Window ne démarre plus (virus)

Résolu
deeamo Messages postés 28 Statut Membre -  
deeamo Messages postés 28 Statut Membre -
Bonjour,

Suite à un téléchargement, plusieurs messages sont apparu puis mon ordinateur s'est éteint.
Avant de s'éteindre j'ai tenté une restauration système il m'affichait une erreur.
J'ai voulu le redémarrer mais windows ne se lance même pas je reste sur un écran noir, si je fais ctrl alt suppr il redémarre. J'ai tenté les différentes options de la touche f8 (mode sans échec) mais rien n'y fais.
Je n'est pas trouvé de réponse sur les autres topic,
Merci de me lire et si possible de me répondre.

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un ordinateur rencontre un écran noir après un téléchargement, la restauration système affichant une erreur et le démarrage de Windows restant bloqué malgré le mode sans échec. Des solutions préconisent l’usage d’outils de diagnostic et de nettoyage, notamment ZHPDiag et un rapport à partager, afin de sécuriser le système et préparer une éventuelle désinfection en cas de rootkit. Des procédures comme ComboFix et des mises à jour de navigateur, ainsi que la désactivation temporaire de l’antivirus et d’outils de virtualisation, sont évoquées pour éviter les conflits et faciliter la réparation. Le rapport final mentionne la détection d’un rootkit TDSS et d’un service suspect, ce qui confirme la nécessité d’une désinfection approfondie et d’une éventuelle réinstallation si l’infection persiste.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonjours, sous quel système es-tu?
    as tu le CD d'installation de ce système pour essayer de démarrer dessus?

    @++
    0
  2. deeamo Messages postés 28 Statut Membre 1
     
    Window Xp professionnel,

    Non je ne possède pas le cd. (est-t-il possible de booter a partir d'un DD externe?)

    merci de me répondre
    0
  3. Utilisateur anonyme
     
    je ne suis pas sur que tu puisse...

    on va essayer de passer par un live CD:

    sur un pc qui fonctionne, télécharge DR web live CD
    met le sur clé usb et démarre avec sur le pc qui ne veut plus démarrer.
    ---------->CONTRIBUTEUR SÉCURITÉ<----------

    Qualification Helper sur HELPER FORMATION.
    0
  4. deeamo Messages postés 28 Statut Membre 1
     
    Je fais le nécessaire pour en récupéré un.
    j'espère en trouver un...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    on va essayer de passer par un live CD:

    sur un pc qui fonctionne, télécharge DR web live CD
    met le sur clé usb et démarre avec sur le pc qui ne veut plus démarrer.
    0
  7. deeamo Messages postés 28 Statut Membre 1
     
    j'ai mis le dossier sur une clef que jai brancher à l'ordi en panne.
    J'ai botter sur la clef(touche F11 puis USB) mais rien ne se produit peut être que je ne dois pas mettre tout le dossier sur la clef?
    0
  8. deeamo Messages postés 28 Statut Membre 1
     
    j'ai pu récupéré un cd windows ! ouf..
    je boot dessus mais ensuite que dois-je faire?
    0
  9. Utilisateur anonyme
     
    oui, boot dessus et fais ceci:

    bonjours,

    pour une analyse de ton système, fais ceci:

    ----->ZHPDIAG<-----

    /!\ utilisateur de vista et seven, désactiver l'UAC./!\

    /!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\

    > Télécharge zhpdiag (de Nicolas Coolman)

    > Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    > /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\

    > Clique sur la petite loupe en haut à gauche pour débuter l'analyse :

    >attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour

    > Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    > Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    @++
    0
  10. deeamo Messages postés 28 Statut Membre 1
     
    Bonjour,
    Je peux maintenant démarrer mon ordi mais le virus est toujours la, (pour éviter les soucis) je me suis mis en mode sans échec afin de faire une restauration system avant la contamination. mais le message suivant apparait :

    la restauration du systeme a été mise hors tension par la strategie du groupe. pour lettre la restauration du systeme sous tension contactez votre administrateur.

    J'ai essayé plusieurs solution proposer sur d'autre post mais rien n'y fais :

    Démarrer> exécuter tapez regedit --> exécuter

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT --> SystemRestore => dans la fenetre de droite supprimer les 2 valeurs:

    "DisableConfig" = "0"

    "DisableSR" = "0"

    et

    Rundll32.exe advpack.dll,LaunchINFSection C:\Windows\inf\sr.inf

    Quelqu'un aurai la solution?
    0
  11. Utilisateur anonyme
     
    bonjours,

    ▶ Télécharge TDSSKiller

    ▶ Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant que........... " )

    L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.

    Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.

