Sujet Précédent Sujet Suivant

Probleme antivirus software alert

Résolu/Fermé
qwerty001 Messages postés 60 Date d'inscription mercredi 26 janvier 2011 Statut Membre Dernière intervention 2 avril 2011 - 26 janv. 2011 à 17:37
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 16 mars 2011 à 12:02
Bonjour,

Voilà depuis ce matin mon ordi est infecté par antivirus software alert qui me bloque plein de programmes et m'envoi des pop up via IE, alors que je surfe sur mozilla....bref, c'est la m..... !
J'ai antivir comme antivirus et j'ai téléchargé malwarebyte's qi en ce moment effectue un grand scan, deja 25 elements infectés.....

J'ai aussi ccleaner, et voici la copie des prog au démarrage :

ccleaner démarrageOui HKCU:Run CTFMON.EXE C:\WINDOWS\system32\ctfmon.exe
Oui HKCU:Run swg "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
Oui HKCU:Run ynfjjqon C:\DOCUME~1\ONROLL\LOCALS~1\Temp\ptmdcwgbe\grgwrbosjmo.exe
Oui HKCU:Run Vxonoledunumulo rundll32.exe "C:\WINDOWS\iedmsvt.dll",Startup
Oui HKLM:Run StartCCC "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
Oui HKLM:Run FirefaceTray fireface.exe
Oui HKLM:Run FirefaceMixTray firefacemix.exe
Oui HKLM:Run Broadcom Wireless Manager UI C:\WINDOWS\system32\WLTRAY.exe
Oui HKLM:Run Google Quick Search Box "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
Oui HKLM:Run dla C:\WINDOWS\system32\dla\tfswctrl.exe
Oui HKLM:Run UpdateManager "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
Oui HKLM:Run IDTSysTrayApp sttray.exe
Oui HKLM:Run avgnt "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
Oui HKLM:Run eorezo
Oui HKLM:Run HP Software Update C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
Oui HKLM:Run SunJavaUpdateSched "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
Oui HKLM:Run QuickTime Task "C:\Program Files\QuickTime\qttask.exe" -atboottime
Oui HKLM:Run iTunesHelper "C:\Program Files\iTunes\iTunesHelper.exe"
Oui HKLM:Run Adobe Reader Speed Launcher "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Oui HKLM:Run Adobe ARM "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
Oui HKLM:Run KernelFaultCheck %systemroot%\system32\dumprep 0 -k
Oui HKLM:Run SearchSettings "C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe"
Oui HKLM:Run cspep.exe C:\Program Files\cspep\cspep.exe
Oui HKLM:RunOnce Malwarebytes' Anti-Malware C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
Oui Startup Common HP Digital Imaging Monitor.lnk C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

Est-ce qu'en supprimer un améliorerait mon histoire ? ...

Merci d'avance !
A très vite j'éspère.
XO

A voir également:

81 réponses

Réponse 1 / 81
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
Modifié par mcvivien2 le 26/01/2011 à 17:52
salut ;)

quant malwarebyte aura fini le nettoyage,
une fois que tu aura supprimer la selection, poste moi alors le rapport qu'il te sera adresser ...

ensuite nous ferons un diagnostic de ton pC, tu pourra alors faire ceci :

Télécharge >-> ZHPDiag <-< ( de Nicolas coolman ).

-=> Double clique sur le fichier d'installation
(Clic droit executer en tant qu'administrateur pour VISTA/7),
Puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "

* Une fois installer :

=> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau

=> Clique sur la loupe en haut à gauche, le scan va se lancer

=> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

--> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

Pour poster le rapport:

-=> Rend toi sur Cijoint http://www.cijoint.fr/

=> Clique sur Parcourir dans la partie Sélectionnez le fichier que vous souhaîtez déposer

=> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

=> Clique ensuite sur " Cliquez ici pour déposer le fichier",,
Un lien va se former, copie et colle le ici STP

/!\ Héberge bien le rapport via cijoint comme demander;; sinon il ne passera pas entièrement sur le Forum /!\

P.S : si le lien donner plus haut ne marche pas,, Alors télécharge le ici :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

=> Aide et Tuto

Dans l'attente de tous ceci ;)
++

ce n'est pas en cherchant que l'on trouve.. Mais bel et bien en trouvant que l'on cherche ;).....
1
Réponse 2 / 81
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
14 mars 2011 à 18:23
Salut!

Bien bien !!
Comment se porte ton pc ??

Refais OTL pour voir !

▶ Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

▶ Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

▶ Lance OTL
▶ Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous : 
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c

▶ Clique sur le bouton Analyse.
▶ Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

@+
1
Réponse 3 / 81
qwerty001 Messages postés 60 Date d'inscription mercredi 26 janvier 2011 Statut Membre Dernière intervention 2 avril 2011
26 janv. 2011 à 18:16
Merci de ta réactivité mcvivien, j'attends que malwarebyte ait terminé et je te poste le rapport ....
0
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
26 janv. 2011 à 18:20
pas de soucis ;)
++
0
Réponse 4 / 81
qwerty001 Messages postés 60 Date d'inscription mercredi 26 janvier 2011 Statut Membre Dernière intervention 2 avril 2011
26 janv. 2011 à 18:27
Coucou !
Voici le rapport de malwarebyte :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5609

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

26/01/2011 18:24:46
mbam-log-2011-01-26 (18-24-46).txt

Type d'examen: Examen complet (C:\|D:\|H:\|)
Elément(s) analysé(s): 507827
Temps écoulé: 1 heure(s), 52 minute(s), 34 seconde(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 8
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
c:\program files\application updater\applicationupdater.exe (PUP.Dealio) -> 2180 -> Not selected for removal.
c:\program files\fichiers communs\Spigot\search settings\searchsettings.exe (PUP.Dealio) -> 652 -> Not selected for removal.

Module(s) mémoire infecté(s):
c:\WINDOWS\iedmsvt.dll (Trojan.Hiloti) -> Delete on reboot.
c:\program files\fichiers communs\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater (PUP.Dealio) -> Not selected for removal.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Not selected for removal.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Not selected for removal.
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Vxonoledunumulo (Trojan.Hiloti) -> Value: Vxonoledunumulo -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ynfjjqon (Trojan.Downloader) -> Value: ynfjjqon -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\APPLICATION UPDATER\APPLICATIONUPDATER.EXE (PUP.Dealio) -> Value: APPLICATIONUPDATER.EXE -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\FICHIERS COMMUNS\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eorezo (Rogue.Eorezo) -> Value: eorezo -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SearchSettings (PUP.Dealio) -> Value: SearchSettings -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\FICHIERS COMMUNS\SPIGOT\SEARCH SETTINGS\SEARCHSETTINGS.EXE (PUP.Dealio) -> Value: SEARCHSETTINGS.EXE -> Not selected for removal.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\program files\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\WINDOWS\iedmsvt.dll (Trojan.Hiloti) -> Delete on reboot.
c:\Documents and Settings\ONROLL\Local Settings\Temp\ptmdcwgbe\grgwrbosjmo.exe (Trojan.Downloader) -> Delete on reboot.
c:\program files\application updater\applicationupdater.exe (PUP.Dealio) -> Not selected for removal.
c:\program files\fichiers communs\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Delete on reboot.
c:\documents and settings\ONROLL\application data\Adobe\plugs\kb1886812.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\ONROLL\application data\Adobe\plugs\kb1914921.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\documents and settings\ONROLL\application data\Adobe\plugs\kb1930437.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\ONROLL\application data\eoRezo\softwareupdate\softwareupdate.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\documents and settings\ONROLL\application data\eoRezo\softwareupdate\softwareupdatehp.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\documents and settings\ONROLL\Bureau\xavier\guru_v1-6-12_both.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\documents and settings\ONROLL\local settings\application data\syssvc.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\ONROLL\mes documents\téléchargements\backups\backup-20110125-160703-857.dll (PUP.Dealio) -> Not selected for removal.
c:\program files\pdfforge toolbar\widgihelper.exe (PUP.Dealio) -> Not selected for removal.
c:\program files\EoRezo\eorezobho.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0593f4a1-cac7-4f35-9bc3-0c39a56fcc87}\RP274\A0095373.dll (PUP.Dealio) -> Not selected for removal.
c:\documents and settings\ONROLL\application data\Adobe\plugs\kb1937359.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\fichiers communs\Spigot\search settings\searchsettings.exe (PUP.Dealio) -> Not selected for removal.


C'est grave docteur ???

Merci !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 81
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
26 janv. 2011 à 18:34
re ;)

Pourquoi je voie ceci :
=> Not selected for removal. ??

fait ceci maintenant => https://forums.commentcamarche.net/forum/affich-20661871-probleme-antivirus-software-alert#1

:D
0
Réponse 6 / 81
qwerty001 Messages postés 60 Date d'inscription mercredi 26 janvier 2011 Statut Membre Dernière intervention 2 avril 2011
26 janv. 2011 à 18:42
Re re :)

Je viens de redemarrer et il semble que tout fonctionne ! en tous cas depuis 10 min, pas de pop up sur IE, et pas non plus de messages de alert windows security !

Sauf à l'allumage j'ai vu ce petit panneau :

erreur de chargement de C:/iedmsvt.dll
le module spécifié est introuvable.

Donc je peux suivre tes infos mais si cela fonctionne est-ce vraiment nécessaire ?

Merci !
0
Réponse 7 / 81
qwerty001 Messages postés 60 Date d'inscription mercredi 26 janvier 2011 Statut Membre Dernière intervention 2 avril 2011
26 janv. 2011 à 18:48
Ben finalement, voila le lien pour le rapport ZHP Diag

http://www.cijoint.fr/cjlink.php?file=cj201101/cijadfOxwb.txt

:)) merci
0
Réponse 8 / 81
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
26 janv. 2011 à 18:55
oui cela est nécessaire :)

tu est encore beaucoup infecter ,..
donc ne part pas tant que je ne t'aurais pas dit que c'est tous bon ;à)

Fait ceci :

Télécharge >-> AD-Remover <-< (de C_XX) sur ton Bureau.


Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de debrancher le cable Ethernet)

--> Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
--> Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7)
--> Au menu principal, choisis l'option Nettoyer.
--> En fin de suppression il se peux qu'il te soit demander de redemarrer ton ordinateur, Accepte
--> Poste le rapport qui sera generer automatiquement au redemarage Stp°.

(Le rapport est sauvegardé aussi sous C:\Ad-Report-(00/00/0000).log)

=> Aide et tuto

Dans l'attente de ton rapport ;)
++
0
Réponse 9 / 81
qwerty001 Messages postés 60 Date d'inscription mercredi 26 janvier 2011 Statut Membre Dernière intervention 2 avril 2011
26 janv. 2011 à 19:04
Ha !

Alors je télécharge AD R, et je ferme tout...

Puis il me dit quand j'essaie d'ouvrir l'instal, que mon système d'exploitation n'est pas reconnu par AD R, ensuite il me propose de continuer mais précise que cela n'est pas sans risque...

Suspens...
et attente ...

Merci !!
0
Réponse 10 / 81
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
26 janv. 2011 à 19:08
mouai, on verra sa plus tard, je pense savoir d'ou sa vien,

Fait a la place ceci :

* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.

* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")

* Clique sur [Start Scan] pour démarrer l'analyse.

* Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]

* Un rapport s'ouvrira au redémarrage de l'ordinateur.

* Copie/colle son contenu dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt

++ ;)
0
Réponse 11 / 81
qwerty001 Messages postés 60 Date d'inscription mercredi 26 janvier 2011 Statut Membre Dernière intervention 2 avril 2011
26 janv. 2011 à 19:26
et voilà le tdsskiller rapport :



2011/01/26 19:20:24.0125 TDSS rootkit removing tool 2.4.15.0 Jan 22 2011 19:37:53
2011/01/26 19:20:24.0125 ================================================================================
2011/01/26 19:20:24.0125 SystemInfo:
2011/01/26 19:20:24.0125
2011/01/26 19:20:24.0125 OS Version: 5.1.2600 ServicePack: 2.0
2011/01/26 19:20:24.0125 Product type: Workstation
2011/01/26 19:20:24.0125 ComputerName: ONROLL-MAO
2011/01/26 19:20:24.0125 UserName: ONROLL
2011/01/26 19:20:24.0125 Windows directory: C:\WINDOWS
2011/01/26 19:20:24.0125 System windows directory: C:\WINDOWS
2011/01/26 19:20:24.0125 Processor architecture: Intel x86
2011/01/26 19:20:24.0125 Number of processors: 4
2011/01/26 19:20:24.0125 Page size: 0x1000
2011/01/26 19:20:24.0125 Boot type: Normal boot
2011/01/26 19:20:24.0125 ================================================================================
2011/01/26 19:20:24.0343 Initialize success
2011/01/26 19:20:52.0546 ================================================================================
2011/01/26 19:20:52.0546 Scan started
2011/01/26 19:20:52.0546 Mode: Manual;
2011/01/26 19:20:52.0546 ================================================================================
2011/01/26 19:20:52.0734 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/01/26 19:20:52.0796 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/01/26 19:20:52.0859 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
2011/01/26 19:20:52.0937 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
2011/01/26 19:20:53.0000 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/01/26 19:20:53.0046 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/01/26 19:20:53.0046 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\drivers\atapi.sys
2011/01/26 19:20:53.0203 ati2mtag (e69b295083419e13521f01df76f35db0) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/01/26 19:20:53.0265 AtiHdmiService (f661f01e990b84c58519c1ff43c2108f) C:\WINDOWS\system32\drivers\AtiHdmi.sys
2011/01/26 19:20:53.0265 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/01/26 19:20:53.0328 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/01/26 19:20:53.0468 avgio (6a646c46b9415e13095aa9b352040a7a) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/01/26 19:20:53.0500 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/01/26 19:20:53.0515 avipbb (452e382340bb0c5e694ed9d3625356d0) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/01/26 19:20:53.0578 BCM43XX (37f385a93c620cbe0f89c17e45f697a1) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
2011/01/26 19:20:53.0671 BCR2000 (1c2b385adebde32d5f7c13cb2c608817) C:\WINDOWS\system32\drivers\bcr2000.sys
2011/01/26 19:20:53.0718 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/01/26 19:20:53.0734 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/01/26 19:20:53.0750 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/01/26 19:20:53.0750 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/01/26 19:20:53.0781 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/01/26 19:20:53.0828 cercsr6 (84853b3fd012251690570e9e7e43343f) C:\WINDOWS\system32\drivers\cercsr6.sys
2011/01/26 19:20:53.0890 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/01/26 19:20:53.0937 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
2011/01/26 19:20:53.0968 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
2011/01/26 19:20:53.0984 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/01/26 19:20:54.0031 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/01/26 19:20:54.0078 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/01/26 19:20:54.0078 drvmcdb (b15f9e526ba511a48b1b1b8537815740) C:\WINDOWS\system32\drivers\drvmcdb.sys
2011/01/26 19:20:54.0093 drvnddm (fa4670cae95ae2bb857c68e535661145) C:\WINDOWS\system32\drivers\drvnddm.sys
2011/01/26 19:20:54.0125 e1express (8942419786970adb32b05bb7950aee72) C:\WINDOWS\system32\DRIVERS\e1e5132.sys
2011/01/26 19:20:54.0140 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/01/26 19:20:54.0156 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys
2011/01/26 19:20:54.0171 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
2011/01/26 19:20:54.0187 fireface (41e7747c772464c4f566fd17b78d0516) C:\WINDOWS\system32\drivers\fireface.sys
2011/01/26 19:20:54.0203 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/01/26 19:20:54.0218 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/01/26 19:20:54.0234 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/01/26 19:20:54.0265 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/01/26 19:20:54.0296 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/01/26 19:20:54.0328 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/01/26 19:20:54.0390 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/01/26 19:20:54.0406 hidusb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/01/26 19:20:54.0484 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/01/26 19:20:54.0500 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/01/26 19:20:54.0515 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/01/26 19:20:54.0562 HTTP (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/01/26 19:20:54.0625 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\drivers\i8042prt.sys
