Sujet Précédent Sujet Suivant

Boucle de redirection firefox/virus/bitdefend

Résolu/Fermé
igor44 - 24 mars 2009 à 14:01
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 25 mars 2009 à 09:38
Bonjour,
j'ai un soucis depuis 3/4 jours qui affecte plusieurs point de mon pc.
Suite à un téléchargement (probablement), j'ai contracté le virus suivant:
-Win32.Worm.Autorun.Qr
Ce virus est présent sur l'ensemble de mes discs durs. Je constate depuis que mon antivirus bitdefender internet security 2008 ne se mets plus à jour et n'arrive pas à se débarrasser de ces virus.
J'ai télécharger "multivirus cleaner" qui a réussi a en venir à bout mais le problème persiste avec bitdefender, ainsi qu'avec les mises à jour windows que je n'arrive pas à télécharger non plus.
J'ai également un problème avec une boucle de redirection qui m'empêche d'accéder à internet via mozilla dernière version. J'ai vérifier les paramètres et les cookies sont activés

Ces problèmes sont survenues en même temps ce qui me fait pensr qu'ils sont liés.

N'étant pas un crak en informatique, j'espère que vous pourrez m'aider.
merci

ps: j'ai également essayer spy doctor mais je n'ai pas réussi à le mettre à jour
A voir également:

35 réponses

Précédent
  • 1
  • 2
Réponse 21 / 35
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 mars 2009 à 15:54
ok j'attends bitdefender
0
Réponse 22 / 35
igor44 Messages postés 54 Date d'inscription mardi 24 mars 2009 Statut Membre Dernière intervention 10 septembre 2011
24 mars 2009 à 16:00
rapport bitdefender:

Fichier journal de BitDefender
Produit : BitDefender Internet Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 15:58:23 24/03/2009
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\full_scan\1237906703_1_02.xml

Analyse des chemins :Chemin0000: C:\
Chemin0001: D:\
Chemin0002: F:\


Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui


Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Non
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :


Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun


Résumé de l'analyseNombre de signatures de virus : 2815394
Plugins archives : 45
Plug-ins messagerie : 6
Plugins d'analyse : 13
Plugins archives : 45
Plug-ins système : 5
Plug-ins décompression : 7


Résumé de l'analyse généraleEléments analysés : 112012
Eléments infectés : 7
Eléments suspects : 0
Eléments résolus : 7
Virus individuels trouvés : 3
Répertoires analysés : 9074
Secteur de boot analysés : 5
Archives analysés : 5865
Erreurs I/O : 0
Temps d'analyse : 00:00:31:15
Fichiers par seconde : 59


Résumé des processus analysésAnalysé(s) : 45
Infecté(s) : 0


Résumé des clés de registre analyséesAnalysé(s) : 999
Infecté(s) : 0


Résumé des cookies analysésAnalysé(s) : 19
Infecté(s) : 0


Problèmes non résolus :Nom de l'objet Nom de la menace Etat final


Problèmes résolusNom de l'objet Nom de la menace Etat final
C:\WINDOWS\system32\gaopdxrlnrwkbhpakvdkpvqvmtluetgnqabrns.dll Gen:Trojan.Heur.TDSS.1078879797 Effacé
C:\RECYCLER\S-9-6-69-100004719-100024033-100012628-6745.com Win32.Worm.Autorun.QV Effacé
C:\System Volume Information\_restore{2B16265C-A4F9-4184-ABB9-BCD1247ACC6A}\RP708\A0123563.com Win32.Worm.Autorun.QV Effacé
D:\RECYCLER\S-5-7-66-100013142-100013164-100010756-6568.com Win32.Worm.Autorun.QV Effacé
D:\RECYCLER\S-9-6-69-100004719-100024033-100012628-6745.com Win32.Worm.Autorun.QV Effacé
D:\System Volume Information\_restore{2B16265C-A4F9-4184-ABB9-BCD1247ACC6A}\RP708\A0123564.com Win32.Worm.Autorun.QV Effacé
D:\System Volume Information\_restore{2B16265C-A4F9-4184-ABB9-BCD1247ACC6A}\RP708\A0123565.com Win32.Worm.Autorun.QV Effacé


Objets non scannés :Nom de l'objet Raison Etat final
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechnologyWinButler.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechnologyWinButler.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechnologyWinButler1.zip=]Documents and Settings/Pre-user/Application Data/WinButler/config.cfg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechnologyWinButler1.zip=]Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechnologyWinButler2.zip=]wbff.dll Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechnologyWinButler2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechnologyWinButler3.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechnologyWinButler3.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechnologyWinButler4.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechnologyWinButler4.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechnologyWinButler5.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechnologyWinButler5.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\Pre-user\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 03-24-2009 - 15-19-55.SBU=]{506EB9E8-4662-4E63-A286-03A46DA71F76} Protégé par mot de passe Aucune action possible
C:\Documents and Settings\Pre-user\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 03-24-2009 - 15-19-55.SBU=]{5BC1EF79-1EE4-47F0-A382-43105FC27480} Protégé par mot de passe Aucune action possible
C:\Documents and Settings\Pre-user\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 03-24-2009 - 15-19-55.SBU=]backup.db Protégé par mot de passe Aucune action possible
0
Réponse 23 / 35
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 mars 2009 à 16:07
vire ce qui est dans la quarantaine (sauvegarde) de spybot
vire ce qui est en quarantaine dans bitdefender


__________________

Désactive ta restauration système puis redémarre ton ordi puis réactive là comme ceci:
https://www.informatruc.com

et cré un nouveau point de restauration

______________________


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 24 / 35
igor44 Messages postés 54 Date d'inscription mardi 24 mars 2009 Statut Membre Dernière intervention 10 septembre 2011
24 mars 2009 à 16:21
vire ce qui est dans la quarantaine (sauvegarde) de spybot
vire ce qui est en quarantiane dans bitdefender

ok, je scan avec spybot de nouveau après avoir télécharger les maj
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 35
igor44 Messages postés 54 Date d'inscription mardi 24 mars 2009 Statut Membre Dernière intervention 10 septembre 2011
24 mars 2009 à 16:33
comment désactiver la restauration système?
0
igor44 Messages postés 54 Date d'inscription mardi 24 mars 2009 Statut Membre Dernière intervention 10 septembre 2011
24 mars 2009 à 16:41
oups!!
0
igor44 Messages postés 54 Date d'inscription mardi 24 mars 2009 Statut Membre Dernière intervention 10 septembre 2011 > igor44 Messages postés 54 Date d'inscription mardi 24 mars 2009 Statut Membre Dernière intervention 10 septembre 2011
24 mars 2009 à 17:03
rapport combofix:


ComboFix 09-03-23.01 - Pre-user 2009-03-24 16:56:50.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.2047.1517 [GMT 1:00]
Lancé depuis: c:\documents and settings\Pre-user\Bureau\ComboFix.exe
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated)
FW: Bitdefender Firewall *disabled*
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
[color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color]
d:\program files\SuperCopier2\SC2Hook.dll


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Pre-user\Application Data\Privacy components
c:\documents and settings\Pre-user\Application Data\Privacy components\dbases\cg.dat
c:\documents and settings\Pre-user\Application Data\Privacy components\dbases\mw.dat
c:\documents and settings\Pre-user\Application Data\Privacy components\dbases\rd.dat
c:\documents and settings\Pre-user\Application Data\Privacy components\dbases\sc.dat
c:\documents and settings\Pre-user\Application Data\Privacy components\dbases\sm.dat
c:\documents and settings\Pre-user\Application Data\Privacy components\dbases\sp.dat
c:\documents and settings\Pre-user\Application Data\Privacy components\keys\cg.key
c:\documents and settings\Pre-user\Application Data\Privacy components\keys\rd.key
c:\documents and settings\Pre-user\Application Data\Privacy components\keys\sc.key
c:\documents and settings\Pre-user\Application Data\Privacy components\keys\sp.key
c:\documents and settings\Pre-user\Application Data\Privacy components\temp\settings.ini
c:\documents and settings\Pre-user\Application Data\Privacy components\temp\spfilter
c:\program files\Privacy components
c:\program files\Privacy components\tools\sp\srpt.dll
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-24 au 2009-03-24 ))))))))))))))))))))))))))))))))))))
.

2009-03-24 16:16 . 2009-03-24 16:16 <REP> d--hs---- c:\documents and settings\LocalService\IETldCache
2009-03-24 16:12 . 2009-03-24 16:12 <REP> d--hs---- c:\documents and settings\NetworkService\IETldCache
2009-03-24 16:11 . 2009-03-24 16:11 <REP> d--hs---- c:\documents and settings\Pre-user\IETldCache
2009-03-24 16:09 . 2009-03-24 16:09 <REP> d-------- c:\windows\ie8updates
2009-03-24 16:09 . 2009-03-24 16:09 1,374 --a------ c:\windows\imsins.BAK
2009-03-24 16:08 . 2009-03-24 16:08 <REP> d--h-c--- c:\windows\ie8
2009-03-24 16:01 . 2009-02-28 05:55 105,984 -----c--- c:\windows\system32\dllcache\iecompat.dll
2009-03-24 15:53 . 2009-03-24 15:55 <REP> d-------- c:\documents and settings\Pre-user\.SunDownloadManager
2009-03-24 15:02 . 2009-03-24 15:02 <REP> d-------- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-03-24 15:00 . 2009-03-24 15:02 <REP> d-------- c:\program files\SUPERAntiSpyware
2009-03-24 15:00 . 2009-03-24 15:00 <REP> d-------- c:\documents and settings\Pre-user\Application Data\SUPERAntiSpyware.com
2009-03-24 14:59 . 2009-03-24 14:59 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2009-03-24 14:04 . 2009-03-24 14:06 <REP> d-------- C:\rsit
2009-03-24 14:04 . 2009-03-24 15:27 <REP> d-------- c:\program files\trend micro
2009-03-24 12:20 . 2009-03-24 12:21 8,704 --ahs---- c:\windows\Thumbs.db
2009-03-24 12:20 . 2009-03-24 12:20 7,168 --ahs---- c:\windows\system32\Thumbs.db
2009-03-22 21:10 . 2009-03-24 10:58 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2009-03-22 20:52 . 2009-03-22 20:52 <REP> d-------- c:\program files\CCleaner
2009-03-08 14:17 . 2009-03-08 14:17 57,344 --------- c:\windows\system32\msrating.dll.mui
2009-03-08 14:17 . 2009-03-08 14:17 2,560 --------- c:\windows\system32\mshta.exe.mui
2009-03-08 14:16 . 2009-03-08 14:16 4,096 --------- c:\windows\system32\ie4uinit.exe.mui
2009-03-08 14:15 . 2009-03-08 14:15 81,920 --------- c:\windows\system32\iedkcs32.dll.mui
2009-03-02 21:44 . 2009-03-02 21:44 <REP> d-------- c:\documents and settings\LocalService\Bureau
2009-02-25 11:45 . 2009-03-04 19:27 <REP> d-------- c:\documents and settings\Pre-user\Application Data\Apple Computer
2009-02-25 11:44 . 2009-02-25 11:45 <REP> d-------- c:\program files\QuickTime
2009-02-25 11:44 . 2009-03-22 21:00 <REP> d-------- c:\program files\Fichiers communs\Apple
2009-02-25 11:44 . 2009-02-25 11:44 <REP> d-------- c:\program files\Apple Software Update
2009-02-25 11:44 . 2009-03-22 21:00 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
2009-02-25 11:44 . 2009-02-25 11:44 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-24 15:46 --------- d-----w c:\program files\Mozilla Thunderbird
2009-03-24 15:43 81,984 ----a-w c:\windows\system32\bdod.bin
2009-03-24 15:17 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-03-24 15:02 --------- d-----w c:\program files\Lavasoft
2009-03-24 15:02 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
2009-03-23 16:33 --------- d-----w c:\documents and settings\Pre-user\Application Data\uTorrent
2009-03-19 09:56 --------- d-----w c:\program files\Winamp
2009-03-08 03:34 914,944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 03:34 43,008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 03:33 420,352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 03:33 18,944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 03:32 72,704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 03:32 71,680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 03:31 48,128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 03:31 45,568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 03:31 34,816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 03:22 156,160 ----a-w c:\windows\system32\msls31.dll
2009-02-15 13:35 --------- d-----w c:\documents and settings\Pre-user\Application Data\gtk-2.0
2009-02-10 20:54 --------- d-----w c:\program files\East West
2009-02-05 20:26 --------- d-----w c:\program files\Fichiers communs\Windows Live
2009-01-07 17:21 26,144 ----a-w c:\windows\system32\spupdsvc.exe
2009-01-07 17:20 265,720 ----a-w c:\windows\system32\msdbg2.dll
2009-01-07 17:20 26,112 ----a-w c:\windows\system32\idndl.dll
2009-01-07 17:20 24,576 ----a-w c:\windows\system32\nlsdl.dll
2009-01-07 17:20 23,552 ----a-w c:\windows\system32\normaliz.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2006-03-02 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"SuperCopier2.exe"="d:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\b9368908-8474-4f98-b718-61a72cdc9e55.exe" [2009-02-17 1830128]
"SpybotSD TeaTimer"="d:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 c:\windows\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-04 53248]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 258048]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-01-16 692224]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 11:05 356352 c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 01:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDAgent]
--a------ 2008-09-16 09:22 368640 d:\program files\bitdefender\bdagent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2006-06-01 12:32 94208 c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitDefender Antiphishing Helper]
--a------ 2007-10-09 15:46 61440 d:\program files\bitdefender\IEShow.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2006-03-02 13:00 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
--a------ 2004-01-14 02:10 409600 c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2004-09-13 14:49 49152 c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-09-16 11:16 1833296 c:\program files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 c:\program files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2009-03-09 16:49 37888 c:\program files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2005-05-03 11:43 69632 c:\windows\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2006-09-06 04:44 16262656 c:\windows\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-r------- 2006-05-16 11:04 2879488 c:\windows\SkyTel.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Program Files\\eMule\\emule.exe"=
"d:\\Program Files\\uTorrent\\uTorrent.exe"=
"d:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=

R0 mv614x;mv614x;c:\windows\system32\drivers\mv614x.sys [2007-08-18 63232]
R0 ViBus;ViBus;c:\windows\system32\drivers\ViBus.sys [2007-08-02 16896]
R0 ViPrt;VIA SATA IDE Device Driver;c:\windows\system32\drivers\ViPrt.sys [2007-08-02 52224]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2009-02-17 8944]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2009-02-17 55024]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2007-10-19 86792]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-02-17 7408]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;c:\windows\system32\drivers\atl01_xp.sys [2007-08-18 35712]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mchInjDrv

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5d6363be-6a65-11dd-a054-00085452a5ad}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-03-23 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe []

2009-03-24 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 19:20]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-NWEReboot - (no file)
MSConfigStartUp-EM_EXEC - d:\progra~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE


.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\documents and settings\Pre-user\Application Data\Mozilla\Firefox\Profiles\hxs9nhm8.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-24 16:57:34
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\Pre-user\LOCALS~1\Temp\mc21.tmp"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(784)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-03-24 16:58:41
ComboFix-quarantined-files.txt 2009-03-24 15:58:32

Avant-CF: 78 933 463 040 octets libres
Après-CF: 78,923,902,976 octets libres

229
0
Réponse 26 / 35
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 mars 2009 à 17:16
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)

:reg
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\Pre-user\LOCALS~1\Temp\mc21.tmp"




clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.


___________________


Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.

_________________


Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

___________________

encore des soucis???
0
Réponse 27 / 35
igor44 Messages postés 54 Date d'inscription mardi 24 mars 2009 Statut Membre Dernière intervention 10 septembre 2011
24 mars 2009 à 17:25
rapport moveit


========== FILES ==========
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv\\ deleted successfully.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv\\"ImagePath"|"\??\c:\docume~1\Pre-user\LOCALS~1\Temp\mc21.tmp" /E : value set successfully!

OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03242009_172056
0
Réponse 28 / 35
igor44 Messages postés 54 Date d'inscription mardi 24 mars 2009 Statut Membre Dernière intervention 10 septembre 2011
24 mars 2009 à 17:37
victoire, mon ordi est sain!!!

merci beaucoup de ta patience et de ton éfficacité!! comment te remercier?
dernière question je peut désinstaller tous ce que j'ai installer ou il est préférable de les garder??
0
Réponse 29 / 35
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 mars 2009 à 17:44
tool cleaner se charge de virer ce qui a été utilisé ... alors fais le
0
Réponse 30 / 35
igor44 Messages postés 54 Date d'inscription mardi 24 mars 2009 Statut Membre Dernière intervention 10 septembre 2011
24 mars 2009 à 17:52
rapport tool cleaner:
[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Pre-user\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Pre-user\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Pre-user\Bureau\nettoyage\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Pre-user\Bureau\nettoyage\Rsit.exe: trouvé !
C:\Documents and Settings\Pre-user\Bureau\nettoyage\SmitFraudfix: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Pre-user\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Pre-user\Bureau\nettoyage\SmitFraudFix.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\Pre-user\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Pre-user\Bureau\nettoyage\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Pre-user\Bureau\nettoyage\SmitFraudfix: supprimé !
0
Réponse 31 / 35
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 mars 2009 à 17:59
vire manuellement combofix
0
Réponse 32 / 35
igor44 Messages postés 54 Date d'inscription mardi 24 mars 2009 Statut Membre Dernière intervention 10 septembre 2011
24 mars 2009 à 18:03
combofix virer.
on a terminer?
0
Réponse 33 / 35
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 mars 2009 à 18:13
si tu n'as plus de souci

oui c'est

THE END
0
Réponse 34 / 35
igor44 Messages postés 54 Date d'inscription mardi 24 mars 2009 Statut Membre Dernière intervention 10 septembre 2011
24 mars 2009 à 18:19
ok,
j'ai l'alternateur de mon camion qui merde mais je vais plutot faire appel a un garagiste!

bon bah merci du coup de main
0
Réponse 35 / 35
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 mars 2009 à 09:38
ok bonne suite
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Mon pc s'allume et s'éteint en boucle
Jack -
Daniel -

16 réponses
programme qui n'affiche pas le mot secret
EMy.chev -
yg_be -

3 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Redémarrage en boucle Xiamo mi note 10
Microsam -
Noel -

2 réponses