Boucle de redirection firefox/virus/bitdefend
Résolu/Fermé
igor44
-
24 mars 2009 à 14:01
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 25 mars 2009 à 09:38
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 25 mars 2009 à 09:38
A voir également:
- Boucle de redirection firefox/virus/bitdefend
- Comment supprimer bing de firefox - Guide
- Video downloadhelper firefox - Télécharger - Outils pour navigateurs
- Exporter favoris firefox - Guide
- Firefox download - Télécharger - Navigateurs
- Vérificateur de lien virus - Guide
35 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
24 mars 2009 à 15:54
24 mars 2009 à 15:54
ok j'attends bitdefender
igor44
Messages postés
54
Date d'inscription
mardi 24 mars 2009
Statut
Membre
Dernière intervention
10 septembre 2011
24 mars 2009 à 16:00
24 mars 2009 à 16:00
rapport bitdefender:
Fichier journal de BitDefender
Produit : BitDefender Internet Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 15:58:23 24/03/2009
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\full_scan\1237906703_1_02.xml
Analyse des chemins :Chemin0000: C:\
Chemin0001: D:\
Chemin0002: F:\
Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui
Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Non
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun
Résumé de l'analyseNombre de signatures de virus : 2815394
Plugins archives : 45
Plug-ins messagerie : 6
Plugins d'analyse : 13
Plugins archives : 45
Plug-ins système : 5
Plug-ins décompression : 7
Résumé de l'analyse généraleEléments analysés : 112012
Eléments infectés : 7
Eléments suspects : 0
Eléments résolus : 7
Virus individuels trouvés : 3
Répertoires analysés : 9074
Secteur de boot analysés : 5
Archives analysés : 5865
Erreurs I/O : 0
Temps d'analyse : 00:00:31:15
Fichiers par seconde : 59
Résumé des processus analysésAnalysé(s) : 45
Infecté(s) : 0
Résumé des clés de registre analyséesAnalysé(s) : 999
Infecté(s) : 0
Résumé des cookies analysésAnalysé(s) : 19
Infecté(s) : 0
Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
Problèmes résolusNom de l'objet Nom de la menace Etat final
C:\WINDOWS\system32\gaopdxrlnrwkbhpakvdkpvqvmtluetgnqabrns.dll Gen:Trojan.Heur.TDSS.1078879797 Effacé
C:\RECYCLER\S-9-6-69-100004719-100024033-100012628-6745.com Win32.Worm.Autorun.QV Effacé
C:\System Volume Information\_restore{2B16265C-A4F9-4184-ABB9-BCD1247ACC6A}\RP708\A0123563.com Win32.Worm.Autorun.QV Effacé
D:\RECYCLER\S-5-7-66-100013142-100013164-100010756-6568.com Win32.Worm.Autorun.QV Effacé
D:\RECYCLER\S-9-6-69-100004719-100024033-100012628-6745.com Win32.Worm.Autorun.QV Effacé
D:\System Volume Information\_restore{2B16265C-A4F9-4184-ABB9-BCD1247ACC6A}\RP708\A0123564.com Win32.Worm.Autorun.QV Effacé
D:\System Volume Information\_restore{2B16265C-A4F9-4184-ABB9-BCD1247ACC6A}\RP708\A0123565.com Win32.Worm.Autorun.QV Effacé
Objets non scannés :Nom de l'objet Raison Etat final
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechnologyWinButler.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechnologyWinButler.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechnologyWinButler1.zip=]Documents and Settings/Pre-user/Application Data/WinButler/config.cfg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechnologyWinButler1.zip=]Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechnologyWinButler2.zip=]wbff.dll Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechnologyWinButler2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechnologyWinButler3.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechnologyWinButler3.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechnologyWinButler4.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechnologyWinButler4.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechnologyWinButler5.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechnologyWinButler5.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\Pre-user\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 03-24-2009 - 15-19-55.SBU=]{506EB9E8-4662-4E63-A286-03A46DA71F76} Protégé par mot de passe Aucune action possible
C:\Documents and Settings\Pre-user\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 03-24-2009 - 15-19-55.SBU=]{5BC1EF79-1EE4-47F0-A382-43105FC27480} Protégé par mot de passe Aucune action possible
C:\Documents and Settings\Pre-user\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 03-24-2009 - 15-19-55.SBU=]backup.db Protégé par mot de passe Aucune action possible
Fichier journal de BitDefender
Produit : BitDefender Internet Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 15:58:23 24/03/2009
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\full_scan\1237906703_1_02.xml
Analyse des chemins :Chemin0000: C:\
Chemin0001: D:\
Chemin0002: F:\
Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui
Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Non
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun
Résumé de l'analyseNombre de signatures de virus : 2815394
Plugins archives : 45
Plug-ins messagerie : 6
Plugins d'analyse : 13
Plugins archives : 45
Plug-ins système : 5
Plug-ins décompression : 7
Résumé de l'analyse généraleEléments analysés : 112012
Eléments infectés : 7
Eléments suspects : 0
Eléments résolus : 7
Virus individuels trouvés : 3
Répertoires analysés : 9074
Secteur de boot analysés : 5
Archives analysés : 5865
Erreurs I/O : 0
Temps d'analyse : 00:00:31:15
Fichiers par seconde : 59
Résumé des processus analysésAnalysé(s) : 45
Infecté(s) : 0
Résumé des clés de registre analyséesAnalysé(s) : 999
Infecté(s) : 0
Résumé des cookies analysésAnalysé(s) : 19
Infecté(s) : 0
Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
Problèmes résolusNom de l'objet Nom de la menace Etat final
C:\WINDOWS\system32\gaopdxrlnrwkbhpakvdkpvqvmtluetgnqabrns.dll Gen:Trojan.Heur.TDSS.1078879797 Effacé
C:\RECYCLER\S-9-6-69-100004719-100024033-100012628-6745.com Win32.Worm.Autorun.QV Effacé
C:\System Volume Information\_restore{2B16265C-A4F9-4184-ABB9-BCD1247ACC6A}\RP708\A0123563.com Win32.Worm.Autorun.QV Effacé
D:\RECYCLER\S-5-7-66-100013142-100013164-100010756-6568.com Win32.Worm.Autorun.QV Effacé
D:\RECYCLER\S-9-6-69-100004719-100024033-100012628-6745.com Win32.Worm.Autorun.QV Effacé
D:\System Volume Information\_restore{2B16265C-A4F9-4184-ABB9-BCD1247ACC6A}\RP708\A0123564.com Win32.Worm.Autorun.QV Effacé
D:\System Volume Information\_restore{2B16265C-A4F9-4184-ABB9-BCD1247ACC6A}\RP708\A0123565.com Win32.Worm.Autorun.QV Effacé
Objets non scannés :Nom de l'objet Raison Etat final
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechnologyWinButler.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechnologyWinButler.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechnologyWinButler1.zip=]Documents and Settings/Pre-user/Application Data/WinButler/config.cfg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechnologyWinButler1.zip=]Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechnologyWinButler2.zip=]wbff.dll Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechnologyWinButler2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechnologyWinButler3.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechnologyWinButler3.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechnologyWinButler4.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechnologyWinButler4.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechnologyWinButler5.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechnologyWinButler5.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\Pre-user\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 03-24-2009 - 15-19-55.SBU=]{506EB9E8-4662-4E63-A286-03A46DA71F76} Protégé par mot de passe Aucune action possible
C:\Documents and Settings\Pre-user\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 03-24-2009 - 15-19-55.SBU=]{5BC1EF79-1EE4-47F0-A382-43105FC27480} Protégé par mot de passe Aucune action possible
C:\Documents and Settings\Pre-user\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 03-24-2009 - 15-19-55.SBU=]backup.db Protégé par mot de passe Aucune action possible
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
24 mars 2009 à 16:07
24 mars 2009 à 16:07
vire ce qui est dans la quarantaine (sauvegarde) de spybot
vire ce qui est en quarantaine dans bitdefender
__________________
Désactive ta restauration système puis redémarre ton ordi puis réactive là comme ceci:
https://www.informatruc.com
et cré un nouveau point de restauration
______________________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
vire ce qui est en quarantaine dans bitdefender
__________________
Désactive ta restauration système puis redémarre ton ordi puis réactive là comme ceci:
https://www.informatruc.com
et cré un nouveau point de restauration
______________________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
igor44
Messages postés
54
Date d'inscription
mardi 24 mars 2009
Statut
Membre
Dernière intervention
10 septembre 2011
24 mars 2009 à 16:21
24 mars 2009 à 16:21
vire ce qui est dans la quarantaine (sauvegarde) de spybot
vire ce qui est en quarantiane dans bitdefender
ok, je scan avec spybot de nouveau après avoir télécharger les maj
vire ce qui est en quarantiane dans bitdefender
ok, je scan avec spybot de nouveau après avoir télécharger les maj
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
igor44
Messages postés
54
Date d'inscription
mardi 24 mars 2009
Statut
Membre
Dernière intervention
10 septembre 2011
24 mars 2009 à 16:33
24 mars 2009 à 16:33
comment désactiver la restauration système?
igor44
Messages postés
54
Date d'inscription
mardi 24 mars 2009
Statut
Membre
Dernière intervention
10 septembre 2011
24 mars 2009 à 16:41
24 mars 2009 à 16:41
oups!!
igor44
Messages postés
54
Date d'inscription
mardi 24 mars 2009
Statut
Membre
Dernière intervention
10 septembre 2011
>
igor44
Messages postés
54
Date d'inscription
mardi 24 mars 2009
Statut
Membre
Dernière intervention
10 septembre 2011
24 mars 2009 à 17:03
24 mars 2009 à 17:03
rapport combofix:
ComboFix 09-03-23.01 - Pre-user 2009-03-24 16:56:50.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.2047.1517 [GMT 1:00]
Lancé depuis: c:\documents and settings\Pre-user\Bureau\ComboFix.exe
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated)
FW: Bitdefender Firewall *disabled*
* Un nouveau point de restauration a été créé
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
[color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color]
d:\program files\SuperCopier2\SC2Hook.dll
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Pre-user\Application Data\Privacy components
c:\documents and settings\Pre-user\Application Data\Privacy components\dbases\cg.dat
c:\documents and settings\Pre-user\Application Data\Privacy components\dbases\mw.dat
c:\documents and settings\Pre-user\Application Data\Privacy components\dbases\rd.dat
c:\documents and settings\Pre-user\Application Data\Privacy components\dbases\sc.dat
c:\documents and settings\Pre-user\Application Data\Privacy components\dbases\sm.dat
c:\documents and settings\Pre-user\Application Data\Privacy components\dbases\sp.dat
c:\documents and settings\Pre-user\Application Data\Privacy components\keys\cg.key
c:\documents and settings\Pre-user\Application Data\Privacy components\keys\rd.key
c:\documents and settings\Pre-user\Application Data\Privacy components\keys\sc.key
c:\documents and settings\Pre-user\Application Data\Privacy components\keys\sp.key
c:\documents and settings\Pre-user\Application Data\Privacy components\temp\settings.ini
c:\documents and settings\Pre-user\Application Data\Privacy components\temp\spfilter
c:\program files\Privacy components
c:\program files\Privacy components\tools\sp\srpt.dll
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-24 au 2009-03-24 ))))))))))))))))))))))))))))))))))))
.
2009-03-24 16:16 . 2009-03-24 16:16 <REP> d--hs---- c:\documents and settings\LocalService\IETldCache
2009-03-24 16:12 . 2009-03-24 16:12 <REP> d--hs---- c:\documents and settings\NetworkService\IETldCache
2009-03-24 16:11 . 2009-03-24 16:11 <REP> d--hs---- c:\documents and settings\Pre-user\IETldCache
2009-03-24 16:09 . 2009-03-24 16:09 <REP> d-------- c:\windows\ie8updates
2009-03-24 16:09 . 2009-03-24 16:09 1,374 --a------ c:\windows\imsins.BAK
2009-03-24 16:08 . 2009-03-24 16:08 <REP> d--h-c--- c:\windows\ie8
2009-03-24 16:01 . 2009-02-28 05:55 105,984 -----c--- c:\windows\system32\dllcache\iecompat.dll
2009-03-24 15:53 . 2009-03-24 15:55 <REP> d-------- c:\documents and settings\Pre-user\.SunDownloadManager
2009-03-24 15:02 . 2009-03-24 15:02 <REP> d-------- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-03-24 15:00 . 2009-03-24 15:02 <REP> d-------- c:\program files\SUPERAntiSpyware
2009-03-24 15:00 . 2009-03-24 15:00 <REP> d-------- c:\documents and settings\Pre-user\Application Data\SUPERAntiSpyware.com
2009-03-24 14:59 . 2009-03-24 14:59 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2009-03-24 14:04 . 2009-03-24 14:06 <REP> d-------- C:\rsit
2009-03-24 14:04 . 2009-03-24 15:27 <REP> d-------- c:\program files\trend micro
2009-03-24 12:20 . 2009-03-24 12:21 8,704 --ahs---- c:\windows\Thumbs.db
2009-03-24 12:20 . 2009-03-24 12:20 7,168 --ahs---- c:\windows\system32\Thumbs.db
2009-03-22 21:10 . 2009-03-24 10:58 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2009-03-22 20:52 . 2009-03-22 20:52 <REP> d-------- c:\program files\CCleaner
2009-03-08 14:17 . 2009-03-08 14:17 57,344 --------- c:\windows\system32\msrating.dll.mui
2009-03-08 14:17 . 2009-03-08 14:17 2,560 --------- c:\windows\system32\mshta.exe.mui
2009-03-08 14:16 . 2009-03-08 14:16 4,096 --------- c:\windows\system32\ie4uinit.exe.mui
2009-03-08 14:15 . 2009-03-08 14:15 81,920 --------- c:\windows\system32\iedkcs32.dll.mui
2009-03-02 21:44 . 2009-03-02 21:44 <REP> d-------- c:\documents and settings\LocalService\Bureau
2009-02-25 11:45 . 2009-03-04 19:27 <REP> d-------- c:\documents and settings\Pre-user\Application Data\Apple Computer
2009-02-25 11:44 . 2009-02-25 11:45 <REP> d-------- c:\program files\QuickTime
2009-02-25 11:44 . 2009-03-22 21:00 <REP> d-------- c:\program files\Fichiers communs\Apple
2009-02-25 11:44 . 2009-02-25 11:44 <REP> d-------- c:\program files\Apple Software Update
2009-02-25 11:44 . 2009-03-22 21:00 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
2009-02-25 11:44 . 2009-02-25 11:44 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-24 15:46 --------- d-----w c:\program files\Mozilla Thunderbird
2009-03-24 15:43 81,984 ----a-w c:\windows\system32\bdod.bin
2009-03-24 15:17 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-03-24 15:02 --------- d-----w c:\program files\Lavasoft
2009-03-24 15:02 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
2009-03-23 16:33 --------- d-----w c:\documents and settings\Pre-user\Application Data\uTorrent
2009-03-19 09:56 --------- d-----w c:\program files\Winamp
2009-03-08 03:34 914,944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 03:34 43,008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 03:33 420,352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 03:33 18,944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 03:32 72,704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 03:32 71,680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 03:31 48,128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 03:31 45,568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 03:31 34,816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 03:22 156,160 ----a-w c:\windows\system32\msls31.dll
2009-02-15 13:35 --------- d-----w c:\documents and settings\Pre-user\Application Data\gtk-2.0
2009-02-10 20:54 --------- d-----w c:\program files\East West
2009-02-05 20:26 --------- d-----w c:\program files\Fichiers communs\Windows Live
2009-01-07 17:21 26,144 ----a-w c:\windows\system32\spupdsvc.exe
2009-01-07 17:20 265,720 ----a-w c:\windows\system32\msdbg2.dll
2009-01-07 17:20 26,112 ----a-w c:\windows\system32\idndl.dll
2009-01-07 17:20 24,576 ----a-w c:\windows\system32\nlsdl.dll
2009-01-07 17:20 23,552 ----a-w c:\windows\system32\normaliz.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2006-03-02 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"SuperCopier2.exe"="d:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\b9368908-8474-4f98-b718-61a72cdc9e55.exe" [2009-02-17 1830128]
"SpybotSD TeaTimer"="d:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 c:\windows\KHALMNPR.Exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-04 53248]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 258048]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-01-16 692224]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 11:05 356352 c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 01:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDAgent]
