Sujet Précédent Sujet Suivant

Rootkit

Fermé
maxwell06 - 7 juil. 2011 à 22:19
 Utilisateur anonyme - 11 juil. 2011 à 06:26
Bonjour,
j'ai choppé un rootkit MBR://./PHYSICALDRIVE0 avast le detecte mais ne peut le supprimer et malwaresbytes nn plus.

ce virus est-il dangereux et comment m'en débarrasser?
d'avance merci pour votre aide :)


A voir également:

20 réponses

Réponse 1 / 20
Utilisateur anonyme
7 juil. 2011 à 22:21
salut

▶ Télécharge Reload_TDSSKiller

▶ Lance le

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis

TDSSKiller va s'ouvrir , clique sur "Start Scan"

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

▶ Copie/Colle son contenu dans ta prochaine réponse.
1
Réponse 2 / 20
yoanf26 Messages postés 7629 Date d'inscription vendredi 28 novembre 2008 Statut Contributeur Dernière intervention 23 octobre 2013 937
7 juil. 2011 à 22:21
je te transfert dans le forum virus/sécurité car il est plus approprié
0
Réponse 3 / 20
yoanf26 Messages postés 7629 Date d'inscription vendredi 28 novembre 2008 Statut Contributeur Dernière intervention 23 octobre 2013 937
7 juil. 2011 à 22:40
merci a toi g3n-h@ckm@n de prendre le relais il avait posté dans le forum Materiel/hardware
0
Réponse 4 / 20
Utilisateur anonyme
7 juil. 2011 à 22:53
;)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
eric
Modifié par eric le 7/07/2011 à 23:07
merci de ton aide
voici ce qu'il me donne :

2011/07/07 23:05:27.0750 1564 TDSS rootkit removing tool 2.5.9.0 Jul 1 2011 18:45:21
2011/07/07 23:05:29.0765 1564 ================================================================================
2011/07/07 23:05:29.0765 1564 SystemInfo:
2011/07/07 23:05:29.0765 1564
2011/07/07 23:05:29.0765 1564 OS Version: 5.1.2600 ServicePack: 2.0
2011/07/07 23:05:29.0765 1564 Product type: Workstation
2011/07/07 23:05:29.0765 1564 ComputerName: PC-DE-USER
2011/07/07 23:05:29.0765 1564 UserName: User
2011/07/07 23:05:29.0765 1564 Windows directory: C:\WINDOWS
2011/07/07 23:05:29.0765 1564 System windows directory: C:\WINDOWS
2011/07/07 23:05:29.0765 1564 Processor architecture: Intel x86
2011/07/07 23:05:29.0765 1564 Number of processors: 2
2011/07/07 23:05:29.0765 1564 Page size: 0x1000
2011/07/07 23:05:29.0765 1564 Boot type: Normal boot
2011/07/07 23:05:29.0765 1564 ================================================================================
2011/07/07 23:05:29.0796 1564 SetPrivileges failed!
2011/07/07 23:05:37.0578 1564 !crdlk
2011/07/07 23:05:37.0593 1564 Initialize success
2011/07/07 23:05:40.0937 6096 ================================================================================
2011/07/07 23:05:40.0937 6096 Scan started
2011/07/07 23:05:40.0937 6096 Mode: Manual;
2011/07/07 23:05:40.0937 6096 ================================================================================
2011/07/07 23:05:55.0046 6096 ================================================================================
2011/07/07 23:05:55.0046 6096 Scan finished
2011/07/07 23:05:55.0046 6096 ================================================================================
2011/07/07 23:05:55.0062 4396 Detected object count: 0
2011/07/07 23:05:55.0062 4396 Actual detected object count: 0
0
Réponse 6 / 20
Utilisateur anonyme
7 juil. 2011 à 23:37
ok

repasse-le en mode sans echec stp
0
Réponse 7 / 20
eric
8 juil. 2011 à 00:31
voila ce que cela me donne :
2011/07/08 00:28:00.0015 1804 TDSS rootkit removing tool 2.5.9.0 Jul 1 2011 18:45:21
2011/07/08 00:28:00.0203 1804 ================================================================================
2011/07/08 00:28:00.0203 1804 SystemInfo:
2011/07/08 00:28:00.0203 1804
2011/07/08 00:28:00.0203 1804 OS Version: 5.1.2600 ServicePack: 2.0
2011/07/08 00:28:00.0203 1804 Product type: Workstation
2011/07/08 00:28:00.0203 1804 ComputerName: PC-DE-USER
2011/07/08 00:28:00.0203 1804 UserName: User
2011/07/08 00:28:00.0203 1804 Windows directory: C:\WINDOWS
2011/07/08 00:28:00.0203 1804 System windows directory: C:\WINDOWS
2011/07/08 00:28:00.0203 1804 Processor architecture: Intel x86
2011/07/08 00:28:00.0203 1804 Number of processors: 2
2011/07/08 00:28:00.0203 1804 Page size: 0x1000
2011/07/08 00:28:00.0203 1804 Boot type: Safe boot with network
2011/07/08 00:28:00.0203 1804 ================================================================================
2011/07/08 00:28:01.0328 1804 Initialize success
2011/07/08 00:28:10.0375 1868 ================================================================================
2011/07/08 00:28:10.0375 1868 Scan started
2011/07/08 00:28:10.0375 1868 Mode: Manual;
2011/07/08 00:28:10.0375 1868 ================================================================================
2011/07/08 00:28:11.0375 1868 Aavmker4 (3f6884eff406238d39aaa892218f1df7) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/07/08 00:28:11.0515 1868 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/07/08 00:28:11.0562 1868 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/07/08 00:28:11.0640 1868 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
2011/07/08 00:28:11.0703 1868 AegisP (023867b6606fbabcdd52e089c4a507da) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/07/08 00:28:11.0765 1868 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
2011/07/08 00:28:11.0953 1868 AmdK8 (fefe7f885ea456194656c6a00ea16c93) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
2011/07/08 00:28:12.0156 1868 aswFsBlk (7f08d9c504b015d81a8abd75c80028c5) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/07/08 00:28:12.0187 1868 aswMon2 (c2181ef6b54752273a0759a968c59279) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/07/08 00:28:12.0250 1868 aswRdr (ac48bdd4cd5d44af33087c06d6e9511c) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/07/08 00:28:12.0312 1868 aswSnx (b64134316fcd1f20e0f10ef3e65bd522) C:\WINDOWS\system32\drivers\aswSnx.sys
2011/07/08 00:28:12.0343 1868 aswSP (d6788e3211afa9951ed7a4d617f68a4f) C:\WINDOWS\system32\drivers\aswSP.sys
2011/07/08 00:28:12.0375 1868 aswTdi (4d100c45517809439c7b6dd98997fa00) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/07/08 00:28:12.0437 1868 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/07/08 00:28:12.0453 1868 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/07/08 00:28:12.0515 1868 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/07/08 00:28:12.0578 1868 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/07/08 00:28:12.0656 1868 bcm4sbxp (cd4646067cc7dcba1907fa0acf7e3966) C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys
2011/07/08 00:28:12.0703 1868 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/07/08 00:28:12.0781 1868 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/07/08 00:28:12.0828 1868 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/07/08 00:28:12.0906 1868 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/07/08 00:28:12.0937 1868 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/07/08 00:28:12.0968 1868 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/07/08 00:28:13.0062 1868 CLEDX (b53f9635457b56dcffef750e18aec6cb) C:\WINDOWS\system32\DRIVERS\cledx.sys
2011/07/08 00:28:13.0359 1868 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/07/08 00:28:13.0437 1868 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
2011/07/08 00:28:13.0468 1868 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
2011/07/08 00:28:13.0500 1868 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/07/08 00:28:13.0578 1868 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/07/08 00:28:13.0734 1868 driverhardwarev2 (685a4f171de1a9464de7d0a3782f8449) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/07/08 00:28:13.0781 1868 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/07/08 00:28:13.0890 1868 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/07/08 00:28:13.0937 1868 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys
2011/07/08 00:28:13.0984 1868 FilterService (678eb001bd22aaaf7c029523477b5c43) C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys
2011/07/08 00:28:14.0031 1868 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
2011/07/08 00:28:14.0062 1868 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/07/08 00:28:14.0125 1868 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/07/08 00:28:14.0156 1868 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/07/08 00:28:14.0203 1868 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/07/08 00:28:14.0250 1868 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/07/08 00:28:14.0296 1868 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/07/08 00:28:14.0359 1868 hcwPP2 (9436fbf3ca45a0fb726856b409734d7a) C:\WINDOWS\system32\DRIVERS\hcwPP2.sys
2011/07/08 00:28:14.0406 1868 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/07/08 00:28:14.0468 1868 hidusb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/07/08 00:28:14.0562 1868 HTTP (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/07/08 00:28:14.0750 1868 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\drivers\i8042prt.sys
