Sujet Précédent Sujet Suivant

Infection: impossible de lancer les scans!!

Résolu/Fermé
Poupoupidou - 8 févr. 2011 à 16:48
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 11 févr. 2011 à 13:44
Bonjour,

J'explique mon gros soucis : Mon PC rame à mort, la barre des taches devient grise au bout de 5 minutes d'utilisation, je n'ai plus de son sur le PC, etc.

Bref, j'en ai conclu qu'il est infecté. J'ai donc installé Spybot, Malwarebytes, Superantimalware, Hijackthis, etc.

Problème : au départ, quand je double-click dessus, rien ne se passe. J'ai donc changé le nom du fichier .exe dans le dossier, et le programme peut se lancer. Mais lorsque je lance un scan, il commence à bosser, et au bout de 30 secondes le programmes disparait d'un coup, quelque soit le programme utilisé, même Hijackthis.

J'ai essayé en mode sans échec, idem.

Mon antivirus est Avira antivir, firewall Kerio, Windows XP SP3, ordi Acer Aspire1691.

Je précise que je n'y connais absolument rien en informatique, mais alors rien, donc si il y a dans ce bas-monde une personne pour m'aider, je la prierais de me parler comme à un débile mental de l'informatique, je ne m'en formaliserai pas.

Merci beaucoup d'avance


79 réponses

Précédent
Réponse 21 / 79
Utilisateur anonyme
Modifié par blizzard64 le 8/02/2011 à 21:02
telegarge kaspersky rescue disk ici http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/ cree un iso redemare l ordi et fait une analise
0
Réponse 22 / 79
Poupoupidou
8 févr. 2011 à 21:00
Merci en tout cas d'être aussi réactif !

Quand je démarre, il y a écrit "press F2 to setup menu" en bas de l'écran au tout début que l'écran s'allume. Donc je click.

C'est là que je vais dans Boot et que je mets CD Rom en premier. J'exit en sauvant, ça redémarre et rien de neuf.

Tout au long de cette étape le CD est dans le lecteur je n'y touche pas.

Est-ce qu'il y a un truc que je fais mal là-dedans ?

J'hésite à réessayer pleins de fois car mon PC va tellement à 2 à l'heure que c'est une vraie mission.
0
Réponse 23 / 79
Poupoupidou
8 févr. 2011 à 21:01
Mais pour répondre précisément à ta question, il n'y a pas de trucs avec boot dedans après le bip de l'ordi.
0
Réponse 24 / 79
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
8 févr. 2011 à 21:05
Tu as deux lecteurs CD sur ton PC ?

Tu as juste " press F2 to setup menu " , pas un autre truc juste en dessous ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 79
Poupoupidou
8 févr. 2011 à 21:11
J'ai un seul lecteur CD sur mon ordi.

Mais vu que tu me mets le doute maintenant sur l'écran de démarrage je vais réessayer de redémarrer en ouvrant l'oeil et le bon.

Avant de le faire, dis-moi si j'ai bien fait d'aller dans Setup menu ? Parce que ça m'avait l'air d'être ça, selon le Tuto que t'as mis en lien...

Et je crois vraiment pas qu'il y ait quelque chose d'écrit à part F2 Setup menu.

Je réessaye quand même ?
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
8 févr. 2011 à 21:36
Oui c'est bien le Setup Menu. Par contre ça me parait vraiment bizarre que t'arrive pas à booter sur le CD :/

C'est un CD de bonne qualité au moins? ( par là j'entends pas un vieux CD tout rayé qui trainait dans un coin )
0
Réponse 26 / 79
Utilisateur anonyme
8 févr. 2011 à 21:25
tu devrait teste ma solution
0
Réponse 27 / 79
Poupoupidou
8 févr. 2011 à 21:43
C'est pas un CD pourri. Il trainait dans un coin, certes, mais dans sa boite, c'est du bon matos. J'assume être nul en informatique, pourtant pour le coup j'ai vraiment l'impression d'avoir fait correctement.

Pour blizzard64, le problème c'est justement que je peux lancer aucune analyse, avec aucun programme. Dès que je lance, ça disparait au bout de quelques secondes. J'ai essayé tous les programmes, mode sans échec, etc.

Je vois bien que mon cas donne du fil à retordre, mais mon ordi se fait bouffer petit à petit, et j'ai peur de plus pouvoir rien faire bientôt (il y a déjà plus de son, c'est bien chiant...)

Next step ?
0
Réponse 28 / 79
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
8 févr. 2011 à 21:49
Bon apparemment c'est que les .exe qui "disparaissent"

On va tenter avec autre chose :

Télécharge DDS ici : https://download.bleepingcomputer.com/sUBs/dds.scr
Lance le, patiente pendant le scan puis héberge les deux rapports qui s'ouvriront ( attach.txt et l'autre ) sur cjoint -> https://www.cjoint.com/

Poste ensuite les deux rapports
0
Réponse 29 / 79
Utilisateur anonyme
Modifié par blizzard64 le 8/02/2011 à 21:50
le but de kaspersky cd et de demare en mode proteger donc tu pourra fair une analise de ton systeme
0
Réponse 30 / 79
Poupoupidou
8 févr. 2011 à 21:59
Voilà le lien pour DDS.txt

https://www.cjoint.com/?0civ9yFmCDY

Et celui pour Attach.txt

https://www.cjoint.com/?0civOrKsvx

Si t'arrives à soigner mon ordi j'érige une statue à ton effigie !
0
Réponse 31 / 79
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
8 févr. 2011 à 22:05
J'analyse ça et je te donne les instructions dans environ 10 minutes
0
Réponse 32 / 79
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
8 févr. 2011 à 22:09
Re.

Ok j'ai identifié le problème. T'as un rootkit et un bootkit.

On va prier pour que TDSSKiller daigne passer.. sinon on fera autrement :

-+-+-+-+-> TDSSKiller <-+-+-+-+-


[x] Télécharge TDSSKiller ( de Kaspersky Labs ) sur ton bureau.

[x] Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

[x] Clique sur [Start Scan] pour démarrer l'analyse.

[x] Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

[x] Un rapport s'ouvrira au redémarrage du PC.

[x] Copie/Colle son contenu dans ta prochaine réponse.

[x] Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
0
Réponse 33 / 79
Poupoupidou
8 févr. 2011 à 22:32
Ca a marché !

Voilà ce que ça a donné

2011/02/08 22:15:07.0575 0616 TDSS rootkit removing tool 2.4.16.0 Feb 1 2011 10:34:03
2011/02/08 22:15:08.0153 0616 ================================================================================
2011/02/08 22:15:08.0153 0616 SystemInfo:
2011/02/08 22:15:08.0153 0616
2011/02/08 22:15:08.0153 0616 OS Version: 5.1.2600 ServicePack: 3.0
2011/02/08 22:15:08.0153 0616 Product type: Workstation
2011/02/08 22:15:08.0153 0616 ComputerName: MAX
2011/02/08 22:15:08.0153 0616 UserName: Maxime
2011/02/08 22:15:08.0153 0616 Windows directory: C:\WINDOWS
2011/02/08 22:15:08.0153 0616 System windows directory: C:\WINDOWS
2011/02/08 22:15:08.0153 0616 Processor architecture: Intel x86
2011/02/08 22:15:08.0153 0616 Number of processors: 1
2011/02/08 22:15:08.0153 0616 Page size: 0x1000
2011/02/08 22:15:08.0153 0616 Boot type: Normal boot
2011/02/08 22:15:08.0153 0616 ================================================================================
2011/02/08 22:15:09.0169 0616 Initialize success
2011/02/08 22:15:16.0904 2432 ================================================================================
2011/02/08 22:15:16.0904 2432 Scan started
2011/02/08 22:15:16.0904 2432 Mode: Manual;
2011/02/08 22:15:16.0904 2432 ================================================================================
2011/02/08 22:15:17.0404 2432 61883 (914a9709fc3bf419ad2f85547f2a4832) C:\WINDOWS\system32\DRIVERS\61883.sys
2011/02/08 22:15:18.0123 2432 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/02/08 22:15:18.0201 2432 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/02/08 22:15:18.0638 2432 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/02/08 22:15:18.0904 2432 AegisP (30bb1bde595ca65fd5549462080d94e5) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/02/08 22:15:19.0138 2432 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/02/08 22:15:20.0826 2432 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/02/08 22:15:21.0779 2432 Aspi32 (5b01af89d16d562825c4db4530f20cbb) C:\WINDOWS\system32\drivers\Aspi32.sys
2011/02/08 22:15:21.0920 2432 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/02/08 22:15:22.0076 2432 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/02/08 22:15:22.0560 2432 ati2mtag (504687b9bf572aa66174d49feef6f138) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/02/08 22:15:22.0842 2432 atksgt (6e996cf8459a2594e0e9609d0e34d41f) C:\WINDOWS\system32\DRIVERS\atksgt.sys
2011/02/08 22:15:23.0013 2432 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/02/08 22:15:23.0263 2432 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/02/08 22:15:23.0388 2432 Avc (f8e6956a614f15a0860474c5e2a7de6b) C:\WINDOWS\system32\DRIVERS\avc.sys
2011/02/08 22:15:23.0623 2432 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/02/08 22:15:23.0873 2432 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/02/08 22:15:24.0076 2432 avipbb (da39805e2bad99d37fce9477dd94e7f2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/02/08 22:15:24.0263 2432 A_USBETHMP (cfad896f667d497873a1b28d50847d41) C:\WINDOWS\system32\Drivers\usbethmp.sys
2011/02/08 22:15:24.0482 2432 b57w2k (b9543b0c771feab7ca095303007a159c) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
2011/02/08 22:15:24.0607 2432 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/02/08 22:15:25.0076 2432 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
2011/02/08 22:15:25.0279 2432 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
2011/02/08 22:15:25.0467 2432 BTHPORT (ef26202fee56f7607c6b794059df347a) C:\WINDOWS\system32\Drivers\BTHport.sys
2011/02/08 22:15:25.0670 2432 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
2011/02/08 22:15:25.0904 2432 ca506aaf (a2b7864b7092cd29d2932432daeb9eec) C:\WINDOWS\system32\drivers\ca506aaf.sys
2011/02/08 22:15:25.0998 2432 CAMCAUD (baa90d983f77759fc70c65a1ce3d3566) C:\WINDOWS\system32\drivers\camcaud.sys
2011/02/08 22:15:26.0185 2432 CAMCHALA (90d9c324df48bb8e3024e79f5c181784) C:\WINDOWS\system32\drivers\camchal.sys
2011/02/08 22:15:26.0279 2432 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/02/08 22:15:26.0451 2432 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/02/08 22:15:26.0779 2432 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/02/08 22:15:26.0935 2432 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/02/08 22:15:27.0060 2432 Cdrom (002cb6b49719a9bf45e5efb5a6d15c85) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/02/08 22:15:27.0092 2432 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\cdrom.sys. Real md5: 002cb6b49719a9bf45e5efb5a6d15c85, Fake md5: 1f4260cc5b42272d71f79e570a27a4fe
2011/02/08 22:15:27.0107 2432 Cdrom - detected Rootkit.Win32.TDSS.tdl3 (0)
2011/02/08 22:15:27.0467 2432 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/02/08 22:15:27.0857 2432 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/02/08 22:15:28.0264 2432 CrystalCpuInfo (1d68c8102b2ddc72bfe0ad2f10684851) C:\Program Files\OCCT\CpuInfo.sys
2011/02/08 22:15:29.0185 2432 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/02/08 22:15:29.0373 2432 DKbFltr (08d30af92c270f2e76787c81589dbad6) C:\WINDOWS\system32\Drivers\DKbFltr.sys
2011/02/08 22:15:29.0576 2432 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/02/08 22:15:29.0732 2432 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/02/08 22:15:29.0811 2432 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/02/08 22:15:30.0107 2432 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/02/08 22:15:30.0576 2432 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/02/08 22:15:30.0811 2432 ENTECH (bdd170fecb0e496a914318009d85b819) C:\WINDOWS\system32\DRIVERS\ENTECH.SYS
2011/02/08 22:15:31.0014 2432 EpmPsd (d68564fcfbdfc04280cdbbb37cf7ef7f) C:\WINDOWS\system32\drivers\epm-psd.sys
2011/02/08 22:15:31.0217 2432 EpmShd (88a8301b73670f89054a33fc7d291eff) C:\WINDOWS\system32\drivers\epm-shd.sys
2011/02/08 22:15:31.0529 2432 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/02/08 22:15:31.0670 2432 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/02/08 22:15:31.0795 2432 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/02/08 22:15:31.0982 2432 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/02/08 22:15:32.0201 2432 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/02/08 22:15:32.0295 2432 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/02/08 22:15:32.0373 2432 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/02/08 22:15:32.0983 2432 giveio (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys
2011/02/08 22:15:33.0123 2432 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/02/08 22:15:33.0279 2432 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/02/08 22:15:33.0764 2432 HSFHWICH (fac3b0a7ec158c4582d23eda4c5a56e9) C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys
2011/02/08 22:15:34.0029 2432 HSF_DP (e5add2afecbf514f5cca730edfdfb49e) C:\WINDOWS\system32\DRIVERS\HSF_DP.sys
2011/02/08 22:15:34.0201 2432 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/02/08 22:15:34.0826 2432 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/02/08 22:15:35.0076 2432 ialm (510a5e1cb84e82d4e89dff3d96752048) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
2011/02/08 22:15:35.0233 2432 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/02/08 22:15:35.0733 2432 int15.sys (4d8d5b1c895ea0f2a721b98a7ce198f1) C:\Program Files\acer\eRecovery\int15.sys
2011/02/08 22:15:35.0873 2432 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/02/08 22:15:36.0030 2432 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/02/08 22:15:36.0170 2432 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/02/08 22:15:36.0264 2432 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/02/08 22:15:36.0405 2432 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/02/08 22:15:36.0623 2432 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/02/08 22:15:36.0748 2432 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/02/08 22:15:36.0889 2432 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
2011/02/08 22:15:37.0030 2432 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/02/08 22:15:37.0139 2432 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/02/08 22:15:37.0248 2432 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/02/08 22:15:37.0405 2432 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/02/08 22:15:37.0608 2432 ksaud (e8bf863cda42711c1306402c64a5c27e) C:\WINDOWS\system32\drivers\ksaud.sys
2011/02/08 22:15:37.0983 2432 ksaudfl (deb94f7b8d2bc94dc68870c41da5ed26) C:\WINDOWS\system32\drivers\ksaudfl.sys
2011/02/08 22:15:38.0201 2432 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/02/08 22:15:38.0405 2432 L8042pr2 (42dec1fbcfa291720460705a8881a1c4) C:\WINDOWS\system32\DRIVERS\L8042pr2.Sys
2011/02/08 22:15:38.0936 2432 LHidFlt2 (03976c309ede05d39017c05b817cd94f) C:\WINDOWS\system32\DRIVERS\LHidFlt2.Sys
2011/02/08 22:15:39.0217 2432 LHidUsb (25688115843c4028686a96d88bc28007) C:\WINDOWS\system32\Drivers\LHidUsb.Sys
2011/02/08 22:15:39.0483 2432 lirsgt (975b6cf65f44e95883f3855bae8cecaf) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
2011/02/08 22:15:39.0795 2432 LMouFlt2 (26407519fca64ec4091fe1f815b4afc4) C:\WINDOWS\system32\DRIVERS\LMouFlt2.Sys
2011/02/08 22:15:40.0202 2432 mdmxsdk (3c318b9cd391371bed62126581ee9961) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/02/08 22:15:40.0327 2432 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/02/08 22:15:40.0452 2432 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/02/08 22:15:40.0561 2432 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/02/08 22:15:40.0811 2432 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/02/08 22:15:40.0967 2432 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/02/08 22:15:41.0342 2432 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/02/08 22:15:41.0639 2432 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/02/08 22:15:41.0780 2432 MSDV (1477849772712bac69c144dcf2c9ce81) C:\WINDOWS\system32\DRIVERS\msdv.sys
2011/02/08 22:15:41.0920 2432 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/02/08 22:15:42.0045 2432 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/02/08 22:15:42.0155 2432 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/02/08 22:15:42.0264 2432 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/02/08 22:15:42.0467 2432 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/02/08 22:15:42.0545 2432 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/02/08 22:15:42.0702 2432 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/02/08 22:15:42.0858 2432 mvb35316 (dc993837129a691cfe842f04c87b91fb) C:\WINDOWS\system32\drivers\mvb35316.sys
2011/02/08 22:15:50.0421 2432 Suspicious file (NoAccess): C:\WINDOWS\system32\drivers\mvb35316.sys. md5: dc993837129a691cfe842f04c87b91fb
2011/02/08 22:15:50.0436 2432 mvb35316 - detected Locked file (1)
2011/02/08 22:15:50.0577 2432 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/02/08 22:15:50.0905 2432 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/02/08 22:15:52.0311 2432 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/02/08 22:15:53.0296 2432 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/02/08 22:15:53.0640 2432 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/02/08 22:15:54.0015 2432 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/02/08 22:15:54.0405 2432 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/02/08 22:15:54.0718 2432 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/02/08 22:15:55.0061 2432 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/02/08 22:15:55.0390 2432 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/02/08 22:15:55.0687 2432 nm (1e421a6bcf2203cc61b821ada9de878b) C:\WINDOWS\system32\DRIVERS\NMnt.sys
2011/02/08 22:15:55.0983 2432 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/02/08 22:15:56.0280 2432 NSCIRDA (2adc0ca9945c65284b3d19bc18765974) C:\WINDOWS\system32\DRIVERS\nscirda.sys
2011/02/08 22:15:56.0593 2432 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/02/08 22:15:56.0843 2432 NTIDrvr (15a72d5b8f0b6a718207f14bd5ebb8ff) C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
2011/02/08 22:15:56.0952 2432 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/02/08 22:15:57.0483 2432 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/02/08 22:15:57.0593 2432 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/02/08 22:15:57.0874 2432 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/02/08 22:15:58.0062 2432 osaio (4ec5f6bf2782c50c1a218853fa4ac27e) C:\WINDOWS\system32\drivers\osaio.sys
2011/02/08 22:15:58.0265 2432 osanbm (5483afebd0e99e4ca7d31185b716296a) C:\WINDOWS\system32\drivers\osanbm.sys
2011/02/08 22:15:58.0546 2432 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/02/08 22:15:58.0843 2432 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/02/08 22:15:58.0921 2432 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/02/08 22:16:00.0859 2432 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/02/08 22:16:01.0234 2432 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/02/08 22:16:01.0515 2432 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/02/08 22:16:03.0187 2432 pfc (444f122e68db44c0589227781f3c8b3f) C:\WINDOWS\system32\drivers\pfc.sys
2011/02/08 22:16:04.0468 2432 PLCNDIS5 (9fa04a9accc08030d87168b5559a4869) C:\WINDOWS\system32\PLCNDIS5.SYS
2011/02/08 22:16:04.0781 2432 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/02/08 22:16:05.0077 2432 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/02/08 22:16:05.0156 2432 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/02/08 22:16:06.0437 2432 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/02/08 22:16:06.0640 2432 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
2011/02/08 22:16:06.0937 2432 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/02/08 22:16:07.0249 2432 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/02/08 22:16:07.0328 2432 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/02/08 22:16:07.0624 2432 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/02/08 22:16:07.0859 2432 RDID1027 (1d9afb62fe878606724007ab4aa038a8) C:\WINDOWS\system32\Drivers\rdwm1027.sys
2011/02/08 22:16:07.0984 2432 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/02/08 22:16:08.0265 2432 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/02/08 22:16:08.0531 2432 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/02/08 22:16:08.0781 2432 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
2011/02/08 22:16:09.0015 2432 RVIEG01 (93f66faea8bf047d4242ac85aada403d) C:\Program Files\Roland\Virtual Sound Canvas DXi\RVIEg01.sys
2011/02/08 22:16:09.0250 2432 SASDIFSV (a3281aec37e0720a2bc28034c2df2a56) C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
2011/02/08 22:16:09.0375 2432 SASKUTIL (61db0d0756a99506207fd724e3692b25) C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
2011/02/08 22:16:09.0625 2432 SbFw (419883201ca9ad697ccfb8fc46dd6f78) C:\WINDOWS\system32\drivers\SbFw.sys
2011/02/08 22:16:10.0015 2432 SBFWIMCL (f01b8409a11c319e3c5b9dd418676d2c) C:\WINDOWS\system32\DRIVERS\sbfwim.sys
2011/02/08 22:16:10.0390 2432 sbhips (31ca701f26ea66468ad3c3c6498755ce) C:\WINDOWS\system32\drivers\sbhips.sys
2011/02/08 22:16:10.0968 2432 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/02/08 22:16:11.0312 2432 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2011/02/08 22:16:11.0640 2432 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/02/08 22:16:12.0218 2432 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/02/08 22:16:12.0703 2432 SPCA506AV (ab108941f922b5117df08a3abc7a947c) C:\WINDOWS\system32\DRIVERS\CA506AV.SYS
2011/02/08 22:16:12.0984 2432 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/02/08 22:16:13.0312 2432 sptd (71e276f6d189413266ea22171806597b) C:\WINDOWS\system32\Drivers\sptd.sys
2011/02/08 22:16:13.0312 2432 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 71e276f6d189413266ea22171806597b
2011/02/08 22:16:13.0328 2432 sptd - detected Locked file (1)
2011/02/08 22:16:13.0562 2432 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/02/08 22:16:13.0812 2432 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/02/08 22:16:14.0203 2432 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/02/08 22:16:16.0437 2432 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
2011/02/08 22:16:16.0703 2432 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/02/08 22:16:17.0000 2432 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/02/08 22:16:17.0281 2432 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/02/08 22:16:18.0469 2432 SynTP (eb363ddfbe8b6d51003ccab29d93d744) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/02/08 22:16:18.0750 2432 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/02/08 22:16:19.0016 2432 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/02/08 22:16:19.0297 2432 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/02/08 22:16:19.0547 2432 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/02/08 22:16:19.0812 2432 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/02/08 22:16:20.0031 2432 tifm21 (467ff7fb078dcec24c3f4db602190e3d) C:\WINDOWS\system32\drivers\tifm21.sys
2011/02/08 22:16:20.0516 2432 UBHelper (e0c67be430c6de490d6ccaecfa071f9e) C:\WINDOWS\system32\drivers\UBHelper.sys
2011/02/08 22:16:20.0828 2432 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/02/08 22:16:21.0187 2432 UnlockerDriver5 (9dc07e73a4abb9acf692113b36a5009f) C:\Program Files\Unlocker\UnlockerDriver5.sys
2011/02/08 22:16:21.0359 2432 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/02/08 22:16:21.0641 2432 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/02/08 22:16:21.0906 2432 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/02/08 22:16:22.0063 2432 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/02/08 22:16:22.0328 2432 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/02/08 22:16:22.0578 2432 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/02/08 22:16:22.0813 2432 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/02/08 22:16:23.0094 2432 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/02/08 22:16:23.0344 2432 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/02/08 22:16:23.0594 2432 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/02/08 22:16:24.0109 2432 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/02/08 22:16:24.0453 2432 w29n51 (c89da341fcc883a3d79dc11727484fc2) C:\WINDOWS\system32\DRIVERS\w29n51.sys
2011/02/08 22:16:24.0844 2432 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/02/08 22:16:25.0375 2432 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/02/08 22:16:25.0594 2432 winachsf (2e84a40836b2a8dc523cb530c7262ac3) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
2011/02/08 22:16:25.0985 2432 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/02/08 22:16:26.0094 2432 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/02/08 22:16:26.0360 2432 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/02/08 22:16:26.0610 2432 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/02/08 22:16:26.0906 2432 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/02/08 22:16:29.0078 2432 ================================================================================
2011/02/08 22:16:29.0078 2432 Scan finished
2011/02/08 22:16:29.0078 2432 ================================================================================
2011/02/08 22:16:29.0094 3668 Detected object count: 3
2011/02/08 22:16:49.0767 3668 Cdrom (002cb6b49719a9bf45e5efb5a6d15c85) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/02/08 22:16:49.0767 3668 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\cdrom.sys. Real md5: 002cb6b49719a9bf45e5efb5a6d15c85, Fake md5: 1f4260cc5b42272d71f79e570a27a4fe
2011/02/08 22:16:58.0314 3668 Backup copy found, using it..
2011/02/08 22:16:58.0423 3668 C:\WINDOWS\system32\DRIVERS\cdrom.sys - will be cured after reboot
2011/02/08 22:16:58.0423 3668 Rootkit.Win32.TDSS.tdl3(Cdrom) - User select action: Cure
2011/02/08 22:16:58.0439 3668 Locked file(mvb35316) - User select action: Skip
2011/02/08 22:16:58.0439 3668 Locked file(sptd) - User select action: Skip
2011/02/08 22:17:12.0424 2224 Deinitialize success
0
Réponse 34 / 79
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
8 févr. 2011 à 22:33
Amen !

Redémarre le PC. Constates-tu des améliorations ?

Refais moi un rapport DDS.
0
Réponse 35 / 79
Poupoupidou
8 févr. 2011 à 22:56
Voilà le nouveau rapport DDS

https://www.cjoint.com/?0ciw64lFPQI

Et l'autre

https://www.cjoint.com/?0ciw7UXjlaF

J'ai pas constaté d'amélioration a priori (internet met toujours mille ans à se lancer)

On est sur la bonne voie ?
0
Réponse 36 / 79
Utilisateur anonyme
8 févr. 2011 à 22:57
prend sa https://download.cnet.com/HitmanPro-3-32-bit/3000-2239_4-10895604.html
0
Réponse 37 / 79
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
8 févr. 2011 à 22:59
Ok fais ceci maintenant : ( je répondrais demain je pars me coucher )

-+-+-+-+-> ComboFix <-+-+-+-


[x] Télécharge ComboFix ( de sUBs ) à cette adresse.

/!\ Ferme toutes les fenêtres de programme ouvertes /!\

/!\ Désactive temporairement toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

[x] Double clique sur " Combofix.exe "

[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le.

[x] Pendant le scan, ne touche à rien ( souris, clavier )

[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.

Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
0
Réponse 38 / 79
Poupoupidou
8 févr. 2011 à 23:23
J'ai téléchargé Combofix, fermé les programmes, désactivé les machins.

MAIS (eh oui) quand je double click sur Combofix, une minuscule fenêtre s'ouvre avec juste la place d'une barre de chargement, la petite barre de chargement verte se lance, termine son processus, un petit sablier apparaît un moment à côté de la souris, et puis plus rien. La barre de chargement disparait d'un coup, plus de sablier, plus rien ne se passe...

Bonne nuit si tu vas te coucher et à demain pour leur régler leur compte une bonne fois pour toute !
0
Réponse 39 / 79
Poupoupidou
8 févr. 2011 à 23:24
Je constate quand même une petite amélioration : ma barre des taches retrouve des couleurs... Mais pas plus :-(
0
Réponse 40 / 79
Utilisateur anonyme
8 févr. 2011 à 23:25
ta fait une analise avec hitman pro
0

Discussions similaires

Infection ?
Tomy -
MisteryBean -

10 réponses
infection ou pas?
jpn1000 -
mcvivien2 -

5 réponses
Infection ou pas ???
karissia -
helpcenter -

1 réponse
Avast detecte une menace "infection URL:MAL"
elbreton -
cloclomaz -

36 réponses
Infection pc
Nanie24 -
Nanie24 -

22 réponses