Trojan
Fermé
-plop-
Messages postés
1058
Date d'inscription
jeudi 11 octobre 2007
Statut
Membre
Dernière intervention
1 mars 2012
-
23 sept. 2008 à 19:40
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 24 sept. 2008 à 16:34
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 24 sept. 2008 à 16:34
A voir également:
- Trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan - Forum Virus
- Trojan win32 - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- Trojan agent ✓ - Forum Virus
12 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
23 sept. 2008 à 20:08
23 sept. 2008 à 20:08
Salut,
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
-plop-
Messages postés
1058
Date d'inscription
jeudi 11 octobre 2007
Statut
Membre
Dernière intervention
1 mars 2012
607
23 sept. 2008 à 20:20
23 sept. 2008 à 20:20
Salut
Rapport:
ComboFix 08-09-22.04 - plop 2008-09-23 20:13:38.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1620 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\plop\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-23 au 2008-09-23 ))))))))))))))))))))))))))))))))))))
.
2008-09-22 12:35 . 2008-04-13 11:45 32,128 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-09-22 12:35 . 2008-04-13 11:45 32,128 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-09-20 15:54 . 2008-09-20 15:54 <REP> d-------- C:\WINDOWS\OPTIONS
2008-09-20 15:54 . 2008-09-20 15:54 <REP> d-------- C:\Documents and Settings\plop\Application Data\InstallShield
2008-09-20 15:54 . 2008-07-16 22:35 9,728 --a------ C:\WINDOWS\system32\RtNicProp32.dll
2008-09-20 15:53 . 2008-09-20 15:53 <REP> d-------- C:\Intel
2008-09-20 15:53 . 2008-05-01 16:35 53,248 --a------ C:\WINDOWS\system32\CSVer.dll
2008-09-20 15:39 . 2008-09-20 15:39 <REP> d-------- C:\WINDOWS\PAC207
2008-09-20 15:39 . 2008-09-20 15:39 <REP> d-------- C:\Program Files\PC Camera
2008-09-20 15:38 . 2008-09-20 15:38 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-09-18 14:30 . 2008-09-18 14:30 <REP> d-------- C:\Program Files\Foxit Software
2008-09-17 00:51 . 2008-09-17 00:51 <REP> d-------- C:\Program Files\Microsoft Games
2008-09-16 14:32 . 2008-09-20 15:39 <REP> d-------- C:\Program Files\Common Files
2008-09-16 14:32 . 2003-07-18 14:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
2008-09-16 14:32 . 2005-01-02 05:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2008-09-15 23:07 . 2008-09-15 23:08 <REP> d-------- C:\Program Files\ESTsoft
2008-09-15 23:07 . 2008-09-15 23:08 <REP> d-------- C:\Documents and Settings\plop\Application Data\ESTsoft
2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-09-06 13:16 . 2008-09-06 13:16 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-09-06 13:16 . 2008-04-14 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-09-06 13:15 . 2008-09-06 13:15 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-09-06 13:15 . 2008-09-06 13:15 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-09-04 13:09 . 2008-09-22 11:32 <REP> d-------- C:\Documents and Settings\plop\Application Data\OpenOffice.org2
2008-09-03 18:14 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-09-03 18:14 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll
2008-09-03 18:14 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-09-03 11:11 . 2008-06-14 19:33 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-09-03 11:11 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-09-03 11:04 . 2008-09-18 14:27 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-09-03 11:04 . 2006-09-25 17:58 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-09-03 11:03 . 2008-09-03 11:03 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
2008-09-03 11:02 . 2008-09-03 11:02 <REP> d-------- C:\Program Files\Java
2008-09-03 11:02 . 2008-09-03 11:02 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-09-03 11:02 . 2007-12-14 01:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-09-03 02:07 . 2008-09-03 02:08 <REP> d-------- C:\Program Files\iTunes
2008-09-03 02:07 . 2008-09-03 02:07 <REP> d-------- C:\Program Files\iPod
2008-09-03 02:07 . 2008-09-03 02:07 <REP> d-------- C:\Program Files\Bonjour
2008-09-03 02:07 . 2008-09-03 02:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-03 02:06 . 2008-09-03 02:06 <REP> d-------- C:\Program Files\QuickTime
2008-09-03 02:06 . 2008-09-03 02:06 <REP> d-------- C:\Program Files\Apple Software Update
2008-09-03 01:05 . 2008-09-23 12:30 <REP> d-------- C:\Program Files\eMule
2008-09-03 01:01 . 2008-09-03 01:07 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-09-03 01:00 . 2008-09-03 01:00 <REP> d-------- C:\Program Files\CCleaner
2008-09-03 00:59 . 2008-09-22 12:56 <REP> d-------- C:\Documents and Settings\plop\Application Data\Apple Computer
2008-09-03 00:58 . 2008-09-03 02:06 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-09-03 00:58 . 2008-09-03 00:58 <REP> d-------- C:\Program Files\Combined Community Codec Pack
2008-09-03 00:58 . 2008-09-03 00:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-09-03 00:58 . 2008-09-03 00:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-09-03 00:54 . 2008-09-03 00:54 0 --a------ C:\WINDOWS\ativpsrm.bin
2008-09-03 00:51 . 2008-09-03 00:51 <REP> d-------- C:\ATI
2008-09-03 00:51 . 2008-07-31 21:05 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-09-03 00:48 . 2008-09-03 00:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-09-03 00:43 . 2008-09-03 00:44 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-09-03 00:28 . 2008-09-03 00:28 5,760,054 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-09-03 00:28 . 2008-09-03 00:28 64,274 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-09-03 00:26 . 2008-09-03 00:26 <REP> d-------- C:\WINDOWS\BricoPacks
2008-09-03 00:26 . 2008-09-03 00:28 6,112 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-09-03 00:18 . 2008-09-23 18:59 16,007,200 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-03 00:18 . 2008-09-19 16:36 166,928 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-03 00:17 . 2008-09-03 00:17 13,646 --a------ C:\WINDOWS\system32\wpa.bak
2008-09-03 00:14 . 2008-09-03 00:14 <REP> d-------- C:\Program Files\Zone Labs
2008-09-03 00:14 . 2008-09-03 00:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-09-03 00:13 . 2008-09-23 18:55 <REP> d-------- C:\WINDOWS\Internet Logs
2008-09-03 00:11 . 2008-09-03 00:15 <REP> d-------- C:\Documents and Settings\plop\Contacts
2008-09-03 00:10 . 2008-09-03 02:08 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-09-03 00:05 . 2008-09-03 00:10 <REP> d-------- C:\Program Files\Windows Live
2008-09-03 00:05 . 2008-09-03 00:09 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-09-03 00:05 . 2008-09-03 00:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-09-02 23:52 . 2008-09-02 23:52 <REP> d-------- C:\WINDOWS\system32\Lang
2008-09-02 23:52 . 2008-09-02 23:52 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-09-02 23:52 . 2008-09-02 23:52 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-09-02 23:51 . 2008-09-20 15:54 <REP> d-------- C:\Program Files\Realtek
2008-09-02 23:44 . 2008-09-02 23:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-09-02 23:43 . 2008-09-02 23:43 <REP> d-------- C:\Stickusb80211gv4
2008-09-02 23:43 . 2008-09-02 23:43 <REP> d-------- C:\Program Files\OLITEC
2008-09-02 23:43 . 2008-09-20 15:54 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-09-02 23:43 . 2006-09-29 08:59 299,904 --a------ C:\WINDOWS\system32\drivers\MRVW225.sys
2008-09-02 23:43 . 2005-08-11 15:29 73,728 --a------ C:\WINDOWS\system32\ISUSPM.cpl
2008-09-02 23:42 . 2008-09-02 23:42 <REP> d-------- C:\Program Files\ma-config.com
2008-09-02 23:42 . 2008-09-02 23:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-09-02 23:36 . 2008-09-20 15:38 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-09-02 23:36 . 2008-09-02 23:36 315,392 --a------ C:\WINDOWS\HideWin.exe
2008-09-02 23:35 . 2008-09-02 23:35 <REP> d-------- C:\Program Files\Intel
2008-09-02 23:22 . 2008-09-02 23:22 0 --a------ C:\WINDOWS\nsreg.dat
2008-09-02 23:20 . 2008-09-02 23:20 <REP> d---s---- C:\Documents and Settings\plop\UserData
2008-09-02 23:16 . 2008-07-17 14:40 109,952 --a------ C:\WINDOWS\system32\drivers\Rtnicxp.sys
2008-09-02 22:14 . 2008-09-02 22:14 <REP> d-------- C:\Program Files\Alwil Software
2008-09-02 22:02 . 2008-04-13 11:45 26,368 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-08-29 10:18 . 2008-08-29 10:18 87,336 --a------ C:\WINDOWS\system32\dns-sd.exe
2008-08-29 09:53 . 2008-08-29 09:53 61,440 --a------ C:\WINDOWS\system32\dnssd.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-02 22:28 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-09-02 21:05 --------- d-----w C:\Program Files\Services en ligne