2011/07/08 00:28:14.0812 1868 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/07/08 00:28:14.0953 1868 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/07/08 00:28:14.0984 1868 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/07/08 00:28:15.0000 1868 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/07/08 00:28:15.0062 1868 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/07/08 00:28:15.0109 1868 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/07/08 00:28:15.0140 1868 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/07/08 00:28:15.0171 1868 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/07/08 00:28:15.0234 1868 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/07/08 00:28:15.0265 1868 kbdhid (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/07/08 00:28:15.0328 1868 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
2011/07/08 00:28:15.0375 1868 KSecDD (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/07/08 00:28:15.0578 1868 Lvckap (f38e7600e2188b0fc640eba498ec1d8f) C:\WINDOWS\system32\drivers\Lvckap.sys
2011/07/08 00:28:15.0671 1868 lvmvdrv (98f2eb95589a29c3baad859779b5baf4) C:\WINDOWS\system32\drivers\lvmvdrv.sys
2011/07/08 00:28:15.0718 1868 LVPrcMon (0354c6a753360ca5e1fe1eba81cb1a35) C:\WINDOWS\system32\drivers\LVPrcMon.sys
2011/07/08 00:28:15.0796 1868 LVUSBSta (b8eda4ece968eabf99dc02141baaa4e8) C:\WINDOWS\system32\drivers\lvusbsta.sys
2011/07/08 00:28:15.0890 1868 LVUVC (9ae25062e3dc02df670c7a4a2cfae30c) C:\WINDOWS\system32\DRIVERS\lvuvc.sys
2011/07/08 00:28:15.0984 1868 MHNDRV (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys
2011/07/08 00:28:16.0062 1868 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/07/08 00:28:16.0109 1868 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
2011/07/08 00:28:16.0187 1868 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/07/08 00:28:16.0234 1868 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/07/08 00:28:16.0265 1868 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/07/08 00:28:16.0328 1868 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/07/08 00:28:16.0406 1868 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/07/08 00:28:16.0453 1868 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/07/08 00:28:16.0515 1868 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/07/08 00:28:16.0546 1868 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/07/08 00:28:16.0593 1868 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/07/08 00:28:16.0656 1868 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/07/08 00:28:16.0687 1868 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/07/08 00:28:16.0718 1868 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/07/08 00:28:16.0765 1868 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/07/08 00:28:16.0796 1868 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/07/08 00:28:16.0828 1868 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/07/08 00:28:16.0890 1868 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/07/08 00:28:16.0937 1868 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/07/08 00:28:16.0953 1868 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/07/08 00:28:17.0000 1868 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/07/08 00:28:17.0015 1868 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/07/08 00:28:17.0062 1868 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/07/08 00:28:17.0156 1868 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/07/08 00:28:17.0218 1868 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/07/08 00:28:17.0281 1868 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/07/08 00:28:17.0515 1868 nv (4c3696c1ed1a36629ebb348bf745a328) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/07/08 00:28:17.0687 1868 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/07/08 00:28:17.0718 1868 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/07/08 00:28:17.0781 1868 NwlnkIpx (79ea3fcda7067977625b3363a2657c80) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
2011/07/08 00:28:17.0812 1868 NwlnkNb (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
2011/07/08 00:28:17.0843 1868 NwlnkSpx (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
2011/07/08 00:28:17.0875 1868 NWRDR (03373a79440473062c6f3aedec6a49c8) C:\WINDOWS\system32\DRIVERS\nwrdr.sys
2011/07/08 00:28:17.0921 1868 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\drivers\Parport.sys
2011/07/08 00:28:17.0953 1868 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/07/08 00:28:18.0000 1868 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/07/08 00:28:18.0031 1868 PCASp50 (07c02c892e8e1a72d6bf35004f0e9c5e) C:\WINDOWS\system32\Drivers\PCASp50.sys
2011/07/08 00:28:18.0062 1868 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/07/08 00:28:18.0125 1868 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/07/08 00:28:18.0156 1868 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/07/08 00:28:18.0437 1868 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/07/08 00:28:18.0468 1868 Processor (f480712b761e538bc8e44ede60f3a3c3) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/07/08 00:28:18.0515 1868 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/07/08 00:28:18.0531 1868 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/07/08 00:28:18.0578 1868 PxHelp20 (40f2031bd9148d3194353ea7dec97a07) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/07/08 00:28:18.0765 1868 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/07/08 00:28:18.0828 1868 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/07/08 00:28:18.0859 1868 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/07/08 00:28:18.0890 1868 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/07/08 00:28:18.0968 1868 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/07/08 00:28:18.0984 1868 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/07/08 00:28:19.0062 1868 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/07/08 00:28:19.0125 1868 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/07/08 00:28:19.0187 1868 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/07/08 00:28:19.0328 1868 RTL8192su (7bfdf13721f0366212ab8e94361a05bd) C:\WINDOWS\system32\DRIVERS\RTL8192su.sys
