Sujet Précédent Sujet Suivant

Virus impossible de reinstaller windows

Fermé
tmv - 28 août 2010 à 21:55
 Utilisateur anonyme - 31 août 2010 à 16:09
Bonjour,







Mon pc est très lent , je pense avoir un virus donc j'ai essayer de réinstaller Windows XP mais c'est impossible, pendant l'installation il y'a un message qui s'affiche disant impossible d'installer Windows car le fichier viaide.sys est introuvable.

il y a t'il une solution ? Merci d'avance
A voir également:

50 réponses

Réponse 1 / 50
Utilisateur anonyme
29 août 2010 à 16:33
On va examiner le PC pour voir où il se trouve

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
1
Réponse 2 / 50
Slap-60 Messages postés 21 Date d'inscription mardi 24 août 2010 Statut Membre Dernière intervention 29 août 2010 1
28 août 2010 à 21:58
Réinitialiser l'ordinateur sinon je ne faut pas autre chose :S
0
Réponse 3 / 50
tmv
28 août 2010 à 22:00
euh d'accords mais comment faire ?
0
Réponse 4 / 50
Utilisateur anonyme
28 août 2010 à 22:16
Bonsoir
Télécharge ce fichier, et place le dans
C:\Windows\System32\drivers
http://translate.google.fr/...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 50
tmv
28 août 2010 à 22:21
D'accords je vais essayer sa merci jawaryinti
0
Réponse 6 / 50
tmv
28 août 2010 à 22:29
Maintenant il me dit que le fichier viaide.sys est endomagée .
0
Réponse 7 / 50
Utilisateur anonyme
29 août 2010 à 10:34
Bonjour
Pourquoi tu veux réinstaller Windows pour un seul virus ?
Le mieux serai de le déinfecter
0
Réponse 8 / 50
tmv
29 août 2010 à 16:28
bonjour

Oui mais comment faire pour le supprimer ?
0
Réponse 9 / 50
tmv
Modifié par tmv le 29/08/2010 à 16:44
Je n'arrive pas a héberger le rapport sur le site ( erreur de chargement de la page ) après 5 tentative ca ne marche pas.
0
Réponse 10 / 50
Utilisateur anonyme
29 août 2010 à 16:47
Met le rapport dans un dossier zippé, et tu l'héberges, ça devrai marcher
0
Réponse 11 / 50
tmv
29 août 2010 à 16:50
Ok merci ca marche. Alors voila le lien de l'hébergement


http://www.cijoint.fr/cjlink.php?file=cj201008/cijaPrvZ79.zip
0
Réponse 12 / 50
Utilisateur anonyme
Modifié par Jawaryinti le 29/08/2010 à 17:20
Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur)
* Clique sur Start Scan
* Si l'outil a trouvé des éléments, clique sur Continue,
puis sur Reboot Now
* Le PC va redémarrer, et un rapport va s'ouvrir
* Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer
N° de version_Date_Heure_log.txt)
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
0
Réponse 13 / 50
tmv Messages postés 33 Date d'inscription dimanche 29 août 2010 Statut Membre Dernière intervention 25 juillet 2011
Modifié par tmv le 29/08/2010 à 17:30
voici le rapport de tdss killer :


