Trojan horse generic
Fermé
mickey4848
-
7 juin 2010 à 09:00
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 juin 2010 à 11:17
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 juin 2010 à 11:17
A voir également:
- Trojan horse generic
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan win32 - Forum Virus
- Trojan al11 - Forum Virus
- Csrss.exe trojan - Forum Virus
- Trojan agent ✓ - Forum Virus
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
Modifié par Malekal_morte- le 7/06/2010 à 09:07
Modifié par Malekal_morte- le 7/06/2010 à 09:07
Salut,
Sauvegarde tes données importantes, on est pas à l'abri d'un plantage!
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Ready To Fall \o/
Sauvegarde tes données importantes, on est pas à l'abri d'un plantage!
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Ready To Fall \o/
J'ai lancé Combofix comme demandé...
suite à ça j'ai "perdu" Mozilla Firefox".
voici le rapport de Combofix , j'y comprends que couic !
ComboFix 10-06-06.04 - PORTABLE 07/06/2010 13:59:44.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2039.1156 [GMT 2:00]
Lancé depuis: c:\documents and settings\PORTABLE\Bureau\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\PORTABLE\Application Data\avdrn.dat
c:\windows\system32\setup.ini
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-07 au 2010-06-07 ))))))))))))))))))))))))))))))))))))
.
2010-06-05 07:55 . 2010-06-05 07:55 503808 ----a-w- c:\documents and settings\PORTABLE\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6cba3619-n\msvcp71.dll
2010-06-05 07:55 . 2010-06-05 07:55 499712 ----a-w- c:\documents and settings\PORTABLE\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6cba3619-n\jmc.dll
2010-06-05 07:55 . 2010-06-05 07:55 348160 ----a-w- c:\documents and settings\PORTABLE\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6cba3619-n\msvcr71.dll
2010-06-05 07:54 . 2010-06-05 07:54 61440 ----a-w- c:\documents and settings\PORTABLE\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3362745a-n\decora-sse.dll
2010-06-05 07:54 . 2010-06-05 07:54 12800 ----a-w- c:\documents and settings\PORTABLE\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3362745a-n\decora-d3d.dll
2010-06-05 07:54 . 2010-06-05 07:54 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-06-01 08:22 . 2010-06-07 11:12 -------- d-----w- C:\$AVG8.VAULT$
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-07 12:07 . 2008-07-16 13:58 45056 ----a-w- c:\windows\system32\acovcnt.exe
2010-06-07 05:49 . 2010-06-07 05:49 12 ----a-w- c:\documents and settings\NetworkService\Application Data\qcopjv.dat
2010-06-05 16:53 . 2008-07-16 08:21 -------- d-----w- c:\program files\Java
2010-06-05 15:07 . 2009-03-26 15:35 -------- d-----w- c:\documents and settings\PORTABLE\Application Data\FileZilla
2010-06-04 18:56 . 2010-06-04 18:56 12 ----a-w- c:\documents and settings\PORTABLE\Application Data\qcopjv.dat
2010-06-02 05:10 . 2010-06-02 05:10 12 ----a-w- c:\documents and settings\PORTABLE\Application Data\vqdlkr.dat
2010-03-28 09:02 . 2006-08-18 06:14 64052 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-28 09:02 . 2006-08-18 06:14 445672 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-11 12:34 . 2006-08-18 06:14 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:34 . 2006-08-18 06:14 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:34 . 2006-08-18 06:13 17408 ----a-w- c:\windows\system32\corpol.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-01 15:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EmbMachineComms.exe"="c:\4dembroidery\EmbMachineComms.exe" [2007-08-01 85504]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-08-12 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-08-12 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-08-12 137752]
"ATKHOTKEY"="c:\program files\ATK Hotkey\Hcontrol.exe" [2007-07-12 225280]
"ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2007-10-17 7737344]
"SkyTel"="SkyTel.EXE" [2007-10-11 1826816]
"RTHDCPL"="RTHDCPL.EXE" [2007-10-25 16855552]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-25 630784]
"ACU"="c:\program files\Atheros\ACU.exe" [2007-10-16 405593]
"ASUS Live Update"="c:\program files\ASUS\ASUS Live Update\ALU.exe" [2007-11-30 51768]
"Wireless Console 2"="c:\program files\Wireless Console 2\wcourier.exe" [2007-07-05 1040384]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-16 815104]
"ASUS Screen Saver Protector"="c:\windows\ASScrPro.exe" [2008-07-16 33136]
"ASUS Camera ScreenSaver"="c:\windows\ASScrProlog.exe" [2008-07-16 37232]
"ABLKSR"="c:\windows\ABLKSR\ABLKSR.exe" [2006-01-07 61440]
"Power_Gear"="c:\program files\ASUS\Power4 Gear\BatteryLife.exe" [2006-07-26 90112]
"PowerForPhone"="c:\program files\P4P\P4P.exe" [2007-07-19 778240]
"ACMON"="c:\program files\ASUS\Splendid\ACMON.exe" [2007-11-13 851968]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2010-03-21 2046816]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-10-16 102400]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"HPHUPD08"="c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-01 49152]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\PORTABLE\Menu D'marrer\Programmes\D'marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
nettir32.exe [2008-4-14 30720]
siszpe32.exe [2008-4-14 41472]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-09-07 08:40 11952 ----a-w- c:\windows\system32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"d:\\programmes\\Macromedia\\Dreamweaver MX\\Dreamweaver.exe"=
"c:\\xampp\\apache\\bin\\apache.exe"=
"c:\\xampp\\mysql\\bin\\mysqld.exe"=
"c:\\xampp\\apache\\bin\\httpd.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1947:TCP"= 1947:TCP:HASP SRM
"1947:UDP"= 1947:UDP:HASP SRM
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [16/07/2008 10:26 335240]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [16/07/2008 10:26 108552]
R2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [20/07/2008 18:37 908056]
R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [20/07/2008 18:37 297752]
R2 hasplms;HASP License Manager;c:\windows\system32\hasplms.exe -run --> c:\windows\system32\hasplms.exe -run [?]
R3 Stmatm;ATM/ADSL miniport;c:\windows\system32\drivers\stmatm.sys [10/08/2008 09:48 60533]
S0 riarqzo;riarqzo; [x]
S3 TaurusUsb;Siemens ADSL Modem USB Service;c:\windows\system32\drivers\torususb.sys [10/08/2008 09:48 688864]
.
Contenu du dossier 'Tâches planifiées'
2010-06-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2010-06-07 c:\windows\Tasks\User_Feed_Synchronization-{B8F5D960-2E9C-4BEE-B90F-6CD35BE9A3E2}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 16:36]
2010-06-07 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-22 20:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = hxxp://www.asus.com/
uInternet Settings,ProxyOverride = 127.1.1.0
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
.
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
.
Heure de fin: 2010-06-07 14:10:00
ComboFix-quarantined-files.txt 2010-06-07 12:09
Avant-CF: 105 828 671 488 octets libres
Après-CF: 109 428 502 528 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - 20341A30F588E2A8243B15BDCDC2A812
suite à ça j'ai "perdu" Mozilla Firefox".
voici le rapport de Combofix , j'y comprends que couic !
ComboFix 10-06-06.04 - PORTABLE 07/06/2010 13:59:44.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2039.1156 [GMT 2:00]
Lancé depuis: c:\documents and settings\PORTABLE\Bureau\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\PORTABLE\Application Data\avdrn.dat
c:\windows\system32\setup.ini
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-07 au 2010-06-07 ))))))))))))))))))))))))))))))))))))
.
2010-06-05 07:55 . 2010-06-05 07:55 503808 ----a-w- c:\documents and settings\PORTABLE\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6cba3619-n\msvcp71.dll
2010-06-05 07:55 . 2010-06-05 07:55 499712 ----a-w- c:\documents and settings\PORTABLE\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6cba3619-n\jmc.dll
2010-06-05 07:55 . 2010-06-05 07:55 348160 ----a-w- c:\documents and settings\PORTABLE\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6cba3619-n\msvcr71.dll
2010-06-05 07:54 . 2010-06-05 07:54 61440 ----a-w- c:\documents and settings\PORTABLE\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3362745a-n\decora-sse.dll
2010-06-05 07:54 . 2010-06-05 07:54 12800 ----a-w- c:\documents and settings\PORTABLE\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3362745a-n\decora-d3d.dll
2010-06-05 07:54 . 2010-06-05 07:54 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-06-01 08:22 . 2010-06-07 11:12 -------- d-----w- C:\$AVG8.VAULT$
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-07 12:07 . 2008-07-16 13:58 45056 ----a-w- c:\windows\system32\acovcnt.exe
2010-06-07 05:49 . 2010-06-07 05:49 12 ----a-w- c:\documents and settings\NetworkService\Application Data\qcopjv.dat
2010-06-05 16:53 . 2008-07-16 08:21 -------- d-----w- c:\program files\Java
2010-06-05 15:07 . 2009-03-26 15:35 -------- d-----w- c:\documents and settings\PORTABLE\Application Data\FileZilla
2010-06-04 18:56 . 2010-06-04 18:56 12 ----a-w- c:\documents and settings\PORTABLE\Application Data\qcopjv.dat
2010-06-02 05:10 . 2010-06-02 05:10 12 ----a-w- c:\documents and settings\PORTABLE\Application Data\vqdlkr.dat
2010-03-28 09:02 . 2006-08-18 06:14 64052 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-28 09:02 . 2006-08-18 06:14 445672 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-11 12:34 . 2006-08-18 06:14 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:34 . 2006-08-18 06:14 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:34 . 2006-08-18 06:13 17408 ----a-w- c:\windows\system32\corpol.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-01 15:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EmbMachineComms.exe"="c:\4dembroidery\EmbMachineComms.exe" [2007-08-01 85504]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-08-12 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-08-12 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-08-12 137752]
"ATKHOTKEY"="c:\program files\ATK Hotkey\Hcontrol.exe" [2007-07-12 225280]
"ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2007-10-17 7737344]
"SkyTel"="SkyTel.EXE" [2007-10-11 1826816]
"RTHDCPL"="RTHDCPL.EXE" [2007-10-25 16855552]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-25 630784]
"ACU"="c:\program files\Atheros\ACU.exe" [2007-10-16 405593]
"ASUS Live Update"="c:\program files\ASUS\ASUS Live Update\ALU.exe" [2007-11-30 51768]
"Wireless Console 2"="c:\program files\Wireless Console 2\wcourier.exe" [2007-07-05 1040384]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-16 815104]
"ASUS Screen Saver Protector"="c:\windows\ASScrPro.exe" [2008-07-16 33136]
"ASUS Camera ScreenSaver"="c:\windows\ASScrProlog.exe" [2008-07-16 37232]
"ABLKSR"="c:\windows\ABLKSR\ABLKSR.exe" [2006-01-07 61440]
"Power_Gear"="c:\program files\ASUS\Power4 Gear\BatteryLife.exe" [2006-07-26 90112]
"PowerForPhone"="c:\program files\P4P\P4P.exe" [2007-07-19 778240]
"ACMON"="c:\program files\ASUS\Splendid\ACMON.exe" [2007-11-13 851968]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2010-03-21 2046816]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-10-16 102400]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"HPHUPD08"="c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-01 49152]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\PORTABLE\Menu D'marrer\Programmes\D'marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
nettir32.exe [2008-4-14 30720]
siszpe32.exe [2008-4-14 41472]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-09-07 08:40 11952 ----a-w- c:\windows\system32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"d:\\programmes\\Macromedia\\Dreamweaver MX\\Dreamweaver.exe"=
"c:\\xampp\\apache\\bin\\apache.exe"=
"c:\\xampp\\mysql\\bin\\mysqld.exe"=
"c:\\xampp\\apache\\bin\\httpd.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1947:TCP"= 1947:TCP:HASP SRM
"1947:UDP"= 1947:UDP:HASP SRM
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [16/07/2008 10:26 335240]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [16/07/2008 10:26 108552]
R2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [20/07/2008 18:37 908056]
R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [20/07/2008 18:37 297752]
R2 hasplms;HASP License Manager;c:\windows\system32\hasplms.exe -run --> c:\windows\system32\hasplms.exe -run [?]