--a------ 2008-09-16 09:22 368640 d:\program files\bitdefender\bdagent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2006-06-01 12:32 94208 c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitDefender Antiphishing Helper]
--a------ 2007-10-09 15:46 61440 d:\program files\bitdefender\IEShow.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2006-03-02 13:00 15360 c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
--a------ 2004-01-14 02:10 409600 c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2004-09-13 14:49 49152 c:\program files\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-09-16 11:16 1833296 c:\program files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 c:\program files\Java\jre1.6.0_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2009-03-09 16:49 37888 c:\program files\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2005-05-03 11:43 69632 c:\windows\Alcmtr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2006-09-06 04:44 16262656 c:\windows\RTHDCPL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-r------- 2006-05-16 11:04 2879488 c:\windows\SkyTel.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Program Files\\eMule\\emule.exe"=
"d:\\Program Files\\uTorrent\\uTorrent.exe"=
"d:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
R0 mv614x;mv614x;c:\windows\system32\drivers\mv614x.sys [2007-08-18 63232]
R0 ViBus;ViBus;c:\windows\system32\drivers\ViBus.sys [2007-08-02 16896]
R0 ViPrt;VIA SATA IDE Device Driver;c:\windows\system32\drivers\ViPrt.sys [2007-08-02 52224]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2009-02-17 8944]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2009-02-17 55024]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2007-10-19 86792]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-02-17 7408]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;c:\windows\system32\drivers\atl01_xp.sys [2007-08-18 35712]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mchInjDrv
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5d6363be-6a65-11dd-a054-00085452a5ad}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'
2009-03-23 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe []
2009-03-24 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 19:20]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-NWEReboot - (no file)
MSConfigStartUp-EM_EXEC - d:\progra~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\documents and settings\Pre-user\Application Data\Mozilla\Firefox\Profiles\hxs9nhm8.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-24 16:57:34
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\Pre-user\LOCALS~1\Temp\mc21.tmp"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(784)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-03-24 16:58:41
ComboFix-quarantined-files.txt 2009-03-24 15:58:32
Avant-CF: 78 933 463 040 octets libres
Après-CF: 78,923,902,976 octets libres
229
ComboFix 09-03-23.01 - Pre-user 2009-03-24 16:56:50.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.2047.1517 [GMT 1:00]
Lancé depuis: c:\documents and settings\Pre-user\Bureau\ComboFix.exe
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated)
FW: Bitdefender Firewall *disabled*
* Un nouveau point de restauration a été créé
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
[color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color]
d:\program files\SuperCopier2\SC2Hook.dll
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Pre-user\Application Data\Privacy components
c:\documents and settings\Pre-user\Application Data\Privacy components\dbases\cg.dat
c:\documents and settings\Pre-user\Application Data\Privacy components\dbases\mw.dat
c:\documents and settings\Pre-user\Application Data\Privacy components\dbases\rd.dat
c:\documents and settings\Pre-user\Application Data\Privacy components\dbases\sc.dat
c:\documents and settings\Pre-user\Application Data\Privacy components\dbases\sm.dat
c:\documents and settings\Pre-user\Application Data\Privacy components\dbases\sp.dat
c:\documents and settings\Pre-user\Application Data\Privacy components\keys\cg.key
c:\documents and settings\Pre-user\Application Data\Privacy components\keys\rd.key
c:\documents and settings\Pre-user\Application Data\Privacy components\keys\sc.key
c:\documents and settings\Pre-user\Application Data\Privacy components\keys\sp.key
c:\documents and settings\Pre-user\Application Data\Privacy components\temp\settings.ini
c:\documents and settings\Pre-user\Application Data\Privacy components\temp\spfilter
c:\program files\Privacy components
c:\program files\Privacy components\tools\sp\srpt.dll
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-24 au 2009-03-24 ))))))))))))))))))))))))))))))))))))
.
2009-03-24 16:16 . 2009-03-24 16:16 <REP> d--hs---- c:\documents and settings\LocalService\IETldCache
2009-03-24 16:12 . 2009-03-24 16:12 <REP> d--hs---- c:\documents and settings\NetworkService\IETldCache
2009-03-24 16:11 . 2009-03-24 16:11 <REP> d--hs---- c:\documents and settings\Pre-user\IETldCache
2009-03-24 16:09 . 2009-03-24 16:09 <REP> d-------- c:\windows\ie8updates
2009-03-24 16:09 . 2009-03-24 16:09 1,374 --a------ c:\windows\imsins.BAK
2009-03-24 16:08 . 2009-03-24 16:08 <REP> d--h-c--- c:\windows\ie8
2009-03-24 16:01 . 2009-02-28 05:55 105,984 -----c--- c:\windows\system32\dllcache\iecompat.dll
2009-03-24 15:53 . 2009-03-24 15:55 <REP> d-------- c:\documents and settings\Pre-user\.SunDownloadManager
2009-03-24 15:02 . 2009-03-24 15:02 <REP> d-------- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-03-24 15:00 . 2009-03-24 15:02 <REP> d-------- c:\program files\SUPERAntiSpyware
2009-03-24 15:00 . 2009-03-24 15:00 <REP> d-------- c:\documents and settings\Pre-user\Application Data\SUPERAntiSpyware.com
2009-03-24 14:59 . 2009-03-24 14:59 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2009-03-24 14:04 . 2009-03-24 14:06 <REP> d-------- C:\rsit
2009-03-24 14:04 . 2009-03-24 15:27 <REP> d-------- c:\program files\trend micro
2009-03-24 12:20 . 2009-03-24 12:21 8,704 --ahs---- c:\windows\Thumbs.db
2009-03-24 12:20 . 2009-03-24 12:20 7,168 --ahs---- c:\windows\system32\Thumbs.db
2009-03-22 21:10 . 2009-03-24 10:58 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2009-03-22 20:52 . 2009-03-22 20:52 <REP> d-------- c:\program files\CCleaner
2009-03-08 14:17 . 2009-03-08 14:17 57,344 --------- c:\windows\system32\msrating.dll.mui
2009-03-08 14:17 . 2009-03-08 14:17 2,560 --------- c:\windows\system32\mshta.exe.mui
2009-03-08 14:16 . 2009-03-08 14:16 4,096 --------- c:\windows\system32\ie4uinit.exe.mui
2009-03-08 14:15 . 2009-03-08 14:15 81,920 --------- c:\windows\system32\iedkcs32.dll.mui
2009-03-02 21:44 . 2009-03-02 21:44 <REP> d-------- c:\documents and settings\LocalService\Bureau
2009-02-25 11:45 . 2009-03-04 19:27 <REP> d-------- c:\documents and settings\Pre-user\Application Data\Apple Computer
2009-02-25 11:44 . 2009-02-25 11:45 <REP> d-------- c:\program files\QuickTime
2009-02-25 11:44 . 2009-03-22 21:00 <REP> d-------- c:\program files\Fichiers communs\Apple
2009-02-25 11:44 . 2009-02-25 11:44 <REP> d-------- c:\program files\Apple Software Update
2009-02-25 11:44 . 2009-03-22 21:00 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
2009-02-25 11:44 . 2009-02-25 11:44 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-24 15:46 --------- d-----w c:\program files\Mozilla Thunderbird
2009-03-24 15:43 81,984 ----a-w c:\windows\system32\bdod.bin
2009-03-24 15:17 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-03-24 15:02 --------- d-----w c:\program files\Lavasoft
2009-03-24 15:02 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
2009-03-23 16:33 --------- d-----w c:\documents and settings\Pre-user\Application Data\uTorrent
2009-03-19 09:56 --------- d-----w c:\program files\Winamp
2009-03-08 03:34 914,944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 03:34 43,008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 03:33 420,352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 03:33 18,944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 03:32 72,704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 03:32 71,680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 03:31 48,128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 03:31 45,568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 03:31 34,816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 03:22 156,160 ----a-w c:\windows\system32\msls31.dll
2009-02-15 13:35 --------- d-----w c:\documents and settings\Pre-user\Application Data\gtk-2.0
2009-02-10 20:54 --------- d-----w c:\program files\East West
2009-02-05 20:26 --------- d-----w c:\program files\Fichiers communs\Windows Live
2009-01-07 17:21 26,144 ----a-w c:\windows\system32\spupdsvc.exe
2009-01-07 17:20 265,720 ----a-w c:\windows\system32\msdbg2.dll
2009-01-07 17:20 26,112 ----a-w c:\windows\system32\idndl.dll
2009-01-07 17:20 24,576 ----a-w c:\windows\system32\nlsdl.dll
2009-01-07 17:20 23,552 ----a-w c:\windows\system32\normaliz.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2006-03-02 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"SuperCopier2.exe"="d:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\b9368908-8474-4f98-b718-61a72cdc9e55.exe" [2009-02-17 1830128]
"SpybotSD TeaTimer"="d:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 c:\windows\KHALMNPR.Exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-04 53248]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 258048]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-01-16 692224]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 11:05 356352 c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 01:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDAgent]
--a------ 2008-09-16 09:22 368640 d:\program files\bitdefender\bdagent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2006-06-01 12:32 94208 c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitDefender Antiphishing Helper]
--a------ 2007-10-09 15:46 61440 d:\program files\bitdefender\IEShow.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2006-03-02 13:00 15360 c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
--a------ 2004-01-14 02:10 409600 c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2004-09-13 14:49 49152 c:\program files\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-09-16 11:16 1833296 c:\program files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 c:\program files\Java\jre1.6.0_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2009-03-09 16:49 37888 c:\program files\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2005-05-03 11:43 69632 c:\windows\Alcmtr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2006-09-06 04:44 16262656 c:\windows\RTHDCPL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-r------- 2006-05-16 11:04 2879488 c:\windows\SkyTel.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Program Files\\eMule\\emule.exe"=
"d:\\Program Files\\uTorrent\\uTorrent.exe"=
"d:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
R0 mv614x;mv614x;c:\windows\system32\drivers\mv614x.sys [2007-08-18 63232]
R0 ViBus;ViBus;c:\windows\system32\drivers\ViBus.sys [2007-08-02 16896]
R0 ViPrt;VIA SATA IDE Device Driver;c:\windows\system32\drivers\ViPrt.sys [2007-08-02 52224]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2009-02-17 8944]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2009-02-17 55024]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2007-10-19 86792]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-02-17 7408]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;c:\windows\system32\drivers\atl01_xp.sys [2007-08-18 35712]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mchInjDrv
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5d6363be-6a65-11dd-a054-00085452a5ad}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'
2009-03-23 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe []
2009-03-24 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 19:20]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-NWEReboot - (no file)
MSConfigStartUp-EM_EXEC - d:\progra~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\documents and settings\Pre-user\Application Data\Mozilla\Firefox\Profiles\hxs9nhm8.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-24 16:57:34
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\Pre-user\LOCALS~1\Temp\mc21.tmp"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(784)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-03-24 16:58:41
ComboFix-quarantined-files.txt 2009-03-24 15:58:32
Avant-CF: 78 933 463 040 octets libres
Après-CF: 78,923,902,976 octets libres
229
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
24 mars 2009 à 17:16
24 mars 2009 à 17:16
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)
:reg
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\Pre-user\LOCALS~1\Temp\mc21.tmp"
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
___________________
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
_________________
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
___________________
encore des soucis???
