Bonjour à tous, le pc de mes parents est infecté par un rootkit, il n'y a plus de conexion internet .
J'ai fais un scan avec combofix, mais sans la console de récuperation, voici le rapport
ComboFix 10-04-28.04 - maison 29/04/2010 15:02:10.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.511.169 [GMT 2:00]
Lancé depuis: c:\documents and settings\maison\Bureau\libe.exe
AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Sunbelt Personal Firewall *enabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\maison\Application Data\avdrn.dat
c:\documents and settings\maison\Local Settings\Application Data\av.exe
c:\documents and settings\maison\Local Settings\Application Data\ave.exe
c:\documents and settings\maison\Local Settings\Application Data\Microsoft\Windows Defender\ave.exe
c:\documents and settings\maison\Local Settings\Application Data\MSASCui.exe
c:\documents and settings\maison\Local Settings\Application Data\vma.exe
c:\windows\system32\config\systemprofile\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\windows\system32\drivers\cdrom.sys était absent
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\cdrom.sys
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-28 au 2010-04-29 ))))))))))))))))))))))))))))))))))))
.
2010-04-29 13:09 . 2008-04-13 18:40 62976 -c--a-w- c:\windows\system32\dllcache\cdrom.sys
2010-04-29 13:09 . 2008-04-13 18:40 62976 ----a-w- c:\windows\system32\drivers\cdrom.sys
2010-04-29 12:47 . 2010-04-29 12:48 -------- d-----w- c:\documents and settings\maison\Application Data\GetRightToGo
2010-04-29 12:39 . 2010-04-29 12:45 -------- d-----w- c:\program files\ZHPDiag
2010-04-29 12:26 . 2010-04-29 12:26 -------- d-----w- c:\program files\Trend Micro
2010-04-22 14:00 . 2010-04-22 14:00 -------- d-----w- c:\documents and settings\maison\Local Settings\Application Data\avG
2010-04-22 14:00 . 2010-04-22 14:00 -------- d-----w- c:\documents and settings\All Users\Application Data\avG
2010-04-01 18:38 . 2010-03-21 07:35 237941 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aehelp.dll
2010-04-01 18:38 . 2010-03-21 07:35 188789 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aecore.dll
2010-04-01 18:37 . 2010-04-01 18:37 1282425 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4bb4e7c6\ave2\aescript.dll
2010-04-01 18:37 . 2010-04-01 18:37 242039 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4bb4e7c6\ave2\aehelp.dll
2010-04-01 18:37 . 2010-04-01 18:37 373108 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4bb4e7c6\ave2\aegen.dll
2010-04-01 18:37 . 2010-04-01 18:37 188790 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4bb4e7c6\ave2\aecore.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-26 12:33 . 2009-08-25 09:46 -------- d-----w- c:\documents and settings\maison\Application Data\HPAppData
2010-04-24 09:08 . 2008-11-18 16:23 1 ----a-w- c:\documents and settings\maison\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-04-22 13:59 . 2004-08-03 21:59 98240 ----a-w- c:\windows\system32\drivers\cdrom.VIR
2010-03-28 18:39 . 2001-08-24 12:00 80856 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-28 18:39 . 2001-08-24 12:00 500814 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-11 17:18 . 2009-11-08 09:14 79488 ----a-w- c:\documents and settings\maison\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2010-03-11 12:34 . 2006-04-12 18:13 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:34 . 2004-08-19 15:09 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:34 . 2004-08-19 15:09 17408 ------w- c:\windows\system32\corpol.dll
2010-03-09 11:10 . 2004-08-19 15:09 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-02-24 13:11 . 2006-03-09 08:24 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-19 23:47 . 2010-02-19 23:47 3604480 ----a-w- c:\windows\system32\GPhotos.scr
