Virus

Résolu
skoupi Messages postés 72 Statut Membre -  
skoupi Messages postés 72 Statut Membre -
Bonjour,
Je viens de me choper un bon virus par le réseau facebook. Quand je souhaite me connecter à un site (n'importe lequel) l'ordi me redirige sur un autre ( du genre site de médicaments à vendre ). C'est pas systématique mais assez fréquent. Est ce que le virus à toucher des ports où un truc dans le genre? Faut il formater l'ordi ?
J'ai bien passé l'ordi à l'antivirus (avast éd. familiale 4.8) mais çà le fait toujours et l'ordi rame un peu.
Merci de votre aide.
A voir également:

25 réponses

Précédent
  • 1
  • 2
Réponse 21 / 25
skoupi Messages postés 72 Statut Membre 19
 
Bonjour,
voilà le rapport de ComboFix :


ComboFix 10-02-23.04 - Benoit Laetitia 24/02/2010 7:58.1.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.543 [GMT 1:00]
Lancé depuis: e:\mes téléchargements\Téléchargement fini\Combo1.exe
AV: avast! antivirus 4.8.1368 [VPS 100223-2] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\INSTALL.LOG
c:\windows\system32\muzapp.exe
c:\windows\system32\oko6.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_OKO6
-------\Legacy_OKOSRV
-------\Service_okosrv


((((((((((((((((((((((((((((( Fichiers créés du 2010-01-24 au 2010-02-24 ))))))))))))))))))))))))))))))))))))
.

