Bonjour à tous,
sur le PC d'un ami qui a XP Home, l'icône rouge le prévient que le
centre de sécurité
à déterminé que les mises à jour de Windows étaient désactivées, le
problème c'est que
quand je regarde dans les propriétés du système je les voit bien
activées???
Et quand je me rend sur Windows Update il y a un message d'erreur,
j'ai donc mis ici les copies d'écran des différents messages d'erreur
http://www.blooo.fr/erreur.htm
et malgré tous les conseils de Microsoft pour activer le service de
mises à jour
il revient toujours sur "Désactivé"
d'ou ça peut il venir?
je me dis que ce serait éventuellement un virus ou un "malware" mais
il a Avast qui ne lui
a jamais rien signalé de douteux,
merci de vos conseils
Bonjour à tous,
sur le PC d'un ami qui a XP Home, l'icône rouge le prévient que le
centre de sécurité
à déterminé que les mises à jour de Windows étaient désactivées, le
problème c'est que
quand je regarde dans les propriétés du système je les voit bien
activées???
Et quand je me rend sur Windows Update il y a un message d'erreur,
j'ai donc mis ici les copies d'écran des différents messages d'erreur
http://www.blooo.fr/erreur.htm
et malgré tous les conseils de Microsoft pour activer le service de
mises à jour
il revient toujours sur "Désactivé"
d'ou ça peut il venir?
je me dis que ce serait éventuellement un virus ou un "malware" mais
il a Avast qui ne lui
a jamais rien signalé de douteux,
merci de vos conseils
Bonjour à tous,
sur le PC d'un ami qui a XP Home, l'icône rouge le prévient que le
centre de sécurité
à déterminé que les mises à jour de Windows étaient désactivées, le
problème c'est que
quand je regarde dans les propriétés du système je les voit bien
activées???
Et quand je me rend sur Windows Update il y a un message d'erreur,
j'ai donc mis ici les copies d'écran des différents messages d'erreur
http://www.blooo.fr/erreur.htm
et malgré tous les conseils de Microsoft pour activer le service de
mises à jour
il revient toujours sur "Désactivé"
d'ou ça peut il venir?
je me dis que ce serait éventuellement un virus ou un "malware" mais
il a Avast qui ne lui
a jamais rien signalé de douteux,
merci de vos conseils
Regarder dans le fichier journal Windowsupdate.log dans les dernières
lignes S'il n'y aurait pas un code d'erreur du type 0X8xxxxxxx ou
0Xxxxxxxxxx x etant un chiffre ou une lettre. En fonction de ce code le
diagnostic sera plus facile. si vous ne trouvez prenez les 50 dernières
lignes et les déposer sur Cjoint.com et indiquer le lien.
En général quand on n'arrive pas à réactiver Windows update on a
apparition d'un code 1058 et c'est souvent le cas d'une machine
"infectée" par Vundo ou quelque chose d'approchant.
Faire un scan avec MBAM dans un premier temps pour vérifier
Malwarebytes antimalware (mbam ) Voir
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
et télécharger sur :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
mettre à jour avant de faire un scan.
Eventuellement le faire en mode sans echec.
dites-nous avant de faire un nettoyage et de même joindre le rapport de
MBAM
Regarder dans le fichier journal Windowsupdate.log dans les dernières
lignes S'il n'y aurait pas un code d'erreur du type 0X8xxxxxxx ou
0Xxxxxxxxxx x etant un chiffre ou une lettre. En fonction de ce code le
diagnostic sera plus facile. si vous ne trouvez prenez les 50 dernières
lignes et les déposer sur Cjoint.com et indiquer le lien.
En général quand on n'arrive pas à réactiver Windows update on a
apparition d'un code 1058 et c'est souvent le cas d'une machine
"infectée" par Vundo ou quelque chose d'approchant.
Faire un scan avec MBAM dans un premier temps pour vérifier
Malwarebytes antimalware (mbam ) Voir
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
et télécharger sur :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
mettre à jour avant de faire un scan.
Eventuellement le faire en mode sans echec.
dites-nous avant de faire un nettoyage et de même joindre le rapport de
MBAM
Regarder dans le fichier journal Windowsupdate.log dans les dernières
lignes S'il n'y aurait pas un code d'erreur du type 0X8xxxxxxx ou
0Xxxxxxxxxx x etant un chiffre ou une lettre. En fonction de ce code le
diagnostic sera plus facile. si vous ne trouvez prenez les 50 dernières
lignes et les déposer sur Cjoint.com et indiquer le lien.
En général quand on n'arrive pas à réactiver Windows update on a
apparition d'un code 1058 et c'est souvent le cas d'une machine
"infectée" par Vundo ou quelque chose d'approchant.
Faire un scan avec MBAM dans un premier temps pour vérifier
Malwarebytes antimalware (mbam ) Voir
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
et télécharger sur :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
mettre à jour avant de faire un scan.
Eventuellement le faire en mode sans echec.
dites-nous avant de faire un nettoyage et de même joindre le rapport de
MBAM
"jackr13" a écrit dans le
message de news: e$Regarder dans le fichier journal Windowsupdate.log dans les dernières
lignes S'il n'y aurait pas un code d'erreur du type 0X8xxxxxxx ou
0Xxxxxxxxxx x etant un chiffre ou une lettre. En fonction de ce code
le diagnostic sera plus facile. si vous ne trouvez prenez les 50
dernières lignes et les déposer sur Cjoint.com et indiquer le lien.
En général quand on n'arrive pas à réactiver Windows update on a
apparition d'un code 1058 et c'est souvent le cas d'une machine
"infectée" par Vundo ou quelque chose d'approchant.
Faire un scan avec MBAM dans un premier temps pour vérifier
Malwarebytes antimalware (mbam ) Voir
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
et télécharger sur :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
mettre à jour avant de faire un scan.
Eventuellement le faire en mode sans echec.
dites-nous avant de faire un nettoyage et de même joindre le rapport
de MBAM
très bien, je verrais ça lundi quand j'irais chez lui,
merci beaucoup
"jackr13" <jackr13.enlevezle@tiscali.fr.invalid> a écrit dans le
message de news: e$jduOocJHA.3948@TK2MSFTNGP04.phx.gbl...
Regarder dans le fichier journal Windowsupdate.log dans les dernières
lignes S'il n'y aurait pas un code d'erreur du type 0X8xxxxxxx ou
0Xxxxxxxxxx x etant un chiffre ou une lettre. En fonction de ce code
le diagnostic sera plus facile. si vous ne trouvez prenez les 50
dernières lignes et les déposer sur Cjoint.com et indiquer le lien.
En général quand on n'arrive pas à réactiver Windows update on a
apparition d'un code 1058 et c'est souvent le cas d'une machine
"infectée" par Vundo ou quelque chose d'approchant.
Faire un scan avec MBAM dans un premier temps pour vérifier
Malwarebytes antimalware (mbam ) Voir
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
et télécharger sur :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
mettre à jour avant de faire un scan.
Eventuellement le faire en mode sans echec.
dites-nous avant de faire un nettoyage et de même joindre le rapport
de MBAM
très bien, je verrais ça lundi quand j'irais chez lui,
merci beaucoup
"jackr13" a écrit dans le
message de news: e$Regarder dans le fichier journal Windowsupdate.log dans les dernières
lignes S'il n'y aurait pas un code d'erreur du type 0X8xxxxxxx ou
0Xxxxxxxxxx x etant un chiffre ou une lettre. En fonction de ce code
le diagnostic sera plus facile. si vous ne trouvez prenez les 50
dernières lignes et les déposer sur Cjoint.com et indiquer le lien.
En général quand on n'arrive pas à réactiver Windows update on a
apparition d'un code 1058 et c'est souvent le cas d'une machine
"infectée" par Vundo ou quelque chose d'approchant.
Faire un scan avec MBAM dans un premier temps pour vérifier
Malwarebytes antimalware (mbam ) Voir
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
et télécharger sur :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
mettre à jour avant de faire un scan.
Eventuellement le faire en mode sans echec.
dites-nous avant de faire un nettoyage et de même joindre le rapport
de MBAM
très bien, je verrais ça lundi quand j'irais chez lui,
merci beaucoup
dites-nous avant de faire un nettoyage et de même joindre le rapport de
dites-nous avant de faire un nettoyage et de même joindre le rapport de
dites-nous avant de faire un nettoyage et de même joindre le rapport de
"jackr13" a écrit dans le
message de news: e$dites-nous avant de faire un nettoyage et de même joindre le rapport
de
et bien il en a trouvé des choses, mais n'a pas réussi à tout virer,
en tous cas je peux déjà activer les maj dans le centre de sécurité,
voilà le rapport :
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1645
Windows 5.1.2600 Service Pack 3
12/01/2009 15:33:25
mbam-log-2009-01-12 (15-33-21).txt
Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 141953
Temps écoulé: 1 hour(s), 28 minute(s), 51 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 18
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:WINDOWSsystem32byXRjihe.dll (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32ncfkihut.dll (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32blwaik.dll (Trojan.Vundo) -> No action taken.
Clé(s) du Registre infectée(s):
Helper Objects{5f86cac1-d469-45c3-8bc6-fe0dcb675f2c}
(Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOTCLSID{5f86cac1-d469-45c3-8bc6-fe0dcb675f2c}
(Trojan.Vundo.H) -> No action taken.
Helper Objects{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c}
(Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionWinlogonNotifyiifghxut (Trojan.Vundo.H) -> No
action taken.
HKEY_CLASSES_ROOTCLSID{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c}
(Trojan.Vundo.H) -> No action taken.
Helper Objects{fd8f9996-a328-4d09-815b-8575f16d1747}
(Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOTCLSID{fd8f9996-a328-4d09-815b-8575f16d1747}
(Trojan.Vundo.H) -> No action taken.
(Trojan.Vundo) -> No action taken.
(Trojan.Vundo.H) -> No action taken.
(Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftMS Juan (Malware.Trace) -> No
action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftcontim (Trojan.Vundo) -> No
action taken.
HKEY_CURRENT_USERSOFTWAREMicrosoftinstkey (Trojan.Vundo) -> No
action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftMS Track System (Trojan.Vundo)
-> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftrdfa (Trojan.Vundo) -> No action
taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftFCOVM (Trojan.Vundo) -> No
action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftRemoveRP (Trojan.Vundo) -> No
action taken.
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesasc3550p
(Rootkit.Agent) -> No action taken.
Valeur(s) du Registre infectée(s):
(Trojan.Vundo.H) -> No action taken.
(Trojan.Vundo) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSANotification
Packages (Trojan.Vundo.H) -> Data: c:windowssystem32byxrjihe -> No
action taken.
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSAAuthentication
Packages (Trojan.Vundo.H) -> Data: c:windowssystem32byxrjihe -> No
action taken.
HKEY_CURRENT_USERSOFTWAREPoliciesMicrosoftInternet
ExplorerControl PanelHomepage (Hijack.Homepage) -> Bad: (1) Good:
(0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:WINDOWSsystem32blwaik.dll (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32iifgHxuT.dll (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32byXRjihe.dll (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32ehijRXyb.ini (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32ehijRXyb.ini2 (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32ncfkihut.dll (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32tuhikfcn.ini (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32config55573460.Evt (Rootkit.Agent.H) -> No action
taken.
C:Documents and SettingsPierreLocal SettingsTemporary Internet
FilesContent.IE5G4CUMJ2Aupd105320[1] (Trojan.Vundo.H) -> No action
taken. C:WINDOWSsystem32povkmvhk.dll (Trojan.Vundo) -> No action
taken. C:WINDOWSsystem32hxmgodsq.dll (Trojan.Agent) -> No action
taken. C:WINDOWSsystem32khfCtrqn.dll (Trojan.Vundo) -> No action
taken.
"jackr13" <jackr13.enlevezle@tiscali.fr.invalid> a écrit dans le
message de news: e$jduOocJHA.3948@TK2MSFTNGP04.phx.gbl...
dites-nous avant de faire un nettoyage et de même joindre le rapport
de
et bien il en a trouvé des choses, mais n'a pas réussi à tout virer,
en tous cas je peux déjà activer les maj dans le centre de sécurité,
voilà le rapport :
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1645
Windows 5.1.2600 Service Pack 3
12/01/2009 15:33:25
mbam-log-2009-01-12 (15-33-21).txt
Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 141953
Temps écoulé: 1 hour(s), 28 minute(s), 51 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 18
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:WINDOWSsystem32byXRjihe.dll (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32ncfkihut.dll (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32blwaik.dll (Trojan.Vundo) -> No action taken.
Clé(s) du Registre infectée(s):
Helper Objects{5f86cac1-d469-45c3-8bc6-fe0dcb675f2c}
(Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOTCLSID{5f86cac1-d469-45c3-8bc6-fe0dcb675f2c}
(Trojan.Vundo.H) -> No action taken.
Helper Objects{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c}
(Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionWinlogonNotifyiifghxut (Trojan.Vundo.H) -> No
action taken.
HKEY_CLASSES_ROOTCLSID{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c}
(Trojan.Vundo.H) -> No action taken.
Helper Objects{fd8f9996-a328-4d09-815b-8575f16d1747}
(Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOTCLSID{fd8f9996-a328-4d09-815b-8575f16d1747}
(Trojan.Vundo.H) -> No action taken.
(Trojan.Vundo) -> No action taken.
(Trojan.Vundo.H) -> No action taken.
(Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftMS Juan (Malware.Trace) -> No
action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftcontim (Trojan.Vundo) -> No
action taken.
HKEY_CURRENT_USERSOFTWAREMicrosoftinstkey (Trojan.Vundo) -> No
action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftMS Track System (Trojan.Vundo)
-> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftrdfa (Trojan.Vundo) -> No action
taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftFCOVM (Trojan.Vundo) -> No
action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftRemoveRP (Trojan.Vundo) -> No
action taken.
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesasc3550p
(Rootkit.Agent) -> No action taken.
Valeur(s) du Registre infectée(s):
(Trojan.Vundo.H) -> No action taken.
(Trojan.Vundo) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSANotification
Packages (Trojan.Vundo.H) -> Data: c:windowssystem32byxrjihe -> No
action taken.
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSAAuthentication
Packages (Trojan.Vundo.H) -> Data: c:windowssystem32byxrjihe -> No
action taken.
HKEY_CURRENT_USERSOFTWAREPoliciesMicrosoftInternet
ExplorerControl PanelHomepage (Hijack.Homepage) -> Bad: (1) Good:
(0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:WINDOWSsystem32blwaik.dll (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32iifgHxuT.dll (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32byXRjihe.dll (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32ehijRXyb.ini (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32ehijRXyb.ini2 (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32ncfkihut.dll (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32tuhikfcn.ini (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32config55573460.Evt (Rootkit.Agent.H) -> No action
taken.
C:Documents and SettingsPierreLocal SettingsTemporary Internet
FilesContent.IE5G4CUMJ2Aupd105320[1] (Trojan.Vundo.H) -> No action
taken. C:WINDOWSsystem32povkmvhk.dll (Trojan.Vundo) -> No action
taken. C:WINDOWSsystem32hxmgodsq.dll (Trojan.Agent) -> No action
taken. C:WINDOWSsystem32khfCtrqn.dll (Trojan.Vundo) -> No action
taken.
"jackr13" a écrit dans le
message de news: e$dites-nous avant de faire un nettoyage et de même joindre le rapport
de
et bien il en a trouvé des choses, mais n'a pas réussi à tout virer,
en tous cas je peux déjà activer les maj dans le centre de sécurité,
voilà le rapport :
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1645
Windows 5.1.2600 Service Pack 3
12/01/2009 15:33:25
mbam-log-2009-01-12 (15-33-21).txt
Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 141953
Temps écoulé: 1 hour(s), 28 minute(s), 51 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 18
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:WINDOWSsystem32byXRjihe.dll (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32ncfkihut.dll (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32blwaik.dll (Trojan.Vundo) -> No action taken.
Clé(s) du Registre infectée(s):
Helper Objects{5f86cac1-d469-45c3-8bc6-fe0dcb675f2c}
(Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOTCLSID{5f86cac1-d469-45c3-8bc6-fe0dcb675f2c}
(Trojan.Vundo.H) -> No action taken.
Helper Objects{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c}
(Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionWinlogonNotifyiifghxut (Trojan.Vundo.H) -> No
action taken.
HKEY_CLASSES_ROOTCLSID{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c}
(Trojan.Vundo.H) -> No action taken.
Helper Objects{fd8f9996-a328-4d09-815b-8575f16d1747}
(Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOTCLSID{fd8f9996-a328-4d09-815b-8575f16d1747}
(Trojan.Vundo.H) -> No action taken.
(Trojan.Vundo) -> No action taken.
(Trojan.Vundo.H) -> No action taken.
(Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftMS Juan (Malware.Trace) -> No
action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftcontim (Trojan.Vundo) -> No
action taken.
HKEY_CURRENT_USERSOFTWAREMicrosoftinstkey (Trojan.Vundo) -> No
action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftMS Track System (Trojan.Vundo)
-> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftrdfa (Trojan.Vundo) -> No action
taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftFCOVM (Trojan.Vundo) -> No
action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftRemoveRP (Trojan.Vundo) -> No
action taken.
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesasc3550p
(Rootkit.Agent) -> No action taken.
Valeur(s) du Registre infectée(s):
(Trojan.Vundo.H) -> No action taken.
(Trojan.Vundo) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSANotification
Packages (Trojan.Vundo.H) -> Data: c:windowssystem32byxrjihe -> No
action taken.
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSAAuthentication
Packages (Trojan.Vundo.H) -> Data: c:windowssystem32byxrjihe -> No
action taken.
HKEY_CURRENT_USERSOFTWAREPoliciesMicrosoftInternet
ExplorerControl PanelHomepage (Hijack.Homepage) -> Bad: (1) Good:
(0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:WINDOWSsystem32blwaik.dll (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32iifgHxuT.dll (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32byXRjihe.dll (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32ehijRXyb.ini (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32ehijRXyb.ini2 (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32ncfkihut.dll (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32tuhikfcn.ini (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32config55573460.Evt (Rootkit.Agent.H) -> No action
taken.
C:Documents and SettingsPierreLocal SettingsTemporary Internet
FilesContent.IE5G4CUMJ2Aupd105320[1] (Trojan.Vundo.H) -> No action
taken. C:WINDOWSsystem32povkmvhk.dll (Trojan.Vundo) -> No action
taken. C:WINDOWSsystem32hxmgodsq.dll (Trojan.Agent) -> No action
taken. C:WINDOWSsystem32khfCtrqn.dll (Trojan.Vundo) -> No action
taken.
"jackr13" a écrit dans le
message de news: e$dites-nous avant de faire un nettoyage et de même joindre le rapport
de
et bien il en a trouvé des choses, mais n'a pas réussi à tout virer,
en tous cas je peux déjà activer les maj dans le centre de sécurité,
"jackr13" <jackr13.enlevezle@tiscali.fr.invalid> a écrit dans le
message de news: e$jduOocJHA.3948@TK2MSFTNGP04.phx.gbl...
dites-nous avant de faire un nettoyage et de même joindre le rapport
de
et bien il en a trouvé des choses, mais n'a pas réussi à tout virer,
en tous cas je peux déjà activer les maj dans le centre de sécurité,
"jackr13" a écrit dans le
message de news: e$dites-nous avant de faire un nettoyage et de même joindre le rapport
de
et bien il en a trouvé des choses, mais n'a pas réussi à tout virer,
en tous cas je peux déjà activer les maj dans le centre de sécurité,
Copier/Coller le rapport C:ComboFix.txt dans la prochaine réponse.
Copier/Coller le rapport C:ComboFix.txt dans la prochaine réponse.
Copier/Coller le rapport C:ComboFix.txt dans la prochaine réponse.
"jackr13" a écrit dans le
message de news:Copier/Coller le rapport C:ComboFix.txt dans la prochaine réponse.
voilà je pense que tout s'est très bien passé, voilà le rapport :
ComboFix 09-01-11.04 - Pierre 2009-01-12 19:47:35.1 - NTFSx86
Microsoft Windows XP Édition familiale
5.1.2600.3.1252.1.1036.18.1015.589 [GMT 1:00]
Lancé depuis: c:documents and settingsPierreBureauComboFix.exe
AV: avast! antivirus 4.8.1296 [VPS 090112-0] *On-access scanning
disabled* (Outdated)
.
(((((((((((((((((((((((((((((((((((( Autres
ppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:docume~1PierreLOCALS~1Temptmp1.tmp
c:docume~1PierreLOCALS~1Temptmp2.tmp
c:windowsIE4 Error Log.txt
c:windowssystem32ggojxtek.ini
c:windowssystem32qsdogmxh.ini
F:AUTORUN.INF
.
(((((((((((((((((((((((((((((((((((((((
Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------Legacy_ASC3550P
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-12 au
009-01-12 ))))))))))))))))))))))))))))))))))))
.
2009-01-12 10:43 . 2009-01-12 10:43 <REP> d-------- c:program
filesMalwarebytes' Anti-Malware
2009-01-12 10:43 . 2009-01-12 10:43 <REP> d-------- c:documents and
settingsPierreApplication DataMalwarebytes
2009-01-12 10:43 . 2009-01-12 10:43 <REP> d-------- c:documents and
settingsAll UsersApplication DataMalwarebytes
2009-01-12 10:43 . 2009-01-04 18:38 38,496 --a------
c:windowssystem32driversmbamswissarmy.sys
2009-01-12 10:43 . 2009-01-04 18:38 15,504 --a------
c:windowssystem32driversmbam.sys
2009-01-09 17:40 . 2007-10-09 19:01 <REP> d--h----- c:documents and
settingsAdministrateurVoisinage réseau
2009-01-09 17:40 . 2007-10-09 19:01 <REP> d--h----- c:documents and
settingsAdministrateurVoisinage d'impression
2009-01-09 17:40 . 2007-10-09 17:18 <REP> d--h----- c:documents and
settingsAdministrateurModèles
2009-01-09 17:40 . 2007-10-09 19:01 <REP> d-------- c:documents and
settingsAdministrateurMes documents
2009-01-09 17:40 . 2007-10-09 19:01 <REP> dr------- c:documents and
settingsAdministrateurMenu Démarrer
2009-01-09 17:40 . 2007-10-09 19:01 <REP> d-------- c:documents and
settingsAdministrateurFavoris
2009-01-09 17:40 . 2007-10-10 08:36 <REP> d-------- c:documents and
settingsAdministrateurBureau
2009-01-09 17:40 . 2009-01-09 17:40 <REP> d-------- c:documents and
settingsAdministrateur
2009-01-03 16:54 . 2009-01-03 17:04 <REP> d-------- C:Casino
.
(((((((((((((((((((((((((((((((((( Compte-rendu de
nd3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-09 11:23 --------- d-----w c:program filesFichiers
communsPrintFit Shared
2009-01-05 09:05 --------- d-----w c:documents and
settingsPierreApplication DataCanon
2009-01-03 16:11 --------- d-----w c:program filesMozilla Firefox 3
Beta 1 2008-12-10 08:06 --------- d-----w c:documents and
settingsAll UsersApplication DataMicrosoft Help
2008-12-03 14:42 --------- d-----w c:program filesGoogle
2008-11-19 14:23 --------- d-----w c:documents and
settingsPierreApplication DataVSO
2008-05-10 10:45 32,768 --sha-w
c:windowssystem32configsystemprofileLocal
SettingsHistoriqueHistory.IE5MSHist012008051020080511index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement
g ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont
pas listés
REGEDIT4
[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"="c:windowssystem32ctfmon.exe" [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:program
filesFichiers communsAheadLibNMBgMonitor.exe" [2006-11-16 139264]
"MsnMsgr"="c:program filesWindows LiveMessengermsnmsgr.exe"
[2007-10-18 5724184]
"Anniversaires"="c:program filesAnniversairesRappel.exe"
[2003-07-28 77824]
"swg"="c:program
filesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe"
[2007-10-11 68856]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"igfxtray"="c:windowssystem32igfxtray.exe" [2006-03-22 94208]
"igfxhkcmd"="c:windowssystem32hkcmd.exe" [2006-03-22 77824]
"igfxpers"="c:windowssystem32igfxpers.exe" [2006-03-22 118784]
"NeroFilterCheck"="c:program filesFichiers
communsAheadLibNeroCheck.exe" [2006-01-12 155648]
"RemoteControl"="c:program filesCyberLinkPowerDVDPDVDServ.exe"
[2005-12-07 30208]
"LanguageShortcut"="c:program
filesCyberLinkPowerDVDLanguageLanguage.exe" [2006-04-13 49152]
"Easy-PrintToolBox"="c:program
filesCanonEasy-PrintToolBoxBJPSMAIN.EXE" [2004-01-14 409600]
"Microsoft Works Update Detection"="c:program filesFichiers
communsMicrosoft SharedWorks SharedWkUFind.exe" [2002-11-14 28672]
"avast!"="c:progra~1ALWILS~1Avast4ashDisp.exe" [2008-11-26 81000]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-01 c:windowsRTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:windowsSkyTel.exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29
c:windowsKHALMNPR.Exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29
c:windowsKHALMNPR.Exe]
[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"="c:windowssystem32CTFMON.EXE" [2008-04-14 15360]
c:documents and settingsAll UsersMenu
D,marrerProgrammesD,marrage Adobe Gamma Loader.exe.lnk -
c:program filesFichiers communsAdobeCalibrationAdobe Gamma
Loader.exe [2007-10-11 113664] Logitech SetPoint.lnk - c:program
filesLogitechSetPointSetPoint.exe [2008-07-26 805392]
Windows Search.lnk - c:program filesWindows Desktop
SearchWindowsSearch.exe [2008-05-26 123904]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:program filesWindows
Desktop SearchMSNLNamespaceMgr.dll" [2008-05-26 304128]
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows
ntcurrentversionwinlogonnotifyLBTWlgn]
2008-05-02 01:42 72208 c:program filesFichiers
communsLogitechBluetoothLBTWLgn.dll
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows
ntcurrentversionwindows] "AppInit_DLLs"=blwaik.dll
@=""
"%windir%system32sessmgr.exe" > "%windir%Network Diagnosticxpnetdiag.exe" > "c:Program FilesFichiers communsAheadNero WebSetupX.exe" > "d:fichiers téléchargéseMuleemule.exe" > "c:Program FilesWindows LiveMessengermsnmsgr.exe" > "c:Program FilesWindows LiveMessengerlivecall.exe" > "c:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE" >
R1 aswSP;avast! Self Protection;c:windowssystem32driversaswSP.sys
[2008-04-01 111184]
R3 WLD675;3Com 3CRDAG675 Wireless LAN PCI
Adapter;c:windowssystem32driverswld675f.sys [2007-10-11 328032]
R4 aswFsBlk;aswFsBlk;c:windowssystem32driversaswFsBlk.sys
[2008-04-01 20560]
S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet
Adapter;c:windowssystem32driversatl01_xp.sys [2007-10-09 34944]
S3
[2009-01-12 38496] .
Contenu du dossier 'Tâches planifiées'
2009-01-06 c:windowsTasksAppleSoftwareUpdate.job
- c:program filesApple Software UpdateSoftwareUpdate.exe
[2007-08-29 14:57]
2009-01-12 c:windowsTaskstykhhqpg.job
- c:windowssystem32rundll32.exe [2008-04-14 03:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
IE: E&xporter vers Microsoft Excel -
c:progra~1MICROS~2Office12EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:program
filesCanonEasy-WebPrintResource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:program
filesCanonEasy-WebPrintResource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:program
filesCanonEasy-WebPrintResource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:program
filesCanonEasy-WebPrintResource.dll/RC_Preview.html
O16 -: Microsoft XML Parser for Java -
file://c:windowsJavaclassesxmldso.cab
c:windowsDownloaded Program FilesMicrosoft XML Parser for Java.osd
.
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by
Gmer, http://www.gmer.net
Rootkit scan 2009-01-12 19:54:53
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
--------------------- DLLs chargées dans les processus
actifs ---------------------
- - - - - - - > 'winlogon.exe'(668)
c:program filesfichiers communslogitechbluetoothLBTWlgn.dll
c:program filesfichiers communslogitechbluetoothLBTServ.dll
.
------------------------ Autres processus actifs
------------------------ .
c:program filesAlwil SoftwareAvast4aswUpdSv.exe
c:program filesAlwil SoftwareAvast4ashServ.exe
c:program filesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
c:program filesCyberLinkShared filesRichVideo.exe
c:windowssystem32searchindexer.exe
c:program filesAlwil SoftwareAvast4ashMaiSv.exe
c:program filesAlwil SoftwareAvast4ashWebSv.exe
c:program filesFichiers communsAheadLibNMIndexStoreSvr.exe
c:program filesFichiers communsLogishrdKHAL2KHALMNPR.exe
c:program filesLogitechSetPointLULULnchr.exe
c:program filesLogitechSetPointLULogitechUpdate.exe
.
.
Heure de fin: 2009-01-12 19:56:51 - La machine a redémarré [Pierre]
ComboFix-quarantined-files.txt 2009-01-12 18:56:49
Avant-CF: 18,336,026,624 octets libres
Après-CF: 19,069,976,576 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)WINDOWS="Microsoft Windows XP
"jackr13" <jackr13.enlevezle@tiscali.fr.invalid> a écrit dans le
message de news: OuFKPeNdJHA.2096@TK2MSFTNGP04.phx.gbl...
Copier/Coller le rapport C:ComboFix.txt dans la prochaine réponse.
voilà je pense que tout s'est très bien passé, voilà le rapport :
ComboFix 09-01-11.04 - Pierre 2009-01-12 19:47:35.1 - NTFSx86
Microsoft Windows XP Édition familiale
5.1.2600.3.1252.1.1036.18.1015.589 [GMT 1:00]
Lancé depuis: c:documents and settingsPierreBureauComboFix.exe
AV: avast! antivirus 4.8.1296 [VPS 090112-0] *On-access scanning
disabled* (Outdated)
.
(((((((((((((((((((((((((((((((((((( Autres
ppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:docume~1PierreLOCALS~1Temptmp1.tmp
c:docume~1PierreLOCALS~1Temptmp2.tmp
c:windowsIE4 Error Log.txt
c:windowssystem32ggojxtek.ini
c:windowssystem32qsdogmxh.ini
F:AUTORUN.INF
.
(((((((((((((((((((((((((((((((((((((((
Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------Legacy_ASC3550P
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-12 au
009-01-12 ))))))))))))))))))))))))))))))))))))
.