2010/08/29 17:20:03.0765 TDSS rootkit removing tool 2.4.1.3 Aug 27 2010 08:53:42
2010/08/29 17:20:03.0765 ================================================================================
2010/08/29 17:20:03.0765 SystemInfo:
2010/08/29 17:20:03.0765
2010/08/29 17:20:03.0765 OS Version: 5.1.2600 ServicePack: 2.0
2010/08/29 17:20:03.0765 Product type: Workstation
2010/08/29 17:20:03.0765 ComputerName: VALENTIN-A778A6
2010/08/29 17:20:03.0765 UserName: Valentin
2010/08/29 17:20:03.0765 Windows directory: C:\WINDOWS
2010/08/29 17:20:03.0765 System windows directory: C:\WINDOWS
2010/08/29 17:20:03.0765 Processor architecture: Intel x86
2010/08/29 17:20:03.0765 Number of processors: 1
2010/08/29 17:20:03.0765 Page size: 0x1000
2010/08/29 17:20:03.0765 Boot type: Normal boot
2010/08/29 17:20:03.0765 ================================================================================
2010/08/29 17:20:03.0968 Initialize success
2010/08/29 17:20:16.0296 ================================================================================
2010/08/29 17:20:16.0296 Scan started
2010/08/29 17:20:16.0296 Mode: Manual;
2010/08/29 17:20:16.0296 ================================================================================
2010/08/29 17:20:16.0734 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/08/29 17:20:16.0796 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2010/08/29 17:20:16.0859 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
2010/08/29 17:20:16.0890 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys
2010/08/29 17:20:17.0140 ALCXWDM (dd8520280304b6145a6be31008748c7c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2010/08/29 17:20:17.0281 AmdK8 (31ffde1be912d7cbd3f189feb61f86b6) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
2010/08/29 17:20:17.0390 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2010/08/29 17:20:17.0500 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2010/08/29 17:20:17.0562 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2010/08/29 17:20:17.0609 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2010/08/29 17:20:17.0671 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2010/08/29 17:20:17.0750 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2010/08/29 17:20:17.0812 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2010/08/29 17:20:17.0859 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2010/08/29 17:20:17.0921 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2010/08/29 17:20:17.0968 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2010/08/29 17:20:18.0015 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2010/08/29 17:20:18.0093 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2010/08/29 17:20:18.0156 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2010/08/29 17:20:18.0218 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/08/29 17:20:18.0406 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2010/08/29 17:20:18.0484 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
2010/08/29 17:20:18.0593 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
2010/08/29 17:20:18.0640 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2010/08/29 17:20:18.0703 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2010/08/29 17:20:18.0828 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2010/08/29 17:20:18.0921 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2010/08/29 17:20:18.0984 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2010/08/29 17:20:19.0046 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys
2010/08/29 17:20:19.0109 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
2010/08/29 17:20:19.0156 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
2010/08/29 17:20:19.0203 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2010/08/29 17:20:19.0234 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/08/29 17:20:19.0265 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/08/29 17:20:19.0328 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2010/08/29 17:20:19.0375 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/08/29 17:20:19.0468 HCF_MSFT (39e9b873299ccfc827241bccfc03be76) C:\WINDOWS\system32\DRIVERS\HCF_MSFT.sys
2010/08/29 17:20:19.0515 hidusb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2010/08/29 17:20:19.0609 HTTP (c19b522a9ae0bbc3293397f3055e80a1) C:\WINDOWS\system32\Drivers\HTTP.sys
2010/08/29 17:20:19.0718 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2010/08/29 17:20:19.0796 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2010/08/29 17:20:19.0890 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2010/08/29 17:20:19.0937 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2010/08/29 17:20:19.0968 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2010/08/29 17:20:20.0000 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/08/29 17:20:20.0046 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/08/29 17:20:20.0109 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2010/08/29 17:20:20.0171 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/08/29 17:20:20.0234 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/08/29 17:20:20.0296 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
2010/08/29 17:20:20.0343 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys
2010/08/29 17:20:20.0468 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2010/08/29 17:20:20.0531 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
2010/08/29 17:20:20.0593 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/08/29 17:20:20.0625 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2010/08/29 17:20:20.0671 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2010/08/29 17:20:20.0750 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/08/29 17:20:20.0796 MRxSmb (1fd607fc67f7f7c633c3da65bfc53d18) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/08/29 17:20:20.0859 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2010/08/29 17:20:20.0906 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2010/08/29 17:20:20.0921 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2010/08/29 17:20:20.0937 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2010/08/29 17:20:21.0000 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/08/29 17:20:21.0078 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys
2010/08/29 17:20:21.0125 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2010/08/29 17:20:21.0171 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2010/08/29 17:20:21.0218 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2010/08/29 17:20:21.0265 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2010/08/29 17:20:21.0343 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2010/08/29 17:20:21.0390 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2010/08/29 17:20:21.0421 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2010/08/29 17:20:21.0453 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2010/08/29 17:20:21.0484 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
