virus impossible de reinstaller windowsFermé

Question

Bonjour, 



Configuration: Windows XP / Firefox 3.6.8



Mon pc est très lent , je pense avoir un virus donc j'ai essayer de réinstaller Windows XP mais c'est impossible, pendant l'installation il y'a un message qui s'affiche disant impossible d'installer Windows car le fichier viaide.sys est introuvable.

il y a t'il une solution ? Merci d'avance

Slap-60 · Answer

Réinitialiser l'ordinateur sinon je ne faut pas autre chose :S

tmv · Answer

euh d'accords mais comment faire ?

Utilisateur anonyme · Answer

Bonsoir
Télécharge ce fichier, et place le dans
C:\Windows\System32\drivers
http://translate.google.fr/...

tmv · Answer

D'accords je vais essayer sa merci jawaryinti

tmv · Answer

Maintenant il me dit que le fichier viaide.sys est endomagée .

Utilisateur anonyme · Answer

Bonjour
Pourquoi tu veux réinstaller Windows pour un seul virus ?
Le mieux serai de le déinfecter

tmv · Answer

bonjour

 Oui mais comment faire pour le supprimer ?

Utilisateur anonyme · Answer

On va examiner le PC pour voir où il se trouve

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI

tmv · Answer

Je n'arrive pas a héberger le rapport sur le site  ( erreur de chargement de la page ) après 5 tentative ca ne marche pas.

Utilisateur anonyme · Answer

Met le rapport dans un dossier zippé, et tu l'héberges, ça devrai marcher

tmv · Answer

Ok merci ca marche. Alors voila le lien de l'hébergement 


http://www.cijoint.fr/cjlink.php?file=cj201008/cijaPrvZ79.zip

Utilisateur anonyme · Answer

Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau   
https://support.kaspersky.com/downloads/utils/tdsskiller.exe   
* Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit   
dessus, et sur exécuter en tant qu'administrateur)   
* Clique sur Start Scan   
* Si l'outil a trouvé des éléments, clique sur Continue,    
puis sur Reboot Now   
* Le PC va redémarrer, et un rapport va s'ouvrir   
* Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer   
N° de version_Date_Heure_log.txt)  
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø

tmv · Answer

voici le rapport de tdss killer :  


