Sujet Précédent Sujet Suivant

Virus mbr:\\.\phys/caldrive0 rootkit

Résolu/Fermé
ideraedt - 22 mars 2011 à 20:49
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 28 mars 2011 à 17:55
Bonjour,


Je suis infecté par ce virus et ne réussi pas a m'en défaire.
En Antivirus j'ai : Avast et Malwarebytes'Antimalware
J'ai régulierement l'info que lantivirus a stoppé une intrusion sur mon pc...

Merci pour votre aide !
A voir également:

9 réponses

Réponse 1 / 9
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
22 mars 2011 à 20:50
Hello,

Télécharge ZhpDiag de Nicolas Coolman .

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).

Une fois installé le programme s'ouvre automatiquement .

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

Rend toi sur ce site : http://www.cijoint.fr/index.php

Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
1
ideraedt
22 mars 2011 à 21:09
le site cijoint ne fonctionne pas correctement a chaque essai "Internet Explorer ne peut pas afficher cette page Web" ...
0
Réponse 2 / 9
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
22 mars 2011 à 21:47
utilise Cijoint.com a la place ==> https://www.cjoint.com/
0
ideraedt
23 mars 2011 à 10:19
http://cjoint.com/?0dxkq9sIAnD

Merci!
0
Réponse 3 / 9
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
23 mars 2011 à 17:53
Maintenant double clique sur l'icone MBRcheck (qui est sur ton bureau).

Un ecran noir va apparaitre ,laisse le scan se terminer puis colle moi le rapport obtenu .
0
ideraedt
23 mars 2011 à 19:47
je suis pas douée...je narrive pas a te copier le rapport...
0
Réponse 4 / 9
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
23 mars 2011 à 20:53
Le fichier txt doit se trouver sur le bureau (mbrcheck03.2...)
0
ideraedt
23 mars 2011 à 21:06
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000001fc