2011/07/08 00:28:19.0375 1868 s0016bus (59509ad6cbc28f2c73056268985b3e48) C:\WINDOWS\system32\DRIVERS\s0016bus.sys
2011/07/08 00:28:19.0468 1868 s0016mdfl (b98c3a6f91f4fba285af9606a240c6b4) C:\WINDOWS\system32\DRIVERS\s0016mdfl.sys
2011/07/08 00:28:19.0531 1868 s0016mdm (8a83426f4fb7b5212825d9de76368b1a) C:\WINDOWS\system32\DRIVERS\s0016mdm.sys
2011/07/08 00:28:19.0578 1868 s0016mgmt (7a78bba97feb5e6d24c49e93a3bf7287) C:\WINDOWS\system32\DRIVERS\s0016mgmt.sys
2011/07/08 00:28:19.0625 1868 s0016nd5 (34ef7b5f611957b73e7219dd5a222ad1) C:\WINDOWS\system32\DRIVERS\s0016nd5.sys
2011/07/08 00:28:19.0671 1868 s0016obex (36792935847143e4a3cda0dc87248487) C:\WINDOWS\system32\DRIVERS\s0016obex.sys
2011/07/08 00:28:19.0703 1868 s0016unic (927208754fb27fc3e7a659e77500c5d1) C:\WINDOWS\system32\DRIVERS\s0016unic.sys
2011/07/08 00:28:19.0734 1868 s0017bus (594ff5620661d1386475406e78cb6f2f) C:\WINDOWS\system32\DRIVERS\s0017bus.sys
2011/07/08 00:28:19.0781 1868 s0017mdfl (7258f550419d543bc5c8e80c578a5d54) C:\WINDOWS\system32\DRIVERS\s0017mdfl.sys
2011/07/08 00:28:19.0828 1868 s0017mdm (1de4f6607feb17a15dbd4f1b139e6d2f) C:\WINDOWS\system32\DRIVERS\s0017mdm.sys
2011/07/08 00:28:19.0875 1868 s0017mgmt (9814e6bacc06d2526cd52981c7eeedf0) C:\WINDOWS\system32\DRIVERS\s0017mgmt.sys
2011/07/08 00:28:19.0906 1868 s0017nd5 (2c62cd58225973f26682cd4f783ddede) C:\WINDOWS\system32\DRIVERS\s0017nd5.sys
2011/07/08 00:28:19.0937 1868 s0017obex (f87c3422e84b2fb1b43e0a26247ad5a5) C:\WINDOWS\system32\DRIVERS\s0017obex.sys
2011/07/08 00:28:19.0968 1868 s0017unic (df5e7360a0afa5956bf75da683d0679f) C:\WINDOWS\system32\DRIVERS\s0017unic.sys
2011/07/08 00:28:20.0031 1868 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/07/08 00:28:20.0093 1868 seehcri (e5b56569a9f79b70314fede6c953641e) C:\WINDOWS\system32\DRIVERS\seehcri.sys
2011/07/08 00:28:20.0218 1868 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\drivers\Serial.sys
2011/07/08 00:28:20.0296 1868 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/07/08 00:28:20.0390 1868 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/07/08 00:28:20.0468 1868 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
2011/07/08 00:28:20.0531 1868 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/07/08 00:28:20.0609 1868 Srv (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/07/08 00:28:20.0703 1868 STHDA (8990440e4b2a7ca5a56a1833b03741fd) C:\WINDOWS\system32\drivers\sthda.sys
2011/07/08 00:28:20.0781 1868 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/07/08 00:28:20.0796 1868 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/07/08 00:28:20.0843 1868 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/07/08 00:28:21.0031 1868 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/07/08 00:28:21.0125 1868 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/07/08 00:28:21.0171 1868 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/07/08 00:28:21.0203 1868 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/07/08 00:28:21.0250 1868 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/07/08 00:28:21.0375 1868 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/07/08 00:28:21.0468 1868 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
2011/07/08 00:28:21.0546 1868 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/07/08 00:28:21.0656 1868 usbaudio (45a0d14b26c35497ad93bce7e15c9941) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/07/08 00:28:21.0734 1868 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/07/08 00:28:21.0781 1868 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/07/08 00:28:21.0812 1868 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/07/08 00:28:21.0859 1868 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/07/08 00:28:21.0906 1868 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/07/08 00:28:21.0937 1868 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/07/08 00:28:22.0000 1868 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/07/08 00:28:22.0046 1868 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/07/08 00:28:22.0109 1868 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/07/08 00:28:22.0203 1868 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/07/08 00:28:22.0312 1868 WLNdis50 (bb2c5a7a555b387b85481b8bde5370d7) C:\WINDOWS\system32\DRIVERS\wlndis50.sys
2011/07/08 00:28:22.0421 1868 WpdUsb (d87ea9f191df6731818ffd93659badf4) C:\WINDOWS\system32\Drivers\wpdusb.sys
2011/07/08 00:28:22.0484 1868 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/07/08 00:28:22.0593 1868 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
2011/07/08 00:28:22.0671 1868 Boot (0x1200) (f03af4f2d74339e37832188f99eda5f4) \Device\Harddisk0\DR0\Partition0
2011/07/08 00:28:22.0687 1868 ================================================================================
2011/07/08 00:28:22.0687 1868 Scan finished
2011/07/08 00:28:22.0687 1868 ================================================================================
2011/07/08 00:28:22.0718 1828 Detected object count: 0
2011/07/08 00:28:22.0718 1828 Actual detected object count: 0
0
Réponse 8 / 20
Utilisateur anonyme
8 juil. 2011 à 00:37
Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
Réponse 9 / 20
eric
8 juil. 2011 à 00:48
voici le lien OTL : http://www.cijoint.fr/cjlink.php?file=cj201107/cijAUNIjZf.txt

