Il y a actuellement 545 visiteurs
Dimanche 22 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Infections AskCom & OfferBox • page 2

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Re: Infections AskCom & OfferBox

Message le 18 Déc 2010 08:54

Salut!

Positionne toi sur le rapport :
CTRL+A pour le sélectionner
CTRL+C pour le copier

... Connecte toi au Forum
Clique sur le bouton Code ...

Dans la fenêtre ouverte de Code
CTRL+V pour coller la copie du rapport

Poste ensuite :wink:
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 


Re: Infections AskCom & OfferBox

Message le 18 Déc 2010 09:04

ca veut pas...
Page blanche quand j' envoi
damien33
Sous Expert(e)
Sous Expert(e)
 
Messages: 44
Inscription: 06 Nov 2008 19:07
 

Re: Infections AskCom & OfferBox

Message le 18 Déc 2010 09:33

Code: Tout sélectionner
ComboFix 10-02-20.01 - Anneso 20/02/2010  20:52:42.1.1 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.1015.580 [GMT 1:00]
Lancé depuis: c:\documents and settings\Anneso\Mes documents\Téléchargements\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Anneso\Local Settings\Application Data\errcmo
c:\documents and settings\Anneso\Local Settings\Application Data\errcmo\kctasftav.exe
c:\recycler\S-1-5-21-216382155-3890875822-2174965761-500
c:\windows\system32\Thumbs.db

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-01-20 au 2010-02-20  ))))))))))))))))))))))))))))))))))))
.

2010-02-20 07:54 . 2010-02-20 07:54   --------   d-----w-   c:\documents and settings\Anneso\Application Data\Malwarebytes
2010-02-20 07:54 . 2010-01-07 15:07   38224   ----a-w-   c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-20 07:54 . 2010-02-20 07:54   --------   d-----w-   c:\documents and settings\All Users\Application Data\Malwarebytes
2010-02-20 07:54 . 2010-01-07 15:07   19160   ----a-w-   c:\windows\system32\drivers\mbam.sys
2010-02-20 07:54 . 2010-02-20 07:54   --------   d-----w-   c:\program files\Malwarebytes' Anti-Malware
2010-02-20 07:26 . 2010-02-20 07:27   --------   d-----w-   C:\rsit

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-20 20:00 . 2010-01-18 02:02   --------   d-----w-   c:\documents and settings\Anneso\Application Data\LimeWire
2010-02-20 07:55 . 2010-02-20 07:55   311296   ----a-w-   c:\windows\~DFE696.tmp
2010-02-19 23:51 . 2008-11-14 19:50   --------   d-----w-   c:\program files\PokerStars
2010-02-15 23:07 . 2009-05-29 13:27   --------   d-----w-   c:\documents and settings\Anneso\Application Data\Apple Computer
2010-02-08 06:45 . 2009-11-08 06:41   79488   ----a-w-   c:\documents and settings\Anneso\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2010-01-26 09:20 . 2009-03-02 19:58   --------   d-----w-   c:\documents and settings\All Users\Application Data\Messenger Plus!
2010-01-26 09:14 . 2008-11-13 18:04   --------   d-----w-   c:\program files\Fichiers communs\Adobe
2010-01-25 19:10 . 2008-11-17 00:10   --------   d-----w-   c:\program files\Messenger Plus! Live
2010-01-20 05:18 . 2010-01-18 02:02   --------   d-----w-   c:\program files\LimeWire
2010-01-20 05:18 . 2010-01-08 00:14   --------   d-----w-   c:\program files\CamStudio
2010-01-20 03:47 . 2009-12-28 14:54   --------   d-----w-   c:\program files\PostgreSQL
2010-01-12 14:44 . 2010-01-12 14:44   --------   d-----w-   c:\documents and settings\All Users\Application Data\XHEO INC
2010-01-09 18:44 . 2010-01-09 18:44   --------   d-----w-   c:\program files\Fichiers communs\TechSmith Shared
2010-01-09 18:44 . 2010-01-09 18:44   --------   d-----w-   c:\program files\TechSmith
2010-01-09 15:10 . 2009-04-24 02:36   --------   d-----w-   c:\program files\UrbanTerror
2010-01-09 15:02 . 2009-04-06 16:56   --------   d-----w-   c:\documents and settings\Anneso\Application Data\uTorrent
2010-01-08 11:51 . 2009-06-02 07:00   --------   d-----w-   c:\program files\PartyGaming
2010-01-07 17:11 . 2009-05-01 01:23   --------   d-----w-   c:\program files\Google
2010-01-07 17:07 . 2009-04-06 21:27   --------   d-----w-   c:\program files\Windows Media Connect 2
2010-01-07 17:07 . 2009-04-06 17:02   --------   d-----w-   c:\program files\SLD Codec Pack
2010-01-07 17:07 . 2009-01-18 14:29   --------   d-----w-   c:\program files\WinamaxPoker
2010-01-07 17:07 . 2008-11-13 18:04   --------   d-----w-   c:\program files\QuickTime
2010-01-07 17:07 . 2009-05-01 03:37   --------   d-----w-   c:\program files\IGZones
2010-01-07 17:07 . 2009-04-23 18:49   --------   d-----w-   c:\program files\Ask Search Assistant
2010-01-07 17:07 . 2008-11-15 00:45   --------   d-----w-   c:\program files\eMule
2010-01-07 17:07 . 2008-11-13 18:04   --------   d-----w-   c:\program files\AOL 9.0
2010-01-07 16:57 . 2009-05-29 13:24   --------   d-----w-   c:\program files\Fichiers communs\Apple
2010-01-07 16:55 . 2009-12-28 07:27   --------   d-----w-   c:\documents and settings\All Users\Application Data\Lavasoft
2010-01-06 16:42 . 2010-01-06 16:42   --------   d-----w-   c:\documents and settings\Anneso\Application Data\Sonic
2010-01-06 16:37 . 2010-01-06 16:37   --------   d-----w-   c:\program files\Trend Micro
2009-12-31 16:50 . 2004-09-23 16:11   353792   ----a-w-   c:\windows\system32\drivers\srv.sys
2009-12-28 15:12 . 2009-12-28 15:12   29926   ----a-r-   c:\documents and settings\Anneso\Application Data\Microsoft\Installer\{42DE940E-8037-4266-9FBF-5A3AEDA39E96}\_4B8A0E4351328F5B4E4497.exe
2009-12-28 15:12 . 2009-12-28 15:12   29926   ----a-r-   c:\documents and settings\Anneso\Application Data\Microsoft\Installer\{42DE940E-8037-4266-9FBF-5A3AEDA39E96}\_0E1C4A63730A1658C8FC97.exe
2009-12-28 15:04 . 2009-12-28 15:02   --------   d-----w-   c:\documents and settings\Anneso\Application Data\postgresql
2009-12-28 09:59 . 2009-12-28 09:59   --------   d-----w-   c:\program files\RVG Software
2009-12-28 07:26 . 2009-12-28 07:26   --------   d-----w-   c:\program files\CCleaner
2009-12-28 07:25 . 2009-12-28 07:25   --------   d-----w-   c:\documents and settings\Anneso\Application Data\Auslogics
2009-12-28 07:25 . 2009-12-28 07:25   --------   d-----w-   c:\program files\Auslogics