Kernel Drivers (total 140):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0x8674E000 \WINDOWS\system32\KDCOM.DLL
0xF7A24000 \WINDOWS\system32\BOOTVID.dll
0xF74E0000 ACPI.sys
0xF7B10000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF74CF000 pci.sys
0xF7610000 isapnp.sys
0xF7620000 ohci1394.sys
0xF7630000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF7BD8000 pciide.sys
0xF7890000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7640000 MountMgr.sys
0xF74B0000 ftdisk.sys
0xF7898000 PartMgr.sys
0xF7650000 VolSnap.sys
0xF7498000 atapi.sys
0xF7660000 disk.sys
0xF7670000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7478000 fltmgr.sys
0xF7466000 sr.sys
0xF744F000 KSecDD.sys
0xF73C2000 Ntfs.sys
0xF7395000 NDIS.sys
0xF737B000 Mup.sys
0xF76C0000 \SystemRoot\system32\DRIVERS\AmdK8.sys
0xF6352000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xF633E000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF7980000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xF631A000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7988000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF76E0000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF7990000 \SystemRoot\system32\drivers\Afc.sys
0xF7AC4000 \SystemRoot\System32\Drivers\UBHelper.SYS
0xF76F0000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF7700000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF62F7000 \SystemRoot\system32\DRIVERS\ks.sys
0xF7B70000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
0xF79D8000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xF5863000 \SystemRoot\system32\drivers\ALCXWDM.SYS
0xF583F000 \SystemRoot\system32\drivers\portcls.sys
0xF69FA000 \SystemRoot\system32\drivers\drmk.sys
0xF7AD4000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
0xF57F5000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
0xF57BE000 \SystemRoot\system32\DRIVERS\NVSNPU.SYS
0xF79E0000 \SystemRoot\system32\DRIVERS\fdc.sys
0xF57AD000 \SystemRoot\system32\DRIVERS\serial.sys
0xF7AD8000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF5799000 \SystemRoot\system32\DRIVERS\parport.sys
0xF7C19000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF79E8000 \SystemRoot\system32\DRIVERS\rasirda.sys
0xF79F0000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF7710000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7AE0000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF5782000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF7720000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF7730000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF5771000 \SystemRoot\system32\DRIVERS\psched.sys
0xF7740000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7A00000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF7A10000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF525B000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7A18000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF78D8000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF7BAE000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF30DA000 \SystemRoot\system32\DRIVERS\update.sys
0xF7AFC000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF524B000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF523B000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7BB8000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF0AC2000 \SystemRoot\system32\DRIVERS\NVENETFD.sys
0xF7B18000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF0143000 \SystemRoot\System32\Drivers\Null.SYS
0xF7B1A000 \SystemRoot\System32\Drivers\Beep.SYS
0xF0A6A000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF0A62000 \SystemRoot\System32\drivers\vga.sys
0xF7B1C000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7B1E000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF0A5A000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF0A52000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF51CB000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xEE168000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xEE10F000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF0AA2000 \SystemRoot\System32\Drivers\aswTdi.SYS
0xEE0CF000 \SystemRoot\System32\Drivers\SYMTDI.SYS
0xEE0B2000 \??\C:\Program Files\Symantec\SYMEVENT.SYS
0xEE08A000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF0A4A000 \SystemRoot\System32\Drivers\aswRdr.SYS
0xEE068000 \SystemRoot\System32\drivers\afd.sys
0xF0A92000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF0A42000 \SystemRoot\System32\Drivers\StarOpen.SYS
0xEE016000 \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys
0xEE003000 \??\C:\Program Files\Norton AntiVirus\SAVRTPEL.SYS
0xEDFD8000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xEDF68000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xEFF07000 \SystemRoot\System32\Drivers\Fips.SYS
0xEDF42000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xEFEF7000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xEDEFA000 \SystemRoot\System32\Drivers\aswSP.SYS
0xEDE9C000 \SystemRoot\System32\Drivers\aswSnx.SYS
0xEEA9B000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xEF4B3000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xEF356000 \SystemRoot\system32\DRIVERS\usb8023.sys
0xEF2A0000 \SystemRoot\system32\DRIVERS\RNDISMP.SYS
0xEF298000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xEF290000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xEF352000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xEF280000 \SystemRoot\System32\Drivers\Aavmker4.SYS
0xF03AA000 \SystemRoot\system32\DRIVERS\usbscan.sys
0xF0436000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xF03A2000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xEB3CC000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xEB007000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF7B4E000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF7333000 \SystemRoot\System32\drivers\Dxapi.sys
0xF042E000 \SystemRoot\System32\watchdog.sys
0xBE000000 \SystemRoot\System32\drivers\dxg.sys
0xF7C7E000 \SystemRoot\System32\drivers\dxgthk.sys
0xBE012000 \SystemRoot\System32\nv4_disp.dll
0xEC298000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0xB8DEA000 \SystemRoot\system32\DRIVERS\irda.sys
0xEF336000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xEFC7F000 \SystemRoot\System32\Drivers\SYMREDRV.SYS
0xF7BA2000 \SystemRoot\System32\Drivers\SYMDNS.SYS
0xF51FB000 \SystemRoot\System32\Drivers\SYMNDIS.SYS
0xB8D49000 \SystemRoot\System32\Drivers\SYMFW.SYS
0xEE37A000 \SystemRoot\System32\Drivers\SYMIDS.SYS
0xB8D02000 \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\IDS-DI~1\20110312.001\symidsco.sys
0xB8C73000 \SystemRoot\System32\Drivers\aswMon2.SYS
0xB8B1E000 \SystemRoot\system32\drivers\wdmaud.sys
0xF001A000 \SystemRoot\system32\drivers\sysaudio.sys
0xB88E9000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB8751000 \SystemRoot\system32\DRIVERS\srv.sys
0xB83B2000 \??\C:\Program Files\Norton AntiVirus\SAVRT.SYS
0xB82E9000 \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20060830.022\NavEx15.Sys
0xB82D7000 \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20060830.022\NAVENG.Sys
0xB85D1000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB803E000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 40):
0 System Idle Process
4 System
608 C:\WINDOWS\system32\smss.exe
828 csrss.exe
852 C:\WINDOWS\system32\winlogon.exe
900 C:\WINDOWS\system32\services.exe
912 C:\WINDOWS\system32\lsass.exe
1068 C:\WINDOWS\system32\svchost.exe
1132 svchost.exe
1408 svchost.exe
1636 svchost.exe
1756 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
1776 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
440 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
548 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
648 C:\WINDOWS\explorer.exe
968 C:\Program Files\AVAST Software\Avast\AvastSvc.exe
1660 C:\WINDOWS\system32\spoolsv.exe
1852 svchost.exe
1888 C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
1924 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1964 C:\Program Files\Bonjour\mDNSResponder.exe
2096 C:\Program Files\Norton AntiVirus\NAVAPSVC.EXE
2380 C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
2572 C:\WINDOWS\system32\nvsvc32.exe
2744 C:\WINDOWS\system32\svchost.exe
3400 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
3504 C:\WINDOWS\soundman.exe
3660 C:\Program Files\iTunes\iTunesHelper.exe
3668 C:\Program Files\AVAST Software\Avast\AvastUI.exe
3748 C:\WINDOWS\system32\ctfmon.exe
3756 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
228 alg.exe
2528 C:\WINDOWS\system32\svchost.exe
3200 C:\Program Files\iPod\bin\iPodService.exe
292 C:\WINDOWS\system32\wuauclt.exe
2852 C:\WINDOWS\system32\svchost.exe
2996 C:\Program Files\Internet Explorer\iexplore.exe
3776 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
2896 C:\Program Files\ZHPDiag\mbrcheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001'384c7a00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000017'd653be00 (FAT32)

PhysicalDrive0 Model Number: ST3200827AS, Rev: 3.AAE

Size Device Name MBR Status
--------------------------------------------
186 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 6A37CCD118436B688B51F6BD4C2B47A895EBDF7F


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
23 mars 2011 à 21:09
Pas d'infection du MBR ..

Télécharge load_tdsskiller de Loup Blanc sur ton Bureau.

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

* Lance load_tdsskiller en double-cliquant dessus : l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan
* A la fin du scan, appuie sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande
* Le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (le fichier est également présent ici : C:\tdsskiller\report.txt)
* Fais redémarrer ton PC
0
ideraedt
23 mars 2011 à 21:17
2011/03/23 21:15:11.0968 3572 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/03/23 21:15:12.0328 3572 ================================================================================
2011/03/23 21:15:12.0328 3572 SystemInfo:
2011/03/23 21:15:12.0328 3572
2011/03/23 21:15:12.0328 3572 OS Version: 5.1.2600 ServicePack: 3.0
2011/03/23 21:15:12.0328 3572 Product type: Workstation
2011/03/23 21:15:12.0328 3572 ComputerName: BARNAUD
2011/03/23 21:15:12.0328 3572 UserName: FAMILLE
2011/03/23 21:15:12.0328 3572 Windows directory: C:\WINDOWS
2011/03/23 21:15:12.0328 3572 System windows directory: C:\WINDOWS
2011/03/23 21:15:12.0328 3572 Processor architecture: Intel x86
2011/03/23 21:15:12.0328 3572 Number of processors: 1
2011/03/23 21:15:12.0328 3572 Page size: 0x1000
2011/03/23 21:15:12.0328 3572 Boot type: Normal boot
2011/03/23 21:15:12.0328 3572 ================================================================================
2011/03/23 21:15:13.0171 3572 Initialize success
2011/03/23 21:15:41.0921 4012 ================================================================================
2011/03/23 21:15:41.0921 4012 Scan started
2011/03/23 21:15:41.0921 4012 Mode: Manual;
2011/03/23 21:15:41.0921 4012 ================================================================================
2011/03/23 21:15:42.0281 4012 Aavmker4 (83631291adf2887cffc786d034d3fa15) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/03/23 21:15:42.0406 4012 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/03/23 21:15:42.0437 4012 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/03/23 21:15:42.0531 4012 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/03/23 21:15:42.0593 4012 Afc (a7b8a3a79d35215d798a300df49ed23f) C:\WINDOWS\system32\drivers\Afc.sys
2011/03/23 21:15:42.0656 4012 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/03/23 21:15:42.0859 4012 ALCXWDM (93f93a8e3e14cbbf1ce9a5af1a70c095) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/03/23 21:15:43.0046 4012 AmdK8 (62271ff14baa810323ac816c5d355ba9) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
2011/03/23 21:15:43.0109 4012 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/03/23 21:15:43.0234 4012 aswFsBlk (1c2e6bb4fe8621b1b863855b02bc33eb) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/03/23 21:15:43.0265 4012 aswMon2 (452d0ecd14fa02f9b061f42c8a30dd49) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/03/23 21:15:43.0296 4012 aswRdr (b6a9373619d851be80fb5f1b5eed0d4e) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/03/23 21:15:43.0328 4012 aswSnx (9be41c1ae8bc481eb662d85c98d979c2) C:\WINDOWS\system32\drivers\aswSnx.sys
2011/03/23 21:15:43.0375 4012 aswSP (4b1a54ba2bc5873a774df6b70ab8b0b3) C:\WINDOWS\system32\drivers\aswSP.sys
2011/03/23 21:15:43.0406 4012 aswTdi (c7f1cea32766184911293f4e1ee653f5) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/03/23 21:15:43.0453 4012 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/03/23 21:15:43.0500 4012 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/03/23 21:15:43.0562 4012 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/03/23 21:15:43.0609 4012 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/03/23 21:15:43.0640 4012 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/03/23 21:15:43.0687 4012 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/03/23 21:15:43.0750 4012 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/03/23 21:15:43.0796 4012 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/03/23 21:15:43.0812 4012 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/03/23 21:15:43.0984 4012 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/03/23 21:15:44.0078 4012 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/03/23 21:15:44.0125 4012 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/03/23 21:15:44.0171 4012 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/03/23 21:15:44.0203 4012 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/03/23 21:15:44.0265 4012 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/03/23 21:15:44.0375 4012 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/03/23 21:15:44.0421 4012 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/03/23 21:15:44.0453 4012 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/03/23 21:15:44.0484 4012 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/03/23 21:15:44.0515 4012 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/03/23 21:15:44.0546 4012 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/03/23 21:15:44.0593 4012 