2010/08/29 17:20:21.0515 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2010/08/29 17:20:21.0593 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2010/08/29 17:20:21.0656 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2010/08/29 17:20:21.0718 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
2010/08/29 17:20:21.0796 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2010/08/29 17:20:22.0125 nv (cb0ce8de9f66a297cd86eb98921b8e58) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2010/08/29 17:20:22.0265 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2010/08/29 17:20:22.0281 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2010/08/29 17:20:22.0328 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2010/08/29 17:20:22.0437 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys
2010/08/29 17:20:22.0484 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2010/08/29 17:20:22.0531 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2010/08/29 17:20:22.0578 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
2010/08/29 17:20:22.0625 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2010/08/29 17:20:22.0656 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys
2010/08/29 17:20:22.0843 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2010/08/29 17:20:22.0875 Processor (f480712b761e538bc8e44ede60f3a3c3) C:\WINDOWS\system32\DRIVERS\processr.sys
2010/08/29 17:20:22.0906 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2010/08/29 17:20:22.0937 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2010/08/29 17:20:23.0171 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2010/08/29 17:20:23.0218 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2010/08/29 17:20:23.0234 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2010/08/29 17:20:23.0250 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2010/08/29 17:20:23.0296 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2010/08/29 17:20:23.0328 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/08/29 17:20:23.0390 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2010/08/29 17:20:23.0437 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
2010/08/29 17:20:23.0484 redbook (701253ed8661d879688d2192eefbb68d) C:\WINDOWS\system32\DRIVERS\redbook.sys
2010/08/29 17:20:23.0484 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\redbook.sys. Real md5: 701253ed8661d879688d2192eefbb68d, Fake md5: 2cc30b68dd62b73d444a41322cd7fc4c
2010/08/29 17:20:23.0484 redbook - detected Rootkit.Win32.TDSS.tdl3 (0)
2010/08/29 17:20:23.0531 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
2010/08/29 17:20:23.0593 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2010/08/29 17:20:23.0671 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\drivers\Serial.sys
2010/08/29 17:20:23.0703 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
2010/08/29 17:20:23.0765 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2010/08/29 17:20:23.0828 SPLITCAM (c7c361a04742ab187e10583bbf4fa975) C:\WINDOWS\system32\DRIVERS\splitcam.sys
2010/08/29 17:20:23.0875 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
2010/08/29 17:20:23.0921 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
2010/08/29 17:20:23.0984 Srv (20b7e396720353e4117d64d9dcb926ca) C:\WINDOWS\system32\DRIVERS\srv.sys
2010/08/29 17:20:24.0031 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2010/08/29 17:20:24.0078 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2010/08/29 17:20:24.0109 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2010/08/29 17:20:24.0156 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2010/08/29 17:20:24.0296 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2010/08/29 17:20:24.0359 Tcpip (9f4b36614a0fc234525ba224957de55c) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2010/08/29 17:20:24.0406 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2010/08/29 17:20:24.0421 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2010/08/29 17:20:24.0500 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
2010/08/29 17:20:24.0593 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2010/08/29 17:20:24.0625 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
2010/08/29 17:20:24.0687 USBAAPL (e8c1b9ebac65288e1b51e8a987d98af6) C:\WINDOWS\system32\Drivers\usbaapl.sys
2010/08/29 17:20:24.0750 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2010/08/29 17:20:24.0828 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/08/29 17:20:24.0859 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/08/29 17:20:24.0875 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2010/08/29 17:20:24.0921 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2010/08/29 17:20:24.0953 usbstor (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/08/29 17:20:24.0984 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2010/08/29 17:20:25.0062 ViaIde (59cb1338ad3654417bea49636457f65d) C:\WINDOWS\system32\drivers\ViaIde.sys
2010/08/29 17:20:25.0093 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
2010/08/29 17:20:25.0156 W8335XP (f0bdc2b474e26117ee77bfdba051fb3c) C:\WINDOWS\system32\DRIVERS\WG311v3XP.sys
2010/08/29 17:20:25.0187 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/08/29 17:20:25.0234 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
2010/08/29 17:20:25.0328 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2010/08/29 17:20:25.0375 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2010/08/29 17:20:25.0437 ================================================================================
2010/08/29 17:20:25.0437 Scan finished
2010/08/29 17:20:25.0437 ================================================================================
2010/08/29 17:20:25.0437 Detected object count: 1
2010/08/29 17:20:45.0625 redbook (701253ed8661d879688d2192eefbb68d) C:\WINDOWS\system32\DRIVERS\redbook.sys
2010/08/29 17:20:45.0625 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\redbook.sys. Real md5: 701253ed8661d879688d2192eefbb68d, Fake md5: 2cc30b68dd62b73d444a41322cd7fc4c
2010/08/29 17:20:46.0156 Backup copy found, using it..
2010/08/29 17:20:46.0203 C:\WINDOWS\system32\DRIVERS\redbook.sys - will be cured after reboot
2010/08/29 17:20:46.0203 Rootkit.Win32.TDSS.tdl3(redbook) - User select action: Cure
2010/08/29 17:20:50.0640 Deinitialize success
0
Réponse 14 / 50
Utilisateur anonyme
29 août 2010 à 17:55
L'outil a trouvé un fichier rootkité, c'est un Rootkit TDSS TDL3


Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier


O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (.SimplyGen - AutocompletePro - Helps you search the web.) -- C:\Program Files\AutocompletePro\AutocompletePro.dll
O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Splitcam Toolbar\tbcore3.dll
O3 - Toolbar: Splitcam Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Splitcam Toolbar\tbcore3.dll
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe

* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
0
Réponse 15 / 50
tmv Messages postés 33 Date d'inscription dimanche 29 août 2010 Statut Membre Dernière intervention 25 juillet 2011
29 août 2010 à 17:58
Voila c'est fait

Rapport :

Rapport de ZHPFix v1.12.3141 par Nicolas Coolman, Update du 27/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-29-08-2010-17-57-41.txt
Run by Valentin at 29/08/2010 17:57:41
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (.SimplyGen - AutocompletePro - Helps you search the web.) -- C:\Program Files\AutocompletePro\AutocompletePro.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Clé supprimée avec succès
[HKCR\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Clé supprimée avec succès
O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Splitcam Toolbar\tbcore3.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}] => Clé supprimée avec succès
[HKCR\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}] => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}] => Clé supprimée avec succès
[HKCR\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}] => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O3 - Toolbar: Splitcam Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Splitcam Toolbar\tbcore3.dll => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente

========== Fichier(s) ==========
c:\program files\autocompletepro\autocompletepro.dll => Supprimé et mis en quarantaine
c:\program files\splitcam toolbar\tbcore3.dll => Supprimé et mis en quarantaine


========== Récapitulatif ==========
8 : Clé(s) du Registre
3 : Valeur(s) du Registre
2 : Fichier(s)


End of the scan
0
Réponse 16 / 50
Utilisateur anonyme
29 août 2010 à 18:06
On va faire un scan généraliste

Télécharge malwarebytes' anti-malware
http://mbam.malwarebytes.org/program/mbam-setup.exe
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
0
Réponse 17 / 50
tmv Messages postés 33 Date d'inscription dimanche 29 août 2010 Statut Membre Dernière intervention 25 juillet 2011
29 août 2010 à 18:49
Alors j'ai fait le scan avec malwarebytes mais au moment de supprimés il ma dit qu'il ne pouvait pas tout supprimés.

Rapport :


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4503

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

29/08/2010 18:43:43
mbam-log-2010-08-29 (18-43-43).txt

Type d'examen: Examen complet (C:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 171154
Temps écoulé: 29 minute(s), 24 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Valentin\Menu Démarrer\Programmes\Démarrage\updpxe32.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\nbjnoyga.sys (Rootkit.Bubnix) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\5A.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\19.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\59.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Documents and Settings\Valentin\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Valentin\Local Settings\Temp\services.exe (Password.Stealer) -> Quarantined and deleted successfully.
0
Réponse 18 / 50
Utilisateur anonyme
Modifié par Jawaryinti le 29/08/2010 à 22:40
Tu as un rootkit TDSS qui semble être malin, c'est de la vraie crasse
Vide la quarantaine de Malwarebytes

Avant de commencer, fait une sauvegarde de tous tes documents
Attention, cet outil n'est pas à utiliser à la légère, et doit
être recommandé que par une personne formée à cet outil
Imprime la procédure

Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

tutoriel pour bien utiliser l'outil
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

/!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
Surtout, accepte d'installer la console de récupération
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
0
Réponse 19 / 50
tmv Messages postés 33 Date d'inscription dimanche 29 août 2010 Statut Membre Dernière intervention 25 juillet 2011
29 août 2010 à 23:18
Le scan avec combofix est terminé.

Rapport :



ComboFix 10-08-28.02 - Valentin 29/08/2010 23:04:44.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1022.511 [GMT 2:00]
Lancé depuis: c:\documents and settings\Valentin\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Splitcam Toolbar\tbHElper.dll
c:\windows\system32\scrrnfr.dll
c:\windows\system32\scvideo.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-07-28 au 2010-08-29 ))))))))))))))))))))))))))))))))))))
.

2010-08-29 20:59 . 2010-08-29 20:59 -------- d-----w- c:\windows\system32\LogFiles
2010-08-29 20:52 . 2010-08-29 20:52 -------- d-----w- c:\documents and settings\Valentin\Application Data\Avira
2010-08-29 16:12 . 2010-08-29 16:12 -------- d-----w- c:\documents and settings\Valentin\Application Data\Malwarebytes
2010-08-29 16:12 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-29 16:12 . 2010-08-29 16:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-08-29 16:12 . 2010-08-29 16:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-08-29 16:12 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-08-29 14:34 . 2010-08-29 15:57 -------- d-----w- c:\program files\ZHPDiag
2010-08-28 22:49 . 2004-08-04 04:54 907776 ----a-w- c:\windows\system32\zipfldr.dll
2010-08-28 22:49 . 2004-08-03 22:54 116736 -c--a-w- c:\windows\system32\dllcache\xrxwiadr.dll
2010-08-28 22:49 . 2001-08-23 15:47 23040 -c--a-w- c:\windows\system32\dllcache\xrxwbtmp.dll
2010-08-28 22:49 . 2001-08-23 15:47 4608 -c--a-w- c:\windows\system32\dllcache\xrxflnch.exe
2010-08-28 22:49 . 2001-08-23 15:47 27648 -c--a-w- c:\windows\system32\dllcache\xrxftplt.exe
2010-08-28 22:49 . 2001-08-23 15:47 17408 -c--a-w- c:\windows\system32\dllcache\xrxscnui.dll
2010-08-28 22:49 . 2001-08-23 15:47 99865 -c--a-w- c:\windows\system32\dllcache\xlog.exe
2010-08-28 22:48 . 2001-08-17 18:11 16970 -c--a-w- c:\windows\system32\dllcache\xem336n5.sys
2010-08-28 22:48 . 2004-08-03 20:29 19455 -c--a-w- c:\windows\system32\dllcache\wvchntxx.sys
2010-08-28 22:48 . 2004-08-04 04:55 288768 ----a-w- c:\windows\system32\wuauclt1.exe
2010-08-28 22:47 . 2004-08-03 22:54 8192 -c--a-w- c:\windows\system32\dllcache\wshirda.dll
2010-08-28 22:47 . 2004-08-03 20:29 12063 -c--a-w- c:\windows\system32\dllcache\wsiintxx.sys
2010-08-28 22:47 . 2004-08-03 21:07 8832 -c--a-w- c:\windows\system32\dllcache\wmiacpi.sys
2010-08-28 22:47 . 2004-08-03 20:31 154624 -c--a-w- c:\windows\system32\dllcache\wlluc48.sys
2010-08-28 22:47 . 2001-08-23 15:05 35402 -c--a-w- c:\windows\system32\dllcache\wlandrv2.sys
2010-08-28 22:46 . 2004-08-04 04:54 292352 ----a-w- c:\windows\system32\winsrv.dll
2010-08-28 22:46 . 2001-08-17 19:28 771581 -c--a-w- c:\windows\system32\dllcache\winacisa.sys
2010-08-28 22:45 . 2004-08-04 04:54 774656 ----a-w- c:\windows\system32\wiashext.dll
2010-08-28 22:45 . 2001-08-23 15:47 87040 -c--a-w- c:\windows\system32\dllcache\wiafbdrv.dll
2010-08-28 22:45 . 2001-08-23 15:47 54272 -c--a-w- c:\windows\system32\dllcache\wiamsmud.dll
2010-08-28 22:44 . 2004-08-04 04:55 890880 ----a-w- c:\windows\system32\wiaacmgr.exe
2010-08-28 22:43 . 2002-09-07 00:00 31360 -c--a-w- c:\windows\system32\dllcache\weitekp9.sys
2010-08-28 22:43 . 2001-08-17 19:28 701386 -c--a-w- c:\windows\system32\dllcache\wdhaalba.sys
2010-08-28 22:43 . 2004-08-03 22:45 32128 -c--a-w- c:\windows\system32\dllcache\wceusbsh.sys
2010-08-28 22:43 . 2004-08-03 20:29 23615 -c--a-w- c:\windows\system32\dllcache\wch7xxnt.sys
2010-08-28 22:43 . 2001-08-17 18:10 35871 -c--a-w- c:\windows\system32\dllcache\wbfirdma.sys
2010-08-28 22:41 . 2004-08-04 04:54 366592 -c--a-w- c:\windows\system32\dllcache\w3svc.dll
2010-08-28 22:39 . 2004-08-03 21:07 44672 -c--a-w- c:\windows\system32\dllcache\uagp35.sys
2010-08-28 22:38 . 2004-08-04 04:54 393728 ----a-w- c:\windows\system32\themeui.dll
2010-08-28 22:37 . 2002-09-07 00:00 185344 -c--a-w- c:\windows\system32\dllcache\thawbrkr.dll
2010-08-28 22:37 . 2001-08-23 15:46 81408 -c--a-w- c:\windows\system32\dllcache\tgiul50.dll
2010-08-28 22:37 . 2001-08-17 18:51 138528 -c--a-w- c:\windows\system32\dllcache\tgiulnt5.sys
2010-08-28 22:37 . 2004-08-03 21:00 149376 -c--a-w- c:\windows\system32\dllcache\tffsport.sys
2010-08-28 22:37 . 2001-08-17 18:13 37961 -c--a-w- c:\windows\system32\dllcache\tdk100b.sys
2010-08-28 22:37 . 2001-08-17 18:13 17129 -c--a-w- c:\windows\system32\dllcache\tdkcd31.sys
2010-08-28 22:37 . 2002-09-07 00:00 13192 -c--a-w- c:\windows\system32\dllcache\tdasync.sys
2010-08-28 22:37 . 2001-08-17 19:49 30464 -c--a-w- c:\windows\system32\dllcache\tbatm155.sys
2010-08-28 22:36 . 2001-08-17 19:52 7040 -c--a-w- c:\windows\system32\dllcache\tandqic.sys
2010-08-28 22:36 . 2001-08-17 18:50 36640 -c--a-w- c:\windows\system32\dllcache\t2r4mini.sys
2010-08-28 22:36 . 2001-08-23 15:46 172768 -c--a-w- c:\windows\system32\dllcache\t2r4disp.dll
2010-08-28 22:36 . 2004-08-04 04:54 1261568 ----a-w- c:\windows\system32\syssetup.dll
2010-08-28 22:35 . 2001-08-17 20:07 30688 -c--a-w- c:\windows\system32\dllcache\sym_u3.sys
2010-08-28 22:35 . 2001-08-17 20:07 32640 -c--a-w- c:\windows\system32\dllcache\symc8xx.sys
2010-08-28 22:35 . 2001-08-17 20:07 16256 -c--a-w- c:\windows\system32\dllcache\symc810.sys
2010-08-28 22:35 . 2001-08-23 15:47 94293 -c--a-w- c:\windows\system32\dllcache\sxports.dll
2010-08-28 22:35 . 2001-08-17 20:07 28384 -c--a-w- c:\windows\system32\dllcache\sym_hi.sys
2010-08-28 22:35 . 2001-08-17 20:02 3968 -c--a-w- c:\windows\system32\dllcache\swusbflt.sys
2010-08-28 22:35 . 2001-08-17 19:50 103936 -c--a-w- c:\windows\system32\dllcache\sx.sys
2010-08-28 22:35 . 2001-08-23 15:47 53760 -c--a-w- c:\windows\system32\dllcache\sw_wheel.dll
2010-08-28 22:35 . 2001-08-23 15:47 41472 -c--a-w- c:\windows\system32\dllcache\sw_effct.dll
2010-08-28 22:35 . 2001-08-23 15:47 10240 -c--a-w- c:\windows\system32\dllcache\swpidflt.dll
2010-08-28 22:35 . 2001-08-23 15:47 10240 -c--a-w- c:\windows\system32\dllcache\swpdflt2.dll
2010-08-28 22:33 . 2004-08-03 20:41 95424 -c--a-w- c:\windows\system32\dllcache\slnthal.sys
2010-08-28 22:32 . 2001-08-23 15:17 16512 -c--a-w- c:\windows\system32\dllcache\pscr.sys
2010-08-28 22:31 . 2004-08-03 20:29 452736 -c--a-w- c:\windows\system32\dllcache\mtxparhm.sys
2010-08-28 22:30 . 2001-08-23 15:47 37888 -c--a-w- c:\windows\system32\dllcache\kousd.dll
2010-08-28 22:29 . 2004-08-03 20:41 1041536 -c--a-w- c:\windows\system32\dllcache\hsfdpsp2.sys
2010-08-28 22:28 . 2001-08-17 19:52 7040 -c--a-w- c:\windows\system32\dllcache\exabyte2.sys
2010-08-28 22:27 . 2001-08-17 19:58 9344 -c--a-w- c:\windows\system32\dllcache\compbatt.sys
2010-08-28 22:26 . 2001-08-17 18:11 26568 -c--a-w- c:\windows\system32\dllcache\bcm4e5.sys
2010-08-28 22:25 . 2004-08-03 22:54 3775 -c--a-w- c:\windows\system32\dllcache\adv11nt5.dll
2010-08-28 22:22 . 2001-08-23 15:46 66048 -c--a-w- c:\windows\system32\dllcache\s3legacy.dll
2010-08-28 22:22 . 2004-08-03 22:48 2150400 -c--a-w- c:\windows\system32\dllcache\ntkrnlmp.exe
2010-08-28 21:37 . 2010-08-28 21:37 -------- d-----w- c:\program files\ma-config.com
2010-08-28 21:37 . 2010-08-28 21:37 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2010-08-28 20:22 . 2004-08-03 20:59 5376 -c--a-w- c:\windows\system32\dllcache\viaide.sys
2010-08-28 20:22 . 2004-08-03 20:59 5376 ----a-w- c:\windows\system32\drivers\viaide.sys
2010-08-26 21:23 . 2009-05-18 11:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2010-08-26 21:23 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2010-08-26 21:09 . 2010-08-26 21:09 -------- d-----w- c:\program files\iPod
2010-08-26 21:08 . 2010-08-26 21:14 -------- d-----w- c:\program files\iTunes
2010-08-26 21:01 . 2010-08-26 21:01 -------- d-----w- c:\program files\Apple Software Update
2010-08-26 20:57 . 2010-04-16 06:33 41472 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2010-08-26 20:57 . 2010-04-16 06:33 3003680 ----a-w- c:\windows\system32\usbaaplrc.dll
2010-08-26 20:37 . 2010-08-26 21:09 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-08-26 06:36 . 2010-08-26 06:52 -------- d-----w- c:\program files\QuickTime
2010-08-26 03:13 . 2010-08-26 03:13 -------- d-----w- c:\program files\Bonjour
2010-08-18 17:01 . 2010-08-26 12:53 -------- d-----w- c:\documents and settings\Valentin\Application Data\Apple Computer
2010-08-18 16:52 . 2010-08-18 16:58 -------- d-----w- c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-08-18 16:35 . 2010-08-18 16:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2010-08-18 16:26 . 2010-08-18 16:26 -------- d-----w- c:\documents and settings\Valentin\Local Settings\Application Data\Apple
2010-08-18 15:50 . 2010-08-22 12:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2010-08-18 15:40 . 2010-08-18 17:01 -------- d-----w- c:\documents and settings\Valentin\Local Settings\Application Data\Apple Computer
2010-08-18 14:44 . 2010-08-18 14:44 -------- d-s---w- c:\documents and settings\NetworkService\UserData
2010-08-13 16:12 . 2010-08-23 10:30 -------- d-----w- c:\documents and settings\Valentin\Application Data\Media Player Classic
2010-08-10 11:44 . 2004-08-03 21:08 31616 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
2010-08-10 11:44 . 2004-08-03 21:08 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2010-08-07 21:20 . 2010-08-07 21:20 -------- d-----w- c:\documents and settings\Valentin\Local Settings\Application Data\Identities

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-29 21:07 . 2010-07-30 03:17 -------- d-----w- c:\program files\Splitcam Toolbar
2010-08-29 18:52 . 2010-06-08 00:23 -------- d-----w- c:\documents and settings\Valentin\Application Data\vlc
2010-08-29 15:57 . 2010-07-30 02:41 -------- d-----w- c:\program files\AutocompletePro
2010-08-29 15:21 . 2010-06-07 22:32 58496 ----a-w- c:\windows\system32\drivers\redbook.sys
2010-08-24 21:01 . 2010-06-08 00:15 -------- d-----w- c:\documents and settings\Valentin\Application Data\Dofus 2
2010-08-18 13:56 . 2010-08-18 13:56 20 ----a-w- c:\documents and settings\NetworkService\Application Data\bawuho.dat
2010-08-18 13:50 . 2010-08-18 13:49 20 ----a-w- c:\documents and settings\Valentin\Application Data\bawuho.dat
2010-08-18 01:38 . 2010-06-22 06:17 -------- d-----w- c:\program files\Dofus
2010-08-18 01:17 . 2010-06-08 00:23 -------- d-----w- c:\documents and settings\Valentin\Application Data\dvdcss
2010-08-01 17:22 . 2010-07-21 19:29 -------- d-----w- c:\program files\Steam
2010-07-30 03:31 . 2010-07-30 03:31 -------- d-----w- c:\program files\K-Lite Codec Pack
2010-07-30 03:17 . 2010-07-30 02:42 -------- d-----w- c:\documents and settings\Valentin\Application Data\Toolbar4
2010-07-30 03:17 . 2010-07-30 03:17 59174 ----a-w- c:\documents and settings\Valentin\Application Data\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\UninstallToolbar.exe
2010-07-30 03:17 . 2010-07-30 03:17 13824 ----a-w- c:\windows\system32\drivers\splitcam.sys
2010-07-30 03:17 . 2010-07-30 03:17 -------- d-----w- c:\program files\SplitCam
2010-07-30 03:17 . 2010-06-07 21:01 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-07-30 02:34 . 2010-07-30 02:10 -------- d-----w- c:\program files\Fake Webcam
2010-07-26 06:44 . 2010-07-26 06:44 -------- d-----w- c:\program files\Realtek AC97
2010-07-26 06:44 . 2010-07-26 06:27 -------- d-----w- c:\program files\Realtek AC97(2)
2010-07-14 08:00 . 2010-07-30 03:31 108032 ----a-w- c:\windows\system32\ff_vfw.dll
2010-07-13 16:05 . 2010-07-13 16:05 64680 ----a-w- c:\windows\BricoPackUninst.cmd
2010-07-13 16:05 . 2010-07-13 16:04 6120 ----a-w- c:\windows\BricoPackFoldersDelete.cmd
2010-07-13 16:05 . 2004-08-04 04:54 219648 ----a-w- c:\windows\system32\uxtheme.dll
2010-07-13 15:16 . 2010-07-03 02:03 -------- d-----w- c:\program files\Fichiers communs\Blizzard Entertainment
2010-07-07 21:44 . 2010-07-07 21:44 -------- d-----w- c:\program files\Microsoft Silverlight
2010-07-06 23:11 . 2010-07-06 23:11 -------- d-----w- c:\documents and settings\Valentin\Application Data\teamspeak2
2010-07-06 21:26 . 2010-07-06 21:26 0 ----a-w- c:\documents and settings\Valentin\errorlog.tmp
2010-07-03 02:05 . 2010-07-03 02:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Blizzard
2010-06-29 14:49 . 2002-09-07 00:00 48856 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-29 14:49 . 2002-09-07 00:00 368076 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-18 21:33 . 2010-06-18 21:34 53632 ----a-w- c:\documents and settings\Valentin\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-06-08 23:05 . 2010-06-07 20:39 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-06-08 16:10 . 2010-07-30 03:31 790528 ----a-w- c:\windows\system32\xvidcore.dll
2010-06-08 16:10 . 2010-07-30 03:31 134144 ----a-w- c:\windows\system32\xvidvfw.dll
2010-06-07 22:20 . 2010-06-07 22:22 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-06-07 22:20 . 2010-06-07 22:22 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-06-07 22:20 . 2010-06-07 22:22 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-06-07 22:20 . 2010-06-07 22:22 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-06-07 22:07 . 2010-06-07 22:02 18304 ----a-w- c:\documents and settings\Valentin\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-06-07 21:58 . 2010-06-07 21:58 0 ----a-w- c:\windows\nsreg.dat
2010-06-07 21:24 . 2010-06-07 21:24 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-06-07 20:37 . 2010-06-07 20:37 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2010-06-02 02:55 . 2010-06-26 01:05 74072 ----a-w- c:\windows\system32\XAPOFX1_5.dll
2010-06-02 02:55 . 2010-06-26 01:05 527192 ----a-w- c:\windows\system32\XAudio2_7.dll
2010-06-02 02:55 . 2010-06-26 01:05 239960 ----a-w- c:\windows\system32\xactengine3_7.dll
.

