Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu] rapport hijackthis cause écran bleu

petit pain

Par petit pain
dans Analyses et éradication malwares

 Partager

Messages recommandés

petit pain Mega Power Member

petit pain

Posté(e)
  • Auteur
Posté(e)

j'ai bien fait l'option 2 par contre quand je double clique sur l'icone de combofix, une fenêtre m'indique en anglais qu'il me manque des composants

pourtant j'ai pris le bon lien et téléchargé sur mon bureau

il me reste un "icone" combofix dans la barre de tache que je n'arrive pas à fermer

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Redémarre le pc.

 

Ok désinstalle le ComboFix renommé et tente le téléchargement avec le lien normal de la procédure.

 

Mais je doute...

 

Mais c'est sans doute parce que tu es en mode sans échec, pas sûr mais je le suppose.

En mode normal tu n'as pas le temps de télécharger quoi que ce soit?

Modifié par Apollo
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Rien que le téléchargement hein car ComboFix ne peut absolument pas être interrompu.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Salut oGu :P

 

Récidiviste hein? C'est certain que si les cracks ne sont pas virés, la bête se repointe.

 

De plus, fais attention petit pain, les helpers ne vont pas te désinfecter un Bagle toutes les semaines; perso je le fais une fois pas deux avec le même membre...

 

++

petit pain Mega Power Member

petit pain

Posté(e)
  • Auteur
Posté(e)

bonjour oGu, on va en revenir à la même discution mais je ne me rappelle pas avoir installé quoi que ce soit (en même temps la mémoire c'est pas mon fort) mais bon ce que j'ai choppé n'est surement pas arrivé tout seul !!!

 

pour revenir à combofix, mon PC a redémarré en mode normal a la demande du logiciel mais c'est figé quand il était écrit création du rapport

là je suis en mode normal et le parapluie d'antivir est fermé

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

regarde toujours si le rapport n'est pas sur le C:\

petit pain Mega Power Member

petit pain

Posté(e)
  • Auteur
Posté(e)

je crois que c'est ça:

 

 

ComboFix 08-06-29.3 - mickael 2008-06-29 22:41:20.7 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.482 [GMT 2:00]

Endroit: C:\Documents and Settings\mickael\Bureau\Combo-Fix.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_SROSA

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-28 to 2008-06-29 ))))))))))))))))))))))))))))))))))))

.

 

2008-06-18 21:39 . 2008-06-18 21:39 <REP> d-------- C:\Program Files\CCleaner

2008-06-17 23:15 . 2006-12-15 03:09 49,265 --a------ C:\WINDOWS\system32\jpicpl32.cpl

2008-06-16 22:41 . 2008-06-16 22:41 <REP> d-------- C:\Program Files\xp-AntiSpy

2008-06-15 18:31 . 2008-06-17 17:24 <REP> d-------- C:\Program Files\JkDefrag

2008-06-15 18:31 . 2007-09-25 17:34 241,664 --a------ C:\WINDOWS\system32\JkDefragScreenSaver.exe

2008-06-15 18:31 . 2007-09-25 17:34 106,496 --a------ C:\WINDOWS\system32\JkDefragScreenSaver.scr

2008-06-15 17:04 . 2008-06-15 17:04 <REP> d-------- C:\Program Files\hpHosts

2008-06-11 09:43 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys

2008-06-11 09:43 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys

2008-06-03 21:41 . 2008-06-03 21:41 <REP> drahs---- C:\MS32DLL.dll.vbs

2008-06-03 21:41 . 2008-06-03 21:41 <REP> drahs---- C:\found.000

2008-06-03 21:41 . 2008-06-03 21:41 <REP> drahs---- C:\desktop.ini

2008-06-03 21:41 . 2008-06-03 21:41 <REP> drahs---- C:\comment.htt

2008-06-03 21:41 . 2008-06-03 21:41 <REP> drahs---- C:\adober.exe

2008-06-03 21:40 . 2008-06-03 21:40 <REP> drahs---- C:\winfile.exe

2008-06-03 21:40 . 2008-06-03 21:40 <REP> drahs---- C:\msvcr71.dll

2008-06-03 21:40 . 2008-06-03 21:40 <REP> drahs---- C:\host.exe

2008-06-03 21:40 . 2008-06-03 21:40 <REP> drahs---- C:\copy.exe

2008-06-03 21:38 . 2008-06-03 21:38 <REP> drahs---- C:\ravmon.exe

2008-06-03 21:38 . 2008-06-16 21:03 <REP> d--h----- C:\bdtmp

2008-06-03 21:37 . 2008-06-03 21:37 54,726 --a------ C:\VaccinUSB.exe

2008-06-02 18:06 . 2008-02-26 14:00 294,912 -----c--- C:\WINDOWS\system32\dllcache\msctf.dll

2008-06-01 20:53 . 2008-06-01 23:17 51,232 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat

2008-06-01 20:53 . 2008-06-01 23:17 1,676 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx

2008-06-01 19:18 . 2008-06-01 19:18 <REP> d-------- C:\Documents and Settings\mickael\Application Data\Malwarebytes

2008-06-01 19:17 . 2008-06-21 17:22 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware

2008-06-01 19:17 . 2008-06-01 19:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-06-01 19:17 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys

2008-06-01 19:17 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys

2008-06-01 17:30 . 2008-06-01 17:31 <REP> d-------- C:\WINDOWS\system32\fr-fr

2008-06-01 17:24 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat

2008-06-01 17:24 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui

2008-06-01 17:24 . 2008-04-23 06:16 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll

2008-06-01 17:24 . 2008-04-23 06:16 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll

2008-06-01 17:24 . 2008-04-23 06:16 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll

2008-06-01 17:24 . 2008-04-23 06:16 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll

2008-06-01 17:24 . 2008-04-22 09:39 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe

2008-06-01 17:23 . 2008-04-23 06:16 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll

2008-06-01 17:23 . 2008-04-23 06:16 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll

2008-05-31 11:28 . 2008-05-31 11:28 <REP> d-------- C:\Program Files\Trend Micro

2008-05-30 19:41 . 2008-06-27 22:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-06-28 17:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help

2008-06-28 17:27 --------- d-----w C:\Program Files\MSN Messenger

2008-05-26 21:11 --------- d-----w C:\Program Files\AVG

2008-05-26 21:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avg8

2008-05-25 12:28 --------- d-----w C:\Program Files\ESET

2008-05-25 11:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft

2008-05-25 11:00 --------- d-----w C:\Program Files\Yahoo!

2008-05-25 10:54 --------- d-----w C:\Program Files\Fichiers communs\InstallShield

2008-05-08 20:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer

2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys

2008-05-03 20:33 --------- d-----w C:\Program Files\Xilisoft

2008-05-03 20:33 --------- d-----w C:\Program Files\QuickTime

2003-02-21 02:42 348,160 --sha-r C:\WINDOWS\system32\msvcr71.dll

.

 

((((((((((((((((((((((((((((( snapshot@2008-06-29_22.35.04.20 )))))))))))))))))))))))))))))))))))))))))

.

- 2008-06-29 20:33:01 2,048 --s-a-w C:\WINDOWS\bootstat.dat

+ 2008-06-29 20:43:48 2,048 --s-a-w C:\WINDOWS\bootstat.dat

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-03 16:18 94208]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WinVNC"="C:\Program Files\UltraVNC\WinVNC.exe" [2006-07-17 16:44 364544]

"CloneCDTray"="M:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2004-10-22 00:41 57344]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]

"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2002-12-10 02:24 188416]

"Acrobat Assistant 8.0"="M:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 22:46 624248]

"SunJavaUpdateSched"="M:\Program Files\bin\jusched.exe" [2006-12-15 03:23 75520]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"MemCheckBoxInRunDlg"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

"NoDesktopCleanupWizard"= 1 (0x1)

"NoWelcomeScreen"= 1 (0x1)

"NoStrCmpLogical"= 0 (0x0)

"NoInstrumentation"= 0 (0x0)

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"MemCheckBoxInRunDlg"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

"NoDesktopCleanupWizard"= 1 (0x1)

"NoWelcomeScreen"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.ACDV"= ACDV.dll

"VIDC.I420"= i420vfw.dll

"vidc.yv12"= yv12vfw.dll

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

"DisablePagingExecutive"=dword:00000001

"SecondLevelDataCache"=dword:00000200

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"C:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"M:\\Program Files\\emule0.47c-Xtreme5.4_2\\emule.exe"=

"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

"C:\\Program Files\\MSN Messenger\\livecall.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server

"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server

"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server

"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

 

R0 sonypvl2;sonypvl2;C:\WINDOWS\system32\drivers\sonypvl2.sys [2003-07-25 15:02]

R1 DCDisk;DCDisk;C:\WINDOWS\system32\drivers\DCDisk.sys [2007-03-13 20:35]

R1 sonypvf2;sonypvf2;C:\WINDOWS\system32\drivers\sonypvf2.sys [2004-04-08 11:04]

R1 sonypvt2;sonypvt2;C:\WINDOWS\system32\drivers\sonypvt2.sys [2003-08-20 10:44]

R3 STAC97NA;SigmaTel 3D Environmental Audio;C:\WINDOWS\system32\drivers\stac97na.sys [2002-09-20 19:42]

R3 STAC97NH;STAC97NH;C:\WINDOWS\system32\drivers\stac97nh.sys [2002-09-20 19:43]

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-06-29 20:44:01 C:\WINDOWS\Tasks\GlaryInitialize.job"

- M:\Program Files\Glary Utilities\initialize.exe

.

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-06-29 22:44:17

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

 

C:\Program Files\Fichiers communs\Adobe\Adobe PCD\cache\cache.db-journal 3608 bytes

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 1

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\nvsvc32.exe

M:\Program Files\Glary Utilities\Integrator.exe

C:\WINDOWS\system32\oopmagent.exe

C:\WINDOWS\system32\WgaTray.exe

C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-06-29 22:46:26 - machine was rebooted

ComboFix-quarantined-files.txt 2008-06-29 20:46:02

ComboFix2.txt 2008-06-29 20:35:46

 

Pre-Run: 17,647,517,696 octets libres

Post-Run: 17,635,766,272 octets libres

 

176 --- E O F --- 2008-06-20 22:29:53

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Je ne crois pas non, va sur le C, pointe le curseur sur le rapport et regarde sa date stp.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...