Aller au contenu

nfrio

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    1

  • Inscription

  • Dernière visite

Autres informations

  • Mes langues
    le francais

nfrio's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. nfrio
    Bonjour, est-il possible d'avoir des conseils sur la lecture de mon fichier rapport de Combofix Merci pour vos réponses. ComboFix 11-11-11.06 - Nelly 12/11/2011 2:28.1.1 - x86 Microsoft Windows XP Professionnel 5.1.2600.0.1252.33.1036.18.255.23 [GMT 1:00] Lancé depuis: e:\documents de nelly\TÚlÚchargements\ComboFix.exe . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\Nelly\WINDOWS . Une copie infectée de c:\windows\system32\qmgr.dll a été trouvée et désinfectée Copie restaurée à partir de - c:\system volume information\_restore{8CF78A99-AA1D-49E6-9AD2-62109A1B02C0}\RP4\A0000732.dll . . ((((((((((((((((((((((((((((( Fichiers créés du 2011-10-12 au 2011-11-12 )))))))))))))))))))))))))))))))))))) . . 2011-11-12 00:46 . 2011-09-06 21:38 111320 ----a-w- c:\windows\system32\drivers\aswFW.sys 2011-11-12 00:45 . 2011-11-12 00:45 -------- d-----w- c:\windows\LastGood 2011-11-12 00:45 . 2011-09-06 21:37 195416 ----a-w- c:\windows\system32\drivers\aswNdis2.sys 2011-11-12 00:43 . 2011-09-06 21:10 12112 ----a-w- c:\windows\system32\drivers\aswNdis.sys 2011-11-12 00:43 . 2011-09-06 21:45 41184 ----a-w- c:\windows\avastSS.scr 2011-11-12 00:38 . 2011-11-12 00:39 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1} 2011-11-12 00:38 . 2011-11-12 00:38 -------- d-----w- c:\program files\Uniblue 2011-11-12 00:37 . 2011-11-12 00:37 -------- d-----w- c:\documents and settings\Nelly\Local Settings\Application Data\PackageAware 2011-11-12 00:26 . 2011-11-12 00:26 -------- d-----w- c:\windows\system32\wbem\Repository 2011-11-12 00:26 . 2011-11-12 00:26 -------- d-----w- c:\documents and settings\Nelly\Local Settings\Application Data\Babylon 2011-11-12 00:26 . 2011-11-12 00:26 -------- d-----w- c:\documents and settings\Nelly\Application Data\Babylon 2011-11-12 00:26 . 2011-11-12 00:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Babylon 2011-11-12 00:26 . 2011-11-12 00:26 -------- d-----w- c:\program files\Babylon 2011-11-11 23:00 . 2011-11-12 00:25 -------- d-s---w- c:\documents and settings\Administrateur 2011-11-11 22:30 . 2011-11-11 22:30 -------- d-----w- c:\program files\AVAST Software 2011-11-11 22:28 . 2011-11-11 22:28 -------- d-----w- c:\documents and settings\All Users\Application Data\AVAST Software 2011-11-11 20:24 . 2011-11-11 20:24 -------- d-----w- C:\alain 2011-11-11 20:09 . 2011-11-11 20:09 -------- d-----w- c:\documents and settings\Nelly\Application Data\Malwarebytes 2011-11-11 20:08 . 2011-11-11 20:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2011-11-11 20:08 . 2011-08-31 16:00 20552 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-11-11 20:08 . 2011-11-11 20:09 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2011-11-11 20:02 . 2011-11-11 20:02 -------- d-----w- c:\documents and settings\Nelly\Local Settings\Application Data\Mozilla . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-09-06 21:45 . 2006-06-15 20:51 199304 ----a-w- c:\windows\system32\aswBoot.exe 2011-09-06 21:37 . 2008-05-10 08:43 320856 ----a-w- c:\windows\system32\drivers\aswSP.sys 2011-09-06 21:36 . 2006-03-27 08:25 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2011-09-06 21:36 . 2006-03-27 08:25 52568 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2011-09-06 21:36 . 2006-03-27 08:25 110552 ----a-w- c:\windows\system32\drivers\aswmon2.sys 2011-09-06 21:36 . 2006-03-27 08:25 104536 -c--a-w- c:\windows\system32\drivers\aswmon.sys 2011-09-06 21:33 . 2006-03-27 08:25 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys 2011-02-01 19:49 . 2011-01-31 18:31 3006368 ----a-w- c:\program files\ccsetup303.exe 2006-09-06 20:42 . 2006-09-06 20:42 97673998 -c--a-w- c:\program files\open office.exe 2006-03-23 13:33 . 2006-03-23 13:01 278528 -c--a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe 2011-11-05 07:18 . 2011-11-11 20:01 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-09-06 3722416] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2001-08-24 13312] . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^McAfee Security Scan Plus.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\McAfee Security Scan Plus.lnk backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^Nelly^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk] path=c:\documents and settings\Nelly\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk backup=c:\windows\pss\OpenOffice.org 2.0.lnkStartup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdaptecDirectCD] 2006-03-22 16:49 684032 ----a-w- c:\program files\Adaptec\Easy CD Creator 5\DirectCD\Directcd.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Babylon Client] 2011-08-22 07:48 3346032 ----a-w- c:\program files\Babylon\Babylon-Pro\Babylon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer] 2002-01-26 16:40 1216512 ----a-r- c:\windows\mixer.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware] 2011-08-31 16:00 449608 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] 2007-07-18 11:41 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe . R0 aswNdis;avast! Firewall NDIS Filter Service;c:\windows\system32\drivers\aswNdis.sys [12/11/2011 01:43 12112] R0 aswNdis2;avast! Firewall Core Firewall Service;c:\windows\system32\drivers\aswNdis2.sys [12/11/2011 01:45 195416] R1 aswFW;avast! TDI Firewall driver;c:\windows\system32\drivers\aswFW.sys [12/11/2011 01:46 111320] R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [10/05/2008 09:43 320856] R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [11/11/2011 21:08 366152] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [11/11/2011 21:08 20552] S2 avast! Firewall;avast! Firewall;c:\program files\AVAST Software\Avast\afwServ.exe [12/11/2011 01:43 127192] S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\System32\drivers\mbamswissarmy.sys --> c:\windows\System32\drivers\mbamswissarmy.sys [?] S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 13:49 227232] S3 nosGetPlusHelper;getPlus® Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [24/08/2001 14:00 12800] . --- Autres Services/Pilotes en mémoire --- . *NewlyCreated* - ALG *NewlyCreated* - IPNAT . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper . Contenu du dossier 'Tâches planifiées' . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.com/ uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 IE: Translate this web page with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm IE: Translate with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm TCP: DhcpNameServer = 192.168.1.1 FF - ProfilePath - c:\documents and settings\Nelly\Application Data\Mozilla\Firefox\Profiles\rhlo2tab.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ FF - prefs.js: network.proxy.type - 0 . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2011-11-12 02:42 Windows 5.1.2600 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . . c:\windows\system32\wbem\Performance\WmiApRpl_new.ini 948 bytes . Scan terminé avec succès Fichiers cachés: 1 . ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- . - - - - - - - > 'winlogon.exe'(808) c:\windows\system32\ODBC32.dll c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll . - - - - - - - > 'lsass.exe'(864) c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll c:\windows\System32\dssenh.dll . - - - - - - - > 'explorer.exe'(1960) c:\windows\system32\WS2_32.dll c:\windows\system32\WS2HELP.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\System32\rundll32.exe . ************************************************************************** . Heure de fin: 2011-11-12 02:48:26 - La machine a redémarré ComboFix-quarantined-files.txt 2011-11-12 01:48 . Avant-CF: 1 767 174 144 octets libres Après-CF: 1 981 829 120 octets libres . WinXP_FR_PRO_BF.EXE [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect . - - End Of File - - BD4DB98BCE6917A843E32A92F6EDEADF
×
×
  • Créer...