Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infection ? Rapport combofix

diaph16

Par diaph16
dans Analyses et éradication malwares

 Partager

Messages recommandés

diaph16 Member

diaph16

Posté(e)
Posté(e)

Bonjour

 

mon ordi tourne tres lentement. Je viens de faire un combofix mais je n'arrive pas a le lire.

Le scan de combo a duré très longtems

 

ComboFix 07-09-21.2 - "Administrateur" 2007-09-24 20:30:00.5 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.80 [GMT 2:00]

Le temps d'ex‚cution du script a ‚t‚ d‚pass‚ pour le script "C:\ComboFix\restore_pt.vbs".

L'ex‚cution du script a pris fin.

.

 

((((((((((((((((((((((((((((( Fichiers créés 2007-08-24 to 2007-09-24 ))))))))))))))))))))))))))))))))))))

.

 

2007-09-20 04:38 <REP> d-------- C:\Program Files\iPod

2007-09-14 17:56 <REP> d-------- C:\Program Files\CartaGoGo

2007-09-13 13:52 <REP> d-------- C:\Program Files\iTunes

2007-09-05 17:05 <REP> d-------- C:\Program Files\BitComet

2007-09-01 16:30 <REP> d-------- C:\DOCUME~1\ADMINI~1.TIT\APPLIC~1\dvdcss

2007-08-28 19:53 59,904 --a------ C:\WINDOWS\SYSTEM32\MSCC2FR.DLL

2007-08-28 19:53 23,552 --a------ C:\WINDOWS\SYSTEM32\MSMPIDE.DLL

2007-08-28 19:53 141,312 --a------ C:\WINDOWS\SYSTEM32\MSCMCFR.DLL

2007-08-28 19:53 119,568 --a------ C:\WINDOWS\SYSTEM32\VB6FR.DLL

2007-08-28 19:53 116,224 --a------ C:\WINDOWS\SYSTEM32\pdfcmnnt.dll

2007-08-28 19:53 <REP> d-------- C:\Program Files\PDFCreator

2007-08-24 21:20 <REP> d-------- C:\RegSeeker

2007-08-24 21:06 <REP> d-------- C:\WINDOWS\pss

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-09-24 20:52 --------- d-------- C:\Program Files\Kaspersky Lab

2007-09-24 20:50 9692960 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat

2007-09-24 20:28 414496 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat

2007-09-24 07:07 41684 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx

2007-09-24 07:07 131204 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx

2007-09-13 14:29 --------- d-------- C:\Program Files\Apple Software Update

2007-09-01 18:17 --------- d-------- C:\DOCUME~1\ADMINI~1.TIT\APPLIC~1\Shareaza

2007-08-25 19:23 --------- d-------- C:\DOCUME~1\ADMINI~1.TIT\APPLIC~1\AdobeUM

2007-08-20 12:38 --------- d-------- C:\Program Files\CCleaner

2007-08-19 12:41 --------- d-------- C:\Program Files\Trend Micro

2007-08-14 01:55 --------- d-------- C:\DOCUME~1\ADMINI~1.TIT\APPLIC~1\Apple Computer

2007-08-14 00:48 --------- d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple Computer

2007-08-14 00:47 --------- d-------- C:\Program Files\QuickTime

2007-08-14 00:42 --------- d-------- C:\Program Files\Fichiers communs\Apple

2007-08-14 00:42 --------- d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple

2007-07-30 19:19 92504 --a------ C:\WINDOWS\SYSTEM32\cdm.dll

2007-07-30 19:19 549720 --a------ C:\WINDOWS\SYSTEM32\wuapi.dll

2007-07-30 19:19 53080 --a------ C:\WINDOWS\SYSTEM32\wuauclt.exe

2007-07-30 19:19 43352 --a------ C:\WINDOWS\SYSTEM32\wups2.dll

2007-07-30 19:19 325976 --a------ C:\WINDOWS\SYSTEM32\wucltui.dll

2007-07-30 19:19 203096 --a------ C:\WINDOWS\SYSTEM32\wuweb.dll

2007-07-30 19:19 1712984 --a------ C:\WINDOWS\SYSTEM32\wuaueng.dll

2007-07-30 19:18 33624 --a------ C:\WINDOWS\SYSTEM32\wups.dll

2007-07-02 00:32 17929072 --a--c--- C:\Program Files\Install_Messenger.exe

2007-06-26 08:09 1104896 --a------ C:\WINDOWS\SYSTEM32\msxml3.dll

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-11-08 18:28]

 

C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1\DMARRA~1\

DSLMON.lnk - C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe [2007-06-08 14:07:45]

Le temps d'ex‚cution du script a ‚t‚ d‚pass‚ pour le script "C:\ComboFix\lnkread.vbs".

L'ex‚cution du script a pris fin.

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

"C:\Program Files\iTunes\iTunesHelper.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

C:\WINDOWS\system32\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]

C:\Program Files\Picasa2\PicasaMediaDetector.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

"C:\Program Files\QuickTime\QTTask.exe" -atboottime

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

"C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

 

R3 adiusbae;USB ADSL LAN Adapter;C:\WINDOWS\system32\DRIVERS\adiusbae.sys

S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys

S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys

S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys

 

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2007-09-22 11:59:23 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

.

**************************************************************************

 

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-24 20:49:03

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2007-09-24 20:55:54

.

--- E O F ---

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour diaph16 :P

 

Pourquoi as tu réalisé un rapport combofix ? Il ne faut pas passer cet outil comme ça seul, c'est un outil puissant. Quels sont tes symptômes précisément ?

 

Télécharge HijackThisV2 sur ton bureau.

  • Double-clique sur HJTInstall.exe et suis les instructions d'installation.
  • Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici
  • Poste le rapport généré sur le forum.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...