2010-02-23 19:30 . 2010-02-23 19:30 -------- d-----w- c:\program files\ZHPDiag
2010-02-23 11:26 . 2010-02-23 11:26 -------- d-----w- c:\program files\CCleaner
2010-02-23 06:40 . 2010-02-23 06:40 -------- d-----w- c:\program files\QuickTime
2010-02-23 06:40 . 2010-02-23 06:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2010-02-22 21:04 . 2010-02-22 21:04 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-02-22 21:03 . 2010-02-22 21:03 152576 ----a-w- c:\documents and settings\Benoit Laetitia\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2010-02-22 21:00 . 2010-02-22 21:00 79488 ----a-w- c:\documents and settings\Benoit Laetitia\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2010-02-21 08:47 . 2010-02-21 08:47 -------- d-----w- c:\documents and settings\Benoit Laetitia\Application Data\Malwarebytes
2010-02-21 08:47 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-21 08:47 . 2010-02-21 08:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-02-21 08:47 . 2010-02-21 08:47 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-21 08:47 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-20 08:24 . 2010-02-20 08:24 -------- d-----w- c:\program files\Trend Micro
2010-02-13 08:28 . 2010-02-13 08:28 50354 ----a-w- c:\documents and settings\Benoit Laetitia\Application Data\Facebook\uninstall.exe
2010-02-13 08:27 . 2010-02-13 08:28 -------- d-----w- c:\documents and settings\Benoit Laetitia\Application Data\Facebook
2010-02-01 22:04 . 2010-02-01 22:04 847040 ----a-w- c:\documents and settings\Benoit Laetitia\Application Data\Facebook\axfbootloader.dll
2010-02-01 22:04 . 2010-02-01 22:04 5578752 ----a-w- c:\documents and settings\Benoit Laetitia\Application Data\Facebook\npfbplugin_1_0_1.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-24 07:04 . 2008-08-26 16:36 360128 --sha-w- c:\windows\system32\drivers\fidbox.idx
2010-02-24 07:04 . 2008-08-26 16:36 29753344 --sha-w- c:\windows\system32\drivers\fidbox.dat
2010-02-24 07:04 . 2009-10-31 17:34 12 ----a-w- c:\windows\bthservsdp.dat
2010-02-22 12:52 . 2008-11-01 17:03 26520468 ------w- c:\windows\Internet Logs\tvDebug.zip
2010-02-22 12:51 . 2010-02-22 12:52 39424 ------w- c:\windows\Internet Logs\xDB56.tmp
2010-02-21 20:04 . 2010-02-21 20:05 40448 ------w- c:\windows\Internet Logs\xDB55.tmp
2010-02-21 19:11 . 2010-02-21 19:11 56320 ------w- c:\windows\Internet Logs\xDB54.tmp
2010-02-21 10:19 . 2010-02-21 10:23 60416 ------w- c:\windows\Internet Logs\xDB53.tmp
2010-02-20 14:24 . 2010-02-20 14:25 38400 ------w- c:\windows\Internet Logs\xDB52.tmp
2010-02-20 13:43 . 2010-02-20 13:43 129536 ------w- c:\windows\Internet Logs\xDB51.tmp
2010-02-17 14:29 . 2010-02-17 14:30 50176 ------w- c:\windows\Internet Logs\xDB50.tmp
2010-02-16 21:51 . 2010-02-17 07:26 2133504 ------w- c:\windows\Internet Logs\xDB4F.tmp
2010-01-27 21:52 . 2008-10-26 14:07 263967 ----a-w- c:\documents and settings\Benoit Laetitia\Application Data\mdbu.bin
2010-01-23 17:27 . 1979-12-31 23:00 86514 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-23 17:27 . 1979-12-31 23:00 515048 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-13 02:18 . 2010-01-13 02:18 756280 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-01-13 02:18 . 2010-01-13 02:18 144896 ------w- c:\windows\Internet Logs\xDB4E.tmp
2010-01-09 17:01 . 2008-09-01 16:44 65040 ----a-w- c:\documents and settings\Benoit Laetitia\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-04 18:22 . 2010-01-04 18:23 1081344 ------w- c:\windows\Internet Logs\xDB4D.tmp
2010-01-03 08:31 . 2010-01-03 08:32 203776 ------w- c:\windows\Internet Logs\xDB4C.tmp
2009-12-31 16:50 . 1979-12-31 23:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-29 17:43 . 2009-12-29 17:44 75264 ------w- c:\windows\Internet Logs\xDB4B.tmp
2009-12-28 07:50 . 2009-12-28 07:52 483840 ------w- c:\windows\Internet Logs\xDB4A.tmp
2009-12-27 10:06 . 2009-12-27 10:06 -------- d-----w- c:\documents and settings\All Users\Application Data\ESTsoft
2009-12-21 19:07 . 1979-12-31 23:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-12-21 06:02 . 2009-12-21 06:03 1081344 ------w- c:\windows\Internet Logs\xDB49.tmp
2009-12-17 07:41 . 2005-06-23 21:59 347648 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:09 . 1979-12-31 23:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-09 10:09 . 2004-08-03 23:48 2068096 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-12-09 10:09 . 1979-12-31 23:00 2191232 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-12-07 21:02 . 2009-12-09 10:54 3813376 ------w- c:\windows\Internet Logs\xDB48.tmp
2009-12-04 18:22 . 1979-12-31 23:00 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-11-27 17:13 . 2004-08-03 23:54 17920 ----a-w- c:\windows\system32\msyuv.dll
2009-11-27 17:13 . 1979-12-31 23:00 1297920 ----a-w- c:\windows\system32\quartz.dll
2009-11-27 16:08 . 2004-08-03 23:54 48128 ----a-w- c:\windows\system32\iyuv_32.dll
2009-11-27 16:08 . 2001-08-23 16:47 8704 ----a-w- c:\windows\system32\tsbyuv.dll
2009-11-27 16:08 . 1979-12-31 23:00 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-11-27 16:08 . 1979-12-31 23:00 28672 ----a-w- c:\windows\system32\msvidc32.dll
2009-11-27 16:08 . 1979-12-31 23:00 11264 ----a-w- c:\windows\system32\msrle32.dll
2001-09-28 16:01 . 2008-12-18 17:52 6752 ----a-w- c:\program files\UNWISE.INI
2001-09-28 16:00 . 2008-12-18 17:52 164864 ----a-w- c:\program files\UNWISE.EXE
2004-08-05 04:00 . 1979-12-31 23:00 57344 --sha-w- c:\windows\system32\mfc42loc.dll
2004-08-05 04:00 . 1979-12-31 23:00 253952 --sha-w- c:\windows\system32\msvcrt20.dll
2008-04-14 03:33 . 1979-12-31 23:00 30749 --sha-w- c:\windows\system32\vbajet32.dll
2008-04-14 03:33 . 1979-12-31 23:00 343040 --sha-w- c:\windows\system32\msvcrt.dll
2008-04-14 03:33 . 2009-05-24 12:57 65024 --sha-w- c:\windows\system32\ASYCFILT.DLL
2008-04-14 03:33 . 2009-05-24 12:57 551936 --sha-w- c:\windows\system32\OLEAUT32.DLL
2008-04-14 03:33 . 1979-12-31 23:00 413696 --sha-w- c:\windows\system32\msvcp60.dll
2008-04-14 03:33 . 1979-12-31 23:00 1028096 --sha-w- c:\windows\system32\mfc42.dll
2008-04-14 03:33 . 2009-05-24 12:57 84992 --sha-w- c:\windows\system32\OLEPRO32.DLL
1995-09-20 15:16 . 2009-05-24 12:37 35088 --sha-w- c:\windows\system32\msjint32.dll
1995-09-20 15:13 . 2009-05-24 12:37 977680 --sha-w- c:\windows\system32\msjt3032.dll
1995-09-20 15:16 . 2009-05-24 12:37 23824 --sha-w- c:\windows\system32\msjter32.dll
2008-04-14 03:33 . 1979-12-31 23:00 617472 --sha-w- c:\windows\system32\comctl32.dll
.

------- Sigcheck -------

[7] 2004-08-05 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\dllcache\beep.sys

c:\windows\System32\drivers\beep.sys ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MessengerPlus3"="d:\messenger plus\MsgPlus.exe" [2008-08-22 190024]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-10-09 139264]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-08-23 39408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"NVMixerTray"="c:\program files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-10-07 131072]
"eRecoveryService"="c:\program files\Acer\eRecovery\Monitor.exe" [2005-06-20 352256]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-15 32768]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"AspireService"="c:\program files\Acer\Acer eMode Management\AspireService.exe" [2005-06-21 110592]
"MediaSync"="c:\program files\Acer\Acer eConsole\MediaSync.exe" [2005-06-21 425984]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-15 13680640]
"nwiz"="nwiz.exe" [2009-01-15 1657376]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-02-22 149280]
"MessengerPlus3"="d:\messenger plus\MsgPlus.exe" [2008-08-22 190024]
"avast!"="d:\antivi~1\Avast\ashDisp.exe" [2009-11-24 81000]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-15 86016]
"ZoneAlarm Client"="d:\parefeu\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 110592]
"SMSTray"="c:\program files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-23 126976]
"MAAgent"="c:\program files\MarkAny\ContentSafer\MAAgent.exe" [2007-01-30 57344]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2009-03-03 107248]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-05 417792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Benoit Laetitia\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\Benoit Laetitia\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-5-30 135680]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-10-29 450560]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\MSMSGS.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"d:\\K-Lite Codec Pack\\K-Lite Codec Pack\\Media Player Classic\\mplayerc.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8085:TCP"= 8085:TCP:OKOGate

R0 nvcchflt;NVIDIA Disk Cache Filter Driver;c:\windows\system32\drivers\nvcchflt.sys [01/01/1980 16640]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [31/08/2008 15:48 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [31/08/2008 15:48 20560]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\McAfee\SiteAdvisor\McSACore.exe [02/10/2008 21:00 93320]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [06/01/2010 15:29 135664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
okogrp REG_MULTI_SZ okosrv
.
Contenu du dossier 'Tâches planifiées'

2010-02-24 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-08-23 17:10]

2010-02-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 14:28]

2010-02-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 14:28]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://orange.fr/
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uSearchURL,(Default) = hxxp://fr.search.yahoo.com/search?fr=mcafee&p=%s
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
TCP: {554BB5AA-7DF0-4439-BF3F-A6188B2F5BD1} = 192.168.1.1
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-24 08:08
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3480)
d:\messenger plus\MsgPlusLoader.dll
c:\program files\MarkAny\ContentSafer\MaCSProHook.DLL
c:\program files\Windows Media Player\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
d:\antivirus\Avast\aswUpdSv.exe
d:\antivirus\Avast\ashServ.exe
c:\program files\acer\Acer eConsole\MediaServerService.exe
d:\antivirus\Avast\setup\avast.setup
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\nvsvc32.exe
c:\windows\system32\rundll32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\OrangeHSS\Launcher\Launcher.exe
c:\program files\Windows Media Player\WMPNetwk.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
c:\program files\Logitech\Video\FxSvr2.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
c:\program files\OrangeHSS\systray\systrayapp.exe
c:\windows\system32\wscntfy.exe
d:\antivirus\Avast\ashMaiSv.exe
d:\antivirus\Avast\ashWebSv.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
c:\windows\system32\imapi.exe
.
**************************************************************************
.
Heure de fin: 2010-02-24 08:09:55 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-02-24 07:09

Avant-CF: 36 520 230 912 octets libres
Après-CF: 36 605 788 160 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

Current=3 Default=3 Failed=1 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 3F6556B384E3C47AC59FD6DB11266247
0
Utilisateur anonyme
 
Bonsoir

• Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours !

• Double clique ou clic droit (exécuter en tant que admin…sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

• Double-clique ou clic droit (exécuter en tant que admin…sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "L" et sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html

@+
0
Réponse 22 / 25
skoupi Messages postés 72 Statut Membre 19
 
Bonjour, voilà le rapport :

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:35:57, 24/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: ACER-E3B0141A93 | Utilisateur actuel: Benoit Laetitia
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.


Depuis toutes les manips, l'ordi est quand même plus rapide et je n'ai plus d'alerte de cheval de troie. Les redirections vers d'autres sites ont disparues ( du moins hier je n'en ai pas eu). cà a dû lui faire du bien .
0
Utilisateur anonyme
 
Bonsoir

1)Supprime ceci:e:\mes téléchargements\Téléchargement fini\Combo1.exe

2)Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles

---> Télécharge Toolscleaner sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista)pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

3)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections


Si effectivement ton problème est résolu ;je te propose de clore ce post;bien sur après que tu aies posté le rapport demandé;merci

@+
0
Réponse 23 / 25
skoupi Messages postés 72 Statut Membre 19
 
Bonjour,



[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Ad-remover: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Qoobox: supprimé !
C:\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !
0
Réponse 24 / 25
skoupi Messages postés 72 Statut Membre 19
 
Pour purger la restauration, ok, mais dois-je le réactiver ensuite ?
0
Utilisateur anonyme
 
Bonjour

Oui ;comme mentionné dans le lien ;tu désactives la restauration et tu appliques;
ensuite tu réactives la restauration et tu appliques.

Ton problème est il résolu?
@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 25
skoupi Messages postés 72 Statut Membre 19
 
Bonjour,
ok pour la restauration.
Mon problème est effectivement résolu.
Je tiens vraiment à te remercier pour ton aide, t'as été un soutien très utile.
Merci encore.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses