Virus - Page 2

Résolu
Précédent
  • 1
  • 2
  1. skoupi Messages postés 72 Statut Membre 19
     
    Bonjour,
    voilà le rapport de ComboFix :

    ComboFix 10-02-23.04 - Benoit Laetitia 24/02/2010 7:58.1.1 - FAT32x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.543 [GMT 1:00]
    Lancé depuis: e:\mes téléchargements\Téléchargement fini\Combo1.exe
    AV: avast! antivirus 4.8.1368 [VPS 100223-2] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\INSTALL.LOG
    c:\windows\system32\muzapp.exe
    c:\windows\system32\oko6.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_OKO6
    -------\Legacy_OKOSRV
    -------\Service_okosrv

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-24 au 2010-02-24 ))))))))))))))))))))))))))))))))))))
    .

    2010-02-23 19:30 . 2010-02-23 19:30 -------- d-----w- c:\program files\ZHPDiag
    2010-02-23 11:26 . 2010-02-23 11:26 -------- d-----w- c:\program files\CCleaner
    2010-02-23 06:40 . 2010-02-23 06:40 -------- d-----w- c:\program files\QuickTime
    2010-02-23 06:40 . 2010-02-23 06:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
    2010-02-22 21:04 . 2010-02-22 21:04 411368 ----a-w- c:\windows\system32\deploytk.dll
    2010-02-22 21:03 . 2010-02-22 21:03 152576 ----a-w- c:\documents and settings\Benoit Laetitia\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
    2010-02-22 21:00 . 2010-02-22 21:00 79488 ----a-w- c:\documents and settings\Benoit Laetitia\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
    2010-02-21 08:47 . 2010-02-21 08:47 -------- d-----w- c:\documents and settings\Benoit Laetitia\Application Data\Malwarebytes
    2010-02-21 08:47 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-02-21 08:47 . 2010-02-21 08:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-02-21 08:47 . 2010-02-21 08:47 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-02-21 08:47 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-02-20 08:24 . 2010-02-20 08:24 -------- d-----w- c:\program files\Trend Micro
    2010-02-13 08:28 . 2010-02-13 08:28 50354 ----a-w- c:\documents and settings\Benoit Laetitia\Application Data\Facebook\uninstall.exe
    2010-02-13 08:27 . 2010-02-13 08:28 -------- d-----w- c:\documents and settings\Benoit Laetitia\Application Data\Facebook
    2010-02-01 22:04 . 2010-02-01 22:04 847040 ----a-w- c:\documents and settings\Benoit Laetitia\Application Data\Facebook\axfbootloader.dll
    2010-02-01 22:04 . 2010-02-01 22:04 5578752 ----a-w- c:\documents and settings\Benoit Laetitia\Application Data\Facebook\npfbplugin_1_0_1.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-02-24 07:04 . 2008-08-26 16:36 360128 --sha-w- c:\windows\system32\drivers\fidbox.idx
    2010-02-24 07:04 . 2008-08-26 16:36 29753344 --sha-w- c:\windows\system32\drivers\fidbox.dat
    2010-02-24 07:04 . 2009-10-31 17:34 12 ----a-w- c:\windows\bthservsdp.dat
    2010-02-22 12:52 . 2008-11-01 17:03 26520468 ------w- c:\windows\Internet Logs\tvDebug.zip
    2010-02-22 12:51 . 2010-02-22 12:52 39424 ------w- c:\windows\Internet Logs\xDB56.tmp
    2010-02-21 20:04 . 2010-02-21 20:05 40448 ------w- c:\windows\Internet Logs\xDB55.tmp
    2010-02-21 19:11 . 2010-02-21 19:11 56320 ------w- c:\windows\Internet Logs\xDB54.tmp
    2010-02-21 10:19 . 2010-02-21 10:23 60416 ------w- c:\windows\Internet Logs\xDB53.tmp
    2010-02-20 14:24 . 2010-02-20 14:25 38400 ------w- c:\windows\Internet Logs\xDB52.tmp
    2010-02-20 13:43 . 2010-02-20 13:43 129536 ------w- c:\windows\Internet Logs\xDB51.tmp
    2010-02-17 14:29 . 2010-02-17 14:30 50176 ------w- c:\windows\Internet Logs\xDB50.tmp
    2010-02-16 21:51 . 2010-02-17 07:26 2133504 ------w- c:\windows\Internet Logs\xDB4F.tmp
    2010-01-27 21:52 . 2008-10-26 14:07 263967 ----a-w- c:\documents and settings\Benoit Laetitia\Application Data\mdbu.bin
    2010-01-23 17:27 . 1979-12-31 23:00 86514 ----a-w- c:\windows\system32\perfc00C.dat
    2010-01-23 17:27 . 1979-12-31 23:00 515048 ----a-w- c:\windows\system32\perfh00C.dat
    2010-01-13 02:18 . 2010-01-13 02:18 756280 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
    2010-01-13 02:18 . 2010-01-13 02:18 144896 ------w- c:\windows\Internet Logs\xDB4E.tmp
    2010-01-09 17:01 . 2008-09-01 16:44 65040 ----a-w- c:\documents and settings\Benoit Laetitia\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-01-04 18:22 . 2010-01-04 18:23 1081344 ------w- c:\windows\Internet Logs\xDB4D.tmp
    2010-01-03 08:31 . 2010-01-03 08:32 203776 ------w- c:\windows\Internet Logs\xDB4C.tmp
    2009-12-31 16:50 . 1979-12-31 23:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
    2009-12-29 17:43 . 2009-12-29 17:44 75264 ------w- c:\windows\Internet Logs\xDB4B.tmp
    2009-12-28 07:50 . 2009-12-28 07:52 483840 ------w- c:\windows\Internet Logs\xDB4A.tmp
    2009-12-27 10:06 . 2009-12-27 10:06 -------- d-----w- c:\documents and settings\All Users\Application Data\ESTsoft
    2009-12-21 19:07 . 1979-12-31 23:00 916480 ----a-w- c:\windows\system32\wininet.dll
    2009-12-21 06:02 . 2009-12-21 06:03 1081344 ------w- c:\windows\Internet Logs\xDB49.tmp
    2009-12-17 07:41 . 2005-06-23 21:59 347648 ----a-w- c:\windows\system32\mspaint.exe
    2009-12-14 07:09 . 1979-12-31 23:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
    2009-12-09 10:09 . 2004-08-03 23:48 2068096 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2009-12-09 10:09 . 1979-12-31 23:00 2191232 ----a-w- c:\windows\system32\ntoskrnl.exe
    2009-12-07 21:02 . 2009-12-09 10:54 3813376 ------w- c:\windows\Internet Logs\xDB48.tmp
    2009-12-04 18:22 . 1979-12-31 23:00 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2009-11-27 17:13 . 2004-08-03 23:54 17920 ----a-w- c:\windows\system32\msyuv.dll
    2009-11-27 17:13 . 1979-12-31 23:00 1297920 ----a-w- c:\windows\system32\quartz.dll
    2009-11-27 16:08 . 2004-08-03 23:54 48128 ----a-w- c:\windows\system32\iyuv_32.dll
    2009-11-27 16:08 . 2001-08-23 16:47 8704 ----a-w- c:\windows\system32\tsbyuv.dll
    2009-11-27 16:08 . 1979-12-31 23:00 85504 ----a-w- c:\windows\system32\avifil32.dll
    2009-11-27 16:08 . 1979-12-31 23:00 28672 ----a-w- c:\windows\system32\msvidc32.dll
    2009-11-27 16:08 . 1979-12-31 23:00 11264 ----a-w- c:\windows\system32\msrle32.dll
    2001-09-28 16:01 . 2008-12-18 17:52 6752 ----a-w- c:\program files\UNWISE.INI
    2001-09-28 16:00 . 2008-12-18 17:52 164864 ----a-w- c:\program files\UNWISE.EXE
    2004-08-05 04:00 . 1979-12-31 23:00 57344 --sha-w- c:\windows\system32\mfc42loc.dll
    2004-08-05 04:00 . 1979-12-31 23:00 253952 --sha-w- c:\windows\system32\msvcrt20.dll
    2008-04-14 03:33 . 1979-12-31 23:00 30749 --sha-w- c:\windows\system32\vbajet32.dll
    2008-04-14 03:33 . 1979-12-31 23:00 343040 --sha-w- c:\windows\system32\msvcrt.dll
    2008-04-14 03:33 . 2009-05-24 12:57 65024 --sha-w- c:\windows\system32\ASYCFILT.DLL
    2008-04-14 03:33 . 2009-05-24 12:57 551936 --sha-w- c:\windows\system32\OLEAUT32.DLL
    2008-04-14 03:33 . 1979-12-31 23:00 413696 --sha-w- c:\windows\system32\msvcp60.dll
    2008-04-14 03:33 . 1979-12-31 23:00 1028096 --sha-w- c:\windows\system32\mfc42.dll
    2008-04-14 03:33 . 2009-05-24 12:57 84992 --sha-w- c:\windows\system32\OLEPRO32.DLL
    1995-09-20 15:16 . 2009-05-24 12:37 35088 --sha-w- c:\windows\system32\msjint32.dll
    1995-09-20 15:13 . 2009-05-24 12:37 977680 --sha-w- c:\windows\system32\msjt3032.dll
    1995-09-20 15:16 . 2009-05-24 12:37 23824 --sha-w- c:\windows\system32\msjter32.dll
    2008-04-14 03:33 . 1979-12-31 23:00 617472 --sha-w- c:\windows\system32\comctl32.dll
    .

    ------- Sigcheck -------

    [7] 2004-08-05 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\dllcache\beep.sys

    c:\windows\System32\drivers\beep.sys ... manque !!
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MessengerPlus3"="d:\messenger plus\MsgPlus.exe" [2008-08-22 190024]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-10-09 139264]
    "LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-08-23 39408]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LaunchApp"="Alaunch" [X]
    "NVMixerTray"="c:\program files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-10-07 131072]
    "eRecoveryService"="c:\program files\Acer\eRecovery\Monitor.exe" [2005-06-20 352256]
    "ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
    "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-15 32768]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
    "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "AspireService"="c:\program files\Acer\Acer eMode Management\AspireService.exe" [2005-06-21 110592]
    "MediaSync"="c:\program files\Acer\Acer eConsole\MediaSync.exe" [2005-06-21 425984]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-15 13680640]
    "nwiz"="nwiz.exe" [2009-01-15 1657376]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-02-22 149280]
    "MessengerPlus3"="d:\messenger plus\MsgPlus.exe" [2008-08-22 190024]
    "avast!"="d:\antivi~1\Avast\ashDisp.exe" [2009-11-24 81000]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
    "hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
    "NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
    "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
    "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
    "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-15 86016]
    "ZoneAlarm Client"="d:\parefeu\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 110592]
    "SMSTray"="c:\program files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-23 126976]
    "MAAgent"="c:\program files\MarkAny\ContentSafer\MAAgent.exe" [2007-01-30 57344]
    "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
    "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
    "ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2009-03-03 107248]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-05 417792]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\Benoit Laetitia\Menu D‚marrer\Programmes\D‚marrage\
    Notification de cadeaux MSN.lnk - c:\documents and settings\Benoit Laetitia\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-5-30 135680]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]
    Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-10-29 450560]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\MSMSGS.EXE"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
    "d:\\K-Lite Codec Pack\\K-Lite Codec Pack\\Media Player Classic\\mplayerc.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "8085:TCP"= 8085:TCP:OKOGate

    R0 nvcchflt;NVIDIA Disk Cache Filter Driver;c:\windows\system32\drivers\nvcchflt.sys [01/01/1980 16640]
    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [31/08/2008 15:48 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [31/08/2008 15:48 20560]
    R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\McAfee\SiteAdvisor\McSACore.exe [02/10/2008 21:00 93320]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [06/01/2010 15:29 135664]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    okogrp REG_MULTI_SZ okosrv
    .
    Contenu du dossier 'Tâches planifiées'

    2010-02-24 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-08-23 17:10]

    2010-02-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 14:28]

    2010-02-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 14:28]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://orange.fr/
    uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    uSearchURL,(Default) = hxxp://fr.search.yahoo.com/search?fr=mcafee&p=%s
    IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    Trusted Zone: mappy.com
    Trusted Zone: orange.fr
    Trusted Zone: voila.fr\rw.search.ke
    Trusted Zone: weborama.fr\orange
    TCP: {554BB5AA-7DF0-4439-BF3F-A6188B2F5BD1} = 192.168.1.1
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-02-24 08:08
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(3480)
    d:\messenger plus\MsgPlusLoader.dll
    c:\program files\MarkAny\ContentSafer\MaCSProHook.DLL
    c:\program files\Windows Media Player\wmpband.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    d:\antivirus\Avast\aswUpdSv.exe
    d:\antivirus\Avast\ashServ.exe
    c:\program files\acer\Acer eConsole\MediaServerService.exe
    d:\antivirus\Avast\setup\avast.setup
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\windows\system32\RUNDLL32.EXE
    c:\windows\system32\nvsvc32.exe
    c:\windows\system32\rundll32.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\program files\OrangeHSS\Launcher\Launcher.exe
    c:\program files\Windows Media Player\WMPNetwk.exe
    c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    c:\program files\Logitech\Video\FxSvr2.exe
    c:\progra~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    c:\program files\OrangeHSS\systray\systrayapp.exe
    c:\windows\system32\wscntfy.exe
    d:\antivirus\Avast\ashMaiSv.exe
    d:\antivirus\Avast\ashWebSv.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
    c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
    c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
    c:\windows\system32\imapi.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-02-24 08:09:55 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-02-24 07:09

