Analyse de log HijackThis
Résolu/Fermé
deldam
Messages postés
39
Date d'inscription
mercredi 16 juillet 2008
Statut
Membre
Dernière intervention
21 septembre 2011
-
29 août 2008 à 09:19
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 4 sept. 2008 à 01:55
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 4 sept. 2008 à 01:55
A voir également:
- Analyse de log HijackThis
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Analyse performance pc - Guide
- Échec de l'analyse antivirus - Forum Antivirus
- Analyse composant pc - Guide
22 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
29 août 2008 à 09:20
29 août 2008 à 09:20
Salut,
---> Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
---> Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
deldam
Messages postés
39
Date d'inscription
mercredi 16 juillet 2008
Statut
Membre
Dernière intervention
21 septembre 2011
1
29 août 2008 à 09:56
29 août 2008 à 09:56
voilà le rapport :
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1093
Windows 5.1.2600 Service Pack 2
09:55:38 29/08/2008
mbam-log-08-29-2008 (09-55-26).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 73710
Temps écoulé: 14 minute(s), 0 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 8
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 24
Processus mémoire infecté(s):
C:\WINDOWS\system32\pphcgqqj0er9g.exe (Trojan.FakeAlert) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhclqqj0er9g (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\rhclqqj0er9g (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhclqqj0er9g (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcgqqj0er9g (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\General\backupwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\General\wallpaper (Hijack.Wallpaper) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
C:\Program Files\rhclqqj0er9g (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\rhclqqj0er9g (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\rhclqqj0er9g\Quarantine (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\rhclqqj0er9g\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\rhclqqj0er9g\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\rhclqqj0er9g\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\rhclqqj0er9g\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\rhclqqj0er9g\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\rhclqqj0er9g\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\rhclqqj0er9g\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\rhclqqj0er9g\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\rhclqqj0er9g\Quarantine\Packages (Rogue.Multiple) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\system32\blphcgqqj0er9g.scr (Trojan.FakeAlert) -> No action taken.
C:\Program Files\rhclqqj0er9g\database.dat (Rogue.Multiple) -> No action taken.
C:\Program Files\rhclqqj0er9g\license.txt (Rogue.Multiple) -> No action taken.
C:\Program Files\rhclqqj0er9g\MFC71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhclqqj0er9g\MFC71ENU.DLL (Rogue.Multiple) -> No action taken.
C:\Program Files\rhclqqj0er9g\msvcp71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhclqqj0er9g\msvcr71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhclqqj0er9g\rhclqqj0er9g.exe (Rogue.Multiple) -> No action taken.
C:\Program Files\rhclqqj0er9g\rhclqqj0er9g.exe.local (Rogue.Multiple) -> No action taken.
C:\Program Files\rhclqqj0er9g\Uninstall.exe (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> No action taken.
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\.tt2.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\.tt3.tmp (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\pphcgqqj0er9g.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\All Users\Bureau\Antivirus XP 2008.lnk (Rogue.Antivirus) -> No action taken.
à savoir qu'il y avait des éléments qui ne peuvent pas être supprimés .
que faut il que je fasse maintenant ?
merci d'avance
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1093
Windows 5.1.2600 Service Pack 2
09:55:38 29/08/2008
mbam-log-08-29-2008 (09-55-26).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 73710
Temps écoulé: 14 minute(s), 0 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 8
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 24
Processus mémoire infecté(s):
C:\WINDOWS\system32\pphcgqqj0er9g.exe (Trojan.FakeAlert) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhclqqj0er9g (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\rhclqqj0er9g (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhclqqj0er9g (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcgqqj0er9g (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\General\backupwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\General\wallpaper (Hijack.Wallpaper) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
C:\Program Files\rhclqqj0er9g (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\rhclqqj0er9g (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\rhclqqj0er9g\Quarantine (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\rhclqqj0er9g\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\rhclqqj0er9g\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\rhclqqj0er9g\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\rhclqqj0er9g\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\rhclqqj0er9g\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\rhclqqj0er9g\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\rhclqqj0er9g\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\rhclqqj0er9g\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\rhclqqj0er9g\Quarantine\Packages (Rogue.Multiple) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\system32\blphcgqqj0er9g.scr (Trojan.FakeAlert) -> No action taken.
C:\Program Files\rhclqqj0er9g\database.dat (Rogue.Multiple) -> No action taken.
C:\Program Files\rhclqqj0er9g\license.txt (Rogue.Multiple) -> No action taken.
C:\Program Files\rhclqqj0er9g\MFC71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhclqqj0er9g\MFC71ENU.DLL (Rogue.Multiple) -> No action taken.
C:\Program Files\rhclqqj0er9g\msvcp71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhclqqj0er9g\msvcr71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhclqqj0er9g\rhclqqj0er9g.exe (Rogue.Multiple) -> No action taken.
C:\Program Files\rhclqqj0er9g\rhclqqj0er9g.exe.local (Rogue.Multiple) -> No action taken.
C:\Program Files\rhclqqj0er9g\Uninstall.exe (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> No action taken.
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\.tt2.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\.tt3.tmp (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\pphcgqqj0er9g.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\All Users\Bureau\Antivirus XP 2008.lnk (Rogue.Antivirus) -> No action taken.
à savoir qu'il y avait des éléments qui ne peuvent pas être supprimés .
que faut il que je fasse maintenant ?
merci d'avance
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
29 août 2008 à 10:04
29 août 2008 à 10:04
Redémarre puis fais ceci :
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
deldam
Messages postés
39
Date d'inscription
mercredi 16 juillet 2008
Statut
Membre
Dernière intervention
21 septembre 2011
1
29 août 2008 à 10:21
29 août 2008 à 10:21
voilà ce que j'obtiens :
ComboFix 08-08-28.06 - Administrateur 2008-08-29 10:22:37.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.662 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\How to Register Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\License Agreement.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Register Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Uninstall.lnk
C:\install\install.exe
C:\WINDOWS\system32\a.exe
C:\WINDOWS\system32\rtl60.bpl
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TDSSSERV
-------\Service_TDSSserv
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-28 to 2008-08-29 ))))))))))))))))))))))))))))))))))))
.
2008-08-29 09:58 . 2008-08-29 09:58 244 --ah----- C:\sqmnoopt03.sqm
2008-08-29 09:58 . 2008-08-29 09:58 232 --ah----- C:\sqmdata03.sqm
2008-08-29 09:36 . 2008-08-29 09:36 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-29 09:36 . 2008-08-29 09:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-29 09:36 . 2008-08-29 09:36 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-08-29 09:36 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-29 09:36 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-28 22:37 . 2008-08-28 22:37 <REP> d-------- C:\Program Files\Trend Micro
2008-08-28 22:01 . 2008-08-28 22:01 <REP> d-------- C:\Program Files\Avira
2008-08-28 22:01 . 2008-08-28 22:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-08-28 21:09 . 2008-08-28 21:09 244 --ah----- C:\sqmnoopt02.sqm
2008-08-28 21:09 . 2008-08-28 21:09 232 --ah----- C:\sqmdata02.sqm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-29 08:20 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2008-08-29 08:00 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\MSN Pictures Displayer
2008-08-28 20:17 --------- d-----w C:\Program Files\Circle Developement
2008-08-28 20:06 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Viewlistmail
2008-08-27 16:54 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\AdobeUM
2008-08-20 18:12 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Canon
2008-08-20 09:31 --------- d-----w C:\Program Files\IncrediMail
2008-08-02 11:23 --------- d-----w C:\Program Files\Google
2008-07-25 20:54 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\dvdcss
2008-07-25 09:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-07-25 07:27 --------- d-----w C:\Program Files\Yahoo!
2008-07-21 21:29 --------- d-----w C:\Program Files\S3
2008-07-21 21:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-07-21 21:03 --------- d-----w C:\Program Files\ma-config.com
2008-07-21 20:55 --------- d-----w C:\Program Files\DIFX
2008-07-18 09:59 --------- d-----w C:\Program Files\CCleaner
2008-07-16 22:06 --------- d-----w C:\Program Files\RegCleaner
2008-07-16 13:31 --------- d-----w C:\Program Files\Freeciv-2.0.8-gtk2
2008-07-06 14:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
.