2008-09-02 19:55 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-01 06:38 3,266,560 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-08-01 05:40 9,928,704 ----a-w C:\WINDOWS\system32\atioglxx.dll
2008-08-01 04:58 253,952 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-08-01 04:33 425,984 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-08-01 04:32 311,296 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-08-01 04:23 184,320 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-08-01 04:23 143,360 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-08-01 04:22 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-08-01 04:22 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-08-01 04:22 143,360 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-08-01 04:21 573,440 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-08-01 04:19 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-08-01 04:10 3,917,568 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-08-01 03:59 2,183,552 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-08-01 03:46 48,640 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-08-01 03:42 376,832 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-08-01 03:40 35,328 ----a-w C:\WINDOWS\system32\atiadlxx.dll
2008-08-01 03:40 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-08-01 03:39 53,248 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2008-08-01 03:39 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-08-01 03:34 561,152 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-09 07:05 75,248 ----a-w C:\WINDOWS\zllsputility.exe
2008-07-09 07:05 54,672 ----a-w C:\WINDOWS\system32\vsutil_loc040c.dll
2008-07-09 07:05 42,384 ----a-w C:\WINDOWS\zllsputility_loc040c.dll
2008-07-09 07:05 21,904 ----a-w C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-07-09 07:05 17,808 ----a-w C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-07-09 07:05 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:12 295,936 ----a-w C:\WINDOWS\system32\wmpeffects.dll
.
------- Sigcheck -------
2008-04-14 14:00 979968 3efe912dd25d2586e6a0341db0a66f69 C:\WINDOWS\explorer.exe
2008-04-14 14:00 979968 3efe912dd25d2586e6a0341db0a66f69 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-19 630784]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-09-06 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-09-08 289576]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 144784]
"RTHDCPL"="RTHDCPL.EXE" [2007-06-13 C:\WINDOWS\RTHDCPL.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
C:\Documents and Settings\plop\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 630784]
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 65536]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 180224]
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 155648]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= C:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-09-02 191656]
S3 MRVW225;802.11g/b Wireless LAN Dirver for Windows XP;C:\WINDOWS\system32\DRIVERS\MRVW225.sys [2006-09-29 299904]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys [ ]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
*Newly Created Service* - PROCEXP90
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\plop\Application Data\Mozilla\Firefox\Profiles\a6jkge98.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - chrome://speeddial/content/speeddial.xul
FF -: plugin - C:\Documents and Settings\plop\Application Data\Mozilla\Firefox\Profiles\a6jkge98.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Program Files\ma-config.com\nphardwaredetection.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-23 20:14:47
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-09-23 20:15:18
ComboFix-quarantined-files.txt 2008-09-23 18:15:15
Avant-CF: 196ÿ705ÿ779ÿ712 octets libres
Après-CF: 196,698,730,496 octets libres
215 --- E O F --- 2008-09-18 12:39:05
Diagnostique docteur?
Sachant autant que toi que les remerciements ne font pas légion dans ce bas monde de CCM...
Merci pour ta patience et ton temps =)
Rapport:
ComboFix 08-09-22.04 - plop 2008-09-23 20:13:38.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1620 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\plop\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-23 au 2008-09-23 ))))))))))))))))))))))))))))))))))))
.