2010-02-17 12:07 . 2006-03-09 08:25 2192000 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:07 . 2005-03-02 16:07 2068864 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-15 12:11 . 2008-11-17 14:07 86576 ----a-w- c:\documents and settings\maison\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2010-02-15 12:11 . 2008-11-17 14:07 392728 ----a-w- c:\documents and settings\maison\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2010-02-15 12:11 . 2008-11-17 14:07 132672 ----a-w- c:\documents and settings\maison\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2010-02-15 12:11 . 2010-02-15 12:11 135680 ----a-w- c:\documents and settings\maison\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2010-02-15 12:10 . 2010-02-15 12:10 0 ----a-r- c:\documents and settings\maison\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
2010-02-12 04:34 . 2004-08-19 15:09 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2004-08-03 22:07 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-02-12 188416]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-02-12 77824]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"Config"="c:\windows\system32\run.cmd" [2006-02-14 248]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]
c:\documents and settings\maison\Menu D‚marrer\Programmes\D‚marrage\
monxga32.exe [2008-4-14 32768]
Notification de cadeaux MSN.lnk - c:\documents and settings\maison\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2010-2-15 135680]
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [17/11/2008 14:56 270888]
R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [21/06/2008 05:54 66600]
R2 SbPF.Launcher;SbPF.Launcher;c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [31/10/2008 08:24 95528]
R2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [31/10/2008 08:24 1365288]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\drivers\SbFwIm.sys [17/11/2008 14:56 65576]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
FF - ProfilePath - c:\documents and settings\maison\Application Data\Mozilla\Firefox\Profiles\ubmz1xl8.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Bing
FF - prefs.js: browser.startup.homepage - hxxp://www.doneo.org/2_index.php?id_assoc=
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\documents and settings\maison\Local Settings\Application Data\Yahoo!\BrowserPlus\2.4.21\Plugins\npybrowserplus_2.4.21.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-syncman - c:\windows\system32\wuaucldt.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-29 15:11
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1614895754-823518204-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{4969EC46-2261-0C1D-49DF-08891B03A636}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"ablhbebdbckmnokdegfenklfeobdfdhkgm"=hex:61,61,00,00
"bblhbebdbckmnokdegoempojoncdgkellffk"=hex:61,61,00,00
.
Heure de fin: 2010-04-29 15:14:57
ComboFix-quarantined-files.txt 2010-04-29 13:14
Avant-CF: 21 165 432 832 octets libres
Après-CF: 21 656 530 944 octets libres
- - End Of File - - 1D0A963E8E73F83EEE2D2C9120D339D8
Merci pour votre aide
Il y a actuellement 574 visiteurs
Jeudi 21 Novembre 2024
       |
Rootkit
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
6 messages
• Page 1 sur 1
Re: Rootkit
le 29 Avr 2010 19:12
Bonsoir
Télécharge >> TFC.exe << impérativement sur ton bureau
Ferme tous les programmes en cour de fonctionnement...
Valide START pour lancer TFC
Une demande va apparaitre pour te demander de redémarrer ton pc, cliques sur "YES" et laisse faire TFC.
Ensuite::
Ouvre le Menu Démarrer > Exécuter (Touche Windows+ R : en raccourci)
Dans la boîte de dialogue, copie/colle tout ce qui est en citation ci-dessous :
Puis valide
2/ Ouvre CFScript.txt (sur ton Bureau) . > copie dedans cette nouvelle citation :
Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture:
Une fenêtre bleue va apparaître et ComboFix vas de nouveau faire une analyse.
Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Ensuite::
Installe Malewarebytes' Antimalware,
Téléchargement et tuto
*** Met-le à jour puis choisi, Exécuter un examen complet
*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection
Poste le rapport final.
*** il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.
ATTENTION** version non officiel de windows
Télécharge >> TFC.exe << impérativement sur ton bureau
Ferme tous les programmes en cour de fonctionnement...
Valide START pour lancer TFC
Une demande va apparaitre pour te demander de redémarrer ton pc, cliques sur "YES" et laisse faire TFC.
Ensuite::
Ouvre le Menu Démarrer > Exécuter (Touche Windows+ R : en raccourci)
Dans la boîte de dialogue, copie/colle tout ce qui est en citation ci-dessous :
fsutil file createnew "%userprofile%\bureau\CFScript.txt" 0
Puis valide
2/ Ouvre CFScript.txt (sur ton Bureau) . > copie dedans cette nouvelle citation :
File::
c:\documents and settings\maison\Menu Démarrer\Programmes\Démarrage\monxga32.exe
Registry::
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"=-
Reglockdel::
[HKEY_USERS\S-1-5-21-1614895754-823518204-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{4969EC46-2261-0C1D-49DF-08891B03A636}*]
Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture:
Une fenêtre bleue va apparaître et ComboFix vas de nouveau faire une analyse.
Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Ensuite::
Installe Malewarebytes' Antimalware,
Téléchargement et tuto
*** Met-le à jour puis choisi, Exécuter un examen complet
*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection
Poste le rapport final.
*** il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.
Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) → cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.
ATTENTION** version non officiel de windows
-
bernard53 - PC-Infopraticien
- Messages: 12778
- Inscription: 08 Déc 2009 19:51
Re: Rootkit
le 30 Avr 2010 14:44
Merci de ton aide, en plus super rapide
pas pu tester avec une conexion mais sinon le probleme semble reglé, voici le rapport combofix
ComboFix 10-04-28.04 - maison 30/04/2010 15:18:06.2.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.511.179 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\maison\Bureau\libe.exe
Commutateurs utilisés :: C:\Documents and Settings\maison\Bureau\CFScript.txt
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Sunbelt Personal Firewall *enabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
FILE ::
"c:\documents and settings\maison\Menu Démarrer\Programmes\Démarrage\monxga32.exe"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\maison\Menu Démarrer\Programmes\Démarrage\monxga32.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-28 au 2010-04-30 ))))))))))))))))))))))))))))))))))))
.
2010-04-29 14:47:42 . 2007-01-18 12:00:28 3968 ----a-w- C:\WINDOWS\system32\drivers\AvgArCln.sys
2010-04-29 14:35:31 . 2010-04-29 14:35:50 -------- d-----w- C:\Documents and Settings\Administrateur
2010-04-29 13:09:31 . 2008-04-13 18:40:46 62976 -c--a-w- C:\WINDOWS\system32\dllcache\cdrom.sys
2010-04-29 13:09:31 . 2008-04-13 18:40:46 62976 ----a-w- C:\WINDOWS\system32\drivers\cdrom.sys
2010-04-29 12:47:38 . 2010-04-29 12:48:23 -------- d-----w- C:\Documents and Settings\maison\Application Data\GetRightToGo
2010-04-29 12:39:45 . 2010-04-29 12:45:38 -------- d-----w- C:\Program Files\ZHPDiag
2010-04-29 12:26:56 . 2010-04-29 12:26:56 -------- d-----w- C:\Program Files\Trend Micro
2010-04-22 14:00:08 . 2010-04-22 14:00:08 -------- d-----w- C:\Documents and Settings\maison\Local Settings\Application Data\avG
2010-04-22 14:00:08 . 2010-04-22 14:00:08 -------- d-----w- C:\Documents and Settings\All Users\Application Data\avG
2010-04-01 18:38:39 . 2010-03-21 07:35:42 237941 ----a-w- C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aehelp.dll
2010-04-01 18:38:38 . 2010-03-21 07:35:41 188789 ----a-w- C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aecore.dll
2010-04-01 18:37:23 . 2010-04-01 18:37:23 1282425 ----a-w- C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4bb4e7c6\ave2\aescript.dll
2010-04-01 18:37:22 . 2010-04-01 18:37:22 242039 ----a-w- C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4bb4e7c6\ave2\aehelp.dll
2010-04-01 18:37:21 . 2010-04-01 18:37:21 373108 ----a-w- C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4bb4e7c6\ave2\aegen.dll
