Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

(résolu)quand je clic sur un lien, IE m'envoi sur un site non dési

ton's

Par ton's
dans Analyses et éradication malwares

 Partager

Messages recommandés

ton's Junior Member

ton's

Posté(e)
Posté(e) (modifié)

trop rapide pour moi Falkra,

le scan avec combofix est en cours

mais une fenetre est apparu a la fin du scan disant

 

 

 

Warning!

Error restoring

C:\WINDOWS\erdnt\subs\system

to

C:\WINDOWS\systeme32\config\systeme!

continue with the next file?

oui non

 

 

 

si je clic oui, la fenetre devient

 

 

Unable to create a backup of the

current registry file

C:\WINDOWS\systeme 32\config default!

Continue restoration of this file?

oui non

 

 

 

alors là je suis completement paumé!!!!!!!!

HELP

Modifié par ton's
Lien vers le commentaire
Partager sur d’autres sites

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Bonsoir, bienvenue sur le forum. :P

 

Messages : 1

Si jamais tu as besoin de quelques infos :

Comment participer à un forum

Retrouver ses messages

 

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux.

 

Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).

  • Assure toi que tous les programmes sont fermés avant de commencer.
  • Double-clique combofix.exe afin de l'exécuter.
  • Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  • On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final.
  • Le bureau disparaît, c'est normal, et il va revenir.
  • Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide.
  • Lorsque l'analyse sera terminée, un rapport apparaîtra.
  • Copie-colle ce rapport dans ta prochaine réponse.
    Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Lien vers le commentaire
Partager sur d’autres sites
ton's Junior Member

ton's

Posté(e)
  • Auteur
Posté(e)

ok, j'ai enfin reussi a faire mon scan avec combofix

si ça vous parles, pour moi c'est du chinois

voici le rapport

 

 

ComboFix 08-11-13.02 - Client 2008-11-15 23:30:03.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.241 [GMT 1:00]

Lancé depuis: c:\documents and settings\Client\Bureau\ComboFix.exe

* Un nouveau point de restauration a été créé

* Resident AV is active

 

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\system32\_003249_.tmp.dll

c:\windows\system32\_003250_.tmp.dll

c:\windows\system32\_003251_.tmp.dll

c:\windows\system32\_003252_.tmp.dll

c:\windows\system32\_003259_.tmp.dll

c:\windows\system32\_003260_.tmp.dll

c:\windows\system32\_003261_.tmp.dll

c:\windows\system32\_003262_.tmp.dll

c:\windows\system32\_003264_.tmp.dll

c:\windows\system32\_003265_.tmp.dll

c:\windows\system32\_003268_.tmp.dll

c:\windows\system32\_003269_.tmp.dll

c:\windows\system32\_003271_.tmp.dll

c:\windows\system32\_003272_.tmp.dll

c:\windows\system32\_003273_.tmp.dll

c:\windows\system32\_003275_.tmp.dll

c:\windows\system32\_003278_.tmp.dll

c:\windows\system32\_003279_.tmp.dll

c:\windows\system32\_003283_.tmp.dll

c:\windows\system32\_003284_.tmp.dll

c:\windows\system32\_003286_.tmp.dll

c:\windows\system32\_003289_.tmp.dll

c:\windows\system32\_003291_.tmp.dll

c:\windows\system32\_003292_.tmp.dll

c:\windows\system32\_003293_.tmp.dll

c:\windows\system32\_003294_.tmp.dll

c:\windows\system32\_003295_.tmp.dll

c:\windows\system32\_003298_.tmp.dll

c:\windows\system32\_003299_.tmp.dll

c:\windows\system32\_003300_.tmp.dll

c:\windows\system32\_003301_.tmp.dll

c:\windows\system32\_003302_.tmp.dll

c:\windows\system32\_003307_.tmp.dll

c:\windows\system32\_003309_.tmp.dll

c:\windows\system32\msxml71.dll

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-15 au 2008-11-15 ))))))))))))))))))))))))))))))))))))

.

