Fichier systeme infecté comment faire ?

Damien -  
 Damien53 -
Bonjour, j'avais sur mon pc une petite panoplie de virus, je les ai detecté et detruit avec Malware byte's, le probleme est que Avast m'a trouvé plein de fichier infecté et malware byte's plus rien et avast a meme mis malware byte's en quarantaine.
Et plusieur fichier qui touche au fichier "windows" et "system" sont infecté, alors j'aimerai savoir comment faire soit pr les reparé soit peut on les supprimer ?

Dam

6 réponses

  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok... fais ceci :

    -+-+-+-+-> ZHPDiag <-+-+-+-+-

    [x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

    [x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\

    [x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )

    [x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

    [x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

    [x] Rend toi sur cjoint puis clique sur " Parcourir ".

    [x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

    [x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
    1
    1. Damien
       
      Ben des que je clique sur "creer le lien" il me dit qu'internet ne peux pas afficher cette page 0o'
      0
    2. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      Essaie sur ce site -> http://www.cijoint.fr/
      0
    3. Damien
       
      Je vien aussi d'essayer et ca fait pareil je comprend pas pourquoi, par contre au pire je peux faire un copier/coller du rapport
      0
    4. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      Il est trop long il ne passera pas sur le forum à moins de le découper en 6/7 posts mais ça va faire bazar après.

      Essaie de me l'envoyer en pièce jointe par mail ( tu as mon adresse dans mon profil ) et préviens moi dès que c'est fait.
      0
    5. Damiendu53 Messages postés 23 Statut Membre
       
      Ben je peux pâs des que je veux mettre la piece jointe il charge pas et des que je met la copie du rapport ds le texte le pc recommence a mettre qu'il peux pas afficher la page des que j'envoie
      0
  2. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bonsoir,

    Tu as le noms des fichiers détectés ?
    0
  3. Damien
     
    Oui je peux les mettre si vous voulez par contre vous voulez le nom du fichier ou l'emplacement d'origine ?
    0
    1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      Toutes les informations que tu as si possible.
      0
    2. Damien
       
      Y'a beaucoup d'infection par un certain Win32 et TRJ
      Y'a beaoups de fichier ds C:\Windows\System32
      0
  4. snirf Messages postés 31 Statut Membre 7
     
    Pk
    0
    1. Damiendu53 Messages postés 23 Statut Membre
       
      Ben c'est le pc de mes parent il ont pas mal de truc dessus en plus il est pas tres vieux (enfin pr nous) et je sais pas comment on fait pr reinstaller tt
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    @Damien,

    N'écoutes pas ce que te dis snirf, c'est n'importe quoi..

    Copie/colle le rapport directement sur le forum en le découpant en plusieurs parties, pas grave ;-)
    0
    1. Damiendu53 Messages postés 23 Statut Membre
       
      Ok merci je vais essayer de le faire sinn je sais, je vais faire des screen du rapport et heberger les images,
      0
    2. Damiendu53 Messages postés 23 Statut Membre
       
      Bon il veux pas l'envoyer a premiere vue
      0
    3. Damiendu53 Messages postés 23 Statut Membre
       
      Je ne comprend pas le paragraphe d'apres il veux pas l'envoyer
      0
    4. Damiendu53 Messages postés 23 Statut Membre
       
      Ds le paragraphe 044 il manque la premiere phrase qu'il ne veux pas envoyer
      0
    5. Damiendu53 Messages postés 23 Statut Membre
       
      Voila tt y est
      0
  7. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok. Je vais héberger ton rapport sur cjoint et éditer ce post. Je supprime tout les anciens commentaires pour éviter que ça fasse trop le bazar.

    Rapport ZHPDiag de Damien

    Ton PC est bien infecté, fais ceci stp :

    -+-+-+-+-> TDSSKiller <-+-+-+-+-

    [x] Télécharge TDSSKiller ( de Kaspersky Labs ) sur ton bureau.

    [x] Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

    [x] Clique sur [Start Scan] pour démarrer l'analyse.

    [x] Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

    [x] Un rapport s'ouvrira au redémarrage du PC.

    [x] Copie/Colle son contenu dans ta prochaine réponse.

    [x] Note : Le rapport se trouve également sous C:\tdsskiller.txt.

    -+-+-+-+-> ComboFix <-+-+-+-

    [x] Télécharge ComboFix ( de sUBs ) à cette adresse.

    /!\ Ferme toutes les fenêtres de programme ouvertes /!\

    /!\ Désactive temporairement toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

    [x] Double clique sur " Combofix.exe "

    [x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le.

    [x] Pendant le scan, ne touche à rien ( souris, clavier )

    [x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.

    Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
    Xplode - Contributeur sécurité.
    0
    1. Damiendu53 Messages postés 23 Statut Membre
       
      heu avant de faire ca c'est pas grave si y manque la premiere phrase du paragraphe 044 ?
      0
    2. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      Non
      0
    3. Damiendu53 Messages postés 23 Statut Membre
       
      Alors le premier coups TDSS avait trouvé quelque chose, j'ai cliqué sur reboot now et ca a redemarré et la il trouve plus rien mais y'a un rapport que quand on est ds le logiciel
      0
    4. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      Normalement tu as un rapport sous C:\
      0
    5. Damiendu53 Messages postés 23 Statut Membre
       
      exact voici le rapport du premier scan avec 1 objet :

      2010/08/07 18:01:35.0266 ss_mdm (84c3dbfd1bfa4adc0a950b3d5506cb00) C:\Windows\system32\DRIVERS\ss_mdm.sys
      2010/08/07 18:01:35.0453 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
      2010/08/07 18:01:35.0609 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
      2010/08/07 18:01:35.0827 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
      2010/08/07 18:01:36.0046 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
      2010/08/07 18:01:36.0326 Tcpip (2eae4500984c2f8dacfb977060300a15) C:\Windows\system32\drivers\tcpip.sys
      2010/08/07 18:01:36.0716 Tcpip6 (2eae4500984c2f8dacfb977060300a15) C:\Windows\system32\DRIVERS\tcpip.sys
      2010/08/07 18:01:36.0779 tcpipreg (d4a2e4a4b011f3a883af77315a5ae76b) C:\Windows\system32\drivers\tcpipreg.sys
      2010/08/07 18:01:36.0982 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
      2010/08/07 18:01:37.0169 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
      2010/08/07 18:01:37.0372 tdx (d09276b1fab033ce1d40dcbdf303d10f) C:\Windows\system32\DRIVERS\tdx.sys
      2010/08/07 18:01:37.0543 TermDD (a048056f5e1a96a9bf3071b91741a5aa) C:\Windows\system32\DRIVERS\termdd.sys
      2010/08/07 18:01:37.0684 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
      2010/08/07 18:01:37.0824 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
      2010/08/07 18:01:37.0949 tunnel (6042505ff6fa9ac1ef7684d0e03b6940) C:\Windows\system32\DRIVERS\tunnel.sys
      2010/08/07 18:01:38.0042 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
      2010/08/07 18:01:38.0245 udfs (8b5088058fa1d1cd897a2113ccff6c58) C:\Windows\system32\DRIVERS\udfs.sys
      2010/08/07 18:01:38.0495 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
      2010/08/07 18:01:38.0620 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
      2010/08/07 18:01:38.0978 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
      2010/08/07 18:01:39.0166 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
      2010/08/07 18:01:39.0337 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
      2010/08/07 18:01:39.0524 usbaudio (292a25bb75a568ae2c67169ba2c6365a) C:\Windows\system32\drivers\usbaudio.sys
      2010/08/07 18:01:39.0696 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
      2010/08/07 18:01:39.0868 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
      2010/08/07 18:01:39.0992 usbehci (cebe90821810e76320155beba722fcf9) C:\Windows\system32\DRIVERS\usbehci.sys
      2010/08/07 18:01:40.0180 usbhub (cc6b28e4ce39951357963119ce47b143) C:\Windows\system32\DRIVERS\usbhub.sys
      2010/08/07 18:01:40.0367 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
      2010/08/07 18:01:40.0523 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys
      2010/08/07 18:01:40.0694 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
      2010/08/07 18:01:40.0866 USBSTOR (87ba6b83c5d19b69160968d07d6e2982) C:\Windows\system32\DRIVERS\USBSTOR.SYS
      2010/08/07 18:01:40.0975 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
      2010/08/07 18:01:41.0116 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
      2010/08/07 18:01:41.0209 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
      2010/08/07 18:01:41.0318 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
      2010/08/07 18:01:41.0428 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
      2010/08/07 18:01:41.0506 viaide (99f3e24f50b4e9282ca5edc684d012ed) C:\Windows\system32\drivers\viaide.sys
      2010/08/07 18:01:41.0584 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
      2010/08/07 18:01:41.0896 volmgrx (98f5ffe6316bd74e9e2c97206c190196) C:\Windows\system32\drivers\volmgrx.sys
      2010/08/07 18:01:42.0020 volsnap (d8b4a53dd2769f226b3eb374374987c9) C:\Windows\system32\drivers\volsnap.sys
      2010/08/07 18:01:42.0208 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
      2010/08/07 18:01:42.0426 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
      2010/08/07 18:01:42.0566 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
      2010/08/07 18:01:42.0676 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
      2010/08/07 18:01:42.0785 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
      2010/08/07 18:01:42.0894 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
      2010/08/07 18:01:43.0237 WmiAcpi (17eac0d023a65fa9b02114cc2baacad5) C:\Windows\system32\drivers\wmiacpi.sys
      2010/08/07 18:01:43.0487 WpdUsb (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys
      2010/08/07 18:01:43.0814 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
      2010/08/07 18:01:44.0033 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
      2010/08/07 18:01:44.0220 ================================================================================
      2010/08/07 18:01:44.0220 Scan finished
      2010/08/07 18:01:44.0220 ================================================================================
      2010/08/07 18:01:44.0236 Detected object count: 1
      2010/08/07 18:01:44.0893 MountMgr (7a8f5aed2e7902b1b5c91cf42a7fdded) C:\Windows\system32\drivers\mountmgr.sys
      2010/08/07 18:01:44.0894 Suspicious file (Forged): C:\Windows\system32\drivers\mountmgr.sys. Real md5: 7a8f5aed2e7902b1b5c91cf42a7fdded, Fake md5: bdafc88aa6b92f7842416ea6a48e1600
      2010/08/07 18:01:45.0073 Backup copy found, using it..
      2010/08/07 18:01:45.0125 C:\Windows\system32\drivers\mountmgr.sys - will be cured after reboot
      2010/08/07 18:01:45.0125 Rootkit.Win32.TDSS.tdl3(MountMgr) - User select action: Cure
      2010/08/07 18:02:30.0675 Deinitialize success
      0