Rootkit win 32 TDSS d

Mag42 -  
benurrr Messages postés 9766 Statut Contributeur sécurité -
J'ai un problème avec ce virus. Kaspersky ne parvient pas à l'éliminer. J'ai suivi la démarche donnée à un autre internaute : télécharger combofix. Que dois-je faire ensuite avec le rapport combofix ?
Merci pour votre aide.

9 réponses

  1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut

    poste le rapport stp
    0
  2. Mag42
     
    ComboFix 10-04-11.06 - DE CHAZERON 12/04/2010 18:20:09.1.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1535.1114 [GMT 2:00]
    Lancé depuis: c:\documents and settings\DE CHAZERON\Bureau\asdehi.exe
    AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
    .
    PEV Error: AppFolder

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\install.exe
    c:\program files\Fast Browser Search
    c:\program files\Fast Browser Search\IE\1.bat
    c:\program files\Fast Browser Search\IE\about.html
    c:\program files\Fast Browser Search\IE\affid.dat
    c:\program files\Fast Browser Search\IE\basis.xml
    c:\program files\Fast Browser Search\IE\basis_br.xml
    c:\program files\Fast Browser Search\IE\basis_de.xml
    c:\program files\Fast Browser Search\IE\basis_en.xml
    c:\program files\Fast Browser Search\IE\basis_es.xml
    c:\program files\Fast Browser Search\IE\basis_fr.xml
    c:\program files\Fast Browser Search\IE\basis_it.xml
    c:\program files\Fast Browser Search\IE\basis_nr.xml
    c:\program files\Fast Browser Search\IE\basis_pt.xml
    c:\program files\Fast Browser Search\IE\basis_ru.xml
    c:\program files\Fast Browser Search\IE\basis_tr.xml
    c:\program files\Fast Browser Search\IE\BHO.dll
    c:\program files\Fast Browser Search\IE\ClearRecycleBin.exe
    c:\program files\Fast Browser Search\IE\error.html
    c:\program files\Fast Browser Search\IE\FBSPlugin.dll
    c:\program files\Fast Browser Search\IE\fbsProtection.xml
    c:\program files\Fast Browser Search\IE\FbsSearchProvider.xml
    c:\program files\Fast Browser Search\IE\FbsSearchProviderIE8.exe
    c:\program files\Fast Browser Search\IE\FBStoolbar.dll
    c:\program files\Fast Browser Search\IE\sgpUpdater.xml
    c:\program files\Fast Browser Search\IE\SGPUpdaterS.exe
    c:\program files\Fast Browser Search\IE\tbhelper.dll
    c:\program files\Fast Browser Search\IE\tbs_include_script_003175.js
    c:\program files\Fast Browser Search\IE\tbs_include_script_005064.js
    c:\program files\Fast Browser Search\IE\tbs_include_script_012817.js
    c:\program files\Fast Browser Search\IE\Toolbar Help.htm
    c:\program files\Fast Browser Search\IE\uninstall.exe
    c:\program files\Fast Browser Search\IE\uninstalSGP.exe
    c:\program files\Fast Browser Search\IE\uninstalSGPU.exe
    c:\program files\Fast Browser Search\IE\update.exe
    c:\program files\Fast Browser Search\IE\version.txt
    c:\program files\Fast Browser Search\search_de.bmp
    c:\program files\Fast Browser Search\search_es.bmp
    c:\program files\Fast Browser Search\search_fr.bmp
    c:\program files\Fast Browser Search\search_it.bmp
    c:\program files\Fast Browser Search\search_pt.bmp
    c:\program files\Fast Browser Search\search_ru.bmp
    c:\program files\Fast Browser Search\SearchGuardPlus.exe
    c:\program files\Fast Browser Search\SearchGuardPlus.ico
    c:\program files\Fast Browser Search\SGPU.ico
    c:\program files\Fast Browser Search\sgpUpdater.exe
    c:\program files\Search Guard Plus
    c:\program files\Search Guard Plus\fbsProtection.xml
    c:\program files\Search Guard Plus\fbsSearchProvider.xml
    c:\program files\Search Guard Plus\FbsSearchProviderIE8.exe
    c:\program files\Search Guard Plus\uninstalSGP.exe
    c:\program files\Search Guard PlusU
    c:\program files\Search Guard PlusU\sgpUpdater.xml
    c:\program files\Search Guard PlusU\sgpUpdaters.exe
    c:\program files\Search Guard PlusU\uninstalSGPU.exe
    c:\program files\SGPSA
    c:\program files\SGPSA\BHO.dll
    c:\windows\system32\_000007_.tmp.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-03-12 au 2010-04-12 ))))))))))))))))))))))))))))))))))))
    .

    2010-04-12 13:42 . 2010-04-12 13:42 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
    2010-04-11 20:31 . 2010-04-11 20:31 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
    2010-04-10 19:13 . 2005-05-26 13:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-04-12 16:44 . 2009-12-05 08:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
    2010-04-12 09:21 . 2008-10-17 10:04 1 ----a-w- c:\documents and settings\DE CHAZERON\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2010-04-09 16:00 . 2010-02-15 22:47 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
    2010-04-05 21:47 . 2008-10-19 17:19 -------- d-----w- c:\documents and settings\DE CHAZERON\Application Data\Canon
    2010-03-24 18:27 . 2008-10-15 13:21 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2010-02-25 06:17 . 2006-03-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-02-19 23:47 . 2010-02-19 23:47 3604480 ----a-w- c:\windows\system32\GPhotos.scr
    2010-02-15 22:25 . 2010-02-15 22:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
    2010-02-15 22:24 . 2010-02-15 22:24 -------- d-----w- c:\program files\Norton Security Scan
    2010-02-15 22:24 . 2010-02-15 22:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
    2010-02-15 22:24 . 2010-02-15 22:24 -------- d-----w- c:\program files\NortonInstaller
    2010-02-15 22:24 . 2010-02-15 22:24 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
    2010-02-15 19:25 . 2010-02-15 19:24 -------- d-----w- c:\program files\DivX
    2010-02-15 19:24 . 2010-02-15 19:24 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
    2010-02-14 17:58 . 2009-12-28 09:32 20 ---h--w- c:\documents and settings\All Users\Application Data\PKP_DLdw.DAT
    2010-02-14 17:57 . 2009-12-28 09:29 20 ---h--w- c:\documents and settings\All Users\Application Data\PKP_DLdu.DAT
    2010-02-12 12:50 . 2008-11-26 11:33 -------- d-----w- c:\program files\Google
    2009-10-16 18:35 . 2009-10-16 18:35 570208 ----a-w- c:\program files\googleupdatesetup.exe
    2009-01-29 17:28 . 2009-01-29 17:28 101579 ----a-w- c:\program files\Emoticones3D.exe
    2008-11-30 21:19 . 2008-11-30 21:19 44974 ----a-w- c:\program files\kav8.0.0.506fr.exe
    2008-10-22 13:59 . 2008-10-22 18:20 7364858 ----a-w- c:\program files\videoraiphoneconverter_Installer.exe
    2008-10-22 13:49 . 2008-10-22 18:21 20052895 ----a-w- c:\program files\MediaCoder-0.6.1.4196.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    2009-05-19 11:37 1144712 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-05-19 1144712]

    [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
    [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-05-19 1144712]

    [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
    [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-09-16 39408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DiskeeperSystray"="c:\program files\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2005-11-22 221184]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-12 149280]
    "Omnipage"="c:\program files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 49152]
    "AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" [2009-10-20 340456]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]
    "AdobeVersionCue"="c:\program files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe" [2003-10-22 1732608]
    "Nikon Transfer Monitor"="c:\program files\Fichiers communs\Nikon\Monitor\NkMonitor.exe" [2008-12-16 479232]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]

    c:\documents and settings\DE CHAZERON\Menu D'marrer\Programmes\D'marrage\
    OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2009-12-22 110592]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\RM.exe"=
    "c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\Studio.exe"=
    "c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\umi.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Messenger\\msmsgs.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=

    R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [15/10/2008 15:43 155136]
    R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [15/10/2008 15:43 5248]
    R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [14/10/2009 22:18 36880]
    R3 BENDER;Pinnacle DV/AV Capture;c:\windows\system32\drivers\bender.sys [15/10/2008 18:53 203264]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14/09/2009 15:42 32272]
    R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02/10/2009 20:39 19472]
    S0 NVDual;NVDual;c:\windows\system32\DRIVERS\nvDual.sys --> c:\windows\system32\DRIVERS\nvDual.sys [?]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [16/10/2009 20:35 133104]
    S4 mchInjDrv;mchInjDrv; [x]
    .
    Contenu du dossier 'Tâches planifiées'

    2009-11-27 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 11:34]

    2010-04-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-10-16 18:35]

    2010-04-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-10-16 18:35]

    2010-04-11 c:\windows\Tasks\Norton Security Scan for DE CHAZERON.job
    - c:\program files\Norton Security Scan\Engine\2.3.0.44\Nss.exe [2010-02-15 12:09]

    2010-04-12 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
    - c:\program files\Ask.com\UpdateTask.exe [2009-05-19 11:37]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = about:blank
    uDefault_Search_URL = hxxp://www.google.com/ie
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}
    mStart Page = about:blank
    uInternet Connection Wizard,ShellNext = iexplore
    uInternet Settings,ProxyOverride = *.local
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-SuperCopier2.exe - c:\program files\SuperCopier2\SuperCopier2.exe
    HKLM-Run-SGPUpdater - c:\program files\Search Guard PlusU\sgpUpdaters.exe
    HKLM-Run-FBSearch - c:\program files\Search Guard Plus\SearchGuardPlus.exe
    AddRemove-{CA567AD5-33A4-403D-86D1-EE2D38251951}_is1 - f:\victor\VDOWNLOADER\unins000.exe

