Aller au contenu

EMILIE18

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    1

  • Inscription

  • Dernière visite

Autres informations

  • Mes langues
    francais anglais

EMILIE18's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. EMILIE18
    bonjour, je ne peux absolument plus me connecter sur internet, après qq vérification il apparait que j'ai du etre contaminé, un informaticien m'a alors conseillé de me servir de combofix, seulement je ne sais pas l'interpréter le rapport et je voudrais donc savoir si tout est nettoyé et ce qu'il faut que je fasse, merci ComboFix 09-12-27.03 - user 28/12/2009 12:38:23.2.2 - x86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.502.111 [GMT 1:00] Lancé depuis: c:\documents and settings\user\Bureau\ComboFix.exe AV: McAfee VirusScan Enterprise *On-access scanning enabled* (Outdated) {918A2B0B-2C60-4016-A4AB-E868DEABF7F0} * Un antivirus résident est actif . ((((((((((((((((((((((((((((( Fichiers créés du 2009-11-28 au 2009-12-28 )))))))))))))))))))))))))))))))))))) . 2009-12-04 10:45 . 2009-12-04 10:45 380928 ----a-w- c:\documents and settings\user\Local Settings\Application Data\dbgebed.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-12-11 02:21 . 2006-03-02 12:00 49734 ----a-w- c:\windows\system32\perfc00C.dat 2009-12-11 02:21 . 2006-03-02 12:00 370832 ----a-w- c:\windows\system32\perfh00C.dat 2009-11-20 02:00 . 2009-11-20 02:00 -------- d-----w- c:\program files\MSXML 4.0 2009-11-19 12:18 . 2009-11-19 12:17 -------- d-----w- c:\program files\Kyocera 2009-11-19 12:17 . 2007-05-03 07:27 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-11-07 02:18 . 2009-11-07 02:18 380928 ----a-w- c:\documents and settings\user\Local Settings\Application Data\oyiqaks.exe 2009-10-29 07:44 . 2006-03-02 12:00 832512 ------w- c:\windows\system32\wininet.dll 2009-10-29 07:44 . 2006-03-02 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll 2009-10-29 07:44 . 2006-03-02 12:00 17408 ----a-w- c:\windows\system32\corpol.dll 2009-10-22 07:22 . 2009-10-22 07:22 438272 ----a-w- c:\documents and settings\user\Local Settings\Application Data\ovowfg.exe 2009-10-21 06:03 . 2006-03-02 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll 2009-10-21 06:03 . 2006-03-02 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll 2009-10-20 14:58 . 2006-03-02 12:00 263552 ----a-w- c:\windows\system32\drivers\http.sys 2009-10-13 10:52 . 2006-03-02 12:00 267776 ----a-w- c:\windows\system32\oakley.dll 2009-10-12 13:52 . 2006-03-02 12:00 69632 ----a-w- c:\windows\system32\raschap.dll 2009-10-12 13:52 . 2006-03-02 12:00 113152 ----a-w- c:\windows\system32\rastls.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672] "TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-06-03 251240] "AdobeUpdater"="c:\program files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2008-11-07 2356088] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ShStatEXE"="c:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2006-11-30 112216] "McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\UdaterUI.exe" [2006-11-17 136768] "RTHDCPL"="RTHDCPL.EXE" [2006-06-28 16248320] "igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-22 94208] "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-22 77824] "igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-22 118784] "WinVNC"="c:\program files\UltraVNC\WinVNC.exe" [2006-07-17 364544] "DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2006-11-12 157592] "Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "Pense-bête"="c:\program files\AXEL\Pense-bête\pensebet.exe" [2002-06-10 972800] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ EPSON Status Monitor 3 Environment Check 2.lnk - c:\windows\system32\spool\drivers\w32x86\3\E_SRCV02.EXE [2008-11-21 131584] Instant Update Reminder.lnk - c:\program files\U.S. Robotics\ControlCenter\Reminder.exe [2007-9-14 977408] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\U.S. Robotics\\ControlCenter\\ctrlcntr.exe"= "c:\\Program Files\\U.S. Robotics\\ControlCenter\\Reminder.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 "5900:TCP"= 5900:TCP:vnc R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [03/06/2009 13:46 92008] R2 vnccom;vnccom;c:\windows\system32\drivers\vnccom.SYS [06/09/2007 10:54 6016] S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [06/09/2007 11:03 639224] --- Autres Services/Pilotes en mémoire --- *NewlyCreated* - HTTPFILTER . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm . ************************************************************************** Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'explorer.exe'(1744) c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . Heure de fin: 2009-12-28 12:43:32 ComboFix-quarantined-files.txt 2009-12-28 11:43 ComboFix2.txt 2009-12-28 11:16 Avant-CF: 32 692 416 512 octets libres Après-CF: 32 681 791 488 octets libres - - End Of File - - AA56B168708B4D9FCB2AEB7201044BD0
×
×
  • Créer...