2010/08/29 17:20:03.0765 TDSS rootkit removing tool 2.4.1.3 Aug 27 2010 08:53:42 
2010/08/29 17:20:03.0765 ================================================================================ 
2010/08/29 17:20:03.0765 SystemInfo: 
2010/08/29 17:20:03.0765  
2010/08/29 17:20:03.0765 OS Version: 5.1.2600 ServicePack: 2.0 
2010/08/29 17:20:03.0765 Product type: Workstation 
2010/08/29 17:20:03.0765 ComputerName: VALENTIN-A778A6 
2010/08/29 17:20:03.0765 UserName: Valentin 
2010/08/29 17:20:03.0765 Windows directory: C:\WINDOWS 
2010/08/29 17:20:03.0765 System windows directory: C:\WINDOWS 
2010/08/29 17:20:03.0765 Processor architecture: Intel x86 
2010/08/29 17:20:03.0765 Number of processors: 1 
2010/08/29 17:20:03.0765 Page size: 0x1000 
2010/08/29 17:20:03.0765 Boot type: Normal boot 
2010/08/29 17:20:03.0765 ================================================================================ 
2010/08/29 17:20:03.0968 Initialize success 
2010/08/29 17:20:16.0296 ================================================================================ 
2010/08/29 17:20:16.0296 Scan started 
2010/08/29 17:20:16.0296 Mode: Manual; 
2010/08/29 17:20:16.0296 ================================================================================ 
2010/08/29 17:20:16.0734 ACPI            (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys 
2010/08/29 17:20:16.0796 ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys 
2010/08/29 17:20:16.0859 aec             (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys 
2010/08/29 17:20:16.0890 AFD             (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys 
2010/08/29 17:20:17.0140 ALCXWDM         (dd8520280304b6145a6be31008748c7c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS 
2010/08/29 17:20:17.0281 AmdK8           (31ffde1be912d7cbd3f189feb61f86b6) C:\WINDOWS\system32\DRIVERS\AmdK8.sys 
2010/08/29 17:20:17.0390 Arp1394         (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 
2010/08/29 17:20:17.0500 AsyncMac        (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 
2010/08/29 17:20:17.0562 atapi           (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys 
2010/08/29 17:20:17.0609 Atmarpc         (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 
2010/08/29 17:20:17.0671 audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 
2010/08/29 17:20:17.0750 avgio           (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys 
2010/08/29 17:20:17.0812 avgntflt        (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 
2010/08/29 17:20:17.0859 avipbb          (ad9bd66a862116e79cb45bb6be46055f) C:\WINDOWS\system32\DRIVERS\avipbb.sys 
2010/08/29 17:20:17.0921 Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 
2010/08/29 17:20:17.0968 cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 
2010/08/29 17:20:18.0015 CCDECODE        (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 
2010/08/29 17:20:18.0093 Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 
2010/08/29 17:20:18.0156 Cdfs            (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys 
2010/08/29 17:20:18.0218 Cdrom           (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys 
2010/08/29 17:20:18.0406 Disk            (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys 
2010/08/29 17:20:18.0484 dmboot          (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys 
2010/08/29 17:20:18.0593 dmio            (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys 
2010/08/29 17:20:18.0640 dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 
2010/08/29 17:20:18.0703 DMusic          (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys 
2010/08/29 17:20:18.0828 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys 
2010/08/29 17:20:18.0921 drmkaud         (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys 
2010/08/29 17:20:18.0984 Fastfat         (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys 
2010/08/29 17:20:19.0046 Fdc             (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys 
2010/08/29 17:20:19.0109 Fips            (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys 
2010/08/29 17:20:19.0156 Flpydisk        (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys 
2010/08/29 17:20:19.0203 FltMgr          (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys 
2010/08/29 17:20:19.0234 Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 
2010/08/29 17:20:19.0265 Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 
2010/08/29 17:20:19.0328 GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys 
2010/08/29 17:20:19.0375 Gpc             (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys 
2010/08/29 17:20:19.0468 HCF_MSFT        (39e9b873299ccfc827241bccfc03be76) C:\WINDOWS\system32\DRIVERS\HCF_MSFT.sys 
2010/08/29 17:20:19.0515 hidusb          (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys 
2010/08/29 17:20:19.0609 HTTP            (c19b522a9ae0bbc3293397f3055e80a1) C:\WINDOWS\system32\Drivers\HTTP.sys 
2010/08/29 17:20:19.0718 i8042prt        (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 
2010/08/29 17:20:19.0796 Imapi           (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys 
2010/08/29 17:20:19.0890 Ip6Fw           (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 
2010/08/29 17:20:19.0937 IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 
2010/08/29 17:20:19.0968 IpInIp          (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys 
2010/08/29 17:20:20.0000 IpNat           (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys 
2010/08/29 17:20:20.0046 IPSec           (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys 
2010/08/29 17:20:20.0109 IRENUM          (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys 
2010/08/29 17:20:20.0171 isapnp          (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys 
2010/08/29 17:20:20.0234 Kbdclass        (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 
2010/08/29 17:20:20.0296 kmixer          (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys 
2010/08/29 17:20:20.0343 KSecDD          (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys 
2010/08/29 17:20:20.0468 mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 
2010/08/29 17:20:20.0531 Modem           (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys 
2010/08/29 17:20:20.0593 Mouclass        (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys 
2010/08/29 17:20:20.0625 mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys 
2010/08/29 17:20:20.0671 MountMgr        (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys 
2010/08/29 17:20:20.0750 MRxDAV          (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 
2010/08/29 17:20:20.0796 MRxSmb          (1fd607fc67f7f7c633c3da65bfc53d18) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 
2010/08/29 17:20:20.0859 Msfs            (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys 
2010/08/29 17:20:20.0906 MSKSSRV         (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys 
2010/08/29 17:20:20.0921 MSPCLOCK        (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 
2010/08/29 17:20:20.0937 MSPQM           (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys 
2010/08/29 17:20:21.0000 mssmbios        (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 
2010/08/29 17:20:21.0078 MSTEE           (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys 
2010/08/29 17:20:21.0125 Mup             (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys 
2010/08/29 17:20:21.0171 NABTSFEC        (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 
2010/08/29 17:20:21.0218 NDIS            (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys 
2010/08/29 17:20:21.0265 NdisIP          (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 
2010/08/29 17:20:21.0343 NdisTapi        (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS
distapi.sys 
2010/08/29 17:20:21.0390 Ndisuio         (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS
disuio.sys 
2010/08/29 17:20:21.0421 NdisWan         (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS
diswan.sys 
2010/08/29 17:20:21.0453 NDProxy         (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys 
2010/08/29 17:20:21.0484 NetBIOS         (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS
etbios.sys 
2010/08/29 17:20:21.0515 NetBT           (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS
etbt.sys 
2010/08/29 17:20:21.0593 NIC1394         (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS
ic1394.sys 
2010/08/29 17:20:21.0656 Npfs            (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys 
2010/08/29 17:20:21.0718 Ntfs            (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys 
2010/08/29 17:20:21.0796 Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 
2010/08/29 17:20:22.0125 nv              (cb0ce8de9f66a297cd86eb98921b8e58) C:\WINDOWS\system32\DRIVERS
v4_mini.sys 
2010/08/29 17:20:22.0265 NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys 
2010/08/29 17:20:22.0281 NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys 
2010/08/29 17:20:22.0328 ohci1394        (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 
2010/08/29 17:20:22.0437 Parport         (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys 
2010/08/29 17:20:22.0484 PartMgr         (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys 
2010/08/29 17:20:22.0531 ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys 
2010/08/29 17:20:22.0578 PCI             (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys 
2010/08/29 17:20:22.0625 PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys 
2010/08/29 17:20:22.0656 Pcmcia          (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys 
2010/08/29 17:20:22.0843 PptpMiniport    (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERSaspptp.sys 
2010/08/29 17:20:22.0875 Processor       (f480712b761e538bc8e44ede60f3a3c3) C:\WINDOWS\system32\DRIVERS\processr.sys 
2010/08/29 17:20:22.0906 PSched          (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys 
2010/08/29 17:20:22.0937 Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 
2010/08/29 17:20:23.0171 RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys 
2010/08/29 17:20:23.0218 Rasl2tp         (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERSasl2tp.sys 
2010/08/29 17:20:23.0234 RasPppoe        (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERSaspppoe.sys 
2010/08/29 17:20:23.0250 Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys 
2010/08/29 17:20:23.0296 Rdbss           (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERSdbss.sys 
2010/08/29 17:20:23.0328 RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 
2010/08/29 17:20:23.0390 rdpdr           (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERSdpdr.sys 
2010/08/29 17:20:23.0437 RDPWD           (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys 
2010/08/29 17:20:23.0484 redbook         (701253ed8661d879688d2192eefbb68d) C:\WINDOWS\system32\DRIVERSedbook.sys 
2010/08/29 17:20:23.0484 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERSedbook.sys. Real md5: 701253ed8661d879688d2192eefbb68d, Fake md5: 2cc30b68dd62b73d444a41322cd7fc4c 
2010/08/29 17:20:23.0484 redbook - detected Rootkit.Win32.TDSS.tdl3 (0) 
2010/08/29 17:20:23.0531 rtl8139         (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS 
2010/08/29 17:20:23.0593 Secdrv          (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys 
2010/08/29 17:20:23.0671 Serial          (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\drivers\Serial.sys 
2010/08/29 17:20:23.0703 Sfloppy         (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys 
2010/08/29 17:20:23.0765 SLIP            (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys 
2010/08/29 17:20:23.0828 SPLITCAM        (c7c361a04742ab187e10583bbf4fa975) C:\WINDOWS\system32\DRIVERS\splitcam.sys 
2010/08/29 17:20:23.0875 splitter        (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys 
2010/08/29 17:20:23.0921 sr              (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys 
2010/08/29 17:20:23.0984 Srv             (20b7e396720353e4117d64d9dcb926ca) C:\WINDOWS\system32\DRIVERS\srv.sys 
2010/08/29 17:20:24.0031 ssmdrv          (3ad0362cf68de3ac500e981700242cca) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 
2010/08/29 17:20:24.0078 streamip        (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 
2010/08/29 17:20:24.0109 swenum          (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys 
2010/08/29 17:20:24.0156 swmidi          (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys 
2010/08/29 17:20:24.0296 sysaudio        (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys 
2010/08/29 17:20:24.0359 Tcpip           (9f4b36614a0fc234525ba224957de55c) C:\WINDOWS\system32\DRIVERS	cpip.sys 
2010/08/29 17:20:24.0406 TDPIPE          (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys 
2010/08/29 17:20:24.0421 TDTCP           (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys 
2010/08/29 17:20:24.0500 TermDD          (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS	ermdd.sys 
2010/08/29 17:20:24.0593 Udfs            (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys 
2010/08/29 17:20:24.0625 Update          (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys 
2010/08/29 17:20:24.0687 USBAAPL         (e8c1b9ebac65288e1b51e8a987d98af6) C:\WINDOWS\system32\Drivers\usbaapl.sys 
2010/08/29 17:20:24.0750 usbccgp         (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 
2010/08/29 17:20:24.0828 usbehci         (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys 
2010/08/29 17:20:24.0859 usbhub          (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys 
2010/08/29 17:20:24.0875 usbohci         (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys 
2010/08/29 17:20:24.0921 usbscan         (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys 
2010/08/29 17:20:24.0953 usbstor         (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 
2010/08/29 17:20:24.0984 VgaSave         (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys 
2010/08/29 17:20:25.0062 ViaIde          (59cb1338ad3654417bea49636457f65d) C:\WINDOWS\system32\drivers\ViaIde.sys 
2010/08/29 17:20:25.0093 VolSnap         (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys 
2010/08/29 17:20:25.0156 W8335XP         (f0bdc2b474e26117ee77bfdba051fb3c) C:\WINDOWS\system32\DRIVERS\WG311v3XP.sys 
2010/08/29 17:20:25.0187 Wanarp          (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys 
2010/08/29 17:20:25.0234 wdmaud          (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys 
2010/08/29 17:20:25.0328 WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys 
2010/08/29 17:20:25.0375 WSTCODEC        (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 
2010/08/29 17:20:25.0437 ================================================================================ 
2010/08/29 17:20:25.0437 Scan finished 
2010/08/29 17:20:25.0437 ================================================================================ 
2010/08/29 17:20:25.0437 Detected object count: 1 
2010/08/29 17:20:45.0625 redbook         (701253ed8661d879688d2192eefbb68d) C:\WINDOWS\system32\DRIVERSedbook.sys 
2010/08/29 17:20:45.0625 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERSedbook.sys. Real md5: 701253ed8661d879688d2192eefbb68d, Fake md5: 2cc30b68dd62b73d444a41322cd7fc4c 
2010/08/29 17:20:46.0156 Backup copy found, using it.. 
2010/08/29 17:20:46.0203 C:\WINDOWS\system32\DRIVERSedbook.sys - will be cured after reboot 
2010/08/29 17:20:46.0203 Rootkit.Win32.TDSS.tdl3(redbook) - User select action: Cure 
2010/08/29 17:20:50.0640 Deinitialize success

Utilisateur anonyme · Answer

L'outil a trouvé un fichier rootkité, c'est un Rootkit TDSS TDL3


Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier 


O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (.SimplyGen - AutocompletePro - Helps you search the web.) -- C:\Program Files\AutocompletePro\AutocompletePro.dll     
O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Splitcam Toolbar	bcore3.dll     
O3 - Toolbar: Splitcam Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Splitcam Toolbar	bcore3.dll     
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe     
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe     

* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu 
as mis en mémoire  
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse

tmv · Answer

Voila c'est fait 

Rapport : 

Rapport de ZHPFix v1.12.3141 par Nicolas Coolman, Update du 27/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-29-08-2010-17-57-41.txt
Run by Valentin at 29/08/2010 17:57:41
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (.SimplyGen - AutocompletePro - Helps you search the web.) -- C:\Program Files\AutocompletePro\AutocompletePro.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]  => Clé supprimée avec succès
[HKCR\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]  => Clé supprimée avec succès
O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Splitcam Toolbar	bcore3.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]  => Clé supprimée avec succès
[HKCR\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}]  => Clé supprimée avec succès
[HKCR\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}]  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O3 - Toolbar: Splitcam Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Splitcam Toolbar	bcore3.dll  => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur absente

========== Fichier(s) ==========
c:\program files\autocompletepro\autocompletepro.dll  => Supprimé et mis en quarantaine
c:\program files\splitcam toolbar	bcore3.dll  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
8 : Clé(s) du Registre
3 : Valeur(s) du Registre
2 : Fichier(s)


End of the scan

Utilisateur anonyme · Answer

On va faire un scan généraliste

Télécharge malwarebytes' anti-malware
http://mbam.malwarebytes.org/program/mbam-setup.exe
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller

tmv · Answer

Alors j'ai fait le scan avec malwarebytes mais au moment de supprimés il ma dit qu'il ne pouvait pas tout supprimés.

Rapport : 


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4503

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

29/08/2010 18:43:43
mbam-log-2010-08-29 (18-43-43).txt

Type d'examen: Examen complet (C:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 171154
Temps écoulé: 29 minute(s), 24 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Valentin\Menu Démarrer\Programmes\Démarrage\updpxe32.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers
bjnoyga.sys (Rootkit.Bubnix) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\5A.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\19.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\59.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Documents and Settings\Valentin\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Valentin\Local Settings\Temp\services.exe (Password.Stealer) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

Tu as un rootkit TDSS qui semble être malin, c'est de la vraie crasse  
Vide la quarantaine de Malwarebytes

Avant de commencer, fait une sauvegarde de tous tes documents  
Attention, cet outil n'est pas à utiliser à la légère, et doit  
être recommandé que par une personne formée à cet outil  
Imprime la procédure  

 Télécharge ComboFix de sUBs sur ton Bureau :  
http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

tutoriel pour bien utiliser l'outil  
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix  

/!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\  
---> Double-clique sur ComboFix.exe  
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  
Surtout, accepte d'installer la console de récupération  
---> Mets-le en langue française F  
Tape sur la touche 1 (Yes) pour démarrer le scan.  

 Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC  

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

Note : Le rapport se trouve également là : C:\ComboFix.txt  

O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø

tmv · Answer

Le scan avec combofix est terminé.

Rapport :



ComboFix 10-08-28.02 - Valentin 29/08/2010  23:04:44.1.1 - x86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.1022.511 [GMT 2:00]
Lancé depuis: c:\documents and settings\Valentin\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Splitcam Toolbar	bHElper.dll
c:\windows\system32\scrrnfr.dll
c:\windows\system32\scvideo.dll

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-07-28 au 2010-08-29  ))))))))))))))))))))))))))))))))))))
.

