Supprimer le virus Alureon.H sous XP

neutronweb -  
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bonjour,

J'ai tout essayé avec différent logiciel antivirus mais pas moyen de virer cette infection.
Windows live Oncare me le detecte mais est incapable de le supprimer.

J'ai vu des poste sur ce virus mais il semble que les manips divergent suivant les cas et je ne veux pas faire de bétises.

Est ce qu'une personne pourrait m'aider dans la suppretion de ce virus ?

20 réponses

  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bonjour,

    Fais ceci :

    ▶▷▶▷▶▷▶▷▶▷ TDSSKiller ◁◀◁◀◁◀◁◀◁◀

    ◈ Télécharge TDSSKiller ( de Kaspersky Labs ) sur ton bureau.

    ◈ Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

    ◈ Clique sur [Start Scan] pour démarrer l'analyse.

    ◈ Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

    ◈ Un rapport s'ouvrira au redémarrage du PC.

    Copie/Colle son contenu dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
    0
  2. neutronweb
     
    Bonjour et merci d'avance,

    Le rapport ne c'est pas affiché au redemarage mais il était bien dans le dossier C
    Ci dessous le rapport mais je ne vois rien au sujet du fameux virus. Que dois je faire ensuite ?

    2011/02/15 14:49:12.0687 0192 TDSS rootkit removing tool 2.4.17.0 Feb 10 2011 11:07:20
    2011/02/15 14:49:13.0156 0192 ================================================================================
    2011/02/15 14:49:13.0156 0192 SystemInfo:
    2011/02/15 14:49:13.0156 0192
    2011/02/15 14:49:13.0156 0192 OS Version: 5.1.2600 ServicePack: 3.0
    2011/02/15 14:49:13.0156 0192 Product type: Workstation
    2011/02/15 14:49:13.0156 0192 ComputerName: PC2
    2011/02/15 14:49:13.0156 0192 UserName: Administrateur
    2011/02/15 14:49:13.0156 0192 Windows directory: C:\WINDOWS
    2011/02/15 14:49:13.0156 0192 System windows directory: C:\WINDOWS
    2011/02/15 14:49:13.0156 0192 Processor architecture: Intel x86
    2011/02/15 14:49:13.0156 0192 Number of processors: 2
    2011/02/15 14:49:13.0156 0192 Page size: 0x1000
    2011/02/15 14:49:13.0156 0192 Boot type: Normal boot
    2011/02/15 14:49:13.0156 0192 ================================================================================
    2011/02/15 14:49:14.0406 0192 Initialize success
    2011/02/15 14:49:31.0593 5636 ================================================================================
    2011/02/15 14:49:31.0593 5636 Scan started
    2011/02/15 14:49:31.0593 5636 Mode: Manual;
    2011/02/15 14:49:31.0593 5636 ================================================================================
    2011/02/15 14:49:32.0375 5636 Aavmker4 (479c9835b91147be1a92cb76fad9c6de) C:\WINDOWS\system32\drivers\Aavmker4.sys
    2011/02/15 14:49:32.0453 5636 ac97intc (0f2d66d5f08ebe2f77bb904288dcf6f0) C:\WINDOWS\system32\drivers\ac97intc.sys
    2011/02/15 14:49:32.0531 5636 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2011/02/15 14:49:32.0562 5636 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    2011/02/15 14:49:32.0609 5636 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
    2011/02/15 14:49:32.0640 5636 adpu320 (0ea9b1f0c6c90a509c8603775366adb7) C:\WINDOWS\system32\DRIVERS\adpu320.sys
    2011/02/15 14:49:32.0687 5636 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    2011/02/15 14:49:32.0750 5636 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
    2011/02/15 14:49:32.0828 5636 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
    2011/02/15 14:49:32.0843 5636 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
    2011/02/15 14:49:33.0000 5636 aswFsBlk (cba53c5e29ae0a0ce76f9a2be3a40d9e) C:\WINDOWS\system32\drivers\aswFsBlk.sys
    2011/02/15 14:49:33.0031 5636 aswMon2 (a1c52b822b7b8a5c2162d38f579f97b7) C:\WINDOWS\system32\drivers\aswMon2.sys
    2011/02/15 14:49:33.0062 5636 aswRdr (b6e8c5874377a42756c282fac2e20836) C:\WINDOWS\system32\drivers\aswRdr.sys
    2011/02/15 14:49:33.0093 5636 aswSP (b93a553c9b0f14263c8f016a44c3258c) C:\WINDOWS\system32\drivers\aswSP.sys
    2011/02/15 14:49:33.0125 5636 aswTdi (1408421505257846eb336feeef33352d) C:\WINDOWS\system32\drivers\aswTdi.sys
    2011/02/15 14:49:33.0156 5636 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2011/02/15 14:49:33.0203 5636 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2011/02/15 14:49:33.0250 5636 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2011/02/15 14:49:33.0296 5636 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2011/02/15 14:49:33.0343 5636 b57w2k (48bf91cffbcdd12a710207f2a08fec4d) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
    2011/02/15 14:49:33.0375 5636 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2011/02/15 14:49:33.0421 5636 Blfp (7f72473390feee312a66af045c8ef0f6) C:\WINDOWS\system32\DRIVERS\baspxp32.sys
    2011/02/15 14:49:33.0453 5636 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2011/02/15 14:49:33.0484 5636 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2011/02/15 14:49:33.0515 5636 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    2011/02/15 14:49:33.0546 5636 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2011/02/15 14:49:33.0562 5636 Changer (2a5815ca6fff24b688c01f828b96819c) C:\WINDOWS\system32\drivers\Changer.sys
    2011/02/15 14:49:33.0609 5636 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
    2011/02/15 14:49:33.0687 5636 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    2011/02/15 14:49:33.0734 5636 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    2011/02/15 14:49:33.0765 5636 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    2011/02/15 14:49:33.0796 5636 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2011/02/15 14:49:33.0843 5636 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    2011/02/15 14:49:33.0875 5636 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
    2011/02/15 14:49:33.0906 5636 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    2011/02/15 14:49:33.0921 5636 drvmcdb (c20167f9d175b6d1851ab05d25ad0209) C:\WINDOWS\system32\drivers\drvmcdb.sys
    2011/02/15 14:49:33.0953 5636 drvnddm (2ff629c1c443e25d0149b9dfb77e43a8) C:\WINDOWS\system32\drivers\drvnddm.sys
    2011/02/15 14:49:33.0984 5636 E100B (1961f8b618e3c20df54c146b294efd2a) C:\WINDOWS\system32\DRIVERS\e100b325.sys
    2011/02/15 14:49:34.0031 5636 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    2011/02/15 14:49:34.0078 5636 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
    2011/02/15 14:49:34.0109 5636 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    2011/02/15 14:49:34.0140 5636 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
    2011/02/15 14:49:34.0156 5636 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
    2011/02/15 14:49:34.0203 5636 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2011/02/15 14:49:34.0218 5636 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2011/02/15 14:49:34.0281 5636 GEARAspiWDM (32a73a8952580b284a47290adb62032a) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
    2011/02/15 14:49:34.0328 5636 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2011/02/15 14:49:34.0375 5636 HdAudAddService (2a013e7530beab6e569faa83f517e836) C:\WINDOWS\system32\drivers\HdAudio.sys
    2011/02/15 14:49:34.0406 5636 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    2011/02/15 14:49:34.0453 5636 HidBatt (748031ff4fe45ccc47546294905feab8) C:\WINDOWS\system32\DRIVERS\HidBatt.sys
    2011/02/15 14:49:34.0484 5636 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2011/02/15 14:49:34.0546 5636 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    2011/02/15 14:49:34.0593 5636 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
    2011/02/15 14:49:34.0625 5636 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2011/02/15 14:49:34.0671 5636 i81x (06b7ef73ba5f302eecc294cdf7e19702) C:\WINDOWS\system32\DRIVERS\i81xnt5.sys
    2011/02/15 14:49:34.0703 5636 iAimFP0 (7b5b44efe5eb9dadfb8ee29700885d23) C:\WINDOWS\system32\DRIVERS\wADV01nt.sys
    2011/02/15 14:49:34.0718 5636 iAimFP1 (eb1f6bab6c22ede0ba551b527475f7e9) C:\WINDOWS\system32\DRIVERS\wADV02NT.sys
    2011/02/15 14:49:34.0750 5636 iAimFP2 (03ce989d846c1aa81145cb22fcb86d06) C:\WINDOWS\system32\DRIVERS\wADV05NT.sys
    2011/02/15 14:49:34.0781 5636 iAimFP3 (525849b4469de021d5d61b4db9be3a9d) C:\WINDOWS\system32\DRIVERS\wSiINTxx.sys
    2011/02/15 14:49:34.0812 5636 iAimFP4 (589c2bcdb5bd602bf7b63d210407ef8c) C:\WINDOWS\system32\DRIVERS\wVchNTxx.sys
    2011/02/15 14:49:34.0859 5636 iAimFP5 (0308aef61941e4af478fa1a0f83812f5) C:\WINDOWS\system32\DRIVERS\wADV07nt.sys
    2011/02/15 14:49:34.0890 5636 iAimFP6 (714038a8aa5de08e12062202cd7eaeb5) C:\WINDOWS\system32\DRIVERS\wADV08nt.sys
    2011/02/15 14:49:34.0921 5636 iAimFP7 (7bb3aa595e4507a788de1cdc63f4c8c4) C:\WINDOWS\system32\DRIVERS\wADV09nt.sys
    2011/02/15 14:49:34.0953 5636 iAimTV0 (d83bdd5c059667a2f647a6be5703a4d2) C:\WINDOWS\system32\DRIVERS\wATV01nt.sys
    2011/02/15 14:49:34.0984 5636 iAimTV1 (ed968d23354daa0d7c621580c012a1f6) C:\WINDOWS\system32\DRIVERS\wATV02NT.sys
    2011/02/15 14:49:35.0015 5636 iAimTV3 (d738273f218a224c1ddac04203f27a84) C:\WINDOWS\system32\DRIVERS\wATV04nt.sys
    2011/02/15 14:49:35.0046 5636 iAimTV4 (0052d118995cbab152daabe6106d1442) C:\WINDOWS\system32\DRIVERS\wCh7xxNT.sys
    2011/02/15 14:49:35.0093 5636 iAimTV5 (791cc45de6e50445be72e8ad6401ff45) C:\WINDOWS\system32\DRIVERS\wATV10nt.sys
    2011/02/15 14:49:35.0125 5636 iAimTV6 (352fa0e98bc461ce1ce5d41f64db558d) C:\WINDOWS\system32\DRIVERS\wATV06nt.sys
    2011/02/15 14:49:35.0187 5636 iaStor (79ae2a97c120f282845d854d0f070ea9) C:\WINDOWS\system32\DRIVERS\iaStor.sys
    2011/02/15 14:49:35.0250 5636 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2011/02/15 14:49:35.0453 5636 IntcAzAudAddService (1265393299a72ada509f5973040bb93f) C:\WINDOWS\system32\drivers\RtkHDAud.sys
    2011/02/15 14:49:35.0531 5636 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
    2011/02/15 14:49:35.0562 5636 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    2011/02/15 14:49:35.0609 5636 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
    2011/02/15 14:49:35.0656 5636 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2011/02/15 14:49:35.0687 5636 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2011/02/15 14:49:35.0734 5636 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2011/02/15 14:49:35.0765 5636 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2011/02/15 14:49:35.0796 5636 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2011/02/15 14:49:35.0843 5636 isapnp (400810120f354a517cc2b1d62b63c5aa) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2011/02/15 14:49:35.0843 5636 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\isapnp.sys. Real md5: 400810120f354a517cc2b1d62b63c5aa, Fake md5: 355836975a67b6554bca60328cd6cb74
    2011/02/15 14:49:35.0843 5636 isapnp - detected Rootkit.Win32.TDSS.tdl3 (0)
    2011/02/15 14:49:35.0859 5636 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2011/02/15 14:49:35.0890 5636 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    2011/02/15 14:49:35.0921 5636 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    2011/02/15 14:49:35.0968 5636 Lbd (713cd5267abfb86fe90a72e384e82a38) C:\WINDOWS\system32\DRIVERS\Lbd.sys
    2011/02/15 14:49:36.0015 5636 lbrtfdc (406598827a1b5f77954de11dde115ced) C:\WINDOWS\system32\drivers\lbrtfdc.sys
    2011/02/15 14:49:36.0062 5636 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2011/02/15 14:49:36.0093 5636 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    2011/02/15 14:49:36.0109 5636 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2011/02/15 14:49:36.0156 5636 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2011/02/15 14:49:36.0171 5636 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    2011/02/15 14:49:36.0203 5636 MpFilter (8bf5b8c88b83afa326ef090d8b5a77c6) C:\WINDOWS\system32\DRIVERS\MpFilter.sys
    2011/02/15 14:49:36.0265 5636 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2011/02/15 14:49:36.0312 5636 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2011/02/15 14:49:36.0343 5636 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    2011/02/15 14:49:36.0406 5636 MSFWDrv (62ad99d69e1f92780e61ba71962cd9b0) C:\WINDOWS\system32\DRIVERS\msfwdrv.sys
    2011/02/15 14:49:36.0453 5636 MSFWHLPR (e7578ca31182623c71b60a4cff54f53e) C:\WINDOWS\system32\DRIVERS\msfwhlpr.sys
    2011/02/15 14:49:36.0484 5636 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2011/02/15 14:49:36.0515 5636 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2011/02/15 14:49:36.0546 5636 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    2011/02/15 14:49:36.0578 5636 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2011/02/15 14:49:36.0593 5636 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
    2011/02/15 14:49:36.0640 5636 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    2011/02/15 14:49:36.0656 5636 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2011/02/15 14:49:36.0687 5636 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2011/02/15 14:49:36.0703 5636 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2011/02/15 14:49:36.0718 5636 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
    2011/02/15 14:49:36.0750 5636 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2011/02/15 14:49:36.0765 5636 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2011/02/15 14:49:36.0812 5636 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    2011/02/15 14:49:36.0859 5636 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    2011/02/15 14:49:36.0906 5636 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2011/02/15 14:49:37.0109 5636 nv (70cb8915895ccb92ddf23ce890c4f5be) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
    2011/02/15 14:49:37.0312 5636 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2011/02/15 14:49:37.0359 5636 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2011/02/15 14:49:37.0406 5636 oreans32 (aad837bf3b475092fd515cd0842334e9) C:\WINDOWS\system32\drivers\oreans32.sys
    2011/02/15 14:49:37.0437 5636 P3 (cecb679633523ac5eb7eb85f92dcd806) C:\WINDOWS\system32\DRIVERS\p3.sys
    2011/02/15 14:49:37.0484 5636 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
    2011/02/15 14:49:37.0515 5636 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    2011/02/15 14:49:37.0546 5636 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2011/02/15 14:49:37.0562 5636 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    2011/02/15 14:49:37.0609 5636 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2011/02/15 14:49:37.0625 5636 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2011/02/15 14:49:37.0812 5636 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2011/02/15 14:49:37.0843 5636 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    2011/02/15 14:49:37.0859 5636 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2011/02/15 14:49:37.0890 5636 PxHelp20 (d970470f8f39470bdae94d313a1ccdce) C:\WINDOWS\system32\Drivers\PxHelp20.sys
    2011/02/15 14:49:38.0046 5636 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2011/02/15 14:49:38.0078 5636 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2011/02/15 14:49:38.0109 5636 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2011/02/15 14:49:38.0140 5636 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2011/02/15 14:49:38.0171 5636 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2011/02/15 14:49:38.0203 5636 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2011/02/15 14:49:38.0250 5636 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    2011/02/15 14:49:38.0296 5636 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
    2011/02/15 14:49:38.0328 5636 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2011/02/15 14:49:38.0421 5636 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2011/02/15 14:49:38.0515 5636 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
    2011/02/15 14:49:38.0546 5636 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
    2011/02/15 14:49:38.0593 5636 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    2011/02/15 14:49:38.0703 5636 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    2011/02/15 14:49:38.0750 5636 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    2011/02/15 14:49:38.0781 5636 Srv (89220b427890aa1dffd1a02648ae51c3) C:\WINDOWS\system32\DRIVERS\srv.sys
    2011/02/15 14:49:38.0812 5636 sscdbhk5 (1cbd1b58a32de97899f5290b05f856db) C:\WINDOWS\system32\drivers\sscdbhk5.sys
    2011/02/15 14:49:38.0859 5636 ssrtln (7fb07ac152d7a87e66204860002bd9a4) C:\WINDOWS\system32\drivers\ssrtln.sys
    2011/02/15 14:49:38.0890 5636 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2011/02/15 14:49:38.0906 5636 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    2011/02/15 14:49:38.0968 5636 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
    2011/02/15 14:49:38.0984 5636 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
    2011/02/15 14:49:39.0015 5636 Symmpi (f2b7e8416f508368ac6730e2ae1c614f) C:\WINDOWS\system32\DRIVERS\symmpi.sys
    2011/02/15 14:49:39.0031 5636 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
    2011/02/15 14:49:39.0062 5636 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
    2011/02/15 14:49:39.0078 5636 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    2011/02/15 14:49:39.0156 5636 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2011/02/15 14:49:39.0203 5636 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2011/02/15 14:49:39.0234 5636 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    2011/02/15 14:49:39.0281 5636 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2011/02/15 14:49:39.0328 5636 tfsnboio (e233957bbdf9272f5ced5dd407b3a0f8) C:\WINDOWS\system32\dla\tfsnboio.sys
    2011/02/15 14:49:39.0359 5636 tfsncofs (f9feaff0b229bb6b8f1e2d30e7a293ad) C:\WINDOWS\system32\dla\tfsncofs.sys
    2011/02/15 14:49:39.0406 5636 tfsndrct (06577195e2114dfd3444a5aa1c0a1ff4) C:\WINDOWS\system32\dla\tfsndrct.sys
    2011/02/15 14:49:39.0437 5636 tfsndres (95395ec6f9cc9ea6cac9765fb2fb99f4) C:\WINDOWS\system32\dla\tfsndres.sys
    2011/02/15 14:49:39.0515 5636 tfsnifs (6bfe88537918bc21d490bf99a696614f) C:\WINDOWS\system32\dla\tfsnifs.sys
    2011/02/15 14:49:39.0593 5636 tfsnopio (7ba555af534f8d243841f1c98ddbd0f3) C:\WINDOWS\system32\dla\tfsnopio.sys
    2011/02/15 14:49:39.0625 5636 tfsnpool (02ccb675d966e6d4c6f85ed321aabe3f) C:\WINDOWS\system32\dla\tfsnpool.sys
    2011/02/15 14:49:39.0703 5636 tfsnudf (20012e5dae2e73dd7b55efbd4d379821) C:\WINDOWS\system32\dla\tfsnudf.sys
    2011/02/15 14:49:39.0781 5636 tfsnudfa (987f9d0db1d3586c0537408654f8b576) C:\WINDOWS\system32\dla\tfsnudfa.sys
    2011/02/15 14:49:39.0890 5636 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    2011/02/15 14:49:39.0953 5636 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    2011/02/15 14:49:39.0984 5636 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2011/02/15 14:49:40.0031 5636 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2011/02/15 14:49:40.0062 5636 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    2011/02/15 14:49:40.0093 5636 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2011/02/15 14:49:40.0125 5636 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    2011/02/15 14:49:40.0140 5636 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    2011/02/15 14:49:40.0187 5636 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
    2011/02/15 14:49:40.0218 5636 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    2011/02/15 14:49:40.0281 5636 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2011/02/15 14:49:40.0343 5636 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    2011/02/15 14:49:40.0437 5636 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
    2011/02/15 14:49:40.0515 5636 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    2011/02/15 14:49:40.0546 5636 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    2011/02/15 14:49:40.0781 5636 ================================================================================
    2011/02/15 14:49:40.0781 5636 Scan finished
    2011/02/15 14:49:40.0781 5636 ================================================================================
    2011/02/15 14:49:40.0796 4264 Detected object count: 1
    2011/02/15 14:50:01.0421 4264 isapnp (400810120f354a517cc2b1d62b63c5aa) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2011/02/15 14:50:01.0421 4264 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\isapnp.sys. Real md5: 400810120f354a517cc2b1d62b63c5aa, Fake md5: 355836975a67b6554bca60328cd6cb74
    2011/02/15 14:50:02.0312 4264 Backup copy found, using it..
    2011/02/15 14:50:02.0390 4264 C:\WINDOWS\system32\DRIVERS\isapnp.sys - will be cured after reboot
    2011/02/15 14:50:02.0390 4264 Rootkit.Win32.TDSS.tdl3(isapnp) - User select action: Cure
    2011/02/15 14:50:18.0515 5756 Deinitialize success
    0
  3. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ah bon, pourtant moi je vois :

    2011/02/15 14:50:02.0390 4264 C:\WINDOWS\system32\DRIVERS\isapnp.sys - will be cured after reboot
    2011/02/15 14:50:02.0390 4264 Rootkit.Win32.TDSS.tdl3(isapnp) - User select action: Cure

    TDSS = Alureon ;-)

    On va quand même faire un diagnostic complet du PC pour voir si t'as pas autre chose tant qu'à faire :

    ▶▷▶▷▶▷▶▷▶▷ ZHPDiag ◁◀◁◀◁◀◁◀◁◀

    ◈ Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

    ◈ Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\

    ◈ Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau.

    Note : Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur "

    ◈ Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

    ◈ Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

    ◈ Rend toi sur cjoint puis clique sur " Parcourir ".

    ◈ Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

    ◈ Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.créé</gras>.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Oui, tu n'entendras plus parler D'alureon ;-)

    Par contre effectivement tu as d'autres infections sur ton PC.. on va s'en occuper :

    ▶▷▶▷▶▷▶▷▶▷ Ad-Remover ◁◀◁◀◁◀◁◀◁◀

    ◈ Télécharge AD-Remover ( de C_XX ).

    ◈ Lance AD-Remover puis choisis l'option " Nettoyer ".

    Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

    ◈ Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message

    ◈ Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
    0
  6. neutronweb
     
    Re,

    Voilà je l'ai lancé par contre au milieu il m'a demandé de redemarer pour finir de supprimer des trucs. J'espère que ca va pas me bloquer certains logiciels lol

    Ci dessous le resultat.
    Est ce que je doit faire d'autres manips suite à ce que tu as pu constater et qu'il y est d'autre virus ou adware ou je ne sais quoi ?
    Sinon est ce que je peux desinstaller tout ce que tu m'a donné sans que les truc ressurgissent ?

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 08/02/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:37:38 le 15/02/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    Administrateur@PC2 ( )

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Program Files\Need2Find
    Dossier supprimé: C:\Program Files\RXToolBar
    Dossier supprimé: C:\Program Files\SeekappSrch
    Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\seekapp163.xml
    Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\seekapp165.xml

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\SeekappSrch
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.5.6 (fr)] ****

    Plugins\npqtplugin.dll (Apple Computer, Inc.)
    Plugins\npqtplugin2.dll (Apple Computer, Inc.)
    Plugins\npqtplugin3.dll (Apple Computer, Inc.)
    Plugins\npqtplugin4.dll (Apple Computer, Inc.)
    Plugins\npqtplugin5.dll (Apple Computer, Inc.)
    Plugins\npqtplugin6.dll (Apple Computer, Inc.)
    Plugins\npqtplugin7.dll (Apple Computer, Inc.)
    Components\aboutCertError.js
    Components\aboutPrivateBrowsing.js
    Components\aboutRights.js
    Components\aboutRobots.js
    Components\aboutSessionRestore.js
    Components\nsPostUpdateWin.js
    Extensions\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9} (Adobe Contribute Toolbar)
    Extensions\{4548ECB8-DA60-439A-A00D-5C893F8E1F9A} (Seekapp)
    HKCU_Extensions|{F17C1572-C9EC-4e5c-A542-D05CBB5C5A08} - C:\Program Files\DAP\DAPFireFox

    -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\5xpiejw9.default --
    Extensions\fr-FR@dictionaries.addons.mozilla.org (Dictionnaire HunSpell en Français)
    Extensions\launchy@gemal.dk (Launchy)
    Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
    Extensions\{53A03D43-5363-4669-8190-99061B2DEBA5} (ScrapBook)
    Extensions\{800b5000-a755-47e1-992b-48a1c1357f07} (ICQ Toolbar)
    Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12} (Web Developer)
    Extensions\{DA3A89AB-2DCA-4a29-8FEA-3C9E79BBF113} (Google Pagerank Status)
    Searchplugins\icqplugin.xml (?)
    Prefs.js - browser.download.dir, C:\\Documents and Settings\\Administrateur\\Mes documents\\Programmes téléchargés
    Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Administrateur\\Bureau\\img new S4\\120x90 centre
    Prefs.js - browser.search.defaultenginename, ICQ Search
    Prefs.js - browser.search.selectedEngine, ICQ Search
    Prefs.js - browser.startup.homepage, hxxp://start.icq.com/
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.6
    Prefs.js - keyword.URL, hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=

    ========================================

    **** Internet Explorer Version [7.0.5730.11] ****

    Plugins\npqtplugin.dll (Apple Computer, Inc.)
    Plugins\npqtplugin2.dll (Apple Computer, Inc.)
    Plugins\npqtplugin3.dll (Apple Computer, Inc.)
    Plugins\npqtplugin4.dll (Apple Computer, Inc.)
    Plugins\npqtplugin5.dll (Apple Computer, Inc.)
    Plugins\npqtplugin6.dll (Apple Computer, Inc.)
    Plugins\npqtplugin7.dll (Apple Computer, Inc.)
    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{855F3B16-6D32-4fe6-8A56-BBB695989046} - "ICQToolBar" (C:\Program Files\ICQ6Toolbar\ICQToolBar.dll)
    HKCU_SearchScopes\{180CCF83-CD6B-4922-AB98-DA271B5D6053} - "Google" (hxxp://www.google.be/search?q={searchTerms}&rls=com.microsoft:{language}:{referr...)
    HKCU_SearchScopes\{35065594-9169-4a34-B167-FC4865038E53} - "Barre d'outils Easy Gif Animator" (hxxp://search.easygifanimator-toolbar.com/search?p=Q&ts=ne&w={searchTerms}&csrc=...)
    HKCU_SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19} - "ICQ Search" (hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd)
    HKCU_Toolbar\WebBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
    HKCU_Toolbar\WebBrowser|{35065594-9169-4A34-B167-FC4865038E53} (x)
    HKLM_Toolbar|{517BDDE4-E3A7-4570-B21E-2B52B6139FC7} (C:\Program Files\Adobe\Contribute 4\contributeieplugin.dll)
    HKLM_Toolbar|{855F3B16-6D32-4FE6-8A56-BBB695989046} (C:\Program Files\ICQ6Toolbar\ICQToolBar.dll)
    HKLM_ElevationPolicy\{387B9C3C-014A-4dc6-B7BA-86563C402E87} - C:\Program Files\ICQ6.5\ICQLRun.exe (x)
    HKLM_ElevationPolicy\{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\C:\Program Files\ICQ7.2\ICQ.exe (x)
    HKLM_Extensions\{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - "ICQ7.2" (,1040)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
    BHO\{074C1DC5-9320-4A9A-947D-C042949C6216} - "ContributeBHO Class" (C:\Program Files\Adobe\Contribute 4\contributeieplugin.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{5CA3D70E-1895-11CF-8E15-001234567890} - "DriveLetterAccess" (C:\WINDOWS\system32\dla\tfswshx.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 15/02/2011 (5198 Octet(s))

    Fin à: 15:40:39, 15/02/2011

    ============== E.O.F ==============
    0
  7. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Pour l'instant ne désinstalle rien, on s'en occupera une fois qu'on en aura terminé ! Et oui, il y a encore quelques manip' à faire car il reste des infections sur ton PC et j'ai pas envie de te laisser partir avec un PC à moitié désinfecté.. ;-)

    Donc fais ceci maintenant :

    ▶▷▶▷▶▷▶▷▶▷ Malwarebytes' Anti-Malware ◁◀◁◀◁◀◁◀◁◀

    ◈ Télécharge Malwarebytes' Anti-malware sur ton bureau.

    ◈ Installe le en suivant les instructions. Coche "Créer une icône sur le bureau"

    ◈ A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

    ◈ Une fois lancé, clique sur "Exécuter un examen complet" puis sur [Rechercher]

    ◈ Sélectionne tout tes disques locaux et amovibles.

    ◈ Patiente pendant toute la durée du scan, puis clique sur [Ok] une fois l'analyse effectuée.

    ◈ Clique ensuite sur [Afficher les résultats] puis sur [Supprimer la sélection]. Valide ensuite par [Ok].

    ◈ MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

    ◈ Tu peux ensuite vider la quarantaine de MBAM.

    Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

    ◈ Si tu as des soucis, un tutoriel est disponible à cette adresse.
    0
  8. neutronweb
     
    Je sent que ce scan est parti pour un bon moment, mais il m'a déjà trouvé 2 éléments infectés !

    Il y a d'autres étapes apres ? Et eventuellement des etapes que je peux lancer en parallèle ?

    Merci encore pour ton aide
    0
    1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      Oui il y aura deux étapes après : La suppression des éléments qui n'auront pas été supprimés par MBAM, puis on finalisera...

      Donc pas d'étape en parallèle ;-)
      0
  9. neutronweb
     
    Re,

    Voilà qui est fait.
    Ci dessous le rapport qu'il a généré.

    Quel est l'étape suivante ?

    Merci d'avance.

    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 5768

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.11

    15/02/2011 18:39:27
    mbam-log-2011-02-15 (18-39-27).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 391426
    Temps écoulé: 2 heure(s), 11 minute(s), 44 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 7

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\oreans32 (Rootkit.Agent) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{8B498502-1218-11CF-ADC4-00A0D100041B} (Malware.Packer.Gen) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\WINDOWS\system32\drivers\oreans32.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\ecesq.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\t5rdv.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
    c:\documents and settings\administrateur\application data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
    c:\documents and settings\localservice\application data\fvgqad.dat (Malware.Trace) -> Quarantined and deleted successfully.
    c:\documents and settings\networkservice\application data\fvgqad.dat (Malware.Trace) -> Quarantined and deleted successfully.
    c:\documents and settings\administrateur\application data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
    0
  10. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    L'étape suivante c'est : Tu me fais un nouveau rapport ZHPDiag afin qu'on vire les résidus d'infection :)
    0
  11. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    ▶▷▶▷▶▷▶▷▶▷ ZHPFix ◁◀◁◀◁◀◁◀◁◀

    /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

    ◈ Copie le texte disponible à cette adresse : https://www.cjoint.com/?0cptPjyqOYq

    ◈ Lance ZHPFix qui est présent sur ton bureau.

    Clique sur le "H" bleu ( Coller les lignes Helper )

    ◈ Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.

    ◈ Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]

    ◈ Clique maintenant sur [Tous] , puis sur [Nettoyer]

    ◈ Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

    ◈ Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
    0
  12. neutronweb
     
    C'est normal quele fichier cjoint que tu me demande d'injecter n'est aucun de ceux que je t'ai donné ?
    Ca va faire quoi à cette étape ?
    0
    1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      Oui c'est normal puisque c'est moi qui l'ai rédigé. Ca va supprimer tout les restes de l'infection qui n'ont pas été supprimés par MBAM, et faire un peu de ménage.
      0
  13. neutronweb
     
    ET "Vérifie que seules les lignes indiquées plus haut sont présentes" mais on parle de quelles lignes celle du fichier que tu me donne et que je ne sais pas d'ou il sort ou celle d'un des fichiers que je t'ai transmis ?
    0
  14. neutronweb
     
    Voilà le résultat du rapport.
    Tu peux me dire en 2 mots comment tu as généré ce fichier et par rapport a quoi et ce qu'en a fait ZHPFix ?

    Rapport de ZHPFix 1.12.3251 par Nicolas Coolman, Update du 07/02/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-15-02-2011-19-58-44.txt
    Run by Administrateur at 15/02/2011 19:58:44
    Windows XP Professional Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    HKCU\Software\system32NT => Clé supprimée avec succès
    HKLM\Software\Need2Find => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - oreans32 (oreans32) .(.Pas de propriétaire - Pas de description.) - LEGACY_OREANS32 => Clé supprimée avec succès
    O64 - Services: CurCS - C:\Program Files\GmErp\GlobalisApplicationServer.exe (.not file.) - Globalis Multimedia Application Server (GlobalisApplicationService) .(.Pas de propriétaire - Pas de description.) - LEGACY_GLOBALISAPPLICATIONSERVICE => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl0a92eb6c (MpKsl0a92eb6c) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL0A92EB6C => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl0d4cb6b0 (MpKsl0d4cb6b0) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL0D4CB6B0 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl12d4ae82 (MpKsl12d4ae82) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL12D4AE82 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl20804387 (MpKsl20804387) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL20804387 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl215eaa66 (MpKsl215eaa66) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL215EAA66 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl21e5c306 (MpKsl21e5c306) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL21E5C306 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl2bac3a61 (MpKsl2bac3a61) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL2BAC3A61 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl2c5aac69 (MpKsl2c5aac69) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL2C5AAC69 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl2f5e6611 (MpKsl2f5e6611) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL2F5E6611 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl38b6a5b9 (MpKsl38b6a5b9) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL38B6A5B9 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl38dd4cbb (MpKsl38dd4cbb) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL38DD4CBB => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl3fb274ea (MpKsl3fb274ea) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL3FB274EA => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl40f71dda (MpKsl40f71dda) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL40F71DDA => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl410cdafd (MpKsl410cdafd) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL410CDAFD => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl43fd5404 (MpKsl43fd5404) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL43FD5404 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl4b6a3b27 (MpKsl4b6a3b27) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL4B6A3B27 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl4cf40e4b (MpKsl4cf40e4b) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL4CF40E4B => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl543cb51f (MpKsl543cb51f) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL543CB51F => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl55fd75aa (MpKsl55fd75aa) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL55FD75AA => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl57587f61 (MpKsl57587f61) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL57587F61 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl5a0be80a (MpKsl5a0be80a) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL5A0BE80A => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl626d7e38 (MpKsl626d7e38) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL626D7E38 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl697b3396 (MpKsl697b3396) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL697B3396 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl6e6c4123 (MpKsl6e6c4123) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL6E6C4123 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl6f41f7a3 (MpKsl6f41f7a3) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL6F41F7A3 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl7942789b (MpKsl7942789b) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL7942789B => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl7bf74edc (MpKsl7bf74edc) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL7BF74EDC => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl7c3cfee2 (MpKsl7c3cfee2) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL7C3CFEE2 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl7e273658 (MpKsl7e273658) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL7E273658 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl7fbd9ce2 (MpKsl7fbd9ce2) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL7FBD9CE2 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl81389f2f (MpKsl81389f2f) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL81389F2F => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl8a110b08 (MpKsl8a110b08) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL8A110B08 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl92331eef (MpKsl92331eef) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL92331EEF => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl933378cb (MpKsl933378cb) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL933378CB => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl93afe3b7 (MpKsl93afe3b7) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL93AFE3B7 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl94e1a452 (MpKsl94e1a452) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL94E1A452 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl98f9dc32 (MpKsl98f9dc32) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL98F9DC32 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl9c69ddea (MpKsl9c69ddea) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL9C69DDEA => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslabf21a8e (MpKslabf21a8e) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLABF21A8E => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslac662006 (MpKslac662006) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLAC662006 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslad6a91c6 (MpKslad6a91c6) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLAD6A91C6 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslae506547 (MpKslae506547) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLAE506547 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslafbc7731 (MpKslafbc7731) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLAFBC7731 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslb4d3d138 (MpKslb4d3d138) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLB4D3D138 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslb7737428 (MpKslb7737428) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLB7737428 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslc20d776f (MpKslc20d776f) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLC20D776F => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsld141f123 (MpKsld141f123) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLD141F123 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsld2a788cf (MpKsld2a788cf) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLD2A788CF => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsld36c36c3 (MpKsld36c36c3) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLD36C36C3 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsld3fe0c43 (MpKsld3fe0c43) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLD3FE0C43 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsld5207ac7 (MpKsld5207ac7) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLD5207AC7 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslda9ca248 (MpKslda9ca248) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLDA9CA248 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsle00b208b (MpKsle00b208b) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLE00B208B => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslee150b32 (MpKslee150b32) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLEE150B32 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslf4ab4242 (MpKslf4ab4242) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLF4AB4242 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslf6c5aed0 (MpKslf6c5aed0) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLF6C5AED0 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslf6f5c2ad (MpKslf6f5c2ad) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLF6F5C2AD => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslf81475e4 (MpKslf81475e4) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLF81475E4 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslfa8e3d30 (MpKslfa8e3d30) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLFA8E3D30 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslfae2ea47 (MpKslfae2ea47) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLFAE2EA47 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslfdcca3d3 (MpKslfdcca3d3) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLFDCCA3D3 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKslfdd42164 (MpKslfdd42164) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLFDD42164 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - nltdi (nltdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_NLTDI => Clé supprimée avec succès
    O41 - Driver: (oreans32) . (. - .) - C:\WINDOWS\system32\drivers\oreans32.sys (.not file.) => Clé supprimée avec succès
    O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} . (.not file.) - => Clé absente

    ========== Valeur(s) du Registre ==========
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
    O47 - AAKE:Key Export SP - "C:\Program Files\ICQ\Icq.exe" [Enabled] .(.) -- C:\Program Files\ICQ\Icq.exe (.not file.) => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju2EBD.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju2EBD.tmp (.not file.) => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju2EBE.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju2EBE.tmp (.not file.) => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju102.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju102.tmp (.not file.) => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju81C.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju81C.tmp (.not file.) => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju81D.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju81D.tmp (.not file.) => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju12C.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju12C.tmp (.not file.) => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju12D.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju12D.tmp (.not file.) => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju88.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju88.tmp (.not file.) => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju2838.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju2838.tmp (.not file.) => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju6C72.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju6C72.tmp (.not file.) => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju824F.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju824F.tmp (.not file.) => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju8DD9.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju8DD9.tmp (.not file.) => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju8DDA.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju8DDA.tmp (.not file.) => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju4E.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju4E.tmp (.not file.) => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju2539.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju2539.tmp (.not file.) => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju253A.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju253A.tmp (.not file.) => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju259D.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju259D.tmp (.not file.) => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju26F7.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju26F7.tmp (.not file.) => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju26F6.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju26F6.tmp (.not file.) => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju2989.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju2989.tmp (.not file.) => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju29A2.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju29A2.tmp (.not file.) => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju2DEE.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju2DEE.tmp (.not file.) => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju2DED.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju2DED.tmp (.not file.) => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju2F1A.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju2F1A.tmp (.not file.) => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju2F1B.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju2F1B.tmp (.not file.) => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju3F.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju3F.tmp (.not file.) => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju1E97.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju1E97.tmp (.not file.) => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju1E98.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju1E98.tmp (.not file.) => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju1C6.tmp" [Enabled] .(.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iju1C6.tmp (.not file.) => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-18\..\Run: [eygrcrjy] C:\WINDOWS\TEMP\udrgsvsae\oahgggbuerb.exe (.not file.) => Valeur supprimée avec succès

    ========== Fichier(s) ==========
    c:\program files\icq\icq.exe => Fichier absent
    c:\docume~1\admini~1\locals~1\temp\iju2ebd.tmp => Fichier absent
    c:\docume~1\admini~1\locals~1\temp\iju2ebe.tmp => Fichier absent
    c:\docume~1\admini~1\locals~1\temp\iju102.tmp => Fichier absent
    c:\docume~1\admini~1\locals~1\temp\iju81c.tmp => Fichier absent
    c:\docume~1\admini~1\locals~1\temp\iju81d.tmp => Fichier absent
    c:\docume~1\admini~1\locals~1\temp\iju12c.tmp => Fichier absent
    c:\docume~1\admini~1\locals~1\temp\iju12d.tmp => Fichier absent
    c:\docume~1\admini~1\locals~1\temp\iju88.tmp => Fichier absent
    c:\docume~1\admini~1\locals~1\temp\iju2838.tmp => Fichier absent
    c:\docume~1\admini~1\locals~1\temp\iju6c72.tmp => Fichier absent
    c:\docume~1\admini~1\locals~1\temp\iju824f.tmp => Fichier absent
    c:\docume~1\admini~1\locals~1\temp\iju8dd9.tmp => Fichier absent
    c:\docume~1\admini~1\locals~1\temp\iju8dda.tmp => Fichier absent
    c:\docume~1\admini~1\locals~1\temp\iju4e.tmp => Fichier absent
    c:\docume~1\admini~1\locals~1\temp\iju2539.tmp => Fichier absent
    c:\docume~1\admini~1\locals~1\temp\iju253a.tmp => Fichier absent
    c:\docume~1\admini~1\locals~1\temp\iju259d.tmp => Fichier absent
    c:\docume~1\admini~1\locals~1\temp\iju26f7.tmp => Fichier absent
    c:\docume~1\admini~1\locals~1\temp\iju26f6.tmp => Fichier absent
    c:\docume~1\admini~1\locals~1\temp\iju2989.tmp => Fichier absent
    c:\docume~1\admini~1\locals~1\temp\iju29a2.tmp => Fichier absent
    c:\docume~1\admini~1\locals~1\temp\iju2dee.tmp => Fichier absent
    c:\docume~1\admini~1\locals~1\temp\iju2ded.tmp => Fichier absent
    c:\docume~1\admini~1\locals~1\temp\iju2f1a.tmp => Fichier absent
    c:\docume~1\admini~1\locals~1\temp\iju2f1b.tmp => Fichier absent
    c:\docume~1\admini~1\locals~1\temp\iju3f.tmp => Fichier absent
    c:\docume~1\admini~1\locals~1\temp\iju1e97.tmp => Fichier absent
    c:\docume~1\admini~1\locals~1\temp\iju1e98.tmp => Fichier absent
    c:\docume~1\admini~1\locals~1\temp\iju1c6.tmp => Fichier absent
    c:\windows\temp\udrgsvsae\oahgggbuerb.exe => Fichier absent

    ========== Récapitulatif ==========
    69 : Clé(s) du Registre
    33 : Valeur(s) du Registre
    31 : Fichier(s)

    End of the scan
    0
  15. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bonjour neutronweb,

    J'ai généré ce fichier grâce à mes connaissances, de bon yeux et un réorganiseur de rapport. En clair, ce sont des fichier et des clés de registre infectieuse et/ou obsolète.

    Ce qu'en a fait ZHPFix.. eh bien il les a supprimé :)

    Maintenant, comment se porte le PC? J'attends ton feu vert afin de finaliser la désinfection.
    0
  16. neutronweb
     
    Salut,

    Pour le moment il semble aller mieux que avant mais bon je sais pas si il peux rester des truc par ci par là ni comment les detecter :-(
    0
  17. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Il reste rien, ton PC est clean ;-) Dans le cas contraire je te l'aurais dis. Par contre à l'avenir va falloir faire plus attention à ton comportement sur le net, c'est à dire pas cliquer n'importe où, pas de P2P, etc..

    Tu peux également désinstaller Ad-aware, il est obsolète et ça libèrera un peu ton PC.

    Ensuite on termine :

    La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout :)

    Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles.

    Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.

    -+-+-+-+-> Mise à jour du PC <-+-+-+-+-

    [x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

    1ère étape : Java

    [o] Télécharge JavaRa puis décompresse le sur ton bureau.
    [o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
    [o] Clique sur "Search For Updates".
    [o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
    [o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
    [o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
    [o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
    [o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

    /!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\

    2ème étape : Adobe Reader

    [x] Si tu utilises adobe reader, il est important qu'il soit à jour.
    [x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
    [x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]

    3ème étape : Internet Explorer

    [x] Même si tu n'utilises pas Internet Explorer pour naviguer, il est important de le mettre à jour !
    [o] Télécharge Internet Explorer 8 puis installe le.

    4ème étape : Mise à jour des logiciels

    [o] Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
    [o] Télécharge le
    [o] Un tutoriel pour son utilisation est disponible ici.

    -+-+-+-+-> DelFix <-+-+-+-+-

    [x] Télécharge DelFix sur ton bureau.

    [x] Lance le et appuie sur [Suppression]

    [x] Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

    [x] Une fois le rapport posté sur le forum, relance DelFix et appuie sur [Désinstallation].

    -+-+-+-+-> Purger la restauration système <-+-+-+-+-

    [x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

    [x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

    [x] Tutoriels :

    - Windows XP
    - Windows Vista
    - Windows 7

    -+-+-+-+-> Liens utiles <-+-+-+-+-

    Ces liens sont en rapport direct avec la sécurité de ton PC.
    Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

    - Les dangers du P2P
    - La sécurité de son PC, c'est quoi?
    - Sécuriser son ordinateur
    - Pourquoi maintenir son navigateur à jour?
    - Les toolbars c'est pas obligatoire
    0
  18. neutronweb
     
    Re bonjour,

    Pour la phase Javara j'ai du installer depuis le lien car la première étape ne fonctionnait pas.
    Ensuite j'ai fait la seconde et il y a eu une erreur dans le programme mais il y a quand meme eu un rapport mais je l'ai pas car il a été effacé par Delfix !

    Il faut que je le relance ?

    Pour IE8 impossible de le mettre car sur ce pc je test des sites webs pour voir si ils s'affichent bien sous ie7 mais je ne navige pas spécialement avec.

    Pour Update checker il me met des logiciel ayant une version bien inférieur à celle qui sont installée notament pour icq où j'ai fait la mise à jour c'est assez bizard !

    J'en ai profiter pour supprimer pas mal de logiciels que ne n'utilisait plus mais j'en ai pas mal qui ne figurent pas dans la liste des programmes installé et qui n'ont meme pas de desinstaleur dans leur dossier, comment les retirer proprement ?

    Sinon en cours de route, plutot vers le début du processus j'ai eu une alerte de avast qui a detecté un fichier suspect et m'a conseillé de ne rien faire et de l'envoyer à avast pour analise donc du coup j'ai peur d'être encore infecté par quelque chose !

    Ci dessous le rapport delfix.

    Ensuite que faut il faire pour etre sur que tout est clean et que je puisse virer mes autres logiciels proprement et etre sur que l'alerte de avast n'etait pas méchante ?

    Là j'ai fini toutes les étapes et je lance un windows update.

    Est ce que je peux supprimer les logiciels que tu m'as fait installé ensuite ?

    Merci d'avance.

    # DelFix v7.4 - Rapport créé le 16/02/2011 à 18:12
    # Mis à jour le 09/02/11 à 23h par Xplode
    # Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
    # Nom d'utilisateur : Administrateur - PC2 (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\DelFix.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    Supprimé : C:\Program Files\Ad-Remover
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\Ad-Report-CLEAN[1].txt
    Supprimé : C:\TDSSKiller.2.4.17.0_15.02.2011_14.49.12_log.txt
    Supprimé : C:\ZHPExportRegistry-15-02-2011-19-58-44.txt
    Supprimé : C:\JavaRa.log
    Supprimé : C:\Documents and Settings\Administrateur\Bureau\tdsskiller.exe
    Supprimé : C:\Documents and Settings\Administrateur\Bureau\JavaRa.log
    Supprimé : C:\Documents and Settings\Administrateur\Bureau\AD-R.lnk
    Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPDiag.txt
    Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPDiag2.exe
    Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPFixReport.txt
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~~~~~~ Autre ~~~~~~

    -> Prefetch vidé

    ########## EOF - "C:\DelFixSuppr.txt" - [2010 octets] ##########
    0
  19. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bonjour,

    Pas grave pour le rapport JavaRa, il n'est pas très important. Effectivement DelFix l'a supprimé.

    Ok pour IE7.

    Pour Update Checker c'est bizarre.. enfin si tu as déjà une version plus récente n'installe pas celle qui t'est proposée.

    Si ils n'ont pas de désinstalleurs, c'est probablement des vieux programmes.. supprime le dossier et passe CCleaner.

    Avast t'as alerté sur quel fichier ?

    Pour être sûr que tout est clean.. bah je te l'ai dis ! ton PC est clean ;-)

    Tu peux quand même faire un scan en ligne ici : https://www.eset.com/int/home/online-scanner/

    DelFix a supprimé les outils que nous avons utilisés au cours de la désinfection.

    @+
    0