2009-12-22 05:09 . 2004-09-23 16:11   671232   ----a-w-   c:\windows\system32\wininet.dll
2009-12-22 05:08 . 2004-09-23 16:10   81920   ----a-w-   c:\windows\system32\ieencode.dll
2009-12-18 15:35 . 2004-09-23 16:12   84964   ----a-w-   c:\windows\system32\perfc00C.dat
2009-12-18 15:35 . 2004-09-23 16:12   510980   ----a-w-   c:\windows\system32\perfh00C.dat
2009-12-17 07:41 . 2004-09-23 16:59   347648   ----a-w-   c:\windows\system32\mspaint.exe
2009-12-14 07:09 . 2004-09-23 16:10   33280   ----a-w-   c:\windows\system32\csrsrv.dll
2009-12-09 10:08 . 2004-09-23 16:11   2147328   ----a-w-   c:\windows\system32\ntoskrnl.exe
2009-12-09 10:08 . 2004-08-03 22:48   2025984   ----a-w-   c:\windows\system32\ntkrnlpa.exe
2009-12-04 18:22 . 2004-09-23 16:10   455424   ----a-w-   c:\windows\system32\drivers\mrxsmb.sys
2009-11-27 17:13 . 2004-09-23 16:11   1297920   ----a-w-   c:\windows\system32\quartz.dll
2009-11-27 17:13 . 2004-08-03 22:54   17920   ----a-w-   c:\windows\system32\msyuv.dll
2009-11-27 16:08 . 2004-09-23 16:10   28672   ----a-w-   c:\windows\system32\msvidc32.dll
2009-11-27 16:08 . 2004-09-23 16:10   11264   ----a-w-   c:\windows\system32\msrle32.dll
2009-11-27 16:08 . 2004-09-23 16:09   85504   ----a-w-   c:\windows\system32\avifil32.dll
2009-11-27 16:08 . 2004-08-03 22:54   48128   ----a-w-   c:\windows\system32\iyuv_32.dll
2009-11-27 16:08 . 2001-08-23 15:47   8704   ----a-w-   c:\windows\system32\tsbyuv.dll
2009-09-21 10:42 . 2008-11-13 11:24   278528   ----a-w-   c:\program files\Fichiers communs\FDEUnInstaller.exe
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DetectorApp"="c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 102400]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Anneso\Menu D‚marrer\Programmes\D‚marrage\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-12-16 503808]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2009-12-11 14:57   948672   ----a-r-   c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2007-03-16 09:45   63712   ----a-w-   c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-22 00:57   35760   ----a-w-   c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
2005-09-29 12:01   67584   ----a-w-   c:\windows\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HControl]
2006-04-17 15:24   110592   ----a-w-   c:\windows\ATK0100\HControl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2006-08-14 12:41   114688   ----a-w-   c:\windows\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2006-08-14 12:39   98304   ----a-w-   c:\windows\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
2004-08-10 12:00   208952   ----a-w-   c:\windows\ime\IMJP8_1\imjpmig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2004-07-27 14:50   221184   ----a-w-   c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2004-07-27 14:50   81920   ----a-w-   c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-04-02 14:11   342312   ----a-w-   c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2006-08-14 12:38   94208   ----a-w-   c:\windows\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
2004-08-10 12:00   455168   ----a-w-   c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
2004-08-10 12:00   455168   ----a-w-   c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-01-05 14:18   413696   ----a-w-   c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio]
2005-01-07 15:07   61952   ----a-w-   c:\windows\system32\HdAShCut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmpcSys]
2005-11-17 07:51   975360   ----a-w-   c:\apps\SMP\SMPSYS.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2006-05-12 12:36   774233   ----a-w-   c:\program files\Synaptics\SynTP\SynTPEnh.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\xchat\\xchat.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\APPS\\skype\\Plugin Manager\\skypePM.exe"=
"c:\\APPS\\skype\\Phone\\Skype.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=