2008-09-22 12:35 . 2008-04-13 11:45 32,128 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-09-22 12:35 . 2008-04-13 11:45 32,128 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-09-20 15:54 . 2008-09-20 15:54 <REP> d-------- C:\WINDOWS\OPTIONS
2008-09-20 15:54 . 2008-09-20 15:54 <REP> d-------- C:\Documents and Settings\plop\Application Data\InstallShield
2008-09-20 15:54 . 2008-07-16 22:35 9,728 --a------ C:\WINDOWS\system32\RtNicProp32.dll
2008-09-20 15:53 . 2008-09-20 15:53 <REP> d-------- C:\Intel
2008-09-20 15:53 . 2008-05-01 16:35 53,248 --a------ C:\WINDOWS\system32\CSVer.dll
2008-09-20 15:39 . 2008-09-20 15:39 <REP> d-------- C:\WINDOWS\PAC207
2008-09-20 15:39 . 2008-09-20 15:39 <REP> d-------- C:\Program Files\PC Camera
2008-09-20 15:38 . 2008-09-20 15:38 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-09-18 14:30 . 2008-09-18 14:30 <REP> d-------- C:\Program Files\Foxit Software
2008-09-17 00:51 . 2008-09-17 00:51 <REP> d-------- C:\Program Files\Microsoft Games
2008-09-16 14:32 . 2008-09-20 15:39 <REP> d-------- C:\Program Files\Common Files
2008-09-16 14:32 . 2003-07-18 14:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
2008-09-16 14:32 . 2005-01-02 05:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2008-09-15 23:07 . 2008-09-15 23:08 <REP> d-------- C:\Program Files\ESTsoft
2008-09-15 23:07 . 2008-09-15 23:08 <REP> d-------- C:\Documents and Settings\plop\Application Data\ESTsoft
2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-09-06 13:16 . 2008-09-06 13:16 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-09-06 13:16 . 2008-04-14 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-09-06 13:15 . 2008-09-06 13:15 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-09-06 13:15 . 2008-09-06 13:15 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-09-04 13:09 . 2008-09-22 11:32 <REP> d-------- C:\Documents and Settings\plop\Application Data\OpenOffice.org2
2008-09-03 18:14 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-09-03 18:14 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll
2008-09-03 18:14 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-09-03 11:11 . 2008-06-14 19:33 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-09-03 11:11 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-09-03 11:04 . 2008-09-18 14:27 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-09-03 11:04 . 2006-09-25 17:58 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-09-03 11:03 . 2008-09-03 11:03 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
2008-09-03 11:02 . 2008-09-03 11:02 <REP> d-------- C:\Program Files\Java
2008-09-03 11:02 . 2008-09-03 11:02 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-09-03 11:02 . 2007-12-14 01:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-09-03 02:07 . 2008-09-03 02:08 <REP> d-------- C:\Program Files\iTunes
2008-09-03 02:07 . 2008-09-03 02:07 <REP> d-------- C:\Program Files\iPod
2008-09-03 02:07 . 2008-09-03 02:07 <REP> d-------- C:\Program Files\Bonjour
2008-09-03 02:07 . 2008-09-03 02:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-03 02:06 . 2008-09-03 02:06 <REP> d-------- C:\Program Files\QuickTime
2008-09-03 02:06 . 2008-09-03 02:06 <REP> d-------- C:\Program Files\Apple Software Update
2008-09-03 01:05 . 2008-09-23 12:30 <REP> d-------- C:\Program Files\eMule
2008-09-03 01:01 . 2008-09-03 01:07 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-09-03 01:00 . 2008-09-03 01:00 <REP> d-------- C:\Program Files\CCleaner
2008-09-03 00:59 . 2008-09-22 12:56 <REP> d-------- C:\Documents and Settings\plop\Application Data\Apple Computer
2008-09-03 00:58 . 2008-09-03 02:06 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-09-03 00:58 . 2008-09-03 00:58 <REP> d-------- C:\Program Files\Combined Community Codec Pack
2008-09-03 00:58 . 2008-09-03 00:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-09-03 00:58 . 2008-09-03 00:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-09-03 00:54 . 2008-09-03 00:54 0 --a------ C:\WINDOWS\ativpsrm.bin
2008-09-03 00:51 . 2008-09-03 00:51 <REP> d-------- C:\ATI
2008-09-03 00:51 . 2008-07-31 21:05 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-09-03 00:48 . 2008-09-03 00:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-09-03 00:43 . 2008-09-03 00:44 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-09-03 00:28 . 2008-09-03 00:28 5,760,054 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-09-03 00:28 . 2008-09-03 00:28 64,274 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-09-03 00:26 . 2008-09-03 00:26 <REP> d-------- C:\WINDOWS\BricoPacks
2008-09-03 00:26 . 2008-09-03 00:28 6,112 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-09-03 00:18 . 2008-09-23 18:59 16,007,200 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-03 00:18 . 2008-09-19 16:36 166,928 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-03 00:17 . 2008-09-03 00:17 13,646 --a------ C:\WINDOWS\system32\wpa.bak