    ▶ Copie/Colle son contenu dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\tdsskiller.txt.
    0
  12. deeamo Messages postés 28 Statut Membre 1
     
    Voila le rapport, merci pour la réponse:

    2011/01/04 17:20:22.0140 TDSS rootkit removing tool 2.4.12.0 Dec 16 2010 09:46:46
    2011/01/04 17:20:22.0140 ================================================================================
    2011/01/04 17:20:22.0140 SystemInfo:
    2011/01/04 17:20:22.0140
    2011/01/04 17:20:22.0140 OS Version: 5.1.2600 ServicePack: 3.0
    2011/01/04 17:20:22.0140 Product type: Workstation
    2011/01/04 17:20:22.0140 ComputerName: EMMERAUDE
    2011/01/04 17:20:22.0140 UserName: Administrateur
    2011/01/04 17:20:22.0140 Windows directory: C:\WINDOWS
    2011/01/04 17:20:22.0140 System windows directory: C:\WINDOWS
    2011/01/04 17:20:22.0140 Processor architecture: Intel x86
    2011/01/04 17:20:22.0140 Number of processors: 2
    2011/01/04 17:20:22.0140 Page size: 0x1000
    2011/01/04 17:20:22.0140 Boot type: Safe boot with network
    2011/01/04 17:20:22.0140 ================================================================================
    2011/01/04 17:20:22.0390 Initialize success
    2011/01/04 17:20:27.0218 ================================================================================
    2011/01/04 17:20:27.0218 Scan started
    2011/01/04 17:20:27.0218 Mode: Manual;
    2011/01/04 17:20:27.0218 ================================================================================
    2011/01/04 17:20:28.0843 3xHybrid (3948303f88d035ff1c84aac07a17b9a9) C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
    2011/01/04 17:20:29.0671 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2011/01/04 17:20:29.0937 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    2011/01/04 17:20:30.0437 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    2011/01/04 17:20:30.0718 AFD (322d0e36693d6e24a2398bee62a268cd) C:\WINDOWS\System32\drivers\afd.sys
    2011/01/04 17:20:33.0625 asusgsb (d320732bcf5ff856120bd06855c66867) C:\WINDOWS\system32\drivers\asusgsb.sys
    2011/01/04 17:20:33.0906 ASUSVRC (94442e3029ff6c9f08140fe6718af4fb) C:\WINDOWS\system32\DRIVERS\AsusVRC.sys
    2011/01/04 17:20:34.0281 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2011/01/04 17:20:34.0609 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2011/01/04 17:20:35.0109 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2011/01/04 17:20:35.0484 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2011/01/04 17:20:35.0968 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2011/01/04 17:20:36.0453 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2011/01/04 17:20:36.0734 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    2011/01/04 17:20:37.0156 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2011/01/04 17:20:37.0484 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    2011/01/04 17:20:37.0781 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2011/01/04 17:20:40.0031 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    2011/01/04 17:20:40.0453 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    2011/01/04 17:20:40.0703 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\DRIVERS\dmio.sys
    2011/01/04 17:20:40.0968 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2011/01/04 17:20:41.0359 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    2011/01/04 17:20:42.0109 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    2011/01/04 17:20:42.0390 eamon (1ceb779239965000b8f6adee17d4515b) C:\WINDOWS\system32\DRIVERS\eamon.sys
    2011/01/04 17:20:42.0859 ehdrv (7d300a43a7bd8769e0f901bf9e1ae367) C:\WINDOWS\system32\DRIVERS\ehdrv.sys
    2011/01/04 17:20:43.0437 EIO_XP (0daf3544804650526751c478aeccce63) C:\WINDOWS\system32\drivers\EIO_XP.sys
    2011/01/04 17:20:43.0812 epfwtdir (ecd5f68e32ff5c6a728eb03dc892ae7f) C:\WINDOWS\system32\DRIVERS\epfwtdir.sys
    2011/01/04 17:20:44.0390 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    2011/01/04 17:20:44.0734 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
    2011/01/04 17:20:45.0031 FET5X86V (5faa391f5b4cd2c38be7ca270e13b444) C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
    2011/01/04 17:20:45.0515 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    2011/01/04 17:20:45.0781 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
    2011/01/04 17:20:46.0062 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
    2011/01/04 17:20:46.0437 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2011/01/04 17:20:46.0734 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2011/01/04 17:20:47.0093 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
    2011/01/04 17:20:47.0390 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2011/01/04 17:20:47.0687 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    2011/01/04 17:20:48.0140 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2011/01/04 17:20:48.0890 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
    2011/01/04 17:20:49.0171 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
    2011/01/04 17:20:49.0453 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
    2011/01/04 17:20:49.0765 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
    2011/01/04 17:20:50.0687 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2011/01/04 17:20:51.0156 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2011/01/04 17:20:52.0125 IntcAzAudAddService (8cd7f3fb0b2418af79914adb1e265184) C:\WINDOWS\system32\drivers\RtkHDAud.sys
    2011/01/04 17:20:52.0718 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    2011/01/04 17:20:53.0000 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
    2011/01/04 17:20:53.0281 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2011/01/04 17:20:53.0562 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2011/01/04 17:20:53.0859 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2011/01/04 17:20:54.0140 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2011/01/04 17:20:54.0406 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
    2011/01/04 17:20:54.0687 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2011/01/04 17:20:55.0062 irsir (0501f0b9ab08425f8c0eacbdcc04aa32) C:\WINDOWS\system32\DRIVERS\irsir.sys
    2011/01/04 17:20:55.0453 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2011/01/04 17:20:55.0828 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2011/01/04 17:20:56.0140 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    2011/01/04 17:20:56.0406 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
    2011/01/04 17:20:57.0609 Suspicious service (NoAccess): mijvihubl
    2011/01/04 17:20:57.0718 mijvihubl (052aceba38844f4e28b22177b596e23f) C:\WINDOWS\system32\drivers\mijvihubl.sys
    2011/01/04 17:20:57.0718 Suspicious file (NoAccess): C:\WINDOWS\system32\drivers\mijvihubl.sys. md5: 052aceba38844f4e28b22177b596e23f
    2011/01/04 17:20:57.0890 mijvihubl - detected Locked service (1)
    2011/01/04 17:20:58.0078 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2011/01/04 17:20:58.0468 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    2011/01/04 17:20:58.0750 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2011/01/04 17:20:59.0031 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2011/01/04 17:20:59.0328 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    2011/01/04 17:20:59.0593 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
    2011/01/04 17:21:00.0187 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2011/01/04 17:21:00.0484 MRxSmb (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2011/01/04 17:21:00.0921 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    2011/01/04 17:21:01.0296 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2011/01/04 17:21:01.0578 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2011/01/04 17:21:01.0859 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    2011/01/04 17:21:02.0140 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2011/01/04 17:21:02.0421 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