R2 postgresql-8.3;PostgreSQL Server 8.3;C:/Program Files/PostgreSQL/8.3/bin/pg_ctl.exe runservice -N "postgresql-8.3" -D "C:/Program Files/PostgreSQL/8.3/data" -w --> C:/Program Files/PostgreSQL/8.3/bin/pg_ctl.exe runservice -N postgresql-8.3 [?]
R3 SynMini;USB2.0 VGA WebCam;c:\windows\system32\drivers\SynMini.sys [20/10/2006 02:30 1056512]
R3 SynScan;USB2.0 VGA WebCam Still Image;c:\windows\system32\drivers\SynScan.sys [20/10/2006 02:30 8064]
.
Contenu du dossier 'Tâches planifiées'

2010-02-16 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.plusnetwork.com
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyServer = http=127.0.0.1:5555
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
FF - ProfilePath - c:\documents and settings\Anneso\Application Data\Mozilla\Firefox\Profiles\8tt4agse.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://wwwgoogle.com
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-pndrdndq - c:\documents and settings\Anneso\Local Settings\Application Data\errcmo\kctasftav.exe
HKLM-Run-pndrdndq - c:\documents and settings\Anneso\Local Settings\Application Data\errcmo\kctasftav.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-20 21:01
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\postgresql-8.3]
"ImagePath"="C:/Program Files/PostgreSQL/8.3/bin/pg_ctl.exe runservice -N \"postgresql-8.3\" -D \"C:/Program Files/PostgreSQL/8.3/data\" -w"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\postgresql-8.3]
"ImagePath"="C:/Program Files/PostgreSQL/8.3/bin/pg_ctl.exe runservice -N \"postgresql-8.3\" -D \"C:/Program Files/PostgreSQL/8.3/data\" -w"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Cryptography\RNG*]
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
   bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
   bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
   bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
   bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1912)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\PostgreSQL\8.3\bin\pg_ctl.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\program files\AOLbox\Gateway\wlancfg.exe
c:\program files\PostgreSQL\8.3\bin\postgres.exe
c:\windows\ehome\mcrdsvc.exe
c:\program files\PostgreSQL\8.3\bin\postgres.exe
c:\program files\PostgreSQL\8.3\bin\postgres.exe
c:\program files\PostgreSQL\8.3\bin\postgres.exe
c:\program files\PostgreSQL\8.3\bin\postgres.exe
c:\program files\PostgreSQL\8.3\bin\postgres.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2010-02-20  21:05:07 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-02-20 20:05

Avant-CF: 45 902 237 696 octets libres
Après-CF: 46 108 344 320 octets libres

- - End Of File - - 5DF21C5067985F27D79E4CD581CA1C6F


Ok bon j' ai du trouver le soucis.
J ai un fichier combo fix2 a 168ko, l autre "combofix3" est à 17, je suppose que c est une histoire de taille.
damien33
Sous Expert(e)
Sous Expert(e)
 
Messages: 44
Inscription: 06 Nov 2008 19:07
 

Re: Infections AskCom & OfferBox

Message le 18 Déc 2010 09:52

OK!

Je vois que tu as IE6, tu devrais passer à la version 8 :wink:
La 6 est une source à intrusions multiples!

Fais ceci maintenant :
> Télécharge ToolsCleaner de A.Rothstein & dj QUIOU sur ton Bureau.

> Double-clics dessus pour le lancer.
> Clique sur le bouton Recherche et laisse le scan se dérouler (il peut durer quelques minutes).

* Durant le scan de recherche, ne clique pas dans la fenêtre active, cela provoquerait un bug du programme.
* Si la mention "ne réponds pas" apparaît dans la fenêtre de ToolsCleaner, ne t'en soucis pas et laisse le programme se terminer.

> A la fin de la recherche, Clique sur le bouton Suppression.
Consulte éventuellement les "options facultatives".

> Enfin Poste ici le contenu du rapport.
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 

Re: Infections AskCom & OfferBox

Message le 18 Déc 2010 09:57

je ne me sers jamais de IE.
Mozilla firefox simplement.

Je fais ça immédiatement et te posts le rapport.
damien33
Sous Expert(e)
Sous Expert(e)
 
Messages: 44
Inscription: 06 Nov 2008 19:07
 

Re: Infections AskCom & OfferBox

Message le 18 Déc 2010 10:05

voilà le rapport:

Code: Tout sélectionner
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\ComboFix\Combofix.txt: trouvé !
C:\Documents and Settings\Anneso\Bureau\tout les programmes\HijackThis.lnk: trouvé !
C:\Documents and Settings\Anneso\Bureau\tout les programmes\HJTInstall.exe: trouvé !
C:\Documents and Settings\Anneso\Mes documents\Téléchargements\ComboFix.exe: trouvé !
C:\Documents and Settings\Anneso\Mes documents\Téléchargements\catchme.exe: trouvé !
C:\Documents and Settings\Anneso\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Documents and Settings\Anneso\Mes documents\Téléchargements\dds.scr: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
C:\WINDOWS\Temp\dds.txt: trouvé !


Corbeille vidée!
Fichiers temporaires nettoyés !
---------------------------------
--> Suppression:
C:\Documents and Settings\Anneso\Bureau\tout les programmes\HijackThis.lnk: supprimé !
C:\Documents and Settings\Anneso\Bureau\tout les programmes\HJTInstall.exe: supprimé !
C:\Documents and Settings\Anneso\Mes documents\Téléchargements\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Anneso\Mes documents\Téléchargements\catchme.exe: supprimé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ComboFix\Combofix.txt: supprimé !
C:\Documents and Settings\Anneso\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\Documents and Settings\Anneso\Mes documents\Téléchargements\dds.scr: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
damien33
Sous Expert(e)
Sous Expert(e)
 
Messages: 44
Inscription: 06 Nov 2008 19:07
 

Re: Infections AskCom & OfferBox

Message le 18 Déc 2010 10:33

Bonjour,

Désolé Idefix, mais petite intrusion:
damien33 a écrit:je ne me sers jamais de IE.
Mozilla firefox simplement.
Ah Bon!!! & tu ne fais jamais les mises à jour
par WindowsUpdate??
Même sans l'utiliser, IE 6 est & restera un aspirateur à intrusions.

Fin de "ma visite" :wink:
Avatar de l'utilisateur
Ask to Old Man
Moderateur
Moderateur
 
Messages: 19970
Inscription: 14 Mar 2004 10:06
Localisation: Argenteuil,Val d'Oise
 

Re: Infections AskCom & OfferBox

Message le 18 Déc 2010 10:47

Beh écoute, je ne m' en sert jamais, je pensais pas qu' il était nécéssaire d' éffectuer ces mises à jour.
Maintenant, si on me donne la marche à suivre, je la suivrais ( concernant windowsUpdate,ect...)

Moi, je veux juste que mon PC re-fonctionne à peu prés correctement.

En tout cas, je remercie évidemment le forum et les techniciens pour leur aide précieuse.
damien33
Sous Expert(e)
Sous Expert(e)
 
Messages: 44
Inscription: 06 Nov 2008 19:07
 

Re: Infections AskCom & OfferBox

Message le 18 Déc 2010 10:52

Attends donc de finir la désinfection avec danakil, & ensuite nous trouverons moyen de te guider.
Avatar de l'utilisateur
Ask to Old Man
Moderateur
Moderateur
 
Messages: 19970
Inscription: 14 Mar 2004 10:06
Localisation: Argenteuil,Val d'Oise
 

Re: Infections AskCom & OfferBox

Message le 18 Déc 2010 12:45

Dac, j' attend la suite/fin des consignes.
damien33
Sous Expert(e)
Sous Expert(e)
 
Messages: 44
Inscription: 06 Nov 2008 19:07
 

Re: Infections AskCom & OfferBox

Message le 18 Déc 2010 17:21

Salut!

AtOM 8)

damien33,
Pour le côté infection c'est réglé ...
Jette à la poubelle ToolsCleaner2.exe présent sur ton Bureau ainsi que son rapport que tu retrouveras ici :
C:\TCleaner.txt <--
ReFais un passage de CCleaner - nettoyage des fichiers temporaires ainsi celui du Registre.

Côté mise à jour de Windows, tu as toujours cette "icône jaune" qui se manifeste?
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 

Re: Infections AskCom & OfferBox

Message le 19 Déc 2010 04:27

Ok, tout est bon.

Concernant l 'icone, elle n' y est plus. Mais pour le moment mon PC est toujours +/- au ralenti.
Comment faire la mise a jour d' internet explorer. D' aprés ce que j ai compris c est la version 6, une version à problèmes.

J' attend les prochaines instructions chef... :D
damien33
Sous Expert(e)
Sous Expert(e)
 
Messages: 44
Inscription: 06 Nov 2008 19:07
 

Re: Infections AskCom & OfferBox

Message le 19 Déc 2010 08:45

Salut!

Pour effectuer les contrôles de mises à niveau de ton PC nous allons passer par Internet Explorer.

