Rapport hijackthis suite à des virus
Résolu/Fermé
papillotte
Messages postés
141
Date d'inscription
dimanche 9 octobre 2005
Statut
Membre
Dernière intervention
23 octobre 2011
-
18 avril 2009 à 05:01
papillotte Messages postés 141 Date d'inscription dimanche 9 octobre 2005 Statut Membre Dernière intervention 23 octobre 2011 - 27 mai 2009 à 21:19
papillotte Messages postés 141 Date d'inscription dimanche 9 octobre 2005 Statut Membre Dernière intervention 23 octobre 2011 - 27 mai 2009 à 21:19
A voir également:
- Rapport hijackthis suite à des virus
- Rapport de stage - Guide
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
53 réponses
papillotte
Messages postés
141
Date d'inscription
dimanche 9 octobre 2005
Statut
Membre
Dernière intervention
23 octobre 2011
22 avril 2009 à 12:23
22 avril 2009 à 12:23
bonjour,
y a t-il vraiment rien à faire ? car je ne reçois plus de réponse, y aurait-il pas des analyses en ligne qui pourrait supprimer ce trojan ?
merci de m'aider
a+
y a t-il vraiment rien à faire ? car je ne reçois plus de réponse, y aurait-il pas des analyses en ligne qui pourrait supprimer ce trojan ?
merci de m'aider
a+
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
22 avril 2009 à 15:11
22 avril 2009 à 15:11
---> Télécharge SDFix (créé par AndyManchesta) sur ton Bureau.
- Double-clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
- Redémarre ton ordinateur en mode sans échec.
---> Pour redémarrer en mode sans échec :
- Redémarre ton PC.
- Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisis Mode sans échec.
- Choisis ta session.
---> Déroule la liste des instructions ci-dessous :
- Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer le script.
- Appuie sur Y pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
- Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.
- Double-clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
- Redémarre ton ordinateur en mode sans échec.
---> Pour redémarrer en mode sans échec :
- Redémarre ton PC.
- Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisis Mode sans échec.
- Choisis ta session.
---> Déroule la liste des instructions ci-dessous :
- Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer le script.
- Appuie sur Y pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
- Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.
papillotte
Messages postés
141
Date d'inscription
dimanche 9 octobre 2005
Statut
Membre
Dernière intervention
23 octobre 2011
22 avril 2009 à 17:06
22 avril 2009 à 17:06
re,
je reçois toujours le message "internet explorer ne peut pas afficher cette page web"
a+
je reçois toujours le message "internet explorer ne peut pas afficher cette page web"
a+
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
22 avril 2009 à 17:09
22 avril 2009 à 17:09
http://destrio5.free.fr/Telechargement_CCM/SDFix.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
papillotte
Messages postés
141
Date d'inscription
dimanche 9 octobre 2005
Statut
Membre
Dernière intervention
23 octobre 2011
22 avril 2009 à 17:37
22 avril 2009 à 17:37
l'installation est tjrs impossible
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
22 avril 2009 à 17:39
22 avril 2009 à 17:39
Comment ça ?
papillotte
Messages postés
141
Date d'inscription
dimanche 9 octobre 2005
Statut
Membre
Dernière intervention
23 octobre 2011
22 avril 2009 à 21:21
22 avril 2009 à 21:21
enfin !! après moult galère j'ai réussi à faire le nettoyage des trojans
voici le rapport :
[b]SDFix: Version 1.240 [/b]
Run by sirine on 22/04/2009 at 18:39
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\system32\TDSSnrsr.dll - Deleted
C:\WINDOWS\system32\TDSSriqp.dll - Deleted
C:\WINDOWS\system32\TDSScfum.dll - Deleted
C:\WINDOWS\system32\TDSSfxwp.dll - Deleted
C:\WINDOWS\system32\TDSSosvd.dat - Deleted
C:\WINDOWS\system32\TDSStkdv.log - Deleted
Could Not Remove C:\WINDOWS\system32\TDSSofxh.dll
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-22 21:49:03
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
disk error: C:\WINDOWS\system32\config\system, 0
scanning hidden registry entries ...