    2011/01/04 17:21:02.0703 ms_mpu401 (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys
    2011/01/04 17:21:03.0015 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
    2011/01/04 17:21:03.0281 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    2011/01/04 17:21:03.0671 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    2011/01/04 17:21:03.0937 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    2011/01/04 17:21:04.0218 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2011/01/04 17:21:04.0500 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2011/01/04 17:21:04.0781 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2011/01/04 17:21:05.0062 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
    2011/01/04 17:21:05.0453 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2011/01/04 17:21:05.0750 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2011/01/04 17:21:06.0593 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    2011/01/04 17:21:06.0984 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    2011/01/04 17:21:07.0437 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2011/01/04 17:21:07.0921 nv (b9b1bb146eb9a83dcf0f5635b09d3d43) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
    2011/01/04 17:21:08.0453 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2011/01/04 17:21:08.0734 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2011/01/04 17:21:09.0031 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
    2011/01/04 17:21:09.0296 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    2011/01/04 17:21:09.0578 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2011/01/04 17:21:09.0859 PCAMPR5 (b670c5d89f0726b7a2a7dfb4e968cdf8) C:\WINDOWS\system32\PCAMPR5.SYS
    2011/01/04 17:21:10.0140 PCANDIS5 (ecd2f9d67b06606064daf6961a6d5efe) C:\WINDOWS\system32\PCANDIS5.SYS
    2011/01/04 17:21:10.0437 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    2011/01/04 17:21:11.0000 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2011/01/04 17:21:11.0187 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2011/01/04 17:21:13.0828 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2011/01/04 17:21:14.0203 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    2011/01/04 17:21:14.0468 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2011/01/04 17:21:16.0078 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2011/01/04 17:21:16.0453 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
    2011/01/04 17:21:16.0859 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2011/01/04 17:21:17.0218 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2011/01/04 17:21:17.0500 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2011/01/04 17:21:17.0828 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2011/01/04 17:21:17.0984 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2011/01/04 17:21:18.0359 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    2011/01/04 17:21:18.0640 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
    2011/01/04 17:21:19.0000 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2011/01/04 17:21:20.0062 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2011/01/04 17:21:20.0531 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
    2011/01/04 17:21:20.0812 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
    2011/01/04 17:21:21.0375 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    2011/01/04 17:21:21.0671 SG762_XP (478b4415dfb3a45b6fe61ec781e07d7b) C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys
    2011/01/04 17:21:22.0421 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
    2011/01/04 17:21:23.0078 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    2011/01/04 17:21:23.0453 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    2011/01/04 17:21:23.0859 Srv (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
    2011/01/04 17:21:24.0296 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    2011/01/04 17:21:24.0578 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2011/01/04 17:21:24.0968 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    2011/01/04 17:21:26.0484 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    2011/01/04 17:21:27.0187 Tcpip (93ea8d04ec73a85db02eb8805988f733) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2011/01/04 17:21:27.0406 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2011/01/04 17:21:27.0687 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    2011/01/04 17:21:27.0984 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2011/01/04 17:21:29.0031 uagp35 (d85938f272d1bcf3db3a31fc0a048928) C:\WINDOWS\system32\DRIVERS\uagp35.sys
    2011/01/04 17:21:29.0296 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    2011/01/04 17:21:29.0875 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    2011/01/04 17:21:30.0343 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
    2011/01/04 17:21:30.0625 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2011/01/04 17:21:30.0906 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2011/01/04 17:21:31.0218 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2011/01/04 17:21:31.0484 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    2011/01/04 17:21:31.0781 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    2011/01/04 17:21:32.0046 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2011/01/04 17:21:32.0328 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    2011/01/04 17:21:32.0625 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
    2011/01/04 17:21:32.0890 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    2011/01/04 17:21:33.0171 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\drivers\ViaIde.sys
    2011/01/04 17:21:33.0640 videX32 (f95c0fcfbcbda6d8f202d2df4052f88d) C:\WINDOWS\system32\DRIVERS\videX32.sys
    2011/01/04 17:21:33.0937 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    2011/01/04 17:21:34.0500 wacmoumonitor (f24ee97511fb901189e11cbbd51605ba) C:\WINDOWS\system32\DRIVERS\wacmoumonitor.sys
    2011/01/04 17:21:34.0781 wacommousefilter (427a8bc96f16c40df81c2d2f4edd32dd) C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys
    2011/01/04 17:21:35.0078 wacomvhid (846b58ea44bf8c92e4b59f4e2252c4c0) C:\WINDOWS\system32\DRIVERS\wacomvhid.sys
    2011/01/04 17:21:35.0343 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2011/01/04 17:21:35.0921 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    2011/01/04 17:21:37.0234 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
    2011/01/04 17:21:37.0718 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    2011/01/04 17:21:38.0171 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    2011/01/04 17:21:38.0468 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    2011/01/04 17:21:40.0156 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
    2011/01/04 17:21:40.0250 ================================================================================
    2011/01/04 17:21:40.0250 Scan finished
    2011/01/04 17:21:40.0250 ================================================================================
    2011/01/04 17:21:40.0562 Detected object count: 2
    2011/01/04 17:35:05.0859 Locked service(mijvihubl) - User select action: Skip
    2011/01/04 17:35:06.0046 \HardDisk0 - will be cured after reboot
    2011/01/04 17:35:06.0046 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
    0
  13. deeamo Messages postés 28 Statut Membre 1
     