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/03/23 21:15:44.0640 4012 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/03/23 21:15:44.0671 4012 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/03/23 21:15:44.0734 4012 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/03/23 21:15:44.0812 4012 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/03/23 21:15:44.0890 4012 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/03/23 21:15:44.0906 4012 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/03/23 21:15:44.0968 4012 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/03/23 21:15:45.0000 4012 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/03/23 21:15:45.0062 4012 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/03/23 21:15:45.0109 4012 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/03/23 21:15:45.0156 4012 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/03/23 21:15:45.0203 4012 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
2011/03/23 21:15:45.0250 4012 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/03/23 21:15:45.0312 4012 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/03/23 21:15:45.0359 4012 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/03/23 21:15:45.0406 4012 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/03/23 21:15:45.0453 4012 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/03/23 21:15:45.0515 4012 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/03/23 21:15:45.0640 4012 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/03/23 21:15:45.0687 4012 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/03/23 21:15:45.0734 4012 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/03/23 21:15:45.0781 4012 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/03/23 21:15:45.0828 4012 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/03/23 21:15:45.0875 4012 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/03/23 21:15:45.0968 4012 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/03/23 21:15:46.0015 4012 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/03/23 21:15:46.0062 4012 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/03/23 21:15:46.0109 4012 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/03/23 21:15:46.0140 4012 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/03/23 21:15:46.0171 4012 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/03/23 21:15:46.0203 4012 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/03/23 21:15:46.0343 4012 NAVENG (0f4c87f9594787b4fc2928d381a3d801) C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20060830.022\NAVENG.Sys
2011/03/23 21:15:46.0421 4012 NAVEX15 (acd6d7ecbd38b3b1a573d97148d3c907) C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20060830.022\NavEx15.Sys
2011/03/23 21:15:46.0562 4012 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/03/23 21:15:46.0609 4012 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/03/23 21:15:46.0656 4012 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/03/23 21:15:46.0687 4012 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/03/23 21:15:46.0750 4012 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/03/23 21:15:46.0796 4012 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/03/23 21:15:46.0843 4012 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/03/23 21:15:46.0968 4012 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/03/23 21:15:47.0015 4012 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/03/23 21:15:47.0078 4012 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/03/23 21:15:47.0140 4012 NTIDrvr (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
2011/03/23 21:15:47.0171 4012 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/03/23 21:15:47.0265 4012 nv (6f6f92603a4311a466f0241e8ef951fb) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/03/23 21:15:47.0375 4012 NVENETFD (2a7a2c6ab9631028b6e3a4159aa65705) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
2011/03/23 21:15:47.0406 4012 nvnetbus (20526a8827dc0956b5526aebcb6751a0) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
2011/03/23 21:15:47.0453 4012 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/03/23 21:15:47.0468 4012 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/03/23 21:15:47.0515 4012 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/03/23 21:15:47.0546 4012 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/03/23 21:15:47.0578 4012 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/03/23 21:15:47.0625 4012 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/03/23 21:15:47.0656 4012 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/03/23 21:15:47.0703 4012 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/03/23 21:15:47.0750 4012 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/03/23 21:15:47.0937 4012 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/03/23 21:15:47.0984 4012 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/03/23 21:15:48.0015 4012 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/03/23 21:15:48.0031 4012 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/03/23 21:15:48.0156 4012 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/03/23 21:15:48.0203 4012 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
2011/03/23 21:15:48.0218 4012 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/03/23 21:15:48.0250 4012 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/03/23 21:15:48.0265 4012 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/03/23 21:15:48.0312 4012 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/03/23 21:15:48.0343 4012 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/03/23 21:15:48.0375 4012 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/03/23 21:15:48.0421 4012 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/03/23 21:15:48.0562 4012 SAVRT (5ef4742265dc55dcc672afa45e49f415) C:\Program Files\Norton AntiVirus\SAVRT.SYS
2011/03/23 21:15:48.0593 4012 SAVRTPEL (ec81597b7c7bcc28ce4912c36e5e12a6) C:\Program Files\Norton AntiVirus\SAVRTPEL.SYS
2011/03/23 21:15:48.0734 4012 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/03/23 21:15:48.0812 4012 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/03/23 21:15:48.0875 4012 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/03/23 21:15:48.0921 4012 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/03/23 21:15:49.0140 4012 SPBBCDrv (924e82d6dec26f82036e69b8d3f04216) C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys
2011/03/23 21:15:49.0171 4012 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/03/23 21:15:49.0203 4012 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/03/23 21:15:49.0265 4012 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/03/23 21:15:49.0312 4012 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
2011/03/23 21:15:49.0359 4012 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/03/23 21:15:49.0390 4012 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/03/23 21:15:49.0500 4012 SYMDNS (1f0a3f93fecba6e873e75ac34538708b) C:\WINDOWS\System32\Drivers\SYMDNS.SYS
2011/03/23 21:15:49.0578 4012 SymEvent (9351e17b2c6055cb0df442e54e5c1961) C:\Program Files\Symantec\SYMEVENT.SYS
2011/03/23 21:15:49.0625 4012 SYMFW (ca212638c07f7a1736667319589f416e) C:\WINDOWS\System32\Drivers\SYMFW.SYS
2011/03/23 21:15:49.0656 4012 SYMIDS (83a0415ab669afe9f2b7fccc52f23153) C:\WINDOWS\System32\Drivers\SYMIDS.SYS
2011/03/23 21:15:49.0781 4012 SYMIDSCO (2133d1f879b280121b0e6a7d34b24a02) C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\IDS-DI~1\20110312.001\symidsco.sys
2011/03/23 21:15:49.0859 4012 SYMNDIS (2a8ebb694d702d91d8046b31c3da2220) C:\WINDOWS\System32\Drivers\SYMNDIS.SYS
2011/03/23 21:15:49.0937 4012 SYMREDRV (7c73b65f1bdfab9052a5076c0ca622de) C:\WINDOWS\System32\Drivers\SYMREDRV.SYS
2011/03/23 21:15:50.0031 4012 SYMTDI (b4562798891dca27ed67ca07acbadbd9) C:\WINDOWS\System32\Drivers\SYMTDI.SYS
2011/03/23 21:15:50.0187 4012 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/03/23 21:15:50.0296 4012 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/03/23 21:15:50.0359 4012 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/03/23 21:15:50.0390 4012 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/03/23 21:15:50.0453 4012 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/03/23 21:15:50.0562 4012 UBHelper (e0c67be430c6de490d6ccaecfa071f9e) C:\WINDOWS\system32\drivers\UBHelper.sys
2011/03/23 21:15:50.0625 4012 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/03/23 21:15:50.0671 4012 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/03/23 21:15:50.0734 4012 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/03/23 21:15:50.0781 4012 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/03/23 21:15:50.0828 4012 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/03/23 21:15:50.0859 4012 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/03/23 21:15:50.0890 4012 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/03/23 21:15:50.0937 4012 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/03/23 21:15:50.0953 4012 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/03/23 21:15:51.0015 4012 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/03/23 21:15:51.0093 4012 USB_RNDIS (bee793d4a059caea55d6ac20e19b3a8f) C:\WINDOWS\system32\DRIVERS\usb8023.sys
2011/03/23 21:15:51.0156 4012 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/03/23 21:15:51.0234 4012 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/03/23 21:15:51.0265 4012 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/03/23 21:15:51.0343 4012 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/03/23 21:15:51.0484 4012 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/03/23 21:15:51.0515 4012 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/03/23 21:15:51.0593 4012 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/03/23 21:15:51.0593 4012 ================================================================================
2011/03/23 21:15:51.0593 4012 Scan finished
2011/03/23 21:15:51.0593 4012 ================================================================================
2011/03/23 21:15:51.0609 0140 Detected object count: 1
2011/03/23 21:16:12.0734 0140 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/03/23 21:16:12.0734 0140 \HardDisk0 - ok
2011/03/23 21:16:12.0734 0140 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
0
ideraedt
23 mars 2011 à 21:25
http://cjoint.com/?0dxvzlIL6yw
0
ideraedt
23 mars 2011 à 21:26
http://cjoint.com/?0dxvAXfR4FB
0
Réponse 6 / 9
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
23 mars 2011 à 21:46
Tu as redémarré le pc pour finir la suppression ?