    Avant-CF: 36 520 230 912 octets libres
    Après-CF: 36 605 788 160 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    Current=3 Default=3 Failed=1 LastKnownGood=4 Sets=1,2,3,4
    - - End Of File - - 3F6556B384E3C47AC59FD6DB11266247
    0
    1. Utilisateur anonyme
       
      Bonsoir

      • Télécharge Ad-remover ( de C_XX ) sur ton bureau :

      http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

      ! Déconnecte toi et ferme toutes applications en cours !

      • Double clique ou clic droit (exécuter en tant que admin…sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

      • Double-clique ou clic droit (exécuter en tant que admin…sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

      • Au menu principal choisis l'option "L" et sur [entrée] .

      • Laisse travailler l'outil et ne touche à rien ...

      --> Poste le rapport qui apparaît à la fin , sur le forum ...

      ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
      ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

      Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

      Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html

      @+
      0
  2. skoupi Messages postés 72 Statut Membre 19
     
    Bonjour, voilà le rapport :

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 05.02.2010 à 17:34
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 22:35:57, 24/02/2010 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: ACER-E3B0141A93 | Utilisateur actuel: Benoit Laetitia
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    Depuis toutes les manips, l'ordi est quand même plus rapide et je n'ai plus d'alerte de cheval de troie. Les redirections vers d'autres sites ont disparues ( du moins hier je n'en ai pas eu). cà a dû lui faire du bien .
    0
    1. Utilisateur anonyme
       
      Bonsoir

      1)Supprime ceci:e:\mes téléchargements\Téléchargement fini\Combo1.exe

      2)Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles

      ---> Télécharge Toolscleaner sur ton Bureau.
      https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
      * Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista)pour le lancer.
      * Clique sur Recherche et laisse le scan agir.
      * Clique sur Suppression pour finaliser.
      * Tu peux, si tu le souhaites, te servir des Options Facultatives.
      * Clique sur Quitter pour obtenir le rapport.
      * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

      3)Purge la restauration comme ceci :
      http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

      Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections


      Si effectivement ton problème est résolu ;je te propose de clore ce post;bien sur après que tu aies posté le rapport demandé;merci

      @+
      0
  3. skoupi Messages postés 72 Statut Membre 19
     
    Bonjour,

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Combofix.txt: trouvé !
    C:\Qoobox: trouvé !
    C:\Ad-remover: trouvé !
    C:\WINDOWS\mbr.exe: trouvé !
    C:\Program Files\ZHPDiag: trouvé !
    C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
    C:\Qoobox\Quarantine\catchme.log: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\WINDOWS\mbr.exe: supprimé !
    C:\Qoobox\Quarantine\catchme.log: supprimé !
    C:\Qoobox: supprimé !
    C:\Ad-remover: supprimé !
    C:\Program Files\ZHPDiag: supprimé !

    Corbeille vidée!
    Fichiers temporaires nettoyés !
    0
  4. skoupi Messages postés 72 Statut Membre 19
     
    Pour purger la restauration, ok, mais dois-je le réactiver ensuite ?
    0
    1. Utilisateur anonyme
       
      Bonjour

      Oui ;comme mentionné dans le lien ;tu désactives la restauration et tu appliques;
      ensuite tu réactives la restauration et tu appliques.

      Ton problème est il résolu?
      @+
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. skoupi Messages postés 72 Statut Membre 19
     
    Bonjour,
    ok pour la restauration.
    Mon problème est effectivement résolu.
    Je tiens vraiment à te remercier pour ton aide, t'as été un soutien très utile.
    Merci encore.
    0
Précédent
  • 1
  • 2