TanneRVercettI Posté(e) 30 juillet 2009 Share Posté(e) 30 juillet 2009 (modifié) Salut à tous Depuis deux jours j'ai un soucis pour ouvrir tout ce qui concerne internet : en effet quand j'essaie d'ouvrir l'une de ces trois applications, soit la fenêtre se ferme toute seule avec le message "envoyer le rapport d'erreur", soit la page internet m'indique une menace d'attaque de virus et me propose "to get full advanced real time protection"... Lorsque je clique sur le lien, on me propose d'ouvrir un fichier msdndd.php de msclocks.com, mais il m'est impossible de l'exécuter car je ne possède pas l'application qu'il faut... De plus, une fenêtre s'ouvre assez régulièrement : "security center alert" et me propose de bloquer un software suspect : win32.brontok. J'ai trois choix de boutons : keep blocking, unblock et enable protection, mais seul le dernier est valide. Lorsque je clique dessus, une barre de progression m'indique que le chargement est en cours et une fois le chargement fini mon antivirus détecte une attaque de "TR/fakeAV.OP.2" et le téléchargement stoppe immédiatement... J'ai fait une analyse antivirus avec Avira et il me détecte ce virus et à chaque fois je le vire. Si vous avez une idée de la source du problème, merci de m'aider Modifié 30 juillet 2009 par TanneRVercettI Lien vers le commentaire Partager sur d'autres sites More sharing options...
pesos Posté(e) 30 juillet 2009 Share Posté(e) 30 juillet 2009 Désactive la restauration automatique du système, prends un vrai antivirus (nod32), boot en sans échec et fais un scan. Lien vers le commentaire Partager sur d'autres sites More sharing options...
TanneRVercettI Posté(e) 30 juillet 2009 Auteur Share Posté(e) 30 juillet 2009 J'ai lancé actuellement ComboFix, j'attends qu'il ai fini, si ça n'a rien donné je ferais ta manip'. Merci beaucoup ! Lien vers le commentaire Partager sur d'autres sites More sharing options...
pesos Posté(e) 30 juillet 2009 Share Posté(e) 30 juillet 2009 Arrete aussi les sites de fesses Lien vers le commentaire Partager sur d'autres sites More sharing options...
Jlz Posté(e) 30 juillet 2009 Share Posté(e) 30 juillet 2009 Lo, http://www.malekal.com/Win32.Brontok.php ++ Lien vers le commentaire Partager sur d'autres sites More sharing options...
TanneRVercettI Posté(e) 30 juillet 2009 Auteur Share Posté(e) 30 juillet 2009 (modifié) Tiens, voilà le log de ComboFix. ComboFix 09-07-29.04 - Paul xxxxxx 30/07/2009 14:43.1.2 - NTFSx86Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.415 [GMT 2:00]Running from: c:\documents and settings\Paul xxxxxx\Mes documents\Downloads\ComboFix.exeAV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}AV: avast! antivirus 4.8.1335 [VPS 090729-1] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!.((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))).c:\docume~1\PAULMO~1\LOCALS~1\Temp\NewsFeed[200].dllc:\documents and settings\Paul xxxxxx\Application Data\Google\cqvgl19623160.exec:\documents and settings\Paul xxxxxx\Application Data\Google\Shell32.dllc:\documents and settings\Paul xxxxxx\Local Settings\Temp\NewsFeed[200].dllc:\recycler\S-1-5-21-329068152-796845957-1547161642-1003c:\windows\msetupc:\windows\msetup\MSetup.exec:\windows\Sysvxd.exe.((((((((((((((((((((((((( Files Created from 2009-06-28 to 2009-07-30 ))))))))))))))))))))))))))))))).2009-07-29 21:28 . 2009-07-29 21:41 -------- d-----w- c:\program files\trend micro2009-07-29 21:28 . 2009-07-29 21:42 -------- d-----w- C:\rsit2009-07-29 21:18 . 2005-07-25 09:59 28672 ----a-w- c:\documents and settings\Paul xxxxxx\Application Data\Mozilla\Firefox\Profiles\oda5b8ux.default\extensions\{31513E58-F253-47ad-86DB-D5F21E905429}\components\mintray-9178506d-2005072516-trunk.dll2009-07-29 09:23 . 2009-02-05 20:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys2009-07-29 09:23 . 2009-02-05 20:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys2009-07-29 09:23 . 2009-02-05 20:05 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys2009-07-29 09:23 . 2009-02-05 20:04 97480 ----a-w- c:\windows\system32\AvastSS.scr2009-07-29 09:23 . 2009-02-05 20:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys2009-07-29 09:23 . 2009-02-05 20:08 93296 ----a-w- c:\windows\system32\drivers\aswmon.sys2009-07-29 09:23 . 2009-02-05 20:08 94032 ----a-w- c:\windows\system32\drivers\aswmon2.sys2009-07-29 09:23 . 2009-02-05 20:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys2009-07-29 09:22 . 2009-02-05 20:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe2009-07-28 11:21 . 2009-01-18 21:35 15688 ----a-w- c:\windows\system32\lsdelete.exe2009-07-28 11:18 . 2009-07-28 11:18 -------- d-----w- c:\documents and settings\LocalService\Bureau2009-07-28 11:12 . 2009-01-18 21:30 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys2009-07-28 11:11 . 2009-07-28 11:11 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}2009-07-28 11:11 . 2009-01-18 21:43 2892112 -c--a-w- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe2009-07-28 11:08 . 2009-07-28 11:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft2009-07-28 11:08 . 2009-07-28 11:08 -------- d-----w- c:\program files\Lavasoft2009-07-28 00:26 . 2009-07-28 00:26 422 ----a-w- c:\documents and settings\Paul xxxxxx\Application Data\Azureus\mario.exe2009-07-28 00:26 . 2009-07-28 00:26 16141 ----a-w- c:\documents and settings\Paul xxxxxx\Application Data\Identities\flamiks32.exe2009-07-28 00:26 . 2009-07-28 00:26 145131 ----a-w- c:\documents and settings\Paul xxxxxx\Application Data\dvdcss\pingo.dll2009-07-12 15:17 . 2009-07-12 15:17 -------- d-----w- c:\program files\Fichiers communs\DivX Shared2009-07-12 15:17 . 2009-07-12 15:17 -------- d-----w- c:\program files\DivX2009-07-06 16:54 . 2009-07-06 16:56 -------- d-----w- c:\program files\mp3DirectCut.(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-07-29 21:39 . 2009-07-26 13:41 -------- d-----w- c:\documents and settings\Paul xxxxxx\Application Data\uTorrent2009-07-28 11:33 . 2009-05-09 17:42 12328 ----a-w- c:\documents and settings\Paul xxxxxx\Local Settings\Application Data\GDIPFONTCACHEV1.DAT2009-07-28 00:26 . 2009-07-28 00:26 13221 ----a-w- c:\documents and settings\Paul xxxxxx\Application Data\Apple Computer\xl12.exe2009-07-28 00:26 . 2009-07-28 00:26 11232 ----a-w- c:\documents and settings\Paul xxxxxx\Application Data\Adobe\norigami.dll2009-07-28 00:26 . 2009-07-26 13:28 -------- d-----w- c:\documents and settings\Paul xxxxxx\Application Data\Azureus2009-07-28 00:26 . 2009-05-21 22:52 -------- d-----w- c:\documents and settings\Paul xxxxxx\Application Data\dvdcss2009-07-28 00:26 . 2009-05-09 11:41 -------- d-----w- c:\documents and settings\Paul xxxxxx\Application Data\Apple Computer2009-07-27 23:04 . 2009-07-27 23:04 -------- d-----w- c:\program files\Avira2009-07-27 23:04 . 2009-07-27 23:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira2009-07-27 10:59 . 2008-12-30 21:45 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee2009-07-26 13:46 . 2008-12-30 21:40 -------- d-----w- c:\program files\Samsung2009-07-26 13:46 . 2008-12-30 21:39 -------- d--h--w- c:\program files\InstallShield Installation Information2009-07-26 13:42 . 2009-07-26 13:42 -------- d-----w- c:\program files\uTorrent2009-07-26 13:29 . 2009-05-09 11:40 -------- d-----w- c:\program files\iTunes2009-07-26 13:28 . 2009-07-26 13:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Azureus2009-06-26 16:50 . 2008-12-31 04:24 670720 ----a-w- c:\windows\system32\wininet.dll2009-06-26 16:50 . 2008-12-31 04:24 81920 ----a-w- c:\windows\system32\ieencode.dll2009-06-16 14:40 . 2008-12-31 04:24 119808 ----a-w- c:\windows\system32\t2embed.dll2009-06-16 14:40 . 2008-12-31 04:24 81920 ----a-w- c:\windows\system32\fontsub.dll2009-06-03 19:10 . 2008-12-31 04:24 1297408 ----a-w- c:\windows\system32\quartz.dll2009-05-29 21:06 . 2008-12-30 21:33 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat2009-05-11 20:30 . 2008-12-31 04:24 49054 ----a-w- c:\windows\system32\perfc00C.dat2009-05-11 20:30 . 2008-12-31 04:24 368314 ----a-w- c:\windows\system32\perfh00C.dat2009-05-09 11:09 . 2009-05-09 11:09 0 ----a-w- c:\windows\nsreg.dat2009-05-07 15:33 . 2008-12-31 04:24 348672 ----a-w- c:\windows\system32\localspl.dll2009-07-15 22:31 . 2009-07-29 11:54 137208 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))..*Note* empty entries & legit default entries are not shown REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-30 39408][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0\bin\jusched.exe" [2008-12-30 36972]"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-28 1044480]"BatteryManager"="c:\program files\Samsung\Samsung Battery Manager\BatteryManager.exe" [2008-10-20 2768896]"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-02 342312]"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="c:\program files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 479232]"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-05-21 30192]"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-01-18 506712]"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-08-26 16851456][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-9-17 580200][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]@="Service"[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\system32\\sessmgr.exe"="c:\\WINDOWS\\system32\\dpvsetup.exe"="c:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"="c:\\Program Files\\uTorrent\\uTorrent.exe"="%windir%\\system32\\drivers\\svchost.exe"="c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="c:\\Program Files\\iTunes\\iTunes.exe"=R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [28/07/2009 13:12 64160]R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [29/07/2009 11:23 114768]R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [28/07/2009 01:05 108289]R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [29/07/2009 11:23 20560]R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [30/12/2008 23:38 4300]R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 921936]R2 yksvc;Marvell Yukon Service;RUNDLL32.EXE ykx32mpcoinst,serviceStartProc --> RUNDLL32.EXE ykx32mpcoinst,serviceStartProc [?]R3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [14/01/2008 20:01 30208]R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [30/12/2008 23:41 238464]S2 gupdate1c9e1118ddedc3a;Service Google Update (gupdate1c9e1118ddedc3a);c:\program files\Google\Update\GoogleUpdate.exe [30/05/2009 12:29 133104]S3 GoogleDesktopManager-092308-165331;Google Desktop Manager 5.8.809.23506;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [21/05/2009 11:40 30192].Contents of the 'Scheduled Tasks' folder2009-07-28 c:\windows\Tasks\Ad-Aware Update (Weekly).job- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 21:34]2009-07-17 c:\windows\Tasks\AppleSoftwareUpdate.job- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]2009-07-30 c:\windows\Tasks\Google Software Updater.job- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-30 10:24]2009-07-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-30 10:29]2009-07-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-30 10:29].- - - - ORPHANS REMOVED - - - -HKLM-Run-realteks - c:\documents and settings\Paul xxxxxx\Application Data\Google\cqvgl19623160.exeHKLM-Run-Perfect Defender 2009 - c:\program files\Perfect Defender 2009\pdfndr.exe.------- Supplementary Scan -------.IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htmIE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htmFF - ProfilePath - c:\documents and settings\Paul xxxxxx\Application Data\Mozilla\Firefox\Profiles\oda5b8ux.default\FF - component: c:\documents and settings\Paul xxxxxx\Application Data\Mozilla\Firefox\Profiles\oda5b8ux.default\extensions\{31513E58-F253-47ad-86DB-D5F21E905429}\components\mintray-9178506d-2005072516-trunk.dllFF - plugin: c:\program files\Google\Google Updater\2.4.1601.7122\npCIDetect13.dllFF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dllFF - plugin: c:\program files\Java\jre1.5.0\bin\NPJava11.dllFF - plugin: c:\program files\Java\jre1.5.0\bin\NPJava12.dllFF - plugin: c:\program files\Java\jre1.5.0\bin\NPJava13.dllFF - plugin: c:\program files\Java\jre1.5.0\bin\NPJava14.dllFF - plugin: c:\program files\Java\jre1.5.0\bin\NPJava32.dllFF - plugin: c:\program files\Java\jre1.5.0\bin\NPJPI150.dllFF - plugin: c:\program files\Java\jre1.5.0\bin\NPOJI610.dllFF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dllFF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll---- FIREFOX POLICIES ----c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-07-30 14:53Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... c:\docume~1\PAULMO~1\LOCALS~1\Temp\Perflib_Perfdata_558.datscan completed successfullyhidden files: 1**************************************************************************.--------------------- DLLs Loaded Under Running Processes ---------------------- - - - - - - > 'explorer.exe'(2352)c:\windows\system32\btmmhook.dllc:\windows\system32\eappprxy.dll.------------------------ Other Running Processes ------------------------.c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exec:\program files\Alwil Software\Avast4\aswUpdSv.exec:\program files\Alwil Software\Avast4\ashServ.exec:\windows\system32\igfxsrvc.exec:\program files\Avira\AntiVir Desktop\avguard.exec:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exec:\windows\system32\rundll32.exec:\windows\system32\wbem\unsecapp.exec:\program files\iPod\bin\iPodService.exec:\windows\system32\wscntfy.exe.**************************************************************************.Completion time: 2009-07-30 14:57 - machine was rebootedComboFix-quarantined-files.txt 2009-07-30 12:57Pre-Run: 56 795 975 680 octets libresPost-Run: 57 119 875 072 octets libres243 --- E O F --- 2009-07-29 23:37 J'vais faire le truc de nod32 maintenant Edit: Merci pour le lien JLZ, après le scan nod32 si c'est pas résolu je ferais ce qui est indiqué Modifié 30 juillet 2009 par TanneRVercettI Lien vers le commentaire Partager sur d'autres sites More sharing options...
TanneRVercettI Posté(e) 30 juillet 2009 Auteur Share Posté(e) 30 juillet 2009 Apparemment c'est bon, ComboFix a reglé le truc, car avant, les analyses d'avast et Ad-Aware ne m'avaient pas aidé.. Merci de votre aide Lien vers le commentaire Partager sur d'autres sites More sharing options...
pesos Posté(e) 30 juillet 2009 Share Posté(e) 30 juillet 2009 de rien, ça fera une leffe au bistrot du coin. Lien vers le commentaire Partager sur d'autres sites More sharing options...
Pierrinator Posté(e) 30 juillet 2009 Share Posté(e) 30 juillet 2009 Entierement d'accord pour changer d'AV par contre, et toujours d'accord pour NOD32. Lien vers le commentaire Partager sur d'autres sites More sharing options...
TanneRVercettI Posté(e) 30 juillet 2009 Auteur Share Posté(e) 30 juillet 2009 C'est bon Pierrinator, tu veux qu'on joue, hop je t'invite sur Fifa t'es plus en ligne Et pour la Leffe quand tu veux J'suis en camping dans le sud du 8 au 18, je t'attends entre 18 et 19h pour l'apéro Lien vers le commentaire Partager sur d'autres sites More sharing options...
tsdoremon115 Posté(e) 1 septembre 2009 Share Posté(e) 1 septembre 2009 Many thanks to ur post. I love it. demande credit immobilier de france calcul courtier taux pret simulationUne simulation credit immobiler de France a faire un pret.demande credit immobilier de france calcul courtier taux pret simulation Lien vers le commentaire Partager sur d'autres sites More sharing options...
leslizebest Posté(e) 1 septembre 2009 Share Posté(e) 1 septembre 2009 My taylor is rich... Lien vers le commentaire Partager sur d'autres sites More sharing options...
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant