Sujet Précédent Sujet Suivant

Supprimer le virus Alureon.H sous XP

neutronweb -  
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bonjour,

J'ai tout essayé avec différent logiciel antivirus mais pas moyen de virer cette infection.
Windows live Oncare me le detecte mais est incapable de le supprimer.

J'ai vu des poste sur ce virus mais il semble que les manips divergent suivant les cas et je ne veux pas faire de bétises.

Est ce qu'une personne pourrait m'aider dans la suppretion de ce virus ?

A voir également:

20 réponses

Réponse 1 / 20
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Bonjour,

Fais ceci :

▶▷▶▷▶▷▶▷▶▷ TDSSKiller ◁◀◁◀◁◀◁◀◁◀

◈ Télécharge TDSSKiller ( de Kaspersky Labs ) sur ton bureau.

◈ Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

◈ Clique sur [Start Scan] pour démarrer l'analyse.

◈ Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

◈ Un rapport s'ouvrira au redémarrage du PC.

Copie/Colle son contenu dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
0
Réponse 2 / 20
neutronweb
 
Bonjour et merci d'avance,

Le rapport ne c'est pas affiché au redemarage mais il était bien dans le dossier C
Ci dessous le rapport mais je ne vois rien au sujet du fameux virus. Que dois je faire ensuite ?

2011/02/15 14:49:12.0687 0192 TDSS rootkit removing tool 2.4.17.0 Feb 10 2011 11:07:20
2011/02/15 14:49:13.0156 0192 ================================================================================
2011/02/15 14:49:13.0156 0192 SystemInfo:
2011/02/15 14:49:13.0156 0192
2011/02/15 14:49:13.0156 0192 OS Version: 5.1.2600 ServicePack: 3.0
2011/02/15 14:49:13.0156 0192 Product type: Workstation
2011/02/15 14:49:13.0156 0192 ComputerName: PC2
2011/02/15 14:49:13.0156 0192 UserName: Administrateur
2011/02/15 14:49:13.0156 0192 Windows directory: C:\WINDOWS
2011/02/15 14:49:13.0156 0192 System windows directory: C:\WINDOWS
2011/02/15 14:49:13.0156 0192 Processor architecture: Intel x86
2011/02/15 14:49:13.0156 0192 Number of processors: 2
2011/02/15 14:49:13.0156 0192 Page size: 0x1000
2011/02/15 14:49:13.0156 0192 Boot type: Normal boot
2011/02/15 14:49:13.0156 0192 ================================================================================
2011/02/15 14:49:14.0406 0192 Initialize success
2011/02/15 14:49:31.0593 5636 ================================================================================
2011/02/15 14:49:31.0593 5636 Scan started
2011/02/15 14:49:31.0593 5636 Mode: Manual;
2011/02/15 14:49:31.0593 5636 ================================================================================
2011/02/15 14:49:32.0375 5636 Aavmker4 (479c9835b91147be1a92cb76fad9c6de) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/02/15 14:49:32.0453 5636 ac97intc (0f2d66d5f08ebe2f77bb904288dcf6f0) C:\WINDOWS\system32\drivers\ac97intc.sys
2011/02/15 14:49:32.0531 5636 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/02/15 14:49:32.0562 5636 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/02/15 14:49:32.0609 5636 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
2011/02/15 14:49:32.0640 5636 adpu320 (0ea9b1f0c6c90a509c8603775366adb7) C:\WINDOWS\system32\DRIVERS\adpu320.sys
2011/02/15 14:49:32.0687 5636 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/02/15 14:49:32.0750 5636 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/02/15 14:49:32.0828 5636 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
2011/02/15 14:49:32.0843 5636 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
2011/02/15 14:49:33.0000 5636 aswFsBlk (cba53c5e29ae0a0ce76f9a2be3a40d9e) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/02/15 14:49:33.0031 5636 aswMon2 (a1c52b822b7b8a5c2162d38f579f97b7) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/02/15 14:49:33.0062 5636 aswRdr (b6e8c5874377a42756c282fac2e20836) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/02/15 14:49:33.0093 5636 aswSP (b93a553c9b0f14263c8f016a44c3258c) C:\WINDOWS\system32\drivers\aswSP.sys
2011/02/15 14:49:33.0125 5636 aswTdi (1408421505257846eb336feeef33352d) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/02/15 14:49:33.0156 5636 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/02/15 14:49:33.0203 5636 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/02/15 14:49:33.0250 5636 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/02/15 14:49:33.0296 5636 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/02/15 14:49:33.0343 5636 b57w2k (48bf91cffbcdd12a710207f2a08fec4d) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
2011/02/15 14:49:33.0375 5636 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/02/15 14:49:33.0421 5636 Blfp (7f72473390feee312a66af045c8ef0f6) C:\WINDOWS\system32\DRIVERS\baspxp32.sys
2011/02/15 14:49:33.0453 5636 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/02/15 14:49:33.0484 5636 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/02/15 14:49:33.0515 5636 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/02/15 14:49:33.0546 5636 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/02/15 14:49:33.0562 5636 Changer (2a5815ca6fff24b688c01f828b96819c) C:\WINDOWS\system32\drivers\Changer.sys
2011/02/15 14:49:33.0609 5636 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/02/15 14:49:33.0687 5636 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/02/15 14:49:33.0734 5636 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/02/15 14:49:33.0765 5636 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/02/15 14:49:33.0796 5636 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/02/15 14:49:33.0843 5636 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/02/15 14:49:33.0875 5636 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
2011/02/15 14:49:33.0906 5636 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/02/15 14:49:33.0921 5636 drvmcdb (c20167f9d175b6d1851ab05d25ad0209) C:\WINDOWS\system32\drivers\drvmcdb.sys
2011/02/15 14:49:33.0953 5636 drvnddm (2ff629c1c443e25d0149b9dfb77e43a8) C:\WINDOWS\system32\drivers\drvnddm.sys
2011/02/15 14:49:33.0984 5636 E100B (1961f8b618e3c20df54c146b294efd2a) C:\WINDOWS\system32\DRIVERS\e100b325.sys
2011/02/15 14:49:34.0031 5636 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/02/15 14:49:34.0078 5636 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/02/15 14:49:34.0109 5636 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/02/15 14:49:34.0140 5636 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/02/15 14:49:34.0156 5636 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/02/15 14:49:34.0203 5636 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/02/15 14:49:34.0218 5636 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/02/15 14:49:34.0281 5636 GEARAspiWDM (32a73a8952580b284a47290adb62032a) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
2011/02/15 14:49:34.0328 5636 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/02/15 14:49:34.0375 5636 HdAudAddService (2a013e7530beab6e569faa83f517e836) C:\WINDOWS\system32\drivers\HdAudio.sys
2011/02/15 14:49:34.0406 5636 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/02/15 14:49:34.0453 5636 HidBatt (748031ff4fe45ccc47546294905feab8) C:\WINDOWS\system32\DRIVERS\HidBatt.sys
2011/02/15 14:49:34.0484 5636 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/02/15 14:49:34.0546 5636 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/02/15 14:49:34.0593 5636 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
2011/02/15 14:49:34.0625 5636 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/02/15 14:49:34.0671 5636 i81x (06b7ef73ba5f302eecc294cdf7e19702) C:\WINDOWS\system32\DRIVERS\i81xnt5.sys
2011/02/15 14:49:34.0703 5636 iAimFP0 (7b5b44efe5eb9dadfb8ee29700885d23) C:\WINDOWS\system32\DRIVERS\wADV01nt.sys
2011/02/15 14:49:34.0718 5636 iAimFP1 (eb1f6bab6c22ede0ba551b527475f7e9) C:\WINDOWS\system32\DRIVERS\wADV02NT.sys
2011/02/15 14:49:34.0750 5636 iAimFP2 (03ce989d846c1aa81145cb22fcb86d06) C:\WINDOWS\system32\DRIVERS\wADV05NT.sys
2011/02/15 14:49:34.0781 5636 iAimFP3 (525849b4469de021d5d61b4db9be3a9d) C:\WINDOWS\system32\DRIVERS\wSiINTxx.sys
2011/02/15 14:49:34.0812 5636 iAimFP4 (589c2bcdb5bd602bf7b63d210407ef8c) C:\WINDOWS\system32\DRIVERS\wVchNTxx.sys
2011/02/15 14:49:34.0859 5636 iAimFP5 (0308aef61941e4af478fa1a0f83812f5) C:\WINDOWS\system32\DRIVERS\wADV07nt.sys
2011/02/15 14:49:34.0890 5636 iAimFP6 (714038a8aa5de08e12062202cd7eaeb5) C:\WINDOWS\system32\DRIVERS\wADV08nt.sys
2011/02/15 14:49:34.0921 5636 iAimFP7 (7bb3aa595e4507a788de1cdc63f4c8c4) C:\WINDOWS\system32\DRIVERS\wADV09nt.sys
2011/02/15 14:49:34.0953 5636 iAimTV0 (d83bdd5c059667a2f647a6be5703a4d2) C:\WINDOWS\system32\DRIVERS\wATV01nt.sys
2011/02/15 14:49:34.0984 5636 iAimTV1 (ed968d23354daa0d7c621580c012a1f6) C:\WINDOWS\system32\DRIVERS\wATV02NT.sys
2011/02/15 14:49:35.0015 5636 iAimTV3 (d738273f218a224c1ddac04203f27a84) C:\WINDOWS\system32\DRIVERS\wATV04nt.sys
2011/02/15 14:49:35.0046 5636 iAimTV4 (0052d118995cbab152daabe6106d1442) C:\WINDOWS\system32\DRIVERS\wCh7xxNT.sys
2011/02/15 14:49:35.0093 5636 iAimTV5 (791cc45de6e50445be72e8ad6401ff45) C:\WINDOWS\system32\DRIVERS\wATV10nt.sys
2011/02/15 14:49:35.0125 5636 iAimTV6 (352fa0e98bc461ce1ce5d41f64db558d) C:\WINDOWS\system32\DRIVERS\wATV06nt.sys
2011/02/15 14:49:35.0187 5636 iaStor (79ae2a97c120f282845d854d0f070ea9) C:\WINDOWS\system32\DRIVERS\iaStor.sys
2011/02/15 14:49:35.0250 5636 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/02/15 14:49:35.0453 5636 IntcAzAudAddService (1265393299a72ada509f5973040bb93f) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/02/15 14:49:35.0531 5636 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/02/15 14:49:35.0562 5636 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/02/15 14:49:35.0609 5636 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/02/15 14:49:35.0656 5636 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/02/15 14:49:35.0687 5636 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/02/15 14:49:35.0734 5636 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/02/15 14:49:35.0765 5636 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/02/15 14:49:35.0796 5636 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/02/15 14:49:35.0843 5636 isapnp (400810120f354a517cc2b1d62b63c5aa) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/02/15 14:49:35.0843 5636 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\isapnp.sys. Real md5: 400810120f354a517cc2b1d62b63c5aa, Fake md5: 355836975a67b6554bca60328cd6cb74
2011/02/15 14:49:35.0843 5636 isapnp - detected Rootkit.Win32.TDSS.tdl3 (0)
2011/02/15 14:49:35.0859 5636 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/02/15 14:49:35.0890 5636 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/02/15 14:49:35.0921 5636 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/02/15 14:49:35.0968 5636 Lbd (713cd5267abfb86fe90a72e384e82a38) C:\WINDOWS\system32\DRIVERS\Lbd.sys
2011/02/15 14:49:36.0015 5636 lbrtfdc (406598827a1b5f77954de11dde115ced) C:\WINDOWS\system32\drivers\lbrtfdc.sys
2011/02/15 14:49:36.0062 5636 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/02/15 14:49:36.0093 5636 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/02/15 14:49:36.0109 5636 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/02/15 14:49:36.0156 5636 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/02/15 14:49:36.0171 5636 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/02/15 14:49:36.0203 5636 MpFilter (8bf5b8c88b83afa326ef090d8b5a77c6) C:\WINDOWS\system32\DRIVERS\MpFilter.sys
2011/02/15 14:49:36.0265 5636 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/02/15 14:49:36.0312 5636 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/02/15 14:49:36.0343 5636 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/02/15 14:49:36.0406 5636 MSFWDrv (62ad99d69e1f92780e61ba71962cd9b0) C:\WINDOWS\system32\DRIVERS\msfwdrv.sys
2011/02/15 14:49:36.0453 5636 MSFWHLPR (e7578ca31182623c71b60a4cff54f53e) C:\WINDOWS\system32\DRIVERS\msfwhlpr.sys
2011/02/15 14:49:36.0484 5636 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/02/15 14:49:36.0515 5636 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/02/15 14:49:36.0546 5636 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/02/15 14:49:36.0578 5636 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/02/15 14:49:36.0593 5636 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/02/15 14:49:36.0640 5636 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/02/15 14:49:36.0656 5636 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/02/15 14:49:36.0687 5636 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/02/15 14:49:36.0703 5636 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/02/15 14:49:36.0718 5636 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/02/15 14:49:36.0750 5636 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/02/15 14:49:36.0765 5636 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/02/15 14:49:36.0812 5636 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/02/15 14:49:36.0859 5636 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/02/15 14:49:36.0906 5636 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/02/15 14:49:37.0109 5636 nv (70cb8915895ccb92ddf23ce890c4f5be) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/02/15 14:49:37.0312 5636 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/02/15 14:49:37.0359 5636 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/02/15 14:49:37.0406 5636 oreans32 (aad837bf3b475092fd515cd0842334e9) C:\WINDOWS\system32\drivers\oreans32.sys
2011/02/15 14:49:37.0437 5636 P3 (cecb679633523ac5eb7eb85f92dcd806) C:\WINDOWS\system32\DRIVERS\p3.sys
2011/02/15 14:49:37.0484 5636 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/02/15 14:49:37.0515 5636 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/02/15 14:49:37.0546 5636 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/02/15 14:49:37.0562 5636 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/02/15 14:49:37.0609 5636 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/02/15 14:49:37.0625 5636 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/02/15 14:49:37.0812 5636 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/02/15 14:49:37.0843 5636 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/02/15 14:49:37.0859 5636 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/02/15 14:49:37.0890 5636 PxHelp20 (d970470f8f39470bdae94d313a1ccdce) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/02/15 14:49:38.0046 5636 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/02/15 14:49:38.0078 5636 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/02/15 14:49:38.0109 5636 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/02/15 14:49:38.0140 5636 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/02/15 14:49:38.0171 5636 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/02/15 14:49:38.0203 5636 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/02/15 14:49:38.0250 5636 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/02/15 14:49:38.0296 5636 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/02/15 14:49:38.0328 5636 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/02/15 14:49:38.0421 5636 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/02/15 14:49:38.0515 5636 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/02/15 14:49:38.0546 5636 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/02/15 14:49:38.0593 5636 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/02/15 14:49:38.0703 5636 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/02/15 14:49:38.0750 5636 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/02/15 14:49:38.0781 5636 Srv (89220b427890aa1dffd1a02648ae51c3) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/02/15 14:49:38.0812 5636 sscdbhk5 (1cbd1b58a32de97899f5290b05f856db) C:\WINDOWS\system32\drivers\sscdbhk5.sys
2011/02/15 14:49:38.0859 5636 ssrtln (7fb07ac152d7a87e66204860002bd9a4) C:\WINDOWS\system32\drivers\ssrtln.sys
2011/02/15 14:49:38.0890 5636 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/02/15 14:49:38.0906 5636 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/02/15 14:49:38.0968 5636 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
2011/02/15 14:49:38.0984 5636 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
2011/02/15 14:49:39.0015 5636 Symmpi (f2b7e8416f508368ac6730e2ae1c614f) C:\WINDOWS\system32\DRIVERS\symmpi.sys
2011/02/15 14:49:39.0031 5636 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
2011/02/15 14:49:39.0062 5636 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
2011/02/15 14:49:39.0078 5636 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/02/15 14:49:39.0156 5636 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/02/15 14:49:39.0203 5636 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/02/15 14:49:39.0234 5636 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/02/15 14:49:39.0281 5636 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/02/15 14:49:39.0328 5636 tfsnboio (e233957bbdf9272f5ced5dd407b3a0f8) C:\WINDOWS\system32\dla\tfsnboio.sys
2011/02/15 14:49:39.0359 5636 tfsncofs (f9feaff0b229bb6b8f1e2d30e7a293ad) C:\WINDOWS\system32\dla\tfsncofs.sys
2011/02/15 14:49:39.0406 5636 tfsndrct (06577195e2114dfd3444a5aa1c0a1ff4) C:\WINDOWS\system32\dla\tfsndrct.sys
2011/02/15 14:49:39.0437 5636 tfsndres (95395ec6f9cc9ea6cac9765fb2fb99f4) C:\WINDOWS\system32\dla\tfsndres.sys
2011/02/15 14:49:39.0515 5636 tfsnifs (6bfe88537918bc21d490bf99a696614f) C:\WINDOWS\system32\dla\tfsnifs.sys
2011/02/15 14:49:39.0593 5636 tfsnopio (7ba555af534f8d243841f1c98ddbd0f3) C:\WINDOWS\system32\dla\tfsnopio.sys
2011/02/15 14:49:39.0625 5636 tfsnpool (02ccb675d966e6d4c6f85ed321aabe3f) C:\WINDOWS\system32\dla\tfsnpool.sys
2011/02/15 14:49:39.0703 5636 tfsnudf (20012e5dae2e73dd7b55efbd4d379821) C:\WINDOWS\system32\dla\tfsnudf.sys
2011/02/15 14:49:39.0781 5636 tfsnudfa (987f9d0db1d3586c0537408654f8b576) C:\WINDOWS\system32\dla\tfsnudfa.sys
2011/02/15 14:49:39.0890 5636 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/02/15 14:49:39.0953 5636 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/02/15 14:49:39.0984 5636 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/02/15 14:49:40.0031 5636 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/02/15 14:49:40.0062 5636 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/02/15 14:49:40.0093 5636 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/02/15 14:49:40.0125 5636 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/02/15 14:49:40.0140 5636 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/02/15 14:49:40.0187 5636 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/02/15 14:49:40.0218 5636 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/02/15 14:49:40.0281 5636 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/02/15 14:49:40.0343 5636 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/02/15 14:49:40.0437 5636 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/02/15 14:49:40.0515 5636 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/02/15 14:49:40.0546 5636 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/02/15 14:49:40.0781 5636 ================================================================================
2011/02/15 14:49:40.0781 5636 Scan finished
2011/02/15 14:49:40.0781 5636 ================================================================================
2011/02/15 14:49:40.0796 4264 Detected object count: 1
2011/02/15 14:50:01.0421 4264 isapnp (400810120f354a517cc2b1d62b63c5aa) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/02/15 14:50:01.0421 4264 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\isapnp.sys. Real md5: 400810120f354a517cc2b1d62b63c5aa, Fake md5: 355836975a67b6554bca60328cd6cb74
2011/02/15 14:50:02.0312 4264 Backup copy found, using it..
2011/02/15 14:50:02.0390 4264 C:\WINDOWS\system32\DRIVERS\isapnp.sys - will be cured after reboot
2011/02/15 14:50:02.0390 4264 Rootkit.Win32.TDSS.tdl3(isapnp) - User select action: Cure
2011/02/15 14:50:18.0515 5756 Deinitialize success
0
Réponse 3 / 20
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Ah bon, pourtant moi je vois :

2011/02/15 14:50:02.0390 4264 C:\WINDOWS\system32\DRIVERS\isapnp.sys - will be cured after reboot
2011/02/15 14:50:02.0390 4264 Rootkit.Win32.TDSS.tdl3(isapnp) - User select action: Cure

TDSS = Alureon ;-)

On va quand même faire un diagnostic complet du PC pour voir si t'as pas autre chose tant qu'à faire :

▶▷▶▷▶▷▶▷▶▷ ZHPDiag ◁◀◁◀◁◀◁◀◁◀

◈ Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

◈ Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\

◈ Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau.

Note : Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur "

◈ Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

◈ Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

◈ Rend toi sur cjoint puis clique sur " Parcourir ".

◈ Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

◈ Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.créé</gras>.
0
Réponse 4 / 20
neutronweb
 
Re bonjour et merci pour ton aide !

Voici le lien cjoint du rapport qui a été généré.

Concernant le premier virus il a été féfinitivement éradiqué ?

https://www.cjoint.com/?3cppAqjXLBL

Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Oui, tu n'entendras plus parler D'alureon ;-)

Par contre effectivement tu as d'autres infections sur ton PC.. on va s'en occuper :

▶▷▶▷▶▷▶▷▶▷ Ad-Remover ◁◀◁◀◁◀◁◀◁◀

◈ Télécharge AD-Remover ( de C_XX ).

◈ Lance AD-Remover puis choisis l'option " Nettoyer ".

Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

◈ Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message

◈ Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
0
Réponse 6 / 20
neutronweb
 
Re,

Voilà je l'ai lancé par contre au milieu il m'a demandé de redemarer pour finir de supprimer des trucs. J'espère que ca va pas me bloquer certains logiciels lol

Ci dessous le resultat.
Est ce que je doit faire d'autres manips suite à ce que tu as pu constater et qu'il y est d'autre virus ou adware ou je ne sais quoi ?
Sinon est ce que je peux desinstaller tout ce que tu m'a donné sans que les truc ressurgissent ?

======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 08/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:37:38 le 15/02/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@PC2 ( )

============== ACTION(S) ==============

Dossier supprimé: C:\Program Files\Need2Find
Dossier supprimé: C:\Program Files\RXToolBar
Dossier supprimé: C:\Program Files\SeekappSrch
Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\seekapp163.xml
Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\seekapp165.xml

(!) -- Fichiers temporaires supprimés.

Clé supprimée: HKLM\Software\SeekappSrch
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.5.6 (fr)] ****

Plugins\npqtplugin.dll (Apple Computer, Inc.)
Plugins\npqtplugin2.dll (Apple Computer, Inc.)
Plugins\npqtplugin3.dll (Apple Computer, Inc.)
Plugins\npqtplugin4.dll (Apple Computer, Inc.)
Plugins\npqtplugin5.dll (Apple Computer, Inc.)
Plugins\npqtplugin6.dll (Apple Computer, Inc.)
Plugins\npqtplugin7.dll (Apple Computer, Inc.)
Components\aboutCertError.js
Components\aboutPrivateBrowsing.js
Components\aboutRights.js
Components\aboutRobots.js
Components\aboutSessionRestore.js
Components\nsPostUpdateWin.js
Extensions\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9} (Adobe Contribute Toolbar)
Extensions\{4548ECB8-DA60-439A-A00D-5C893F8E1F9A} (Seekapp)
HKCU_Extensions|{F17C1572-C9EC-4e5c-A542-D05CBB5C5A08} - C:\Program Files\DAP\DAPFireFox

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\5xpiejw9.default --
Extensions\fr-FR@dictionaries.addons.mozilla.org (Dictionnaire HunSpell en Français)
Extensions\launchy@gemal.dk (Launchy)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{53A03D43-5363-4669-8190-99061B2DEBA5} (ScrapBook)
Extensions\{800b5000-a755-47e1-992b-48a1c1357f07} (ICQ Toolbar)
Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12} (Web Developer)
Extensions\{DA3A89AB-2DCA-4a29-8FEA-3C9E79BBF113} (Google Pagerank Status)
Searchplugins\icqplugin.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\Administrateur\\Mes documents\\Programmes téléchargés
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Administrateur\\Bureau\\img new S4\\120x90 centre
Prefs.js - browser.search.defaultenginename, ICQ Search
Prefs.js - browser.search.selectedEngine, ICQ Search
Prefs.js - browser.startup.homepage, hxxp://start.icq.com/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.6
Prefs.js - keyword.URL, hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=

========================================

**** Internet Explorer Version [7.0.5730.11] ****

Plugins\npqtplugin.dll (Apple Computer, Inc.)
Plugins\npqtplugin2.dll (Apple Computer, Inc.)
Plugins\npqtplugin3.dll (Apple Computer, Inc.)
Plugins\npqtplugin4.dll (Apple Computer, Inc.)
Plugins\npqtplugin5.dll (Apple Computer, Inc.)
Plugins\npqtplugin6.dll (Apple Computer, Inc.)
Plugins\npqtplugin7.dll (Apple Computer, Inc.)
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{855F3B16-6D32-4fe6-8A56-BBB695989046} - "ICQToolBar" (C:\Program Files\ICQ6Toolbar\ICQToolBar.dll)
HKCU_SearchScopes\{180CCF83-CD6B-4922-AB98-DA271B5D6053} - "Google" (hxxp://www.google.be/search?q={searchTerms}&rls=com.microsoft:{language}:{referr...)
HKCU_SearchScopes\{35065594-9169-4a34-B167-FC4865038E53} - "Barre d'outils Easy Gif Animator" (hxxp://search.easygifanimator-toolbar.com/search?p=Q&ts=ne&w={searchTerms}&csrc=...)
HKCU_SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19} - "ICQ Search" (hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd)
HKCU_Toolbar\WebBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{35065594-9169-4A34-B167-FC4865038E53} (x)
HKLM_Toolbar|{517BDDE4-E3A7-4570-B21E-2B52B6139FC7} (C:\Program Files\Adobe\Contribute 4\contributeieplugin.dll)
HKLM_Toolbar|{855F3B16-6D32-4FE6-8A56-BBB695989046} (C:\Program Files\ICQ6Toolbar\ICQToolBar.dll)
HKLM_ElevationPolicy\{387B9C3C-014A-4dc6-B7BA-86563C402E87} - C:\Program Files\ICQ6.5\ICQLRun.exe (x)
HKLM_ElevationPolicy\{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\C:\Program Files\ICQ7.2\ICQ.exe (x)
HKLM_Extensions\{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - "ICQ7.2" (,1040)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
BHO\{074C1DC5-9320-4A9A-947D-C042949C6216} - "ContributeBHO Class" (C:\Program Files\Adobe\Contribute 4\contributeieplugin.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{5CA3D70E-1895-11CF-8E15-001234567890} - "DriveLetterAccess" (C:\WINDOWS\system32\dla\tfswshx.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 15/02/2011 (5198 Octet(s))

Fin à: 15:40:39, 15/02/2011

============== E.O.F ==============
0
Réponse 7 / 20
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Pour l'instant ne désinstalle rien, on s'en occupera une fois qu'on en aura terminé ! Et oui, il y a encore quelques manip' à faire car il reste des infections sur ton PC et j'ai pas envie de te laisser partir avec un PC à moitié désinfecté.. ;-)

Donc fais ceci maintenant :

▶▷▶▷▶▷▶▷▶▷ Malwarebytes' Anti-Malware ◁◀◁◀◁◀◁◀◁◀

◈ Télécharge Malwarebytes' Anti-malware sur ton bureau.

◈ Installe le en suivant les instructions. Coche "Créer une icône sur le bureau"

◈ A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

◈ Une fois lancé, clique sur "Exécuter un examen complet" puis sur [Rechercher]

◈ Sélectionne tout tes disques locaux et amovibles.

◈ Patiente pendant toute la durée du scan, puis clique sur [Ok] une fois l'analyse effectuée.

◈ Clique ensuite sur [Afficher les résultats] puis sur [Supprimer la sélection]. Valide ensuite par [Ok].

◈ MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

◈ Tu peux ensuite vider la quarantaine de MBAM.

Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

◈ Si tu as des soucis, un tutoriel est disponible à cette adresse.
0
Réponse 8 / 20
neutronweb
 
Je sent que ce scan est parti pour un bon moment, mais il m'a déjà trouvé 2 éléments infectés !

Il y a d'autres étapes apres ? Et eventuellement des etapes que je peux lancer en parallèle ?

Merci encore pour ton aide
0
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Oui il y aura deux étapes après : La suppression des éléments qui n'auront pas été supprimés par MBAM, puis on finalisera...

Donc pas d'étape en parallèle ;-)
0
Réponse 9 / 20
neutronweb
 
Re,

Voilà qui est fait.
Ci dessous le rapport qu'il a généré.

Quel est l'étape suivante ?

Merci d'avance.

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5768

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

15/02/2011 18:39:27
mbam-log-2011-02-15 (18-39-27).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 391426
Temps écoulé: 2 heure(s), 11 minute(s), 44 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\oreans32 (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8B498502-1218-11CF-ADC4-00A0D100041B} (Malware.Packer.Gen) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\system32\drivers\oreans32.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\ecesq.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\t5rdv.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\administrateur\application data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\documents and settings\localservice\application data\fvgqad.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\documents and settings\networkservice\application data\fvgqad.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\documents and settings\administrateur\application data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
0
Réponse 10 / 20
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
L'étape suivante c'est : Tu me fais un nouveau rapport ZHPDiag afin qu'on vire les résidus d'infection :)
0
Réponse 11 / 20
neutronweb
 
Voilà le résultat du rapport :

https://www.cjoint.com/?3cptuiaJCtk
0
Réponse 12 / 20
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
▶▷▶▷▶▷▶▷▶▷ ZHPFix ◁◀◁◀◁◀◁◀◁◀

/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

◈ Copie le texte disponible à cette adresse : https://www.cjoint.com/?0cptPjyqOYq

◈ Lance ZHPFix qui est présent sur ton bureau.

Clique sur le "H" bleu ( Coller les lignes Helper )

◈ Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.

◈ Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]

◈ Clique maintenant sur [Tous] , puis sur [Nettoyer]

◈ Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

◈ Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
0
Réponse 13 / 20
neutronweb
 
C'est normal quele fichier cjoint que tu me demande d'injecter n'est aucun de ceux que je t'ai donné ?
Ca va faire quoi à cette étape ?
0
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Oui c'est normal puisque c'est moi qui l'ai rédigé. Ca va supprimer tout les restes de l'infection qui n'ont pas été supprimés par MBAM, et faire un peu de ménage.
0
Réponse 14 / 20
neutronweb
 
ET "Vérifie que seules les lignes indiquées plus haut sont présentes" mais on parle de quelles lignes celle du fichier que tu me donne et que je ne sais pas d'ou il sort ou celle d'un des fichiers que je t'ai transmis ?
0
Réponse 15 / 20
neutronweb
 
Voilà le résultat du rapport.
Tu peux me dire en 2 mots comment tu as généré ce fichier et par rapport a quoi et ce qu'en a fait ZHPFix ?

Rapport de ZHPFix 1.12.3251 par Nicolas Coolman, Update du 07/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-15-02-2011-19-58-44.txt
Run by Administrateur at 15/02/2011 19:58:44
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\system32NT => Clé supprimée avec succès
HKLM\Software\Need2Find => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - oreans32 (oreans32) .(.Pas de propriétaire - Pas de description.) - LEGACY_OREANS32 => Clé supprimée avec succès
O64 - Services: CurCS - C:\Program Files\GmErp\GlobalisApplicationServer.exe (.not file.) - Globalis Multimedia Application Server (GlobalisApplicationService) .(.Pas de propriétaire - Pas de description.) - LEGACY_GLOBALISAPPLICATIONSERVICE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl0a92eb6c (MpKsl0a92eb6c) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL0A92EB6C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl0d4cb6b0 (MpKsl0d4cb6b0) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL0D4CB6B0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl12d4ae82 (MpKsl12d4ae82) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL12D4AE82 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl20804387 (MpKsl20804387) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL20804387 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl215eaa66 (MpKsl215eaa66) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL215EAA66 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl21e5c306 (MpKsl21e5c306) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL21E5C306 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl2bac3a61 (MpKsl2bac3a61) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL2BAC3A61 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl2c5aac69 (MpKsl2c5aac69) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL2C5AAC69 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl2f5e6611 (MpKsl2f5e6611) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL2F5E6611 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl38b6a5b9 (MpKsl38b6a5b9) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL38B6A5B9 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl38dd4cbb (MpKsl38dd4cbb) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL38DD4CBB => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3fb274ea (MpKsl3fb274ea) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL3FB274EA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl40f71dda (MpKsl40f71dda) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL40F71DDA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl410cdafd (MpKsl410cdafd) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL410CDAFD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl43fd5404 (MpKsl43fd5404) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL43FD5404 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl4b6a3b27 (MpKsl4b6a3b27) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL4B6A3B27 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl4cf40e4b (MpKsl4cf40e4b) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL4CF40E4B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl543cb51f (MpKsl543cb51f) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL543CB51F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl55fd75aa (MpKsl55fd75aa) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL55FD75AA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl57587f61 (MpKsl57587f61) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL57587F61 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5a0be80a (MpKsl5a0be80a) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL5A0BE80A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl626d7e38 (MpKsl626d7e38) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL626D7E38 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl697b3396 (MpKsl697b3396) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL697B3396 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl6e6c4123 (MpKsl6e6c4123) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL6E6C4123 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl6f41f7a3 (MpKsl6f41f7a3) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL6F41F7A3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7942789b (MpKsl7942789b) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL7942789B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7bf74edc (MpKsl7bf74edc) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL7BF74EDC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7c3cfee2 (MpKsl7c3cfee2) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL7C3CFEE2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7e273658 (MpKsl7e273658) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL7E273658 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7fbd9ce2 (MpKsl7fbd9ce2) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL7FBD9CE2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl81389f2f (MpKsl81389f2f) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL81389F2F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8a110b08 (MpKsl8a110b08) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL8A110B08 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl92331eef (MpKsl92331eef) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL92331EEF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl933378cb (MpKsl933378cb) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL933378CB => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl93afe3b7 (MpKsl93afe3b7) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL93AFE3B7 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl94e1a452 (MpKsl94e1a452) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL94E1A452 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl98f9dc32 (MpKsl98f9dc32) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL98F9DC32 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl9c69ddea (MpKsl9c69ddea) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL9C69DDEA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslabf21a8e (MpKslabf21a8e) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLABF21A8E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslac662006 (MpKslac662006) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLAC662006 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslad6a91c6 (MpKslad6a91c6) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLAD6A91C6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslae506547 (MpKslae506547) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLAE506547 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslafbc7731 (MpKslafbc7731) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLAFBC7731 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslb4d3d138 (MpKslb4d3d138) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLB4D3D138 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslb7737428 (MpKslb7737428) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLB7737428 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc20d776f (MpKslc20d776f) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLC20D776F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld141f123 (MpKsld141f123) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLD141F123 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld2a788cf (MpKsld2a788cf) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLD2A788CF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld36c36c3 (MpKsld36c36c3) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLD36C36C3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld3fe0c43 (MpKsld3fe0c43) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLD3FE0C43 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld5207ac7 (MpKsld5207ac7) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLD5207AC7 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslda9ca248 (MpKslda9ca248) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLDA9CA248 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsle00b208b (MpKsle00b208b) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLE00B208B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslee150b32 (MpKslee150b32) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLEE150B32 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf4ab4242 (MpKslf4ab4242) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLF4AB4242 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf6c5aed0 (MpKslf6c5aed0) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLF6C5AED0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf6f5c2ad (MpKslf6f5c2ad) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLF6F5C2AD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf81475e4 (MpKslf81475e4) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLF81475E4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslfa8e3d30 (MpKslfa8e3d30) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLFA8E3D30 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslfae2ea47 (MpKslfae2ea47) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLFAE2EA47 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslfdcca3d3 (MpKslfdcca3d3) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLFDCCA3D3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslfdd42164 (MpKslfdd42164) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLFDD42164 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - nltdi (nltdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_NLTDI => Clé supprimée avec succès
O41 - Driver: (oreans32) . (. - .) - C:\WINDOWS\system32\drivers\oreans32.sys (.not file.) => Clé supprimée avec succès
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} . (.not file.) - => Clé absente

========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\ICQ\Icq.exe" [Enabled] .(.) -- C:\Program Files\ICQ\Icq.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju2EBD.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju2EBD.tmp (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju2EBE.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju2EBE.tmp (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju102.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju102.tmp (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju81C.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju81C.tmp (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju81D.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju81D.tmp (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju12C.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju12C.tmp (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju12D.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju12D.tmp (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju88.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju88.tmp (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju2838.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju2838.tmp (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju6C72.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju6C72.tmp (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju824F.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju824F.tmp (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju8DD9.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju8DD9.tmp (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju8DDA.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju8DDA.tmp (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju4E.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju4E.tmp (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju2539.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju2539.tmp (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju253A.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju253A.tmp (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju259D.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju259D.tmp (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju26F7.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju26F7.tmp (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju26F6.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju26F6.tmp (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju2989.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju2989.tmp (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju29A2.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju29A2.tmp (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju2DEE.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju2DEE.tmp (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju2DED.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju2DED.tmp (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju2F1A.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju2F1A.tmp (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju2F1B.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju2F1B.tmp (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju3F.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju3F.tmp (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju1E97.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju1E97.tmp (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju1E98.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju1E98.tmp (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju1C6.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju1C6.tmp (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [eygrcrjy] C:\WINDOWS\TEMP\udrgsvsae\oahgggbuerb.exe (.not file.) => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\program files\icq\icq.exe => Fichier absent
c:\docume~1\admini~1\locals~1\temp\iju2ebd.tmp => Fichier absent
c:\docume~1\admini~1\locals~1\temp\iju2ebe.tmp => Fichier absent
c:\docume~1\admini~1\locals~1\temp\iju102.tmp => Fichier absent
c:\docume~1\admini~1\locals~1\temp\iju81c.tmp => Fichier absent
c:\docume~1\admini~1\locals~1\temp\iju81d.tmp => Fichier absent
c:\docume~1\admini~1\locals~1\temp\iju12c.tmp => Fichier absent
c:\docume~1\admini~1\locals~1\temp\iju12d.tmp => Fichier absent
c:\docume~1\admini~1\locals~1\temp\iju88.tmp => Fichier absent
c:\docume~1\admini~1\locals~1\temp\iju2838.tmp => Fichier absent
c:\docume~1\admini~1\locals~1\temp\iju6c72.tmp => Fichier absent
c:\docume~1\admini~1\locals~1\temp\iju824f.tmp => Fichier absent
c:\docume~1\admini~1\locals~1\temp\iju8dd9.tmp => Fichier absent
c:\docume~1\admini~1\locals~1\temp\iju8dda.tmp => Fichier absent
c:\docume~1\admini~1\locals~1\temp\iju4e.tmp => Fichier absent
c:\docume~1\admini~1\locals~1\temp\iju2539.tmp => Fichier absent
c:\docume~1\admini~1\locals~1\temp\iju253a.tmp => Fichier absent
c:\docume~1\admini~1\locals~1\temp\iju259d.tmp => Fichier absent
c:\docume~1\admini~1\locals~1\temp\iju26f7.tmp => Fichier absent
c:\docume~1\admini~1\locals~1\temp\iju26f6.tmp => Fichier absent
c:\docume~1\admini~1\locals~1\temp\iju2989.tmp => Fichier absent
c:\docume~1\admini~1\locals~1\temp\iju29a2.tmp => Fichier absent
c:\docume~1\admini~1\locals~1\temp\iju2dee.tmp => Fichier absent
c:\docume~1\admini~1\locals~1\temp\iju2ded.tmp => Fichier absent
c:\docume~1\admini~1\locals~1\temp\iju2f1a.tmp => Fichier absent
c:\docume~1\admini~1\locals~1\temp\iju2f1b.tmp => Fichier absent
c:\docume~1\admini~1\locals~1\temp\iju3f.tmp => Fichier absent
c:\docume~1\admini~1\locals~1\temp\iju1e97.tmp => Fichier absent
c:\docume~1\admini~1\locals~1\temp\iju1e98.tmp => Fichier absent
c:\docume~1\admini~1\locals~1\temp\iju1c6.tmp => Fichier absent
c:\windows\temp\udrgsvsae\oahgggbuerb.exe => Fichier absent

========== Récapitulatif ==========
69 : Clé(s) du Registre
33 : Valeur(s) du Registre
31 : Fichier(s)

End of the scan
0
Réponse 16 / 20
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Bonjour neutronweb,

J'ai généré ce fichier grâce à mes connaissances, de bon yeux et un réorganiseur de rapport. En clair, ce sont des fichier et des clés de registre infectieuse et/ou obsolète.

Ce qu'en a fait ZHPFix.. eh bien il les a supprimé :)

Maintenant, comment se porte le PC? J'attends ton feu vert afin de finaliser la désinfection.
0
Réponse 17 / 20
neutronweb
 
Salut,

Pour le moment il semble aller mieux que avant mais bon je sais pas si il peux rester des truc par ci par là ni comment les detecter :-(
0
Réponse 18 / 20
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Il reste rien, ton PC est clean ;-) Dans le cas contraire je te l'aurais dis. Par contre à l'avenir va falloir faire plus attention à ton comportement sur le net, c'est à dire pas cliquer n'importe où, pas de P2P, etc..

Tu peux également désinstaller Ad-aware, il est obsolète et ça libèrera un peu ton PC.

Ensuite on termine :

La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout :)

Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles.

Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.

-+-+-+-+-> Mise à jour du PC <-+-+-+-+-

[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

1ère étape : Java

[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\

2ème étape : Adobe Reader

[x] Si tu utilises adobe reader, il est important qu'il soit à jour.
[x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
[x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]

3ème étape : Internet Explorer

[x] Même si tu n'utilises pas Internet Explorer pour naviguer, il est important de le mettre à jour !
[o] Télécharge Internet Explorer 8 puis installe le.

4ème étape : Mise à jour des logiciels

[o] Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.

-+-+-+-+-> DelFix <-+-+-+-+-

[x] Télécharge DelFix sur ton bureau.

[x] Lance le et appuie sur [Suppression]

[x] Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

[x] Une fois le rapport posté sur le forum, relance DelFix et appuie sur [Désinstallation].

-+-+-+-+-> Purger la restauration système <-+-+-+-+-

[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

[x] Tutoriels :

- Windows XP
- Windows Vista
- Windows 7

-+-+-+-+-> Liens utiles <-+-+-+-+-

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
0
Réponse 19 / 20
neutronweb
 
Re bonjour,

Pour la phase Javara j'ai du installer depuis le lien car la première étape ne fonctionnait pas.
Ensuite j'ai fait la seconde et il y a eu une erreur dans le programme mais il y a quand meme eu un rapport mais je l'ai pas car il a été effacé par Delfix !

Il faut que je le relance ?

Pour IE8 impossible de le mettre car sur ce pc je test des sites webs pour voir si ils s'affichent bien sous ie7 mais je ne navige pas spécialement avec.

Pour Update checker il me met des logiciel ayant une version bien inférieur à celle qui sont installée notament pour icq où j'ai fait la mise à jour c'est assez bizard !

J'en ai profiter pour supprimer pas mal de logiciels que ne n'utilisait plus mais j'en ai pas mal qui ne figurent pas dans la liste des programmes installé et qui n'ont meme pas de desinstaleur dans leur dossier, comment les retirer proprement ?

Sinon en cours de route, plutot vers le début du processus j'ai eu une alerte de avast qui a detecté un fichier suspect et m'a conseillé de ne rien faire et de l'envoyer à avast pour analise donc du coup j'ai peur d'être encore infecté par quelque chose !

Ci dessous le rapport delfix.

Ensuite que faut il faire pour etre sur que tout est clean et que je puisse virer mes autres logiciels proprement et etre sur que l'alerte de avast n'etait pas méchante ?

Là j'ai fini toutes les étapes et je lance un windows update.

Est ce que je peux supprimer les logiciels que tu m'as fait installé ensuite ?

Merci d'avance.

# DelFix v7.4 - Rapport créé le 16/02/2011 à 18:12
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Administrateur - PC2 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\DelFix.exe
# Option [Suppression]

~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\TDSSKiller.2.4.17.0_15.02.2011_14.49.12_log.txt
Supprimé : C:\ZHPExportRegistry-15-02-2011-19-58-44.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\Documents and Settings\Administrateur\Bureau\tdsskiller.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\JavaRa.log
Supprimé : C:\Documents and Settings\Administrateur\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2010 octets] ##########
0
Réponse 20 / 20
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Bonjour,

Pas grave pour le rapport JavaRa, il n'est pas très important. Effectivement DelFix l'a supprimé.

Ok pour IE7.

Pour Update Checker c'est bizarre.. enfin si tu as déjà une version plus récente n'installe pas celle qui t'est proposée.

Si ils n'ont pas de désinstalleurs, c'est probablement des vieux programmes.. supprime le dossier et passe CCleaner.

Avast t'as alerté sur quel fichier ?

Pour être sûr que tout est clean.. bah je te l'ai dis ! ton PC est clean ;-)

Tu peux quand même faire un scan en ligne ici : https://www.eset.com/int/home/online-scanner/

DelFix a supprimé les outils que nous avons utilisés au cours de la désinfection.

@+
0

Discussions similaires

Supprimer compte Tendermeets.com
anonyme -
anonyme -

1 réponse