Rapport Hijackthis
Résolu/Fermé
A voir également:
- Rapport Hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Excel
- Envoyer un rapport de bug à mi pour analyse - Forum Xiaomi
13 réponses
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
27 oct. 2010 à 21:11
27 oct. 2010 à 21:11
Bonsoir,
Peux tu faire ceci a la place de Hijackthis qui est un peu dépassé :
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Peux tu faire ceci a la place de Hijackthis qui est un peu dépassé :
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Voilà le lien :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijW1WiZHM.txt
Avast m'a encore bloqué un Cheval de Troie tout à l'heure.
http://www.cijoint.fr/cjlink.php?file=cj201010/cijW1WiZHM.txt
Avast m'a encore bloqué un Cheval de Troie tout à l'heure.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
28 oct. 2010 à 17:09
28 oct. 2010 à 17:09
Peux tu me coller le dernier rapport d'alerte d'Avast et ensuite fait ceci :
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Le rapport d'alerte (j'ai fait un screen) :
http://img100.imageshack.us/img100/5181/chevaldetroie.jpg
Et voilà le rapport Combofix :
ComboFix 10-10-27.A3 - Sand 28/10/2010 19:30:03.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3066.2044 [GMT 2:00]
Lancé depuis: c:\users\Sand\Downloads\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\SEC
c:\windows\SEC\172100logo.bmp
c:\windows\SEC\banner.png
c:\windows\SEC\Computer.png
c:\windows\SEC\Media _S_ Logo.png
c:\windows\SEC\Samsung.png
c:\windows\SEC\Samsung2.png
c:\windows\SEC\SamsungLogo.png
c:\windows\SEC\Wallpapers\wallpaper.jpg
c:\windows\SEC\Wallpapers\wallpaper1.jpg
c:\windows\SEC\Wallpapers\Wallpaper2.jpg
c:\windows\system32\Ijl11.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-28 au 2010-10-28 ))))))))))))))))))))))))))))))))))))
.
2010-10-28 17:38 . 2010-10-28 17:38 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-10-28 12:32 . 2010-10-28 12:38 -------- d-----w- c:\program files\ZHPDiag
2010-10-27 17:57 . 2010-08-26 16:34 1696256 ----a-w- c:\windows\system32\gameux.dll
2010-10-27 17:57 . 2010-08-26 16:33 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2010-10-27 17:57 . 2010-08-26 14:23 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2010-10-27 15:47 . 2010-10-27 15:47 -------- d-----w- c:\program files\Trend Micro
2010-10-26 18:47 . 2010-10-07 23:21 6146896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{2C0952B5-9099-46DC-B92B-3DF62D642BAD}\mpengine.dll
2010-10-23 17:46 . 2010-10-23 17:46 -------- d-----w- c:\windows\fr
2010-10-23 17:46 . 2010-09-22 22:21 39272 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2010-10-23 17:37 . 2010-10-23 17:37 -------- d-----w- c:\program files\MSN Toolbar
2010-10-23 17:36 . 2010-10-23 17:38 -------- d-----w- c:\program files\Bing Bar Installer
2010-10-23 17:36 . 2009-09-04 15:44 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2010-10-23 17:36 . 2009-09-04 15:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2010-10-23 17:36 . 2009-09-04 15:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2010-10-23 17:35 . 2010-10-23 17:35 469256 ----a-w- c:\program files\Common Files\Windows Live\.cache\a22ab7901cb72d804\InstallManager_WLE_WLE.exe
2010-10-23 17:35 . 2010-10-23 17:35 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\9d6715001cb72d802\DSETUP.dll
2010-10-23 17:35 . 2010-10-23 17:35 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\9d6715001cb72d802\DXSETUP.exe
2010-10-23 17:35 . 2010-10-23 17:35 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\9d6715001cb72d802\dsetup32.dll
2010-10-23 17:34 . 2010-10-23 17:34 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\9a80e5001cb72d801\DSETUP.dll
2010-10-23 17:34 . 2010-10-23 17:34 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\9a80e5001cb72d801\DXSETUP.exe
2010-10-23 17:34 . 2010-10-23 17:34 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\9a80e5001cb72d801\dsetup32.dll
2010-10-22 11:17 . 2010-10-28 08:19 -------- d-----w- c:\users\Sand\AppData\Local\Windows Live
2010-10-22 11:11 . 2009-08-04 08:02 754688 ----a-w- c:\windows\system32\webservices.dll
2010-10-20 12:34 . 2010-10-20 12:34 53248 ----a-r- c:\users\Sand\AppData\Roaming\Microsoft\Installer\{EA50F6E4-8542-4B2B-B344-D080D5DA0EB1}\ARPPRODUCTICON.exe
2010-10-20 11:49 . 2010-09-07 15:12 38848 ----a-w- c:\windows\avastSS.scr
2010-10-20 11:48 . 2010-10-20 11:48 -------- d-----w- c:\programdata\Alwil Software
2010-10-14 04:59 . 2010-09-13 13:56 168960 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
2010-10-14 04:59 . 2010-09-13 13:56 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2010-10-14 04:58 . 2010-05-04 19:13 231424 ----a-w- c:\windows\system32\msshsq.dll
2010-10-14 04:58 . 2010-09-06 16:20 125952 ----a-w- c:\windows\system32\srvsvc.dll
2010-10-14 04:58 . 2010-09-06 13:45 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys
2010-10-14 04:58 . 2010-09-06 16:19 17920 ----a-w- c:\windows\system32\netevent.dll
2010-10-14 04:58 . 2010-09-06 13:45 304128 ----a-w- c:\windows\system32\drivers\srv.sys
2010-10-14 04:58 . 2010-09-06 13:45 145408 ----a-w- c:\windows\system32\drivers\srv2.sys
2010-10-14 04:58 . 2010-08-10 15:53 274944 ----a-w- c:\windows\system32\schannel.dll
2010-10-14 04:58 . 2010-06-28 17:00 1316864 ----a-w- c:\windows\system32\ole32.dll
2010-10-14 04:58 . 2010-06-28 14:54 339968 ----a-w- c:\program files\Windows NT\Accessories\wordpad.exe
2010-10-14 04:52 . 2010-08-31 15:44 531968 ----a-w- c:\windows\system32\comctl32.dll
2010-10-14 04:52 . 2010-08-20 16:05 867328 ----a-w- c:\windows\system32\wmpmde.dll
2010-10-06 06:51 . 2010-10-27 18:22 -------- d-----w- c:\users\Sand\AppData\Roaming\DivX
2010-10-06 06:46 . 2010-10-06 06:46 -------- d-----w- c:\program files\Common Files\DivX Shared
2010-10-06 06:46 . 2010-10-06 06:53 -------- d-----w- c:\users\Sand\AppData\Local\Google
2010-10-06 06:46 . 2010-10-20 14:16 -------- d-----w- c:\program files\Google
2010-10-06 06:45 . 2010-10-06 06:53 -------- d-----w- c:\program files\DivX
2010-10-06 06:45 . 2010-10-06 06:53 -------- d-----w- c:\programdata\DivX
2010-10-02 10:13 . 2010-10-02 10:13 -------- d-----w- c:\users\Sand\AppData\Roaming\Leadertech
2010-10-02 10:13 . 2010-10-02 10:13 53248 ----a-r- c:\users\Sand\AppData\Roaming\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2010-10-02 10:12 . 2010-10-02 10:12 16400 ----a-w- c:\windows\system32\drivers\LNonPnP.sys
2010-10-02 10:07 . 2010-10-02 10:13 -------- d-----w- c:\programdata\Logishrd
2010-10-02 10:07 . 2010-10-02 10:08 -------- d-----w- c:\program files\Logitech
2010-10-02 10:06 . 2010-10-02 10:13 -------- d-----w- c:\program files\Common Files\LogiShrd
2010-10-02 10:06 . 2010-10-02 10:13 -------- d-----w- c:\users\Sand\AppData\Roaming\Logitech
2010-10-02 10:06 . 2010-10-02 10:06 -------- d-----w- c:\users\Sand\AppData\Roaming\Logishrd
2010-10-02 10:00 . 2010-10-02 10:00 -------- d-----w- c:\users\Sand\AppData\Roaming\Intel Corporation
2010-10-02 09:52 . 2010-03-03 17:33 435736 ----a-w- c:\windows\system32\drivers\iaStor.sys
2010-10-01 17:49 . 2009-08-21 20:24 66592 ----a-w- c:\windows\system32\drivers\nvhda32v.sys
2010-10-01 17:49 . 2009-08-21 20:23 57344 ----a-w- c:\windows\system32\nvapo32v.dll
2010-10-01 17:49 . 2009-08-21 20:23 19456 ----a-w- c:\windows\system32\nvhdap32.dll
2010-10-01 17:49 . 2010-06-21 22:07 600680 ----a-w- c:\windows\system32\nvuhda.exe
2010-10-01 17:48 . 2010-10-01 17:48 -------- d-----w- c:\programdata\NVIDIA Corporation
2010-10-01 17:46 . 2010-10-01 17:50 -------- d-----w- c:\program files\NVIDIA Corporation
2010-10-01 17:44 . 2010-07-09 22:37 56936 ----a-w- c:\windows\system32\OpenCL.dll
2010-10-01 17:44 . 2010-07-09 22:37 5107816 ----a-w- c:\windows\system32\nvwgf2um.dll
2010-10-01 17:44 . 2010-07-09 22:37 11008040 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2010-10-01 17:44 . 2010-07-09 22:37 4553832 ----a-w- c:\windows\system32\nvcuda.dll
2010-10-01 17:44 . 2010-07-09 22:37 2892904 ----a-w- c:\windows\system32\nvcuvid.dll
2010-10-01 17:44 . 2010-07-09 22:37 2506344 ----a-w- c:\windows\system32\nvcuvenc.dll
2010-10-01 17:44 . 2010-07-09 22:37 14092904 ----a-w- c:\windows\system32\nvoglv32.dll
2010-10-01 17:44 . 2010-07-09 22:37 236136 ----a-w- c:\windows\system32\nvcod1922.dll
2010-10-01 17:44 . 2010-07-09 22:37 236136 ----a-w- c:\windows\system32\nvcod.dll
2010-10-01 17:44 . 2010-07-09 22:37 10267240 ----a-w- c:\windows\system32\nvcompiler.dll
2010-10-01 17:44 . 2010-10-01 17:49 -------- d-----w- C:\NVIDIA
2010-10-01 17:40 . 2010-10-01 17:40 -------- d-----w- c:\program files\ma-config.com
2010-10-01 17:40 . 2010-10-01 17:40 -------- d-----w- c:\programdata\ma-config.com
2010-09-29 13:11 . 2010-06-22 13:30 2048 ----a-w- c:\windows\system32\tzres.dll
2010-09-29 13:11 . 2010-08-26 04:23 13312 ----a-w- c:\program files\Internet Explorer\iecompat.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-19 09:41 . 2009-10-03 09:19 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-09-22 22:47 . 2010-09-22 22:47 49016 ----a-w- c:\windows\system32\sirenacm.dll
2010-09-22 22:32 . 2010-09-22 22:32 301936 ----a-w- c:\windows\WLXPGSS.SCR
2010-09-07 15:11 . 2009-09-24 15:53 167592 ----a-w- c:\windows\system32\aswBoot.exe
2010-09-07 14:52 . 2009-09-24 15:53 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-09-07 14:52 . 2009-09-24 15:53 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-09-07 14:47 . 2009-09-24 15:53 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-09-07 14:47 . 2009-09-24 15:53 50768 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2010-09-07 14:47 . 2009-09-24 15:53 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-08-26 16:33 . 2010-10-27 17:57 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
2010-08-26 16:33 . 2010-10-27 17:57 542720 ----a-w- c:\windows\apppatch\AcLayers.dll
2010-08-26 16:33 . 2010-10-27 17:57 458752 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2010-08-26 16:33 . 2010-10-27 17:57 2159616 ----a-w- c:\windows\apppatch\AcGenral.dll
2010-08-17 14:11 . 2010-09-17 20:14 128000 ----a-w- c:\windows\system32\spoolsv.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-09-22 4240760]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2008-10-24 206112]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2008-07-08 6273568]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-10-26 1029416]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-03-15 202256]
"BlackBerryAutoUpdate"="c:\program files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe" [2010-03-10 648536]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2009-07-08 236016]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"IAStorIcon"="c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-03-03 284696]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-06-26 1311312]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-16 1164584]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-2-12 723496]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^Users^Sand^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk]
path=c:\users\Sand\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-02-27 15:10 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-09-12 251248]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-03-03 13336]
S2 KMDFMEMIO;SAMSUNG Kernel Driver;c:\windows\system32\DRIVERS\kmdfmemio.sys [2008-12-30 13312]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2009-08-21 66592]
S3 VMC302;Vimicro Camera Service VMC302;c:\windows\system32\Drivers\VMC302.sys [2008-06-05 242048]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Sand\AppData\Roaming\Mozilla\Firefox\Profiles\1hpn2njm.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.yahoo.com/
FF - component: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\program files\Common Files\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-10-28 19:38
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-10-28 19:42:44
ComboFix-quarantined-files.txt 2010-10-28 17:42
Avant-CF: 63 399 976 960 octets libres
Après-CF: 63 331 213 312 octets libres
Current=1 Default=1 Failed=0 LastKnownGood=6 Sets=1,2,3,4,5,6
- - End Of File - - 073974FADD6566F50D35830141569536
http://img100.imageshack.us/img100/5181/chevaldetroie.jpg
Et voilà le rapport Combofix :
ComboFix 10-10-27.A3 - Sand 28/10/2010 19:30:03.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3066.2044 [GMT 2:00]
Lancé depuis: c:\users\Sand\Downloads\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\SEC
c:\windows\SEC\172100logo.bmp
c:\windows\SEC\banner.png
c:\windows\SEC\Computer.png
c:\windows\SEC\Media _S_ Logo.png
c:\windows\SEC\Samsung.png
c:\windows\SEC\Samsung2.png
c:\windows\SEC\SamsungLogo.png
c:\windows\SEC\Wallpapers\wallpaper.jpg
c:\windows\SEC\Wallpapers\wallpaper1.jpg
c:\windows\SEC\Wallpapers\Wallpaper2.jpg
c:\windows\system32\Ijl11.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-28 au 2010-10-28 ))))))))))))))))))))))))))))))))))))
.
2010-10-28 17:38 . 2010-10-28 17:38 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-10-28 12:32 . 2010-10-28 12:38 -------- d-----w- c:\program files\ZHPDiag
2010-10-27 17:57 . 2010-08-26 16:34 1696256 ----a-w- c:\windows\system32\gameux.dll
2010-10-27 17:57 . 2010-08-26 16:33 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2010-10-27 17:57 . 2010-08-26 14:23 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2010-10-27 15:47 . 2010-10-27 15:47 -------- d-----w- c:\program files\Trend Micro
2010-10-26 18:47 . 2010-10-07 23:21 6146896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{2C0952B5-9099-46DC-B92B-3DF62D642BAD}\mpengine.dll
2010-10-23 17:46 . 2010-10-23 17:46 -------- d-----w- c:\windows\fr
2010-10-23 17:46 . 2010-09-22 22:21 39272 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2010-10-23 17:37 . 2010-10-23 17:37 -------- d-----w- c:\program files\MSN Toolbar
2010-10-23 17:36 . 2010-10-23 17:38 -------- d-----w- c:\program files\Bing Bar Installer
2010-10-23 17:36 . 2009-09-04 15:44 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2010-10-23 17:36 . 2009-09-04 15:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2010-10-23 17:36 . 2009-09-04 15:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2010-10-23 17:35 . 2010-10-23 17:35 469256 ----a-w- c:\program files\Common Files\Windows Live\.cache\a22ab7901cb72d804\InstallManager_WLE_WLE.exe
2010-10-23 17:35 . 2010-10-23 17:35 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\9d6715001cb72d802\DSETUP.dll
2010-10-23 17:35 . 2010-10-23 17:35 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\9d6715001cb72d802\DXSETUP.exe
2010-10-23 17:35 . 2010-10-23 17:35 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\9d6715001cb72d802\dsetup32.dll
2010-10-23 17:34 . 2010-10-23 17:34 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\9a80e5001cb72d801\DSETUP.dll
2010-10-23 17:34 . 2010-10-23 17:34 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\9a80e5001cb72d801\DXSETUP.exe
2010-10-23 17:34 . 2010-10-23 17:34 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\9a80e5001cb72d801\dsetup32.dll
2010-10-22 11:17 . 2010-10-28 08:19 -------- d-----w- c:\users\Sand\AppData\Local\Windows Live
2010-10-22 11:11 . 2009-08-04 08:02 754688 ----a-w- c:\windows\system32\webservices.dll
2010-10-20 12:34 . 2010-10-20 12:34 53248 ----a-r- c:\users\Sand\AppData\Roaming\Microsoft\Installer\{EA50F6E4-8542-4B2B-B344-D080D5DA0EB1}\ARPPRODUCTICON.exe
2010-10-20 11:49 . 2010-09-07 15:12 38848 ----a-w- c:\windows\avastSS.scr
2010-10-20 11:48 . 2010-10-20 11:48 -------- d-----w- c:\programdata\Alwil Software
2010-10-14 04:59 . 2010-09-13 13:56 168960 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
2010-10-14 04:59 . 2010-09-13 13:56 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2010-10-14 04:58 . 2010-05-04 19:13 231424 ----a-w- c:\windows\system32\msshsq.dll
2010-10-14 04:58 . 2010-09-06 16:20 125952 ----a-w- c:\windows\system32\srvsvc.dll
2010-10-14 04:58 . 2010-09-06 13:45 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys
2010-10-14 04:58 . 2010-09-06 16:19 17920 ----a-w- c:\windows\system32\netevent.dll
2010-10-14 04:58 . 2010-09-06 13:45 304128 ----a-w- c:\windows\system32\drivers\srv.sys
2010-10-14 04:58 . 2010-09-06 13:45 145408 ----a-w- c:\windows\system32\drivers\srv2.sys
2010-10-14 04:58 . 2010-08-10 15:53 274944 ----a-w- c:\windows\system32\schannel.dll
2010-10-14 04:58 . 2010-06-28 17:00 1316864 ----a-w- c:\windows\system32\ole32.dll
2010-10-14 04:58 . 2010-06-28 14:54 339968 ----a-w- c:\program files\Windows NT\Accessories\wordpad.exe
2010-10-14 04:52 . 2010-08-31 15:44 531968 ----a-w- c:\windows\system32\comctl32.dll
2010-10-14 04:52 . 2010-08-20 16:05 867328 ----a-w- c:\windows\system32\wmpmde.dll
2010-10-06 06:51 . 2010-10-27 18:22 -------- d-----w- c:\users\Sand\AppData\Roaming\DivX
2010-10-06 06:46 . 2010-10-06 06:46 -------- d-----w- c:\program files\Common Files\DivX Shared
2010-10-06 06:46 . 2010-10-06 06:53 -------- d-----w- c:\users\Sand\AppData\Local\Google
2010-10-06 06:46 . 2010-10-20 14:16 -------- d-----w- c:\program files\Google
2010-10-06 06:45 . 2010-10-06 06:53 -------- d-----w- c:\program files\DivX
2010-10-06 06:45 . 2010-10-06 06:53 -------- d-----w- c:\programdata\DivX
2010-10-02 10:13 . 2010-10-02 10:13 -------- d-----w- c:\users\Sand\AppData\Roaming\Leadertech
2010-10-02 10:13 . 2010-10-02 10:13 53248 ----a-r- c:\users\Sand\AppData\Roaming\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2010-10-02 10:12 . 2010-10-02 10:12 16400 ----a-w- c:\windows\system32\drivers\LNonPnP.sys
2010-10-02 10:07 . 2010-10-02 10:13 -------- d-----w- c:\programdata\Logishrd
2010-10-02 10:07 . 2010-10-02 10:08 -------- d-----w- c:\program files\Logitech
2010-10-02 10:06 . 2010-10-02 10:13 -------- d-----w- c:\program files\Common Files\LogiShrd
2010-10-02 10:06 . 2010-10-02 10:13 -------- d-----w- c:\users\Sand\AppData\Roaming\Logitech
2010-10-02 10:06 . 2010-10-02 10:06 -------- d-----w- c:\users\Sand\AppData\Roaming\Logishrd
2010-10-02 10:00 . 2010-10-02 10:00 -------- d-----w- c:\users\Sand\AppData\Roaming\Intel Corporation
2010-10-02 09:52 . 2010-03-03 17:33 435736 ----a-w- c:\windows\system32\drivers\iaStor.sys
2010-10-01 17:49 . 2009-08-21 20:24 66592 ----a-w- c:\windows\system32\drivers\nvhda32v.sys
2010-10-01 17:49 . 2009-08-21 20:23 57344 ----a-w- c:\windows\system32\nvapo32v.dll
2010-10-01 17:49 . 2009-08-21 20:23 19456 ----a-w- c:\windows\system32\nvhdap32.dll
2010-10-01 17:49 . 2010-06-21 22:07 600680 ----a-w- c:\windows\system32\nvuhda.exe
2010-10-01 17:48 . 2010-10-01 17:48 -------- d-----w- c:\programdata\NVIDIA Corporation
2010-10-01 17:46 . 2010-10-01 17:50 -------- d-----w- c:\program files\NVIDIA Corporation
2010-10-01 17:44 . 2010-07-09 22:37 56936 ----a-w- c:\windows\system32\OpenCL.dll
2010-10-01 17:44 . 2010-07-09 22:37 5107816 ----a-w- c:\windows\system32\nvwgf2um.dll
2010-10-01 17:44 . 2010-07-09 22:37 11008040 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2010-10-01 17:44 . 2010-07-09 22:37 4553832 ----a-w- c:\windows\system32\nvcuda.dll
2010-10-01 17:44 . 2010-07-09 22:37 2892904 ----a-w- c:\windows\system32\nvcuvid.dll
2010-10-01 17:44 . 2010-07-09 22:37 2506344 ----a-w- c:\windows\system32\nvcuvenc.dll
2010-10-01 17:44 . 2010-07-09 22:37 14092904 ----a-w- c:\windows\system32\nvoglv32.dll
2010-10-01 17:44 . 2010-07-09 22:37 236136 ----a-w- c:\windows\system32\nvcod1922.dll
2010-10-01 17:44 . 2010-07-09 22:37 236136 ----a-w- c:\windows\system32\nvcod.dll
2010-10-01 17:44 . 2010-07-09 22:37 10267240 ----a-w- c:\windows\system32\nvcompiler.dll
2010-10-01 17:44 . 2010-10-01 17:49 -------- d-----w- C:\NVIDIA
2010-10-01 17:40 . 2010-10-01 17:40 -------- d-----w- c:\program files\ma-config.com
2010-10-01 17:40 . 2010-10-01 17:40 -------- d-----w- c:\programdata\ma-config.com
2010-09-29 13:11 . 2010-06-22 13:30 2048 ----a-w- c:\windows\system32\tzres.dll
2010-09-29 13:11 . 2010-08-26 04:23 13312 ----a-w- c:\program files\Internet Explorer\iecompat.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-19 09:41 . 2009-10-03 09:19 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-09-22 22:47 . 2010-09-22 22:47 49016 ----a-w- c:\windows\system32\sirenacm.dll
2010-09-22 22:32 . 2010-09-22 22:32 301936 ----a-w- c:\windows\WLXPGSS.SCR
2010-09-07 15:11 . 2009-09-24 15:53 167592 ----a-w- c:\windows\system32\aswBoot.exe
2010-09-07 14:52 . 2009-09-24 15:53 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-09-07 14:52 . 2009-09-24 15:53 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-09-07 14:47 . 2009-09-24 15:53 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-09-07 14:47 . 2009-09-24 15:53 50768 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2010-09-07 14:47 . 2009-09-24 15:53 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-08-26 16:33 . 2010-10-27 17:57 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
2010-08-26 16:33 . 2010-10-27 17:57 542720 ----a-w- c:\windows\apppatch\AcLayers.dll
2010-08-26 16:33 . 2010-10-27 17:57 458752 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2010-08-26 16:33 . 2010-10-27 17:57 2159616 ----a-w- c:\windows\apppatch\AcGenral.dll
2010-08-17 14:11 . 2010-09-17 20:14 128000 ----a-w- c:\windows\system32\spoolsv.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-09-22 4240760]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2008-10-24 206112]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2008-07-08 6273568]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-10-26 1029416]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-03-15 202256]
"BlackBerryAutoUpdate"="c:\program files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe" [2010-03-10 648536]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2009-07-08 236016]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"IAStorIcon"="c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-03-03 284696]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-06-26 1311312]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-16 1164584]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-2-12 723496]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^Users^Sand^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk]
path=c:\users\Sand\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-02-27 15:10 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-09-12 251248]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-03-03 13336]
S2 KMDFMEMIO;SAMSUNG Kernel Driver;c:\windows\system32\DRIVERS\kmdfmemio.sys [2008-12-30 13312]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2009-08-21 66592]
S3 VMC302;Vimicro Camera Service VMC302;c:\windows\system32\Drivers\VMC302.sys [2008-06-05 242048]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Sand\AppData\Roaming\Mozilla\Firefox\Profiles\1hpn2njm.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.yahoo.com/
FF - component: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\program files\Common Files\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-10-28 19:38
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-10-28 19:42:44
ComboFix-quarantined-files.txt 2010-10-28 17:42
Avant-CF: 63 399 976 960 octets libres
Après-CF: 63 331 213 312 octets libres
Current=1 Default=1 Failed=0 LastKnownGood=6 Sets=1,2,3,4,5,6
- - End Of File - - 073974FADD6566F50D35830141569536
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
28 oct. 2010 à 22:48
28 oct. 2010 à 22:48
Pas tres concluant ...Peux tu me coller le premier rapport de détection d'Avast afin de voir ce qui cloche .
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
29 oct. 2010 à 12:27
29 oct. 2010 à 12:27
Et comment ça pas très concluant ?
Je parlais du passage de Combofix .
Le premier rapport de détection d'Avast ? Tu veux dire le rapport de scan ?
Oui puisque dans ton message ,tu as noté qu'Avast avait déja trouvé un premier cheval de troie .
Comme j'ai la dernière version d'Avast, je ne peux avoir que le dernier message, mais je crois que c'était le même la première fois.
Pour le rapport de scan, je refait un scan en ce moment car quand je l'ai fait la dernière fois, mon pc était si lent que j'ai dû l'arrêter et éteindre mon ordinateur.
Pour le rapport de scan, je refait un scan en ce moment car quand je l'ai fait la dernière fois, mon pc était si lent que j'ai dû l'arrêter et éteindre mon ordinateur.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
29 oct. 2010 à 16:54
29 oct. 2010 à 16:54
Que faisais tu ou qu'as tu ouvert au moment des alertes Avast ? Tu surfais ou tu étais sur ton bureau ?
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
29 oct. 2010 à 20:15
29 oct. 2010 à 20:15
Ok ,donc c'est bien une alerte du a une tentative d'intrusion sur une page web .
Pour moi ton rapport est clean et Avast a bloqué ce qu'il devait bloquer alors c'est tout bon -;)
Pour moi ton rapport est clean et Avast a bloqué ce qu'il devait bloquer alors c'est tout bon -;)
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
30 oct. 2010 à 13:33
30 oct. 2010 à 13:33
Mais pourquoi avoir mis "Pas très concluant" alors ?
Comme je te l'ai dit ,je parlais du rapport Combofix qui n'a pas apporté une preuve concrete d'infections donc a été passer "pour rien " ;)
VoiloO