Virus System32/drivers/atapi

Résolu
lancienne Messages postés 83 Statut Membre -  
lancienne Messages postés 83 Statut Membre -
Bonsoir tout l'monde

J'espère que vous passez une bonne soirée, en tout cas moi ce n'est pas le cas (c'est la section psy?! lol)

Bref mon antivirus (Avast) a détecté un virus : system32/drivers/atapi mais je n'arrive pas à le supprimer ou mettre en quarantaine car j'ai un message d'erreur, qui est le suivant "le fichier spécifié est en lecture seulement" donc

Auriez-vous une solution efficace pour supprimer ce virus?

Merci d'avance

29 réponses

  • 1
  • 2
Résumé de la discussion

Le problème concerne la détection d'un virus par Avast et l'impossibilité de le supprimer ou de le mettre en quarantaine en raison d'un fichier en lecture seule. Plusieurs correctifs ont été proposés, notamment l’utilisation de ZHPFix pour supprimer une clé de registre associée au service CurCS et au driver NDISRD, puis lancer le nettoyage et examiner les rapports. Pour sa part, TDSSKiller et des analyses complémentaires ont été recommandés, avec téléchargement sur le bureau et inspection des résultats, y compris la suppression de clés et de paramètres DNS modifiés. D’autres échanges évoquent des difficultés de téléchargement liées à l’infection et la proposition d’un nouveau diagnostic ZHPdiag afin de confirmer l’état réel de la machine.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Excessimo Messages postés 2352 Statut Membre 157
     
    ===============ZHPDIAG====================

    On va faire un diagnostic du PC :

    [*]Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    [*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    [*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
    [*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    [*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/

    tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    0
  2. lancienne Messages postés 83 Statut Membre 1
     
    Waa très rapide, j'pensais pas avoir des réponses aussi vite!!
    Merci pour vos propositions d'aide

    Donc je vais lancer le scan

    Ps : Avast c'est pas top? à l'époque j'avais Norton et on m'a conseillé Avast ..
    0
  3. lancienne Messages postés 83 Statut Membre 1
     
    J'peux même pas télécharger :/ (Il est impossible de télécharger ...)
    C'est peut-être dû au virus ?!
    0
  4. lancienne Messages postés 83 Statut Membre 1
     
    Non c'est bon, j'ai essayé avec Mozilla firefox et ça fonctionne
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      j'ai écrit :

      "

      [*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

      https://www.cjoint.com/

      "
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Excessimo Messages postés 2352 Statut Membre 157
     
    Nickel ;)

    =============AD-REMOVER==================

    * Télécharge AD-Remover ici
    ferme toutes les applications en cours !!!

    Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

    * Double-clique sur l'icône AD-Remover
    * Au menu principal, clique sur "Nettoyer"
    * Confirme le lancement de l'analyse et laisse l'outil travailler
    * Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  7. lancienne Messages postés 83 Statut Membre 1
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 20/01/11 à 19:00
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:50:07 le 21/01/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    HP_Administrateur@NOM-FB9B15D2723 ( )

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\FireFox\Profiles\7vcwxxa5.default\prefs.js.ask.bak
    Fichier supprimé: C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\FireFox\Profiles\7vcwxxa5.default\searchplugins\ask.uk.xml
    Fichier supprimé: C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\FireFox\Profiles\7vcwxxa5.default\searchplugins\askcom.xml
    Dossier supprimé: C:\Program Files\Ask.com

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
    Clé supprimée: HKCU\Software\AskSearchAsst
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Ask Search Assistant
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [1.5 (fr)] **

    -- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\FireFox\Profiles\7vcwxxa5.default\Prefs.js --
    browser.download.lastDir, C:\\Documents and Settings\\HP_Administrateur\\Mes documents\\DOC MRIEM
    browser.search.defaultenginename, Google
    browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    browser.search.selectedEngine, Google
    browser.startup.homepage, hxxp://fr.woofi.info
    browser.startup.homepage_override.mstone, rv:1.8.0.6

    ========================================

    ** Internet Explorer Version [7.0.5730.11] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 5 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 21/01/2011 (977 Octet(s))

    Fin à: 22:51:12, 21/01/2011

    ============== E.O.F ==============

    Voila.
    0
  8. Excessimo Messages postés 2352 Statut Membre 157
     
    Ok :) Tu peux relancer ADR et le supprimer,

    ############### Malwarebytes' Anti-Malware ###############

    [x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

    http://www.malwarebytes.org/mbam-download.php

    * NB : pour lancer le téléchargement, cliquer à doite sur "download now"

    [x] Désactive ton Antivirus pour éviter les conflits

    [x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

    [x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.

    [x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "

    [x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".

    [x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

    [x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.

    * (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
    0
  9. lancienne Messages postés 83 Statut Membre 1
     
    C'est supprimé.
    Puis-je supprimer ZHPDiag ou pas encore?!

    Concernant le lien que vous m'avez envoié il ne fonctionne pas "https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/"
    0
  10. lancienne Messages postés 83 Statut Membre 1
     
    D'accord pour ZHPDiag mais pour mbam toujours pas désolée
    0
  11. lancienne Messages postés 83 Statut Membre 1
     
    Je le télécharge sur un autre site :)
    0
  12. Excessimo Messages postés 2352 Statut Membre 157
     
    ok on va faire autrement :

    ===============ZHPFIX====================

    * Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).

    * Copie les lignes suivantes :

    ---------------------------------------------------

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.ask.com?o=16795S&l=dis
    [HKCU\Software\AskSearchAsst]
    [HKCU\Software\BitLord]
    O43 - CFD: 29/11/2010 - 20:02:24 ----D- C:\Program Files\Ask.com
    O43 - CFD: 03/03/2007 - 17:06:00 ----D- C:\Program Files\BitLord
    O53 - SMSR:HKLM\...\startupreg\sniffer [Key] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Temp\_ex-08.exe
    O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NDISRD.sys - NDISRD (NDISRD) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDISRD
    O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} [DefaultScope] - (Ask Search) - http://websearch.ask.com
    O60 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.163.185,93.188.166.185
    O60 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.163.185,93.188.166.185
    O60 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 93.188.163.185,93.188.166.185
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5279A401-E351-4680-B66F-B17462F5A978}: NameServer = 93.188.163.185,93.188.166.185
    O17 - HKLM\System\CS1\Services\Tcpip\..\{5279A401-E351-4680-B66F-B17462F5A978}: NameServer = 93.188.163.185,93.188.166.185
    O17 - HKLM\System\CS2\Services\Tcpip\..\{5279A401-E351-4680-B66F-B17462F5A978}: NameServer = 93.188.163.185,93.188.166.185
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.163.185,93.188.166.185
    ProxyFix
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN Reaper.lnk . (.Pas de propriétaire.) -- C:\Program Files\MSN\MSN Reaper\MSNReapr.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\HP_Administrateur\Mes documents\Mes fichiers reçus\utorrent.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\IXP000.TMP\fsdgrwe.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\7zSB3.tmp\SymNRT.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
    O52 - TDSD: \Drivers32\"VIDC.MJPG"="jl_mjpg2.drv" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"jl_mjpg2.drv"="Motion JPEG Decompressor" . (.Pas de propriétaire - Pas de description.) -- (.not file.)

    ---------------------------------------------------

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Les lignes se collent automatiquement dans ZHPFix.
    * Ferme tes navigateurs (firefox, ie etc...)
    * Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

    postes le rapport
    0
  13. lancienne Messages postés 83 Statut Membre 1
     
    Rapport de ZHPFix 1.12.3240 par Nicolas Coolman, Update du 21/01/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-21-01-2011-23-29-21.txt
    Run by HP_Administrateur at 21/01/2011 23:29:21
    Windows XP Professional Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    HKCU\Software\AskSearchAsst => Clé absente
    HKCU\Software\BitLord => Clé supprimée avec succès
    O53 - SMSR:HKLM\...\startupreg\sniffer [Key] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Temp\_ex-08.exe => Clé supprimée avec succès
    O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NDISRD.sys - NDISRD (NDISRD) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDISRD => Clé supprimée avec succès
    O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} [DefaultScope] - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis => Clé absente

    ========== Valeur(s) du Registre ==========
    ProxyFix : Configuration proxy supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\HP_Administrateur\Mes documents\Mes fichiers reçus\utorrent.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\IXP000.TMP\fsdgrwe.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\7zSB3.tmp\SymNRT.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
    O52 - TDSD: \Drivers32\"VIDC.MJPG"="jl_mjpg2.drv" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
    O52 - TDSD: \drivers.desc\"jl_mjpg2.drv"="Motion JPEG Decompressor" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès

    ========== Elément(s) de donnée du Registre ==========
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.ask.com/?o=16795S&l=dis => Donnée supprimée avec succès
    O60 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.163.185,93.188.166.185 => Donnée supprimée avec succès
    O60 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.163.185,93.188.166.185 => Donnée supprimée avec succès
    O60 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 93.188.163.185,93.188.166.185 => Donnée supprimée avec succès
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5279A401-E351-4680-B66F-B17462F5A978}: NameServer = 93.188.163.185,93.188.166.185 => Donnée supprimée avec succès
    O17 - HKLM\System\CS1\Services\Tcpip\..\{5279A401-E351-4680-B66F-B17462F5A978}: NameServer = 93.188.163.185,93.188.166.185 => Donnée supprimée avec succès
    O17 - HKLM\System\CS2\Services\Tcpip\..\{5279A401-E351-4680-B66F-B17462F5A978}: NameServer = 93.188.163.185,93.188.166.185 => Donnée supprimée avec succès
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.163.185,93.188.166.185 => Donnée supprimée avec succès

    ========== Dossier(s) ==========
    C:\Program Files\Ask.com => Dossier absent
    C:\Program Files\BitLord => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\windows\temp\_ex-08.exe => Fichier absent
    c:\documents and settings\all users\menu démarrer\programmes\msn reaper.lnk => Supprimé et mis en quarantaine
    c:\program files\msn\msn reaper\msnreapr.exe => Fichier absent

    ========== Récapitulatif ==========
    5 : Clé(s) du Registre
    6 : Valeur(s) du Registre
    8 : Elément(s) de donnée du Registre
    2 : Dossier(s)
    3 : Fichier(s)

    End of the scan
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      retente mbam maintenant ;)
      0
  14. lancienne Messages postés 83 Statut Membre 1
     
    OK, le téléchargement s'est lancé, j'attend la fin

    :)
    0
  15. lancienne Messages postés 83 Statut Membre 1
     
    Excessimo, il es téléchargé, installé mais je n'arrive pas à l'ouvrir lol
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      quand tu double clic il se passe quoi ?

      :)
      0
  16. lancienne Messages postés 83 Statut Membre 1
     
    Et bien je vois le sablier 1 seconde et puis ensuite rien du tout :/
    0
  17. Excessimo Messages postés 2352 Statut Membre 157
     
    ok d'ac :)

    ===============TDSSKiller====================

    [X] Télécharge TDSSKiller sur ton bureau

    https://support.kaspersky.com/downloads/utils/tdsskiller.zip

    [X] Créer un nouveau dossier sur ton bureau puis décompresse l'archive dedans.

    [X] Lance le programme en cliquant sur TDSSKiller.exe, laisse les 2 cases cochées et clique sur "start scan", attends la fin du scan, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

    [X] Vérifier que l'option "Cure" est sélectionnée pour les infections (malicious).

    [X] Sélectionner "Skip" pour les fichiers suspects (suspicious), note le nom des fichiers supects et leur hash MD5 s'il y en a puis transmet les moi dans ta prochaine réponse.

    [X] Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").

    [X] Informations complémentaires sur cet outil :
    https://support.kaspersky.com/5350
    0
  18. lancienne Messages postés 83 Statut Membre 1
     
    Pour Cure :

    Service name : atapi
    Service type ; kernel driver
    Service start : Boot
    File : C:\Windows/system32/DRIVERS/atapi.sys
    MD5 : 658bl4e41f44cf20f816fd88b12ce4a
    MD5 :(forged) 9f3a2f5aa6875c72bf062c712cfa2674

    Pour Skip : il n'y a rien
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      je peux avoir le rapport tdsskiller qui est sur ton bureau ?

      :)
      0
  19. lancienne Messages postés 83 Statut Membre 1
     
    Bonjour,

    J'ai relancé TDSKiller aujourd'hui car le rapport d'hier je ne le retrouve pas!!
    Celui d'aujourd'hui :

    2011/01/22 11:19:02.0687 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2011/01/22 11:19:02.0828 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
    2011/01/22 11:19:02.0937 nmwcd (c3963d85b721a7f80d8a55f4e2867a3a) C:\WINDOWS\system32\drivers\ccdcmb.sys
    2011/01/22 11:19:03.0015 nmwcdc (3859c69a77793180548802dac9f34a38) C:\WINDOWS\system32\drivers\ccdcmbo.sys
    2011/01/22 11:19:03.0109 NPF (b9730495e0cf674680121e34bd95a73b) C:\WINDOWS\system32\drivers\NPF.sys
    2011/01/22 11:19:03.0171 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    2011/01/22 11:19:03.0265 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    2011/01/22 11:19:03.0406 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2011/01/22 11:19:03.0578 nv (94c9962a2d51115be99dbed20801edae) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
    2011/01/22 11:19:03.0781 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2011/01/22 11:19:03.0843 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2011/01/22 11:19:03.0953 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
    2011/01/22 11:19:04.0000 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
    2011/01/22 11:19:04.0109 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    2011/01/22 11:19:04.0203 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2011/01/22 11:19:04.0265 PCANDIS5 (58c5ea3de400fe1d08cfeca6d5c14ebd) C:\WINDOWS\system32\PCANDIS5.SYS
    2011/01/22 11:19:04.0375 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
    2011/01/22 11:19:04.0468 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    2011/01/22 11:19:04.0625 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2011/01/22 11:19:04.0734 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2011/01/22 11:19:05.0265 phc700 (8a3a05186cc4a9198581a0a09d38e959) C:\WINDOWS\system32\DRIVERS\phc700.sys
    2011/01/22 11:19:05.0406 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2011/01/22 11:19:05.0437 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
    2011/01/22 11:19:05.0515 Ps2 (390c204ced3785609ab24e9c52054a84) C:\WINDOWS\system32\DRIVERS\PS2.sys
    2011/01/22 11:19:05.0625 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    2011/01/22 11:19:05.0718 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2011/01/22 11:19:05.0781 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys
    2011/01/22 11:19:06.0031 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2011/01/22 11:19:06.0125 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2011/01/22 11:19:06.0187 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2011/01/22 11:19:06.0328 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2011/01/22 11:19:06.0437 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2011/01/22 11:19:06.0515 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2011/01/22 11:19:06.0640 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    2011/01/22 11:19:06.0781 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
    2011/01/22 11:19:06.0890 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2011/01/22 11:19:06.0984 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
    2011/01/22 11:19:07.0078 RTL8023xp (7889e3981e0a5d347e037abd467d53a5) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
    2011/01/22 11:19:07.0171 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
    2011/01/22 11:19:07.0296 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2011/01/22 11:19:07.0406 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
    2011/01/22 11:19:07.0546 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    2011/01/22 11:19:07.0703 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
    2011/01/22 11:19:07.0843 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    2011/01/22 11:19:07.0921 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    2011/01/22 11:19:08.0046 Srv (da852e3e0bf1cea75d756f9866241e57) C:\WINDOWS\system32\DRIVERS\srv.sys
    2011/01/22 11:19:08.0156 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    2011/01/22 11:19:08.0234 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2011/01/22 11:19:08.0312 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    2011/01/22 11:19:08.0703 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    2011/01/22 11:19:08.0812 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2011/01/22 11:19:08.0937 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2011/01/22 11:19:09.0031 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    2011/01/22 11:19:09.0140 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2011/01/22 11:19:09.0296 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    2011/01/22 11:19:09.0484 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    2011/01/22 11:19:09.0609 upperdev (0ccadc7391021376edbb8aa649d04e68) C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
    2011/01/22 11:19:09.0781 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
    2011/01/22 11:19:09.0890 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2011/01/22 11:19:09.0984 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2011/01/22 11:19:10.0062 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2011/01/22 11:19:10.0156 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
    2011/01/22 11:19:10.0265 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    2011/01/22 11:19:10.0359 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    2011/01/22 11:19:10.0468 usbser (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\drivers\usbser.sys
    2011/01/22 11:19:10.0546 UsbserFilt (68b4f83cccf70a2ff32ee142c234332a) C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
    2011/01/22 11:19:10.0625 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2011/01/22 11:19:10.0718 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    2011/01/22 11:19:10.0796 usb_rndisx (ae4df3b7d1db9373b08db4ed224e26b6) C:\WINDOWS\system32\DRIVERS\usb8023x.sys
    2011/01/22 11:19:10.0875 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    2011/01/22 11:19:10.0937 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
    2011/01/22 11:19:11.0046 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    2011/01/22 11:19:11.0140 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2011/01/22 11:19:11.0234 wceusbsh (46a247f6617526afe38b6f12f5512120) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
    2011/01/22 11:19:11.0343 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
    2011/01/22 11:19:11.0500 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    2011/01/22 11:19:11.0671 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
    2011/01/22 11:19:11.0765 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    2011/01/22 11:19:11.0828 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    2011/01/22 11:19:11.0937 WUDFRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\WUDFRd.sys
    2011/01/22 11:19:12.0093 ================================================================================
    2011/01/22 11:19:12.0093 Scan finished
    2011/01/22 11:19:12.0093 ================================================================================
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      ok, mbam fonctionne maintenant ?
      0
    2. lancienne Messages postés 83 Statut Membre 1
       
      Nickel, j'ai lancé un examen rapide sur Mbam ^^
      0
  20. lancienne Messages postés 83 Statut Membre 1
     
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5570

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.11

    22/01/2011 12:57:47
    mbam-log-2011-01-22 (12-57-47).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 158559
    Temps écoulé: 7 minute(s), 14 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\Firevall Administrating (Trojan.Backdoor) -> Value: Firevall Administrating -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\documents and settings\administrateur\local settings\application data\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    c:\documents and settings\hp_administrateur\local settings\application data\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      Nicekl ;)

      refais moi un nouveau zhpdiag stp
      0
  • 1
  • 2