2009-01-12 10:43 . 2009-01-12 10:43 <REP> d-------- c:program
filesMalwarebytes' Anti-Malware
2009-01-12 10:43 . 2009-01-12 10:43 <REP> d-------- c:documents and
settingsPierreApplication DataMalwarebytes
2009-01-12 10:43 . 2009-01-12 10:43 <REP> d-------- c:documents and
settingsAll UsersApplication DataMalwarebytes
2009-01-12 10:43 . 2009-01-04 18:38 38,496 --a------
c:windowssystem32driversmbamswissarmy.sys
2009-01-12 10:43 . 2009-01-04 18:38 15,504 --a------
c:windowssystem32driversmbam.sys
2009-01-09 17:40 . 2007-10-09 19:01 <REP> d--h----- c:documents and
settingsAdministrateurVoisinage réseau
2009-01-09 17:40 . 2007-10-09 19:01 <REP> d--h----- c:documents and
settingsAdministrateurVoisinage d'impression
2009-01-09 17:40 . 2007-10-09 17:18 <REP> d--h----- c:documents and
settingsAdministrateurModèles
2009-01-09 17:40 . 2007-10-09 19:01 <REP> d-------- c:documents and
settingsAdministrateurMes documents
2009-01-09 17:40 . 2007-10-09 19:01 <REP> dr------- c:documents and
settingsAdministrateurMenu Démarrer
2009-01-09 17:40 . 2007-10-09 19:01 <REP> d-------- c:documents and
settingsAdministrateurFavoris
2009-01-09 17:40 . 2007-10-10 08:36 <REP> d-------- c:documents and
settingsAdministrateurBureau
2009-01-09 17:40 . 2009-01-09 17:40 <REP> d-------- c:documents and
settingsAdministrateur
2009-01-03 16:54 . 2009-01-03 17:04 <REP> d-------- C:Casino
.
(((((((((((((((((((((((((((((((((( Compte-rendu de
nd3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-09 11:23 --------- d-----w c:program filesFichiers
communsPrintFit Shared
2009-01-05 09:05 --------- d-----w c:documents and
settingsPierreApplication DataCanon
2009-01-03 16:11 --------- d-----w c:program filesMozilla Firefox 3
Beta 1 2008-12-10 08:06 --------- d-----w c:documents and
settingsAll UsersApplication DataMicrosoft Help
2008-12-03 14:42 --------- d-----w c:program filesGoogle
2008-11-19 14:23 --------- d-----w c:documents and
settingsPierreApplication DataVSO
2008-05-10 10:45 32,768 --sha-w
c:windowssystem32configsystemprofileLocal
SettingsHistoriqueHistory.IE5MSHist012008051020080511index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement
g ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont
pas listés
REGEDIT4
[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"="c:windowssystem32ctfmon.exe" [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:program
filesFichiers communsAheadLibNMBgMonitor.exe" [2006-11-16 139264]
"MsnMsgr"="c:program filesWindows LiveMessengermsnmsgr.exe"
[2007-10-18 5724184]
"Anniversaires"="c:program filesAnniversairesRappel.exe"
[2003-07-28 77824]
"swg"="c:program
filesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe"
[2007-10-11 68856]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"igfxtray"="c:windowssystem32igfxtray.exe" [2006-03-22 94208]
"igfxhkcmd"="c:windowssystem32hkcmd.exe" [2006-03-22 77824]
"igfxpers"="c:windowssystem32igfxpers.exe" [2006-03-22 118784]
"NeroFilterCheck"="c:program filesFichiers
communsAheadLibNeroCheck.exe" [2006-01-12 155648]
"RemoteControl"="c:program filesCyberLinkPowerDVDPDVDServ.exe"
[2005-12-07 30208]
"LanguageShortcut"="c:program
filesCyberLinkPowerDVDLanguageLanguage.exe" [2006-04-13 49152]
"Easy-PrintToolBox"="c:program
filesCanonEasy-PrintToolBoxBJPSMAIN.EXE" [2004-01-14 409600]
"Microsoft Works Update Detection"="c:program filesFichiers
communsMicrosoft SharedWorks SharedWkUFind.exe" [2002-11-14 28672]
"avast!"="c:progra~1ALWILS~1Avast4ashDisp.exe" [2008-11-26 81000]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-01 c:windowsRTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:windowsSkyTel.exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29
c:windowsKHALMNPR.Exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29
c:windowsKHALMNPR.Exe]
[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"="c:windowssystem32CTFMON.EXE" [2008-04-14 15360]
c:documents and settingsAll UsersMenu
D,marrerProgrammesD,marrage Adobe Gamma Loader.exe.lnk -
c:program filesFichiers communsAdobeCalibrationAdobe Gamma
Loader.exe [2007-10-11 113664] Logitech SetPoint.lnk - c:program
filesLogitechSetPointSetPoint.exe [2008-07-26 805392]
Windows Search.lnk - c:program filesWindows Desktop
SearchWindowsSearch.exe [2008-05-26 123904]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:program filesWindows
Desktop SearchMSNLNamespaceMgr.dll" [2008-05-26 304128]
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows
ntcurrentversionwinlogonnotifyLBTWlgn]
2008-05-02 01:42 72208 c:program filesFichiers
communsLogitechBluetoothLBTWLgn.dll
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows
ntcurrentversionwindows] "AppInit_DLLs"=blwaik.dll
@=""
"%windir%\system32\sessmgr.exe" > "%windir%\Network Diagnostic\xpnetdiag.exe" > "c:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe" > "d:\fichiers téléchargés\eMule\emule.exe" > "c:\Program Files\Windows Live\Messenger\msnmsgr.exe" > "c:\Program Files\Windows Live\Messenger\livecall.exe" > "c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE" >
R1 aswSP;avast! Self Protection;c:windowssystem32driversaswSP.sys
[2008-04-01 111184]
R3 WLD675;3Com 3CRDAG675 Wireless LAN PCI
Adapter;c:windowssystem32driverswld675f.sys [2007-10-11 328032]
R4 aswFsBlk;aswFsBlk;c:windowssystem32driversaswFsBlk.sys
[2008-04-01 20560]
S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet
Adapter;c:windowssystem32driversatl01_xp.sys [2007-10-09 34944]
S3
[2009-01-12 38496] .
Contenu du dossier 'Tâches planifiées'
2009-01-06 c:windowsTasksAppleSoftwareUpdate.job
- c:program filesApple Software UpdateSoftwareUpdate.exe
[2007-08-29 14:57]
2009-01-12 c:windowsTaskstykhhqpg.job
- c:windowssystem32rundll32.exe [2008-04-14 03:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
IE: E&xporter vers Microsoft Excel -
c:progra~1MICROS~2Office12EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:program
filesCanonEasy-WebPrintResource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:program
filesCanonEasy-WebPrintResource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:program
filesCanonEasy-WebPrintResource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:program
filesCanonEasy-WebPrintResource.dll/RC_Preview.html
O16 -: Microsoft XML Parser for Java -
file://c:windowsJavaclassesxmldso.cab
c:windowsDownloaded Program FilesMicrosoft XML Parser for Java.osd
.
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by
Gmer, http://www.gmer.net
Rootkit scan 2009-01-12 19:54:53
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
--------------------- DLLs chargées dans les processus
actifs ---------------------
- - - - - - - > 'winlogon.exe'(668)
c:program filesfichiers communslogitechbluetoothLBTWlgn.dll
c:program filesfichiers communslogitechbluetoothLBTServ.dll
.
------------------------ Autres processus actifs
------------------------ .
c:program filesAlwil SoftwareAvast4aswUpdSv.exe
c:program filesAlwil SoftwareAvast4ashServ.exe
c:program filesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
c:program filesCyberLinkShared filesRichVideo.exe
c:windowssystem32searchindexer.exe
c:program filesAlwil SoftwareAvast4ashMaiSv.exe
c:program filesAlwil SoftwareAvast4ashWebSv.exe
c:program filesFichiers communsAheadLibNMIndexStoreSvr.exe
c:program filesFichiers communsLogishrdKHAL2KHALMNPR.exe
c:program filesLogitechSetPointLULULnchr.exe
c:program filesLogitechSetPointLULogitechUpdate.exe
.
.
Heure de fin: 2009-01-12 19:56:51 - La machine a redémarré [Pierre]
ComboFix-quarantined-files.txt 2009-01-12 18:56:49
Avant-CF: 18,336,026,624 octets libres
Après-CF: 19,069,976,576 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)WINDOWS="Microsoft Windows XP
"jackr13" a écrit dans le
message de news:Copier/Coller le rapport C:ComboFix.txt dans la prochaine réponse.
voilà je pense que tout s'est très bien passé, voilà le rapport :
ComboFix 09-01-11.04 - Pierre 2009-01-12 19:47:35.1 - NTFSx86
Microsoft Windows XP Édition familiale
5.1.2600.3.1252.1.1036.18.1015.589 [GMT 1:00]
Lancé depuis: c:documents and settingsPierreBureauComboFix.exe
AV: avast! antivirus 4.8.1296 [VPS 090112-0] *On-access scanning
disabled* (Outdated)
.
(((((((((((((((((((((((((((((((((((( Autres
ppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:docume~1PierreLOCALS~1Temptmp1.tmp
c:docume~1PierreLOCALS~1Temptmp2.tmp
c:windowsIE4 Error Log.txt
c:windowssystem32ggojxtek.ini
c:windowssystem32qsdogmxh.ini
F:AUTORUN.INF
.
(((((((((((((((((((((((((((((((((((((((
Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------Legacy_ASC3550P
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-12 au
009-01-12 ))))))))))))))))))))))))))))))))))))
.
2009-01-12 10:43 . 2009-01-12 10:43 <REP> d-------- c:program
filesMalwarebytes' Anti-Malware
2009-01-12 10:43 . 2009-01-12 10:43 <REP> d-------- c:documents and
settingsPierreApplication DataMalwarebytes
2009-01-12 10:43 . 2009-01-12 10:43 <REP> d-------- c:documents and
settingsAll UsersApplication DataMalwarebytes
2009-01-12 10:43 . 2009-01-04 18:38 38,496 --a------
c:windowssystem32driversmbamswissarmy.sys
2009-01-12 10:43 . 2009-01-04 18:38 15,504 --a------
c:windowssystem32driversmbam.sys
2009-01-09 17:40 . 2007-10-09 19:01 <REP> d--h----- c:documents and
settingsAdministrateurVoisinage réseau
2009-01-09 17:40 . 2007-10-09 19:01 <REP> d--h----- c:documents and
settingsAdministrateurVoisinage d'impression
2009-01-09 17:40 . 2007-10-09 17:18 <REP> d--h----- c:documents and
settingsAdministrateurModèles
2009-01-09 17:40 . 2007-10-09 19:01 <REP> d-------- c:documents and
settingsAdministrateurMes documents
2009-01-09 17:40 . 2007-10-09 19:01 <REP> dr------- c:documents and
settingsAdministrateurMenu Démarrer
2009-01-09 17:40 . 2007-10-09 19:01 <REP> d-------- c:documents and
settingsAdministrateurFavoris
2009-01-09 17:40 . 2007-10-10 08:36 <REP> d-------- c:documents and
settingsAdministrateurBureau
2009-01-09 17:40 . 2009-01-09 17:40 <REP> d-------- c:documents and
settingsAdministrateur
2009-01-03 16:54 . 2009-01-03 17:04 <REP> d-------- C:Casino
.
(((((((((((((((((((((((((((((((((( Compte-rendu de
nd3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-09 11:23 --------- d-----w c:program filesFichiers
communsPrintFit Shared
2009-01-05 09:05 --------- d-----w c:documents and
settingsPierreApplication DataCanon
2009-01-03 16:11 --------- d-----w c:program filesMozilla Firefox 3
Beta 1 2008-12-10 08:06 --------- d-----w c:documents and
settingsAll UsersApplication DataMicrosoft Help
2008-12-03 14:42 --------- d-----w c:program filesGoogle
2008-11-19 14:23 --------- d-----w c:documents and
settingsPierreApplication DataVSO
2008-05-10 10:45 32,768 --sha-w
c:windowssystem32configsystemprofileLocal
SettingsHistoriqueHistory.IE5MSHist012008051020080511index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement
g ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont
pas listés
REGEDIT4
[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"="c:windowssystem32ctfmon.exe" [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:program
filesFichiers communsAheadLibNMBgMonitor.exe" [2006-11-16 139264]
"MsnMsgr"="c:program filesWindows LiveMessengermsnmsgr.exe"
[2007-10-18 5724184]
"Anniversaires"="c:program filesAnniversairesRappel.exe"
[2003-07-28 77824]
"swg"="c:program
filesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe"
[2007-10-11 68856]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"igfxtray"="c:windowssystem32igfxtray.exe" [2006-03-22 94208]
"igfxhkcmd"="c:windowssystem32hkcmd.exe" [2006-03-22 77824]
"igfxpers"="c:windowssystem32igfxpers.exe" [2006-03-22 118784]
"NeroFilterCheck"="c:program filesFichiers
communsAheadLibNeroCheck.exe" [2006-01-12 155648]
"RemoteControl"="c:program filesCyberLinkPowerDVDPDVDServ.exe"
[2005-12-07 30208]
"LanguageShortcut"="c:program
filesCyberLinkPowerDVDLanguageLanguage.exe" [2006-04-13 49152]
"Easy-PrintToolBox"="c:program
filesCanonEasy-PrintToolBoxBJPSMAIN.EXE" [2004-01-14 409600]
"Microsoft Works Update Detection"="c:program filesFichiers
communsMicrosoft SharedWorks SharedWkUFind.exe" [2002-11-14 28672]
"avast!"="c:progra~1ALWILS~1Avast4ashDisp.exe" [2008-11-26 81000]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-01 c:windowsRTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:windowsSkyTel.exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29
c:windowsKHALMNPR.Exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29
c:windowsKHALMNPR.Exe]
[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"="c:windowssystem32CTFMON.EXE" [2008-04-14 15360]
c:documents and settingsAll UsersMenu
D,marrerProgrammesD,marrage Adobe Gamma Loader.exe.lnk -
c:program filesFichiers communsAdobeCalibrationAdobe Gamma
Loader.exe [2007-10-11 113664] Logitech SetPoint.lnk - c:program
filesLogitechSetPointSetPoint.exe [2008-07-26 805392]
Windows Search.lnk - c:program filesWindows Desktop
SearchWindowsSearch.exe [2008-05-26 123904]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:program filesWindows
Desktop SearchMSNLNamespaceMgr.dll" [2008-05-26 304128]
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows
ntcurrentversionwinlogonnotifyLBTWlgn]
2008-05-02 01:42 72208 c:program filesFichiers
communsLogitechBluetoothLBTWLgn.dll
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows
ntcurrentversionwindows] "AppInit_DLLs"=blwaik.dll
@=""
"%windir%system32sessmgr.exe" > "%windir%Network Diagnosticxpnetdiag.exe" > "c:Program FilesFichiers communsAheadNero WebSetupX.exe" > "d:fichiers téléchargéseMuleemule.exe" > "c:Program FilesWindows LiveMessengermsnmsgr.exe" > "c:Program FilesWindows LiveMessengerlivecall.exe" > "c:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE" >
R1 aswSP;avast! Self Protection;c:windowssystem32driversaswSP.sys
[2008-04-01 111184]
R3 WLD675;3Com 3CRDAG675 Wireless LAN PCI
Adapter;c:windowssystem32driverswld675f.sys [2007-10-11 328032]
R4 aswFsBlk;aswFsBlk;c:windowssystem32driversaswFsBlk.sys
[2008-04-01 20560]
S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet
Adapter;c:windowssystem32driversatl01_xp.sys [2007-10-09 34944]
S3
[2009-01-12 38496] .
Contenu du dossier 'Tâches planifiées'
2009-01-06 c:windowsTasksAppleSoftwareUpdate.job
- c:program filesApple Software UpdateSoftwareUpdate.exe
[2007-08-29 14:57]
2009-01-12 c:windowsTaskstykhhqpg.job
- c:windowssystem32rundll32.exe [2008-04-14 03:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
IE: E&xporter vers Microsoft Excel -
c:progra~1MICROS~2Office12EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:program
filesCanonEasy-WebPrintResource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:program
filesCanonEasy-WebPrintResource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:program
filesCanonEasy-WebPrintResource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:program
filesCanonEasy-WebPrintResource.dll/RC_Preview.html
O16 -: Microsoft XML Parser for Java -
file://c:windowsJavaclassesxmldso.cab
c:windowsDownloaded Program FilesMicrosoft XML Parser for Java.osd
.
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by
Gmer, http://www.gmer.net
Rootkit scan 2009-01-12 19:54:53
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
--------------------- DLLs chargées dans les processus
actifs ---------------------
- - - - - - - > 'winlogon.exe'(668)
c:program filesfichiers communslogitechbluetoothLBTWlgn.dll
c:program filesfichiers communslogitechbluetoothLBTServ.dll
.
------------------------ Autres processus actifs
------------------------ .
c:program filesAlwil SoftwareAvast4aswUpdSv.exe
c:program filesAlwil SoftwareAvast4ashServ.exe
c:program filesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
c:program filesCyberLinkShared filesRichVideo.exe
c:windowssystem32searchindexer.exe
c:program filesAlwil SoftwareAvast4ashMaiSv.exe
c:program filesAlwil SoftwareAvast4ashWebSv.exe
c:program filesFichiers communsAheadLibNMIndexStoreSvr.exe
c:program filesFichiers communsLogishrdKHAL2KHALMNPR.exe
c:program filesLogitechSetPointLULULnchr.exe
c:program filesLogitechSetPointLULogitechUpdate.exe
.
.
Heure de fin: 2009-01-12 19:56:51 - La machine a redémarré [Pierre]
ComboFix-quarantined-files.txt 2009-01-12 18:56:49
Avant-CF: 18,336,026,624 octets libres
Après-CF: 19,069,976,576 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)WINDOWS="Microsoft Windows XP
Vu le rapport Combofix. A mon niveau de connaissances ... apparemment
tout s'est bien passé.
Un ou deux petits points d'interrogation à partir de ce rapport encore
..mais peut-être du pinaillage...ou de la paranoia. Je vérifie...
Toujours un peu d'inquiétude après utilisation d'un tel outil et les
effets collatéraux . Nous dire si
Actuellement tout fonctionne correctement ?
En particulier les services de mises à jour ? toutes les mises à jour en
retard se sont-elles effectuées correctement ?
Vu le rapport Combofix. A mon niveau de connaissances ... apparemment
tout s'est bien passé.
Un ou deux petits points d'interrogation à partir de ce rapport encore
..mais peut-être du pinaillage...ou de la paranoia. Je vérifie...
Toujours un peu d'inquiétude après utilisation d'un tel outil et les
effets collatéraux . Nous dire si
Actuellement tout fonctionne correctement ?
En particulier les services de mises à jour ? toutes les mises à jour en
retard se sont-elles effectuées correctement ?
Vu le rapport Combofix. A mon niveau de connaissances ... apparemment
tout s'est bien passé.
Un ou deux petits points d'interrogation à partir de ce rapport encore
..mais peut-être du pinaillage...ou de la paranoia. Je vérifie...
Toujours un peu d'inquiétude après utilisation d'un tel outil et les
effets collatéraux . Nous dire si
Actuellement tout fonctionne correctement ?
En particulier les services de mises à jour ? toutes les mises à jour en
retard se sont-elles effectuées correctement ?
En particulier les services de mises à jour ? toutes les mises à jour en
retard se sont-elles effectuées correctement ?
En particulier les services de mises à jour ? toutes les mises à jour en
retard se sont-elles effectuées correctement ?
En particulier les services de mises à jour ? toutes les mises à jour en
retard se sont-elles effectuées correctement ?