Sujet Précédent Sujet Suivant

Trojan détecté par Antivir

ShOoRi Messages postés 7 Statut Membre -  
MAGGY42 Messages postés 20 Statut Membre -
Bonjour,

Antivir détecte plusieurs Trojan à chaque démarage de Windows.
Mais impossible de les supprimer, j'aurais besoin de votre aide.

Merci d'avance

A voir également:

15 réponses

Réponse 1 / 15
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
Salut,

Peux-tu indiqué le message exact de Antivir, nom de la détection + emplacement des fichiers.
0
Réponse 2 / 15
RaTo0l
 
Salut, peux tu copier/coller sur le forum le rapport antivir s'il te plait ?
0
Réponse 3 / 15
ShOoRi Messages postés 7 Statut Membre
 
Salut,

Voici le message d'Antivir

C:\Documents and Sentting\Shinobi\Local Senttings\temp\Hkr.exe
Contient le cheval de Troie TR/Dldr.Zbot.AT.17

C:\WINDOWS\iortunan.dll
Contient le cheval de Troie TR/Crypt.XPACK.Gen2
0
Réponse 4 / 15
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
Bon, on va analyser ton PC :

● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.

● Sous XP : Double clique sur ZHPDiag_silent.exe
● Sous Vista/7 : Fais un clic droit sur ZHPDiag_silent.exe et sélectionne "Exécuter en tant qu'administrateur"

● Patiente pendant le scan. Un rapport s'ouvrira à la fin.

● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.

Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
ShOoRi Messages postés 7 Statut Membre
 
Je reçois ce message quand j'essaye d'heberger le rapport

Connexion fermée par le serveur distant

Vous tentez d'accéder à l'adresse http://www.cijoint.fr/index.php actuellement injoignable. Assurez-vous que l'adresse web (URL) est écrite correctement puis tentez de recharger la page.
0
RaTo0l
 
l'URL est http://www.cijoint.fr/ ou http://www.cijoint.fr/index.php et non http://www.cijoint.fr/index.php (la virgule)
0
Réponse 6 / 15
ShOoRi Messages postés 7 Statut Membre
 
Voici le lien

http://www.cijoint.fr/cjlink.php?file=cj201008/cijZ3JKAHN.txt

Merci pour ton aide
0
Réponse 7 / 15
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
Bien, fais ceci :

● Télécharge Malwarebytes' Anti-Malware (MBAM)

● Double clique sur mbam-setup.exe pour lancer l'installation

● Laisse les options par défaut lors de l'installation

● Lance MBAM et laisse les Mises à jour se télécharger

● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC

● A la fin du scan, clique sur Afficher les résultats

● Coche tous les éléments détectés puis clique sur Supprimer la sélection

● S'il t'est demandé de redémarrer, clique sur Yes

● Un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
0
Réponse 8 / 15
ShOoRi Messages postés 7 Statut Membre
 
Voici le rapport Malwarebytes' Anti-Malware

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4100

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27/08/2010 16:17:52
mbam-log-2010-08-27 (16-17-52).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 410711
Temps écoulé: 1 heure(s), 3 minute(s), 23 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 9 / 15
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
Tu n'as pas supprimé l'élément trouvé -> No action taken.
On va s'en occuper plus tard.

Fais d'abord ceci :

● Télécharge TDSSKiller sur ton bureau

● Sous XP : Double clique sur tdsskiller.exe
● Sous Vista/7 : Fais un clic droit sur tdsskiller.exe et sélectionne "Exécuter en tant qu'administrateur"

● Clique sur "Start Scan" pour démarrer le scan

● En cas de détection, clique sur "Continue" puis sur "Reboot Now"

● Un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\TDSSKiller.N°deversion_Date_Heure_log.txt
0
Réponse 10 / 15
ShOoRi Messages postés 7 Statut Membre
 
Le rapport TDSSKiller

2010/08/27 18:42:50.0781 TDSS rootkit removing tool 2.4.1.3 Aug 27 2010 08:53:42
2010/08/27 18:42:50.0781 ================================================================================
2010/08/27 18:42:50.0781 SystemInfo:
2010/08/27 18:42:50.0781
2010/08/27 18:42:50.0781 OS Version: 5.1.2600 ServicePack: 3.0
2010/08/27 18:42:50.0781 Product type: Workstation
2010/08/27 18:42:50.0781 ComputerName: SHINOBI
2010/08/27 18:42:50.0781 UserName: Shinobi
2010/08/27 18:42:50.0781 Windows directory: C:\WINDOWS
2010/08/27 18:42:50.0781 System windows directory: C:\WINDOWS
2010/08/27 18:42:50.0781 Processor architecture: Intel x86
2010/08/27 18:42:50.0781 Number of processors: 2
2010/08/27 18:42:50.0781 Page size: 0x1000
2010/08/27 18:42:50.0781 Boot type: Normal boot
2010/08/27 18:42:50.0781 ================================================================================
2010/08/27 18:42:59.0171 Initialize success
2010/08/27 18:43:02.0296 ================================================================================
2010/08/27 18:43:02.0296 Scan started
2010/08/27 18:43:02.0296 Mode: Manual;
2010/08/27 18:43:02.0296 ================================================================================
2010/08/27 18:43:04.0296 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/08/27 18:43:04.0343 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2010/08/27 18:43:04.0390 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2010/08/27 18:43:04.0421 AegisP (15e655baa989444f56787ef558823643) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2010/08/27 18:43:04.0453 AFD (322d0e36693d6e24a2398bee62a268cd) C:\WINDOWS\System32\drivers\afd.sys
2010/08/27 18:43:04.0625 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2010/08/27 18:43:04.0656 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2010/08/27 18:43:04.0781 ati2mtag (97129408c8760f3421c1551ba3f3899d) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2010/08/27 18:43:04.0859 AtiHdmiService (f661f01e990b84c58519c1ff43c2108f) C:\WINDOWS\system32\drivers\AtiHdmi.sys
2010/08/27 18:43:04.0890 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2010/08/27 18:43:04.0937 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2010/08/27 18:43:05.0015 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2010/08/27 18:43:05.0046 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2010/08/27 18:43:05.0062 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2010/08/27 18:43:05.0093 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2010/08/27 18:43:05.0140 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2010/08/27 18:43:05.0187 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2010/08/27 18:43:05.0203 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2010/08/27 18:43:05.0218 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2010/08/27 18:43:05.0250 Cdrom (0dbcfeb13dc362e7f72a9da899952d9a) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/08/27 18:43:05.0250 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\cdrom.sys. Real md5: 0dbcfeb13dc362e7f72a9da899952d9a, Fake md5: 1f4260cc5b42272d71f79e570a27a4fe
2010/08/27 18:43:05.0250 Cdrom - detected Rootkit.Win32.TDSS.tdl3 (0)
2010/08/27 18:43:05.0359 CrystalSysInfo (f054744f67576a01139885173392502b) C:\Program Files\MediaCoder\SysInfo.sys
2010/08/27 18:43:05.0406 DefragFS (e08557f41650b505571d50c9247a1e03) C:\WINDOWS\system32\drivers\DefragFS.sys
2010/08/27 18:43:05.0437 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2010/08/27 18:43:05.0484 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2010/08/27 18:43:05.0531 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2010/08/27 18:43:05.0546 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2010/08/27 18:43:05.0578 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2010/08/27 18:43:05.0671 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2010/08/27 18:43:05.0718 Ekauio (676404927734cd79d1c20a22b8e76cca) C:\WINDOWS\system32\DRIVERS\ekauio.sys
2010/08/27 18:43:05.0750 ENTECH (16ebd8bf1d5090923694cc972c7ce1b4) C:\WINDOWS\system32\DRIVERS\ENTECH.sys
2010/08/27 18:43:05.0781 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2010/08/27 18:43:05.0828 fbxusb (504e93682655a7b3af1fb5bff3f44322) C:\WINDOWS\system32\DRIVERS\fbxusb32.sys
2010/08/27 18:43:05.0859 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2010/08/27 18:43:05.0890 FETNDIS (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
2010/08/27 18:43:05.0906 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2010/08/27 18:43:05.0937 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2010/08/27 18:43:05.0968 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2010/08/27 18:43:06.0000 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/08/27 18:43:06.0015 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/08/27 18:43:06.0046 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
2010/08/27 18:43:06.0078 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/08/27 18:43:06.0125 hamachi (7929a161f9951d173ca9900fe7067391) C:\WINDOWS\system32\DRIVERS\hamachi.sys
2010/08/27 18:43:06.0156 Hardlock (c1cc0c9742b881c42f1cc628e6f9ebd1) C:\WINDOWS\system32\drivers\hardlock.sys
2010/08/27 18:43:06.0234 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2010/08/27 18:43:06.0250 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2010/08/27 18:43:06.0296 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
2010/08/27 18:43:06.0343 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2010/08/27 18:43:06.0390 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2010/08/27 18:43:06.0453 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2010/08/27 18:43:06.0484 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2010/08/27 18:43:06.0500 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2010/08/27 18:43:06.0515 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2010/08/27 18:43:06.0546 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/08/27 18:43:06.0562 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/08/27 18:43:06.0593 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
2010/08/27 18:43:06.0609 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2010/08/27 18:43:06.0656 irsir (0501f0b9ab08425f8c0eacbdcc04aa32) C:\WINDOWS\system32\DRIVERS\irsir.sys
2010/08/27 18:43:06.0671 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/08/27 18:43:06.0703 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/08/27 18:43:06.0718 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2010/08/27 18:43:06.0750 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2010/08/27 18:43:06.0781 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
2010/08/27 18:43:06.0812 L8042Kbd (d1968dea7baff4a917858c384339cec8) C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys
2010/08/27 18:43:06.0843 L8042mou (d6fc755ff505d99e6cc73e83492310df) C:\WINDOWS\system32\DRIVERS\L8042mou.Sys
2010/08/27 18:43:06.0890 LHidFilt (24e0ddb99aeccf86bb37702611761459) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
2010/08/27 18:43:06.0921 LMouFilt (d58b330d318361a66a9fe60d7c9b4951) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
2010/08/27 18:43:06.0937 LMouKE (c149bdad13194df16ea33f9f601ed7bf) C:\WINDOWS\system32\DRIVERS\LMouKE.Sys
2010/08/27 18:43:06.0968 LUsbFilt (144011d14bd35f4e36136ae057b1aadd) C:\WINDOWS\system32\Drivers\LUsbFilt.Sys
2010/08/27 18:43:06.0984 ManyCam (c6d085c7045200143528136a43a65fde) C:\WINDOWS\system32\DRIVERS\ManyCam.sys
2010/08/27 18:43:07.0031 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2010/08/27 18:43:07.0093 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
2010/08/27 18:43:07.0140 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/08/27 18:43:07.0156 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2010/08/27 18:43:07.0171 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2010/08/27 18:43:07.0203 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/08/27 18:43:07.0234 MRxSmb (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/08/27 18:43:07.0281 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2010/08/27 18:43:07.0312 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2010/08/27 18:43:07.0328 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2010/08/27 18:43:07.0359 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2010/08/27 18:43:07.0390 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/08/27 18:43:07.0421 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2010/08/27 18:43:07.0453 ms_mpu401 (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys
2010/08/27 18:43:07.0484 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
2010/08/27 18:43:07.0500 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2010/08/27 18:43:07.0531 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2010/08/27 18:43:07.0546 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2010/08/27 18:43:07.0609 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2010/08/27 18:43:07.0625 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2010/08/27 18:43:07.0671 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2010/08/27 18:43:07.0687 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2010/08/27 18:43:07.0718 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2010/08/27 18:43:07.0734 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2010/08/27 18:43:07.0781 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2010/08/27 18:43:07.0875 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2010/08/27 18:43:07.0937 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2010/08/27 18:43:08.0015 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2010/08/27 18:43:08.0046 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2010/08/27 18:43:08.0078 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2010/08/27 18:43:08.0109 NwlnkIpx (8b8b1be2dba4025da6786c645f77f123) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
2010/08/27 18:43:08.0140 NwlnkNb (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
2010/08/27 18:43:08.0156 NwlnkSpx (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
2010/08/27 18:43:08.0187 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2010/08/27 18:43:08.0203 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2010/08/27 18:43:08.0234 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2010/08/27 18:43:08.0250 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2010/08/27 18:43:08.0296 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2010/08/27 18:43:08.0328 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2010/08/27 18:43:08.0453 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2010/08/27 18:43:08.0500 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2010/08/27 18:43:08.0515 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2010/08/27 18:43:08.0609 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2010/08/27 18:43:08.0640 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
2010/08/27 18:43:08.0656 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2010/08/27 18:43:08.0687 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2010/08/27 18:43:08.0703 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2010/08/27 18:43:08.0718 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2010/08/27 18:43:08.0734 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/08/27 18:43:08.0750 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2010/08/27 18:43:08.0796 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2010/08/27 18:43:08.0812 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2010/08/27 18:43:08.0875 RT61 (4a46d8f482afdb37b7c8dc1a1ce515f7) C:\WINDOWS\system32\DRIVERS\RT61.sys
2010/08/27 18:43:08.0906 RTLE8023xp (b0e1648aae1e59bdd0854af07a605399) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2010/08/27 18:43:08.0937 Salmosa03 (63f2b16ace52dfdd9212eb5b1292d595) C:\WINDOWS\system32\Drivers\Salmosa.sys
2010/08/27 18:43:08.0984 SbFw (419883201ca9ad697ccfb8fc46dd6f78) C:\WINDOWS\system32\drivers\SbFw.sys
2010/08/27 18:43:09.0000 SBFWIMCL (f01b8409a11c319e3c5b9dd418676d2c) C:\WINDOWS\system32\DRIVERS\sbfwim.sys
2010/08/27 18:43:09.0031 sbhips (31ca701f26ea66468ad3c3c6498755ce) C:\WINDOWS\system32\drivers\sbhips.sys
2010/08/27 18:43:09.0062 SBRE (56306bdc195385787877bf58fad4b269) C:\WINDOWS\system32\drivers\SBREdrv.sys
2010/08/27 18:43:09.0093 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2010/08/27 18:43:09.0125 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2010/08/27 18:43:09.0156 sfdrv01 (4c0d673281178cb496011a2e28571fc8) C:\WINDOWS\system32\drivers\sfdrv01.sys
2010/08/27 18:43:09.0187 sfhlp02 (15be2b5e4dc5b8623cf167720682abc9) C:\WINDOWS\system32\drivers\sfhlp02.sys
2010/08/27 18:43:09.0203 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2010/08/27 18:43:09.0218 sfvfs02 (d5a7e09d2c6a702809e49190d52adc9f) C:\WINDOWS\system32\drivers\sfvfs02.sys
2010/08/27 18:43:09.0281 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2010/08/27 18:43:09.0343 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2010/08/27 18:43:09.0390 sptd (0c1dad75274cb6e31f053ce3e08bf9c3) C:\WINDOWS\system32\Drivers\sptd.sys
2010/08/27 18:43:09.0390 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 0c1dad75274cb6e31f053ce3e08bf9c3
2010/08/27 18:43:09.0390 sptd - detected Locked file (1)
2010/08/27 18:43:09.0406 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2010/08/27 18:43:09.0437 Srv (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
2010/08/27 18:43:09.0484 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2010/08/27 18:43:09.0531 ssm_bus (df5c19f053eff7f8ba25d73aea899656) C:\WINDOWS\system32\DRIVERS\ssm_bus.sys
2010/08/27 18:43:09.0578 ssm_mdfl (5347169fa449eabc4d0728ae39fab926) C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys
2010/08/27 18:43:09.0609 ssm_mdm (7aae23dd105eed15c4f45fc269fa42a9) C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys
2010/08/27 18:43:09.0656 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
2010/08/27 18:43:09.0687 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2010/08/27 18:43:09.0703 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2010/08/27 18:43:09.0765 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2010/08/27 18:43:09.0859 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2010/08/27 18:43:09.0890 Tcpip (93ea8d04ec73a85db02eb8805988f733) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2010/08/27 18:43:09.0921 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2010/08/27 18:43:09.0953 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2010/08/27 18:43:09.0984 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2010/08/27 18:43:10.0062 TVICHW32 (e266683fc95abdec17cd378564e1b54b) C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS
2010/08/27 18:43:10.0093 uagp35 (d85938f272d1bcf3db3a31fc0a048928) C:\WINDOWS\system32\DRIVERS\uagp35.sys
2010/08/27 18:43:10.0125 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2010/08/27 18:43:10.0156 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2010/08/27 18:43:10.0218 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2010/08/27 18:43:10.0234 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/08/27 18:43:10.0265 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/08/27 18:43:10.0296 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/08/27 18:43:10.0312 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2010/08/27 18:43:10.0343 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2010/08/27 18:43:10.0406 VIAHdAudAddService (3cf5faf72b43bc9bc196a98946f53a0e) C:\WINDOWS\system32\drivers\viahduaa.sys
2010/08/27 18:43:10.0437 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2010/08/27 18:43:10.0453 ViBus (fd85c55b66797542a8c8a7348ed0675a) C:\WINDOWS\system32\DRIVERS\ViBus.sys
2010/08/27 18:43:10.0468 videX32 (510b5097e81cd36d603d7d5c93820bbd) C:\WINDOWS\system32\DRIVERS\videX32.sys
2010/08/27 18:43:10.0500 ViPrt (7c69b1b6dec5f8584aa352e522af1476) C:\WINDOWS\system32\DRIVERS\ViPrt.sys
2010/08/27 18:43:10.0531 VirtualCam (b6ef92c628d993c5f777807ed76a7568) C:\WINDOWS\system32\DRIVERS\VirtualCam.sys
2010/08/27 18:43:10.0546 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2010/08/27 18:43:10.0609 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/08/27 18:43:10.0656 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
2010/08/27 18:43:10.0718 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2010/08/27 18:43:10.0796 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\Drivers\wpdusb.sys
2010/08/27 18:43:10.0828 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2010/08/27 18:43:10.0875 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2010/08/27 18:43:10.0890 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2010/08/27 18:43:10.0921 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2010/08/27 18:43:11.0000 ================================================================================
2010/08/27 18:43:11.0000 Scan finished
2010/08/27 18:43:11.0000 ================================================================================
2010/08/27 18:43:11.0000 Detected object count: 2
2010/08/27 18:46:58.0484 Cdrom (0dbcfeb13dc362e7f72a9da899952d9a) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/08/27 18:46:58.0484 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\cdrom.sys. Real md5: 0dbcfeb13dc362e7f72a9da899952d9a, Fake md5: 1f4260cc5b42272d71f79e570a27a4fe
2010/08/27 18:46:59.0156 Backup copy found, using it..
2010/08/27 18:46:59.0203 C:\WINDOWS\system32\DRIVERS\cdrom.sys - will be cured after reboot
2010/08/27 18:46:59.0203 Rootkit.Win32.TDSS.tdl3(Cdrom) - User select action: Cure
2010/08/27 18:46:59.0203 Locked file(sptd) - User select action: Skip
2010/08/27 19:37:43.0468 Deinitialize success
0
Réponse 11 / 15
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
Bien, peux-tu refaire un scan Tdss Killer.

Puis refais un rapport ZHPDiag comme ceci :

● Double clique sur ZHPDiag présent sur ton bureau

● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan

● Clique sur l'icône représentant une disquette ("Sauvegarder le fichier sous") et enregistre le rapport sur ton bureau

● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt sur le site ci-joint puis copie/colle le lien fourni dans ta réponse

Aide en images
0
Réponse 12 / 15
ShOoRi Messages postés 7 Statut Membre
 
Salut,

J'ai eu quelques problèmes avec Windows !
Après avoir activé la mise à jour de Windows il m'a été demandé de redémarrer et depuis impossible de lancer Windows, j'ai un écran d'erreur "STOP c000021a {erreur système irrécupérable}" à chaque démarrage même en mode sans échec.
J'ai donc décidé de formater.
Du coup plus de problème avec ce cheval de Troie ...

Désolé de t'avoir fait perdre ton temps et merci beaucoup pour ton aide
0
Réponse 13 / 15
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
Salut,

Bizarre cette histoire de mise à jour..
On aura pu essayer de résoudre le problème sans formater, mais si tu n'avais pas d'autre accès à internet, cela aurait été difficile.

Pour éviter une nouvelle infection, quelques conseils :

Pense à installer un antivirus, un pare-feu (ou active au moins celui de Windows).

Pour garder tes logiciels à jour, tu peux utiliser régulièrement Update Checker comme ceci :

● Télécharge Update Checker de FileHippo.com sur ton bureau

● Exécute UpdateChecker.exe et patiente pendant qu'il vérifie les versions de tes logiciels installés

● Une page internet va s'ouvrir avec les mises à jour disponible

● Clique sur les flèches vertes pour accéder aux nouvelles mises à jour que tu souhaites installer (n'installe pas les programmes betas)

/!\ Tu avais un logiciel de P2P présent sur ton PC, sache qu'une grande partie des infections s'attrape par le biais des réseaux de P2P, soit donc très vigilant concernant les fichiers que tu pourrais télécharger.

A savoir :

Le plus grand risque d'infection, c'est toi.

Réfléchi avant d'ouvrir un mail, de télécharger un fichier, de cliquer sur un lien ou d'aller sur un réseau P2P.

Garde ton système d'exploitation ainsi que tous tes logiciels à jour.

Un peu de lecture : Sécuriser son ordinateur (merci à Malekal)
0
Réponse 14 / 15
MAGGY42 Messages postés 20 Statut Membre
 
Bonjour à Tous,

Antivir a détecté plusieurs fois le meme trojan "agent 1354240". Aujourd'hui, message "contains recognitions pattern of the EXP/2011". Mis en quarantaine.

J'ai téléchargé TROJAN KILLER, qui lui a détecté, 3 autres malware.
SPYBOT, rien.
Pourquoi tant de différence entre les protections ?
TROJAN KILLER - me demande d'acheter le logiciel pour éliminer les détections.

Que doit-on faire ? Faut-il acheter un TROJAN KILLER ou autre.

Mon fils surfe beaucoup pour des jeux vidéo, skype, etc... c'est un ado.

Je suis un peu perdue dans tous les choix que l'on nous offre. Télécharger c'est ok mais on ne peut pas utiliser les résultats. Sauf SPYBOT gratuit.

J'ai lu la manip ci-dessus. Elle vaut pour tous ou seulement pour SHOORI.

Merci de tes bienveillantes lumières !
Mag
0
Réponse 15 / 15
Utilisateur anonyme
 
salut desinstalle trojan killer il vaut rien
desinstalle spybot il vaut rien

et ouvre toi un nouveau sujet
0
MAGGY42 Messages postés 20 Statut Membre
 
ok merci
j'ouvre un nouveau sujet : quel anti trojan choisir - efficacité ?
t'en penses ?
0
MAGGY42 Messages postés 20 Statut Membre
 
Laisse tomber je vais me débrouiller autrement.
0

Discussions similaires

Livebox 4 Réseau Orange non détecté
Azfun -
brupala -

10 réponses
Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
"AMD a détecté un dépassement de délai du pilote"
XDA -
XDA -

16 réponses
mon telephone ne s'affiche pas sur mon pc
243emma62 -
Mer -

9 réponses