    **************************************************************************
    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    SGPUpdater = c:\program files\Search Guard PlusU\sgpUpdaters.exe??o? ???<ITEM id="tbs_item_023071" caption="Gale
    FBSearch = c:\program files\Search Guard Plus\SearchGuardPlus.exe? ???<ITEM id="tbs_item_023071" caption="Gale

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés:

    **************************************************************************

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x87AD8AC8]<<
    kernel: MBR read successfully
    detected MBR rootkit hooks:
    \Driver\Disk -> CLASSPNP.SYS @ 0xf766bfc3
    \Driver\ACPI -> ACPI.sys @ 0xf74e7cb8
    \Driver\atapi -> 0x89742618
    IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0084
    ParseProcedure -> ntoskrnl.exe @ 0x8056f07e
    \Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0084
    ParseProcedure -> ntoskrnl.exe @ 0x8056f07e
    NDIS: ASUSTeK/Broadcom 440x 10/100 Integrated Controller -> SendCompleteHandler -> NDIS.sys @ 0xf796fba0
    PacketIndicateHandler -> NDIS.sys @ 0xf797cb21
    SendHandler -> NDIS.sys @ 0xf795a87b
    Warning: possible MBR rootkit infection !
    user & kernel MBR OK

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'lsass.exe'(1604)
    c:\windows\system32\relog_ap.dll

    - - - - - - - > 'explorer.exe'(3348)
    c:\program files\ScanSoft\OmniPageSE\ophook32.dll
    c:\windows\system32\webcheck.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Diskeeper Corporation\Diskeeper\DkService.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    c:\program files\Canon\CAL\CALMAIN.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\program files\OpenOffice.org 3\program\soffice.exe
    c:\program files\OpenOffice.org 3\program\soffice.bin
    c:\program files\iPod\bin\iPodService.exe
    c:\program files\Java\jre6\bin\jucheck.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-04-12 19:05:09 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-04-12 16:54

    Avant-CF: 14 223 171 584 octets libres
    Après-CF: 15 299 493 888 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    - - End Of File - - 9D77A2F6609D8795063675420783AAB4
    0
  3. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    télécharge

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher

    Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

    A la fin du scan clique sur Afficher les résultats

    Vérifier si tout est coché et clic Supprimer la sélection

    S'il t'es demandé de redémarrer >>> clique sur "Yes"

    Et tu poste le rapport générer
    0
  4. Mag42
     
    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 3983

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 8.0.6001.18702

    13/04/2010 00:35:49
    mbam-log-2010-04-13 (00-35-49).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 101080
    Temps écoulé: 12 minute(s), 38 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    bonjour

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 101080
    Temps écoulé: 12 minute(s), 38 seconde(s)

    moi je voulait un scan complet plus efficace

    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

    ? Télécharge List_Kill'em et enregistre le sur ton bureau

    http://sd-1.archive-host.com/...

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis l'option Search

    un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
    un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection.

    ? laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

    ? Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
    0
  7. Mag42
     
    Bonjour, merci pour ton aide
    je n'arrive pas à ouvrir le dernier téléchargement que tu m'as proposé.Lorsque je clique sur le'icône du bureau pour exécuter, . un message d'erreur apparaît "the setup files are corrupted. Please obtain a new copy of the program".
    Que dois-je faire ?
    Merci
    0
  8. Mag42
     
    En fait, je tente à nouveau avec le chargement d'hier soir : Malwarebytes' et cette fois-ci, un examen complet.
    Et je renvoie le rapport
    0
  9. Mag42
     
    Cette fois-ci, il a détecté 8 virus.
    Voici le rapport :

    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 3983

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 8.0.6001.18702

    13/04/2010 16:35:01
    mbam-log-2010-04-13 (16-35-01).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|L:\|S:\|)
    Elément(s) analysé(s): 299824
    Temps écoulé: 1 heure(s), 39 minute(s), 58 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\WINDOWS\Temp\1F.tmp (Backdoor.Bot) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\registrymonitor1 (Rootkit.Agent) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe rundll32.exe bnis.mxo yfklng) Good: (Explorer.exe) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\Temp\1F.tmp (Backdoor.Bot) -> Delete on reboot.
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Report\05\00000008_objdt.dat (Spyware.OnlineGames) -> Delete on reboot.
    C:\WINDOWS\system32\bnis.mxo (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\qtplugin.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
    0
  10. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    supprime List_Kill'em qui se trouve sur ton bureau et retelecharge le

    Télécharge List_Kill'em et enregistre le sur ton bureau

    http://sd-1.archive-host.com/
    0