R3 Stmatm;ATM/ADSL miniport;c:\windows\system32\drivers\stmatm.sys [10/08/2008 09:48 60533]
S0 riarqzo;riarqzo; [x]
S3 TaurusUsb;Siemens ADSL Modem USB Service;c:\windows\system32\drivers\torususb.sys [10/08/2008 09:48 688864]
.
Contenu du dossier 'Tâches planifiées'
2010-06-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2010-06-07 c:\windows\Tasks\User_Feed_Synchronization-{B8F5D960-2E9C-4BEE-B90F-6CD35BE9A3E2}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 16:36]
2010-06-07 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-22 20:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = hxxp://www.asus.com/
uInternet Settings,ProxyOverride = 127.1.1.0
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
.
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
.
Heure de fin: 2010-06-07 14:10:00
ComboFix-quarantined-files.txt 2010-06-07 12:09
Avant-CF: 105 828 671 488 octets libres
Après-CF: 109 428 502 528 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - 20341A30F588E2A8243B15BDCDC2A812
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
7 juin 2010 à 23:51
7 juin 2010 à 23:51
Encore des détections ?
Si oui poste le rapport AVG ici.
Si oui poste le rapport AVG ici.
J'ai relancé AVG, je ne sais pas comment exporter les résultats, mais en gros j'ai la même chose qu'avant !
mais je ne peux pas continuer ce déboggage aujourd'hui, puisque je pars pour une semaine : je ne sais pas si je trouverai un endroit pour me connecter à internet, mais dans tous les cas ce sera bref et ne me permettra pas de poursuivre le nettoyage. J'aurai bien voulu partir avec un PC propre mais tant pis.
En plus, j'ai un site de vente en ligne et il a été infecté aussi alors que je n'ai fait aucune mise à jour récente... je l'ai mis hors fonction pour le moment,
j'essaierai de réparer tout ça à mon retour à partir du 15 bien que j'aurai peu de temps à passer sur le PC.
je reposterai à ce moment-là si j'ai besoin
Merci
mais je ne peux pas continuer ce déboggage aujourd'hui, puisque je pars pour une semaine : je ne sais pas si je trouverai un endroit pour me connecter à internet, mais dans tous les cas ce sera bref et ne me permettra pas de poursuivre le nettoyage. J'aurai bien voulu partir avec un PC propre mais tant pis.
En plus, j'ai un site de vente en ligne et il a été infecté aussi alors que je n'ai fait aucune mise à jour récente... je l'ai mis hors fonction pour le moment,
j'essaierai de réparer tout ça à mon retour à partir du 15 bien que j'aurai peu de temps à passer sur le PC.
je reposterai à ce moment-là si j'ai besoin
Merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
Modifié par Malekal_morte- le 8/06/2010 à 10:52
Modifié par Malekal_morte- le 8/06/2010 à 10:52
Regarde là : http://www.pchelpforum.com/wp-content/uploads/2009/05/avg_scan.jpg
A la fin du scan t'as un bouton exporter etc.
Tu dois pouvoir récupérer les rapports antérieurs dans un des menus en haut, je sais plus exactement surement historiques.
A la fin du scan t'as un bouton exporter etc.
Tu dois pouvoir récupérer les rapports antérieurs dans un des menus en haut, je sais plus exactement surement historiques.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
8 juin 2010 à 11:17
8 juin 2010 à 11:17
darkcrow : Il y a déjà une procédure en cours!
Merci de na pas interférer en postant une autre procédure !
Merci de na pas interférer en postant une autre procédure !