------- Sigcheck -------

[-] 2004-08-04 . D295FF474863689522AF4728B39A8C6D . 102400 . . [5.4.3790.2180] . . c:\windows\system32\wuauclt.exe

[-] 2004-08-04 . F6AD4C0F992B3B51C044AD74D9E2E854 . 694784 . . [6.00.2900.2180] . . c:\windows\system32\wininet.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-06-07 209153]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-01-11 13666408]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-08-10 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-04-24 142120]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NETGEAR WG311v3 Smart Wizard.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\NETGEAR WG311v3 Smart Wizard.lnk
backup=c:\windows\pss\NETGEAR WG311v3 Smart Wizard.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2004-08-04 04:54 15360 ----a-w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 20:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2010-01-11 20:17 13666408 ----a-w- c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2010-01-11 20:17 110696 ----a-w- c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2007-04-16 13:28 577536 ----a-w- c:\windows\soundman.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-07-21 19:30 1238352 ----a-w- c:\program files\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-01-11 13:21 246504 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [08/06/2010 00:21 194817]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [08/06/2010 00:21 108289]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [08/06/2010 00:21 434945]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [21/06/2010 02:18 136176]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [10/06/2010 16:57 271728]
.
Contenu du dossier 'Tâches planifiées'

2010-08-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-06-21 00:18]

2010-08-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-06-21 00:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.bigseekpro.com/splitcam/{25FC5A67-5026-45D9-91E0-12711E92C373}
mStart Page = hxxp://www.bigseekpro.com/splitcam/{25FC5A67-5026-45D9-91E0-12711E92C373}
uInternet Settings,ProxyOverride = *.local
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
FF - ProfilePath - c:\documents and settings\Valentin\Application Data\Mozilla\Firefox\Profiles\2t1cwlu1.default\
FF - prefs.js: browser.search.selectedEngine - BigSeekPro
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

SafeBoot-klmdb.sys
MSConfigStartUp-nwiz - nwiz.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-29 23:09
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(716)
c:\program files\Avira\AntiVir Desktop\avsda.dll

- - - - - - - > 'explorer.exe'(3604)
c:\windows\system32\msi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2010-08-29 23:11:10 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-08-29 21:11

Avant-CF: 264 435 560 448 octets libres
Après-CF: 264 549 076 992 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 970F11542E0C01E3F06C4E7C06505242
0
Réponse 20 / 50
Utilisateur anonyme
29 août 2010 à 23:59
c:\windows\system32\drivers\redbook.sys
Analyse sur Virus Total
https://www.virustotal.com/gui/
Clique sur parcourir
Dans la fenêtre qui s'ouvre, cherche le fichier et sélectionne le, puis clique sur ouvrir
Clique sur envoyer le fichier
une fois le scan terminé, donne moi le résultat

Si le résultat, ça fait 0 bytes recivido, cela voudra dire que c'est rootkité

0