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)
:reg
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\Pre-user\LOCALS~1\Temp\mc21.tmp"
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
___________________
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
_________________
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
___________________
encore des soucis???
igor44
Messages postés
54
Date d'inscription
mardi 24 mars 2009
Statut
Membre
Dernière intervention
10 septembre 2011
24 mars 2009 à 17:25
24 mars 2009 à 17:25
rapport moveit
========== FILES ==========
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv\\ deleted successfully.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv\\"ImagePath"|"\??\c:\docume~1\Pre-user\LOCALS~1\Temp\mc21.tmp" /E : value set successfully!
OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03242009_172056
========== FILES ==========
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv\\ deleted successfully.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv\\"ImagePath"|"\??\c:\docume~1\Pre-user\LOCALS~1\Temp\mc21.tmp" /E : value set successfully!
OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03242009_172056
igor44
Messages postés
54
Date d'inscription
mardi 24 mars 2009
Statut
Membre
Dernière intervention
10 septembre 2011
24 mars 2009 à 17:37
24 mars 2009 à 17:37
victoire, mon ordi est sain!!!
merci beaucoup de ta patience et de ton éfficacité!! comment te remercier?
dernière question je peut désinstaller tous ce que j'ai installer ou il est préférable de les garder??
merci beaucoup de ta patience et de ton éfficacité!! comment te remercier?
dernière question je peut désinstaller tous ce que j'ai installer ou il est préférable de les garder??
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
24 mars 2009 à 17:44
24 mars 2009 à 17:44
tool cleaner se charge de virer ce qui a été utilisé ... alors fais le
igor44
Messages postés
54
Date d'inscription
mardi 24 mars 2009
Statut
Membre
Dernière intervention
10 septembre 2011
24 mars 2009 à 17:52
24 mars 2009 à 17:52
rapport tool cleaner:
[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Pre-user\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Pre-user\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Pre-user\Bureau\nettoyage\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Pre-user\Bureau\nettoyage\Rsit.exe: trouvé !
C:\Documents and Settings\Pre-user\Bureau\nettoyage\SmitFraudfix: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Pre-user\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Pre-user\Bureau\nettoyage\SmitFraudFix.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\Pre-user\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Pre-user\Bureau\nettoyage\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Pre-user\Bureau\nettoyage\SmitFraudfix: supprimé !
[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Pre-user\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Pre-user\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Pre-user\Bureau\nettoyage\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Pre-user\Bureau\nettoyage\Rsit.exe: trouvé !
C:\Documents and Settings\Pre-user\Bureau\nettoyage\SmitFraudfix: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Pre-user\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Pre-user\Bureau\nettoyage\SmitFraudFix.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\Pre-user\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Pre-user\Bureau\nettoyage\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Pre-user\Bureau\nettoyage\SmitFraudfix: supprimé !
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
24 mars 2009 à 17:59
24 mars 2009 à 17:59
vire manuellement combofix
igor44
Messages postés
54
Date d'inscription
mardi 24 mars 2009
Statut
Membre
Dernière intervention
10 septembre 2011
24 mars 2009 à 18:03
24 mars 2009 à 18:03
combofix virer.
on a terminer?
on a terminer?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
24 mars 2009 à 18:13
24 mars 2009 à 18:13
si tu n'as plus de souci
oui c'est
THE END
oui c'est
THE END
igor44
Messages postés
54
Date d'inscription
mardi 24 mars 2009
Statut
Membre
Dernière intervention
10 septembre 2011
24 mars 2009 à 18:19
24 mars 2009 à 18:19
ok,
j'ai l'alternateur de mon camion qui merde mais je vais plutot faire appel a un garagiste!
bon bah merci du coup de main
j'ai l'alternateur de mon camion qui merde mais je vais plutot faire appel a un garagiste!
bon bah merci du coup de main
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
25 mars 2009 à 09:38
25 mars 2009 à 09:38
ok bonne suite