disk error: C:\WINDOWS\system32\config\software, 0
disk error: C:\Documents and Settings\sirine\ntuser.dat, 0
scanning hidden files ...
disk error: C:\WINDOWS\
please note that you need administrator rights to perform deep scan
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\EA SPORTS\\FIFA 2005\\fifa2005.exe"="C:\\Program Files\\EA SPORTS\\FIFA 2005\\fifa2005.exe:*:Enabled:fifa2005"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\WINDOWS\\system32\\mcoinstall.exe"="C:\\WINDOWS\\system32\\mcoinstall.exe:*:Enabled:mcoinstall"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:Enabled:Microsoft Fax Console"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[b]Remaining Files [/b]:
C:\WINDOWS\system32\TDSSofxh.dll Found
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Sun 18 Nov 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 22 Apr 2009 36,218,232 A..H. --- "C:\Documents and Settings\sirine\Local Settings\Temp\BIT15.tmp"
Fri 19 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5c703fe0947475848e966b61999878d1\BITB.tmp"
Sun 24 Jun 2007 212,992 ...H. --- "C:\Documents and Settings\sirine\Application Data\Microsoft\ModŠles\~WRL2158.tmp"
[b]Finished![/b]
Mais il me fait encore des problèmes, j'ai redemarrer plusieurs fois mon pc et il reste bloqué sur "bienvenue" seulement au bout de 3 fois il a fonctionné normalement, il me l'avait fait 1 fois pendant le nettoyage et après tout était rentrée dans l'ordre
est-du au nettoyage que j'ai fait ?
et s'il continue à bloquer à chaque fois que je l'allume est-ce encore des virus-trojans ?
de plus il me redirige vers d'autre sites comme avant alors que tout de suite après le nettoyage tout avait l'air de rentrée dans l'ordre mais après redemarrage du pc tout à repris
a+
voici le rapport :
[b]SDFix: Version 1.240 [/b]
Run by sirine on 22/04/2009 at 18:39
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\system32\TDSSnrsr.dll - Deleted
C:\WINDOWS\system32\TDSSriqp.dll - Deleted
C:\WINDOWS\system32\TDSScfum.dll - Deleted
C:\WINDOWS\system32\TDSSfxwp.dll - Deleted
C:\WINDOWS\system32\TDSSosvd.dat - Deleted
C:\WINDOWS\system32\TDSStkdv.log - Deleted
Could Not Remove C:\WINDOWS\system32\TDSSofxh.dll
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-22 21:49:03
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
disk error: C:\WINDOWS\system32\config\system, 0
scanning hidden registry entries ...
disk error: C:\WINDOWS\system32\config\software, 0
disk error: C:\Documents and Settings\sirine\ntuser.dat, 0
scanning hidden files ...
disk error: C:\WINDOWS\
please note that you need administrator rights to perform deep scan
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\EA SPORTS\\FIFA 2005\\fifa2005.exe"="C:\\Program Files\\EA SPORTS\\FIFA 2005\\fifa2005.exe:*:Enabled:fifa2005"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\WINDOWS\\system32\\mcoinstall.exe"="C:\\WINDOWS\\system32\\mcoinstall.exe:*:Enabled:mcoinstall"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:Enabled:Microsoft Fax Console"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[b]Remaining Files [/b]:
C:\WINDOWS\system32\TDSSofxh.dll Found
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Sun 18 Nov 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 22 Apr 2009 36,218,232 A..H. --- "C:\Documents and Settings\sirine\Local Settings\Temp\BIT15.tmp"
Fri 19 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5c703fe0947475848e966b61999878d1\BITB.tmp"
Sun 24 Jun 2007 212,992 ...H. --- "C:\Documents and Settings\sirine\Application Data\Microsoft\ModŠles\~WRL2158.tmp"
[b]Finished![/b]
Mais il me fait encore des problèmes, j'ai redemarrer plusieurs fois mon pc et il reste bloqué sur "bienvenue" seulement au bout de 3 fois il a fonctionné normalement, il me l'avait fait 1 fois pendant le nettoyage et après tout était rentrée dans l'ordre
est-du au nettoyage que j'ai fait ?
et s'il continue à bloquer à chaque fois que je l'allume est-ce encore des virus-trojans ?
de plus il me redirige vers d'autre sites comme avant alors que tout de suite après le nettoyage tout avait l'air de rentrée dans l'ordre mais après redemarrage du pc tout à repris
a+
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
23 avril 2009 à 22:02
23 avril 2009 à 22:02
Utilise ComboFix ;)
papillotte
Messages postés
141
Date d'inscription
dimanche 9 octobre 2005
Statut
Membre
Dernière intervention
23 octobre 2011
27 avril 2009 à 21:54
27 avril 2009 à 21:54
bonsoir,
c'est comme l'autre jour je ne peux pas le télécharger, "impossible d'afficher cette page web..."
c'est comme l'autre jour je ne peux pas le télécharger, "impossible d'afficher cette page web..."
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
27 avril 2009 à 21:56
27 avril 2009 à 21:56
Utilise un autre PC pour télécharger.
papillotte
Messages postés
141
Date d'inscription
dimanche 9 octobre 2005
Statut
Membre
Dernière intervention
23 octobre 2011
28 avril 2009 à 17:34
28 avril 2009 à 17:34
bonjour,
je ne sais pas le transférer sur le pc infecté car sur msn et mail il est bloqué
je ne sais pas le transférer sur le pc infecté car sur msn et mail il est bloqué
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
28 avril 2009 à 18:04
28 avril 2009 à 18:04
Et avec une clé USB ?
papillotte
Messages postés
141
Date d'inscription
dimanche 9 octobre 2005
Statut
Membre
Dernière intervention
23 octobre 2011
28 avril 2009 à 19:41
28 avril 2009 à 19:41
re,
je l'ai installé sur le pc infercté à l'aide d'une clé usb mais il ne veut pas s'exécuter meme en mode sans echec
je l'ai installé sur le pc infercté à l'aide d'une clé usb mais il ne veut pas s'exécuter meme en mode sans echec
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
28 avril 2009 à 21:03
28 avril 2009 à 21:03
Même si tu le renommes ?
papillotte
Messages postés
141
Date d'inscription
dimanche 9 octobre 2005
Statut
Membre
Dernière intervention
23 octobre 2011
28 avril 2009 à 22:03
28 avril 2009 à 22:03
re,
en le renommant j'ai pu l'exéciter, voici le rapport :
ComboFix 09-04-27.05 - sirine 28/04/2009 21:49.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.502.294 [GMT 2:00]
Lancé depuis: c:\documents and settings\sirine\Bureau\1111.exe
AV: Bitdefender Antivirus *On-access scanning enabled* (Updated)
FW: Bitdefender Firewall *disabled*
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\sirine\Menu Démarrer\Programmes\System Security
c:\program files\INSTALL.LOG
c:\windows\system32\drivers\TDSSmhxt.sys
c:\windows\system32\TDSScfum.dll
c:\windows\system32\TDSSfxwp.dll
c:\windows\system32\TDSSnmxh.log
c:\windows\system32\TDSSnrsr.dll
c:\windows\system32\TDSSofxh.dll
c:\windows\system32\TDSSosvd.dat
c:\windows\system32\TDSSrhym.log
c:\windows\system32\TDSSriqp.dll
c:\windows\system32\TDSSsbhc.dll
c:\windows\system32\TDSStkdv.log
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_TDSSserv.sys
-------\Legacy_TDSSserv.sys
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-28 au 2009-4-28 ))))))))))))))))))))))))))))))))))))
.
2009-04-28 17:34 . 2009-04-28 17:34 -------- d-----w c:\program files\Fichiers communs\Windows Live
2009-04-22 16:28 . 2009-04-22 16:29 -------- d-----w c:\windows\ERUNT
2009-04-22 15:12 . 2009-04-28 16:04 -------- d-----w C:\SDFix
2009-04-20 17:10 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-20 17:10 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-20 17:10 . 2009-04-20 17:10 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-20 17:10 . 2009-04-20 17:27 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-18 18:52 . 2009-04-19 13:36 -------- d-----w c:\program files\Navilog1
2009-04-17 19:50 . 2009-04-17 19:50 -------- d-----w c:\program files\Trend Micro
2009-04-17 19:47 . 2009-04-17 19:47 -------- d-----w c:\program files\CCleaner
2009-04-17 19:26 . 2009-04-17 19:26 -------- d-----w c:\documents and settings\sirine\Local Settings\Application Data\Mozilla
2009-04-17 18:24 . 2004-04-08 15:18 16128 ----a-w c:\windows\system32\PCANDIS5.SYS
2009-04-17 18:05 . 2009-04-17 18:05 -------- d-----w c:\program files\SFR
2009-04-17 18:00 . 2005-07-13 14:37 260608 ----a-w c:\windows\system32\drivers\WlanUZXP.sys
2009-04-17 18:00 . 2004-09-02 21:18 114688 ----a-w c:\windows\system32\WLANUTL.dll
2009-04-17 18:00 . 2004-04-08 15:18 94208 ----a-w c:\windows\system32\W32N50.DLL
2009-04-17 18:00 . 2004-11-18 12:36 379456 ----a-w c:\windows\system32\drivers\WlanUIG.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-28 19:49 . 2006-05-12 20:57 81984 ----a-w c:\windows\system32\bdod.bin
2009-04-19 08:55 . 2005-05-27 16:55 64484 ----a-w c:\windows\system32\perfc00C.dat
2009-04-19 08:55 . 2005-05-27 16:55 446566 ----a-w c:\windows\system32\perfh00C.dat
2009-04-17 18:23 . 2005-06-07 10:12 -------- d--h--w c:\program files\InstallShield Installation Information
2009-03-26 16:09 . 2005-07-20 18:00 24510 ----a-w c:\documents and settings\sirine\Application Data\wklnhst.dat
2009-03-26 16:07 . 2006-06-19 11:51 10 ----a-w c:\windows\popcinfo.dat
2009-03-06 14:46 . 2005-05-27 16:55 286208 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:13 . 2005-05-27 16:55 826368 ----a-w c:\windows\system32\wininet.dll
2009-02-20 17:10 . 2005-05-27 16:55 78336 ----a-w c:\windows\system32\ieencode.dll
2009-02-09 14:17 . 2005-05-27 16:55 1846400 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:50 . 2004-08-04 00:48 2059776 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:50 . 2005-05-27 16:55 2182528 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 10:20 . 2005-05-27 16:55 730112 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:20 . 2005-05-27 16:55 399360 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:20 . 2005-05-27 16:55 685056 ----a-w c:\windows\system32\advapi32.dll
2009-02-09 10:20 . 2005-05-27 16:55 739840 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 10:08 . 2005-05-27 16:55 111104 ----a-w c:\windows\system32\services.exe
2009-02-06 16:54 . 2005-05-27 16:55 35328 ----a-w c:\windows\system32\sc.exe
2009-02-03 20:10 . 2005-05-27 16:55 55808 ----a-w c:\windows\system32\secur32.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"fsc-reminder.exe"="c:\windows\reminder\fsc-reminder.exe" [2005-01-19 28672]
"MediaDICO9Ut"="c:\program files\Micro Application\9 Dictionnaires Utiles\LanceMediaDICO9Ut.exe" [2004-03-13 252416]
"MoneyAgent"="c:\program files\Microsoft Money\System\mnyexpr.exe" [2003-06-18 204800]
"Configuration de la C-BOX"="c:\program files\Cegetel\C-BOX\Wizard\QuickAccess.exe" [2004-12-21 395264]
"MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2006-06-19 190024]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-13 68856]