2008-09-03 00:14 . 2008-09-03 00:14 <REP> d-------- C:\Program Files\Zone Labs
2008-09-03 00:14 . 2008-09-03 00:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-09-03 00:13 . 2008-09-23 18:55 <REP> d-------- C:\WINDOWS\Internet Logs
2008-09-03 00:11 . 2008-09-03 00:15 <REP> d-------- C:\Documents and Settings\plop\Contacts
2008-09-03 00:10 . 2008-09-03 02:08 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-09-03 00:05 . 2008-09-03 00:10 <REP> d-------- C:\Program Files\Windows Live
2008-09-03 00:05 . 2008-09-03 00:09 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-09-03 00:05 . 2008-09-03 00:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-09-02 23:52 . 2008-09-02 23:52 <REP> d-------- C:\WINDOWS\system32\Lang
2008-09-02 23:52 . 2008-09-02 23:52 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-09-02 23:52 . 2008-09-02 23:52 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-09-02 23:51 . 2008-09-20 15:54 <REP> d-------- C:\Program Files\Realtek
2008-09-02 23:44 . 2008-09-02 23:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-09-02 23:43 . 2008-09-02 23:43 <REP> d-------- C:\Stickusb80211gv4
2008-09-02 23:43 . 2008-09-02 23:43 <REP> d-------- C:\Program Files\OLITEC
2008-09-02 23:43 . 2008-09-20 15:54 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-09-02 23:43 . 2006-09-29 08:59 299,904 --a------ C:\WINDOWS\system32\drivers\MRVW225.sys
2008-09-02 23:43 . 2005-08-11 15:29 73,728 --a------ C:\WINDOWS\system32\ISUSPM.cpl
2008-09-02 23:42 . 2008-09-02 23:42 <REP> d-------- C:\Program Files\ma-config.com
2008-09-02 23:42 . 2008-09-02 23:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-09-02 23:36 . 2008-09-20 15:38 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-09-02 23:36 . 2008-09-02 23:36 315,392 --a------ C:\WINDOWS\HideWin.exe
2008-09-02 23:35 . 2008-09-02 23:35 <REP> d-------- C:\Program Files\Intel
2008-09-02 23:22 . 2008-09-02 23:22 0 --a------ C:\WINDOWS\nsreg.dat
2008-09-02 23:20 . 2008-09-02 23:20 <REP> d---s---- C:\Documents and Settings\plop\UserData
2008-09-02 23:16 . 2008-07-17 14:40 109,952 --a------ C:\WINDOWS\system32\drivers\Rtnicxp.sys
2008-09-02 22:14 . 2008-09-02 22:14 <REP> d-------- C:\Program Files\Alwil Software
2008-09-02 22:02 . 2008-04-13 11:45 26,368 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-08-29 10:18 . 2008-08-29 10:18 87,336 --a------ C:\WINDOWS\system32\dns-sd.exe
2008-08-29 09:53 . 2008-08-29 09:53 61,440 --a------ C:\WINDOWS\system32\dnssd.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-02 22:28 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-09-02 21:05 --------- d-----w C:\Program Files\Services en ligne
2008-09-02 19:55 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-01 06:38 3,266,560 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-08-01 05:40 9,928,704 ----a-w C:\WINDOWS\system32\atioglxx.dll
2008-08-01 04:58 253,952 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-08-01 04:33 425,984 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-08-01 04:32 311,296 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-08-01 04:23 184,320 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-08-01 04:23 143,360 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-08-01 04:22 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-08-01 04:22 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-08-01 04:22 143,360 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-08-01 04:21 573,440 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-08-01 04:19 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-08-01 04:10 3,917,568 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-08-01 03:59 2,183,552 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-08-01 03:46 48,640 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-08-01 03:42 376,832 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-08-01 03:40 35,328 ----a-w C:\WINDOWS\system32\atiadlxx.dll
2008-08-01 03:40 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-08-01 03:39 53,248 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2008-08-01 03:39 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-08-01 03:34 561,152 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-09 07:05 75,248 ----a-w C:\WINDOWS\zllsputility.exe
2008-07-09 07:05 54,672 ----a-w C:\WINDOWS\system32\vsutil_loc040c.dll
2008-07-09 07:05 42,384 ----a-w C:\WINDOWS\zllsputility_loc040c.dll
2008-07-09 07:05 21,904 ----a-w C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-07-09 07:05 17,808 ----a-w C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-07-09 07:05 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:12 295,936 ----a-w C:\WINDOWS\system32\wmpeffects.dll
.