" " " extra: http://www.cijoint.fr/cjlink.php?file=cj201107/cijXe2S6ds.txt
0
Réponse 10 / 20
Utilisateur anonyme
8 juil. 2011 à 00:54
desinstalle :

Conduit Engine
Softonic_France Toolbar
Audacity-tools Toolbar
Ask Toolbar
Java si tu n'as pas la version 6.0.26 ou update 26

===========================================

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

mirroir :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
Réponse 11 / 20
eric
Modifié par eric le 8/07/2011 à 17:00
re bonjour
j'ai essayé depuis hier soir de faire cela mais voila ce qu'il se passe quand je le lance

Error : variable must be of type "object"
0
Réponse 12 / 20
Utilisateur anonyme
8 juil. 2011 à 17:02
retelcharge-le
0
Réponse 13 / 20
eric
8 juil. 2011 à 17:22
ca me refait pareil

par contre je crois que mon pare-feu est toujours actif mais j'arrive pas a aller dessus en passant par panneau de configuration il m'indique "en raison d'un probleme non identifié windows ne peut afficher les parametres du pare-feu windows"
0
Réponse 14 / 20
Utilisateur anonyme
8 juil. 2011 à 17:25

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



0
Réponse 15 / 20
eric
9 juil. 2011 à 06:32
ComboFix 11-07-07.06 - maxwell 08/07/2011 19:15:11.2.2 - x86
Lancé depuis: c:\documents and settings\maxwell\Bureau\eric.exe.exe
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\documents and settings\maxwell\Application Data\Mozilla\Firefox\Profiles\25rcqwve.default\searchplugins\SearchquWebSearch.xml
c:\documents and settings\maxwell\Application Data\OfferBox\config.xml
c:\documents and settings\maxwell\Application Data\PriceGong\Data\1.xml
c:\documents and settings\maxwell\Application Data\PriceGong\Data\a.xml
c:\documents and settings\maxwell\Application Data\PriceGong\Data\b.xml
c:\documents and settings\maxwell\Application Data\PriceGong\Data\c.xml
c:\documents and settings\maxwell\Application Data\PriceGong\Data\d.xml
c:\documents and settings\maxwell\Application Data\PriceGong\Data\e.xml
c:\documents and settings\maxwell\Application Data\PriceGong\Data\f.xml
c:\documents and settings\maxwell\Application Data\PriceGong\Data\g.xml
c:\documents and settings\maxwell\Application Data\PriceGong\Data\h.xml
c:\documents and settings\maxwell\Application Data\PriceGong\Data\i.xml
c:\documents and settings\maxwell\Application Data\PriceGong\Data\J.xml
c:\documents and settings\maxwell\Application Data\PriceGong\Data\k.xml
c:\documents and settings\maxwell\Application Data\PriceGong\Data\l.xml
c:\documents and settings\maxwell\Application Data\PriceGong\Data\m.xml
c:\documents and settings\maxwell\Application Data\PriceGong\Data\mru.xml
c:\documents and settings\maxwell\Application Data\PriceGong\Data\n.xml
c:\documents and settings\maxwell\Application Data\PriceGong\Data\o.xml
c:\documents and settings\maxwell\Application Data\PriceGong\Data\p.xml
c:\documents and settings\maxwell\Application Data\PriceGong\Data\q.xml
c:\documents and settings\maxwell\Application Data\PriceGong\Data\r.xml
c:\documents and settings\maxwell\Application Data\PriceGong\Data\s.xml
c:\documents and settings\maxwell\Application Data\PriceGong\Data\t.xml
c:\documents and settings\maxwell\Application Data\PriceGong\Data\u.xml
c:\documents and settings\maxwell\Application Data\PriceGong\Data\v.xml
c:\documents and settings\maxwell\Application Data\PriceGong\Data\w.xml
c:\documents and settings\maxwell\Application Data\PriceGong\Data\x.xml
c:\documents and settings\maxwell\Application Data\PriceGong\Data\y.xml
c:\documents and settings\maxwell\Application Data\PriceGong\Data\z.xml
c:\documents and settings\User\Application Data\PriceGong\Data\1.xml
c:\documents and settings\User\Application Data\PriceGong\Data\a.xml
c:\documents and settings\User\Application Data\PriceGong\Data\b.xml
c:\documents and settings\User\Application Data\PriceGong\Data\c.xml
c:\documents and settings\User\Application Data\PriceGong\Data\d.xml
c:\documents and settings\User\Application Data\PriceGong\Data\e.xml
c:\documents and settings\User\Application Data\PriceGong\Data\f.xml
c:\documents and settings\User\Application Data\PriceGong\Data\g.xml
c:\documents and settings\User\Application Data\PriceGong\Data\h.xml
c:\documents and settings\User\Application Data\PriceGong\Data\i.xml
c:\documents and settings\User\Application Data\PriceGong\Data\J.xml