2010-08-29 20:59 . 2010-08-29 20:59	--------	d-----w-	c:\windows\system32\LogFiles
2010-08-29 20:52 . 2010-08-29 20:52	--------	d-----w-	c:\documents and settings\Valentin\Application Data\Avira
2010-08-29 16:12 . 2010-08-29 16:12	--------	d-----w-	c:\documents and settings\Valentin\Application Data\Malwarebytes
2010-08-29 16:12 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-29 16:12 . 2010-08-29 16:12	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-08-29 16:12 . 2010-08-29 16:12	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2010-08-29 16:12 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-08-29 14:34 . 2010-08-29 15:57	--------	d-----w-	c:\program files\ZHPDiag
2010-08-28 22:49 . 2004-08-04 04:54	907776	----a-w-	c:\windows\system32\zipfldr.dll
2010-08-28 22:49 . 2004-08-03 22:54	116736	-c--a-w-	c:\windows\system32\dllcache\xrxwiadr.dll
2010-08-28 22:49 . 2001-08-23 15:47	23040	-c--a-w-	c:\windows\system32\dllcache\xrxwbtmp.dll
2010-08-28 22:49 . 2001-08-23 15:47	4608	-c--a-w-	c:\windows\system32\dllcache\xrxflnch.exe
2010-08-28 22:49 . 2001-08-23 15:47	27648	-c--a-w-	c:\windows\system32\dllcache\xrxftplt.exe
2010-08-28 22:49 . 2001-08-23 15:47	17408	-c--a-w-	c:\windows\system32\dllcache\xrxscnui.dll
2010-08-28 22:49 . 2001-08-23 15:47	99865	-c--a-w-	c:\windows\system32\dllcache\xlog.exe
2010-08-28 22:48 . 2001-08-17 18:11	16970	-c--a-w-	c:\windows\system32\dllcache\xem336n5.sys
2010-08-28 22:48 . 2004-08-03 20:29	19455	-c--a-w-	c:\windows\system32\dllcache\wvchntxx.sys
2010-08-28 22:48 . 2004-08-04 04:55	288768	----a-w-	c:\windows\system32\wuauclt1.exe
2010-08-28 22:47 . 2004-08-03 22:54	8192	-c--a-w-	c:\windows\system32\dllcache\wshirda.dll
2010-08-28 22:47 . 2004-08-03 20:29	12063	-c--a-w-	c:\windows\system32\dllcache\wsiintxx.sys
2010-08-28 22:47 . 2004-08-03 21:07	8832	-c--a-w-	c:\windows\system32\dllcache\wmiacpi.sys
2010-08-28 22:47 . 2004-08-03 20:31	154624	-c--a-w-	c:\windows\system32\dllcache\wlluc48.sys
2010-08-28 22:47 . 2001-08-23 15:05	35402	-c--a-w-	c:\windows\system32\dllcache\wlandrv2.sys
2010-08-28 22:46 . 2004-08-04 04:54	292352	----a-w-	c:\windows\system32\winsrv.dll
2010-08-28 22:46 . 2001-08-17 19:28	771581	-c--a-w-	c:\windows\system32\dllcache\winacisa.sys
2010-08-28 22:45 . 2004-08-04 04:54	774656	----a-w-	c:\windows\system32\wiashext.dll
2010-08-28 22:45 . 2001-08-23 15:47	87040	-c--a-w-	c:\windows\system32\dllcache\wiafbdrv.dll
2010-08-28 22:45 . 2001-08-23 15:47	54272	-c--a-w-	c:\windows\system32\dllcache\wiamsmud.dll
2010-08-28 22:44 . 2004-08-04 04:55	890880	----a-w-	c:\windows\system32\wiaacmgr.exe
2010-08-28 22:43 . 2002-09-07 00:00	31360	-c--a-w-	c:\windows\system32\dllcache\weitekp9.sys
2010-08-28 22:43 . 2001-08-17 19:28	701386	-c--a-w-	c:\windows\system32\dllcache\wdhaalba.sys
2010-08-28 22:43 . 2004-08-03 22:45	32128	-c--a-w-	c:\windows\system32\dllcache\wceusbsh.sys
2010-08-28 22:43 . 2004-08-03 20:29	23615	-c--a-w-	c:\windows\system32\dllcache\wch7xxnt.sys
2010-08-28 22:43 . 2001-08-17 18:10	35871	-c--a-w-	c:\windows\system32\dllcache\wbfirdma.sys
2010-08-28 22:41 . 2004-08-04 04:54	366592	-c--a-w-	c:\windows\system32\dllcache\w3svc.dll
2010-08-28 22:39 . 2004-08-03 21:07	44672	-c--a-w-	c:\windows\system32\dllcache\uagp35.sys
2010-08-28 22:38 . 2004-08-04 04:54	393728	----a-w-	c:\windows\system32	hemeui.dll
2010-08-28 22:37 . 2002-09-07 00:00	185344	-c--a-w-	c:\windows\system32\dllcache	hawbrkr.dll
2010-08-28 22:37 . 2001-08-23 15:46	81408	-c--a-w-	c:\windows\system32\dllcache	giul50.dll
2010-08-28 22:37 . 2001-08-17 18:51	138528	-c--a-w-	c:\windows\system32\dllcache	giulnt5.sys
2010-08-28 22:37 . 2004-08-03 21:00	149376	-c--a-w-	c:\windows\system32\dllcache	ffsport.sys
2010-08-28 22:37 . 2001-08-17 18:13	37961	-c--a-w-	c:\windows\system32\dllcache	dk100b.sys
2010-08-28 22:37 . 2001-08-17 18:13	17129	-c--a-w-	c:\windows\system32\dllcache	dkcd31.sys
2010-08-28 22:37 . 2002-09-07 00:00	13192	-c--a-w-	c:\windows\system32\dllcache	dasync.sys
2010-08-28 22:37 . 2001-08-17 19:49	30464	-c--a-w-	c:\windows\system32\dllcache	batm155.sys
2010-08-28 22:36 . 2001-08-17 19:52	7040	-c--a-w-	c:\windows\system32\dllcache	andqic.sys
2010-08-28 22:36 . 2001-08-17 18:50	36640	-c--a-w-	c:\windows\system32\dllcache	2r4mini.sys
2010-08-28 22:36 . 2001-08-23 15:46	172768	-c--a-w-	c:\windows\system32\dllcache	2r4disp.dll
2010-08-28 22:36 . 2004-08-04 04:54	1261568	----a-w-	c:\windows\system32\syssetup.dll
2010-08-28 22:35 . 2001-08-17 20:07	30688	-c--a-w-	c:\windows\system32\dllcache\sym_u3.sys
2010-08-28 22:35 . 2001-08-17 20:07	32640	-c--a-w-	c:\windows\system32\dllcache\symc8xx.sys
2010-08-28 22:35 . 2001-08-17 20:07	16256	-c--a-w-	c:\windows\system32\dllcache\symc810.sys
2010-08-28 22:35 . 2001-08-23 15:47	94293	-c--a-w-	c:\windows\system32\dllcache\sxports.dll
2010-08-28 22:35 . 2001-08-17 20:07	28384	-c--a-w-	c:\windows\system32\dllcache\sym_hi.sys
2010-08-28 22:35 . 2001-08-17 20:02	3968	-c--a-w-	c:\windows\system32\dllcache\swusbflt.sys
2010-08-28 22:35 . 2001-08-17 19:50	103936	-c--a-w-	c:\windows\system32\dllcache\sx.sys
2010-08-28 22:35 . 2001-08-23 15:47	53760	-c--a-w-	c:\windows\system32\dllcache\sw_wheel.dll
2010-08-28 22:35 . 2001-08-23 15:47	41472	-c--a-w-	c:\windows\system32\dllcache\sw_effct.dll
2010-08-28 22:35 . 2001-08-23 15:47	10240	-c--a-w-	c:\windows\system32\dllcache\swpidflt.dll
2010-08-28 22:35 . 2001-08-23 15:47	10240	-c--a-w-	c:\windows\system32\dllcache\swpdflt2.dll
2010-08-28 22:33 . 2004-08-03 20:41	95424	-c--a-w-	c:\windows\system32\dllcache\slnthal.sys
2010-08-28 22:32 . 2001-08-23 15:17	16512	-c--a-w-	c:\windows\system32\dllcache\pscr.sys
2010-08-28 22:31 . 2004-08-03 20:29	452736	-c--a-w-	c:\windows\system32\dllcache\mtxparhm.sys
2010-08-28 22:30 . 2001-08-23 15:47	37888	-c--a-w-	c:\windows\system32\dllcache\kousd.dll
2010-08-28 22:29 . 2004-08-03 20:41	1041536	-c--a-w-	c:\windows\system32\dllcache\hsfdpsp2.sys
2010-08-28 22:28 . 2001-08-17 19:52	7040	-c--a-w-	c:\windows\system32\dllcache\exabyte2.sys
2010-08-28 22:27 . 2001-08-17 19:58	9344	-c--a-w-	c:\windows\system32\dllcache\compbatt.sys
2010-08-28 22:26 . 2001-08-17 18:11	26568	-c--a-w-	c:\windows\system32\dllcache\bcm4e5.sys
2010-08-28 22:25 . 2004-08-03 22:54	3775	-c--a-w-	c:\windows\system32\dllcache\adv11nt5.dll
2010-08-28 22:22 . 2001-08-23 15:46	66048	-c--a-w-	c:\windows\system32\dllcache\s3legacy.dll
2010-08-28 22:22 . 2004-08-03 22:48	2150400	-c--a-w-	c:\windows\system32\dllcache
tkrnlmp.exe
2010-08-28 21:37 . 2010-08-28 21:37	--------	d-----w-	c:\program files\ma-config.com
2010-08-28 21:37 . 2010-08-28 21:37	--------	d-----w-	c:\documents and settings\All Users\Application Data\ma-config.com
2010-08-28 20:22 . 2004-08-03 20:59	5376	-c--a-w-	c:\windows\system32\dllcache\viaide.sys
2010-08-28 20:22 . 2004-08-03 20:59	5376	----a-w-	c:\windows\system32\drivers\viaide.sys
2010-08-26 21:23 . 2009-05-18 11:17	26600	----a-w-	c:\windows\system32\drivers\GEARAspiWDM.sys
2010-08-26 21:23 . 2008-04-17 10:12	107368	----a-w-	c:\windows\system32\GEARAspi.dll
2010-08-26 21:09 . 2010-08-26 21:09	--------	d-----w-	c:\program files\iPod
2010-08-26 21:08 . 2010-08-26 21:14	--------	d-----w-	c:\program files\iTunes
2010-08-26 21:01 . 2010-08-26 21:01	--------	d-----w-	c:\program files\Apple Software Update
2010-08-26 20:57 . 2010-04-16 06:33	41472	----a-w-	c:\windows\system32\drivers\usbaapl.sys
2010-08-26 20:57 . 2010-04-16 06:33	3003680	----a-w-	c:\windows\system32\usbaaplrc.dll
2010-08-26 20:37 . 2010-08-26 21:09	--------	d-----w-	c:\program files\Fichiers communs\Apple
2010-08-26 06:36 . 2010-08-26 06:52	--------	d-----w-	c:\program files\QuickTime
2010-08-26 03:13 . 2010-08-26 03:13	--------	d-----w-	c:\program files\Bonjour
2010-08-18 17:01 . 2010-08-26 12:53	--------	d-----w-	c:\documents and settings\Valentin\Application Data\Apple Computer
2010-08-18 16:52 . 2010-08-18 16:58	--------	d-----w-	c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-08-18 16:35 . 2010-08-18 16:52	--------	d-----w-	c:\documents and settings\All Users\Application Data\Apple Computer
2010-08-18 16:26 . 2010-08-18 16:26	--------	d-----w-	c:\documents and settings\Valentin\Local Settings\Application Data\Apple
2010-08-18 15:50 . 2010-08-22 12:14	--------	d-----w-	c:\documents and settings\All Users\Application Data\Apple
2010-08-18 15:40 . 2010-08-18 17:01	--------	d-----w-	c:\documents and settings\Valentin\Local Settings\Application Data\Apple Computer
2010-08-18 14:44 . 2010-08-18 14:44	--------	d-s---w-	c:\documents and settings\NetworkService\UserData
2010-08-13 16:12 . 2010-08-23 10:30	--------	d-----w-	c:\documents and settings\Valentin\Application Data\Media Player Classic
2010-08-10 11:44 . 2004-08-03 21:08	31616	-c--a-w-	c:\windows\system32\dllcache\usbccgp.sys
2010-08-10 11:44 . 2004-08-03 21:08	31616	----a-w-	c:\windows\system32\drivers\usbccgp.sys
2010-08-07 21:20 . 2010-08-07 21:20	--------	d-----w-	c:\documents and settings\Valentin\Local Settings\Application Data\Identities

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-29 21:07 . 2010-07-30 03:17	--------	d-----w-	c:\program files\Splitcam Toolbar
2010-08-29 18:52 . 2010-06-08 00:23	--------	d-----w-	c:\documents and settings\Valentin\Application Data\vlc
2010-08-29 15:57 . 2010-07-30 02:41	--------	d-----w-	c:\program files\AutocompletePro
2010-08-29 15:21 . 2010-06-07 22:32	58496	----a-w-	c:\windows\system32\driversedbook.sys
2010-08-24 21:01 . 2010-06-08 00:15	--------	d-----w-	c:\documents and settings\Valentin\Application Data\Dofus 2
2010-08-18 13:56 . 2010-08-18 13:56	20	----a-w-	c:\documents and settings\NetworkService\Application Data\bawuho.dat
2010-08-18 13:50 . 2010-08-18 13:49	20	----a-w-	c:\documents and settings\Valentin\Application Data\bawuho.dat
2010-08-18 01:38 . 2010-06-22 06:17	--------	d-----w-	c:\program files\Dofus
2010-08-18 01:17 . 2010-06-08 00:23	--------	d-----w-	c:\documents and settings\Valentin\Application Data\dvdcss
2010-08-01 17:22 . 2010-07-21 19:29	--------	d-----w-	c:\program files\Steam
2010-07-30 03:31 . 2010-07-30 03:31	--------	d-----w-	c:\program files\K-Lite Codec Pack
2010-07-30 03:17 . 2010-07-30 02:42	--------	d-----w-	c:\documents and settings\Valentin\Application Data\Toolbar4
2010-07-30 03:17 . 2010-07-30 03:17	59174	----a-w-	c:\documents and settings\Valentin\Application Data\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\UninstallToolbar.exe
2010-07-30 03:17 . 2010-07-30 03:17	13824	----a-w-	c:\windows\system32\drivers\splitcam.sys
2010-07-30 03:17 . 2010-07-30 03:17	--------	d-----w-	c:\program files\SplitCam
2010-07-30 03:17 . 2010-06-07 21:01	--------	d--h--w-	c:\program files\InstallShield Installation Information
2010-07-30 02:34 . 2010-07-30 02:10	--------	d-----w-	c:\program files\Fake Webcam
2010-07-26 06:44 . 2010-07-26 06:44	--------	d-----w-	c:\program files\Realtek AC97
2010-07-26 06:44 . 2010-07-26 06:27	--------	d-----w-	c:\program files\Realtek AC97(2)
2010-07-14 08:00 . 2010-07-30 03:31	108032	----a-w-	c:\windows\system32\ff_vfw.dll
2010-07-13 16:05 . 2010-07-13 16:05	64680	----a-w-	c:\windows\BricoPackUninst.cmd
2010-07-13 16:05 . 2010-07-13 16:04	6120	----a-w-	c:\windows\BricoPackFoldersDelete.cmd
2010-07-13 16:05 . 2004-08-04 04:54	219648	----a-w-	c:\windows\system32\uxtheme.dll
2010-07-13 15:16 . 2010-07-03 02:03	--------	d-----w-	c:\program files\Fichiers communs\Blizzard Entertainment
2010-07-07 21:44 . 2010-07-07 21:44	--------	d-----w-	c:\program files\Microsoft Silverlight
2010-07-06 23:11 . 2010-07-06 23:11	--------	d-----w-	c:\documents and settings\Valentin\Application Data	eamspeak2
2010-07-06 21:26 . 2010-07-06 21:26	0	----a-w-	c:\documents and settings\Valentin\errorlog.tmp
2010-07-03 02:05 . 2010-07-03 02:05	--------	d-----w-	c:\documents and settings\All Users\Application Data\Blizzard
2010-06-29 14:49 . 2002-09-07 00:00	48856	----a-w-	c:\windows\system32\perfc00C.dat
2010-06-29 14:49 . 2002-09-07 00:00	368076	----a-w-	c:\windows\system32\perfh00C.dat
2010-06-18 21:33 . 2010-06-18 21:34	53632	----a-w-	c:\documents and settings\Valentin\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-06-08 23:05 . 2010-06-07 20:39	86331	----a-w-	c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-06-08 16:10 . 2010-07-30 03:31	790528	----a-w-	c:\windows\system32\xvidcore.dll
2010-06-08 16:10 . 2010-07-30 03:31	134144	----a-w-	c:\windows\system32\xvidvfw.dll
2010-06-07 22:20 . 2010-06-07 22:22	96104	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-06-07 22:20 . 2010-06-07 22:22	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2010-06-07 22:20 . 2010-06-07 22:22	56816	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-06-07 22:20 . 2010-06-07 22:22	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2010-06-07 22:07 . 2010-06-07 22:02	18304	----a-w-	c:\documents and settings\Valentin\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-06-07 21:58 . 2010-06-07 21:58	0	----a-w-	c:\windows
sreg.dat
2010-06-07 21:24 . 2010-06-07 21:24	411368	----a-w-	c:\windows\system32\deploytk.dll
2010-06-07 20:37 . 2010-06-07 20:37	21892	----a-w-	c:\windows\system32\emptyregdb.dat
2010-06-02 02:55 . 2010-06-26 01:05	74072	----a-w-	c:\windows\system32\XAPOFX1_5.dll
2010-06-02 02:55 . 2010-06-26 01:05	527192	----a-w-	c:\windows\system32\XAudio2_7.dll
2010-06-02 02:55 . 2010-06-26 01:05	239960	----a-w-	c:\windows\system32\xactengine3_7.dll
.

------- Sigcheck -------

[-] 2004-08-04 . D295FF474863689522AF4728B39A8C6D . 102400 . . [5.4.3790.2180] . . c:\windows\system32\wuauclt.exe

[-] 2004-08-04 . F6AD4C0F992B3B51C044AD74D9E2E854 . 694784 . . [6.00.2900.2180] . . c:\windows\system32\wininet.dll
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-06-07 209153]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-01-11 13666408]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-08-10 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-04-24 142120]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NETGEAR WG311v3 Smart Wizard.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\NETGEAR WG311v3 Smart Wizard.lnk
backup=c:\windows\pss\NETGEAR WG311v3 Smart Wizard.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2004-08-04 04:54	15360	----a-w-	c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 20:12	3872080	----a-w-	c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2010-01-11 20:17	13666408	----a-w-	c:\windows\system32
vcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2010-01-11 20:17	110696	----a-w-	c:\windows\system32
vmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2007-04-16 13:28	577536	----a-w-	c:\windows\soundman.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-07-21 19:30	1238352	----a-w-	c:\program files\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-01-11 13:21	246504	----a-w-	c:\program files\Fichiers communs\Java\Java Update\jusched.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Google\Google Earth\plugin\geplugin.exe"=
"c:\Program Files\Steam\Steam.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\iTunes\iTunes.exe"=

R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [08/06/2010 00:21 194817]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [08/06/2010 00:21 108289]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [08/06/2010 00:21 434945]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [21/06/2010 02:18 136176]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [10/06/2010 16:57 271728]
.
Contenu du dossier 'Tâches planifiées'

2010-08-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-06-21 00:18]

2010-08-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-06-21 00:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.bigseekpro.com/splitcam/{25FC5A67-5026-45D9-91E0-12711E92C373}
mStart Page = hxxp://www.bigseekpro.com/splitcam/{25FC5A67-5026-45D9-91E0-12711E92C373}
uInternet Settings,ProxyOverride = *.local
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
FF - ProfilePath - c:\documents and settings\Valentin\Application Data\Mozilla\Firefox\Profiles\2t1cwlu1.default\
FF - prefs.js: browser.search.selectedEngine - BigSeekPro
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - plugin: c:\program files\Google\Google Earth\plugin
pgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23
pGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com
phardwaredetection.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

SafeBoot-klmdb.sys
MSConfigStartUp-nwiz - nwiz.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-29 23:09
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(716)
c:\program files\Avira\AntiVir Desktop\avsda.dll

- - - - - - - > 'explorer.exe'(3604)
c:\windows\system32\msi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32
vsvc32.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2010-08-29  23:11:10 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-08-29 21:11

Avant-CF: 264 435 560 448 octets libres
Après-CF: 264 549 076 992 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 970F11542E0C01E3F06C4E7C06505242

Utilisateur anonyme · Answer

c:\windows\system32\drivers\redbook.sys 
Analyse sur Virus Total
https://www.virustotal.com/gui/
Clique sur parcourir
Dans la fenêtre qui s'ouvre, cherche le fichier et sélectionne le, puis clique sur ouvrir
Clique sur envoyer le fichier
une fois le scan terminé, donne moi le résultat

Si le résultat, ça fait 0 bytes recivido, cela voudra dire que c'est rootkité

tmv · Answer

Résultat du scan avec Virus Totale :


File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
MD5:	2cc30b68dd62b73d444a41322cd7fc4c
Date first seen:	2009-06-01 17:14:15 (UTC)
Date last seen:	2010-08-17 01:41:46 (UTC)
Detection ratio:	0/42

What do you wish to do?

Utilisateur anonyme · Answer

Je comprends pas l'anglais
De toute façon, ce fichier est suspect
On continuera demain si c'est possible

Ton PC est-il moins lent ?

tmv · Answer

Voici la traduction si ca peut t'aider.

Fichier déjà présenté: Le fichier envoyé a déjà été analysé par VirusTotal dans le passé. C'est la même information de base sur l'échantillon lui-même et son analyse à jour:
MD5: 2cc30b68dd62b73d444a41322cd7fc4c
Date de la première visite: 2009-06-01 17:14:15 (UTC)
Date de la dernière visite: 17/8/2010 01:41:46 (UTC)
taux de détection: 0 / 42

Pas de soucis pour continuer demain merci de ton aide .

Oui mon pc est beaucoup moins lent.

Utilisateur anonyme · Answer

Bonsoir
Relance TDSSKiller et suis les instructions que je t'avais donné plus loin

tmv · Answer

Bonsoir,

TDSSKiller n'a trouver aucun fichier suspect.

Utilisateur anonyme · Answer

Tu n'as pas de rapport ?

tmv · Answer

Si désolé voila le rapport :


2010/08/30 22:25:35.0578	TDSS rootkit removing tool 2.4.1.3 Aug 27 2010 08:53:42
2010/08/30 22:25:35.0578	================================================================================
2010/08/30 22:25:35.0578	SystemInfo:
2010/08/30 22:25:35.0578	
2010/08/30 22:25:35.0578	OS Version: 5.1.2600 ServicePack: 2.0
2010/08/30 22:25:35.0578	Product type: Workstation
2010/08/30 22:25:35.0578	ComputerName: VALENTIN-A778A6
2010/08/30 22:25:35.0578	UserName: Valentin
2010/08/30 22:25:35.0578	Windows directory: C:\WINDOWS
2010/08/30 22:25:35.0578	System windows directory: C:\WINDOWS
2010/08/30 22:25:35.0578	Processor architecture: Intel x86
2010/08/30 22:25:35.0578	Number of processors: 1
2010/08/30 22:25:35.0578	Page size: 0x1000
2010/08/30 22:25:35.0578	Boot type: Normal boot
2010/08/30 22:25:35.0578	================================================================================
2010/08/30 22:25:35.0671	Initialize success
2010/08/30 22:25:36.0953	================================================================================
2010/08/30 22:25:36.0953	Scan started
2010/08/30 22:25:36.0953	Mode: Manual;
2010/08/30 22:25:36.0953	================================================================================
2010/08/30 22:25:37.0718	ACPI            (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/08/30 22:25:37.0750	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2010/08/30 22:25:37.0828	aec             (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
2010/08/30 22:25:37.0921	AFD             (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys
2010/08/30 22:25:38.0140	ALCXWDM         (dd8520280304b6145a6be31008748c7c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2010/08/30 22:25:38.0312	AmdK8           (31ffde1be912d7cbd3f189feb61f86b6) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
2010/08/30 22:25:38.0421	Arp1394         (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2010/08/30 22:25:38.0531	AsyncMac        (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2010/08/30 22:25:38.0656	atapi           (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2010/08/30 22:25:38.0703	Atmarpc         (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2010/08/30 22:25:38.0765	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2010/08/30 22:25:38.0859	avgio           (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2010/08/30 22:25:38.0953	avgntflt        (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2010/08/30 22:25:38.0984	avipbb          (ad9bd66a862116e79cb45bb6be46055f) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2010/08/30 22:25:39.0046	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2010/08/30 22:25:39.0187	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2010/08/30 22:25:39.0250	CCDECODE        (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2010/08/30 22:25:39.0390	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2010/08/30 22:25:39.0453	Cdfs            (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2010/08/30 22:25:39.0562	Cdrom           (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/08/30 22:25:39.0765	Disk            (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2010/08/30 22:25:39.0828	dmboot          (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
2010/08/30 22:25:39.0953	dmio            (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
2010/08/30 22:25:39.0984	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2010/08/30 22:25:40.0031	DMusic          (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2010/08/30 22:25:40.0218	driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2010/08/30 22:25:40.0328	drmkaud         (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2010/08/30 22:25:40.0390	Fastfat         (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2010/08/30 22:25:40.0437	Fdc             (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys
2010/08/30 22:25:40.0546	Fips            (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
2010/08/30 22:25:40.0593	Flpydisk        (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
2010/08/30 22:25:40.0718	FltMgr          (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2010/08/30 22:25:40.0765	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/08/30 22:25:40.0812	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/08/30 22:25:40.0859	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2010/08/30 22:25:40.0968	Gpc             (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/08/30 22:25:41.0062	HCF_MSFT        (39e9b873299ccfc827241bccfc03be76) C:\WINDOWS\system32\DRIVERS\HCF_MSFT.sys
2010/08/30 22:25:41.0171	hidusb          (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2010/08/30 22:25:41.0250	HTTP            (c19b522a9ae0bbc3293397f3055e80a1) C:\WINDOWS\system32\Drivers\HTTP.sys
2010/08/30 22:25:41.0359	i8042prt        (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2010/08/30 22:25:41.0468	Imapi           (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2010/08/30 22:25:41.0578	Ip6Fw           (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2010/08/30 22:25:41.0703	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2010/08/30 22:25:41.0734	IpInIp          (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2010/08/30 22:25:41.0781	IpNat           (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/08/30 22:25:41.0843	IPSec           (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/08/30 22:25:41.0937	IRENUM          (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2010/08/30 22:25:41.0984	isapnp          (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/08/30 22:25:42.0062	Kbdclass        (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/08/30 22:25:42.0171	kmixer          (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
2010/08/30 22:25:42.0218	KSecDD          (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys
2010/08/30 22:25:42.0390	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2010/08/30 22:25:42.0437	Modem           (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
2010/08/30 22:25:42.0484	Mouclass        (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/08/30 22:25:42.0578	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2010/08/30 22:25:42.0765	MountMgr        (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2010/08/30 22:25:42.0875	MRxDAV          (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/08/30 22:25:42.0921	MRxSmb          (1fd607fc67f7f7c633c3da65bfc53d18) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/08/30 22:25:43.0015	Msfs            (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2010/08/30 22:25:43.0062	MSKSSRV         (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2010/08/30 22:25:43.0093	MSPCLOCK        (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2010/08/30 22:25:43.0171	MSPQM           (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2010/08/30 22:25:43.0234	mssmbios        (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/08/30 22:25:43.0281	MSTEE           (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys
2010/08/30 22:25:43.0312	Mup             (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2010/08/30 22:25:43.0375	NABTSFEC        (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2010/08/30 22:25:43.0453	NDIS            (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2010/08/30 22:25:43.0500	NdisIP          (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2010/08/30 22:25:43.0546	NdisTapi        (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS
distapi.sys
2010/08/30 22:25:43.0687	Ndisuio         (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS
disuio.sys
2010/08/30 22:25:43.0750	NdisWan         (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS
diswan.sys
2010/08/30 22:25:43.0843	NDProxy         (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2010/08/30 22:25:43.0875	NetBIOS         (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS
etbios.sys
2010/08/30 22:25:43.0921	NetBT           (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS
etbt.sys
2010/08/30 22:25:44.0046	NIC1394         (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS
ic1394.sys
2010/08/30 22:25:44.0078	Npfs            (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2010/08/30 22:25:44.0109	Ntfs            (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
2010/08/30 22:25:44.0187	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2010/08/30 22:25:44.0546	nv              (cb0ce8de9f66a297cd86eb98921b8e58) C:\WINDOWS\system32\DRIVERS
v4_mini.sys
2010/08/30 22:25:44.0750	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2010/08/30 22:25:44.0765	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2010/08/30 22:25:44.0812	ohci1394        (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2010/08/30 22:25:44.0875	Parport         (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys
2010/08/30 22:25:44.0984	PartMgr         (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2010/08/30 22:25:45.0015	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2010/08/30 22:25:45.0062	PCI             (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
2010/08/30 22:25:45.0156	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2010/08/30 22:25:45.0250	Pcmcia          (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys
2010/08/30 22:25:45.0484	PptpMiniport    (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERSaspptp.sys
2010/08/30 22:25:45.0515	Processor       (f480712b761e538bc8e44ede60f3a3c3) C:\WINDOWS\system32\DRIVERS\processr.sys
2010/08/30 22:25:45.0593	PSched          (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2010/08/30 22:25:45.0625	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2010/08/30 22:25:45.0796	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2010/08/30 22:25:45.0828	Rasl2tp         (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2010/08/30 22:25:45.0875	RasPppoe        (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2010/08/30 22:25:45.0890	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2010/08/30 22:25:45.0937	Rdbss           (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERSdbss.sys
2010/08/30 22:25:46.0015	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/08/30 22:25:46.0109	rdpdr           (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERSdpdr.sys
2010/08/30 22:25:46.0187	RDPWD           (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
2010/08/30 22:25:46.0234	redbook         (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERSedbook.sys
2010/08/30 22:25:46.0343	rtl8139         (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
2010/08/30 22:25:46.0437	Secdrv          (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2010/08/30 22:25:46.0531	Serial          (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\drivers\Serial.sys
2010/08/30 22:25:46.0640	Sfloppy         (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
2010/08/30 22:25:46.0718	SLIP            (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2010/08/30 22:25:46.0812	SPLITCAM        (c7c361a04742ab187e10583bbf4fa975) C:\WINDOWS\system32\DRIVERS\splitcam.sys
2010/08/30 22:25:46.0906	splitter        (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
2010/08/30 22:25:46.0953	sr              (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
2010/08/30 22:25:47.0031	Srv             (20b7e396720353e4117d64d9dcb926ca) C:\WINDOWS\system32\DRIVERS\srv.sys
2010/08/30 22:25:47.0125	ssmdrv          (3ad0362cf68de3ac500e981700242cca) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2010/08/30 22:25:47.0187	streamip        (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2010/08/30 22:25:47.0218	swenum          (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2010/08/30 22:25:47.0296	swmidi          (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2010/08/30 22:25:47.0437	sysaudio        (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2010/08/30 22:25:47.0515	Tcpip           (9f4b36614a0fc234525ba224957de55c) C:\WINDOWS\system32\DRIVERS	cpip.sys
2010/08/30 22:25:47.0593	TDPIPE          (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2010/08/30 22:25:47.0671	TDTCP           (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2010/08/30 22:25:47.0703	TermDD          (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2010/08/30 22:25:47.0812	Udfs            (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2010/08/30 22:25:47.0890	Update          (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
2010/08/30 22:25:47.0953	USBAAPL         (e8c1b9ebac65288e1b51e8a987d98af6) C:\WINDOWS\system32\Drivers\usbaapl.sys
2010/08/30 22:25:48.0046	usbccgp         (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2010/08/30 22:25:48.0093	usbehci         (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/08/30 22:25:48.0156	usbhub          (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/08/30 22:25:48.0203	usbohci         (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2010/08/30 22:25:48.0250	usbscan         (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2010/08/30 22:25:48.0312	usbstor         (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/08/30 22:25:48.0390	VgaSave         (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2010/08/30 22:25:48.0453	ViaIde          (59cb1338ad3654417bea49636457f65d) C:\WINDOWS\system32\drivers\ViaIde.sys
2010/08/30 22:25:48.0500	VolSnap         (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
2010/08/30 22:25:48.0578	W8335XP         (f0bdc2b474e26117ee77bfdba051fb3c) C:\WINDOWS\system32\DRIVERS\WG311v3XP.sys
2010/08/30 22:25:48.0671	Wanarp          (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/08/30 22:25:48.0781	wdmaud          (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
2010/08/30 22:25:48.0890	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2010/08/30 22:25:48.0953	WSTCODEC        (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2010/08/30 22:25:49.0046	================================================================================
2010/08/30 22:25:49.0046	Scan finished
2010/08/30 22:25:49.0046	================================================================================
2010/08/30 22:25:56.0156	Deinitialize success