------- Sigcheck -------
2008-04-14 14:00 979968 3efe912dd25d2586e6a0341db0a66f69 C:\WINDOWS\explorer.exe
2008-04-14 14:00 979968 3efe912dd25d2586e6a0341db0a66f69 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-19 630784]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-09-06 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-09-08 289576]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 144784]
"RTHDCPL"="RTHDCPL.EXE" [2007-06-13 C:\WINDOWS\RTHDCPL.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
C:\Documents and Settings\plop\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 630784]
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 65536]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 180224]
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 155648]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= C:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-09-02 191656]
S3 MRVW225;802.11g/b Wireless LAN Dirver for Windows XP;C:\WINDOWS\system32\DRIVERS\MRVW225.sys [2006-09-29 299904]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys [ ]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
*Newly Created Service* - PROCEXP90
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\plop\Application Data\Mozilla\Firefox\Profiles\a6jkge98.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - chrome://speeddial/content/speeddial.xul
FF -: plugin - C:\Documents and Settings\plop\Application Data\Mozilla\Firefox\Profiles\a6jkge98.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Program Files\ma-config.com\nphardwaredetection.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-23 20:14:47
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-09-23 20:15:18
ComboFix-quarantined-files.txt 2008-09-23 18:15:15
Avant-CF: 196ÿ705ÿ779ÿ712 octets libres
Après-CF: 196,698,730,496 octets libres
215 --- E O F --- 2008-09-18 12:39:05
Diagnostique docteur?
Sachant autant que toi que les remerciements ne font pas légion dans ce bas monde de CCM...
Merci pour ta patience et ton temps =)
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
23 sept. 2008 à 20:24
23 sept. 2008 à 20:24
T'as essayé de désinstaller Vista Inspirat ?
-plop-
Messages postés
1058
Date d'inscription
jeudi 11 octobre 2007
Statut
Membre
Dernière intervention
1 mars 2012
607
23 sept. 2008 à 20:28
23 sept. 2008 à 20:28
Non je n'ai pas essayé.
Mais je m'en sers depuis plus ou moins deux ans, toujours avec le même exécutable, et je n'ai jamais eu de problème avec.
Le fichier infecté est L2.exe...
Je supprime tout ce que je trouve sur le PC concernant linéage2 ou j'attends pour d'autre scans?
Mais je m'en sers depuis plus ou moins deux ans, toujours avec le même exécutable, et je n'ai jamais eu de problème avec.
Le fichier infecté est L2.exe...
Je supprime tout ce que je trouve sur le PC concernant linéage2 ou j'attends pour d'autre scans?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
-plop-
Messages postés
1058
Date d'inscription
jeudi 11 octobre 2007
Statut
Membre
Dernière intervention
1 mars 2012
607
23 sept. 2008 à 20:59
23 sept. 2008 à 20:59
Je ne vais pas pouvoir être présent avant un bon bout de temps (trois ou quatre heures).
Tu peux quand même me donner l'étape suivante, je la ferai dès que possible.
Merci encore et à bientôt.
Tu peux quand même me donner l'étape suivante, je la ferai dès que possible.
Merci encore et à bientôt.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
24 sept. 2008 à 06:06
24 sept. 2008 à 06:06
* Télécharge SDFix (par Andy Manchesta) et sauvegarde-le sur ton bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
* Double-clique sur SDFix.exe et choisis Install pour l'extraire dans son dossier sur le bureau.
* Redémarre le PC en mode sans échec :
https://www.malekal.com/demarrer-windows-mode-sans-echec/
* Choisis ton compte.
Déroule la liste des instructions ci-dessous :
* Ouvre le dossier SDFix qui vient d'être créé sur le bureau et double-clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le nettoyage.
* Quand il te le demandera, appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long à redémarrer car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du bureau, l'outil aura terminé et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton bureau.
* Le rapport SDFix s'ouvrira et il sera enregistré dans le dossier SDFix sous le nom Report.txt.
