PC Infecté... Fermé

Question

Bonjour, 

J'ai des problèmes de virus sur mon pc,j'ai sorti un rapport combofix,est ce que vous pouvez me dire si tout est ok?Merci

ComboFix 10-08-10.06 - cdalibot 11/08/2010  15:08:19.1.2 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.502.302 [GMT 2:00]
Lancé depuis: c:\documents and settings\cdalibot\Bureau\ComboFix.exe
AV: McAfee VirusScan Enterprise *On-access scanning disabled* (Updated) {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((   Fichiers créés du 2010-07-11 au 2010-08-11  ))))))))))))))))))))))))))))))))))))
.

2010-08-10 12:36 . 2008-04-13 17:33	1306624	------w-	c:\windows\system32\dllcache\msxml6.dll
2010-08-10 12:35 . 2008-04-13 17:33	10752	------w-	c:\windows\system32\smtpapi.dll
2010-08-10 12:29 . 2010-08-10 12:36	--------	d-----w-	c:\windows\ServicePackFiles
2010-08-10 12:28 . 2008-04-13 17:34	226816	------w-	c:\windows\system32\dllcache
pdrmv2.dll

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-10 13:32 . 2004-08-19 12:03	449322	----a-w-	c:\windows\system32\perfh00C.dat
2010-08-10 13:32 . 2004-08-19 12:03	65362	----a-w-	c:\windows\system32\perfc00C.dat
2010-08-10 12:39 . 2004-08-19 12:17	87267	----a-w-	c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-08-10 07:34 . 2006-05-23 09:51	--------	d-----w-	c:\documents and settings\cdalibot\Application Data\XnView
2010-07-21 07:17 . 2006-12-01 10:00	--------	d-----w-	c:\program files\FSCO
2010-07-05 07:22 . 2010-07-05 07:22	--------	d-----w-	c:\documents and settings\amorice\Application Data\ArcSoft
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2009-04-17 95536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 1404928]
"SunJavaUpdateSched"="c:\program files\Java\j2re1.4.2_03\bin\jusched.exe" [2003-11-19 32881]
"Synchronization Manager"="c:\windows\system32\mobsync.exe" [2008-04-13 143872]
"McAfeeUpdaterUI"="c:\program files\Network Associates\Common Framework\udaterui.exe" [2009-03-10 136512]
"WinVNC"="c:\program files\TightVNC\WinVNC.exe" [2003-08-01 474624]
"CertReg"="c:\program files\Fichiers communs\Gemplus\CertReg\certreg.exe" [2002-11-06 204800]
"ShStatEXE"="c:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2009-01-27 111952]
"OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" [2009-04-17 54576]
"accrdsub"="c:\program files\ActivIdentity\ActivClient\accrdsub.exe" [2007-05-15 293168]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2008-07-04 109056]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
ActivClient Agent.lnk - c:\program files\ActivIdentity\ActivClient\acsagent.exe [2007-5-15 130864]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Readereader_sl.exe [2004-12-14 29696]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2006-5-22 106560]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\ackpbsc]
2007-05-15 15:08	112640	----a-w-	c:\windows\system32\ackpbsc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\acunlock]
2007-05-15 15:08	281088	----a-w-	c:\program files\ActivIdentity\ActivClient\acunlock.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\FSCO\CD_FSCO.exe"=
"c:\Program Files\Network Associates\Common Framework\FrameworkService.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R2 accoca;ActivClient Middleware Service;c:\program files\ActivIdentity\ActivClient\accoca.exe [15/05/2007 17:08 182576]
R3 akbus;ActivCard Virtual Reader Enumerator;c:\windows\system32\drivers\akbus.sys [03/05/2007 17:10 13619]
R3 akpcsc;ActivCard Virtual PC/SC Device Driver;c:\windows\system32\drivers\akpcsc.sys [16/02/2010 13:32 9493]
R3 aksbus;ActivIdentity Virtual Reader Enumerator;c:\windows\system32\drivers\aksbus.sys [03/05/2007 17:10 13647]
R3 akspcsc;ActivIdentity Virtual PC/SC Device Driver;c:\windows\system32\drivers\akspcsc.sys [16/02/2010 13:32 10161]
R3 GR433S;GR433S;c:\windows\system32\drivers\GR433s.sys [23/05/2006 09:59 66896]
S3 AKSIM;ActivKey Sim;c:\windows\system32\drivers\aksim.sys [16/02/2010 13:32 27008]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyServer = lester-proxy:8080
uInternet Settings,ProxyOverride = 10.40.10.61;<local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-11 15:14
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(660)
c:\windows\system32\ackpbsc.dll
c:\windows\system32\aclog.dll
c:\windows\system32\ACLIBEAY.dll
c:\windows\system32\acevtsub.dll
c:\windows\system32\asphat32.dll
c:\windows\system32\acerrmes.dll
c:\windows\system32\aspcom.dll
c:\program files\ActivIdentity\ActivClient\Resources\Merged\acerrmrc.dll
c:\program files\ActivIdentity\ActivClient\Resources\Merged\asphatrc.dll
c:\program files\ActivIdentity\ActivClient\acunlock.dll
c:\windows\system32\aipingui.dll
c:\program files\ActivIdentity\ActivClient\Resources\Merged\aipinguirc.dll
c:\program files\ActivIdentity\ActivClientesources\acCobAPIrc.dll
c:\program files\ActivIdentity\ActivClient\Resources\Merged\acunlockrc.dll
.
Heure de fin: 2010-08-11  15:17:24
ComboFix-quarantined-files.txt  2010-08-11 13:17

Avant-CF: 17 677 991 936 octets libres
Après-CF: 24 310 165 504 octets libres

- - End Of File - - 65E1C4B59BD77A9CDCAAA927E2D86FDE



Configuration: Windows XP / Firefox 3.6.8

juju666 · Answer

Bonjour,


Combofix n'est pas un outil à utiliser sans avis d'une personne qualifiée et formée à cet outil!!!!

D'autant plus que tu n'a pas installé la console comme demandé donc en cas de bug ton pc, tu aurais pu le formater !


* Télécharge ZHP: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html    
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.    
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)    
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette    
* Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

@+