machine infectée

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Re: machine infectée

Messagepar Falkra » 07 Juil 2009 09:02

Parfait. :-D

Voilà le nouveau script :
http://senduit.com/de74cf

Même topo, et le rapport combofix à l'arrivée.
Combofix va certainement demander à se mettre à jour, ou le faire tout seul, autorise si demandé, comme d'hab. :-D
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: machine infectée

Messagepar bertrandronaldo » 07 Juil 2009 11:18

rapport combofix

ComboFix 09-07-02.02 - KUITCHE 07/07/2009 10:20.7 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1014.608 [GMT 1:00]
Lancé depuis: c:\documents and settings\KUITCHE\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\KUITCHE\Bureau\CFscript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Pare-feu Online Armor *enabled* {B797DAA0-7E2E-4711-8BB3-D12744F1922A}
.

Overlay interrompu ... Veuillez exécuter ComboFix une nouvelle fois
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SYSDRV32
-------\Service_sysdrv32


((((((((((((((((((((((((((((( Fichiers créés du 2009-06-07 au 2009-07-07 ))))))))))))))))))))))))))))))))))))
.

2009-07-06 17:35 . 2009-07-06 17:35 -------- d-----w- c:\program files\trend micro
2009-07-06 16:20 . 2009-07-06 16:20 -------- d-----w- c:\documents and settings\KUITCHE\Application Data\OnlineArmor
2009-07-06 16:20 . 2009-07-06 16:20 -------- d-----w- c:\documents and settings\All Users\Application Data\OnlineArmor
2009-07-06 16:20 . 2009-04-28 04:43 29776 ----a-w- c:\windows\system32\drivers\OAnet.sys
2009-07-06 16:20 . 2009-04-28 04:02 31824 ----a-w- c:\windows\system32\drivers\OAmon.sys
2009-07-06 16:20 . 2009-04-28 04:01 198224 ----a-w- c:\windows\system32\drivers\OADriver.sys
2009-07-06 16:20 . 2009-07-06 16:20 -------- d-----w- c:\program files\Tall Emu
2009-07-06 09:01 . 2009-07-06 09:01 -------- d--h--w- c:\windows\$hf_mig$
2009-07-04 10:50 . 2008-04-13 18:33 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-07-04 08:41 . 2009-07-04 10:07 48640 --sh--r- c:\windows\system\dllcache.exe
2009-07-02 16:27 . 2009-07-02 16:27 -------- d-----w- c:\windows\Sun
2009-07-02 16:27 . 2009-07-02 16:27 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-07-02 16:27 . 2009-07-02 16:27 -------- d-----w- c:\program files\Java
2009-07-02 16:26 . 2009-07-02 16:26 152576 ----a-w- c:\documents and settings\KUITCHE\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
2009-07-01 13:35 . 2009-07-01 13:36 -------- d-----w- C:\rsit
2009-06-26 09:32 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-06-26 09:32 . 2009-03-24 15:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-06-26 09:32 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-06-26 09:32 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-06-26 09:32 . 2009-06-26 09:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-06-25 07:12 . 2009-06-25 07:12 -------- d-----w- c:\documents and settings\KUITCHE\Application Data\Malwarebytes
2009-06-25 07:12 . 2009-06-17 10:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-25 07:12 . 2009-06-25 07:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-25 07:12 . 2009-06-25 07:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-25 07:12 . 2009-06-17 10:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-23 12:54 . 2009-06-23 12:54 -------- d-----w- c:\windows\system32\LogFiles
2009-06-22 15:54 . 2003-03-18 20:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
2009-06-22 15:54 . 2003-02-21 03:42 348160 ----a-w- c:\windows\system32\MSVCR71.dll
2009-06-22 15:54 . 2009-06-22 15:54 -------- d-----w- c:\program files\Alwil Software

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-07 10:09 . 2009-05-18 10:55 -------- d-----w- c:\documents and settings\KUITCHE\Application Data\Skype
2009-07-07 07:24 . 2009-05-18 11:51 -------- d-----w- c:\documents and settings\KUITCHE\Application Data\HPAppData
2009-07-07 07:15 . 2009-05-18 11:11 -------- d-----w- c:\documents and settings\KUITCHE\Application Data\skypePM
2009-07-06 16:20 . 2001-10-02 18:18 46942 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-06 16:20 . 2001-10-02 18:18 364134 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-03 08:04 . 2009-05-18 11:01 -------- d-----w- c:\program files\SuperCopier2
2009-06-26 09:32 . 2009-05-18 10:48 -------- d-----w- c:\program files\Avira
2009-05-22 17:24 . 2009-05-15 14:42 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-18 12:13 . 2009-05-18 10:45 42168 ----a-w- c:\documents and settings\KUITCHE\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-18 12:13 . 2009-05-18 12:13 -------- d-----w- c:\documents and settings\KUITCHE\Application Data\HP
2009-05-18 12:12 . 2009-05-18 11:25 206314 ----a-w- c:\windows\hpwins14.dat
2009-05-18 12:12 . 2009-05-18 11:27 -------- d-----w- c:\program files\HP
2009-05-18 12:10 . 2009-05-18 12:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Hewlett-Packard
2009-05-18 11:30 . 2009-05-18 11:30 -------- d-----w- c:\documents and settings\All Users\Application Data\HP Product Assistant
2009-05-18 11:30 . 2009-05-18 11:29 -------- d-----w- c:\documents and settings\All Users\Application Data\HP
2009-05-18 11:28 . 2009-05-18 11:28 -------- d-----w- c:\program files\Fichiers communs\HP
2009-05-18 11:28 . 2009-05-18 11:28 -------- d-----w- c:\program files\Fichiers communs\Hewlett-Packard
2009-05-18 11:28 . 2009-05-18 11:28 -------- d-----w- c:\program files\Hewlett-Packard
2009-05-18 11:19 . 2009-05-18 11:00 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-05-18 11:11 . 2009-05-18 11:11 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-05-18 11:00 . 2009-05-18 11:00 -------- d-----w- c:\documents and settings\KUITCHE\Application Data\InterTrust
2009-05-18 10:51 . 2009-05-18 10:51 -------- d-----w- c:\program files\Skype
2009-05-18 10:51 . 2009-05-18 10:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-05-18 10:51 . 2009-05-18 10:51 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-05-18 10:48 . 2009-05-18 10:48 -------- d-----w- c:\program files\Microsoft.NET
2009-05-15 15:07 . 2009-05-15 15:07 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_Apfiltr_01005.Wdf
2009-05-15 15:07 . 2009-05-15 15:07 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-05-15 15:07 . 2009-05-15 15:07 -------- d-----w- c:\program files\DellTPad
2009-05-15 15:06 . 2009-05-15 15:06 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-15 15:06 . 2009-05-15 15:06 -------- d-----w- c:\program files\Realtek
2009-05-15 15:06 . 2009-05-15 15:06 -------- d-----w- c:\documents and settings\KUITCHE\Application Data\InstallShield
2009-05-15 15:05 . 2009-05-15 15:04 -------- d-----w- c:\program files\CONEXANT
2009-05-15 15:01 . 2009-05-15 15:01 45056 ----a-r- c:\documents and settings\KUITCHE\Application Data\Microsoft\Installer\{42929F0F-CE14-47AF-9FC7-FF297A603021}\NewShortcut1_42929F0FCE1447AF9FC7FF297A603021_1.exe
2009-05-15 15:01 . 2009-05-15 15:01 10134 ----a-r- c:\documents and settings\KUITCHE\Application Data\Microsoft\Installer\{42929F0F-CE14-47AF-9FC7-FF297A603021}\ARPPRODUCTICON.exe
2009-05-15 15:01 . 2009-05-15 15:01 -------- d-----w- c:\program files\Dell
2009-05-15 14:44 . 2009-05-15 14:44 -------- d-----w- c:\program files\microsoft frontpage
2009-05-15 14:42 . 2009-05-15 14:42 -------- d-----w- c:\program files\Services en ligne
2009-05-15 14:39 . 2009-05-15 14:39 21892 ----a-w- c:\windows\system32\emptyregdb.dat
.

((((((((((((((((((((((((((((( SnapShot_2009-06-29_10.56.52 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-07 10:08 . 2009-07-07 10:08 16384 c:\windows\temp\Perflib_Perfdata_98.dat
+ 2009-07-07 07:14 . 2009-07-07 07:14 16384 c:\windows\temp\Perflib_Perfdata_73c.dat
+ 2009-05-15 15:07 . 2007-11-30 11:19 18296 c:\windows\system32\spmsg.dll
+ 2009-07-04 11:21 . 2008-04-13 18:34 23552 c:\windows\system32\ReinstallBackups\0004\DriverFiles\i386\wdmaud.drv
+ 2009-07-04 11:21 . 2008-04-13 10:45 49408 c:\windows\system32\ReinstallBackups\0004\DriverFiles\i386\stream.sys
+ 2009-07-04 11:21 . 2008-04-13 10:45 60160 c:\windows\system32\ReinstallBackups\0004\DriverFiles\i386\drmk.sys
+ 2001-10-02 18:18 . 2009-07-06 16:20 38802 c:\windows\system32\perfc009.dat
+ 2009-05-18 11:27 . 2009-05-18 11:27 68096 c:\windows\Installer\a3c649.msi
+ 2009-07-04 11:21 . 2008-04-13 18:33 4096 c:\windows\system32\ReinstallBackups\0004\DriverFiles\i386\ksuser.dll
+ 2009-07-04 11:21 . 2008-01-25 10:55 229376 c:\windows\system32\ReinstallBackups\0004\DriverFiles\UCI32A27.dll
+ 2009-07-04 11:21 . 2008-04-13 11:19 146048 c:\windows\system32\ReinstallBackups\0004\DriverFiles\i386\portcls.sys
+ 2009-07-04 11:21 . 2008-04-13 11:16 141056 c:\windows\system32\ReinstallBackups\0004\DriverFiles\i386\ks.sys
+ 2009-07-04 11:21 . 2008-04-22 14:20 737792 c:\windows\system32\ReinstallBackups\0004\DriverFiles\CHDAU32.sys
+ 2001-10-02 18:18 . 2009-07-06 16:20 308420 c:\windows\system32\perfh009.dat
- 2008-04-13 18:33 . 2008-04-13 18:33 337408 c:\windows\system32\netapi32.dll
+ 2008-04-13 18:33 . 2008-10-15 16:35 337408 c:\windows\system32\netapi32.dll
+ 2009-07-02 16:27 . 2009-07-02 16:27 148888 c:\windows\system32\javaws.exe
+ 2009-07-02 16:27 . 2009-07-02 16:27 144792 c:\windows\system32\javaw.exe
+ 2009-07-02 16:27 . 2009-07-02 16:27 144792 c:\windows\system32\java.exe
+ 2008-04-13 18:33 . 2008-10-15 16:35 337408 c:\windows\system32\dllcache\netapi32.dll
- 2008-04-13 18:33 . 2008-04-13 18:33 337408 c:\windows\system32\dllcache\netapi32.dll
+ 2009-05-15 15:00 . 2009-05-15 15:00 265216 c:\windows\Installer\c04cc.msi
+ 2009-05-18 11:31 . 2009-05-18 11:31 535040 c:\windows\Installer\a3c6fe.msi
+ 2009-05-18 11:31 . 2009-05-18 11:31 344064 c:\windows\Installer\a3c6f0.msi
+ 2009-05-18 11:31 . 2009-05-18 11:31 121344 c:\windows\Installer\a3c6e8.msi
+ 2009-05-18 11:30 . 2009-05-18 11:30 691712 c:\windows\Installer\a3c6e2.msi
+ 2009-05-18 11:30 . 2009-05-18 11:30 375808 c:\windows\Installer\a3c6dd.msi
+ 2009-05-18 11:30 . 2009-05-18 11:30 596480 c:\windows\Installer\a3c6d8.msi
+ 2009-05-18 11:30 . 2009-05-18 11:30 121344 c:\windows\Installer\a3c6d0.msi
+ 2009-05-18 11:30 . 2009-05-18 11:30 367616 c:\windows\Installer\a3c6c5.msi
+ 2009-05-18 11:30 . 2009-05-18 11:30 748544 c:\windows\Installer\a3c6c0.msi
+ 2009-05-18 11:30 . 2009-05-18 11:30 634880 c:\windows\Installer\a3c6b7.msi
+ 2009-05-18 11:29 . 2009-05-18 11:29 121344 c:\windows\Installer\a3c6af.msi
+ 2009-05-18 11:29 . 2009-05-18 11:29 444416 c:\windows\Installer\a3c6aa.msi
+ 2009-05-18 11:29 . 2009-05-18 11:29 432640 c:\windows\Installer\a3c6a5.msi
+ 2009-05-18 11:29 . 2009-05-18 11:29 610816 c:\windows\Installer\a3c69b.msi
+ 2009-05-18 11:29 . 2009-05-18 11:29 550912 c:\windows\Installer\a3c696.msi
+ 2009-05-18 11:29 . 2009-05-18 11:29 647680 c:\windows\Installer\a3c690.msi
+ 2009-05-18 11:29 . 2009-05-18 11:29 121344 c:\windows\Installer\a3c689.msi
+ 2009-05-18 11:29 . 2009-05-18 11:29 425472 c:\windows\Installer\a3c684.msi
+ 2009-05-18 11:29 . 2009-05-18 11:29 519680 c:\windows\Installer\a3c67f.msi
+ 2009-05-18 11:28 . 2009-05-18 11:28 458240 c:\windows\Installer\a3c67a.msi
+ 2009-05-18 11:28 . 2009-05-18 11:28 317952 c:\windows\Installer\a3c675.msi
+ 2009-05-18 11:28 . 2009-05-18 11:28 602624 c:\windows\Installer\a3c670.msi
+ 2009-05-18 11:28 . 2009-05-18 11:28 326144 c:\windows\Installer\a3c667.msi
+ 2009-05-18 11:28 . 2009-05-18 11:28 501248 c:\windows\Installer\a3c662.msi
+ 2009-05-18 11:28 . 2009-05-18 11:28 795648 c:\windows\Installer\a3c65d.msi
+ 2009-05-18 11:28 . 2009-05-18 11:28 302592 c:\windows\Installer\a3c658.msi
+ 2009-05-18 11:28 . 2009-05-18 11:28 479744 c:\windows\Installer\a3c653.msi
+ 2009-05-18 11:28 . 2009-05-18 11:28 303104 c:\windows\Installer\a3c64e.msi
+ 2009-06-26 09:32 . 2009-06-26 09:32 228352 c:\windows\Installer\81b084.msi
+ 2009-07-02 16:27 . 2009-07-02 16:27 536576 c:\windows\Installer\14edf8e.msi
+ 2007-01-01 06:36 . 2007-01-01 06:36 1355776 c:\windows\system32\webfldrs.msi
+ 2009-07-04 11:21 . 2008-03-28 09:19 1024000 c:\windows\system32\ReinstallBackups\0004\DriverFiles\UIU32a.exe
+ 2009-05-15 15:01 . 2009-05-15 15:01 8691712 c:\windows\Installer\c04d1.msi
+ 2009-05-18 11:30 . 2009-05-18 11:30 1505792 c:\windows\Installer\a3c6cb.msi
+ 2009-05-18 10:52 . 2009-05-18 10:52 1247744 c:\windows\Installer\7e4871.msi
+ 2009-05-18 10:49 . 2009-05-18 10:49 5842944 c:\windows\Installer\7e486b.msi
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-13 1695232]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-11-07 21633320]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2007-10-11 163840]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-04-17 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-04-17 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-04-17 141848]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-02 148888]
"@OnlineArmor GUI"="c:\program files\Tall Emu\Online Armor\oaui.exe" [2009-04-28 2045128]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
"msmacro32"="c:\windows\msmacro64.exe" [BU]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= "c:\progra~1\TALLEM~1\ONLINE~1\oaevent.dll" [2009-04-28 335048]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [06/07/2009 17:20 198224]
R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [06/07/2009 17:20 31824]
R1 OAnet;OAnet;c:\windows\system32\drivers\OAnet.sys [06/07/2009 17:20 29776]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [26/06/2009 10:32 108289]
R2 OAcat;Online Armor Helper Service;c:\program files\Tall Emu\Online Armor\oacat.exe [06/07/2009 17:20 361672]
R2 SvcOnlineArmor;Online Armor;c:\program files\Tall Emu\Online Armor\oasrv.exe [06/07/2009 17:20 3052744]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.yahoo.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {972FB35E-93E1-414B-8E8C-290386D6A4C0} = 217.77.71.33,81.199.0.36
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-07 11:11
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3260)
c:\program files\Tall Emu\Online Armor\OAwatch.dll
c:\program files\SuperCopier2\SC2Hook.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\DellTPad\ApMsgFwd.exe
c:\program files\DellTPad\ApntEx.exe
c:\program files\DellTPad\hidfind.exe
c:\program files\Tall Emu\Online Armor\oahlp.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\HP\Digital Imaging\bin\hpqste08.exe
c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
.
**************************************************************************
.
Heure de fin: 2009-07-07 11:14 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-07-07 10:14
ComboFix2.txt 2009-07-03 08:08
ComboFix3.txt 2009-06-30 08:09
ComboFix4.txt 2009-06-29 10:58
ComboFix5.txt 2009-07-07 09:16

Avant-CF: 33 458 839 552 octets libres
Après-CF: 33 985 695 744 octets libres

242
bertrandronaldo
 
Messages: 39
Inscription: 29 Mai 2009 10:42

Re: machine infectée

Messagepar Falkra » 07 Juil 2009 12:08

Combofix indique qu'il y a eu un souci avec le script, refais la passe stp.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: machine infectée

Messagepar bertrandronaldo » 16 Juil 2009 09:07

BONJOUR FALKRA
JE viens dans l'espoir que tu me reprendras! en effet le firewall amor me derange! je l'ai stoppé mais lorsque comboxfix redemarre pour afficher le rapport = rien comme rapport! je suppose que le firewall bloque !

merci de me reprendre car j'ai pas travaillé pendant tous ces jours!
bertrandronaldo
 
Messages: 39
Inscription: 29 Mai 2009 10:42

Re: machine infectée

Messagepar Falkra » 16 Juil 2009 15:30

Pas le firewall a priori (surtout si tu as autorisé dedans).

Le rapport est dans c:\combofix.txt, poste ce qu'il y a dedans stp. ;)
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Précédente

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
cron