* Enfin, copie/colle le rapport du fichier Report.txt.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
* Double-clique sur SDFix.exe et choisis Install pour l'extraire dans son dossier sur le bureau.
* Redémarre le PC en mode sans échec :
https://www.malekal.com/demarrer-windows-mode-sans-echec/
* Choisis ton compte.
Déroule la liste des instructions ci-dessous :
* Ouvre le dossier SDFix qui vient d'être créé sur le bureau et double-clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le nettoyage.
* Quand il te le demandera, appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long à redémarrer car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du bureau, l'outil aura terminé et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton bureau.
* Le rapport SDFix s'ouvrira et il sera enregistré dans le dossier SDFix sous le nom Report.txt.
* Enfin, copie/colle le rapport du fichier Report.txt.
-plop-
Messages postés
1058
Date d'inscription
jeudi 11 octobre 2007
Statut
Membre
Dernière intervention
1 mars 2012
607
24 sept. 2008 à 12:10
24 sept. 2008 à 12:10
Salut
[b]SDFix: Version 1.228 [/b]
Run by Administrateur on 24/09/2008 at 11:41
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-24 12:06:04
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Sat 6 Sep 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
[b]Finished![/b]
[b]SDFix: Version 1.228 [/b]
Run by Administrateur on 24/09/2008 at 11:41
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-24 12:06:04
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Sat 6 Sep 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
[b]Finished![/b]
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
24 sept. 2008 à 12:34
24 sept. 2008 à 12:34
Depuis quand as-tu le problème ?
-plop-
Messages postés
1058
Date d'inscription
jeudi 11 octobre 2007
Statut
Membre
Dernière intervention
1 mars 2012
607
24 sept. 2008 à 15:45
24 sept. 2008 à 15:45
Salut
Je ne saurais pas dire quand les symptômes se sont fait ressentir étant donné leur irrégularité et leur rareté (le PC va rester allumé 4 jours sans rien, et au cinquième, il se passera ce que j'ai décrit plus haut). Ses symptômes pourraient aussi venir d'un autre problème...
Avast à détecté le trojan 5 minutes avant mon premier post, c'est à dire le 23 septembre. En cherchant sur quelques forum j'ai trouvé ça: "L2.exe a peut être dans son code un bout qui ressemble à un virus sans en être un"
Source
Je ne sais pas si c'est possible, "nez en moins" il y a pas mal de personne qui aient eut ce problème avec ce jeux.
Si tu ne trouve rien d'anormal aux rapport, je peux continuer à faire ma vie et t'avertir si j'ai une nouvelle l'alerte.
C'est comme tu le sens.
Je ne saurais pas dire quand les symptômes se sont fait ressentir étant donné leur irrégularité et leur rareté (le PC va rester allumé 4 jours sans rien, et au cinquième, il se passera ce que j'ai décrit plus haut). Ses symptômes pourraient aussi venir d'un autre problème...
Avast à détecté le trojan 5 minutes avant mon premier post, c'est à dire le 23 septembre. En cherchant sur quelques forum j'ai trouvé ça: "L2.exe a peut être dans son code un bout qui ressemble à un virus sans en être un"
Source
Je ne sais pas si c'est possible, "nez en moins" il y a pas mal de personne qui aient eut ce problème avec ce jeux.
Si tu ne trouve rien d'anormal aux rapport, je peux continuer à faire ma vie et t'avertir si j'ai une nouvelle l'alerte.
C'est comme tu le sens.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
24 sept. 2008 à 15:48
24 sept. 2008 à 15:48
Personnellement, je ne vois pas d'où ça pourrait venir.
-plop-
Messages postés
1058
Date d'inscription
jeudi 11 octobre 2007
Statut
Membre
Dernière intervention
1 mars 2012
607
24 sept. 2008 à 16:28
24 sept. 2008 à 16:28
Ok, pas de soucis.
Je vais virer le jeux, et si il se passe quelque chose de plus important concernant ce "machin", je reviendrais te voir.
En tout cas, merci pour ton temps, et bon courage pour la suite.
Je vais virer le jeux, et si il se passe quelque chose de plus important concernant ce "machin", je reviendrais te voir.
En tout cas, merci pour ton temps, et bon courage pour la suite.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
24 sept. 2008 à 16:34
24 sept. 2008 à 16:34
Ok.
23 sept. 2008 à 20:11
Je fais ça dès que possible, et je post le rapport.
A toute'