1/ étape :
Télécharge l'exécutable d'installation de IE8 se nommant IE8-WindowsXP-x86-FRA.exe sur ton Bureau :
http://www.microsoft.com/downloads/fr-f ... cdecd8852b

Double clique sur cet exécutable et suis les étapes d'installation.
Un redémarrage du PC te sera certainement demandé > Accepte-le!

2/ étape :
Ouvre le Poste de travail > Positionne toi sur ton lecteur C:\
> Clic droit dessus > Propriétés >> Contrôle l'espace libre te restant sur ton disque dur.
(exemple de ralentissement DD = 100 Giga - espace libre = 5 Giga)

Reviens ici me donner les résultats et nous passerons aux Mises à Jour.

Bon dimanche. :)
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 

Re: Infections AskCom & OfferBox

Message le 20 Déc 2010 04:19

1-ok donc, IE8 télechargé.

2-espace total,66,7Go, espace utilisé 37,1, espace libre 29,5

voilou :wink:
damien33
Sous Expert(e)
Sous Expert(e)
 
Messages: 44
Inscription: 06 Nov 2008 19:07
 

Re: Infections AskCom & OfferBox

Message le 20 Déc 2010 06:02

Bon depuis que j ai installé ton lien, IE8, mon PC fait n' importe quoi, il est de nouveau au ralenti et pas qu' un peu.
Mes applications marchent également au ralenti, ce qui n' était pas le cas avant l' installation.
damien33
Sous Expert(e)
Sous Expert(e)
 
Messages: 44
Inscription: 06 Nov 2008 19:07
 

PrécédenteSuivante


Sujets similaires

Message Plusieurs infections
Bonjour, j'ai mis au jours plusieurs infections, d'on des chevaux de Troie.J'ai réussis a en éliminer bon nombres d'entre eux grâce a différents moyens d'analyse.-Scan effectué avec :Rkill,ZHPCleaner, Malwarebytes AdwCleaner,Malwarebytes Anti-Malware, trojan remover, dr.web,Kaspersky Virus Removal ...
Réponses: 8

Message INFECTIONS PUB
Bonjour à tous et à toutesj'ai un petit problème de virus il me semble j'ai fait un scan avec ZHPDIAGvoici le rapport ZHPDiag.txtmerci de votre aide
Réponses: 1

Message [Résolu] Infections grave (Babylon et IMBooster) que faire ?
Bonjour à vous,Il y a quelques jours il m?était impossible d?utiliser Word et la page d?accueil d?internet a été remplacée par go.microsoft.com et ceux malgré mes tentatives pour rétablir la page de mon choix.L?un de vos collègues m?a conseillé d?utiliser ZHPcleaner et cela a résolu le problème de l ...
Réponses: 19

Message [Résolu] Infections (dont win32 somoto-r)
Bonjour à tous,Hier je me suis mis à la chasse au virus sur mon pc car il avait quelques problèmes depuis un bon moment (surchauffe, ralentissement, impossible d'utiliser ethernet et mon lecteur dvd - meme si je crois que pour cela mon problème vient d'ailleurs- beaucoup de pop-up, pc qui s'éteint d ...
Réponses: 24

Message Infections multiples (CTB Locker, cacaoweb...)
Bonjour à tousUn couple d'amis très peu prévoyant n'utilisait aucune protection sur leur ordinateur portable.Ni antivirus, ni antimalware, ni rien du tout.Du coup, patatra, ils ont chopé CTB Locker et tous leurs documents sont cryptés.Ils m'ont passé leur ordi afin que je nettoie tout ça mais j'ai b ...
Réponses: 9

Message [Réglé] Infections dont Malware 32 Gen
Bonjour je souhaiterais avoir votre analyse sur mon rapport. Depuis 1 semaine je sens que mon PC est infecté, les netoyage avec avast (qui me bloque malware gen 32 toute les 5 minutes et service.exe) et MBAM ne donnent rien.Cette infection est aparue à la suite d'une fausse fenetre de mise a jour Ad ...
Réponses: 36


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 13 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.