 

2008-11-15 00:38 . 2008-11-15 00:38 77,825 --a------ c:\windows\system32\dmrmtjzmglgrhhmrp.exe

2008-11-15 00:38 . 2008-11-15 00:38 53,973 --a------ c:\windows\system32\cont_mxlivemedia-remove.exe

2008-11-15 00:37 . 2008-11-15 00:37 <REP> d-------- c:\documents and settings\All Users\Application Data\Solt Lake Software

2008-11-13 22:43 . 2008-11-13 22:43 244 --ah----- C:\sqmnoopt01.sqm

2008-11-13 22:43 . 2008-11-13 22:43 232 --ah----- C:\sqmdata01.sqm

2008-11-13 22:29 . 2008-11-14 00:17 <REP> d-------- c:\documents and settings\Client\Contacts

2008-11-13 22:25 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll

2008-11-13 22:22 . 2008-11-13 23:48 1,393 --a------ c:\windows\imsins.BAK

2008-11-13 22:21 . 2008-11-13 22:21 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition

2008-11-13 22:15 . 2008-11-13 22:15 <REP> d----c--- c:\windows\system32\DRVSTORE

2008-11-13 22:02 . 2008-11-13 22:09 <REP> d--hsc--- c:\program files\Fichiers communs\WindowsLiveInstaller

2008-11-13 22:01 . 2008-11-14 23:11 <REP> d-------- c:\program files\Windows Live

2008-11-13 22:01 . 2008-11-14 22:58 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller

2008-11-13 21:52 . 2008-11-13 21:52 244 --ah----- C:\sqmnoopt00.sqm

2008-11-13 21:52 . 2008-11-13 21:52 232 --ah----- C:\sqmdata00.sqm

2008-11-13 21:34 . 2008-11-13 21:34 <REP> d-------- c:\documents and settings\Client\Application Data\MSN6

2008-11-13 21:34 . 2008-11-13 21:34 <REP> d-------- c:\documents and settings\All Users\Application Data\MSN6

2008-11-13 20:41 . 2008-11-13 20:41 <REP> d-------- c:\program files\SAGEM

2008-11-13 20:40 . 2008-11-13 20:40 <REP> d-------- c:\documents and settings\Client\Application Data\InstallShield

2008-11-13 20:39 . 2007-01-10 10:14 450,560 --a------ c:\windows\system32\drivers\WlanBZXP.sys

2008-11-13 20:38 . 2008-11-13 20:38 <REP> d-------- c:\program files\Securitoo

2008-11-13 19:11 . 2008-11-13 19:11 21 --a------ c:\windows\kit.ini

2008-11-13 19:10 . 2008-11-13 19:11 <REP> d-------- c:\program files\Wanadoo

2008-11-13 19:01 . 2008-11-13 19:01 <REP> d-------- c:\program files\Inventel

2008-11-11 11:17 . 2008-11-11 11:18 <REP> d-------- c:\program files\CCleaner

2008-11-10 23:15 . 2006-08-21 10:14 128,896 -----c--- c:\windows\system32\dllcache\fltmgr.sys

2008-11-10 23:15 . 2006-08-21 10:14 23,040 -----c--- c:\windows\system32\dllcache\fltmc.exe

2008-11-10 23:15 . 2006-08-21 13:26 16,896 -----c--- c:\windows\system32\dllcache\fltlib.dll

2008-11-10 21:53 . 2007-07-09 14:11 584,192 -----c--- c:\windows\system32\dllcache\rpcrt4.dll

2008-11-10 12:03 . 2008-08-14 14:44 2,138,112 --a------ c:\windows\system32\dllcache\ntkrnlmp.exe

2008-11-10 12:02 . 2008-08-14 14:44 2,182,400 --a------ c:\windows\system32\ntoskrnl.exe

2008-11-10 10:47 . 2008-10-03 18:12 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll

2008-11-10 10:47 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat

2008-11-10 10:47 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui

2008-11-10 10:47 . 2008-08-26 09:11 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll

2008-11-10 10:47 . 2008-08-26 09:11 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll

2008-11-10 10:47 . 2008-08-26 09:11 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll

2008-11-10 10:47 . 2008-08-26 09:11 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll

2008-11-10 10:47 . 2008-08-26 09:11 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll

2008-11-10 10:47 . 2008-08-25 09:38 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe

2008-11-10 10:40 . 2007-08-13 18:54 33,792 --a--c--- c:\windows\system32\dllcache\custsat.dll