2010-04-01 18:37:20 . 2010-04-01 18:37:20 188790 ----a-w- C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4bb4e7c6\ave2\aecore.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-29 14:42:52 . 2009-08-25 09:46:37 -------- d-----w- C:\Documents and Settings\maison\Application Data\HPAppData
2010-04-24 09:08:27 . 2008-11-18 16:23:18 1 ----a-w- C:\Documents and Settings\maison\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-03-28 18:39:51 . 2001-08-24 12:00:00 80856 ----a-w- C:\WINDOWS\system32\perfc00C.dat
2010-03-28 18:39:51 . 2001-08-24 12:00:00 500814 ----a-w- C:\WINDOWS\system32\perfh00C.dat
2010-03-11 17:18:57 . 2009-11-08 09:14:42 79488 ----a-w- C:\Documents and Settings\maison\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2010-03-11 12:34:41 . 2006-04-12 18:13:58 832512 ----a-w- C:\WINDOWS\system32\wininet.dll
2010-03-11 12:34:32 . 2004-08-19 15:09:28 78336 ----a-w- C:\WINDOWS\system32\ieencode.dll
2010-03-11 12:34:30 . 2004-08-19 15:09:22 17408 ------w- C:\WINDOWS\system32\corpol.dll
2010-03-09 11:10:23 . 2004-08-19 15:09:48 430080 ----a-w- C:\WINDOWS\system32\vbscript.dll
2010-02-24 13:11:07 . 2006-03-09 08:24:52 455680 ----a-w- C:\WINDOWS\system32\drivers\mrxsmb.sys
2010-02-19 23:47:50 . 2010-02-19 23:47:50 3604480 ----a-w- C:\WINDOWS\system32\GPhotos.scr
2010-02-17 12:07:06 . 2006-03-09 08:25:04 2192000 ----a-w- C:\WINDOWS\system32\ntoskrnl.exe
2010-02-16 19:07:06 . 2005-03-02 16:07:56 2068864 ----a-w- C:\WINDOWS\system32\ntkrnlpa.exe
2010-02-15 12:11:43 . 2008-11-17 14:07:50 86576 ----a-w- C:\Documents and Settings\maison\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2010-02-15 12:11:43 . 2008-11-17 14:07:50 392728 ----a-w- C:\Documents and Settings\maison\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2010-02-15 12:11:43 . 2008-11-17 14:07:50 132672 ----a-w- C:\Documents and Settings\maison\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2010-02-15 12:11:42 . 2010-02-15 12:11:42 135680 ----a-w- C:\Documents and Settings\maison\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2010-02-15 12:10:45 . 2010-02-15 12:10:45 0 ----a-r- C:\Documents and Settings\maison\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
2010-02-12 04:34:07 . 2004-08-19 15:09:20 100864 ----a-w- C:\WINDOWS\system32\6to4svc.dll
2010-02-11 12:02:15 . 2004-08-03 22:07:46 226880 ----a-w- C:\WINDOWS\system32\drivers\tcpip6.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 15:44:52 3883856]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 14:07:20 2260480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 13:28:45 266497]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 14:28:22 577536]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 01:38:00 34672]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2008-11-10 04:43:42 136600]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-12 15:57:20 188416]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-12 15:59:58 77824]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 19:17:32 49152]
"hpqSRMon"="C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 14:31:16 80896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Config"="C:\WINDOWS\system32\run.cmd" [2006-02-14 10:24:35 248]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 14:52:06 44544]
C:\Documents and Settings\maison\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - C:\Documents and Settings\maison\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2010-2-15 135680]
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
R1 SbFw;SbFw;C:\WINDOWS\system32\drivers\SbFw.sys [17/11/2008 14:56:10 270888]
R1 sbhips;Sunbelt HIPS Driver;C:\WINDOWS\system32\drivers\sbhips.sys [21/06/2008 05:54:54 66600]
R2 SbPF.Launcher;SbPF.Launcher;C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [31/10/2008 08:24:28 95528]
R2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [31/10/2008 08:24:28 1365288]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;C:\WINDOWS\system32\drivers\SbFwIm.sys [17/11/2008 14:56:10 65576]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - C:\WINDOWS\system32\GPhotos.scr/200
FF - ProfilePath - C:\Documents and Settings\maison\Application Data\Mozilla\Firefox\Profiles\ubmz1xl8.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Bing
FF - prefs.js: browser.startup.homepage - hxxp://www.doneo.org/2_index.php?id_assoc=
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=
FF - component: C:\Program Files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
pas pu tester avec une conexion mais sinon le probleme semble reglé, voici le rapport combofix
ComboFix 10-04-28.04 - maison 30/04/2010 15:18:06.2.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.511.179 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\maison\Bureau\libe.exe
Commutateurs utilisés :: C:\Documents and Settings\maison\Bureau\CFScript.txt
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Sunbelt Personal Firewall *enabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
FILE ::
"c:\documents and settings\maison\Menu Démarrer\Programmes\Démarrage\monxga32.exe"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\maison\Menu Démarrer\Programmes\Démarrage\monxga32.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-28 au 2010-04-30 ))))))))))))))))))))))))))))))))))))
.
2010-04-29 14:47:42 . 2007-01-18 12:00:28 3968 ----a-w- C:\WINDOWS\system32\drivers\AvgArCln.sys
2010-04-29 14:35:31 . 2010-04-29 14:35:50 -------- d-----w- C:\Documents and Settings\Administrateur
2010-04-29 13:09:31 . 2008-04-13 18:40:46 62976 -c--a-w- C:\WINDOWS\system32\dllcache\cdrom.sys
2010-04-29 13:09:31 . 2008-04-13 18:40:46 62976 ----a-w- C:\WINDOWS\system32\drivers\cdrom.sys
2010-04-29 12:47:38 . 2010-04-29 12:48:23 -------- d-----w- C:\Documents and Settings\maison\Application Data\GetRightToGo
2010-04-29 12:39:45 . 2010-04-29 12:45:38 -------- d-----w- C:\Program Files\ZHPDiag
2010-04-29 12:26:56 . 2010-04-29 12:26:56 -------- d-----w- C:\Program Files\Trend Micro
2010-04-22 14:00:08 . 2010-04-22 14:00:08 -------- d-----w- C:\Documents and Settings\maison\Local Settings\Application Data\avG
2010-04-22 14:00:08 . 2010-04-22 14:00:08 -------- d-----w- C:\Documents and Settings\All Users\Application Data\avG
2010-04-01 18:38:39 . 2010-03-21 07:35:42 237941 ----a-w- C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aehelp.dll
2010-04-01 18:38:38 . 2010-03-21 07:35:41 188789 ----a-w- C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aecore.dll
2010-04-01 18:37:23 . 2010-04-01 18:37:23 1282425 ----a-w- C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4bb4e7c6\ave2\aescript.dll
2010-04-01 18:37:22 . 2010-04-01 18:37:22 242039 ----a-w- C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4bb4e7c6\ave2\aehelp.dll
2010-04-01 18:37:21 . 2010-04-01 18:37:21 373108 ----a-w- C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4bb4e7c6\ave2\aegen.dll
2010-04-01 18:37:20 . 2010-04-01 18:37:20 188790 ----a-w- C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4bb4e7c6\ave2\aecore.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-29 14:42:52 . 2009-08-25 09:46:37 -------- d-----w- C:\Documents and Settings\maison\Application Data\HPAppData
2010-04-24 09:08:27 . 2008-11-18 16:23:18 1 ----a-w- C:\Documents and Settings\maison\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-03-28 18:39:51 . 2001-08-24 12:00:00 80856 ----a-w- C:\WINDOWS\system32\perfc00C.dat
2010-03-28 18:39:51 . 2001-08-24 12:00:00 500814 ----a-w- C:\WINDOWS\system32\perfh00C.dat
2010-03-11 17:18:57 . 2009-11-08 09:14:42 79488 ----a-w- C:\Documents and Settings\maison\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2010-03-11 12:34:41 . 2006-04-12 18:13:58 832512 ----a-w- C:\WINDOWS\system32\wininet.dll
2010-03-11 12:34:32 . 2004-08-19 15:09:28 78336 ----a-w- C:\WINDOWS\system32\ieencode.dll
2010-03-11 12:34:30 . 2004-08-19 15:09:22 17408 ------w- C:\WINDOWS\system32\corpol.dll
2010-03-09 11:10:23 . 2004-08-19 15:09:48 430080 ----a-w- C:\WINDOWS\system32\vbscript.dll
2010-02-24 13:11:07 . 2006-03-09 08:24:52 455680 ----a-w- C:\WINDOWS\system32\drivers\mrxsmb.sys
2010-02-19 23:47:50 . 2010-02-19 23:47:50 3604480 ----a-w- C:\WINDOWS\system32\GPhotos.scr
2010-02-17 12:07:06 . 2006-03-09 08:25:04 2192000 ----a-w- C:\WINDOWS\system32\ntoskrnl.exe
2010-02-16 19:07:06 . 2005-03-02 16:07:56 2068864 ----a-w- C:\WINDOWS\system32\ntkrnlpa.exe
2010-02-15 12:11:43 . 2008-11-17 14:07:50 86576 ----a-w- C:\Documents and Settings\maison\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2010-02-15 12:11:43 . 2008-11-17 14:07:50 392728 ----a-w- C:\Documents and Settings\maison\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2010-02-15 12:11:43 . 2008-11-17 14:07:50 132672 ----a-w- C:\Documents and Settings\maison\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2010-02-15 12:11:42 . 2010-02-15 12:11:42 135680 ----a-w- C:\Documents and Settings\maison\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2010-02-15 12:10:45 . 2010-02-15 12:10:45 0 ----a-r- C:\Documents and Settings\maison\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
2010-02-12 04:34:07 . 2004-08-19 15:09:20 100864 ----a-w- C:\WINDOWS\system32\6to4svc.dll
2010-02-11 12:02:15 . 2004-08-03 22:07:46 226880 ----a-w- C:\WINDOWS\system32\drivers\tcpip6.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 15:44:52 3883856]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 14:07:20 2260480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 13:28:45 266497]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 14:28:22 577536]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 01:38:00 34672]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2008-11-10 04:43:42 136600]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-12 15:57:20 188416]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-12 15:59:58 77824]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 19:17:32 49152]
"hpqSRMon"="C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 14:31:16 80896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Config"="C:\WINDOWS\system32\run.cmd" [2006-02-14 10:24:35 248]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 14:52:06 44544]
C:\Documents and Settings\maison\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - C:\Documents and Settings\maison\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2010-2-15 135680]
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
R1 SbFw;SbFw;C:\WINDOWS\system32\drivers\SbFw.sys [17/11/2008 14:56:10 270888]
R1 sbhips;Sunbelt HIPS Driver;C:\WINDOWS\system32\drivers\sbhips.sys [21/06/2008 05:54:54 66600]
R2 SbPF.Launcher;SbPF.Launcher;C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [31/10/2008 08:24:28 95528]
R2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [31/10/2008 08:24:28 1365288]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;C:\WINDOWS\system32\drivers\SbFwIm.sys [17/11/2008 14:56:10 65576]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - C:\WINDOWS\system32\GPhotos.scr/200
FF - ProfilePath - C:\Documents and Settings\maison\Application Data\Mozilla\Firefox\Profiles\ubmz1xl8.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Bing
FF - prefs.js: browser.startup.homepage - hxxp://www.doneo.org/2_index.php?id_assoc=
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=
FF - component: C:\Program Files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- tibuzz
- Visiteur
- Messages: 3
- Inscription: 29 Avr 2010 15:31
Re: Rootkit
le 30 Avr 2010 19:17
il manque une partie du rapport mais a priori cela me semble ok.
fait ceci quand même pour terminer.
Installe Malewarebytes' Antimalware,
Téléchargement et tuto
*** Met-le à jour puis choisi, Exécuter un examen complet
*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection
Poste le rapport final.
*** il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.
fait ceci quand même pour terminer.
Installe Malewarebytes' Antimalware,
Téléchargement et tuto
*** Met-le à jour puis choisi, Exécuter un examen complet
*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection
Poste le rapport final.
*** il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.
Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) → cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.
-
bernard53 - PC-Infopraticien
- Messages: 12778
- Inscription: 08 Déc 2009 19:51
6 messages
• Page 1 sur 1
Sujets similaires
Trojan Rootkit.Boot.Cidox.bBonjour,J'ai un problème de virus Trojan cité en objet que Kaspersky n'arrive pas à supprimer. Ce Trojan apparemment a infecté mon disque local C.Aussi je ne sais pas si c'est lié au Trojan mais tous mes fichiers word et excel (Office 2013) et même pdf sont devenus illisibles. Message d'erreur à l'o ...
Réponses: 12
Infection Rootkit gen Rtk et Module ComplémentaireBonjour , je suis infecté par un rootkit gen et avast n'arrive pas a le supprimer .De plus il détecte deux modules complémentaires comme menaces que je n'arrive pas a supprimer (Cbrowser Helper et Vlc active X plugin and ie web plugin).Quels analyse et quel rapport dois-je poster afin d'obtenir de ...
Réponses: 17
problème virus Rootkit et plus d internetBonjour a tous,Je me tourne vers vous afin d avoir un peu d aide pour résoudre mes problèmes informatiques.DONc , apparrement j aurais 1 ou plusieurs rootkit gen.J ai essayé ccleaner puis Malwarebytes et enfin RogueKiller. Et je n ais toujours pas recupere ma connexion internet. Là , je suis sur un ...
Réponses: 45
Demande d'aide/ Rootkit détecté [Réglé]Bonsoir à tous,Je souhaiterais avoir un petit coup de pouce pour me débarrasser d'un Rootkit que Avast repère à chaque démarrage depuis aujourd'hui, et qui semble faire planter le PC de temps à autres. Je ne voudrais pas que ça s'aggrave, et comme je n'arrive pas à m'en débarrasser, j'aurais besoin ...
Réponses: 30
Windows 8.1 infesté par virus Win32:Rootkit-gen [Rtk]BonjourLe dernier rapport Malwaresbytes signifies que tout est ok.As tu fait en plus une analyse complète du pc avec ton antivirus?
Réponses: 5
infesté par Win32: Rootkit-gen (Rtk)Bonjour, dslée de poser une question à laquelle vs avez pt etre deja repondu mais j'aimerai trouver une demarche claire pour y remédier. ( je ne suis vraiment pas douée en informatique! )Voici mon pb: Hier en essayant de remettre à jour mon avast et en voulant télécharger la mise à jour avast 5 j'ai ...
Réponses: 5
[Résolu] Rootkit en vue...Bonjour, Je poste un message sur le forum car je viens de m'apercevoir que Avast me signale un message comme quoi un ROOTKIT à été détecté au démarrage.J'ai donc suivi les instructions de mon anti-virus qui a en effet trouvé 5 "indésirable" que j'ai supprimé puis mon pc a boot normalement. ...
Réponses: 12
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 19 invités
|
.: Nous contacter :: Flux RSS :: Données personnelles :. |