Utilisateur anonyme · Answer

Parfait, le rootkit a été éradiqué, le rapport est bien propre

Pourrai tu me refaire ZHPDiag pour que je vérifie qu'il n'y a plus d'infection
Héberge le rapport

tmv · Answer

Voila c'est fait

Lien du rapport ZHPDiag :

 http://www.cijoint.fr/cjlink.php?file=cj201008/cijgd9Kg0Y.zip

Utilisateur anonyme · Answer

Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier 

OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe    
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe 
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
O42 - Logiciel: Splitcam Toolbar - (.Pas de propriétaire.) [HKLM] -- Splitcam Toolbar 
[HKCU\Software\SMTTB2009]  
[HKCU\Software\Somoto Toolbar] 
O43 - CFD:Common File Directory ----D- C:\Program Files\Splitcam Toolbar 



* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu 
as mis en mémoire  
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse

tmv · Answer

Rapport ZHPFix :


Rapport de ZHPFix v1.12.3141 par Nicolas Coolman, Update du 27/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-30-08-2010-23-35-26.txt
Run by Valentin at 30/08/2010 23:35:26
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\SMTTB2009  => Clé absente
HKCU\Software\Somoto Toolbar  => Clé absente

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe  => Valeur absente
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe  => Valeur absente
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe  => Valeur absente

========== Dossier(s) ==========
C:\Program Files\Splitcam Toolbar  => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: Splitcam Toolbar - (.Pas de propriétaire.) [HKLM] -- Splitcam Toolbar  => Logiciel déjà supprimé


========== Récapitulatif ==========
2 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)
1 : Logiciel(s)


End of the scan

Utilisateur anonyme · Answer

On va finaliser
Il faut nettoyer le outils de désinfection:

* Télécharge ToolsCleaner2 sur ton Bureau 
https://www.commentcamarche.net/telecharger/
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
                          
supprime toolscleaner2 manuellement


*Désactive ta restauration pour supprimer les points de restauration infectés:

Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système                                                                                            Coche la case désactiver la restauration                                                            Clique sur appliquer, puis sur OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur Poste de travail,  clique sur Propriétés, puis sur Restauration système                                                                                           Décoche la case désactiver la restauration                                                                                                                                                                       Clique sur appliquer, puis sur OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ). 

Créer un point de restauration propre manuellement:
Démarrer, Programmes
Va dans accessoires, et dans outils système
Sélectionne restauration système
Clique sur suivant
Entre la date du point de restauration que tu veux créer
Clique sur créer, et le point de restauration se crée automatiquement

tmv · Answer

Je ne trouve pas ToolsCleaner2 dans le lien que tu m'as donner

tmv · Answer

Bon bah j'ai reussi a trouver ToolsCleaner2 sur un autre site j'ai fait se que tu m'as demander mais le problème est que je n'ai pas pu copier le rapport car j'ai cliquer sur la croix en haut a droit pour fermer le logiciel au lieu de quitter.

J'ai aussi supprimé ToolCleaner2 et désactiver puis réactiver la restauration et créé un nouveau point de restauration.

Merci de ton aide

lilboo57 · Answer

Bonjour , J'ai eu le méme probleme que toi lorsque je lé reformater un fichier été endommager du coup je n'est plus JAMAIS reusi a reinstaller Windows XP pour ma par j'ai cherché et recherché mém fait appel a des ami informaticien personne a reussi perso' j'ai acheter le cd Windows Vista et j'ai installer celui si a la place de XP et en plus il est bocoup mieu ^^ et maintene mon pc et comme neuf 
Bye

Utilisateur anonyme · Answer

Bonjour tmv
Un dernier petit nettoyage pour ton PC, on va passer C Cleaner pour nettoyer les 
fichiers temporaires, les cookies, vider le cache du navigateur, et nettoyer
le registre, Ce logiciel, c'est pour l'optimisation seulement

Télécharge C Cleaner Slim
   * Enregistre le sur le Bureau
   * Double-clique sur le fichier pour lancer l'installation
   * Sur la fenêtre de l'installation langage bien choisir français et OK
   * Clique sur suivant
   * Lit la licence, et clique sur j'accepte
   * Clique sur suivant, sur installer, puis sur fermer
   * Double-clique sur l'icône de C Cleaner pour l'ouvrir
   * Clique sur option, et puis avancé
   * Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
   * Clique sur nettoyeur
   * Clique sur windows, et dans la colonne avancé
   * Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
   *  Clique sur analyser 
   *Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
   * Clique maintenant sur registre et puis sur chercher les erreurs
   *  Laisse tout coché, et clique sur corriger les erreurs sélectionnées
   *Il te demande de sauvegarder OUI
   *Tu lui donnes un nom pour pouvoir la retrouver et enregistre
   * Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
   * Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
   *Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
   * Tu peux fermer C Cleaner

lilboo bonjour,
J'ai réglé son problème, il y a toujours des solutions avant de penser au 
formatage
Acheter une licence Windows, c'est pas à la portée de tous les porte-monnaie

tmv · Answer

Bonjour Jawaryinti

Voila j'ai nettoyer le pc avec ccleaner comme tu me la demander.

Merci pour ton aide.

Utilisateur anonyme · Answer

Dis moi si tu n'as plus de problème ?

tmv · Answer

Apparemment non plus aucun soucis mon pc ne ram plus du tous.

YannNotel · Answer

J'ai un problème pour ma part. Le virus a supprimé un fichier windows et je n'arrive pas à le réinstaller.

Utilisateur anonyme · Answer

C'est le rootkit qui faisait ramer ton PC
Y'a des mises à jour importantes à faire:

Ton Windows n'est pas du tout à jour, et il est vulnérables aux attaques
Télécharge le Service Pack3 pour Windows XP
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=2fcde6ce-b5fb-4488-8c50-fe22559d164e


Java n'est pas du tout à jour
Télécharge JavaRa.zip sur ton bureau
http://prm753.bchea.org/JavaRa.zip

Clic droit dessus, puis clique sur extraire tout
Double-clique dessus pour le lancer. Il est possible que le .exe n'apparaisse pas
Clique sur Search for updates
Sélectionne Update using jucheck.exe, puis clique sur Searche
Si le processus demande à se connecter, accepte, puis clique sur install,
et suis les instructions. Patiente le temps de l'installation
Une fois l'installation terminée, revient à l'écran de JavaRa, et clique sur Remover
Older Versions
Clique sur oui pour confirmer
L'outil va travailler, clique sur OK, puis encore sur OK
Poste le rapport (C:\JavaRa.log)
Ferme l'application

Télécharge la nouvelle version
https://java.com/fr/

loulou158 · Answer

Bonjour  je pense bien que tu a  avast  ou un autre logiciel contre les virus tu na  qua alller dessu et  le réparer grace  au logiciel sinon bas va voir un amie ou va dans le magasin ou tu là acheter et demande des infos

Utilisateur anonyme · Answer

Tu as un Windows piraté ? On accepte pas cela ici

Utilisateur anonyme · Answer

C'est illégal d'avoir un Windows piraté

tmv · Answer

Ben je n'avais pas d'autres solutions désolé.

Utilisateur anonyme · Answer

Je tiens à te prévenir que tu courts de gros risques à posséder un Windows piraté, faut pas s'étonner pourquoi tu as attrapé ce rootkit
Non seulement tu auras des problèmes pour les mises à jour, et il deviendra
de plus en plus vulnérable aux attaques

tmv · Answer

Bon bah j'irais acheter une licence dans la semaine.

Utilisateur anonyme · Answer

Je t'invite à lire ceci
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows

tmv · Answer

Oui oui j'étais en train de le lire justement. Ou sinon je pourrais mettre linux sur cette ordinateur ?

Utilisateur anonyme · Answer

Je ne sais pas du tout

Virus impossible de reinstaller windows

50 réponses

Newsletters