------- Sigcheck -------
2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\SoftwareDistribution\Download\2505e060ecbf87977746a5abaaa7bc96\sp2gdr\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\SoftwareDistribution\Download\2505e060ecbf87977746a5abaaa7bc96\sp2qfe\tcpip.sys
2004-08-18 11:22 359040 27a5959c94ee173a063ca06bd14f021a C:\WINDOWS\system32\drivers\tcpip.sys
2004-08-23 00:35 1036288 998f3f568f6074a35ab08cd3395a9dc2 C:\WINDOWS\explorer.exe
2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\SoftwareDistribution\Download\aa7b28efbf5e224a2f6b995008501967\sp2gdr\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\SoftwareDistribution\Download\aa7b28efbf5e224a2f6b995008501967\sp2qfe\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2008-07-24 14:22 243072]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AudioDeck"="C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 16:48 528384]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"VTTimer"="VTTimer.exe" [2006-09-14 18:54 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2007-04-25 15:41 176128 C:\WINDOWS\system32\VTTrayp.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"SENTINEL"= snti386.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe"=
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-09-13 07:39]
R2 fssfltr;FssFltr;C:\WINDOWS\system32\DRIVERS\fssfltr.sys [2007-10-17 13:53]
R2 fsssvc;Windows Live OneCare Contrôle parental;C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe []
R3 V0260VID;Live! Cam Vista IM;C:\WINDOWS\system32\DRIVERS\V0260Vid.sys [2006-04-01 17:16]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-06-26 09:13]
S4 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2008-05-21 13:36]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{00f80170-d3b8-11dc-90ff-00194b520cd0}]
\Shell\AutoRun\command - I:\2ifetri.cmd
\Shell\explore\Command - I:\2ifetri.cmd
\Shell\open\Command - I:\2ifetri.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec13a798-0ddd-11dd-9176-00194b520cd0}]
\Shell\AutoRun\command - J:\InstallTomTomHOME.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-fssui - C:\Program Files\Windows Live\Contrôle parental\fssui.exe
ShellExecuteHooks-{E60A0B68-353A-81DD-ED09-2A8101A6DFBA} - (no file)
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\544jcair.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-29 10:26:37
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\Messenger\msmsgs.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-29 10:29:04 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-29 08:29:01
Pre-Run: 140,406,767,616 octets libres
Post-Run: 140,354,490,368 octets libres
153 --- E O F --- 2008-01-30 21:11:57
ComboFix 08-08-28.06 - Administrateur 2008-08-29 10:22:37.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.662 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\How to Register Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\License Agreement.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Register Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Uninstall.lnk
C:\install\install.exe
C:\WINDOWS\system32\a.exe
C:\WINDOWS\system32\rtl60.bpl
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TDSSSERV
-------\Service_TDSSserv
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-28 to 2008-08-29 ))))))))))))))))))))))))))))))))))))
.
2008-08-29 09:58 . 2008-08-29 09:58 244 --ah----- C:\sqmnoopt03.sqm
2008-08-29 09:58 . 2008-08-29 09:58 232 --ah----- C:\sqmdata03.sqm
2008-08-29 09:36 . 2008-08-29 09:36 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-29 09:36 . 2008-08-29 09:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-29 09:36 . 2008-08-29 09:36 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-08-29 09:36 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-29 09:36 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-28 22:37 . 2008-08-28 22:37 <REP> d-------- C:\Program Files\Trend Micro
2008-08-28 22:01 . 2008-08-28 22:01 <REP> d-------- C:\Program Files\Avira
2008-08-28 22:01 . 2008-08-28 22:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-08-28 21:09 . 2008-08-28 21:09 244 --ah----- C:\sqmnoopt02.sqm
2008-08-28 21:09 . 2008-08-28 21:09 232 --ah----- C:\sqmdata02.sqm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-29 08:20 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2008-08-29 08:00 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\MSN Pictures Displayer
2008-08-28 20:17 --------- d-----w C:\Program Files\Circle Developement
2008-08-28 20:06 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Viewlistmail
2008-08-27 16:54 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\AdobeUM
2008-08-20 18:12 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Canon
2008-08-20 09:31 --------- d-----w C:\Program Files\IncrediMail
2008-08-02 11:23 --------- d-----w C:\Program Files\Google
2008-07-25 20:54 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\dvdcss
2008-07-25 09:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-07-25 07:27 --------- d-----w C:\Program Files\Yahoo!
2008-07-21 21:29 --------- d-----w C:\Program Files\S3
2008-07-21 21:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-07-21 21:03 --------- d-----w C:\Program Files\ma-config.com
2008-07-21 20:55 --------- d-----w C:\Program Files\DIFX
2008-07-18 09:59 --------- d-----w C:\Program Files\CCleaner
2008-07-16 22:06 --------- d-----w C:\Program Files\RegCleaner
2008-07-16 13:31 --------- d-----w C:\Program Files\Freeciv-2.0.8-gtk2
2008-07-06 14:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
.
------- Sigcheck -------
2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\SoftwareDistribution\Download\2505e060ecbf87977746a5abaaa7bc96\sp2gdr\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\SoftwareDistribution\Download\2505e060ecbf87977746a5abaaa7bc96\sp2qfe\tcpip.sys
2004-08-18 11:22 359040 27a5959c94ee173a063ca06bd14f021a C:\WINDOWS\system32\drivers\tcpip.sys
2004-08-23 00:35 1036288 998f3f568f6074a35ab08cd3395a9dc2 C:\WINDOWS\explorer.exe
2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\SoftwareDistribution\Download\aa7b28efbf5e224a2f6b995008501967\sp2gdr\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\SoftwareDistribution\Download\aa7b28efbf5e224a2f6b995008501967\sp2qfe\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2008-07-24 14:22 243072]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AudioDeck"="C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 16:48 528384]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"VTTimer"="VTTimer.exe" [2006-09-14 18:54 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2007-04-25 15:41 176128 C:\WINDOWS\system32\VTTrayp.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"SENTINEL"= snti386.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe"=
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-09-13 07:39]
R2 fssfltr;FssFltr;C:\WINDOWS\system32\DRIVERS\fssfltr.sys [2007-10-17 13:53]
R2 fsssvc;Windows Live OneCare Contrôle parental;C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe []
R3 V0260VID;Live! Cam Vista IM;C:\WINDOWS\system32\DRIVERS\V0260Vid.sys [2006-04-01 17:16]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-06-26 09:13]
S4 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2008-05-21 13:36]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{00f80170-d3b8-11dc-90ff-00194b520cd0}]
\Shell\AutoRun\command - I:\2ifetri.cmd
\Shell\explore\Command - I:\2ifetri.cmd
\Shell\open\Command - I:\2ifetri.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec13a798-0ddd-11dd-9176-00194b520cd0}]
\Shell\AutoRun\command - J:\InstallTomTomHOME.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-fssui - C:\Program Files\Windows Live\Contrôle parental\fssui.exe
ShellExecuteHooks-{E60A0B68-353A-81DD-ED09-2A8101A6DFBA} - (no file)
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\544jcair.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-29 10:26:37
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\Messenger\msmsgs.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-29 10:29:04 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-29 08:29:01
Pre-Run: 140,406,767,616 octets libres
Post-Run: 140,354,490,368 octets libres
153 --- E O F --- 2008-01-30 21:11:57
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
29 août 2008 à 10:23
29 août 2008 à 10:23
- Télécharge RavAntivirus d'Evosla sur ton bureau :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
- Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir avant de lancer le fix
- Clique droit sur le fichier rav.zip, puis "Extraire Ici".
- Doucle-clique sur "rav.exe" pour lancer le fix.
- Laisse le programme agir : il scanne automatiquement tous les lecteurs (disques fixes et amovibles)
- En cas d'infections un rapport sera généré : poste-le dans ta prochaine réponse stp.
- Ensuite : retire tes disques amovibles et redémarre le PC.
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
- Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir avant de lancer le fix
- Clique droit sur le fichier rav.zip, puis "Extraire Ici".
- Doucle-clique sur "rav.exe" pour lancer le fix.
- Laisse le programme agir : il scanne automatiquement tous les lecteurs (disques fixes et amovibles)
- En cas d'infections un rapport sera généré : poste-le dans ta prochaine réponse stp.
- Ensuite : retire tes disques amovibles et redémarre le PC.
deldam
Messages postés
39
Date d'inscription
mercredi 16 juillet 2008
Statut
Membre
Dernière intervention
21 septembre 2011
1
29 août 2008 à 11:00
29 août 2008 à 11:00
j'ai bien suivi la démarche, il continue de scanner, sans rien trouver apparemment, puisque pas de rapport ni d'infection trouvée.
que dois je faire d'autre ?
que dois je faire d'autre ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
29 août 2008 à 11:02
29 août 2008 à 11:02
Quitte-le, je vais te faire un script.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
29 août 2008 à 11:06
29 août 2008 à 11:06
1/
---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.
---> Copie le texte ci-dessous par sélection puis Ctrl+C :
KillAll::
File::
I:\2ifetri.cmd
Folder::
C:\Program Files\Fichiers communs\BOONTY Shared
Rootkit::
C:\sqmnoopt05.sqm
C:\sqmdata05.sqm
C:\sqmdata04.sqm
C:\sqmdata03.sqm
C:\sqmdata02.sqm
C:\sqmdata01.sqm
C:\sqmdata00.sqm
C:\sqmnoopt04.sqm
C:\sqmnoopt03.sqm
C:\sqmnoopt02.sqm
C:\sqmnoopt01.sqm
C:\sqmnoopt00.sqm
Driver::
Boonty Games
fsssvc
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{00f80170-d3b8-11dc-90ff-00194b520cd0}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec13a798-0ddd-11dd-9176-00194b520cd0}]
---> Colle la sélection dans le bloc-notes
---> Enregistre ce fichier sur le bureau (Impératif)
---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes
2/
---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif
[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.
[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
[*] Une fois le scan achevé, un rapport va s'afficher : poste-le
[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.
---> Copie le texte ci-dessous par sélection puis Ctrl+C :
KillAll::
File::
I:\2ifetri.cmd
Folder::
C:\Program Files\Fichiers communs\BOONTY Shared
Rootkit::
C:\sqmnoopt05.sqm
C:\sqmdata05.sqm
C:\sqmdata04.sqm
C:\sqmdata03.sqm
C:\sqmdata02.sqm
C:\sqmdata01.sqm
C:\sqmdata00.sqm
C:\sqmnoopt04.sqm
C:\sqmnoopt03.sqm
C:\sqmnoopt02.sqm
C:\sqmnoopt01.sqm
C:\sqmnoopt00.sqm
Driver::
Boonty Games
fsssvc
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{00f80170-d3b8-11dc-90ff-00194b520cd0}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec13a798-0ddd-11dd-9176-00194b520cd0}]
---> Colle la sélection dans le bloc-notes
---> Enregistre ce fichier sur le bureau (Impératif)
---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes
2/
---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif
[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.
[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
[*] Une fois le scan achevé, un rapport va s'afficher : poste-le
[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
deldam
Messages postés
39
Date d'inscription
mercredi 16 juillet 2008
Statut
Membre
Dernière intervention
21 septembre 2011
1
29 août 2008 à 11:22
29 août 2008 à 11:22
merci du temps accordé !
je continue les démarches
je continue les démarches
deldam
Messages postés
39
Date d'inscription
mercredi 16 juillet 2008
Statut
Membre
Dernière intervention
21 septembre 2011
1
29 août 2008 à 12:40
29 août 2008 à 12:40
j'ai bien fait la manip, mais je n'ai plus l'accès internet (mozilla firefox - google)
voici le rapport :
ComboFix 08-08-28.06 - Administrateur 2008-08-29 11:37:28.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.698 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
I:\2ifetri.cmd
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
C:\sqmdata00.sqm
C:\sqmdata01.sqm
C:\sqmdata02.sqm
C:\sqmdata03.sqm
C:\sqmnoopt00.sqm
C:\sqmnoopt01.sqm
C:\sqmnoopt02.sqm
C:\sqmnoopt03.sqm
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BOONTY_GAMES
-------\Legacy_FSSSVC
-------\Service_Boonty Games
-------\Service_fsssvc
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-28 to 2008-08-29 ))))))))))))))))))))))))))))))))))))
.
2008-08-29 11:08 . 2008-08-29 11:08 173 --a------ C:\curr_ver.tmp
2008-08-29 09:36 . 2008-08-29 09:36 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-29 09:36 . 2008-08-29 09:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-29 09:36 . 2008-08-29 09:36 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-08-29 09:36 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-29 09:36 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-28 22:37 . 2008-08-28 22:37 <REP> d-------- C:\Program Files\Trend Micro
2008-08-28 22:01 . 2008-08-28 22:01 <REP> d-------- C:\Program Files\Avira
2008-08-28 22:01 . 2008-08-28 22:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-29 09:41 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\MSN Pictures Displayer
2008-08-29 09:31 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2008-08-28 20:17 --------- d-----w C:\Program Files\Circle Developement
2008-08-28 20:06 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Viewlistmail
2008-08-27 16:54 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\AdobeUM
2008-08-20 18:12 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Canon
2008-08-20 09:31 --------- d-----w C:\Program Files\IncrediMail
2008-08-02 11:23 --------- d-----w C:\Program Files\Google
2008-07-25 20:54 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\dvdcss
2008-07-25 09:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-07-25 07:27 --------- d-----w C:\Program Files\Yahoo!
2008-07-21 21:29 --------- d-----w C:\Program Files\S3
2008-07-21 21:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-07-21 21:03 --------- d-----w C:\Program Files\ma-config.com
2008-07-21 20:55 --------- d-----w C:\Program Files\DIFX
2008-07-18 09:59 --------- d-----w C:\Program Files\CCleaner
2008-07-16 22:06 --------- d-----w C:\Program Files\RegCleaner
2008-07-16 13:31 --------- d-----w C:\Program Files\Freeciv-2.0.8-gtk2
2008-07-06 14:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
.
------- Sigcheck -------
2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\SoftwareDistribution\Download\2505e060ecbf87977746a5abaaa7bc96\sp2gdr\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\SoftwareDistribution\Download\2505e060ecbf87977746a5abaaa7bc96\sp2qfe\tcpip.sys
2004-08-18 11:22 359040 27a5959c94ee173a063ca06bd14f021a C:\WINDOWS\system32\drivers\tcpip.sys
2004-08-23 00:35 1036288 998f3f568f6074a35ab08cd3395a9dc2 C:\WINDOWS\explorer.exe
2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\SoftwareDistribution\Download\aa7b28efbf5e224a2f6b995008501967\sp2gdr\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\SoftwareDistribution\Download\aa7b28efbf5e224a2f6b995008501967\sp2qfe\explorer.exe
.