2008-11-09 22:23 . 2008-11-10 12:46 <REP> d-------- c:\windows\system32\fr-fr

2008-11-09 22:23 . 2008-11-10 12:55 <REP> d-------- c:\windows\system32\fr

2008-11-09 22:23 . 2008-11-10 12:55 <REP> d-------- c:\windows\system32\bits

2008-11-09 22:23 . 2008-11-10 12:55 <REP> d-------- c:\windows\l2schemas

2008-11-09 21:42 . 2002-08-30 13:00 13,463,552 --a------ c:\windows\system32\dllcache\hwxjpn.dll

2008-11-09 21:40 . 2008-11-10 12:55 251,712 --a------ C:\ntldr

2008-11-09 20:35 . 2008-11-09 20:37 <REP> d-------- C:\1b51fc5b35be54fcdbdf5a73

2008-11-09 20:32 . 2008-11-09 20:32 <REP> d--hs---- c:\documents and settings\Client\UserData

2008-11-09 20:29 . 2003-02-28 18:26 139,536 --a------ c:\windows\system32\javaee.dll

2008-11-09 20:29 . 2003-02-28 18:26 46,352 --a------ c:\windows\setdebug.exe

2008-11-09 20:29 . 2003-02-28 16:54 7,315 --a------ c:\windows\system32\javasup.vxd

2008-11-09 20:29 . 2003-02-28 16:35 6,550 --a------ c:\windows\jautoexp.dat

2008-11-09 20:28 . 2003-02-28 16:38 113 --a------ c:\windows\system32\zonedon.reg

2008-11-09 20:28 . 2003-02-28 16:38 113 --a------ c:\windows\system32\zonedoff.reg

2008-11-09 19:46 . 2008-04-14 03:33 483,840 --a------ c:\windows\system32\SET1E8.tmp

2008-11-09 19:46 . 2008-04-14 03:33 384,000 --a------ c:\windows\system32\SET1EA.tmp

2008-11-09 19:46 . 2008-04-14 03:33 52,736 --a------ c:\windows\system32\SET1E9.tmp

2008-11-09 19:46 . 2008-04-14 03:33 6,656 --a------ c:\windows\system32\SETFA4.tmp

2008-11-09 19:45 . 2008-04-14 03:33 265,216 --a------ c:\windows\system32\SET1FB.tmp

2008-11-09 19:45 . 2008-04-14 03:33 82,432 --a------ c:\windows\system32\SET1F8.tmp

2008-11-09 19:45 . 2008-04-14 03:33 80,896 --a------ c:\windows\system32\SETFA9.tmp

2008-11-09 19:45 . 2008-04-14 03:33 25,088 --a------ c:\windows\system32\SET1ED.tmp

2008-11-09 19:45 . 2008-04-14 03:33 19,968 --a------ c:\windows\system32\SET1F7.tmp

2008-11-09 19:45 . 2008-04-14 03:33 19,456 --a------ c:\windows\system32\SET1EF.tmp

2008-11-09 19:45 . 2008-04-14 03:33 18,432 --a------ c:\windows\system32\SET1EB.tmp

2008-11-09 19:45 . 2008-04-14 03:33 8,192 --a------ c:\windows\system32\SET1F2.tmp

2008-11-09 19:44 . 2008-04-14 03:34 512,000 --a------ c:\windows\system32\SET21A.tmp

2008-11-09 19:44 . 2008-04-14 03:33 354,304 --a------ c:\windows\system32\SETFAE.tmp

2008-11-09 19:44 . 2008-04-14 03:33 293,888 --a------ c:\windows\system32\SET215.tmp

2008-11-09 19:44 . 2008-04-14 03:33 180,736 --a------ c:\windows\system32\SET219.tmp

2008-11-09 19:44 . 2008-04-14 03:33 176,640 --a------ c:\windows\system32\SET213.tmp

2008-11-09 19:44 . 2008-04-14 03:33 172,544 --a------ c:\windows\system32\SET211.tmp

2008-11-09 19:44 . 2008-04-14 03:33 100,352 --a------ c:\windows\system32\SET216.tmp

2008-11-09 19:44 . 2008-04-14 03:33 94,208 --a------ c:\windows\system32\SET210.tmp

2008-11-09 19:44 . 2008-04-14 03:33 53,760 --a------ c:\windows\system32\SET214.tmp

2008-11-09 19:44 . 2008-04-14 03:33 32,256 --a------ c:\windows\system32\SET21B.tmp

2008-11-09 19:44 . 2008-04-14 03:33 16,896 --a------ c:\windows\system32\SET217.tmp

2008-11-09 19:44 . 2008-04-14 03:32 5,632 --a------ c:\windows\system32\SET20A.tmp

2008-11-09 19:43 . 2008-04-14 03:33 430,592 --a------ c:\windows\system32\SET22C.tmp

2008-11-09 19:43 . 2008-04-14 03:33 178,176 --a------ c:\windows\system32\SET22A.tmp

2008-11-09 19:43 . 2008-04-14 03:33 68,096 --a------ c:\windows\system32\SET225.tmp

2008-11-09 19:43 . 2008-04-14 03:33 49,152 --a------ c:\windows\system32\SET227.tmp

2008-11-09 19:43 . 2008-04-14 03:34 23,552 --a------ c:\windows\system32\SET226.tmp

2008-11-09 19:42 . 2008-04-14 03:33 734,720 --a------ c:\windows\system32\SET237.tmp

2008-11-09 19:42 . 2008-04-14 03:33 579,584 --a------ c:\windows\system32\SET238.tmp

2008-11-09 19:42 . 2008-04-14 03:33 219,648 --a------ c:\windows\system32\SET234.tmp

2008-11-09 19:42 . 2008-04-14 03:33 133,632 --a------ c:\windows\system32\SET23F.tmp

2008-11-09 19:42 . 2008-04-14 03:33 18,944 --a------ c:\windows\system32\SET22D.tmp

2008-11-09 19:42 . 2008-04-14 03:33 16,896 --a------ c:\windows\system32\SET23A.tmp

2008-11-09 19:41 . 2008-04-14 03:33 391,168 --a------ c:\windows\system32\SET24E.tmp

2008-11-09 19:41 . 2008-04-14 03:33 297,984 --a------ c:\windows\system32\SET24F.tmp

2008-11-09 19:41 . 2008-04-14 03:33 249,856 --a------ c:\windows\system32\SET255.tmp

2008-11-09 19:41 . 2008-04-14 03:34 207,360 --a------ c:\windows\system32\SET242.tmp

2008-11-09 19:41 . 2008-04-14 03:33 181,760 --a------ c:\windows\system32\SET256.tmp

2008-11-09 19:41 . 2008-04-14 03:33 124,928 --a------ c:\windows\system32\SET243.tmp

2008-11-09 19:41 . 2008-04-14 03:33 90,112 --a------ c:\windows\system32\SET249.tmp

2008-11-09 19:41 . 2008-04-14 03:33 78,848 --a------ c:\windows\system32\SET241.tmp

2008-11-09 19:41 . 2008-04-14 03:33 46,592 --a------ c:\windows\system32\SET252.tmp

2008-11-09 19:41 . 2008-04-14 03:33 13,824 --a------ c:\windows\system32\SET240.tmp

2008-11-09 19:40 . 2008-04-14 03:33 716,800 --a------ c:\windows\system32\SET25D.tmp

2008-11-09 19:40 . 2008-04-14 03:33 442,368 --a------ c:\windows\system32\SET276.tmp

2008-11-09 19:40 . 2008-04-14 03:33 180,800 --a------ c:\windows\system32\SET275.tmp

2008-11-09 19:40 . 2008-04-14 03:33 171,520 --a------ c:\windows\system32\SET272.tmp

2008-11-09 19:40 . 2008-04-14 03:33 122,368 --a------ c:\windows\system32\SET261.tmp

2008-11-09 19:40 . 2008-04-14 03:33 71,680 --a------ c:\windows\system32\SET26E.tmp

2008-11-09 19:40 . 2008-04-14 03:33 67,584 --a------ c:\windows\system32\SET274.tmp

2008-11-09 19:40 . 2008-04-14 03:33 34,816 --a------ c:\windows\system32\SET26F.tmp

2008-11-09 19:40 . 2008-04-14 03:34 14,336 --a------ c:\windows\system32\SET25E.tmp

2008-11-09 19:39 . 2008-04-13 19:36 2,986,496 --a------ c:\windows\system32\SETFBC.tmp

2008-11-09 19:39 . 2008-04-14 03:33 474,624 --a------ c:\windows\system32\SET28D.tmp

2008-11-09 19:39 . 2008-04-14 03:33 135,680 --a------ c:\windows\system32\SET288.tmp

2008-11-09 19:39 . 2008-04-14 03:33 75,264 --a------ c:\windows\system32\SET278.tmp

2008-11-09 19:39 . 2008-04-14 03:33 65,024 --a------ c:\windows\system32\SET28F.tmp

2008-11-09 19:39 . 2008-04-14 03:34 57,856 --a------ c:\windows\system32\SET277.tmp

2008-11-09 19:39 . 2008-04-14 03:33 25,088 --a------ c:\windows\system32\SET291.tmp

2008-11-09 19:37 . 2008-04-14 03:33 584,704 --a------ c:\windows\system32\SET2BF.tmp

2008-11-09 19:37 . 2008-04-14 03:33 433,664 --a------ c:\windows\system32\SET2C0.tmp

2008-11-09 19:37 . 2008-04-14 03:33 399,360 --a------ c:\windows\system32\SET2BE.tmp

2008-11-09 19:37 . 2008-04-14 03:33 210,944 --a------ c:\windows\system32\SET2D6.tmp

2008-11-09 19:37 . 2008-04-13 18:37 208,384 --a------ c:\windows\system32\SET2BD.tmp

2008-11-09 19:37 . 2008-04-14 03:33 186,368 --a------ c:\windows\system32\SET2D8.tmp

2008-11-09 19:37 . 2008-04-14 03:33 151,040 --a------ c:\windows\system32\SET2D4.tmp

2008-11-09 19:37 . 2008-04-14 03:33 79,872 --a------ c:\windows\system32\SET2D9.tmp

2008-11-09 19:37 . 2008-04-14 03:33 58,880 --a------ c:\windows\system32\SET2C2.tmp

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys

2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll

2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll

2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe

2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll

2008-10-15 16:59 332,800 ----a-w c:\windows\system32\dllcache\netapi32.dll

2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys

2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\dllcache\win32k.sys

2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\msxml3.dll

2008-08-28 10:04 333,056 ----a-w c:\windows\system32\dllcache\srv.sys

2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll

2008-08-20 05:37 474,624 ----a-w c:\windows\system32\dllcache\shlwapi.dll

2008-08-20 05:37 152,064 ----a-w c:\windows\system32\dllcache\cdfview.dll

2008-08-20 05:37 1,495,040 ----a-w c:\windows\system32\dllcache\shdocvw.dll

2008-08-20 05:37 1,056,768 ----a-w c:\windows\system32\dllcache\danim.dll

2008-08-20 05:37 1,024,000 ----a-w c:\windows\system32\dllcache\browseui.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1b3c73c6-034f-e0c7-11e9-a56e2950de7a}]

2008-11-04 17:20 555008 --a------ c:\windows\system32\nsj73.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"F-Secure Manager"="c:\program files\Orange\AntivirusFirewall\Common\FSM32.EXE" [2007-06-13 176177]

"F-Secure TNB"="c:\program files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" [2007-06-13 733184]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

--a------ 2007-10-18 11:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

 

R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2008-11-07 51072]

R1 F-Secure HIPS;F-Secure HIPS;\??\c:\program files\Orange\AntivirusFirewall\HIPS\fshs.sys [2008-11-07 41184]

R3 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\c:\program files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [2008-11-07 52736]

R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\DRIVERS\WlanBZXP.sys [2008-11-13 450560]

R3 SiS7012;Service for AC'97 Sample Driver (WDM);c:\windows\system32\drivers\sis7012.sys [2008-11-08 267136]

S3 PCASp50;PCASp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCASp50.sys []

S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\System32\ZDCndis5.SYS []

S4 F-Secure Filter;F-Secure File System Filter;\??\c:\program files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2008-11-07 33024]

S4 F-Secure Recognizer;F-Secure File System Recognizer;\??\c:\program files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2008-11-07 18432]

.

Contenu du dossier 'Tâches planifiées'

 

2008-11-15 c:\windows\Tasks\Scheduled scanning task.job

- c:\progra~1\Orange\ANTIVI~1\ANTI-V~1\fsav.exe [2007-06-13 14:58]

.

- - - - ORPHELINS SUPPRIMES - - - -

 

BHO-{44C45DD0-16ED-0D2A-B14A-C48A0E89A924} - c:\windows\system32\pmjimiojls.dll

HKLM-Run-axiewyaoujsjf - c:\windows\system32\pmjimiojls.dll

MSConfigStartUp-MSMSGS - c:\program files\Messenger\msmsgs.exe

MSConfigStartUp-ORAHSSSessionManager - c:\program files\Orange HSS\SessionManager\SessionManager.exe

MSConfigStartUp-SystrayORAHSS - c:\program files\Orange HSS\Systray\SystrayApp.exe

 

 

.

------- Examen supplémentaire -------

.

R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/ig?hl=fr

R1 -: HKCU-Internet Connection Wizard,ShellNext = "c:\program files\Outlook Express\msimn.exe"

O8 -: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

 

O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab

c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

 

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

 

O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_5.cab

c:\windows\Downloaded Program Files\hardwaredetection.inf

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-11-16 00:08:16

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe

c:\program files\Orange\AntivirusFirewall\Common\FSMA32.EXE

c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsgk32.exe

c:\program files\Orange\AntivirusFirewall\Common\FSMB32.EXE

c:\program files\Orange\AntivirusFirewall\Common\FCH32.EXE

c:\program files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe

c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe

c:\program files\Orange\AntivirusFirewall\Common\FAMEH32.EXE

c:\program files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe

c:\program files\Orange\AntivirusFirewall\FWES\program\fsdfwd.exe

c:\program files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe

c:\progra~1\Orange\ANTIVI~1\ANTI-V~1\fsav32.exe

c:\progra~1\Orange\ANTIVI~1\Common\FSM32.EXE

c:\program files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe

.

**************************************************************************

.

Heure de fin: 2008-11-16 0:16:36 - La machine a redémarré

ComboFix-quarantined-files.txt 2008-11-15 23:15:39

 

Avant-CF: 28 365 529 088 octets libres

Après-CF: 28,400,992,256 octets libres

 

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

 

289 --- E O F --- 2008-11-13 23:42:09

Lien vers le commentaire
Partager sur d’autres sites
Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Un bon début, il en reste. :P

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen rapide"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

 

NB : Si MBAM te demande à redémarrer, fais-le.

Lien vers le commentaire
Partager sur d’autres sites
ton's Junior Member

ton's

Posté(e)
  • Auteur
Posté(e)

voici le rapport de scan de Malwarebytes,

dis moi que ce n'est pas grave docteur!!!!!!!!

Malwarebytes' Anti-Malware 1.30

Version de la base de données: 1401

Windows 5.1.2600 Service Pack 2

 

16/11/2008 01:35:34

mbam-log-2008-11-16 (01-35-34).txt

 

Type de recherche: Examen rapide

Eléments examinés: 44355

Temps écoulé: 25 minute(s), 38 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 3

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 2

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1b3c73c6-034f-e0c7-11e9-a56e2950de7a} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{1b3c73c6-034f-e0c7-11e9-a56e2950de7a} (Trojan.BHO) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

C:\Documents and Settings\All Users\Application Data\Solt Lake Software (Rogue.ProAntispyware2009) -> Quarantined and deleted successfully.

C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009 (Rogue.ProAntispyware2009) -> Quarantined and deleted successfully.

 

Fichier(s) infecté(s):

C:\WINDOWS\system32\nsj73.dll (Trojan.BHO) -> Quarantined and deleted successfully.

Lien vers le commentaire
Partager sur d’autres sites
Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Ok, bien ça.

 

Poste un rapport HijackThis dans ta prochaine réponse stp.

 

Clique sur ce lien pour télécharger HijackThis 2.0.2 :

http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe

Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau.

 

Double-clique sur l'icône HijackThis :

img-202120na4kx.gif

 

HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport).

Clique dessus.

 

Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Lien vers le commentaire
Partager sur d’autres sites
ton's Junior Member

ton's

Posté(e)
  • Auteur
Posté(e)

Hello, nuit un peu courte.

voici le rapport demandé:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:45:44, on 16/11/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe

C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE

C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE

C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE

C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE

C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe

C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE

C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe

C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe

C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe

C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE

C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe

C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Client\Bureau\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fichier...ion_3_0_3_5.cab

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe

O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe

O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE

 

--

End of file - 4521 bytes

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...