|
|
Auteur
|
Message
|
1
2
|
|
|
|
|
J'ai un problème avec ce programme, lorsque je le lance, il me dit que certains fichiers ne sont pas a jour ?? et il ne fait pas de rapport ...
|
|
team sécurité
|
|
|
|
asz tu essayer de le suprimer et de le retelecharger!!!???
|
|
|
|
|
rapport combofix :
ComboFix 07-10-04.5 - Nils 2007-10-05 10:24:37.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.406 [GMT 2:00]
Running from: C:\Documents and Settings\Nils\Bureau\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-05 to 2007-10-05 ))))))))))))))))))))))))))))))))))))
.
2007-10-05 10:24 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-30 22:51 38,649 --a------ C:\WINDOWS\system32\kl.exe
2007-09-30 22:48 408,064 --a------ C:\WINDOWS\system32\gpsvc.exe
2007-09-30 19:51 <REP> d-------- C:\WINDOWS\ERUNT
2007-09-30 18:19 80,384 --a------ C:\WINDOWS\system32\krrmmvkxr.exe
2007-09-30 11:06 81,920 --a------ C:\WINDOWS\system32\hqghumea.dll
2007-09-30 10:49 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-09-28 17:04 69,180 --a------ C:\WINDOWS\system32\msv.exe
2007-09-28 15:17 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2007-09-24 20:04 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-09-24 20:04 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-09-24 20:04 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-09-24 20:04 2,268 --a------ C:\WINDOWS\system32\tmp.reg
2007-09-24 20:02 38,649 --a------ C:\WINDOWS\system32\ko.exe
2007-09-22 12:27 <REP> d-------- C:\Program Files\Kaspersky Lab
2007-09-22 12:27 <REP> d-------- C:\Program Files\Fichiers communs\KAV Shared Files
2007-09-07 21:48 45,908 --a------ C:\WINDOWS\system32\windsservc.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-23 02:54 --------- d-------- C:\Program Files\eMule
2007-09-22 12:26 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-09-17 10:59 --------- d-------- C:\Documents and Settings\Nils\Application Data\MSN6
2007-09-07 15:22 --------- d-------- C:\Documents and Settings\Nils\Application Data\Canon
2007-09-06 21:53 --------- d-------- C:\Documents and Settings\Nils\Application Data\Skype
2007-09-04 19:06 --------- d-------- C:\Documents and Settings\Nils\Application Data\U3
2006-11-30 20:38 540 --a------ C:\Program Files\_DEISREG.ISR
1999-06-24 12:24 49152 --a------ C:\Program Files\_ISREG32.DLL
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LVCOMSX"="C:\WINDOWS\System32\LVCOMSX.EXE" []
"NvCplDaemon"="NvQTwk" []
"nwiz"="nwiz.exe" [2002-07-16 12:16 C:\WINDOWS\system32\nwiz.exe]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41]
"OfficeGuard RegChecker"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe" [2001-09-12 15:33]
"AVPCC"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" [2003-09-08 13:53]
"WinampAgent"="C:\Program Files\Winamp3\winampa.exe" []
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2002-08-29 11:45]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-01-10 21:23]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runservices]
"Auto File System Conversion Utility"=C:\WINDOWS\System32\wbem\scricon.exe
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Auto File System Conversion Utility"=C:\WINDOWS\System32\wbem\scricon.exe
R1 pctvNT;Studio PCTV;C:\WINDOWS\System32\DRIVERS\pctvW2k.sys
S2 AVPCC;AVP Control Centre Service;"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service
S2 gpmsvc;Group Policy Monitor;"C:\WINDOWS\system32\gpsvc.exe"
S2 KAVMonitorService;KAV Monitor Service;"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service
S2 NetworkInter;Network Interface Logger;"C:\WINDOWS\system32\netlog.exe"
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\System32\DRIVERS\wg111v2.sys
S3 TESTCAP;Studio PCTV (Audio);C:\WINDOWS\System32\DRIVERS\PCTVAud.sys
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-07-22 05:17:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-05 10:26:23
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-10-05 10:27:31
.
--- E O F ---
|
|
team sécurité
|
|
|
as tu toujours des soucis!!!?
je serais pas la ce weekend!!
|
|
|
|
|
oui, la fenêtre est toujours là, c'est vraiment bizare.
pas de soucis, je peux attendre ton retour
bon WE
|
|
team sécurité
|
|
|
reffait ca en attendant ca va peut etre te reglé ton soucis!!!!
a+ bon week
Nettoyage: [list] Redémarre l'ordinateur en mode sans échec (au démarrage de l'ordinateur, tapoter F8 ) Double clique sur SmitfraudFix.exe Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection. A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu. Un redémarrage sera peut être nécessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt [/list] Poste le rapport dans ton prochain message.
|
|
|
1
2
|
|
|
|