    Je n'est pas accés au poste ce soir je fais tout sa demain! merci
    0
  14. Utilisateur anonyme
     
    > Insérez le CD-Rom de Windows
    > Redémarrer votre ordinateur pour démarrer sur le CD-Rom de Windows

    * Attention : Ne pas choisir R pour réparer comme indiqué, sinon vous atterrissez sur la console de récupération. Choisissez Installer en appuyant sur la touche Entrée (et oui.. avec Windows parfois il faut feinter).

    * Vous obtenez alors sous forme de liste les Windows installés sur votre machine (en règle général un seul), cliquez alors sous la touche R pour réparer ce dernier.

    * Windows va alors copier les fichiers systèmes... une barre de progression jaune apparaît.. Lorsque la copie sera terminée, il vous sera proposer de redémarrer l'ordinateur.

    > Retirer alors le CD-Rom de Windows
    0
  15. deeamo Messages postés 28 Statut Membre 1
     
    Bonsoir,

    J'avais déjà effectué cette manipulation je l'ai effectué de nouveau, mais je vois toujours dans mes processus Issas.exe et la restauration système et encore mise hors tension par une strategie de groupe...

    Merci pour les réponses quelqu'un à une idée.
    0
  16. Utilisateur anonyme
     
    et, ton pc ne démarre toujours pas sans CD windows?
    0
  17. deeamo Messages postés 28 Statut Membre 1
     
    si ce problème est réglé merci beaucoup(désolé je l'ai pas spécifié)
    0
  18. Utilisateur anonyme
     
    a ok, on va vraiment avancer alors.


    /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

    __________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================


    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    Telecharge ici : Combofix

    Avant d'utiliser ComboFix :

    Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
    La simple désactivation du résident n'est pas suffisante.
    Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
    Choisis la version adéquate (32 ou 64 bits)/!\

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

    ▶ Lance le

    Une fenêtre apparait : clique sur "Disable"

    ▶ Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    _________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur combofix renommé

    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
  19. deeamo Messages postés 28 Statut Membre 1
     
    voila :

    ComboFix 11-01-05.01 - Sonia 05/01/2011 23:04:51.1.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1506 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Sonia\Bureau\julien.exe
    AV: ESET NOD32 Antivirus 4.2 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Sonia\Application Data\Adobe\AdobeUpdate .exe
    c:\documents and settings\Sonia\Application Data\Adobe\plugs
    c:\documents and settings\Sonia\Application Data\OfferBox
    c:\documents and settings\Sonia\Application Data\OfferBox\config.xml
    c:\documents and settings\Sonia\Menu Démarrer\Programmes\Scanner
    c:\documents and settings\Sonia\Menu Démarrer\Programmes\Scanner\Scanner.lnk
    c:\documents and settings\Sonia\Menu Démarrer\Programmes\Scanner\Uninstall Scanner.lnk
    c:\windows\alihusucamunum.dll
    c:\windows\system32\_000019_.tmp.dll
    c:\windows\system32\AutoRun.inf
    c:\windows\system32\driVERs\mijvihubl.sys
    c:\windows\system32\muzapp.exe
    E:\Autorun.inf

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_mijvihubl
    -------\Service_mijvihubl

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-12-05 au 2011-01-05 ))))))))))))))))))))))))))))))))))))
    .

    2011-01-05 19:44 . 2008-04-14 12:00 4677 -c--a-w- c:\windows\system32\dllcache\zeeverm.dll
    2011-01-05 19:43 . 2008-04-14 12:00 13463552 -c--a-w- c:\windows\system32\dllcache\hwxjpn.dll
    2011-01-05 19:09 . 2008-04-13 18:33 29184 ----a-w- c:\windows\system32\irmon.dll
    2011-01-05 19:09 . 2008-04-13 18:34 153088 ----a-w- c:\windows\system32\irftp.exe
    2011-01-05 19:09 . 2008-04-13 18:33 8192 ----a-w- c:\windows\system32\wshirda.dll
    2011-01-05 19:09 . 2008-04-13 10:54 88192 ----a-w- c:\windows\system32\drivers\irda.sys
    2011-01-05 19:05 . 2001-08-17 20:51 18688 ----a-w- c:\windows\system32\drivers\irsir.sys
    2011-01-05 19:01 . 2001-08-17 20:51 19584 ----a-w- c:\windows\system32\drivers\rasirda.sys
    2011-01-05 19:00 . 2008-04-14 12:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
    2011-01-05 19:00 . 2008-04-14 12:00 13312 ----a-w- c:\windows\system32\irclass.dll
    2011-01-05 19:00 . 2008-04-14 12:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
    2011-01-05 19:00 . 2008-04-14 12:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
    2011-01-05 18:59 . 2008-04-14 12:00 16825 ----a-r- c:\windows\SETB0.tmp
    2011-01-05 18:59 . 2008-04-14 12:00 1088840 ----a-r- c:\windows\SETA4.tmp
    2011-01-05 18:59 . 2008-04-14 12:00 1246130 ----a-r- c:\windows\SETA1.tmp
    2011-01-04 16:19 . 2011-01-04 16:20 -------- d-----w- C:\tdsskiller
    2011-01-04 15:13 . 2011-01-04 15:13 -------- d-----w- c:\documents and settings\Sonia\Application Data\Malwarebytes
    2011-01-04 15:12 . 2011-01-04 15:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2011-01-04 15:12 . 2011-01-04 15:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Agnitum
    2011-01-04 15:12 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2011-01-04 15:12 . 2011-01-04 15:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2011-01-04 15:12 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-01-04 14:39 . 2011-01-04 14:39 -------- d-----w- c:\documents and settings\All Users\Application Data\ESET
    2011-01-04 13:00 . 2011-01-04 13:00 -------- d-----w- c:\documents and settings\Administrateur\Application Data\PCFix
    2011-01-04 12:36 . 2011-01-04 12:44 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2011-01-04 12:36 . 2011-01-04 12:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2011-01-03 21:55 . 2011-01-03 21:56 -------- d-----w- c:\program files\ZHPDiag
    2011-01-03 20:05 . 2008-04-14 12:00 16825 ----a-r- c:\windows\SET108.tmp
    2011-01-03 20:05 . 2008-04-14 12:00 1088840 ----a-r- c:\windows\SETFC.tmp
    2011-01-03 20:05 . 2008-04-14 12:00 1246130 ----a-r- c:\windows\SETF9.tmp
    2011-01-03 12:07 . 2011-01-03 12:07 -------- d-----w- c:\documents and settings\LocalService\Mes documents
    2011-01-03 12:07 . 2011-01-03 12:07 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Opera
    2011-01-03 11:56 . 2011-01-03 11:56 -------- d-----w- c:\documents and settings\Sonia\Local Settings\Application Data\EasyChance
    2011-01-03 08:42 . 2011-01-04 13:34 -------- d-----w- c:\program files\ESET
    2011-01-03 08:15 . 2011-01-03 08:15 -------- d-----w- c:\documents and settings\Sonia\Application Data\4Media
    2011-01-03 08:04 . 2011-01-03 08:05 -------- d-----w- c:\program files\ABC 3GP Converter
    2010-12-27 12:44 . 2004-06-02 12:19 45056 ----a-w- c:\windows\system32\MaXMLProto.dll
    2010-12-27 12:44 . 2004-05-30 11:13 106609 ----a-w- c:\windows\system32\MaJUtilLib.dll
    2010-12-27 12:44 . 2004-03-22 08:14 49152 ----a-r- c:\windows\system32\MaJGUILib.dll
    2010-12-27 12:40 . 2010-12-27 12:39 348160 ----a-w- c:\windows\system32\msvcr71.dll
    2010-12-27 12:40 . 2011-01-03 09:02 -------- d-----w- c:\documents and settings\Sonia\Application Data\DataCast
    2010-12-27 12:40 . 2010-12-27 12:40 -------- d-----w- c:\program files\MarkAny
    2010-12-27 12:40 . 2010-12-27 12:40 -------- d-----w- c:\program files\Samsung
    2010-12-17 08:16 . 2010-11-15 10:08 644976 ----a-w- c:\windows\system32\Wacom_Tablet.dll
    2010-12-08 21:38 . 2010-12-08 21:38 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA Corporation
    2010-12-08 21:37 . 2011-01-05 19:04 240592 ----a-w- c:\windows\system32\nvdrsdb0.bin
    2010-12-08 21:37 . 2011-01-05 19:04 1 ----a-w- c:\windows\system32\nvdrssel.bin
    2010-12-08 21:37 . 2011-01-05 19:04 240592 ----a-w- c:\windows\system32\nvdrsdb1.bin
    2010-12-08 21:37 . 2010-10-22 06:23 61440 ----a-w- c:\windows\system32\OpenCL.dll
    2010-12-08 21:37 . 2010-10-22 06:23 888424 ----a-w- c:\windows\system32\nvdispco32.dll
    2010-12-08 21:37 . 2010-10-22 06:23 813672 ----a-w- c:\windows\system32\nvgenco32.dll
    2010-12-08 21:37 . 2010-10-22 06:23 2932840 ----a-w- c:\windows\system32\nvcuvid.dll
    2010-12-08 21:37 . 2010-10-22 06:23 2666600 ----a-w- c:\windows\system32\nvcuvenc.dll
    2010-12-08 21:37 . 2010-10-22 06:23 2293194 ----a-w- c:\windows\system32\nvdata.bin
    2010-12-08 21:37 . 2010-10-22 06:23 13012992 ----a-w- c:\windows\system32\nvcompiler.dll
    2010-12-08 21:37 . 2010-12-08 21:38 -------- d-----w- c:\program files\NVIDIA Corporation
    2010-12-08 21:36 . 2010-12-08 21:36 -------- d-----w- C:\NVIDIA

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-11-15 10:08 . 2010-08-16 17:02 506736 ----a-w- c:\windows\system32\Wintab32.dll
    2010-10-22 06:23 . 2008-01-08 17:53 14532608 ----a-w- c:\windows\system32\nvoglnt.dll
    2010-10-22 06:23 . 2008-01-08 17:53 4882432 ----a-w- c:\windows\system32\nvcuda.dll
    2010-10-22 06:23 . 2008-01-08 17:53 9623680 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
    2010-10-22 06:23 . 2008-01-08 17:53 6359552 ----a-w- c:\windows\system32\nv4_disp.dll
    2010-10-22 06:23 . 2008-01-08 17:53 1462272 ----a-w- c:\windows\system32\nvapi.dll
    2010-10-16 11:05 . 2010-10-16 11:05 81920 ----a-w- c:\windows\system32\nvwddi.dll
    2010-10-16 11:05 . 2010-10-16 11:05 335872 ----a-w- c:\windows\system32\nvrsar.dll
    2010-10-16 11:05 . 2010-10-16 11:05 331776 ----a-w- c:\windows\system32\nvrshe.dll
    2010-10-16 11:05 . 2010-10-16 11:05 286720 ----a-w- c:\windows\system32\nvrsfr.dll
    2010-10-16 11:05 . 2010-10-16 11:05 282624 ----a-w- c:\windows\system32\nvrses.dll
    2010-10-16 11:05 . 2010-10-16 11:05 282624 ----a-w- c:\windows\system32\nvrsel.dll
    2010-10-16 11:05 . 2010-10-16 11:05 278528 ----a-w- c:\windows\system32\nvrsde.dll
    2010-10-16 11:05 . 2010-10-16 11:05 274432 ----a-w- c:\windows\system32\nvrsnl.dll
    2010-10-16 11:05 . 2010-10-16 11:05 274432 ----a-w- c:\windows\system32\nvrsesm.dll
    2010-10-16 11:05 . 2010-10-16 11:05 270336 ----a-w- c:\windows\system32\nvrsru.dll
    2010-10-16 11:05 . 2010-10-16 11:05 270336 ----a-w- c:\windows\system32\nvrsptb.dll
    2010-10-16 11:05 . 2010-10-16 11:05 266240 ----a-w- c:\windows\system32\nvrsko.dll
    2010-10-16 11:05 . 2010-10-16 11:05 262144 ----a-w- c:\windows\system32\nvrshu.dll
    2010-10-16 11:05 . 2010-10-16 11:05 258048 ----a-w- c:\windows\system32\nvrstr.dll
    2010-10-16 11:05 . 2010-10-16 11:05 258048 ----a-w- c:\windows\system32\nvrssl.dll
    2010-10-16 11:05 . 2010-10-16 11:05 258048 ----a-w- c:\windows\system32\nvrssk.dll
    2010-10-16 11:05 . 2010-10-16 11:05 253952 ----a-w- c:\windows\system32\nvrsth.dll
    2010-10-16 11:05 . 2010-10-16 11:05 253952 ----a-w- c:\windows\system32\nvrssv.dll
    2010-10-16 11:05 . 2010-10-16 11:05 253952 ----a-w- c:\windows\system32\nvrsda.dll
    2010-10-16 11:05 . 2010-10-16 11:05 249856 ----a-w- c:\windows\system32\nvrsfi.dll
    2010-10-16 11:05 . 2010-10-16 11:05 249856 ----a-w- c:\windows\system32\nvrseng.dll
    2010-10-16 11:05 . 2010-10-16 11:05 249856 ----a-w- c:\windows\system32\nvrscs.dll
    2010-10-16 11:05 . 2010-10-16 11:05 229376 ----a-w- c:\windows\system32\nvrszhc.dll
    2010-10-16 11:05 . 2010-10-16 11:05 126976 ----a-w- c:\windows\system32\nvrszht.dll
    2010-10-16 11:05 . 2010-10-16 11:05 282624 ----a-w- c:\windows\system32\nvrsit.dll
    2010-10-16 11:05 . 2010-10-16 11:05 277608 ----a-w- c:\windows\system32\nvmccs.dll
    2010-10-16 11:05 . 2010-10-16 11:05 274432 ----a-w- c:\windows\system32\nvrspt.dll
    2010-10-16 11:05 . 2010-10-16 11:05 270336 ----a-w- c:\windows\system32\nvrsja.dll
    2010-10-16 11:05 . 2010-10-16 11:05 258048 ----a-w- c:\windows\system32\nvrspl.dll
    2010-10-16 11:05 . 2010-10-16 11:05 253952 ----a-w- c:\windows\system32\nvrsno.dll
    2010-10-16 11:05 . 2010-10-16 11:05 156776 ----a-w- c:\windows\system32\nvsvc32.exe
    2010-10-16 11:05 . 2010-10-16 11:05 145000 ----a-w- c:\windows\system32\nvcolor.exe
    2010-10-16 11:05 . 2010-10-16 11:05 13851752 ----a-w- c:\windows\system32\nvcpl.dll
    2010-10-16 11:05 . 2010-10-16 11:05 110696 ----a-w- c:\windows\system32\nvmctray.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
    @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
    2009-12-09 01:19 94208 ----a-w- c:\documents and settings\Sonia\Application Data\Dropbox\bin\DropboxExt.13.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
    @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
    2009-12-09 01:19 94208 ----a-w- c:\documents and settings\Sonia\Application Data\Dropbox\bin\DropboxExt.13.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
    @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
    2009-12-09 01:19 94208 ----a-w- c:\documents and settings\Sonia\Application Data\Dropbox\bin\DropboxExt.13.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
    "ORAHSSSessionManager"="c:\program files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe" [2009-08-24 135920]
    "AdobeAAMUpdater-1.0"="c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
    "AdobeCS5ServiceManager"="c:\program files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
    "SwitchBoard"="c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
    "SMSTray"="c:\program files\Samsung\EmoDio\SMSTray.exe" [2009-03-21 484888]
    "egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2010-11-04 2219184]
    "RTHDCPL"="RTHDCPL.EXE" [2007-11-22 16858112]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-10-16 110696]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-10-16 13851752]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\Sonia\Menu D'marrer\Programmes\D'marrage\
    Dropbox.lnk - c:\documents and settings\Sonia\Application Data\Dropbox\bin\Dropbox.exe [2010-2-26 21979992]

    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\NetMeeting\\conf.exe"=
    "c:\\Program Files\\Opera\\opera.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
    "c:\\Program Files\\Orange\\Connexion Internet Orange\\Connectivity\\ConnectivityManager.exe"=
    "c:\\Documents and Settings\\Sonia\\Application Data\\Dropbox\\bin\\Dropbox.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

    R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [29/07/2010 12:31 115008]
    R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [03/08/2010 12:28 95896]
    R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [04/11/2010 17:15 810144]
    R2 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [16/08/2010 18:02 4497704]
    R2 TabletServiceWacom;TabletServiceWacom;c:\program files\Tablet\Wacom\Wacom_Tablet.exe [17/12/2010 09:16 4807536]
    R2 WTouchService;WTouch Service;c:\program files\WTouch\WTouchService.exe [16/08/2010 18:03 113448]
    S3 3xHybrid;ASUSTek SAA713x PCI Card;c:\windows\system32\drivers\3xhybrid.sys [27/02/2009 14:01 2831232]
    S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
    S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [21/07/2010 00:09 402432]
    S3 SwitchBoard;SwitchBoard;c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe [19/02/2010 13:37 517096]
    S3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\drivers\wacmoumonitor.sys [16/08/2010 18:02 16240]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08
    .
    Contenu du dossier 'Tâches planifiées'

    2011-01-05 c:\windows\Tasks\AdobeAAMUpdater-1.0-EMMERAUDE-Sonia.job
    - c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2010-11-01 02:44]

    2011-01-05 c:\windows\Tasks\User_Feed_Synchronization-{C0F452D0-9F99-43E3-93EC-7F25F406371F}.job
    - c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://downloads.phpnuke.org/fr/index.php?rvs=google
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\Sonia\Application Data\Mozilla\Firefox\Profiles\w2cf9lx2.default\
    FF - prefs.js: browser.startup.homepage - hxxp://downloads.phpnuke.org/fr/index.php?rvs=google
    FF - prefs.js: keyword.URL - hxxp://downloads.phpnuke.org/fr/index.php?rvs=google
    FF - prefs.js: network.proxy.type - 0
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
    FF - Ext: EasyChanFF Module: {32FE1241-330A-4f0a-A154-EEA399284AFF} - %profile%\extensions\{32FE1241-330A-4f0a-A154-EEA399284AFF}
    FF - Ext: EasyChanFF: {32FE1241-330A-4f0a-A154-EEA399284AFF} - %profile%\extensions\{32FE1241-330A-4f0a-A154-EEA399284AFF}
    FF - user.js: network.proxy.type - 0
    FF - user.js: browser.shell.checkDefaultBrowser - false
    FF - user.js: yahoo.homepage.dontask - true
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    AddRemove-FBX Plugin 2006.11.1 for Max 2008 - c:\program files\Autodesk\FBX\FbxPlugins\2006.11.1\Max2008\Uninstall.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-01-05 23:09
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
    "ImagePath"="c:\windows\system32\GameMon.des -service"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(792)
    c:\documents and settings\Sonia\Application Data\Dropbox\bin\DropboxExt.13.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\nvsvc32.exe
    c:\program files\WTouch\WTouchUser.exe
    c:\program files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    c:\windows\system32\WTablet\Pen_TabletUser.exe
    c:\program files\Tablet\Wacom\Wacom_TabletUser.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\program files\Orange\Connexion Internet Orange\Launcher\Launcher.exe
    c:\progra~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    c:\windows\RTHDCPL.EXE
    c:\windows\system32\RUNDLL32.EXE
    c:\windows\system32\wscntfy.exe
    c:\program files\Orange\Connexion Internet Orange\systray\systrayapp.exe
    c:\program files\Orange\Connexion Internet Orange\connectivity\connectivitymanager.exe
    c:\program files\Orange\Connexion Internet Orange\connectivity\CoreCom\CoreCom.exe
    c:\program files\Orange\Connexion Internet Orange\connectivity\CoreCom\OraConfigRecover.exe
    c:\windows\system32\dwwin.exe
    .
    **************************************************************************
    .
    Heure de fin: 2011-01-05 23:12:55 - La machine a redémarré
    ComboFix-quarantined-files.txt 2011-01-05 22:12

    Avant-CF: 32 868 429 824 octets libres
    Après-CF: 34 637 598 720 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    - - End Of File - - F22E5AAFE5B9E455FD6C57CEF52291F0
    0
  20. Utilisateur anonyme
     
    ok, sur le pc, refais ceci:

    > /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\

    > Clique sur la petite loupe en haut à gauche pour débuter l'analyse :

    >attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour

    > Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    > Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    @++
    0
  • 1
  • 2
  • 3