"TVAgent WiFi"="c:\program files\Cegetel\C-BOX\Wizard\Agent_WiFi.exe" [2005-06-28 953344]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-04-05 94208]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-04-05 77824]
"Persistence"="c:\windows\system32\igfxpers.exe" [2005-04-05 114688]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2005-01-12 241664]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-08-04 180269]
"Athan"="c:\program files\Athan\Athan.exe" [2007-07-07 954368]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-07-11 98304]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-16 368640]
"RoxWatchTray"="c:\program files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exe" [2006-01-20 163840]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2006-01-03 122940]
"Autoconfigurateur WiFi SFR"="c:\program files\SFR\Kit\WiFi\9wifi.exe" [2008-11-18 304448]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2005-04-12 14156800]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
c:\documents and settings\sirine\Menu D‚marrer\Programmes\D‚marrage\
Thaker.lnk - c:\program files\Thaker\Thaker.exe [2006-7-6 1393152]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-5-28 53248]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-5-28 241664]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\EA SPORTS\\FIFA 2005\\fifa2005.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\mcoinstall.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
S3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\bdfndisf.sys [2008-06-24 86792]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\system32\DRIVERS\WlanUZXP.sys [2005-07-13 260608]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'
2009-04-27 c:\windows\Tasks\WebReg 20051110222009.job
- c:\program files\HP\Digital Imaging\bin\hpqwrg.exe [2004-05-28 20:47]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
WebBrowser-{C49DD894-C6DE-4910-8C41-BA20F852D8BC} - (no file)
HKCU-Run-Yahoo! Pager - c:\program files\Yahoo!\Messenger\ypager.exe
HKLM-Run-BDSwitchAgent - c:\progra~1\softwin\bitdef~2\bdswitch.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
FF - ProfilePath - c:\documents and settings\sirine\Application Data\Mozilla\Firefox\Profiles\qdgesp0z.default\
FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-28 21:52
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-04-28 21:53
ComboFix-quarantined-files.txt 2009-04-28 19:53
Avant-CF: 136 868 073 472 octets libres
Après-CF: 137 556 320 256 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
167 --- E O F --- 2009-04-18 21:33
en le renommant j'ai pu l'exéciter, voici le rapport :
ComboFix 09-04-27.05 - sirine 28/04/2009 21:49.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.502.294 [GMT 2:00]
Lancé depuis: c:\documents and settings\sirine\Bureau\1111.exe
AV: Bitdefender Antivirus *On-access scanning enabled* (Updated)
FW: Bitdefender Firewall *disabled*
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\sirine\Menu Démarrer\Programmes\System Security
c:\program files\INSTALL.LOG
c:\windows\system32\drivers\TDSSmhxt.sys
c:\windows\system32\TDSScfum.dll
c:\windows\system32\TDSSfxwp.dll
c:\windows\system32\TDSSnmxh.log
c:\windows\system32\TDSSnrsr.dll
c:\windows\system32\TDSSofxh.dll
c:\windows\system32\TDSSosvd.dat
c:\windows\system32\TDSSrhym.log
c:\windows\system32\TDSSriqp.dll
c:\windows\system32\TDSSsbhc.dll
c:\windows\system32\TDSStkdv.log
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_TDSSserv.sys
-------\Legacy_TDSSserv.sys
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-28 au 2009-4-28 ))))))))))))))))))))))))))))))))))))
.
