Virus et message d'erreur (faux scan)

nanae33 -  
 nanae33 -
Bonjour,



J'ai attrapé un virus. Avira ne détecte rien et malwarebytes non plus.
En fait, lorsque j'allume mon pc, parfois il affiche le bureau, parfois uniquement le fond d'écran. Je ne peux faire ni clic droit, ni clic gauche, ni raccourci clavier mais seulement ctrl alt suppr et redémarrer... jusqu'à ce qu'il veuille bien m'afficher le bureau.
Deuxième problème, lorsque la page de mon navigateur est ouverte (habituellement Firefox), un message d'erreur s'affiche :

"Warning! Your computer is at risk of malware attacks. We recommend you to check your system immediately. Press OK to start the process now..."

Que je ferme avec la croix ou que je clique sur ok, il m'ouvre un onglet avec un faux scan de mon ordi.

Comment puis-je m'en débarasser?

Merci d'avance

20 réponses

  1. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Salut,

    On va analyser ton PC :

    ● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.

    ● Double clique sur ZHPDiag_silent.exe

    ● Patiente pendant le scan. Un rapport s'ouvrira à la fin.

    ● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.

    Note :
    Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
    1
  2. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Essaie en démarrant en mode sans échec avec prise en charge du réseau et d'héberger le rapport.
    1
  3. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Tu aurais le nom du faux antivirus ?

    La suite, il est possible que tu aies un rootkit, fais ceci (après avoir redémarré en mode normal) :

    ● Télécharge TDSSKiller sur ton bureau

    ● Sous XP : Double clique sur tdsskiller.exe
    ● Sous Vista/7 : Fais un clic droit sur tdsskiller.exe et sélectionne "Exécuter en tant qu'administrateur"

    ● Clique sur "Start Scan" pour démarrer le scan

    ● En cas de détection, clique sur "Continue" puis sur "Reboot Now"

    ● Un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport est sauvegardé dans C:\TDSSKiller.N°deversion_Date_Heure_log.txt
    1
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    OK, peux-tu refaire un rapport ZHPDiag comme ceci :

    ● Double clique sur ZHPDiag présent sur ton bureau

    ● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan

    ● Clique sur l'icône représentant une disquette ("Sauvegarder le fichier sous") et enregistre le rapport sur ton bureau

    ● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt sur le site ci-joint puis copie/colle le lien fourni dans ta réponse
    1
  6. camille18 Messages postés 321 Statut Membre 14
     
    Dans le gestionnaire des tâches, regarde dans les processus et cherche un nom qui serais suspect ! Supprime le et regarde les effets (si tu supprime un mauvais processus, rien de grave, il suffit de redémarrer)
    0
  7. nanae33
     
    Merci pour vos réponses.

    j'ai effectué l'analyse mais le site cijoint ne fonctionne pas. Sur quel autre site puis-je poster le rapport?
    0
  8. nanae33
     
    Ca ne marche pas non plus...
    La connexion a été réinitialisée...
    0
  9. nanae33
     
    Ca a marché, merci!
    Voici le lien :
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijyXyUwNN.txt
    0
  10. nanae33
     
    Non, je ne connais pas le nom du virus.
    En tout cas, TDSS a détecté deux menaces et mon ordi a redémarré normalement. Voici le rapport:

    2010/10/06 17:59:02.0250 TDSS rootkit removing tool 2.4.4.0 Oct 4 2010 09:06:59
    2010/10/06 17:59:02.0250 ================================================================================
    2010/10/06 17:59:02.0250 SystemInfo:
    2010/10/06 17:59:02.0250
    2010/10/06 17:59:02.0250 OS Version: 5.1.2600 ServicePack: 3.0
    2010/10/06 17:59:02.0250 Product type: Workstation
    2010/10/06 17:59:02.0250 ComputerName: EEEPC
    2010/10/06 17:59:02.0250 UserName: Anaïs
    2010/10/06 17:59:02.0250 Windows directory: C:\WINDOWS
    2010/10/06 17:59:02.0250 System windows directory: C:\WINDOWS
    2010/10/06 17:59:02.0250 Processor architecture: Intel x86
    2010/10/06 17:59:02.0250 Number of processors: 1
    2010/10/06 17:59:02.0250 Page size: 0x1000
    2010/10/06 17:59:02.0250 Boot type: Normal boot
    2010/10/06 17:59:02.0250 ================================================================================
    2010/10/06 17:59:03.0531 Initialize success
    2010/10/06 17:59:05.0375 ================================================================================
    2010/10/06 17:59:05.0375 Scan started
    2010/10/06 17:59:05.0375 Mode: Manual;
    2010/10/06 17:59:05.0375 ================================================================================
    2010/10/06 17:59:08.0312 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2010/10/06 17:59:08.0515 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
    2010/10/06 17:59:08.0937 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    2010/10/06 17:59:09.0203 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
    2010/10/06 17:59:09.0812 AR5211 (6d5f95602b8d0d994d31a864872b38ef) C:\WINDOWS\system32\DRIVERS\ar5211.sys
    2010/10/06 17:59:10.0281 AsusACPI (784fcb197f9a50a419d8ce4980655ae4) C:\WINDOWS\system32\DRIVERS\ASUSACPI.sys
    2010/10/06 17:59:10.0375 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2010/10/06 17:59:10.0515 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2010/10/06 17:59:10.0656 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2010/10/06 17:59:10.0765 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2010/10/06 17:59:10.0921 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    2010/10/06 17:59:11.0062 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
    2010/10/06 17:59:11.0171 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\WINDOWS\system32\DRIVERS\avipbb.sys
    2010/10/06 17:59:11.0296 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2010/10/06 17:59:11.0437 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2010/10/06 17:59:11.0531 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    2010/10/06 17:59:11.0750 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2010/10/06 17:59:11.0859 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    2010/10/06 17:59:12.0046 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2010/10/06 17:59:12.0234 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
    2010/10/06 17:59:12.0546 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
    2010/10/06 17:59:12.0984 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    2010/10/06 17:59:13.0109 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    2010/10/06 17:59:13.0281 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    2010/10/06 17:59:13.0390 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2010/10/06 17:59:13.0515 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    2010/10/06 17:59:13.0703 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    2010/10/06 17:59:13.0859 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    2010/10/06 17:59:13.0968 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
    2010/10/06 17:59:14.0109 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    2010/10/06 17:59:14.0281 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
    2010/10/06 17:59:14.0437 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
    2010/10/06 17:59:14.0593 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2010/10/06 17:59:14.0718 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2010/10/06 17:59:14.0843 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
    2010/10/06 17:59:14.0968 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2010/10/06 17:59:15.0109 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    2010/10/06 17:59:15.0250 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2010/10/06 17:59:15.0421 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    2010/10/06 17:59:15.0640 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2010/10/06 17:59:15.0828 ialm (6fcb904910da07c9dc2593d66438fa29) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
    2010/10/06 17:59:16.0046 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2010/10/06 17:59:16.0187 InCDfs (1da147acb525a4822228be06154c7cbb) C:\WINDOWS\system32\drivers\InCDFs.sys
    2010/10/06 17:59:16.0296 InCDPass (2ec469a401ae6fe7a67d80effd3091b1) C:\WINDOWS\system32\drivers\InCDPass.sys
    2010/10/06 17:59:16.0375 InCDRec (544498d06b8ca187a5960b4f3b4bd63e) C:\WINDOWS\system32\drivers\InCDRec.sys
    2010/10/06 17:59:16.0484 incdrm (2863a00b0f64d937f0cd9561c53b5a37) C:\WINDOWS\system32\drivers\InCDRm.sys
    2010/10/06 17:59:16.0890 IntcAzAudAddService (47c79f7e330cbb829934d00f64d55fc9) C:\WINDOWS\system32\drivers\RtkHDAud.sys
    2010/10/06 17:59:17.0203 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
    2010/10/06 17:59:17.0328 intelppm (c8f1583801cc10d6d91c152debe6f9d7) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    2010/10/06 17:59:17.0328 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\intelppm.sys. Real md5: c8f1583801cc10d6d91c152debe6f9d7, Fake md5: ad340800c35a42d4de1641a37feea34c
    2010/10/06 17:59:17.0343 intelppm - detected Rootkit.Win32.TDSS.tdl3 (0)
    2010/10/06 17:59:17.0390 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
    2010/10/06 17:59:17.0468 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2010/10/06 17:59:17.0500 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2010/10/06 17:59:17.0593 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2010/10/06 17:59:17.0671 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2010/10/06 17:59:17.0781 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
    2010/10/06 17:59:17.0875 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2010/10/06 17:59:18.0062 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2010/10/06 17:59:18.0187 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2010/10/06 17:59:18.0312 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    2010/10/06 17:59:18.0484 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    2010/10/06 17:59:18.0687 L1e (303627228dd739d98289679901a38c8f) C:\WINDOWS\system32\DRIVERS\l1e51x86.sys
    2010/10/06 17:59:18.0937 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2010/10/06 17:59:19.0140 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    2010/10/06 17:59:19.0250 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2010/10/06 17:59:19.0390 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2010/10/06 17:59:19.0453 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    2010/10/06 17:59:19.0625 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2010/10/06 17:59:20.0218 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2010/10/06 17:59:20.0781 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    2010/10/06 17:59:20.0906 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2010/10/06 17:59:20.0984 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2010/10/06 17:59:21.0046 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    2010/10/06 17:59:21.0187 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2010/10/06 17:59:21.0250 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
    2010/10/06 17:59:21.0343 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
    2010/10/06 17:59:21.0468 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    2010/10/06 17:59:21.0593 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    2010/10/06 17:59:21.0718 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    2010/10/06 17:59:21.0812 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2010/10/06 17:59:21.0937 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2010/10/06 17:59:22.0093 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2010/10/06 17:59:22.0187 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
    2010/10/06 17:59:22.0296 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2010/10/06 17:59:22.0406 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2010/10/06 17:59:22.0640 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    2010/10/06 17:59:22.0781 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    2010/10/06 17:59:23.0031 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2010/10/06 17:59:23.0140 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2010/10/06 17:59:23.0234 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2010/10/06 17:59:23.0406 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
    2010/10/06 17:59:23.0546 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    2010/10/06 17:59:23.0734 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2010/10/06 17:59:23.0843 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    2010/10/06 17:59:24.0015 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\drivers\PCIIde.sys
    2010/10/06 17:59:24.0093 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2010/10/06 17:59:24.0625 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2010/10/06 17:59:24.0750 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    2010/10/06 17:59:24.0859 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2010/10/06 17:59:25.0281 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2010/10/06 17:59:25.0406 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
    2010/10/06 17:59:25.0468 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2010/10/06 17:59:25.0609 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2010/10/06 17:59:25.0687 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2010/10/06 17:59:26.0187 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2010/10/06 17:59:26.0437 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2010/10/06 17:59:26.0578 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
    2010/10/06 17:59:26.0703 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2010/10/06 17:59:26.0875 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2010/10/06 17:59:26.0984 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
    2010/10/06 17:59:27.0140 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
    2010/10/06 17:59:27.0328 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
    2010/10/06 17:59:27.0515 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    2010/10/06 17:59:27.0687 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
    2010/10/06 17:59:27.0687 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
    2010/10/06 17:59:27.0718 sptd - detected Locked file (1)
    2010/10/06 17:59:27.0796 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    2010/10/06 17:59:27.0937 Srv (da852e3e0bf1cea75d756f9866241e57) C:\WINDOWS\system32\DRIVERS\srv.sys
    2010/10/06 17:59:28.0078 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
    2010/10/06 17:59:28.0187 STIrUsb (a1a16662c6b1a665d965d61b9eecc5a7) C:\WINDOWS\system32\DRIVERS\irstusb.sys
    2010/10/06 17:59:28.0328 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    2010/10/06 17:59:28.0562 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2010/10/06 17:59:28.0734 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    2010/10/06 17:59:29.0187 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    2010/10/06 17:59:29.0375 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2010/10/06 17:59:29.0484 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2010/10/06 17:59:29.0578 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    2010/10/06 17:59:29.0687 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2010/10/06 17:59:29.0921 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    2010/10/06 17:59:30.0093 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    2010/10/06 17:59:30.0296 USBAAPL (1df89c499bf45d878b87ebd4421d462d) C:\WINDOWS\system32\Drivers\usbaapl.sys
    2010/10/06 17:59:30.0421 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2010/10/06 17:59:30.0531 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2010/10/06 17:59:30.0609 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2010/10/06 17:59:30.0765 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    2010/10/06 17:59:30.0890 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    2010/10/06 17:59:31.0015 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2010/10/06 17:59:31.0125 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    2010/10/06 17:59:31.0234 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
    2010/10/06 17:59:31.0343 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    2010/10/06 17:59:31.0515 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    2010/10/06 17:59:31.0703 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2010/10/06 17:59:31.0875 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    2010/10/06 17:59:32.0234 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    2010/10/06 17:59:32.0375 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    2010/10/06 17:59:32.0468 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    2010/10/06 17:59:32.0984 ================================================================================
    2010/10/06 17:59:32.0984 Scan finished
    2010/10/06 17:59:32.0984 ================================================================================
    2010/10/06 17:59:33.0046 Detected object count: 2
    2010/10/06 17:59:56.0671 intelppm (c8f1583801cc10d6d91c152debe6f9d7) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    2010/10/06 17:59:56.0671 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\intelppm.sys. Real md5: c8f1583801cc10d6d91c152debe6f9d7, Fake md5: ad340800c35a42d4de1641a37feea34c
    2010/10/06 17:59:58.0031 Backup copy found, using it..
    2010/10/06 17:59:58.0109 C:\WINDOWS\system32\DRIVERS\intelppm.sys - will be cured after reboot
    2010/10/06 17:59:58.0109 Rootkit.Win32.TDSS.tdl3(intelppm) - User select action: Cure
    2010/10/06 17:59:58.0109 Locked file(sptd) - User select action: Skip
    2010/10/06 18:00:02.0015 Deinitialize success
    0
  11. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Très bien, pourrais-tu copier/coller le dernier rapport de Malwarebytes (que tu trouveras dans l'onglet rapports/logs après avoir lancé Malwarebytes).
    0
  12. nanae33
     
    Voici le dernier rapport.

    Malwarebytes' Anti-Malware 1.35
    Version de la base de données: 1940
    Windows 5.1.2600 Service Pack 3

    04/10/2010 00:12:29
    mbam-log-2010-10-04 (00-12-29).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 177247
    Temps écoulé: 1 hour(s), 31 minute(s), 59 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winqwl32 (Dialer) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\winqwl32.dll (Dialer) -> Quarantined and deleted successfully.
    0
  13. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    OK, je vois, Malwarebytes n'est pas du tout à jour et donc totalement obsolète.

    Lance Malwarebytes, va dans l'onglet "Mise à jour", clique sur "Rechercher les mises à jour" et patiente pendant le téléchargement.

    Une fois cela fait, vérifie, dans l'onglet mise à jour, que la version de la basede données soit au moins 4755.

    Ensuite, fais un scan complet de ton PC, toujours avec Malwarebytes.
    0
  14. nanae33
     
    Je ne peux pas faire la mise à jour. J'ai rajouté le programme dans les exceptions du pare feu et ma connexion internet fonctionne. Je le désinstalle, le réinstalle, scanne et je reviens!
    0
  15. nanae33
     
    Ca a l'air bon. Merci pour tout!

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4755

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.13

    06/10/2010 20:38:31
    mbam-log-2010-10-06 (20-38-31).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 225531
    Temps écoulé: 2 heure(s), 2 minute(s), 59 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  16. nanae33
     
    Voila le rapport :
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijycGxawY.txt
    0
  17. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Note : tu as encore une infection qui se propage par les disques amovibles.

    ● Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau

    ● Double clique sur UsbFix.exe

    ● Clique sur le bouton "Recherche"

    Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK

    ● Patiente pendant que l'outil travaille

    ● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport est sauvegardé dans C:\UsbFix.txt

    Note :
    UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.
    0
  18. nanae33
     
    Oups, j'ai un problème avec ma clé apparemment...

    ############################## | UsbFix 7.028 | [Recherche]

    Utilisateur: Anaïs (Administrateur) # EEEPC [ ]
    Mis à jour le 07/10/10 par El Desaparecido / C_XX
    Lancé à 19:00:21 | 07/10/2010
    Site Web: http://www.teamxscript.org
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Celeron(R) M processor 900MHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 7.0.5730.13

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
    RAM -> 1015 Mo
    C:\ (%systemdrive%) -> Disque fixe # 80 Go (35 Go libre(s) - 44%) [] # NTFS
    D:\ -> Disque fixe # 69 Go (60 Go libre(s) - 87%) [] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 93%) [INTENSO USB] # FAT32
    H:\ -> Disque fixe # 466 Go (219 Go libre(s) - 47%) [LaCie] # FAT32

    ################## | Éléments infectieux |

    Présent! G:\Autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{33efe40e-42b8-11de-a7b7-00224338ce4e}
    Shell\AutoRun\Command = 3g08.bat
    Shell\explore\Command = 3g08.bat
    Shell\open\Command = 3g08.bat

    HKCU\.\.\.\.\Explorer\MountPoints2\{c98492dc-d27c-11dd-a6bb-00224338ce4e}
    Shell\AutoRun\Command = DUSKO\\\svjetlana.exe
    Shell\explore\Command = DUSKO\\\\svjetlana.exe
    Shell\open\Command = DUSKO\\\\svjetlana.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  19. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    OK, tu as juste cette clé ?

    La suppression :

    ● Relance UsbFix.exe

    ● Clique sur le bouton "Suppression"

    Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK

    ● Patiente pendant que l'outil travaille

    ● A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport est sauvegardé dans C:\UsbFix.txt
    0
  20. nanae33
     
    Voila!

    ############################## | UsbFix 7.028 | [Suppression]

    Utilisateur: Anaïs (Administrateur) # EEEPC [ ]
    Mis à jour le 07/10/10 par El Desaparecido / C_XX
    Lancé à 22:03:10 | 07/10/2010
    Site Web: http://www.teamxscript.org
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Celeron(R) M processor 900MHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 7.0.5730.13

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
    RAM -> 1015 Mo
    C:\ (%systemdrive%) -> Disque fixe # 80 Go (35 Go libre(s) - 44%) [] # NTFS
    D:\ -> Disque fixe # 69 Go (60 Go libre(s) - 87%) [] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 93%) [INTENSO USB] # FAT32
    H:\ -> Disque fixe # 466 Go (220 Go libre(s) - 47%) [LaCie] # FAT32

    ################## | Éléments infectieux |

    Supprimé! G:\Autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{33efe40e-42b8-11de-a7b7-00224338ce4e}

    ################## | Listing |

    [18/07/2008 - 10:25:39 | D ] C:\adabas
    [28/04/2009 - 16:28:21 | D ] C:\AFL
    [18/07/2008 - 10:08:57 | A | 157] C:\AsusUpdate.log
    [18/07/2008 - 09:00:09 | A | 0] C:\AUTOEXEC.BAT
    [09/12/2008 - 16:41:03 | RASH | 216] C:\boot.ini
    [14/04/2008 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
    [18/07/2008 - 09:00:09 | A | 0] C:\CONFIG.SYS
    [09/12/2008 - 16:41:46 | D ] C:\Documents and Settings
    [13/03/2009 - 11:06:07 | D ] C:\Downloaded Videos
    [24/08/2009 - 13:57:43 | D ] C:\downloads
    [18/07/2008 - 09:09:17 | D ] C:\Intel
    [18/07/2008 - 09:00:09 | RASH | 0] C:\IO.SYS
    [18/07/2008 - 09:00:09 | RASH | 0] C:\MSDOS.SYS
    [29/12/2008 - 19:48:21 | RHD ] C:\MSOCache
    [18/03/2009 - 19:35:20 | A | 439] C:\nsinst.log
    [14/04/2008 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
    [14/04/2008 - 14:00:00 | RASH | 252240] C:\ntldr
    [29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
    [07/10/2010 - 20:28:12 | ASH | 1595932672] C:\pagefile.sys
    [06/10/2010 - 18:33:46 | D ] C:\Program Files
    [01/08/2010 - 17:48:51 | A | 432] C:\Raccourci vers Documents partagés.lnk
    [25/12/2008 - 15:14:46 | SHD ] C:\RECYCLER
    [18/07/2008 - 10:05:09 | A | 573] C:\RHDSetup.log
    [18/07/2008 - 10:51:35 | AH | 268] C:\sqmdata00.sqm
    [15/01/2009 - 14:33:47 | AH | 232] C:\sqmdata01.sqm
    [15/01/2009 - 14:43:01 | AH | 232] C:\sqmdata02.sqm
    [15/01/2009 - 17:31:35 | AH | 232] C:\sqmdata03.sqm
    [18/07/2008 - 10:51:35 | AH | 244] C:\sqmnoopt00.sqm
    [15/01/2009 - 14:33:47 | AH | 244] C:\sqmnoopt01.sqm
    [15/01/2009 - 14:43:01 | AH | 244] C:\sqmnoopt02.sqm
    [15/01/2009 - 17:31:35 | AH | 244] C:\sqmnoopt03.sqm
    [09/12/2008 - 16:41:08 | SHD ] C:\System Volume Information
    [06/10/2010 - 18:00:02 | A | 38508] C:\TDSSKiller.2.4.4.0_06.10.2010_17.59.02_log.txt
    [07/10/2010 - 22:04:16 | D ] C:\UsbFix
    [07/10/2010 - 22:04:17 | A | 952] C:\UsbFix.txt
    [04/10/2010 - 10:17:13 | D ] C:\VundoFix Backups
    [04/10/2010 - 10:53:22 | A | 135] C:\VundoFix.txt
    [07/10/2010 - 21:55:30 | D ] C:\WINDOWS
    [26/02/2009 - 12:52:58 | D ] D:\0888ab1939be55707b
    [02/05/2010 - 11:53:02 | D ] D:\Adobe
    [01/02/2009 - 11:32:11 | D ] D:\cours L1,2&3
    [01/02/2009 - 11:32:13 | D ] D:\cv motiv
    [01/02/2009 - 11:32:43 | D ] D:\Downloads
    [01/02/2009 - 11:33:07 | D ] D:\info com
    [30/09/2010 - 19:25:31 | D ] D:\JDownloader
    [17/09/2010 - 09:40:04 | RD ] D:\Ma musique
    [01/02/2009 - 11:47:13 | D ] D:\Mes fichiers reçus
    [28/07/2010 - 20:51:11 | RD ] D:\Mes vidéos
    [25/12/2008 - 16:30:39 | SHD ] D:\RECYCLER
    [09/12/2008 - 16:42:01 | SHD ] D:\System Volume Information
    [13/09/2010 - 15:26:10 | A | 2440347] G:\mémoire.docx
    [13/09/2010 - 15:15:50 | RSHD ] G:\DUSKO
    [03/08/2010 - 21:12:46 | A | 0] G:\Anges.et.Démons.DVDRip.FR.DivX.7.By.Pleomax.(2009).VERSION.FR.NON.CANADIENNE.[emule-island.com].avi
    [29/03/2006 - 14:08:32 | AH | 82] H:\._System Volume Information
    [10/07/2008 - 10:51:04 | D ] H:\MOVIES
    [10/07/2008 - 10:51:04 | SHD ] H:\System Volume Information
    [10/07/2008 - 10:51:04 | D ] H:\MUSIC
    [10/07/2008 - 10:51:04 | D ] H:\PICTURES
    [10/07/2008 - 10:51:04 | D ] H:\UPDATE
    [03/09/2008 - 17:43:12 | SHD ] H:\Recycled
    [30/10/2008 - 19:14:14 | D ] H:\stockage documents

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_EEEPC.zip
    https://www.ionos.fr/?affiliate_id=77097
    Merci de votre contribution.

    ################## | E.O.F |
    0