Recolle moi un nouveau log ZhpDiag .
0
ideraedt
24 mars 2011 à 19:42
oui, http://cjoint.com/?0dytQxoTmsJ
0
Réponse 7 / 9
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
24 mars 2011 à 22:45
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

1/Double Clique sur l'icone ZhpFix .

2/ZhpFix va s'ouvrir ,clique sur "importer un rapport ZhpDiag" puis "ok" .

3/Laisse travailler l'outil.

4/Coche ces cases (et pas d'autres !):

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKCU\Software\Conduit]
O51 - MPSK:{fd8da928-10d3-11db-bc6d-000e50bb8abf}\AutoRun\command - Clé orpheline


5/Pour finir clique sur "Nettoyer" .


6/colle le rapport obtenu .

==========

Norton ,Antivir ,avast ....Quel antivirus utilises tu ?
0
ideraedt
27 mars 2011 à 15:31
J utilises AVAST
0
ideraedt
27 mars 2011 à 15:32
O51 - MPSK:{fd8da928-10d3-11db-bc6d-000e50bb8abf}\AutoRun\command - Clé orpheline => Clé supprimée avec succès
HKCU\Software\Conduit => Clé supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès

HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès

2 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre


End of the scan
0
Réponse 8 / 9
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
27 mars 2011 à 15:48
Salut,

Comment va le pc ?
0
ideraedt
28 mars 2011 à 13:15
ça va jai plus dalerte dintrusion. lantivirus Avast te semble correct? Ya Norton sur ce Pc aussi mais perimé..je narrive pas a le désinstaller.
0
Réponse 9 / 9
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
28 mars 2011 à 17:55
Il y a des traces de norton,Antivir et Avast .

Tu peux garder Avast sans soucis mais désinstalle les autres :

Utilitaire pour désinstaller NORTON: http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Utilitaire pour désinstaller Antivir: https://www.avira.com/

=========

==*Nettoyage des outils*==

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Relance ZHPFix sur ton Bureau.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.

=========

Met a jour IE,ta console Java et Adobe reader pour des raisons de sécurité :

mettre à jour java
https://www.java.com/fr/download/manual.jsp

mettre à jour adobe reader
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

mettre a jour explorer
https://support.microsoft.com/fr-fr/allproducts

=========

Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..


Je passe en "résolu" .

Bon surf !
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses