Précédent
- 1
- 2
Re,
Télécharge ToolbarShooter (de 2011N2) sur ton bureau (Si il est bloqué, ignore l'alerte et lance le programme).
Double-clique sur l'icône présente sur ton bureau.
Appuye sur 1 (Recherche) puis ==> Entrée.
Patiente lors du scan.
À la fin, un rapport s'ouvre, héberge le ici : https://www.cjoint.com/
Le rapport est également sauvegardé sous C:\ au nom de Rapport ToolbarShooter.
@+
Gabriel.
Télécharge ToolbarShooter (de 2011N2) sur ton bureau (Si il est bloqué, ignore l'alerte et lance le programme).
Double-clique sur l'icône présente sur ton bureau.
Appuye sur 1 (Recherche) puis ==> Entrée.
Patiente lors du scan.
À la fin, un rapport s'ouvre, héberge le ici : https://www.cjoint.com/
Le rapport est également sauvegardé sous C:\ au nom de Rapport ToolbarShooter.
@+
Gabriel.
Ok :)
/!\Ferme toutes les applications en cours avant de continuer/!\
Double-clique sur l'icône Toolbar Shooter présente sur ton bureau.
Appuye sur 2 (Suppression) puis ==> Entrée.
Patiente lors du scan.
À la fin du nettoyage, il est demandé de redémarrer l'ordinateur, tape 1 pour redémarrer l'ordinateur.
Une fois l'ordinateur redémarré, le rapport de ToolbarShooter est sauvegardé à la racine du disque <gras<C:\</gras> sous le nom de ToolbarShooterSUP, héberge le ici : https://www.cjoint.com/
@+
Gabriel.
/!\Ferme toutes les applications en cours avant de continuer/!\
Double-clique sur l'icône Toolbar Shooter présente sur ton bureau.
Appuye sur 2 (Suppression) puis ==> Entrée.
Patiente lors du scan.
À la fin du nettoyage, il est demandé de redémarrer l'ordinateur, tape 1 pour redémarrer l'ordinateur.
Une fois l'ordinateur redémarré, le rapport de ToolbarShooter est sauvegardé à la racine du disque <gras<C:\</gras> sous le nom de ToolbarShooterSUP, héberge le ici : https://www.cjoint.com/
@+
Gabriel.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok.
C'est du ZAccess.
/!\ ATTENTION SUIVRE À LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>>>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<<<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : DANGEREUX ! <<<<<<<<
=====================================================
? Surtout, pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur. Tout simplement car il ne sera pas détécté par l'infection.
Télécharge Combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\Choisis la version adéquate (32 ou 64 bits)/!\
=>Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
? Télécharge Defogger (de jpshortstuff) sur ton Bureau : http://www.jpshortstuff.247fixes.com/Defogger.exe
? Lance-le : Utilisateurs de Vista et Seven => Clic droit : Éxécuter en tant qu'administrateur.
Une fenêtre apparait : clique sur "Disable"
? Fais redémarrer l'ordinateur si l'outil te le demande.
>> N.B : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" <<
_________________________________________________________
>> Referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
Si tu as XP => double clique .
Si tu as Windows Vista ou Windows 7 => clic droit "Éxecuter en tant que Administrateur"
Sur le combofix renommé.
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
? !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....), sauf si l'outil te le demande !!!!! Cela peut planter complètement ton système !!!
? N'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
?? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Si tu as des questions sur l'utilisation de Combofix, n'hésite pas à me les poser !
@+
Gabriel.
C'est du ZAccess.
/!\ ATTENTION SUIVRE À LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>>>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<<<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : DANGEREUX ! <<<<<<<<
=====================================================
? Surtout, pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur. Tout simplement car il ne sera pas détécté par l'infection.
Télécharge Combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\Choisis la version adéquate (32 ou 64 bits)/!\
=>Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
? Télécharge Defogger (de jpshortstuff) sur ton Bureau : http://www.jpshortstuff.247fixes.com/Defogger.exe
? Lance-le : Utilisateurs de Vista et Seven => Clic droit : Éxécuter en tant qu'administrateur.
Une fenêtre apparait : clique sur "Disable"
? Fais redémarrer l'ordinateur si l'outil te le demande.
>> N.B : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" <<
_________________________________________________________
>> Referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
Si tu as XP => double clique .
Si tu as Windows Vista ou Windows 7 => clic droit "Éxecuter en tant que Administrateur"
Sur le combofix renommé.
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
? !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....), sauf si l'outil te le demande !!!!! Cela peut planter complètement ton système !!!
? N'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
?? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Si tu as des questions sur l'utilisation de Combofix, n'hésite pas à me les poser !
@+
Gabriel.
voici le rapport :
ComboFix 11-10-25.04 - CACAHUETTE 25/10/2011 21:32:02.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.1917.806 [GMT 2:00]
Lancé depuis: c:\users\CACAHUETTE\Desktop\celine.exe
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\CACAHUETTE\AppData\Local\d2de3058
c:\users\CACAHUETTE\AppData\Local\d2de3058\@
c:\users\CACAHUETTE\AppData\Local\d2de3058\U\80000000.@
c:\users\CACAHUETTE\AppData\Local\d2de3058\U\800000cb.@
c:\users\CACAHUETTE\AppData\Local\d2de3058\X
c:\windows\$NtUninstallKB7545$\3537776728\@
c:\windows\$NtUninstallKB7545$\3537776728\L\qnbwvoto
c:\windows\$NtUninstallKB7545$\3537776728\loader.tlb
c:\windows\$NtUninstallKB7545$\3537776728\U\@00000001
c:\windows\$NtUninstallKB7545$\3537776728\U\@000000c0
c:\windows\$NtUninstallKB7545$\3537776728\U\@000000cb
c:\windows\$NtUninstallKB7545$\3537776728\U\@000000cf
c:\windows\$NtUninstallKB7545$\3537776728\U\@80000000
c:\windows\$NtUninstallKB7545$\3537776728\U\@800000c0
c:\windows\$NtUninstallKB7545$\3537776728\U\@800000cb
c:\windows\$NtUninstallKB7545$\3537776728\U\@800000cf
c:\windows\$NtUninstallKB7545$\69070986
c:\windows\1479597778
c:\windows\system32\
c:\windows\$NtUninstallKB7545$ . . . . impossible à supprimer
.
Une copie infectée de c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\program files\Common Files\Adobe\ARM\1.0\
.
Une copie infectée de c:\program files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\program files\Orange\Antivirus Firewall\Anti-Virus\
.
Une copie infectée de c:\program files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\program files\Orange\Antivirus Firewall\FWES\program\
.
c:\program files\Orange\Antivirus Firewall\Common\FSMA32.EXE . . . est infecté!!
c:\program files\Orange\Antivirus Firewall\Common\FSMA32.EXE . . . was deleted!! You should re-install the program it pertains to
.
Une copie infectée de c:\program files\Google\Update\GoogleUpdate.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\program files\Google\Update\
.
Une copie infectée de c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\program files\McAfee Security Scan\2.0.181\
.
c:\program files\Nitro PDF\Professional\NitroPDFDriverService.exe . . . est infecté!!
c:\program files\Nitro PDF\Professional\NitroPDFDriverService.exe . . . was deleted!! You should re-install the program it pertains to
.
c:\windows\system32\NLSSRV32.EXE . . . est infecté!!
c:\windows\system32\NLSSRV32.EXE . . . was deleted!! You should re-install the program it pertains to
.
Une copie infectée de c:\program files\Orange\OrangeUpdate\Service\OUCore.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\program files\Orange\OrangeUpdate\Service\
.
Une copie infectée de c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\
.
c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe . . . est infecté!!
c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe . . . was deleted!! You should re-install the program it pertains to
.
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_d2de3058
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-09-25 au 2011-10-25 ))))))))))))))))))))))))))))))))))))
.
.
2011-10-25 13:22 . 2011-10-25 14:27 48016 --sha-w- c:\windows\system32\c_73782.nl_
2011-10-24 22:50 . 2011-10-25 13:43 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-10-23 21:41 . 2011-10-25 13:37 -------- d-----w- C:\ZHP
2011-10-23 21:40 . 2011-10-25 13:43 -------- d-----w- c:\program files\ZHPDiag
2011-10-23 20:28 . 2011-10-23 20:28 -------- d-----w- c:\program files\Trend Micro
2011-10-23 19:26 . 2011-09-06 20:36 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-10-23 19:26 . 2011-09-06 20:37 320856 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-10-23 19:26 . 2011-09-06 20:36 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-10-23 19:26 . 2011-09-06 20:36 52568 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-10-23 19:26 . 2011-09-06 20:38 442200 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-10-23 19:26 . 2011-09-06 20:36 54616 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-10-23 19:25 . 2011-09-06 20:45 41184 ----a-w- c:\windows\avastSS.scr
2011-10-23 19:25 . 2011-09-06 20:45 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-10-23 19:24 . 2011-10-23 19:24 -------- d-----w- c:\program files\AVAST Software
2011-10-23 15:26 . 2011-10-25 19:53 -------- d-----w- c:\program files\Spybot - Search & Destroy
2011-10-23 15:26 . 2011-10-23 16:21 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2011-10-23 12:26 . 2011-10-23 12:26 41680 ----a-w- c:\windows\system32\drivers\cfuwajvg.sys
2011-10-23 12:15 . 2011-10-23 12:15 -------- d--h--w- c:\programdata\Common Files
2011-10-23 12:14 . 2011-10-23 16:56 -------- d-----w- c:\programdata\MFAData
2011-10-19 20:53 . 2011-10-03 03:06 476904 ----a-w- c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
2011-10-19 20:53 . 2011-10-03 03:06 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-10-01 13:16 . 2011-10-01 13:16 -------- d--h--w- c:\programdata\CanonIJEGV
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-25 19:57 . 2011-10-25 19:57 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{3A793F95-40F4-4E24-9AD4-37356DE1A99A}\offreg.dll
2011-10-25 14:26 . 2008-02-13 11:01 35384 ----a-w- c:\windows\system32\drivers\kbdclass.sys
2011-10-25 13:22 . 2006-11-02 08:58 270336 ----a-w- c:\windows\system32\drivers\afd.sys
2011-10-07 03:48 . 2011-10-25 11:29 6668624 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{3A793F95-40F4-4E24-9AD4-37356DE1A99A}\mpengine.dll
2011-08-30 13:02 . 2011-03-02 22:07 41552 ----a-w- c:\windows\system32\drivers\fses.sys
2011-08-17 20:07 . 2011-03-02 22:09 42672 ----a-w- c:\windows\system32\drivers\fsbts.sys
2011-08-02 20:57 . 2011-08-01 14:10 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2010-09-29 12:52 . 2010-09-29 12:33 30054120 ----a-w- c:\program files\LimeWireWin.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-09-06 20:45 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-09 1232896]
"SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2007-07-19 1120568]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2010-04-16 3872080]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-08 894512]
"RtHDVCpl"="RtHDVCpl.exe" [2007-08-17 4702208]
"SiSTray"="c:\program files\SiS VGA Utilities\SiSTray.exe" [2007-09-17 552960]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184]
"ActivControl"="c:\program files\Activ Software\ActivDriver\ActivControl2.exe" [2009-10-22 1088800]
"F-Secure Manager"="c:\program files\Orange\Antivirus Firewall\Common\FSM32.EXE" [2009-11-18 201128]
"F-Secure TNB"="c:\program files\Orange\Antivirus Firewall\FSGUI\TNBUtil.exe" [2011-08-30 1655464]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-10-19 1983816]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-09-04 767312]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-09-06 3722416]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-01-26 282624]
.
c:\users\CACAHUETTE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
DeliveryManager.lnk - c:\users\CACAHUETTE\AppData\Roaming\Delivery\DeliveryManager.EXE [2011-8-31 1073288]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /A:* /L:English /KBD:2 /dir:c:\progra~1\AVASTS~1\Avast\defs\11092801
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^LUMIX Simple Viewer.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\LUMIX Simple Viewer.lnk
backup=c:\windows\pss\LUMIX Simple Viewer.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^CACAHUETTE^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.0.lnk]
path=c:\users\CACAHUETTE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2009-10-19 02:12 1983816 ----a-w- c:\program files\Canon\MyPrinter\BJMYPRT.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
2009-09-04 01:43 767312 ----a-w- c:\program files\Canon\SolutionMenu\CNSLMAIN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MailNotifier]
2010-06-21 09:56 739840 ----a-w- c:\program files\Orange\MailNotifier\MailNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-01-26 18:32 282624 ----a-w- c:\program files\QuickTime\qttask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]
2007-02-20 16:20 28672 ----a-w- c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-10-25 135664]
R2 NitroDriverReadSpool;NitroPDFDriverCreatorReadSpool;c:\program files\Nitro PDF\Professional\NitroPDFDriverService.exe [x]
R2 nlsX86cc;NLS Service;c:\windows\system32\NLSSRV32.EXE [x]
R2 Orange update Core Service;Orange update Core Service;c:\program files\Orange\OrangeUpdate\Service\OUCore.exe [2011-10-25 1055872]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Orange\Antivirus Firewall\Anti-Virus\minifilter\fsgk.sys [2011-09-08 148632]
R3 FSORSPClient;F-Secure ORSP Client;c:\program files\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe [2011-05-23 61088]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-10-25 135664]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-06-26 576680]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2011-10-25 227232]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2009-08-24 28224]
S0 fsbts;fsbts;c:\windows\system32\Drivers\fsbts.sys [2011-08-17 42672]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\Orange\Antivirus Firewall\HIPS\drivers\fshs.sys [2009-11-18 69928]
S1 FSES;F-Secure Email Scanning Driver;c:\windows\system32\drivers\fses.sys [2011-08-30 41552]
S1 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2009-11-18 72904]
S1 fsvista;F-Secure Vista Support Driver;c:\program files\Orange\Antivirus Firewall\Anti-Virus\minifilter\fsvista.sys [2009-11-18 14248]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-10-25 64952]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-09-06 54616]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2011-10-25 1153368]
S3 ActivHidSerMini;Promethean Serial Board Driver;c:\windows\system32\DRIVERS\activhidsermini.sys [2009-05-05 55936]
S3 netr73;RT73 USB Wireless LAN Card Driver for Vista;c:\windows\system32\DRIVERS\netr73.sys [2007-07-27 351232]
S3 prmvmouse;Promethean HID Mouse Service;c:\windows\system32\DRIVERS\activmouse.sys [2009-10-05 6144]
S3 SiS6350;SiS6350;c:\windows\system32\DRIVERS\SISGRKMD.sys [2007-09-17 452968]
S3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSGB6.sys [2007-06-20 47616]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-10-25 c:\windows\Tasks\Extension de garantie.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2005-01-01 16:38]
.
2011-10-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-10-25 19:51]
.
2011-10-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-10-25 19:51]
.
2011-10-25 c:\windows\Tasks\Recovery DVD Creator.job
- c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2005-01-01 16:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr
LSP: c:\program files\Orange\Antivirus Firewall\FSPS\program\FSLSP.DLL
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\CACAHUETTE\AppData\Roaming\Mozilla\Firefox\Profiles\nqnubnky.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://r.orange.fr/r?ref=O_toolbar32_hook_syntaxError&url=http%3A//rws.search.ke.voila.fr/RW/A/O_toolbar31?errorigin=noturl&kw=
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - c:\program files\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - %profile%\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - user.js: yahoo.homepage.dontask - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{FED66DC5-1B74-4A04-8F5C-15C5ACE2B9A5} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
SafeBoot-15864105.sys
SafeBoot-23097623.sys
SafeBoot-68430509.sys
SafeBoot-90231041.sys
MSConfigStartUp-ccApp - c:\program files\Common Files\Symantec Shared\ccApp.exe
MSConfigStartUp-ORAHSSSessionManager - c:\program files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe
MSConfigStartUp-Picasa Media Detector - c:\program files\Picasa2\PicasaMediaDetector.exe
MSConfigStartUp-TP CfgWiz - c:\program files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\SymCuw.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-10-25 21:58
Windows 6.0.6000 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(3076)
c:\programdata\ACTIV Software\ActivApplications\ActivFocusHook.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\RtHDVCpl.exe
c:\windows\system32\conime.exe
c:\windows\ehome\ehmsas.exe
c:\windows\system32\sdclt.exe
.
**************************************************************************
.
Heure de fin: 2011-10-25 22:09:54 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-10-25 20:09
.
Avant-CF: 64 666 873 856 octets libres
Après-CF: 64 511 029 248 octets libres
.
- - End Of File - - 8970E6712904AC62F9DFA97125AD3813
ComboFix 11-10-25.04 - CACAHUETTE 25/10/2011 21:32:02.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.1917.806 [GMT 2:00]
Lancé depuis: c:\users\CACAHUETTE\Desktop\celine.exe
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\CACAHUETTE\AppData\Local\d2de3058
c:\users\CACAHUETTE\AppData\Local\d2de3058\@
c:\users\CACAHUETTE\AppData\Local\d2de3058\U\80000000.@
c:\users\CACAHUETTE\AppData\Local\d2de3058\U\800000cb.@
c:\users\CACAHUETTE\AppData\Local\d2de3058\X
c:\windows\$NtUninstallKB7545$\3537776728\@
c:\windows\$NtUninstallKB7545$\3537776728\L\qnbwvoto
c:\windows\$NtUninstallKB7545$\3537776728\loader.tlb
c:\windows\$NtUninstallKB7545$\3537776728\U\@00000001
c:\windows\$NtUninstallKB7545$\3537776728\U\@000000c0
c:\windows\$NtUninstallKB7545$\3537776728\U\@000000cb
c:\windows\$NtUninstallKB7545$\3537776728\U\@000000cf
c:\windows\$NtUninstallKB7545$\3537776728\U\@80000000
c:\windows\$NtUninstallKB7545$\3537776728\U\@800000c0
c:\windows\$NtUninstallKB7545$\3537776728\U\@800000cb
c:\windows\$NtUninstallKB7545$\3537776728\U\@800000cf
c:\windows\$NtUninstallKB7545$\69070986
c:\windows\1479597778
c:\windows\system32\
c:\windows\$NtUninstallKB7545$ . . . . impossible à supprimer
.
Une copie infectée de c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\program files\Common Files\Adobe\ARM\1.0\
.
Une copie infectée de c:\program files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\program files\Orange\Antivirus Firewall\Anti-Virus\
.
Une copie infectée de c:\program files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\program files\Orange\Antivirus Firewall\FWES\program\
.
c:\program files\Orange\Antivirus Firewall\Common\FSMA32.EXE . . . est infecté!!
c:\program files\Orange\Antivirus Firewall\Common\FSMA32.EXE . . . was deleted!! You should re-install the program it pertains to
.
Une copie infectée de c:\program files\Google\Update\GoogleUpdate.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\program files\Google\Update\
.
Une copie infectée de c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\program files\McAfee Security Scan\2.0.181\
.
c:\program files\Nitro PDF\Professional\NitroPDFDriverService.exe . . . est infecté!!
c:\program files\Nitro PDF\Professional\NitroPDFDriverService.exe . . . was deleted!! You should re-install the program it pertains to
.
c:\windows\system32\NLSSRV32.EXE . . . est infecté!!
c:\windows\system32\NLSSRV32.EXE . . . was deleted!! You should re-install the program it pertains to
.
Une copie infectée de c:\program files\Orange\OrangeUpdate\Service\OUCore.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\program files\Orange\OrangeUpdate\Service\
.
Une copie infectée de c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\
.
c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe . . . est infecté!!
c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe . . . was deleted!! You should re-install the program it pertains to
.
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_d2de3058
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-09-25 au 2011-10-25 ))))))))))))))))))))))))))))))))))))
.
.
2011-10-25 13:22 . 2011-10-25 14:27 48016 --sha-w- c:\windows\system32\c_73782.nl_
2011-10-24 22:50 . 2011-10-25 13:43 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-10-23 21:41 . 2011-10-25 13:37 -------- d-----w- C:\ZHP
2011-10-23 21:40 . 2011-10-25 13:43 -------- d-----w- c:\program files\ZHPDiag
2011-10-23 20:28 . 2011-10-23 20:28 -------- d-----w- c:\program files\Trend Micro
2011-10-23 19:26 . 2011-09-06 20:36 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-10-23 19:26 . 2011-09-06 20:37 320856 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-10-23 19:26 . 2011-09-06 20:36 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-10-23 19:26 . 2011-09-06 20:36 52568 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-10-23 19:26 . 2011-09-06 20:38 442200 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-10-23 19:26 . 2011-09-06 20:36 54616 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-10-23 19:25 . 2011-09-06 20:45 41184 ----a-w- c:\windows\avastSS.scr
2011-10-23 19:25 . 2011-09-06 20:45 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-10-23 19:24 . 2011-10-23 19:24 -------- d-----w- c:\program files\AVAST Software
2011-10-23 15:26 . 2011-10-25 19:53 -------- d-----w- c:\program files\Spybot - Search & Destroy
2011-10-23 15:26 . 2011-10-23 16:21 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2011-10-23 12:26 . 2011-10-23 12:26 41680 ----a-w- c:\windows\system32\drivers\cfuwajvg.sys
2011-10-23 12:15 . 2011-10-23 12:15 -------- d--h--w- c:\programdata\Common Files
2011-10-23 12:14 . 2011-10-23 16:56 -------- d-----w- c:\programdata\MFAData
2011-10-19 20:53 . 2011-10-03 03:06 476904 ----a-w- c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
2011-10-19 20:53 . 2011-10-03 03:06 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-10-01 13:16 . 2011-10-01 13:16 -------- d--h--w- c:\programdata\CanonIJEGV
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-25 19:57 . 2011-10-25 19:57 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{3A793F95-40F4-4E24-9AD4-37356DE1A99A}\offreg.dll
2011-10-25 14:26 . 2008-02-13 11:01 35384 ----a-w- c:\windows\system32\drivers\kbdclass.sys
2011-10-25 13:22 . 2006-11-02 08:58 270336 ----a-w- c:\windows\system32\drivers\afd.sys
2011-10-07 03:48 . 2011-10-25 11:29 6668624 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{3A793F95-40F4-4E24-9AD4-37356DE1A99A}\mpengine.dll
2011-08-30 13:02 . 2011-03-02 22:07 41552 ----a-w- c:\windows\system32\drivers\fses.sys
2011-08-17 20:07 . 2011-03-02 22:09 42672 ----a-w- c:\windows\system32\drivers\fsbts.sys
2011-08-02 20:57 . 2011-08-01 14:10 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2010-09-29 12:52 . 2010-09-29 12:33 30054120 ----a-w- c:\program files\LimeWireWin.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-09-06 20:45 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-09 1232896]
"SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2007-07-19 1120568]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2010-04-16 3872080]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-08 894512]
"RtHDVCpl"="RtHDVCpl.exe" [2007-08-17 4702208]
"SiSTray"="c:\program files\SiS VGA Utilities\SiSTray.exe" [2007-09-17 552960]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184]
"ActivControl"="c:\program files\Activ Software\ActivDriver\ActivControl2.exe" [2009-10-22 1088800]
"F-Secure Manager"="c:\program files\Orange\Antivirus Firewall\Common\FSM32.EXE" [2009-11-18 201128]
"F-Secure TNB"="c:\program files\Orange\Antivirus Firewall\FSGUI\TNBUtil.exe" [2011-08-30 1655464]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-10-19 1983816]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-09-04 767312]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-09-06 3722416]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-01-26 282624]
.
c:\users\CACAHUETTE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
DeliveryManager.lnk - c:\users\CACAHUETTE\AppData\Roaming\Delivery\DeliveryManager.EXE [2011-8-31 1073288]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /A:* /L:English /KBD:2 /dir:c:\progra~1\AVASTS~1\Avast\defs\11092801
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^LUMIX Simple Viewer.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\LUMIX Simple Viewer.lnk
backup=c:\windows\pss\LUMIX Simple Viewer.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^CACAHUETTE^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.0.lnk]
path=c:\users\CACAHUETTE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2009-10-19 02:12 1983816 ----a-w- c:\program files\Canon\MyPrinter\BJMYPRT.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
2009-09-04 01:43 767312 ----a-w- c:\program files\Canon\SolutionMenu\CNSLMAIN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MailNotifier]
2010-06-21 09:56 739840 ----a-w- c:\program files\Orange\MailNotifier\MailNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-01-26 18:32 282624 ----a-w- c:\program files\QuickTime\qttask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]
2007-02-20 16:20 28672 ----a-w- c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-10-25 135664]
R2 NitroDriverReadSpool;NitroPDFDriverCreatorReadSpool;c:\program files\Nitro PDF\Professional\NitroPDFDriverService.exe [x]
R2 nlsX86cc;NLS Service;c:\windows\system32\NLSSRV32.EXE [x]
R2 Orange update Core Service;Orange update Core Service;c:\program files\Orange\OrangeUpdate\Service\OUCore.exe [2011-10-25 1055872]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Orange\Antivirus Firewall\Anti-Virus\minifilter\fsgk.sys [2011-09-08 148632]
R3 FSORSPClient;F-Secure ORSP Client;c:\program files\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe [2011-05-23 61088]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-10-25 135664]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-06-26 576680]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2011-10-25 227232]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2009-08-24 28224]
S0 fsbts;fsbts;c:\windows\system32\Drivers\fsbts.sys [2011-08-17 42672]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\Orange\Antivirus Firewall\HIPS\drivers\fshs.sys [2009-11-18 69928]
S1 FSES;F-Secure Email Scanning Driver;c:\windows\system32\drivers\fses.sys [2011-08-30 41552]
S1 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2009-11-18 72904]
S1 fsvista;F-Secure Vista Support Driver;c:\program files\Orange\Antivirus Firewall\Anti-Virus\minifilter\fsvista.sys [2009-11-18 14248]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-10-25 64952]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-09-06 54616]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2011-10-25 1153368]
S3 ActivHidSerMini;Promethean Serial Board Driver;c:\windows\system32\DRIVERS\activhidsermini.sys [2009-05-05 55936]
S3 netr73;RT73 USB Wireless LAN Card Driver for Vista;c:\windows\system32\DRIVERS\netr73.sys [2007-07-27 351232]
S3 prmvmouse;Promethean HID Mouse Service;c:\windows\system32\DRIVERS\activmouse.sys [2009-10-05 6144]
S3 SiS6350;SiS6350;c:\windows\system32\DRIVERS\SISGRKMD.sys [2007-09-17 452968]
S3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSGB6.sys [2007-06-20 47616]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-10-25 c:\windows\Tasks\Extension de garantie.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2005-01-01 16:38]
.
2011-10-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-10-25 19:51]
.
2011-10-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-10-25 19:51]
.
2011-10-25 c:\windows\Tasks\Recovery DVD Creator.job
- c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2005-01-01 16:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr
LSP: c:\program files\Orange\Antivirus Firewall\FSPS\program\FSLSP.DLL
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\CACAHUETTE\AppData\Roaming\Mozilla\Firefox\Profiles\nqnubnky.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://r.orange.fr/r?ref=O_toolbar32_hook_syntaxError&url=http%3A//rws.search.ke.voila.fr/RW/A/O_toolbar31?errorigin=noturl&kw=
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - c:\program files\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - %profile%\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - user.js: yahoo.homepage.dontask - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{FED66DC5-1B74-4A04-8F5C-15C5ACE2B9A5} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
SafeBoot-15864105.sys
SafeBoot-23097623.sys
SafeBoot-68430509.sys
SafeBoot-90231041.sys
MSConfigStartUp-ccApp - c:\program files\Common Files\Symantec Shared\ccApp.exe
MSConfigStartUp-ORAHSSSessionManager - c:\program files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe
MSConfigStartUp-Picasa Media Detector - c:\program files\Picasa2\PicasaMediaDetector.exe
MSConfigStartUp-TP CfgWiz - c:\program files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\SymCuw.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-10-25 21:58
Windows 6.0.6000 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(3076)
c:\programdata\ACTIV Software\ActivApplications\ActivFocusHook.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\RtHDVCpl.exe
c:\windows\system32\conime.exe
c:\windows\ehome\ehmsas.exe
c:\windows\system32\sdclt.exe
.
**************************************************************************
.
Heure de fin: 2011-10-25 22:09:54 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-10-25 20:09
.
Avant-CF: 64 666 873 856 octets libres
Après-CF: 64 511 029 248 octets libres
.
- - End Of File - - 8970E6712904AC62F9DFA97125AD3813
Précédent
- 1
- 2
Voici le lien oùse trouve le rapport
http://cjoint.com/?AJznQUpHQ0I