2009-04-28 17:34 . 2009-04-28 17:34 -------- d-----w c:\program files\Fichiers communs\Windows Live
2009-04-22 16:28 . 2009-04-22 16:29 -------- d-----w c:\windows\ERUNT
2009-04-22 15:12 . 2009-04-28 16:04 -------- d-----w C:\SDFix
2009-04-20 17:10 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-20 17:10 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-20 17:10 . 2009-04-20 17:10 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-20 17:10 . 2009-04-20 17:27 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-18 18:52 . 2009-04-19 13:36 -------- d-----w c:\program files\Navilog1
2009-04-17 19:50 . 2009-04-17 19:50 -------- d-----w c:\program files\Trend Micro
2009-04-17 19:47 . 2009-04-17 19:47 -------- d-----w c:\program files\CCleaner
2009-04-17 19:26 . 2009-04-17 19:26 -------- d-----w c:\documents and settings\sirine\Local Settings\Application Data\Mozilla
2009-04-17 18:24 . 2004-04-08 15:18 16128 ----a-w c:\windows\system32\PCANDIS5.SYS
2009-04-17 18:05 . 2009-04-17 18:05 -------- d-----w c:\program files\SFR
2009-04-17 18:00 . 2005-07-13 14:37 260608 ----a-w c:\windows\system32\drivers\WlanUZXP.sys
2009-04-17 18:00 . 2004-09-02 21:18 114688 ----a-w c:\windows\system32\WLANUTL.dll
2009-04-17 18:00 . 2004-04-08 15:18 94208 ----a-w c:\windows\system32\W32N50.DLL
2009-04-17 18:00 . 2004-11-18 12:36 379456 ----a-w c:\windows\system32\drivers\WlanUIG.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-28 19:49 . 2006-05-12 20:57 81984 ----a-w c:\windows\system32\bdod.bin
2009-04-19 08:55 . 2005-05-27 16:55 64484 ----a-w c:\windows\system32\perfc00C.dat
2009-04-19 08:55 . 2005-05-27 16:55 446566 ----a-w c:\windows\system32\perfh00C.dat
2009-04-17 18:23 . 2005-06-07 10:12 -------- d--h--w c:\program files\InstallShield Installation Information
2009-03-26 16:09 . 2005-07-20 18:00 24510 ----a-w c:\documents and settings\sirine\Application Data\wklnhst.dat
2009-03-26 16:07 . 2006-06-19 11:51 10 ----a-w c:\windows\popcinfo.dat
2009-03-06 14:46 . 2005-05-27 16:55 286208 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:13 . 2005-05-27 16:55 826368 ----a-w c:\windows\system32\wininet.dll
2009-02-20 17:10 . 2005-05-27 16:55 78336 ----a-w c:\windows\system32\ieencode.dll
2009-02-09 14:17 . 2005-05-27 16:55 1846400 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:50 . 2004-08-04 00:48 2059776 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:50 . 2005-05-27 16:55 2182528 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 10:20 . 2005-05-27 16:55 730112 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:20 . 2005-05-27 16:55 399360 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:20 . 2005-05-27 16:55 685056 ----a-w c:\windows\system32\advapi32.dll
2009-02-09 10:20 . 2005-05-27 16:55 739840 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 10:08 . 2005-05-27 16:55 111104 ----a-w c:\windows\system32\services.exe
2009-02-06 16:54 . 2005-05-27 16:55 35328 ----a-w c:\windows\system32\sc.exe
2009-02-03 20:10 . 2005-05-27 16:55 55808 ----a-w c:\windows\system32\secur32.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"fsc-reminder.exe"="c:\windows\reminder\fsc-reminder.exe" [2005-01-19 28672]
"MediaDICO9Ut"="c:\program files\Micro Application\9 Dictionnaires Utiles\LanceMediaDICO9Ut.exe" [2004-03-13 252416]
"MoneyAgent"="c:\program files\Microsoft Money\System\mnyexpr.exe" [2003-06-18 204800]
"Configuration de la C-BOX"="c:\program files\Cegetel\C-BOX\Wizard\QuickAccess.exe" [2004-12-21 395264]
"MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2006-06-19 190024]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-13 68856]
"TVAgent WiFi"="c:\program files\Cegetel\C-BOX\Wizard\Agent_WiFi.exe" [2005-06-28 953344]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-04-05 94208]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-04-05 77824]
"Persistence"="c:\windows\system32\igfxpers.exe" [2005-04-05 114688]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2005-01-12 241664]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-08-04 180269]
"Athan"="c:\program files\Athan\Athan.exe" [2007-07-07 954368]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-07-11 98304]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-16 368640]
"RoxWatchTray"="c:\program files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exe" [2006-01-20 163840]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2006-01-03 122940]
"Autoconfigurateur WiFi SFR"="c:\program files\SFR\Kit\WiFi\9wifi.exe" [2008-11-18 304448]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2005-04-12 14156800]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
c:\documents and settings\sirine\Menu D‚marrer\Programmes\D‚marrage\
Thaker.lnk - c:\program files\Thaker\Thaker.exe [2006-7-6 1393152]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-5-28 53248]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-5-28 241664]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\EA SPORTS\\FIFA 2005\\fifa2005.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\mcoinstall.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
S3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\bdfndisf.sys [2008-06-24 86792]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\system32\DRIVERS\WlanUZXP.sys [2005-07-13 260608]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'
2009-04-27 c:\windows\Tasks\WebReg 20051110222009.job
- c:\program files\HP\Digital Imaging\bin\hpqwrg.exe [2004-05-28 20:47]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
WebBrowser-{C49DD894-C6DE-4910-8C41-BA20F852D8BC} - (no file)
HKCU-Run-Yahoo! Pager - c:\program files\Yahoo!\Messenger\ypager.exe
HKLM-Run-BDSwitchAgent - c:\progra~1\softwin\bitdef~2\bdswitch.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
FF - ProfilePath - c:\documents and settings\sirine\Application Data\Mozilla\Firefox\Profiles\qdgesp0z.default\
FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-28 21:52
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-04-28 21:53
ComboFix-quarantined-files.txt 2009-04-28 19:53
Avant-CF: 136 868 073 472 octets libres
Après-CF: 137 556 320 256 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
167 --- E O F --- 2009-04-18 21:33
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
28 avril 2009 à 22:33
28 avril 2009 à 22:33
Tu peux faire la manip' avec Malwarebytes' Anti-Malware maintenant ;)
papillotte
Messages postés
141
Date d'inscription
dimanche 9 octobre 2005
Statut
Membre
Dernière intervention
23 octobre 2011
29 avril 2009 à 00:07
29 avril 2009 à 00:07
voici le rapport Malwarebytes :
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1945
Windows 5.1.2600 Service Pack 2
29/04/2009 00:05:47
mbam-log-2009-04-29 (00-05-47).txt
Type de recherche: Examen rapide
Eléments examinés: 70729
Temps écoulé: 6 minute(s), 1 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{42f2c9ba-614f-47c0-b3e3-ecfd34eed658} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f919fbd3-a96b-4679-af26-f551439bb5fd} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1945
Windows 5.1.2600 Service Pack 2
29/04/2009 00:05:47
mbam-log-2009-04-29 (00-05-47).txt
Type de recherche: Examen rapide
Eléments examinés: 70729
Temps écoulé: 6 minute(s), 1 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{42f2c9ba-614f-47c0-b3e3-ecfd34eed658} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f919fbd3-a96b-4679-af26-f551439bb5fd} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
29 avril 2009 à 00:11
29 avril 2009 à 00:11
MBAM n'est à jour.
papillotte
Messages postés
141
Date d'inscription
dimanche 9 octobre 2005
Statut
Membre
Dernière intervention
23 octobre 2011
29 avril 2009 à 05:05
29 avril 2009 à 05:05
bonjour,
il ne m'avait pas proposé de mise à jour
il ne m'avait pas proposé de mise à jour
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
29 avril 2009 à 11:21
29 avril 2009 à 11:21
"Version de la base de données: 1945"
Je viens de mettre MBAM à jour chez moi, c'est "Version de la base de données: 2058"
Je viens de mettre MBAM à jour chez moi, c'est "Version de la base de données: 2058"