((((((((((((((((((((((((((((( snapshot@2008-08-29_10.28.43.62 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-08-29 09:40:57 16,384 ----atw C:\WINDOWS\temp\Perflib_Perfdata_400.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2008-07-24 14:22 243072]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AudioDeck"="C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 16:48 528384]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"VTTimer"="VTTimer.exe" [2006-09-14 18:54 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2007-04-25 15:41 176128 C:\WINDOWS\system32\VTTrayp.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"SENTINEL"= snti386.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe"=
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-09-13 07:39]
R2 fssfltr;FssFltr;C:\WINDOWS\system32\DRIVERS\fssfltr.sys [2007-10-17 13:53]
R3 V0260VID;Live! Cam Vista IM;C:\WINDOWS\system32\DRIVERS\V0260Vid.sys [2006-04-01 17:16]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-06-26 09:13]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-29 11:40:59
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\Messenger\msmsgs.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-29 11:43:10 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-29 09:43:06
ComboFix2.txt 2008-08-29 08:29:06
Pre-Run: 140,329,558,016 octets libres
Post-Run: 140,328,517,632 octets libres
141 --- E O F --- 2008-01-30 21:11:57
merci
voici le rapport :
ComboFix 08-08-28.06 - Administrateur 2008-08-29 11:37:28.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.698 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
I:\2ifetri.cmd
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
C:\sqmdata00.sqm
C:\sqmdata01.sqm
C:\sqmdata02.sqm
C:\sqmdata03.sqm
C:\sqmnoopt00.sqm
C:\sqmnoopt01.sqm
C:\sqmnoopt02.sqm
C:\sqmnoopt03.sqm
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BOONTY_GAMES
-------\Legacy_FSSSVC
-------\Service_Boonty Games
-------\Service_fsssvc
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-28 to 2008-08-29 ))))))))))))))))))))))))))))))))))))
.
2008-08-29 11:08 . 2008-08-29 11:08 173 --a------ C:\curr_ver.tmp
2008-08-29 09:36 . 2008-08-29 09:36 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-29 09:36 . 2008-08-29 09:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-29 09:36 . 2008-08-29 09:36 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-08-29 09:36 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-29 09:36 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-28 22:37 . 2008-08-28 22:37 <REP> d-------- C:\Program Files\Trend Micro
2008-08-28 22:01 . 2008-08-28 22:01 <REP> d-------- C:\Program Files\Avira
2008-08-28 22:01 . 2008-08-28 22:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-29 09:41 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\MSN Pictures Displayer
2008-08-29 09:31 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2008-08-28 20:17 --------- d-----w C:\Program Files\Circle Developement
2008-08-28 20:06 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Viewlistmail
2008-08-27 16:54 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\AdobeUM
2008-08-20 18:12 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Canon
2008-08-20 09:31 --------- d-----w C:\Program Files\IncrediMail
2008-08-02 11:23 --------- d-----w C:\Program Files\Google
2008-07-25 20:54 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\dvdcss
2008-07-25 09:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-07-25 07:27 --------- d-----w C:\Program Files\Yahoo!
2008-07-21 21:29 --------- d-----w C:\Program Files\S3
2008-07-21 21:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-07-21 21:03 --------- d-----w C:\Program Files\ma-config.com
2008-07-21 20:55 --------- d-----w C:\Program Files\DIFX
2008-07-18 09:59 --------- d-----w C:\Program Files\CCleaner
2008-07-16 22:06 --------- d-----w C:\Program Files\RegCleaner
2008-07-16 13:31 --------- d-----w C:\Program Files\Freeciv-2.0.8-gtk2
2008-07-06 14:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
.
------- Sigcheck -------
2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\SoftwareDistribution\Download\2505e060ecbf87977746a5abaaa7bc96\sp2gdr\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\SoftwareDistribution\Download\2505e060ecbf87977746a5abaaa7bc96\sp2qfe\tcpip.sys
2004-08-18 11:22 359040 27a5959c94ee173a063ca06bd14f021a C:\WINDOWS\system32\drivers\tcpip.sys
2004-08-23 00:35 1036288 998f3f568f6074a35ab08cd3395a9dc2 C:\WINDOWS\explorer.exe
2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\SoftwareDistribution\Download\aa7b28efbf5e224a2f6b995008501967\sp2gdr\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\SoftwareDistribution\Download\aa7b28efbf5e224a2f6b995008501967\sp2qfe\explorer.exe
.
((((((((((((((((((((((((((((( snapshot@2008-08-29_10.28.43.62 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-08-29 09:40:57 16,384 ----atw C:\WINDOWS\temp\Perflib_Perfdata_400.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2008-07-24 14:22 243072]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AudioDeck"="C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 16:48 528384]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"VTTimer"="VTTimer.exe" [2006-09-14 18:54 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2007-04-25 15:41 176128 C:\WINDOWS\system32\VTTrayp.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"SENTINEL"= snti386.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe"=
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-09-13 07:39]
R2 fssfltr;FssFltr;C:\WINDOWS\system32\DRIVERS\fssfltr.sys [2007-10-17 13:53]
R3 V0260VID;Live! Cam Vista IM;C:\WINDOWS\system32\DRIVERS\V0260Vid.sys [2006-04-01 17:16]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-06-26 09:13]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-29 11:40:59
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\Messenger\msmsgs.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-29 11:43:10 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-29 09:43:06
ComboFix2.txt 2008-08-29 08:29:06
Pre-Run: 140,329,558,016 octets libres
Post-Run: 140,328,517,632 octets libres
141 --- E O F --- 2008-01-30 21:11:57
merci
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
29 août 2008 à 12:42
29 août 2008 à 12:42
Même en redémarrant ?
deldam
Messages postés
39
Date d'inscription
mercredi 16 juillet 2008
Statut
Membre
Dernière intervention
21 septembre 2011
1
29 août 2008 à 12:54
29 août 2008 à 12:54
oui
Ca m'affiche connexion réinitialises, serveur introuvable
Ca m'affiche connexion réinitialises, serveur introuvable
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
29 août 2008 à 12:59
29 août 2008 à 12:59
Panneau de configuration > Connexion réseau et tu répares la connexion.
deldam
Messages postés
39
Date d'inscription
mercredi 16 juillet 2008
Statut
Membre
Dernière intervention
21 septembre 2011
1
29 août 2008 à 13:06
29 août 2008 à 13:06
non ca ne fonctionne tjs pas
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
29 août 2008 à 13:07
29 août 2008 à 13:07
Comment tu fais pour poster ?
deldam
Messages postés
39
Date d'inscription
mercredi 16 juillet 2008
Statut
Membre
Dernière intervention
21 septembre 2011
1
29 août 2008 à 13:09
29 août 2008 à 13:09
sur le PC de mon voisin
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
29 août 2008 à 13:11
29 août 2008 à 13:11
Repasse un coup de ComboFix pour voir.
deldam
Messages postés
39
Date d'inscription
mercredi 16 juillet 2008
Statut
Membre
Dernière intervention
21 septembre 2011
1
29 août 2008 à 14:14
29 août 2008 à 14:14
quand j'ouvre mozilla, voilà le message :
la connexion avec le serveur a été réinitialisée pendant le chargement de la page.
trs pas de connexion possible, tel fonctionne, et messagerie aussi.
ComboFix 08-08-28.06 - Administrateur 2008-08-29 13:34:43.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.678 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-28 to 2008-08-29 ))))))))))))))))))))))))))))))))))))
.
2008-08-29 11:08 . 2008-08-29 11:08 173 --a------ C:\curr_ver.tmp
2008-08-29 09:36 . 2008-08-29 09:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-29 09:36 . 2008-08-29 09:36 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-08-28 22:37 . 2008-08-28 22:37 <REP> d-------- C:\Program Files\Trend Micro
2008-08-28 22:01 . 2008-08-28 22:01 <REP> d-------- C:\Program Files\Avira
2008-08-28 22:01 . 2008-08-28 22:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-29 11:18 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\MSN Pictures Displayer
2008-08-29 09:31 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2008-08-28 20:17 --------- d-----w C:\Program Files\Circle Developement
2008-08-28 20:06 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Viewlistmail
2008-08-27 16:54 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\AdobeUM
2008-08-20 18:12 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Canon
2008-08-20 09:31 --------- d-----w C:\Program Files\IncrediMail
2008-08-02 11:23 --------- d-----w C:\Program Files\Google
2008-07-25 20:54 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\dvdcss
2008-07-25 09:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-07-25 07:27 --------- d-----w C:\Program Files\Yahoo!
2008-07-21 21:29 --------- d-----w C:\Program Files\S3
2008-07-21 21:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-07-21 21:03 --------- d-----w C:\Program Files\ma-config.com
2008-07-21 20:55 --------- d-----w C:\Program Files\DIFX
2008-07-18 09:59 --------- d-----w C:\Program Files\CCleaner
2008-07-16 22:06 --------- d-----w C:\Program Files\RegCleaner
2008-07-16 13:31 --------- d-----w C:\Program Files\Freeciv-2.0.8-gtk2
2008-07-06 14:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
.
------- Sigcheck -------
2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\SoftwareDistribution\Download\2505e060ecbf87977746a5abaaa7bc96\sp2gdr\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\SoftwareDistribution\Download\2505e060ecbf87977746a5abaaa7bc96\sp2qfe\tcpip.sys
2004-08-18 11:22 359040 27a5959c94ee173a063ca06bd14f021a C:\WINDOWS\system32\drivers\tcpip.sys
2004-08-23 00:35 1036288 998f3f568f6074a35ab08cd3395a9dc2 C:\WINDOWS\explorer.exe
2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\SoftwareDistribution\Download\aa7b28efbf5e224a2f6b995008501967\sp2gdr\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\SoftwareDistribution\Download\aa7b28efbf5e224a2f6b995008501967\sp2qfe\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2008-07-24 14:22 243072]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AudioDeck"="C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 16:48 528384]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"VTTimer"="VTTimer.exe" [2006-09-14 18:54 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2007-04-25 15:41 176128 C:\WINDOWS\system32\VTTrayp.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
MSN Pictures Displayer.lnk - C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2008-05-14 09:40:11 4571136]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"SENTINEL"= snti386.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe"=
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-09-13 07:39]
R2 fssfltr;FssFltr;C:\WINDOWS\system32\DRIVERS\fssfltr.sys [2007-10-17 13:53]
R3 V0260VID;Live! Cam Vista IM;C:\WINDOWS\system32\DRIVERS\V0260Vid.sys [2006-04-01 17:16]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-06-26 09:13]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
2008-08-29 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 18:39]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\544jcair.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-29 13:36:21
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-08-29 13:37:14
ComboFix-quarantined-files.txt 2008-08-29 11:37:11
ComboFix2.txt 2008-08-29 09:43:11
ComboFix3.txt 2008-08-29 08:29:06
Pre-Run: 140,337,000,448 octets libres
Post-Run: 140,324,823,040 octets libres
114 --- E O F --- 2008-01-30 21:11:57
la connexion avec le serveur a été réinitialisée pendant le chargement de la page.
trs pas de connexion possible, tel fonctionne, et messagerie aussi.
