Je pense etre infecté par virus rootkit tssd

Résolu
damien -  
 gen-hackman -
Bonjour, Mon fils a un pc avec kaspersky et il le previent qu'il a un rootkit tssd win32 mais ne peut l'enlever, je suis allé sur le site kaspersky pour utliser l'outil special mais rien n'y fait j'ai pensé formater son pc mais meme la je n'ai que l'option " reinstaller le pc en gardant les fichiers d'origine" et comble de tout j'ai utlisé sa clef usb sur mon pc et maintenant j'ai bien peur quer le mien aussi soit infecté.
Pouvez vous m'aider s'il vous plait

A voir également:

87 réponses

Précédent
Réponse 21 / 87
damien36320 Messages postés 63 Date d'inscription   Statut Membre Dernière intervention   1
 
ComboFix 10-04-07.04 - Alexandre 08/04/2010 15:23:53.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1014.671 [GMT 2:00]
Lancé depuis: c:\documents and settings\Alexandre\Bureau\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-03-08 au 2010-04-08 ))))))))))))))))))))))))))))))))))))
.

2010-04-08 00:01 . 2010-04-08 00:01 -------- d-----w- c:\documents and settings\Alexandre\Local Settings\Application Data\Apple Computer
2010-04-07 19:09 . 2001-10-04 10:26 200968 ----a-r- c:\windows\VfwUpd.exe
2010-04-07 19:09 . 2002-03-20 01:24 61440 ----a-r- c:\windows\CtDrvIns.exe
2010-04-07 19:09 . 2010-04-07 19:09 -------- d-----w- c:\windows\OvtCam
2010-04-07 19:09 . 2002-04-30 01:00 24576 ----a-r- c:\windows\P101bCfg.exe
2010-04-07 19:09 . 2002-07-19 18:05 15934 ----a-r- c:\windows\system32\P101bSti.dll
2010-04-07 19:09 . 2002-04-30 01:00 24576 ----a-r- c:\windows\system32\P101bVfw.dll
2010-04-07 19:09 . 2002-09-19 01:01 28672 ----a-r- c:\windows\system32\P101bPin.dll
2010-04-07 19:09 . 2002-04-28 12:00 24795 ----a-r- c:\windows\system32\drivers\P101bCmD.sys
2010-04-07 19:09 . 2002-04-28 12:00 184362 ----a-r- c:\windows\system32\drivers\P101bVid.sys
2010-04-07 18:51 . 2010-04-07 18:51 -------- d-----w- c:\documents and settings\Alexandre\Local Settings\Application Data\assembly
2010-04-07 17:05 . 2010-04-08 01:20 -------- d-----w- c:\documents and settings\Alexandre\Application Data\vlc
2010-04-07 16:42 . 2010-04-07 16:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2010-04-07 16:37 . 2010-04-07 16:38 -------- d-----w- c:\program files\GUILD WARS
2010-04-07 16:33 . 2010-04-07 16:33 -------- d-----w- c:\program files\NCSoft
2010-04-07 16:33 . 2010-04-07 16:33 -------- d-----w- c:\documents and settings\Alexandre\Application Data\InstallShield
2010-04-07 16:18 . 2009-08-06 17:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2010-04-07 16:18 . 2009-08-06 17:23 215920 ----a-w- c:\windows\system32\muweb.dll
2010-04-07 15:58 . 2010-04-07 15:58 -------- d-----w- c:\program files\CamStudio
2010-04-07 15:56 . 2010-04-07 15:58 -------- d-----w- c:\program files\JDownloader
2010-04-07 15:56 . 2010-04-07 15:55 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-04-07 15:55 . 2010-04-07 15:55 152576 ----a-w- c:\documents and settings\Alexandre\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
2010-04-07 15:42 . 2010-04-07 15:42 -------- d-----w- c:\program files\Microsoft Sync Framework
2010-04-07 15:42 . 2010-04-07 15:42 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2010-04-07 15:25 . 2010-04-07 16:46 -------- d-----w- c:\program files\Messenger Plus! Live
2010-04-07 15:19 . 2010-04-07 16:46 -------- d-----w- c:\documents and settings\Alexandre\Tracing
2010-04-07 15:18 . 2006-11-29 11:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2010-04-07 15:18 . 2010-04-07 15:18 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2010-04-07 15:17 . 2010-04-07 15:17 -------- d-----w- c:\program files\Microsoft
2010-04-07 15:17 . 2010-04-07 15:17 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-04-07 15:16 . 2010-04-07 15:42 -------- d-----w- c:\program files\Windows Live
2010-04-07 15:09 . 2010-04-07 15:09 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2010-04-07 15:08 . 2010-04-07 15:08 -------- d-----w- c:\program files\VideoLAN
2010-04-07 15:03 . 2010-04-07 15:03 -------- d--h--w- c:\windows\msdownld.tmp
2010-04-07 15:01 . 2010-04-07 15:02 -------- dc-h--w- c:\windows\ie8
2010-04-07 11:44 . 2010-04-07 11:44 -------- d-----w- C:\$WINDOWS.~LS
2010-04-07 11:41 . 2010-04-07 11:53 -------- d-----w- C:\$UPGRADE.~OS
2010-04-07 11:38 . 2010-04-07 11:38 -------- d-----w- C:\$WINDOWS.~BT
2010-04-07 05:58 . 2010-04-07 05:58 -------- d-----w- c:\documents and settings\Alexandre\Application Data\Malwarebytes
2010-04-07 05:58 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-07 05:58 . 2010-04-07 05:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-04-07 05:58 . 2010-04-07 05:58 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-07 05:58 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-06 22:52 . 2010-04-06 22:52 -------- d-sh--w- c:\documents and settings\Alexandre\IECompatCache
2010-04-06 22:51 . 2010-04-06 22:51 -------- d-sh--w- c:\documents and settings\Alexandre\PrivacIE
2010-04-06 22:46 . 2010-04-06 22:46 -------- d-sh--w- c:\documents and settings\Alexandre\IETldCache
2010-04-06 22:36 . 2010-04-06 22:36 -------- d-----w- c:\program files\MSXML 4.0
2010-04-06 22:28 . 2010-04-07 15:08 -------- d-----w- c:\windows\ie8updates
2010-04-06 22:28 . 2010-02-25 09:47 11070976 -c----w- c:\windows\system32\dllcache\ieframe.dll
2010-04-06 22:28 . 2010-02-25 06:17 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2010-04-06 22:28 . 2010-02-25 06:17 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2010-04-06 22:28 . 2010-02-25 06:17 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2010-04-06 22:28 . 2010-02-25 06:17 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2010-04-06 22:28 . 2010-02-25 06:17 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2010-04-06 22:25 . 2010-02-16 04:50 64000 -c----w- c:\windows\system32\dllcache\iecompat.dll
2010-04-06 22:17 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-04-06 21:25 . 2009-12-31 16:50 353792 -c----w- c:\windows\system32\dllcache\srv.sys
2010-04-06 21:24 . 2009-10-15 16:32 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll
2010-04-06 21:24 . 2009-10-15 16:32 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll
2010-04-06 21:24 . 2009-06-21 21:47 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2010-04-06 21:24 . 2009-10-23 15:28 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
2010-04-06 21:24 . 2009-12-04 18:22 455424 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2010-04-06 21:24 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2010-04-06 21:24 . 2008-05-01 14:36 331776 -c----w- c:\windows\system32\dllcache\msadce.dll
2010-04-06 21:22 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2010-04-06 21:19 . 2009-08-25 09:18 354816 -c----w- c:\windows\system32\dllcache\winhttp.dll
2010-04-06 21:19 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2010-04-06 21:19 . 2009-07-31 04:33 1172480 -c----w- c:\windows\system32\dllcache\msxml3.dll
2010-04-06 21:18 . 2008-04-21 21:15 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe
2010-04-06 21:08 . 2010-04-07 15:04 -------- d-----w- c:\windows\system32\fr-fr
2010-04-06 21:08 . 2010-04-06 21:08 -------- d-----w- c:\windows\l2schemas
2010-04-06 21:08 . 2010-04-06 21:08 -------- d-----w- c:\windows\system32\fr
2010-04-06 21:08 . 2010-04-06 21:08 -------- d-----w- c:\windows\system32\bits
2010-04-06 21:04 . 2010-04-06 21:08 -------- d-----w- c:\windows\ServicePackFiles
2010-04-06 20:48 . 2004-08-03 22:38 701440 ------w- c:\windows\system32\drivers\ati2mtag.sys
2010-04-06 19:10 . 2010-04-06 19:10 932368 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\profiles-1-6.dll
2010-04-06 19:10 . 2010-04-06 19:10 678416 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\content_interpreter-1-1.dll
2010-04-06 19:10 . 2010-04-06 19:10 604688 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\gsg-3-9.dll
2010-04-06 19:10 . 2010-04-06 19:10 522768 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\database-1-5.dll
2010-04-06 19:10 . 2010-04-06 19:10 1096208 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\filtration-4-6.dll
2010-04-06 19:09 . 2010-04-06 19:09 80400 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\fssync.dll
2010-04-06 19:09 . 2010-04-06 19:09 80400 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\fssync.dll
2010-04-06 18:57 . 2010-04-06 18:57 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2010-04-06 18:57 . 2010-04-06 18:57 108059 ----a-w- c:\windows\system32\drivers\klin.dat
2010-04-06 18:56 . 2010-04-08 13:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2010-04-06 18:56 . 2010-04-06 18:56 -------- d-----w- c:\program files\Kaspersky Lab
2010-04-06 18:50 . 2010-04-06 18:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2010-04-06 17:53 . 2010-04-06 18:11 50176 ----a-w- c:\windows\system32\drivers\rk_remover.sys
2010-04-06 17:35 . 2010-04-06 17:35 -------- d-----w- c:\documents and settings\Alexandre\Local Settings\Application Data\Google
2010-04-06 17:28 . 2006-10-05 14:09 -------- d-s---w- c:\windows\system32\config\systemprofile\UserData
2010-04-06 17:27 . 2006-10-05 14:09 -------- d-s---w- c:\documents and settings\Default User\UserData
2010-04-06 17:25 . 2001-08-17 19:46 6400 ----a-w- c:\windows\system32\drivers\enum1394.sys
2010-04-06 17:25 . 2008-04-13 18:46 61696 ----a-w- c:\windows\system32\drivers\ohci1394.sys
2010-04-06 17:25 . 2008-04-13 18:46 53376 ----a-w- c:\windows\system32\drivers\1394bus.sys
2010-04-06 17:10 . 2010-04-06 17:10 -------- d-----w- c:\windows\Performance
2010-04-06 17:10 . 2010-04-06 17:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Corporation
2010-04-06 17:10 . 2010-04-07 15:19 33632 ----a-w- c:\documents and settings\Alexandre\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-04-06 17:09 . 2010-04-06 17:09 -------- d-----w- c:\program files\Microsoft Windows Vista Upgrade Advisor

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-07 16:33 . 2006-10-05 12:22 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-04-07 16:25 . 2006-10-30 17:23 -------- d-----w- c:\program files\Microsoft Works
2010-04-07 15:55 . 2006-10-30 20:01 -------- d-----w- c:\program files\Java
2010-04-07 05:43 . 2006-03-24 12:00 85834 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-07 05:43 . 2006-03-24 12:00 512530 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-06 22:33 . 2010-04-06 17:29 132 ----a-w- c:\documents and settings\Alexandre\Local Settings\Application Data\fusioncache.dat
2010-04-06 21:31 . 2010-04-06 21:31 -------- d-----w- c:\program files\MSBuild
2010-04-06 21:31 . 2010-04-06 21:31 -------- d-----w- c:\program files\Reference Assemblies
2010-04-06 21:11 . 2006-10-05 11:11 86815 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-04-06 17:38 . 2006-10-30 21:41 -------- d-----w- c:\program files\Google
2010-04-06 17:37 . 2006-10-30 17:00 -------- d-----w- c:\program files\Fichiers communs\Ahead
2010-04-06 17:35 . 2006-10-31 06:16 -------- d-----w- c:\program files\Fichiers communs\AOL
2010-04-06 17:35 . 2006-10-30 21:41 -------- d-----w- c:\program files\DivX
2010-04-06 17:35 . 2006-10-30 20:22 -------- d-----w- c:\program files\QuickTime
2010-04-06 17:35 . 2006-10-30 17:03 -------- d-----w- c:\program files\CyberLink
2010-04-06 17:35 . 2006-10-05 12:22 -------- d-----w- c:\program files\Realtek
2010-04-06 17:33 . 2006-10-31 06:16 -------- d-----w- c:\documents and settings\All Users\Application Data\AOL
2010-04-06 17:32 . 2010-04-06 17:29 -------- d-----w- c:\documents and settings\Alexandre\Application Data\AOL
2010-04-06 17:32 . 2006-10-31 06:17 -------- d-----w- c:\documents and settings\Administrateur\Application Data\AOL
2010-02-25 06:17 . 2006-03-24 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2006-10-30 21:41 . 2006-10-30 21:41 8 --sh--r- c:\windows\system32\F00DAE0C7B.sys
2006-10-30 21:41 . 2006-10-30 21:41 4704 --sha-w- c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-08-14 98304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-08-14 114688]
"Persistence"="c:\windows\system32\igfxpers.exe" [2006-08-14 94208]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-14 16050176]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"SMSERIAL"="c:\windows\sm56hlpr.exe" [2006-04-05 565248]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-09-08 815104]
"LanguageShortcut"="c:\program files\Home Cinema\PowerDVD\Language\Language.exe" [2006-05-18 49152]
"LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2005-07-25 32768]
"HotkeyApp"="c:\program files\Launch Manager\HotkeyApp.exe" [2006-09-04 65536]
"CtrlVol"="c:\program files\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
"LMgrOSD"="c:\program files\Launch Manager\OSD.exe" [2005-03-16 204800]
"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2006-07-10 86016]
"InstantOn"="c:\program files\CyberLink\PowerCinema Linux\ion_install.exe" [2005-09-22 93640]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-10-20 340456]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-10-30 155648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Program Files\\NetMeeting\\Conf.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\Logging]
"LogSuccessfulConnections"= 0 (0x0)
"LogDroppedPackets"= 0 (0x0)
"LogFileSize"= 0 (0x0)
"LogFilePath"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [14/10/2009 20:18 36880]
R0 rk_remover-boot;rk_remover-boot;c:\windows\system32\drivers\rk_remover.sys [06/04/2010 19:53 50176]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14/09/2009 13:42 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02/10/2009 18:39 19472]
R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [30/10/2006 18:39 7040]
S1 mailKmd;mailKmd; [x]
S3 LVMST;LVMST service;c:\windows\system32\drivers\LVMST.sys [30/10/2006 20:47 1027072]
S3 P101bVID;Creative WebCam;c:\windows\system32\drivers\P101bVid.sys [07/04/2010 21:09 184362]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
IE: Ajouter à l'Anti-bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-PlayNC Launcher - (no file)
HKLM-Run-NWEReboot - (no file)
HKLM-Run-BullGuard - c:\program files\BullGuard Software\BullGuard\bullguard.exe
AddRemove-Creative WebCam - c:\windows\CtDrvIns.exe -uninstall USB\VID_05A9&PID_0518 -plugin P101bPin.dll



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-08 15:36
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2784)
c:\windows\system32\webcheck.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\RTHDCPL.EXE
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\progra~1\COMMON~1\X10\Common\x10nets.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\eHome\ehmsas.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-04-08 15:39:16 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-04-08 13:39

Avant-CF: 45 556 944 896 octets libres
Après-CF: 45 921 947 648 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

- - End Of File - - 2350B1964DED2B7ABD59D7D9585C8D73
0
damien36320 Messages postés 63 Date d'inscription   Statut Membre Dernière intervention   1
 
voilà le rapport de combofix du pc de mon fils merci de le co,sulter et de me diriger dans les prochaines actions
0
Réponse 22 / 87
damien36320 Messages postés 63 Date d'inscription   Statut Membre Dernière intervention   1
 
Il y a quelqu'un pur lire mon rapport? merci
0
Réponse 23 / 87
pimprenelle27 Messages postés 20857 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 502
 
Maintenant tu vas me faire ceci sur celui de ton fils :

Par la même occasion regarde si kaspersky n'aurait pas mis le rootkit en quarantaine?

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

▶ Télécharge List_Kill'em et enregistre le sur ton bureau

▶ Double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

▶ une fois terminée , clic sur "terminer" et le programme se lancera seul

▶ Choisis choisis l'option Search

▶ Un icône blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.

▶ laisse travailler l'outil

▶ A l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

▶ Un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"


Ensuite héberger le rapport :

▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

▶ Cliquez sur parcourir, chercher le rapport .txt puis cliquez sur ici pour déposer le fichier

▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
0
Réponse 24 / 87
damien36320 Messages postés 63 Date d'inscription   Statut Membre Dernière intervention   1
 
Bonjour, et meri de continuer à t'occuper de moi
Kaspersky n'a rien en zone de quarantaine
le rapport demandé est la:
http://www.cijoint.fr/cjlink.php?file=cj201004/cijgFxH23J.txt

merci de le consulter et de me dire ce que tu en penses
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 87
pimprenelle27 Messages postés 20857 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 502
 
Bonjour,

Après la suppression avec List&Killem, tu fera un scan complet avec kaspersky mais normalement tout est rentré dans l'ordre pour ton fils.


Nettoyage :


! Déconnecte toi ferme toutes tes applications en cours !


? Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

? choisis l'option clean

ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

? colle le contenu dans ta reponse

Si vous voyer que je ne répond pas à votre sujet, n'hésitez pas à me MP.
Parfois je ne vois pas l'alerte d'un nouveau message.
0
Réponse 26 / 87
damien36320 Messages postés 63 Date d'inscription   Statut Membre Dernière intervention   1
 
bonjour , voila le rapport demandé, merci de me dire si tu penses que le pc est clean
http://www.cijoint.fr/cjlink.php?file=cj201004/cijozV6W0j.txt

je te souhaite une bonne journée
0
Réponse 27 / 87
pimprenelle27 Messages postés 20857 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 502
 
Bonjour,

Et le scan complet avec Kaspersky ça a donné quoi?
0
Réponse 28 / 87
damien36320 Messages postés 63 Date d'inscription   Statut Membre Dernière intervention   1
 
il finit dans 5 minutres mais jusque la rien de detecté
0
Réponse 29 / 87
damien36320 Messages postés 63 Date d'inscription   Statut Membre Dernière intervention   1
 
dimanche oblige je suis un peu en retard sur ma réponse, alors aqpres un scan de kaspersky rien n'a été détecté, je pense que le pc est clean.
peux tu me le confirmer à la lecture du rapport posté ci dessus .
merci beaucoup
0
Réponse 30 / 87
pimprenelle27 Messages postés 20857 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 502
 
Tu me parle d' rapport mais je ne vois rien?
0
Réponse 31 / 87
damien36320 Messages postés 63 Date d'inscription   Statut Membre Dernière intervention   1
 
ce rapport cvi dessous

http://www.cijoint.fr/cjlink.php?file=cj201004/cijozV6W0j.txt

merci
0
Réponse 32 / 87
pimprenelle27 Messages postés 20857 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 502
 
Bonjour,

Ok tu ne constate pas d'autre perturbation sur le pc de ton fils?
0
Réponse 33 / 87
damien36320 Messages postés 63 Date d'inscription   Statut Membre Dernière intervention   1
 
Désolé mais j'ai du m'absenter une semaine entiere pour le boulot.
sinon rien de particulier sur le pc de mon fils, je pense que c'est bon merci encore.
0
Réponse 34 / 87
pimprenelle27 Messages postés 20857 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 502
 
Bonsoir,

Désolé du retard, sur le tiens non plus tu ne constate plus de problème?
0
Réponse 35 / 87
damien36320 Messages postés 63 Date d'inscription   Statut Membre Dernière intervention   1
 
Le mien des fois il lui arrive de fonctionner bizzarement j'avous , par exemple ce soir j'avais cliquer sur arreter, rien a faire il n'obeissait pas , et aujourd'hui aussi quelques pages web ne s'ouvraient pas , mais la j'ai avast et zone alarm et il n' y arien de detecté, as tu une idée ou un conseil pour aller + loin?
0
Réponse 36 / 87
pimprenelle27 Messages postés 20857 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 502
 
Tu vas me faire ceci :

==> Télécharge ZHPDiag (de Nicolas Coolman)

ou :ZHPDiag

==> Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

==> Lance ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.

==> Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.

==> Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

==> Clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

==> Clique sur Parcourir et cherche le fichier ZHPDiag.txt

==> Clique sur Ouvrir.

==> Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

==> Copie ce lien dans ta réponse.
0
Réponse 37 / 87
damien36320 Messages postés 63 Date d'inscription   Statut Membre Dernière intervention   1
 
voila le rapport demandé

http://www.cijoint.fr/cjlink.php?file=cj201004/cij8UrxNf5.txt


merci pour le coup de main
0
Réponse 38 / 87
pimprenelle27 Messages postés 20857 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 502
 
Bonjour,

Ce n'est pas fini pour toi tu as bien un rootkit dans ton pc :

Pourrais tu STP télécharger la dernière version de ZHP Diag car il y a eu des modifs et me poster un nouveau rapport STP.

ensuite bien suivre cette procédure c'est très important et bien regarder le tuto :

* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

▶ Clique sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC


▶ Télécharge Combofix de sUBs


▶ et enregistre le sur le Bureau.


▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)


Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


Je te conseille d'installer la console de récupération !!

ensuite envois le rapport stp


si combofix n'arrive pas à installer la console de récupération, suivre ceci pour l'installe et relancer combofix ensuite : http://www.zebulon.fr/dossiers/61-2-installation-console-recuperation-disque.html

0
Réponse 39 / 87
damien36320 Messages postés 63 Date d'inscription   Statut Membre Dernière intervention   1
 
voilà le 2eme rapport zhp, je opense avoir téléchargé la derniere version ( directement sur le site) c la 1.25.14

ci dessous le rapport

http://www.cijoint.fr/cjlink.php?file=cj201004/cijP9icvKV.txt

je m'attaque maintenant a combo fix et je te poste ce qu'uil faut des la fin

merci beaucoup
0
Réponse 40 / 87
damien36320 Messages postés 63 Date d'inscription   Statut Membre Dernière intervention   1
 
Voila ci dessous le rapport combofix

http://www.cijoint.fr/cjlink.php?file=cj201004/cijVXbtvJ0.txt

merci pour ton aide
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses