Sujet Précédent Sujet Suivant

De retour pour un pc fixe

Fermé
lilounette16 Messages postés 198 Date d'inscription dimanche 17 octobre 2010 Statut Membre Dernière intervention 12 mars 2012 - 5 juin 2011 à 15:15
 g3n-h@ckm@n - 13 juin 2011 à 09:46
Bonjour,

Me re, pour avoir si possible un diag pour ce pc, qui est extrèmement lent à l'ouverture de divers programmes et ne semble pas protégé comme il le faut.
Au vu des dernières navigations, il semble aussi qu'il y ait pas mal de virus..
Merci, et bonne journée

A voir également:

90 réponses

Précédent
Réponse 41 / 90
Utilisateur anonyme
8 juin 2011 à 12:07
oui c'est le seul lien officiel qui soit
0
Réponse 42 / 90
lilounette16 Messages postés 198 Date d'inscription dimanche 17 octobre 2010 Statut Membre Dernière intervention 12 mars 2012
8 juin 2011 à 12:23
Voilà le lien:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijnK8tHmL.txt
0
Réponse 43 / 90
lilounette16 Messages postés 198 Date d'inscription dimanche 17 octobre 2010 Statut Membre Dernière intervention 12 mars 2012
8 juin 2011 à 19:21
J'étais absente cet après-midi.
Je lance la suite comme demandée.
0
Réponse 44 / 90
Utilisateur anonyme
8 juin 2011 à 20:19
pas de soucis à te lire :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 90
lilounette16 Messages postés 198 Date d'inscription dimanche 17 octobre 2010 Statut Membre Dernière intervention 12 mars 2012
8 juin 2011 à 20:59
Voilà donc le rapport :)

ComboFix 11-06-08.01 - chris 08/06/2011 20:34:34.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.521 [GMT 2:00]
Lancé depuis: c:\documents and settings\chris\Bureau\Lilounette.exe
AV: Anti-virus firewall 9.10 *Disabled/Updated* {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: Anti-virus firewall 9.10 *Disabled* {D4747503-0346-49EB-9262-997542F79BF4}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\chris\WINDOWS
c:\documents and settings\mamounette.ACER-7989E0343A\Application Data\inst.exe
c:\documents and settings\mamounette.ACER-7989E0343A\Application Data\pcouffin.sys
c:\documents and settings\mamounette.ACER-7989E0343A\Application Data\PriceGong
c:\documents and settings\mamounette.ACER-7989E0343A\Application Data\PriceGong\Data\1.xml
c:\documents and settings\mamounette.ACER-7989E0343A\Application Data\PriceGong\Data\a.xml
c:\documents and settings\mamounette.ACER-7989E0343A\Application Data\PriceGong\Data\b.xml
c:\documents and settings\mamounette.ACER-7989E0343A\Application Data\PriceGong\Data\c.xml
c:\documents and settings\mamounette.ACER-7989E0343A\Application Data\PriceGong\Data\d.xml
c:\documents and settings\mamounette.ACER-7989E0343A\Application Data\PriceGong\Data\e.xml
c:\documents and settings\mamounette.ACER-7989E0343A\Application Data\PriceGong\Data\f.xml
c:\documents and settings\mamounette.ACER-7989E0343A\Application Data\PriceGong\Data\g.xml
c:\documents and settings\mamounette.ACER-7989E0343A\Application Data\PriceGong\Data\h.xml
c:\documents and settings\mamounette.ACER-7989E0343A\Application Data\PriceGong\Data\i.xml
c:\documents and settings\mamounette.ACER-7989E0343A\Application Data\PriceGong\Data\J.xml
c:\documents and settings\mamounette.ACER-7989E0343A\Application Data\PriceGong\Data\k.xml
c:\documents and settings\mamounette.ACER-7989E0343A\Application Data\PriceGong\Data\l.xml
c:\documents and settings\mamounette.ACER-7989E0343A\Application Data\PriceGong\Data\m.xml
c:\documents and settings\mamounette.ACER-7989E0343A\Application Data\PriceGong\Data\mru.xml
c:\documents and settings\mamounette.ACER-7989E0343A\Application Data\PriceGong\Data\n.xml
c:\documents and settings\mamounette.ACER-7989E0343A\Application Data\PriceGong\Data\o.xml
c:\documents and settings\mamounette.ACER-7989E0343A\Application Data\PriceGong\Data\p.xml
c:\documents and settings\mamounette.ACER-7989E0343A\Application Data\PriceGong\Data\q.xml
c:\documents and settings\mamounette.ACER-7989E0343A\Application Data\PriceGong\Data\r.xml
c:\documents and settings\mamounette.ACER-7989E0343A\Application Data\PriceGong\Data\s.xml
c:\documents and settings\mamounette.ACER-7989E0343A\Application Data\PriceGong\Data\t.xml
c:\documents and settings\mamounette.ACER-7989E0343A\Application Data\PriceGong\Data\u.xml
c:\documents and settings\mamounette.ACER-7989E0343A\Application Data\PriceGong\Data\v.xml
c:\documents and settings\mamounette.ACER-7989E0343A\Application Data\PriceGong\Data\w.xml
c:\documents and settings\mamounette.ACER-7989E0343A\Application Data\PriceGong\Data\x.xml
c:\documents and settings\mamounette.ACER-7989E0343A\Application Data\PriceGong\Data\y.xml
c:\documents and settings\mamounette.ACER-7989E0343A\Application Data\PriceGong\Data\z.xml
c:\documents and settings\mamounette.ACER-7989E0343A\WINDOWS
C:\Thumbs.db
c:\windows\system32\rnaph.dll
.
c:\windows\system32\drivers\asyncmac.sys était absent
Copie restaurée à partir de - c:\windows\system32\dllcache\asyncmac.sys
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-08 au 2011-06-08 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-08 09:47 . 2011-06-08 09:52 -------- d-----w- C:\Kill'em
2011-06-08 08:48 . 2011-06-08 08:48 -------- d-----w- c:\documents and settings\chris\Application Data\F-Secure
2011-06-07 21:14 . 2011-04-14 16:47 142296 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-06-07 21:14 . 2011-04-14 16:47 89048 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll
2011-06-07 21:14 . 2011-04-14 16:47 781272 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll
2011-06-07 21:14 . 2011-04-14 16:47 719832 ----a-w- c:\program files\Mozilla Firefox\mozcpp19.dll
2011-06-07 21:14 . 2011-04-14 16:47 465880 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll
2011-06-07 21:14 . 2011-04-14 16:47 1874904 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll
2011-06-07 21:14 . 2011-04-14 16:47 16856 ----a-w- c:\program files\Mozilla Firefox\plugin-container.exe
2011-06-07 21:14 . 2011-04-14 16:47 15832 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll
2011-06-07 21:14 . 2010-01-01 08:00 1974616 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_42.dll
2011-06-07 21:14 . 2010-01-01 08:00 1892184 ----a-w- c:\program files\Mozilla Firefox\d3dx9_42.dll
2011-06-07 21:08 . 2011-06-07 21:08 476904 ----a-w- c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
2011-06-07 21:08 . 2011-06-07 21:08 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-06-06 17:15 . 2011-06-06 18:33 -------- d-----w- c:\windows\BDOSCAN8
2011-06-06 07:33 . 2011-06-06 07:33 -------- d-----w- c:\documents and settings\mamounette.ACER-7989E0343A\Local Settings\Application Data\Apple Computer
2011-06-05 15:20 . 2011-06-05 15:20 -------- d-----w- c:\documents and settings\chris\Application Data\Malwarebytes
2011-06-05 15:20 . 2011-05-29 07:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-06-05 15:20 . 2011-06-05 15:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-06-05 15:20 . 2011-06-05 15:20 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-06-05 15:20 . 2011-05-29 07:11 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-06-05 14:41 . 2011-06-05 14:41 -------- d-----w- c:\program files\Ad-Remover
2011-06-05 14:23 . 2011-06-05 14:23 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-06-05 14:16 . 2011-06-06 21:27 -------- d-----w- c:\program files\ZHPDiag
2011-05-11 18:35 . 2011-05-11 18:35 -------- d-----w- c:\program files\Yuna Software
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-07 21:08 . 2007-06-22 08:46 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-05-03 08:09 . 2011-05-03 08:00 42664 ----a-w- c:\windows\system32\drivers\fsbts.sys
2007-02-12 19:23 . 2007-02-26 14:59 5996544 -c--a-w- c:\program files\n551056fra.exe
2007-02-12 18:25 . 2007-02-26 14:59 19631008 -c--a-w- c:\program files\Nero551056.exe
2011-04-14 16:47 . 2011-06-07 21:14 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7e271d5d-8e55-44be-ba10-514e2533c42e}]
2011-01-07 13:52 3911776 ----a-w- c:\program files\Sharewaread-fr\tbSha0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{7e271d5d-8e55-44be-ba10-514e2533c42e}"= "c:\program files\Sharewaread-fr\tbSha0.dll" [2011-01-07 3911776]
.
[HKEY_CLASSES_ROOT\clsid\{7e271d5d-8e55-44be-ba10-514e2533c42e}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{7E271D5D-8E55-44BE-BA10-514E2533C42E}"= "c:\program files\Sharewaread-fr\tbSha0.dll" [2011-01-07 3911776]
.
[HKEY_CLASSES_ROOT\clsid\{7e271d5d-8e55-44be-ba10-514e2533c42e}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\program files\Wanadoo\GestMaj.exe" [2004-10-14 32768]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-10 44032]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-27 7573504]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-04-27 86016]
"Acer Empowering Technology Monitor"="c:\windows\system32\SysMonitor.exe" [2006-04-18 49152]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 345088]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 413696]
"REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2010-04-28 647528]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"F-Secure Manager"="c:\program files\Orange\Antivirus Firewall\Common\FSM32.EXE" [2009-10-28 199264]
"F-Secure TNB"="c:\program files\Orange\Antivirus Firewall\FSGUI\TNBUtil.exe" [2009-10-28 1653344]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-04-08 254696]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
.
c:\documents and settings\mamounette.ACER-7989E0343A\Menu D'marrer\Programmes\D'marrage\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [N/A]
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Acer Empowering Technology.lnk - c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2006-12-21 45056]
Acer WLAN 11g USB Dongle.lnk - c:\program files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 745472]
VPro500.lnk - c:\windows\VPro500.exe [2007-2-18 470016]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^chris^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.2.lnk]
path=c:\documents and settings\chris\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.2.lnk
backup=c:\windows\pss\OpenOffice.org 3.2.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
2001-07-09 10:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 10:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Ares\\Ares.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1700:TCP"= 1700:TCP:MioNet Remote Drive Access
"1641:TCP"= 1641:TCP:MioNet Remote Drive Verification
.
R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [03/05/2011 10:00 42664]
R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [03/05/2011 09:59 80000]
R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\Orange\Antivirus Firewall\HIPS\drivers\fshs.sys [03/05/2011 09:58 68064]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Orange\Antivirus Firewall\Anti-Virus\minifilter\fsgk.sys [03/05/2011 09:56 130728]
S0 blslyg;blslyg; [x]
S3 FSORSPClient;F-Secure ORSP Client;c:\program files\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe [03/05/2011 09:58 61088]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [05/06/2011 17:20 39984]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [10/08/2004 22:00 14336]
S3 SPC610NC;Philips SPC500NC Webcam;c:\windows\system32\drivers\SPC610NC.sys [18/02/2007 22:48 156800]
S3 v800bus;Sony Ericsson V800-Vodafone 802SE driver (WDM);c:\windows\system32\drivers\v800bus.sys [25/01/2007 11:58 52416]
S3 v800mdfl;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Filter;c:\windows\system32\drivers\v800mdfl.sys [25/01/2007 11:58 6160]
S3 v800mdm;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Driver;c:\windows\system32\drivers\v800mdm.sys [25/01/2007 11:58 84544]
S3 v800mgmt;Sony Ericsson V800-Vodafone 802SE USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\v800mgmt.sys [25/01/2007 11:59 77760]
S3 v800obex;Sony Ericsson V800-Vodafone 802SE USB WMC OBEX Interface;c:\windows\system32\drivers\v800obex.sys [25/01/2007 11:59 75584]
S4 F-Secure Filter;F-Secure File System Filter;c:\program files\Orange\Antivirus Firewall\Anti-Virus\win2k\fsfilter.sys [03/05/2011 09:56 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Orange\Antivirus Firewall\Anti-Virus\win2k\fsrec.sys [03/05/2011 09:56 25184]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0b85dd6248564a878fa15d2540f8b610
IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0b85dd6248564a878fa15d2540f8b610
IE: { - c:\program files\Messenger\msmsgs.exe
LSP: c:\program files\Orange\Antivirus Firewall\FSPS\program\FSLSP.DLL
TCP: Interfaces\{CD31FB47-FCBC-4657-839C-BEB5972F85FE}: NameServer = 80.10.246.2,80.10.246.129
FF - ProfilePath - c:\documents and settings\chris\Application Data\Mozilla\Firefox\Profiles\9ateljzr.default\
FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
FF - prefs.js: browser.startup.homepage - hxxp://search.babylon.com/?babsrc=HP_ss&mntrId=48c5338c00000000000000192162bf49&tlver=1.4.19.19&affID=17159
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=48c5338c00000000000000192162bf49&tlver=1.4.19.19&instlRef=sst&affID=17159&q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
BHO-{A1EFE27F-975E-457E-B291-371F72E9AFFF} - (no file)
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
Toolbar-{b9e20919-fa55-471f-989b-b107bf8de785} - (no file)
Toolbar-{4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)
Toolbar-{1c491116-c175-45e1-a570-6fb14fea8b7b} - (no file)
WebBrowser-{1C491116-C175-45E1-A570-6FB14FEA8B7B} - (no file)
WebBrowser-{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} - (no file)
WebBrowser-{B9E20919-FA55-471F-989B-B107BF8DE785} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
AddRemove-FranceTelecomUninstall_FTBrowser - c:\progra~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-08 20:46
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(832)
c:\program files\orange\antivirus firewall\hips\fshook32.dll
.
- - - - - - - > 'lsass.exe'(888)
c:\program files\Orange\Antivirus Firewall\FSPS\program\FSLSP.DLL
c:\program files\orange\antivirus firewall\hips\fshook32.dll
.
- - - - - - - > 'explorer.exe'(2172)
c:\windows\system32\MSNCHATHOOK.DLL
c:\windows\system32\sysenv.dll
c:\windows\system32\CryptoAPI.dll
c:\windows\system32\MFC71U.DLL
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\acer\Empowering Technology\ePerformance\MemCheck.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe
c:\program files\Orange\Antivirus Firewall\Common\FSMA32.EXE
c:\windows\System32\FTRTSVC.exe
c:\program files\Orange\Antivirus Firewall\Anti-Virus\FSGK32.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\System32\PAStiSvc.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\dllhost.exe
c:\program files\Orange\Antivirus Firewall\Anti-Virus\fssm32.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\eHome\ehmsas.exe
c:\progra~1\Wanadoo\TaskBarIcon.exe
c:\program files\Wanadoo\GestionnaireInternet.exe
c:\program files\Wanadoo\ComComp.exe
c:\progra~1\Wanadoo\Toaster.exe
c:\progra~1\Wanadoo\Inactivity.exe
c:\progra~1\Wanadoo\PollingModule.exe
c:\program files\Wanadoo\Watch.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2011-06-08 20:51:13 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-06-08 18:51
.
Avant-CF: 78 883 688 448 octets libres
Après-CF: 79 084 883 968 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - 35478579957376C88261A4E7719C606D
0
Réponse 46 / 90
Utilisateur anonyme
8 juin 2011 à 23:05

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

File::
c:\program files\n551056fra.exe
c:\program files\Nero551056.exe

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

Firefox::
FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
FF - prefs.js: browser.startup.homepage - hxxp://search.babylon.com/?babsrc=HP_ss&mntrId=48c5338c00000000000000192162bf49&tlver=1.4.19.19&affID=17159
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=48c5338c00000000000000192162bf49&tlver=1.4.19.19&instlRef=sst&affID=17159&q=

Driver::
blslyg


------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt


0
Réponse 47 / 90
lilounette16 Messages postés 198 Date d'inscription dimanche 17 octobre 2010 Statut Membre Dernière intervention 12 mars 2012
9 juin 2011 à 11:06
bonjour,
Voilà le rapport:
ComboFix 11-06-08.01 - chris 09/06/2011 10:46:14.2.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.630 [GMT 2:00]
Lancé depuis: c:\documents and settings\chris\Bureau\Lilounette.exe
Commutateurs utilisés :: c:\documents and settings\chris\Bureau\CFScript.txt
AV: Anti-virus firewall 9.10 *Disabled/Updated* {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: Anti-virus firewall 9.10 *Disabled* {D4747503-0346-49EB-9262-997542F79BF4}
* Un nouveau point de restauration a été créé
.
FILE ::
"c:\program files\n551056fra.exe"
"c:\program files\Nero551056.exe"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\n551056fra.exe
c:\program files\Nero551056.exe
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_BLSLYG
-------\Service_blslyg
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-09 au 2011-06-09 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-08 18:40 . 2008-04-13 18:57 14336 -c--a-w- c:\windows\system32\dllcache\asyncmac.sys
2011-06-08 18:40 . 2008-04-13 18:57 14336 ----a-w- c:\windows\system32\drivers\asyncmac.sys
2011-06-08 09:47 . 2011-06-08 09:52 -------- d-----w- C:\Kill'em
2011-06-08 08:48 . 2011-06-08 08:48 -------- d-----w- c:\documents and settings\chris\Application Data\F-Secure
2011-06-07 21:14 . 2011-04-14 16:47 142296 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-06-07 21:14 . 2011-04-14 16:47 89048 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll
2011-06-07 21:14 . 2011-04-14 16:47 781272 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll
2011-06-07 21:14 . 2011-04-14 16:47 719832 ----a-w- c:\program files\Mozilla Firefox\mozcpp19.dll
2011-06-07 21:14 . 2011-04-14 16:47 465880 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll
2011-06-07 21:14 . 2011-04-14 16:47 1874904 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll
2011-06-07 21:14 . 2011-04-14 16:47 16856 ----a-w- c:\program files\Mozilla Firefox\plugin-container.exe
2011-06-07 21:14 . 2011-04-14 16:47 15832 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll
2011-06-07 21:14 . 2010-01-01 08:00 1974616 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_42.dll
2011-06-07 21:14 . 2010-01-01 08:00 1892184 ----a-w- c:\program files\Mozilla Firefox\d3dx9_42.dll
2011-06-07 21:08 . 2011-06-07 21:08 476904 ----a-w- c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
2011-06-07 21:08 . 2011-06-07 21:08 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-06-06 17:15 . 2011-06-06 18:33 -------- d-----w- c:\windows\BDOSCAN8
2011-06-06 07:33 . 2011-06-06 07:33 -------- d-----w- c:\documents and settings\mamounette.ACER-7989E0343A\Local Settings\Application Data\Apple Computer
2011-06-05 15:20 . 2011-06-05 15:20 -------- d-----w- c:\documents and settings\chris\Application Data\Malwarebytes
2011-06-05 15:20 . 2011-05-29 07:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-06-05 15:20 . 2011-06-05 15:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-06-05 15:20 . 2011-06-05 15:20 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-06-05 15:20 . 2011-05-29 07:11 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-06-05 14:41 . 2011-06-05 14:41 -------- d-----w- c:\program files\Ad-Remover
2011-06-05 14:23 . 2011-06-05 14:23 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-06-05 14:16 . 2011-06-06 21:27 -------- d-----w- c:\program files\ZHPDiag
2011-05-11 18:35 . 2011-05-11 18:35 -------- d-----w- c:\program files\Yuna Software
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-07 21:08 . 2007-06-22 08:46 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-05-03 08:09 . 2011-05-03 08:00 42664 ----a-w- c:\windows\system32\drivers\fsbts.sys
2011-04-14 16:47 . 2011-06-07 21:14 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7e271d5d-8e55-44be-ba10-514e2533c42e}]
2011-01-07 13:52 3911776 ----a-w- c:\program files\Sharewaread-fr\tbSha0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{7e271d5d-8e55-44be-ba10-514e2533c42e}"= "c:\program files\Sharewaread-fr\tbSha0.dll" [2011-01-07 3911776]
.
[HKEY_CLASSES_ROOT\clsid\{7e271d5d-8e55-44be-ba10-514e2533c42e}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{7E271D5D-8E55-44BE-BA10-514E2533C42E}"= "c:\program files\Sharewaread-fr\tbSha0.dll" [2011-01-07 3911776]
.
[HKEY_CLASSES_ROOT\clsid\{7e271d5d-8e55-44be-ba10-514e2533c42e}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\program files\Wanadoo\GestMaj.exe" [2004-10-14 32768]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-10 44032]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-27 7573504]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-04-27 86016]
"Acer Empowering Technology Monitor"="c:\windows\system32\SysMonitor.exe" [2006-04-18 49152]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 345088]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 413696]
"REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2010-04-28 647528]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"F-Secure Manager"="c:\program files\Orange\Antivirus Firewall\Common\FSM32.EXE" [2009-10-28 199264]
"F-Secure TNB"="c:\program files\Orange\Antivirus Firewall\FSGUI\TNBUtil.exe" [2009-10-28 1653344]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-04-08 254696]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
.
c:\documents and settings\mamounette.ACER-7989E0343A\Menu D'marrer\Programmes\D'marrage\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [N/A]
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Acer Empowering Technology.lnk - c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2006-12-21 45056]
Acer WLAN 11g USB Dongle.lnk - c:\program files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 745472]
VPro500.lnk - c:\windows\VPro500.exe [2007-2-18 470016]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^chris^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.2.lnk]
path=c:\documents and settings\chris\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.2.lnk
backup=c:\windows\pss\OpenOffice.org 3.2.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
2001-07-09 10:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 10:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Ares\\Ares.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1700:TCP"= 1700:TCP:MioNet Remote Drive Access
"1641:TCP"= 1641:TCP:MioNet Remote Drive Verification
.
R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [03/05/2011 10:00 42664]
R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [03/05/2011 09:59 80000]
R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\Orange\Antivirus Firewall\HIPS\drivers\fshs.sys [03/05/2011 09:58 68064]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Orange\Antivirus Firewall\Anti-Virus\minifilter\fsgk.sys [03/05/2011 09:56 130728]
R3 FSORSPClient;F-Secure ORSP Client;c:\program files\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe [03/05/2011 09:58 61088]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [05/06/2011 17:20 39984]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [10/08/2004 22:00 14336]
S3 SPC610NC;Philips SPC500NC Webcam;c:\windows\system32\drivers\SPC610NC.sys [18/02/2007 22:48 156800]
S3 v800bus;Sony Ericsson V800-Vodafone 802SE driver (WDM);c:\windows\system32\drivers\v800bus.sys [25/01/2007 11:58 52416]
S3 v800mdfl;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Filter;c:\windows\system32\drivers\v800mdfl.sys [25/01/2007 11:58 6160]
S3 v800mdm;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Driver;c:\windows\system32\drivers\v800mdm.sys [25/01/2007 11:58 84544]
S3 v800mgmt;Sony Ericsson V800-Vodafone 802SE USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\v800mgmt.sys [25/01/2007 11:59 77760]
S3 v800obex;Sony Ericsson V800-Vodafone 802SE USB WMC OBEX Interface;c:\windows\system32\drivers\v800obex.sys [25/01/2007 11:59 75584]
S4 F-Secure Filter;F-Secure File System Filter;c:\program files\Orange\Antivirus Firewall\Anti-Virus\win2k\fsfilter.sys [03/05/2011 09:56 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Orange\Antivirus Firewall\Anti-Virus\win2k\fsrec.sys [03/05/2011 09:56 25184]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0b85dd6248564a878fa15d2540f8b610
IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0b85dd6248564a878fa15d2540f8b610
IE: { - c:\program files\Messenger\msmsgs.exe
LSP: c:\program files\Orange\Antivirus Firewall\FSPS\program\FSLSP.DLL
TCP: Interfaces\{CD31FB47-FCBC-4657-839C-BEB5972F85FE}: NameServer = 80.10.246.2,80.10.246.129
FF - ProfilePath - c:\documents and settings\chris\Application Data\Mozilla\Firefox\Profiles\9ateljzr.default\
FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
FF - prefs.js: browser.startup.homepage - hxxp://search.babylon.com/?babsrc=HP_ss&mntrId=48c5338c00000000000000192162bf49&tlver=1.4.19.19&affID=17159
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=48c5338c00000000000000192162bf49&tlver=1.4.19.19&instlRef=sst&affID=17159&q=
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-09 10:57
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(820)
c:\program files\orange\antivirus firewall\hips\fshook32.dll
.
- - - - - - - > 'lsass.exe'(876)
c:\program files\Orange\Antivirus Firewall\FSPS\program\FSLSP.DLL
c:\program files\orange\antivirus firewall\hips\fshook32.dll
.
- - - - - - - > 'explorer.exe'(2140)
c:\program files\orange\antivirus firewall\hips\fshook32.dll
c:\windows\system32\MSNCHATHOOK.DLL
c:\windows\system32\sysenv.dll
c:\windows\system32\CryptoAPI.dll
c:\windows\system32\MFC71U.DLL
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\acer\Empowering Technology\ePerformance\MemCheck.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe
c:\program files\Orange\Antivirus Firewall\Common\FSMA32.EXE
c:\program files\Orange\Antivirus Firewall\Anti-Virus\FSGK32.EXE
c:\windows\System32\FTRTSVC.exe
c:\program files\Orange\Antivirus Firewall\Common\FSHDLL32.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\System32\PAStiSvc.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\dllhost.exe
c:\program files\Orange\Antivirus Firewall\Anti-Virus\fssm32.exe
c:\program files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe
c:\program files\Orange\Antivirus Firewall\Anti-Virus\fsav32.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\eHome\ehmsas.exe
c:\progra~1\Wanadoo\TaskBarIcon.exe
c:\program files\Wanadoo\GestionnaireInternet.exe
c:\program files\Wanadoo\ComComp.exe
c:\progra~1\Wanadoo\Toaster.exe
c:\progra~1\Wanadoo\Inactivity.exe
c:\progra~1\Wanadoo\PollingModule.exe
c:\windows\System32\ALERTM~1\ALERTM~1.EXE
c:\program files\Wanadoo\Watch.exe
.
**************************************************************************
.
Heure de fin: 2011-06-09 11:02:51 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-06-09 09:02
ComboFix2.txt 2011-06-08 18:51
.
Avant-CF: 79 036 964 864 octets libres
Après-CF: 78 987 288 576 octets libres
.
- - End Of File - - 599E0624C1952BD58E45158758E26DDF
0
Réponse 48 / 90
Utilisateur anonyme
9 juin 2011 à 11:15
hello y'a un mieux ?
0
Réponse 49 / 90
lilounette16 Messages postés 198 Date d'inscription dimanche 17 octobre 2010 Statut Membre Dernière intervention 12 mars 2012
9 juin 2011 à 11:25
Oui, il démarre beaucoup plus vite :)
Je ne sais juste pas si la configuration de firewall est bonne.
A part ça, nickel ;)
0
Réponse 50 / 90
lilounette16 Messages postés 198 Date d'inscription dimanche 17 octobre 2010 Statut Membre Dernière intervention 12 mars 2012
9 juin 2011 à 11:40
Sinon le rapport était bon?
On doit enlever les outils de désinfection, c'est bien ça?
0
Réponse 51 / 90
Utilisateur anonyme
9 juin 2011 à 11:54
vide la quarantaine de malwarebytes , mets-le à jour puis refais un scan complet
0
Réponse 52 / 90
lilounette16 Messages postés 198 Date d'inscription dimanche 17 octobre 2010 Statut Membre Dernière intervention 12 mars 2012
9 juin 2011 à 17:45
ok
0
Réponse 53 / 90
Utilisateur anonyme
9 juin 2011 à 19:11
à te lire :)
0
Réponse 54 / 90
lilounette16 Messages postés 198 Date d'inscription dimanche 17 octobre 2010 Statut Membre Dernière intervention 12 mars 2012
9 juin 2011 à 19:56
voilà, scan terminé, il reste 324 fichiers infectés :(
0
Réponse 55 / 90
Utilisateur anonyme
9 juin 2011 à 20:57
tu me postes le rapport via cijoint.fr stp ?
0
Réponse 56 / 90
lilounette16 Messages postés 198 Date d'inscription dimanche 17 octobre 2010 Statut Membre Dernière intervention 12 mars 2012
9 juin 2011 à 21:46
voila:
https://www.cjoint.com/?AFjvUnONniz
0
Réponse 57 / 90
lilounette16 Messages postés 198 Date d'inscription dimanche 17 octobre 2010 Statut Membre Dernière intervention 12 mars 2012
9 juin 2011 à 22:21
je pensais que tu voulais le rapport infecté
0
Réponse 58 / 90
lilounette16 Messages postés 198 Date d'inscription dimanche 17 octobre 2010 Statut Membre Dernière intervention 12 mars 2012
9 juin 2011 à 23:06
https://www.cjoint.com/?AFjxfo99iMT
0
Réponse 59 / 90
Utilisateur anonyme
10 juin 2011 à 00:12
ok :)

refais zhpdiag apres avoir cliqué sur la touche fleche verte de mise à jour , tout coché au tournevis , et héberge le rapport
0
Réponse 60 / 90
lilounette16 Messages postés 198 Date d'inscription dimanche 17 octobre 2010 Statut Membre Dernière intervention 12 mars 2012
10 juin 2011 à 01:03
C'est fait
http://www.cijoint.fr/cjlink.php?file=cj201106/cijC6roDcE.txt
0