ComboFix 08-08-28.06 - Administrateur 2008-08-29 13:34:43.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.678 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-28 to 2008-08-29 ))))))))))))))))))))))))))))))))))))
.
2008-08-29 11:08 . 2008-08-29 11:08 173 --a------ C:\curr_ver.tmp
2008-08-29 09:36 . 2008-08-29 09:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-29 09:36 . 2008-08-29 09:36 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-08-28 22:37 . 2008-08-28 22:37 <REP> d-------- C:\Program Files\Trend Micro
2008-08-28 22:01 . 2008-08-28 22:01 <REP> d-------- C:\Program Files\Avira
2008-08-28 22:01 . 2008-08-28 22:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-29 11:18 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\MSN Pictures Displayer
2008-08-29 09:31 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2008-08-28 20:17 --------- d-----w C:\Program Files\Circle Developement
2008-08-28 20:06 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Viewlistmail
2008-08-27 16:54 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\AdobeUM
2008-08-20 18:12 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Canon
2008-08-20 09:31 --------- d-----w C:\Program Files\IncrediMail
2008-08-02 11:23 --------- d-----w C:\Program Files\Google
2008-07-25 20:54 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\dvdcss
2008-07-25 09:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-07-25 07:27 --------- d-----w C:\Program Files\Yahoo!
2008-07-21 21:29 --------- d-----w C:\Program Files\S3
2008-07-21 21:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-07-21 21:03 --------- d-----w C:\Program Files\ma-config.com
2008-07-21 20:55 --------- d-----w C:\Program Files\DIFX
2008-07-18 09:59 --------- d-----w C:\Program Files\CCleaner
2008-07-16 22:06 --------- d-----w C:\Program Files\RegCleaner
2008-07-16 13:31 --------- d-----w C:\Program Files\Freeciv-2.0.8-gtk2
2008-07-06 14:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
.
------- Sigcheck -------
2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\SoftwareDistribution\Download\2505e060ecbf87977746a5abaaa7bc96\sp2gdr\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\SoftwareDistribution\Download\2505e060ecbf87977746a5abaaa7bc96\sp2qfe\tcpip.sys
2004-08-18 11:22 359040 27a5959c94ee173a063ca06bd14f021a C:\WINDOWS\system32\drivers\tcpip.sys
2004-08-23 00:35 1036288 998f3f568f6074a35ab08cd3395a9dc2 C:\WINDOWS\explorer.exe
2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\SoftwareDistribution\Download\aa7b28efbf5e224a2f6b995008501967\sp2gdr\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\SoftwareDistribution\Download\aa7b28efbf5e224a2f6b995008501967\sp2qfe\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2008-07-24 14:22 243072]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AudioDeck"="C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 16:48 528384]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"VTTimer"="VTTimer.exe" [2006-09-14 18:54 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2007-04-25 15:41 176128 C:\WINDOWS\system32\VTTrayp.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
MSN Pictures Displayer.lnk - C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2008-05-14 09:40:11 4571136]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"SENTINEL"= snti386.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe"=
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-09-13 07:39]
R2 fssfltr;FssFltr;C:\WINDOWS\system32\DRIVERS\fssfltr.sys [2007-10-17 13:53]
R3 V0260VID;Live! Cam Vista IM;C:\WINDOWS\system32\DRIVERS\V0260Vid.sys [2006-04-01 17:16]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-06-26 09:13]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
2008-08-29 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 18:39]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\544jcair.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-29 13:36:21
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-08-29 13:37:14
ComboFix-quarantined-files.txt 2008-08-29 11:37:11
ComboFix2.txt 2008-08-29 09:43:11
ComboFix3.txt 2008-08-29 08:29:06
Pre-Run: 140,337,000,448 octets libres
Post-Run: 140,324,823,040 octets libres
114 --- E O F --- 2008-01-30 21:11:57
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
29 août 2008 à 14:15
29 août 2008 à 14:15
Et avec Internet Explorer ?
deldam
Messages postés
39
Date d'inscription
mercredi 16 juillet 2008
Statut
Membre
Dernière intervention
21 septembre 2011
1
29 août 2008 à 14:20
29 août 2008 à 14:20
non plus