2011/01/26 19:20:54.0687 iastor (71ecc07bc7c5e24c3dd01d8a29a24054) C:\WINDOWS\system32\DRIVERS\iaStor.sys
2011/01/26 19:20:54.0718 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/01/26 19:20:54.0750 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/01/26 19:20:54.0765 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/01/26 19:20:54.0781 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/01/26 19:20:54.0796 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/01/26 19:20:54.0828 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/01/26 19:20:54.0843 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/01/26 19:20:54.0843 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/01/26 19:20:54.0859 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/01/26 19:20:54.0875 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/01/26 19:20:54.0906 kbdhid (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/01/26 19:20:54.0937 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
2011/01/26 19:20:54.0968 KSecDD (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/01/26 19:20:55.0000 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/01/26 19:20:55.0015 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
2011/01/26 19:20:55.0015 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/01/26 19:20:55.0046 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/01/26 19:20:55.0062 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/01/26 19:20:55.0093 MPD16USB (84a4ee1371aa35d13e79d2a1a66abcb7) C:\WINDOWS\system32\Drivers\MPD16USB.sys
2011/01/26 19:20:55.0125 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/01/26 19:20:55.0156 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/01/26 19:20:55.0203 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/01/26 19:20:55.0203 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/01/26 19:20:55.0218 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/01/26 19:20:55.0234 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/01/26 19:20:55.0234 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/01/26 19:20:55.0250 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/01/26 19:20:55.0296 MusCAudio (8584d739ae53c1d7f254d20ab86077b4) C:\WINDOWS\system32\drivers\MusCAudio.sys
2011/01/26 19:20:55.0312 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/01/26 19:20:55.0343 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/01/26 19:20:55.0375 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/01/26 19:20:55.0390 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/01/26 19:20:55.0390 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/01/26 19:20:55.0406 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/01/26 19:20:55.0421 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/01/26 19:20:55.0453 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/01/26 19:20:55.0453 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/01/26 19:20:55.0484 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/01/26 19:20:55.0500 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/01/26 19:20:55.0515 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/01/26 19:20:55.0531 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/01/26 19:20:55.0546 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/01/26 19:20:55.0593 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\drivers\Parport.sys
2011/01/26 19:20:55.0609 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/01/26 19:20:55.0609 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/01/26 19:20:55.0656 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/01/26 19:20:55.0703 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/01/26 19:20:55.0781 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/01/26 19:20:55.0781 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/01/26 19:20:55.0812 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/01/26 19:20:55.0828 PxHelp20 (d970470f8f39470bdae94d313a1ccdce) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/01/26 19:20:55.0890 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/01/26 19:20:55.0890 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/01/26 19:20:55.0906 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/01/26 19:20:55.0906 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/01/26 19:20:55.0937 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/01/26 19:20:55.0953 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/01/26 19:20:55.0984 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/01/26 19:20:56.0000 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/01/26 19:20:56.0015 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/01/26 19:20:56.0046 sbp2port (3e2c3b180872be4120f246d85560b734) C:\WINDOWS\system32\DRIVERS\sbp2port.sys
2011/01/26 19:20:56.0078 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/01/26 19:20:56.0093 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\drivers\Serial.sys
2011/01/26 19:20:56.0109 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/01/26 19:20:56.0140 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2011/01/26 19:20:56.0203 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
2011/01/26 19:20:56.0234 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/01/26 19:20:56.0250 Srv (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/01/26 19:20:56.0265 sscdbhk5 (d7968049be0adbb6a57cee3960320911) C:\WINDOWS\system32\drivers\sscdbhk5.sys
2011/01/26 19:20:56.0296 ssmdrv (654dfea96bc82b4acda4f37e5e4a3bbf) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/01/26 19:20:56.0312 ssrtln (c3ffd65abfb6441e7606cf74f1155273) C:\WINDOWS\system32\drivers\ssrtln.sys
2011/01/26 19:20:56.0375 STHDA (2d4a71d1ed3c0223fa36d423ac9474f8) C:\WINDOWS\system32\drivers\sthda.sys
2011/01/26 19:20:56.0421 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/01/26 19:20:56.0421 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/01/26 19:20:56.0484 SynasUSB (af9a16163545685856ffd8b17aaa5e0b) C:\WINDOWS\system32\drivers\SynasUSB.sys
2011/01/26 19:20:56.0515 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/01/26 19:20:56.0578 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/01/26 19:20:56.0625 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/01/26 19:20:56.0640 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/01/26 19:20:56.0687 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/01/26 19:20:56.0734 tfsnboio (1d265cd2fb1673a0873bf8cec19ddc7f) C:\WINDOWS\system32\dla\tfsnboio.sys
2011/01/26 19:20:56.0750 tfsncofs (62e4901295e0467cac78e5b4b131ae5c) C:\WINDOWS\system32\dla\tfsncofs.sys
2011/01/26 19:20:56.0750 tfsndrct (a2f380f9252ab3464c859adf91eead9c) C:\WINDOWS\system32\dla\tfsndrct.sys
2011/01/26 19:20:56.0765 tfsndres (c1c00085c70c6d0fceb30b4c49a06018) C:\WINDOWS\system32\dla\tfsndres.sys
2011/01/26 19:20:56.0781 tfsnifs (9d644eb11fec9487450c4cfcd63a5df4) C:\WINDOWS\system32\dla\tfsnifs.sys
2011/01/26 19:20:56.0796 tfsnopio (e656af05c67edb7c0e9230a5df71ed1b) C:\WINDOWS\system32\dla\tfsnopio.sys
2011/01/26 19:20:56.0796 tfsnpool (64fccb9cce703ca507dffc3cebf6b2cb) C:\WINDOWS\system32\dla\tfsnpool.sys
2011/01/26 19:20:56.0812 tfsnudf (48bc9d8ab4e4b9bff70fb18e55cec3d6) C:\WINDOWS\system32\dla\tfsnudf.sys
2011/01/26 19:20:56.0828 tfsnudfa (79f60822224256b49bfc855da8d651d5) C:\WINDOWS\system32\dla\tfsnudfa.sys
2011/01/26 19:20:56.0843 TPkd (9fa2ece4454445514ca0334dd76e8402) C:\WINDOWS\system32\drivers\TPkd.sys
2011/01/26 19:20:56.0890 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/01/26 19:20:56.0937 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
2011/01/26 19:20:56.0984 USBAAPL (4b8a9c16b6d9258ed99c512aecb8c555) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/01/26 19:20:57.0031 usbaudio (45a0d14b26c35497ad93bce7e15c9941) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/01/26 19:20:57.0046 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/01/26 19:20:57.0109 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/01/26 19:20:57.0125 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/01/26 19:20:57.0171 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/01/26 19:20:57.0203 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/01/26 19:20:57.0234 usbstor (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/01/26 19:20:57.0281 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/01/26 19:20:57.0312 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/01/26 19:20:57.0328 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/01/26 19:20:57.0359 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/01/26 19:20:57.0421 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/01/26 19:20:57.0500 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\Drivers\wpdusb.sys
2011/01/26 19:20:57.0531 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/01/26 19:20:57.0531 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/01/26 19:20:57.0578 YMIDUSB (6e04f159b0ffcb2d72a2b149553ef6fc) C:\WINDOWS\system32\Drivers\ymidusb.sys
2011/01/26 19:20:57.0593 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/01/26 19:20:57.0640 ================================================================================
2011/01/26 19:20:57.0640 Scan finished
2011/01/26 19:20:57.0640 ================================================================================
2011/01/26 19:20:57.0656 Detected object count: 1
2011/01/26 19:21:01.0843 \HardDisk0 - will be cured after reboot
2011/01/26 19:21:01.0843 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2011/01/26 19:21:05.0296 Deinitialize success


du beau chinois !
Merci !
0
Réponse 12 / 81
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
26 janv. 2011 à 19:37
Re ;)
ok ...
Maintenant :

Télécharge = ce Fichier =

Copie tous le contenue présent a l'intérieur de ce fichier ...

Puis Ouvre ZhpFix Présent sur ton bureau..

- Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous

- Clique sur OK

- Coche toutes les cases ou clique sur tous puis Nettoyer

- Si un message apparait demandant confirmation pour la suppression alors [Accepte]

- Poste le résultat qui va apparaitre Stp°

=> Aide et Tuto

Dans l'attente de ceci ;)
0
Réponse 13 / 81
qwerty001 Messages postés 60 Date d'inscription mercredi 26 janvier 2011 Statut Membre Dernière intervention 2 avril 2011
26 janv. 2011 à 19:46
hello !
J'ai cru qu'il avait du mal donc j'ai relancé l'opération et voila le rapport :



Rapport de ZHPFix 1.12.3240 par Nicolas Coolman, Update du 21/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-26-01-2011-19-45-27.txt
Run by ONROLL at 26/01/2011 19:45:27
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O23 - Service: (Application Updater) . (.Spigot, Inc. - Application Updater.) - C:\Program Files\Application Updater\ApplicationUpdater.exe => Clé absente
HKCU\Software\AppDataLow\Software\Search Settings => Clé absente
HKCU\Software\AppDataLow\Software\pdfforge => Clé absente
HKLM\Software\644 => Clé absente
HKLM\Software\Application Updater => Clé absente
HKLM\Software\Search Settings => Clé absente
HKLM\Software\pdfforge => Clé absente
O64 - Services: CurCS - C:\Program Files\Application Updater\ApplicationUpdater.exe - Application Updater (Application Updater) .(.Spigot, Inc. - Application Updater.) - LEGACY_APPLICATION_UPDATER => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - d558b500 (d558b500) .(.Pas de propriétaire - Pas de description.) - LEGACY_D558B500 => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {b41306c6-96d0-442a-bcc4-b0f621e82ce9} - (OfferBox Search) - http://search.offerbox.com => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings.) -- C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe => Valeur absente
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
ProxyFix : Configuration proxy supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\Application Updater => Supprimé et mis en quarantaine
C:\Program Files\pdfforge Toolbar => Supprimé et mis en quarantaine
C:\Program Files\Fichiers Communs\Spigot => Supprimé et mis en quarantaine
C:\Documents and Settings\ONROLL\Application Data\eoRezo => Supprimé et mis en quarantaine
C:\Documents and Settings\ONROLL\Application Data\pdfforge => Supprimé et mis en quarantaine
C:\Documents and Settings\ONROLL\Application Data\Search Settings => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\application updater\applicationupdater.exe => Fichier absent
c:\program files\fichiers communs\spigot\search settings\searchsettings.exe => Fichier absent
c:\program files\mozilla firefox\extensions\pdfforge@mybrowserbar.com => Fichier absent
c:\program files\mozilla firefox\extensions\wtxpcom@mybrowserbar.com => Fichier absent

========== Logiciel(s) ==========
O42 - Logiciel: SoftwareUpdate 1.0 - (.eoRezo.) [HKLM] -- SoftwareUpdate_is1 => Logiciel déjà supprimé
O42 - Logiciel: pdfforge Toolbar v4.1 - (.Spigot, Inc..) [HKLM] -- {B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0} => Logiciel déjà supprimé

========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD64 rev.01.0 -> \Device\Ide\IAAStorageDevice-1

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
C:\WINDOWS\system32\drivers\iaStor.sys Intel Corporation Intel Matrix Storage Manager driver
1 ntkrnlpa!IofCallDriver[0x804EF0BC] -> \Device\Harddisk0\DR0[0x89B34968]
3 CLASSPNP[0xBA10905B] -> ntkrnlpa!IofCallDriver[0x804EF0BC] -> \Device\Ide\IAAStorageDevice-1[0x8A4EE028]
kernel: MBR read successfully
user & kernel MBR OK

Resultat après le fix :
Master Boot Record non infecté


========== Récapitulatif ==========
11 : Clé(s) du Registre
4 : Valeur(s) du Registre
6 : Dossier(s)
4 : Fichier(s)
2 : Logiciel(s)
1 : Master Boot Record


End of the scan



Encore merci ...
et merci !
0
Réponse 14 / 81
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
Modifié par mcvivien2 le 26/01/2011 à 19:50
Bien, et bien de rien, b

on va retirer les traces d'infections amovible présente sur ton pC :

Télécharge >-> USBfix <-< ( El Desaparecido & C_XX ) sur ton bureau.


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir(i)
1.
--? Double clic (Clique droit executer en tant qu'administrateur"POUR VISTA/7) sur UsbFix.exe présent sur ton bureau .

--> Au menu principal Choisis l'option " 2 " (Suppression)

-> Laisse travailler l'outil.

--> Ensuite post le rapport UsbFix.txt qui apparaitra.
(!) Le menu démarrer et les icônes Risque de disparaître, ou de s'intiller.. c'est normal (!)

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

/!\Certain Antivirus détècte USBfix comme une inféction,,dans ce cas désactiver votre protection en temps réel...il sagit d'un faux positif /!\


2.
--? Double clic (clique "droit executer en tant qu'administrateur pour VISTA/7) Sur USBfix.exe présent sur ton bureau

--> Au menu principale choisis l'option "3" Vacciner

-> Laisse travailler l'outil

(!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!)

P.S : Si le lien de téléchargement ne marche pas alors essaye ici :
https://www.ionos.fr/?affiliate_id=77097

=> Aide et Tuto

Dans l'attente de ton rapport ;)
++
ce n'est pas en cherchant que l'on trouve.. Mais bel et bien en trouvant que l'on cherche ;).....
0
Réponse 15 / 81
qwerty001 Messages postés 60 Date d'inscription mercredi 26 janvier 2011 Statut Membre Dernière intervention 2 avril 2011
26 janv. 2011 à 19:59
Alors :
Je le télécharge mais quand je vais pour l'ouvrir, il me dit : Autilt error, puis
line 2010 (file C:/usbfix/isbfix.exe
error : variable must be of type object

J'attends.
0
Réponse 16 / 81
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
26 janv. 2011 à 20:03
re ;)

ok je vais voir a le développeur,
fait ceci a la place ...

Dans l'ordre :

1/

[*] Télécharge l'outil Flash_Disinfector (de sUBs) et enregistre le sur ton bureau

https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe

[*] Double clique sur Flash_Disinfector.exe pour l'exécuter.

[*] Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :

[*] [b]Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés./b

[*] Puis clic sur Ok

[*] Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]

[*] Appuie ensuite sur OK, pour faire réapparaître le bureau.

2/

Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°
N'oublie pas d'héberger le rapport Via Cijoint

Dans l'attente de tous ceci ;)
++
0
Réponse 17 / 81
qwerty001 Messages postés 60 Date d'inscription mercredi 26 janvier 2011 Statut Membre Dernière intervention 2 avril 2011
26 janv. 2011 à 20:12
et voila encore de un peu de lecture :

http://www.cijoint.fr/cjlink.php?file=cj201101/cijUWWmKcd.txt

Merci
merc
mer
ci
i
0
Réponse 18 / 81
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
26 janv. 2011 à 20:24
ok on va vérifier quelques fichier :

Rend toi sur ce lien,
https://www.virustotal.com/gui/

->> La ou il et marquer envoyer le fichier, Clic sur "parcourir"
recherche les entrer suivante dans ton disque :

======================================

C:\Program Files\Adobe\Adobe Encore CS4\Adobe Encore.exe

C:\WINDOWS\ufatucejaqa.dll

C:\WINDOWS\umiyadepiriqurej.dll

C:\EVP73.Key

C:\WINDOWS\system32\drivers\fireface_64.sys

======================================

->> Si une fenetre aparait disant, "[b]Le fichier a deja ete Analyser", Alors clic sur [b]Réanalyser le fichier

->> Copie et colle le lien de ce dernier ici présent dans la barre d'adresse de ton navigateur , après que l'analyse soit terminer STp°


----------------------------------------------------------

Il se peut que les fichier ne sont pas voyant :
Pour les afficher :

--> Rentre dans ton panneau de configuration....
--> Apparence et personnalisation...
--> Option des dossier...(double cliquer dessus)
--> Dans l'onglet affichage un peu plus bas ou il et marquer afficher les dossier et fichier cacher..Active l'option afficher les dossier et fichier cacher...

ce qui te fait 5 liens a me poster ;)

dans l'attente de ceci ;)
++
0
Réponse 19 / 81
qwerty001 Messages postés 60 Date d'inscription mercredi 26 janvier 2011 Statut Membre Dernière intervention 2 avril 2011
26 janv. 2011 à 20:28
Re ;)

Alors après te poster le lien, j'ai relancé ZHP diag pour voir, et là, tout bloqué, et écran bleu, écrit en blanc :

KERNEL_STACK_INPAGE_ERROR

BLA BLA BLA ECRAN POUR LA PREMIERE FOIS......
Et en l'occurence j'ai régulièrement cet écran qui apparait quand je lance l'ordi..., d'habitude j'éteins et je relance et ça marche, là il m'a remis une deuxième fois l'écran bleu... avec notament

INFORMATION TECHNIQUE

STOP 0x000000007 (0xC000000B5, 0xC0000000Betc... etc...)

Voilà les nouvelles du front !

Merci !
0
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
26 janv. 2011 à 20:29
ce n'est pas étonnant, tu est infecter de rootkit ;)
0
Réponse 20 / 81
qwerty001 Messages postés 60 Date d'inscription mercredi 26 janvier 2011 Statut Membre Dernière intervention 2 avril 2011
26 janv. 2011 à 20:39
Comme ça ?

Voici pour le premier :

http://www.virustotal.com/file-scan/report.html?id=7075cc50f877da2d539e5d1b4445f2f7ca57ebd6b103d99d11a6b706a8edc7ca-1296070517
0
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
26 janv. 2011 à 20:41
ouaip, mais poste les en un message ;)
ce sera mieux :D
0

Discussions similaires

ALERT en php
snoopy -
appkech -

14 réponses
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
DRI Avast software
Franoise -
bazfile -

18 réponses
Microsoft office 2021
Mamy34280 -
bazfile -

5 réponses