\windows\system32\vbscript.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadwin PrintScreen"="c:\program files\Gadwin Systems\PrintScreen\PrintScreen.exe" [2008-12-09 495616]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 102492]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 692316]
"eabconfg.cpl"="c:\program files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 290816]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-04-02 919016]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-10-19 286720]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\uTorrent\\utorrent.exe"=
"c:\program files\SFR\Media Center\httpd\httpd.exe"= c:\program files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:p1
"4662:UDP"= 4662:UDP:p11
"20589:TCP"= 20589:TCP:ce
"8080:TCP"= 8080:TCP:multiproxy
"8080:UDP"= 8080:UDP:port multiproxy udp
"8088:TCP"= 8088:TCP:port 8088
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [x]
R2 AVPNStarter;Steganos Anonym VPN Starter Service;c:\program files\Steganos Internet Anonym VPN\AVPNStarter.exe [2009-10-06 21504]
R2 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [x]
R3 DIBLOAD2;Digital TV firmware loader(Type 2);c:\windows\system32\DRIVERS\dgtvload2.sys [2004-11-16 17123]
R3 MODUSB;Digital TV DVB-T USB adapter driver;c:\windows\system32\Drivers\dgtvcap.sys [2004-06-03 16312]
R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2007-11-06 34064]
R3 Service CANALPLAY;Service CANALPLAY;c:\program files\Lecteur CANALPLAY\CanalPlayService.exe [2007-04-03 407456]
R3 tapavpn;Steganos Anonym VPN Adapter;c:\windows\system32\DRIVERS\tapavpn.sys [2009-07-03 24320]
R3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;c:\windows\system32\DRIVERS\usb8023.sys [2004-08-05 12672]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
S3 HSFHWATI;HSFHWATI;c:\windows\system32\DRIVERS\HSFHWATI.sys [2005-03-22 200192]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - tpxqfgp
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Contenu du dossier 'Tâches planifiées'
2007-12-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = 127.0.0.1;<local>
uInternet Settings,ProxyServer = 200.195.95.38:80
Trusted Zone: canalplay.com
Trusted Zone: canalplusactive.com
Trusted Zone: canalplay.com
Trusted Zone: canalplusactive.com
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath -
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefo2x\defaults\pref\oneclick-m6.js - pref("capability.policy.default.ClassID.CID8B03E995-561F-4C87-BAD1-27D979028002", "AllAccess");
.
- - - - ORPHELINS SUPPRIMES - - - -
AddRemove-Mozilla Thunderbird (3.0) - g:\prog\uninstall\helper.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-30 19:32
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet005\Services\tpxqfgp]
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1048)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(764)
c:\windows\system32\webcheck.dll
c:\windows\system32\browselc.dll
c:\program files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\taskmgr.exe
.
**************************************************************************
.
Heure de fin: 2010-05-30 19:57:05 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-05-30 17:56
ComboFix2.txt 2009-09-04 19:40
Avant-CF: 367 386 624 octets libres
Après-CF: 1 044 459 520 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
Current=5 Default=5 Failed=4 LastKnownGood=6 Sets=1,2,3,4,5,6
- - End Of File - - FE32D48EBD93BD9E91D8B11C0770E3DD
Merci votre aide à l'achever !
ComboFix 10-05-29.05 - john30/05/2010 19:02:31.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.382.186 [GMT 2:00]
Lancé depuis: c:\documents and settings\john\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1229 [VPS 081110-1] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\olivier\Application Data\avdrn.dat
c:\documents and settings\john\Application Data\Logs\scns.log
c:\documents and settings\j\Bureau\Jaurès
c:\documents and settings\j\Bureau\Jaurès
c:\windows\MailSwitch.ocx
c:\windows\system32\fjhdyfhsn.bat
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-28 au 2010-05-30 ))))))))))))))))))))))))))))))))))))
.
2010-05-28 10:39 . 2010-05-30 17:30 772096 ----a-w- c:\windows\system32\drivers\tpxqfgp.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-30 17:28 . 2008-05-28 23:53 173008928 --sha-w- c:\windows\system32\drivers\fidbox.dat
2010-05-30 17:25 . 2008-05-28 23:53 2028452 --sha-w- c:\windows\system32\drivers\fidbox.idx
2010-05-30 17:21 . 2009-08-30 21:20 -------- d-----w- c:\documents and settings\j\Application Data\Logs
2010-05-30 16:28 . 2007-07-05 17:40 -------- d-----w- c:\program files\Mozilla Firefo2x
2010-05-30 12:31 . 2004-08-17 09:31 84964 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-30 12:31 . 2004-08-17 09:31 510980 ----a-w- c:\windows\system32\perfh00C.dat
2010-05-29 21:07 . 2007-08-30 15:26 -------- d-----w- c:\documents and settings\j\Application Data\gtk-2.0
2010-05-29 16:21 . 2006-03-04 01:25 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-05-28 10:38 . 2010-05-28 10:38 12 ----a-w- c:\windows\system32\config\systemprofile\Application Data\vqdlkr.dat
2010-04-26 18:47 . 2005-05-17 03:17 -------- d-----w- c:\program files\Microsoft Works
2010-04-13 09:57 . 2010-04-13 09:57 -------- d-----w- c:\program files\Microsoft Silverlight
2010-03-10 06:16 . 2004-08-05 08:00 420352 ----a-w- c:\windows\system32\vbscript.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadwin PrintScreen"="c:\program files\Gadwin Systems\PrintScreen\PrintScreen.exe" [2008-12-09 495616]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 102492]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 692316]
"eabconfg.cpl"="c:\program files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 290816]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-04-02 919016]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-10-19 286720]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\uTorrent\\utorrent.exe"=
"c:\program files\SFR\Media Center\httpd\httpd.exe"= c:\program files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:p1
"4662:UDP"= 4662:UDP:p11
"20589:TCP"= 20589:TCP:ce
"8080:TCP"= 8080:TCP:multiproxy
"8080:UDP"= 8080:UDP:port multiproxy udp
"8088:TCP"= 8088:TCP:port 8088
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [x]
R2 AVPNStarter;Steganos Anonym VPN Starter Service;c:\program files\Steganos Internet Anonym VPN\AVPNStarter.exe [2009-10-06 21504]
R2 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [x]
R3 DIBLOAD2;Digital TV firmware loader(Type 2);c:\windows\system32\DRIVERS\dgtvload2.sys [2004-11-16 17123]
R3 MODUSB;Digital TV DVB-T USB adapter driver;c:\windows\system32\Drivers\dgtvcap.sys [2004-06-03 16312]
R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2007-11-06 34064]
R3 Service CANALPLAY;Service CANALPLAY;c:\program files\Lecteur CANALPLAY\CanalPlayService.exe [2007-04-03 407456]
R3 tapavpn;Steganos Anonym VPN Adapter;c:\windows\system32\DRIVERS\tapavpn.sys [2009-07-03 24320]
R3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;c:\windows\system32\DRIVERS\usb8023.sys [2004-08-05 12672]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
S3 HSFHWATI;HSFHWATI;c:\windows\system32\DRIVERS\HSFHWATI.sys [2005-03-22 200192]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - tpxqfgp
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Contenu du dossier 'Tâches planifiées'
2007-12-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = 127.0.0.1;<local>
uInternet Settings,ProxyServer = 200.195.95.38:80
Trusted Zone: canalplay.com
Trusted Zone: canalplusactive.com
Trusted Zone: canalplay.com
Trusted Zone: canalplusactive.com
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath -
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefo2x\defaults\pref\oneclick-m6.js - pref("capability.policy.default.ClassID.CID8B03E995-561F-4C87-BAD1-27D979028002", "AllAccess");
.
- - - - ORPHELINS SUPPRIMES - - - -
AddRemove-Mozilla Thunderbird (3.0) - g:\prog\uninstall\helper.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-30 19:32
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet005\Services\tpxqfgp]
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1048)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(764)
c:\windows\system32\webcheck.dll
c:\windows\system32\browselc.dll
c:\program files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\taskmgr.exe
.
**************************************************************************
.
Heure de fin: 2010-05-30 19:57:05 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-05-30 17:56
ComboFix2.txt 2009-09-04 19:40
Avant-CF: 367 386 624 octets libres
Après-CF: 1 044 459 520 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
Current=5 Default=5 Failed=4 LastKnownGood=6 Sets=1,2,3,4,5,6
- - End Of File - - FE32D48EBD93BD9E91D8B11C0770E3DD
A voir également:
- RootFix - mon Rapport ComboFix
- Plan rapport de stage - Guide
- Rapport de crash windows - Guide
- Impression rapport de stage ✓ - Forum Word
- Modifier rapport d'échelle pdf xchange viewer ✓ - Forum PDF
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
3 réponses
Salut,
Relance Internet Explorer / Onglet Options Internet.
Vas dans l'onglet Connexions et en bas dans paramètres réseau.
Décoche l'utilisation du proxy en bas.
* Telecharge:: http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
-> http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
* dezippe le , Lance l'épée , executer en tant qu'administrateur sous vista
Dans le cadre , sous Input Script here , copie_colle le contenu du cadre ci dessous et clic execute:
begin copying here:
Drivers to delete:
tpxqfgp
Files to delete:
c:\windows\system32\drivers\tpxqfgp.sys
c:\windows\system32\config\systemprofile\Application Data\vqdlkr.dat
* Après le re-démarrage, il crée un fichier log qui s'ouvrira,que tu posteras dans ta prochaine reponse, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
Relance Combofix et poste le rapport ici.
Relance Internet Explorer / Onglet Options Internet.
Vas dans l'onglet Connexions et en bas dans paramètres réseau.
Décoche l'utilisation du proxy en bas.
* Telecharge:: http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
-> http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
* dezippe le , Lance l'épée , executer en tant qu'administrateur sous vista
Dans le cadre , sous Input Script here , copie_colle le contenu du cadre ci dessous et clic execute:
begin copying here:
Drivers to delete:
tpxqfgp
Files to delete:
c:\windows\system32\drivers\tpxqfgp.sys
c:\windows\system32\config\systemprofile\Application Data\vqdlkr.dat
* Après le re-démarrage, il crée un fichier log qui s'ouvrira,que tu posteras dans ta prochaine reponse, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
Relance Combofix et poste le rapport ici.
Merci !
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Driver "tpxqfgp" deleted successfully.
File "c:\windows\system32\drivers\tpxqfgp.sys" deleted successfully.
File "c:\windows\system32\config\systemprofile\Application Data\vqdlkr.dat" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Driver "tpxqfgp" deleted successfully.
File "c:\windows\system32\drivers\tpxqfgp.sys" deleted successfully.
File "c:\windows\system32\config\systemprofile\Application Data\vqdlkr.dat" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