c:\documents and settings\User\Application Data\PriceGong\Data\k.xml
c:\documents and settings\User\Application Data\PriceGong\Data\l.xml
c:\documents and settings\User\Application Data\PriceGong\Data\m.xml
c:\documents and settings\User\Application Data\PriceGong\Data\mru.xml
c:\documents and settings\User\Application Data\PriceGong\Data\n.xml
c:\documents and settings\User\Application Data\PriceGong\Data\o.xml
c:\documents and settings\User\Application Data\PriceGong\Data\p.xml
c:\documents and settings\User\Application Data\PriceGong\Data\q.xml
c:\documents and settings\User\Application Data\PriceGong\Data\r.xml
c:\documents and settings\User\Application Data\PriceGong\Data\s.xml
c:\documents and settings\User\Application Data\PriceGong\Data\t.xml
c:\documents and settings\User\Application Data\PriceGong\Data\u.xml
c:\documents and settings\User\Application Data\PriceGong\Data\v.xml
c:\documents and settings\User\Application Data\PriceGong\Data\w.xml
c:\documents and settings\User\Application Data\PriceGong\Data\x.xml
c:\documents and settings\User\Application Data\PriceGong\Data\y.xml
c:\documents and settings\User\Application Data\PriceGong\Data\z.xml
c:\program files\Mozilla Firefox\searchplugins\SearchquWebSearch.xml
0
Réponse 16 / 20
eric
9 juil. 2011 à 06:33
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-06-08 au 2011-07-08 ))))))))))))))))))))))))))))))))))))
.
.
2011-07-08 15:20 . 2011-07-08 15:21 -------- d-----w- C:\Kill'em
2011-07-08 06:28 . 2011-07-08 06:28 -------- d-----w- C:\8d3b4029a3b4153267e8a29efb32
2011-07-07 23:25 . 2011-07-07 23:25 -------- d--h--w- c:\windows\PIF
2011-07-07 22:58 . 2011-07-07 22:58 -------- d-----w- c:\documents and settings\User\Local Settings\Application Data\Temp
2011-06-30 10:38 . 2011-06-30 10:38 -------- d-s---w- c:\documents and settings\LocalService\UserData
2011-06-19 12:02 . 2011-06-19 12:02 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple Computer
2011-06-14 21:01 . 2011-06-14 21:01 -------- d-----w- c:\documents and settings\maxwell\Application Data\Malwarebytes
2011-06-14 20:50 . 2011-06-14 20:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-06-14 20:50 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-06-14 20:50 . 2011-06-15 19:03 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-06-14 20:50 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-06-14 16:26 . 2011-06-14 16:26 161296 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2011-06-13 12:34 . 2011-06-13 12:34 -------- d-s---w- c:\documents and settings\NetworkService\UserData
2011-06-10 18:00 . 2011-05-10 12:03 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-06-09 21:03 . 2011-06-09 21:14 -------- d-----w- c:\documents and settings\All Users\Application Data\IMinent
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-10 12:10 . 2010-10-14 17:02 40112 ----a-w- c:\windows\avastSS.scr
2011-05-10 12:10 . 2009-10-22 08:03 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-05-10 12:03 . 2009-10-22 08:04 307928 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-05-10 12:02 . 2009-10-22 08:04 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-05-10 12:02 . 2009-10-22 08:04 102616 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-05-10 12:02 . 2009-10-22 08:04 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-05-10 11:59 . 2009-10-22 08:04 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-05-10 11:59 . 2009-10-22 08:04 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-05-10 11:59 . 2009-10-22 08:04 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
.
[code]<pre>
c:\program files\Alwil Software\Avast5\avastUI .exe
c:\program files\Fichiers communs\Java\Java Update\jusched .exe
c:\program files\iTunes\iTunesHelper .exe
c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
c:\program files\Logitech\Video\CameraAssistant .exe
c:\program files\Logitech\Video\ManifestEngine .exe
c:\program files\Messenger\msmsgs .exe
c:\program files\QuickTime\qttask .exe
c:\program files\Skype\Phone\Skype .exe
c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite .exe
c:\program files\Syncrosoft\POS\H2O\cledx .exe
c:\program files\uTorrent\uTorrent .exe
c:\program files\Windows Live\Messenger\msnmsgr .exe
c:\windows\ehome\ehtray .exe
</pre>/code
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-05-10 12:10 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [N/A]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr .exe" [N/A]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [N/A]
"uTorrent"="c:\program files\uTorrent\uTorrent .exe" [N/A]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [N/A]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2004-08-10 59392]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [N/A]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-09-27 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-27 13918208]
"SigmatelSysTrayApp"="stsystra.exe" [2006-07-27 282624]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-09-01 221184]
"LogitechVideo[inspector]"="c:\program files\Logitech\Video\InstallHelper.exe" [2005-09-07 05:39 73728]
"LogitechCameraService(E)"="c:\windows\system32\ElkCtrl.exe" [2004-11-01 262144]
"Spykey"="c:\documents and settings\maxwell\Mes documents\Téléchargements\Spykey.exe" [N/A]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]
.
c:\documents and settings\User\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.2.lnk - [N/A]
.
c:\documents and settings\User\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.2.lnk - [N/A]
.
c:\documents and settings\User\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.2.lnk - [N/A]
.
c:\documents and settings\maxwell\Menu D'marrer\Programmes\D'marrage\
LimeWire On Startup.lnk - [N/A]
OpenOffice.org 3.2.lnk - [N/A]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Digital Line Detect.lnk - [N/A]
Logitech Desktop Messenger.lnk - [N/A]
Wireless Configuration Utility.lnk - [N/A]
.
c:\documents and settings\User\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.2.lnk - [N/A]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
.
R2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112]
R2 WLSVC;WLSVC;c:\program files\TRENDnet\TEW-649UB\WLSVC.exe [2009-02-11 167936]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-09-23 238960]
R3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle;c:\windows\system32\DRIVERS\RTL8187B.sys [x]
R3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\DRIVERS\s0016bus.sys [2008-05-16 89256]
R3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s0016mdfl.sys [2008-05-16 15016]
R3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s0016mdm.sys [2008-05-16 120744]
R3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s0016mgmt.sys [2008-05-16 114216]
R3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\DRIVERS\s0016nd5.sys [2008-05-16 25512]
R3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s0016obex.sys [2008-05-16 110632]
R3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\DRIVERS\s0016unic.sys [2008-05-16 115752]
R3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\DRIVERS\s0017bus.sys [2008-10-21 86824]
R3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s0017mdfl.sys [2008-10-21 15016]
R3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s0017mdm.sys [2008-10-21 114600]
R3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s0017mgmt.sys [2008-10-21 108328]
R3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\DRIVERS\s0017nd5.sys [2008-10-21 26024]
R3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s0017obex.sys [2008-10-21 104616]
R3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\DRIVERS\s0017unic.sys [2008-10-21 109736]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 NIHardwareService;NIHardwareService;c:\program files\Fichiers communs\Native Instruments\Hardware\NIHardwareService.exe [2009-07-17 3576320]
S2 WLNdis50;Wireless Lan NDIS Protocol I/O Control;c:\windows\system32\DRIVERS\wlndis50.sys [2008-02-27 20480]
S3 CLEDX;Team H2O CLEDX service;c:\windows\system32\DRIVERS\cledx.sys [2005-05-09 33792]
S3 RTL8192su;TRENDnet 300Mbps Wireless N USB Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys [2009-08-05 588032]
S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [2008-01-09 27632]
0
Réponse 17 / 20
Utilisateur anonyme
9 juil. 2011 à 15:55
poste le rapport via cijoint.fr stp
0
eric
10 juil. 2011 à 18:12
voila le lien pour le rapport
http://www.cijoint.fr/cjlink.php?file=cj201107/cijXjO0j21.txt
(il y a une certaine amelioration l'ordi est moin lent en esperant que c'est bon signe ^^)
0
Réponse 18 / 20
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 10/07/2011 à 18:29

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

---------------------------------------------------------- 
KillAll:: 

File:: 
c:\documents and settings\maxwell\Mes documents\Téléchargements\Spykey.exe 

Folder:: 
c:\documents and settings\All Users\Application Data\IMinent  

Registry:: 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]  
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" 
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]  
"nwiz"=- 
"SigmatelSysTrayApp"=- 
"LVCOMSX"=- 
"Spykey"=- 

RenV:: 
c:\program files\Alwil Software\Avast5\avastUI .exe    
c:\program files\Fichiers communs\Java\Java Update\jusched .exe     
c:\program files\iTunes\iTunesHelper .exe   
c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe   
c:\program files\Logitech\Video\CameraAssistant .exe  
c:\program files\Logitech\Video\ManifestEngine .exe  
c:\program files\Messenger\msmsgs .exe   
c:\program files\QuickTime\qttask  .exe   
c:\program files\Skype\Phone\Skype .exe    
c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite .exe   
c:\program files\Syncrosoft\POS\H2O\cledx .exe    
c:\program files\uTorrent\uTorrent  .exe    
c:\program files\Windows Live\Messenger\msnmsgr  .exe  
c:\windows\ehome\ehtray .exe  

DDS:: 
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2542115  
uInternet Connection Wizard,ShellNext = iexplore 

Firefox:: 
FF - prefs.js: keyword.URL - hxxp://www.searchqu.com/web?src=ffb&systemid=406&q=   

RegLockDel:: 
[HKEY_USERS\S-1-5-21-57989841-1960408961-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D4DFE4B2-080B-BF22-240A-3B86FED99D54}]


------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt



¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 19 / 20
eric
10 juil. 2011 à 20:55
j'ai essayé deux fois mais a un moment l'ordi redémarre combo s'allume en marquant veuillez patienter mais rien ne se passe au bout d'un heure
0
Réponse 20 / 20
Utilisateur anonyme
11 juil. 2011 à 06:26
salut reessaie PRe_scan
0

Discussions similaires

Rootkit détecté par AVG mais ne fait rien?
Hakayami -
hellodu95 -

11 réponses
hacker defender 100 rootkit
andros -
andros -

22 réponses
Avast détecte un rootkit
Marie12345 -
Marie12345 -

2 réponses
win32 Rootkit
Mary -
plopus -

8 réponses
hacktool.rootkit
fabnok -
fabnok -

67 réponses