SOS se débarrasser d'un rootkit???? Fermé

Question

Bonjour,  

je suis novice dans l'informatique et j'ai fait un scan avast qui me dit que j'ai un rootkit sur un fichier DRIVER donc apparemment je ne peux pas le supprimer car j'ai déjà essayer et mon ordi ne marchait plus j'ai dit réparer avec le cd de windows vista. 

Maintenant le rootkit est toujours là et crée des problèmes sur mon ordi et je ne peux pas mettre le fichier en quarantaine, je ne peux que l'ignorer avec avast, le logiciel avast dit que l'infection est sévère. Que puis-je faire???  

merci 

Configuration: Windows Vista / Firefox 3.5.18

Utilisateur anonyme · Answer

Bonjour 
Attention, cet outil n'est pas à utiliser à la légère, et doit 
être recommandé que par une personne formée à cet outil 
Imprime la procédure 

Attention Très Important 

/!\Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. 
La simple désactivation du résident n'est pas suffisante. 
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover 
Choisis la version adéquate (32 ou 64 bits)/!\ 

Télécharge ComboFix de sUBs sur ton Bureau : 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

tutoriel pour bien utiliser l'outil 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

/!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ 

---> Clic droit sur ComboFix.exe, et sur exécuter en tant qu'administrateur 
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie...Clique sur oui pour accepter  
---> Mets-le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

 Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt 

O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø

Jenny · Answer

donc si j'ai AVAST je ne désinstalle rien???

Utilisateur anonyme · Answer

C'est juste un message de mise en garde pour ceux qui possède AVG
Tu désactives seulement Avast

Jenny · Answer

d'accord merci mais juste une dernière question, je n'ai pas la possibilité de sauvegarder mes fichiers avant cette manipulation que vous proposez... y-a-t-il un risque que je perde mes fichiers en faisant ce que vous dites??

Merci

Utilisateur anonyme · Answer

normalement non, c'est juste une prévention de sauvegarder ses documents

Jenny · Answer

Rebonjour,

j'ai essayé de lancer le logiciel indiqué le probleme c'est que comme toutes les défenses sur mon ordi sont désactivées, mon ordi crashe : j'ai l'écran bleu qui indique le vidage de la mémoire je pense ca dit "dump crash" et mon ordi doit redémarrer .... comment faire? je pense que c'est toujours à cause du driver infecté...

Utilisateur anonyme · Answer

Bonjour
Essaye de le faire en mode sans échec

Jenny · Answer

jài déjà essayé mais l'écran bleu apparait aussi...

Utilisateur anonyme · Answer

Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur)
* Clique sur Start Scan
* Si l'outil a trouvé des éléments, clique sur Continue, 
puis sur Reboot Now
* Le PC va redémarrer, et un rapport va s'ouvrir
* Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer
N° de version_Date_Heure_log.txt)

Utilisateur anonyme · Answer

pourrais-je avoir le rapport ou le lien si tu l'as hébergé

gen-hackman · Answer

il est là :

http://www.commentcamarche.net/forum/affich-21412783-aide-avec-rapport-tdsskiller-infections?dernier

Jenny · Answer

Pour Jawaryinti :

je viens de recommencer un scan avast qui me dit que j'ai encore un fichier suspect "PHYSICALDRIVE0 MBR:TDL4"

TDSSKILLER n'a apparemment pas tout enlevé?

MERCI

Utilisateur anonyme · Answer

Il faut éviter d'ouvrir d'autres sujets concernant ton problème, car on ne peut 
pas t'aider correctement 
Ressaye ça 
https://forums.commentcamarche.net/forum/affich-21404030-sos-se-debarrasser-d-un-rootkit#1
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø

Jenny · Answer

d'accord pour les sujets. merci.

j'ai lancé combofix on dirait que cela fonctionne maintenant, le scan est en route j'envoie le rapport dès que je l'ai.

Utilisateur anonyme · Answer

J'attendrai le résultat
Je reviens ce soir, je dois m'absenter

Jenny · Answer

Rebonjour,

voici le rapport de combofix :

ComboFix 11-03-27.02 - Jennifer 28/03/2011  16:05:12.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6001.1.1252.33.1036.18.2526.1395 [GMT 2:00]
Lancé depuis: c:\users\Jennifer\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Dealio Toolbar
c:\program files\Dealio Toolbar\config.ini
c:\program files\Dealio Toolbar\DeALiotoolbarie.dll
c:\program files\Dealio Toolbar\Res\amazon.gif
c:\program files\Dealio Toolbar\Res\apple.gif
c:\program files\Dealio Toolbar\Res\barnes.gif
c:\program files\Dealio Toolbar\Res\bestbuy.gif
c:\program files\Dealio Toolbar\Res\dealio_logo.gif
c:\program files\Dealio Toolbar\Res\dealio_logo_hover.gif
c:\program files\Dealio Toolbar\Res\ebay.gif
c:\program files\Dealio Toolbar\Res\icon_settings.gif
c:\program files\Dealio Toolbar\Res\macys.gif
c:\program files\Dealio Toolbar\Res
ewegg.gif
c:\program files\Dealio Toolbar\Res\overstock.gif
c:\program files\Dealio Toolbar\Res\search-button-hover.gif
c:\program files\Dealio Toolbar\Res\search-button.gif
c:\program files\Dealio Toolbar\Res\search-chevron-hover.gif
c:\program files\Dealio Toolbar\Res\search-chevron.gif
c:\program files\Dealio Toolbar\Res\search_amazon.gif
c:\program files\Dealio Toolbar\Res\search_dealio.gif
c:\program files\Dealio Toolbar\Res\search_ebay.gif
c:\program files\Dealio Toolbar\Res\search_yahoo.gif
c:\program files\Dealio Toolbar\Res\separator.gif
c:\program files\Dealio Toolbar\Res	arget.gif
c:\program files\Dealio Toolbar\Res\walmart.gif
c:\program files\Dealio Toolbar\Res\widgets.xml
c:\program files\Dealio Toolbar\SearchSettingsKit.exe
c:\program files\Dealio Toolbar\WidgiHelper.exe
c:\program files\Mozilla Firefox\extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}
c:\program files\Mozilla Firefox\extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}\chrome.manifest
c:\program files\Mozilla Firefox\extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}\chrome\questdns.jar
c:\program files\Mozilla Firefox\extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}\defaults\preferences\prefs.js
c:\program files\Mozilla Firefox\extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}\install.rdf
c:\program files\pdfforge Toolbar\SearchSettings.dll
c:\program files\pdfforge Toolbar\WiDGitoolbarie.dll
c:\program files\QuestDns
c:\program files\QuestDns\uninstall.exe
c:\program files\Search Settings
c:\program files\Search Settings\kb128\SearchSettingsRes409.dll
c:\programdata\QuestDns
C:ecycle.bin
c:ecycle.bin\config.bin
c:ecycle.bin\Recycle.Bin.exe
C:\RestorPoint
c:estorpoint\config.bin
c:estorpoint\RestorPoint.exe
c:estorpoint	rz1D30.tmp
c:\users\Jennifer\AppData\Roaming\ClickPotatoLite
c:\users\Jennifer\AppData\Roaming\Ehfid\givy.exe
c:\users\Jennifer\AppData\Roaming\HBLite
c:\users\Jennifer\AppData\Roaming\Noqy\boepi.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_QuestDns Service
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-02-28 au 2011-03-28  ))))))))))))))))))))))))))))))))))))
.
.
2011-03-02 18:42 . 2011-03-02 18:42	699	----a-w-	c:\users\Jennifer\AppData\Local\udemasiv.dll
2011-03-01 20:37 . 2011-03-23 19:45	--------	d-----w-	c:\users\Jennifer\AppData\Local\{3BA8CD8C-2E75-4AE1-8A55-6A38FD579B5B}
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-20 21:55 . 2011-02-15 15:30	0	----a-w-	c:\users\Jennifer\AppData\Local\Pnatebinurifucip.bin
2011-02-25 18:48 . 2011-02-25 18:48	653576	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-01-13 08:47 . 2011-01-13 16:32	38848	----a-w-	c:\windows\avastSS.scr
2011-01-13 08:47 . 2011-01-13 16:32	188216	----a-w-	c:\windows\system32\aswBoot.exe
2011-01-13 08:41 . 2011-01-13 16:33	294608	----a-w-	c:\windows\system32\drivers\aswSP.sys
2011-01-13 08:40 . 2011-01-13 16:33	47440	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2011-01-13 08:37 . 2011-01-13 16:33	23632	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2011-01-13 08:37 . 2011-01-13 16:33	51280	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2011-01-13 08:37 . 2011-01-13 16:33	17744	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ec69794b-60b3-44fe-a0b1-1efebfc131eb}"= "c:\program files\Nova-FR	bNova.dll" [2009-07-15 2224152]
.
[HKEY_CLASSES_ROOT\clsid\{ec69794b-60b3-44fe-a0b1-1efebfc131eb}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ec69794b-60b3-44fe-a0b1-1efebfc131eb}]
2009-07-15 08:09	2224152	----a-w-	c:\program files\Nova-FR	bNova.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ec69794b-60b3-44fe-a0b1-1efebfc131eb}"= "c:\program files\Nova-FR	bNova.dll" [2009-07-15 2224152]
.
[HKEY_CLASSES_ROOT\clsid\{ec69794b-60b3-44fe-a0b1-1efebfc131eb}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EC69794B-60B3-44FE-A0B1-1EFEBFC131EB}"= "c:\program files\Nova-FR	bNova.dll" [2009-07-15 2224152]
.
[HKEY_CLASSES_ROOT\clsid\{ec69794b-60b3-44fe-a0b1-1efebfc131eb}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\VeriFace Enc]
@="{771C7324-DA80-49D3-8017-753B0AF60951}"
[HKEY_CLASSES_ROOT\CLSID\{771C7324-DA80-49D3-8017-753B0AF60951}]
2008-12-22 08:52	241752	----a-w-	c:\windows\System32\IcnOvrly.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-10-11 14940040]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-09-09 6281760]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2008-06-11 1454080]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-05-29 1111336]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-10 13552160]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-10 92704]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-12 39792]
"HControlUser"="c:\program files\ATK Hotkey\HcontrolUser.exe" [2008-07-03 98304]
"EnergyUtility"="c:\program files\Lenovo\Energy Management\utility.exe" [2008-05-22 5207880]
"Energy Management"="c:\program files\Lenovo\Energy Management\Energy Management.exe" [2008-05-22 8824648]
"Readycomm"="c:\program files\Lenovo\ReadyComm\ReadyComm.exe" [2007-05-12 421888]
"VeriFaceManager"="c:\program files\Lenovo\VeriFaceIII\PManage.exe" [2008-12-22 2916352]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-06 148888]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"TkBellExe"="c:\program files\Common Files\Real\Update_OBealsched.exe" [2009-05-10 198160]
"sfagent"="c:\program files\Fighters\sfagent.exe" [2010-11-12 821384]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-01-13 3396624]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-12-13 421160]
.
c:\users\Jennifer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 110592]
OpenOffice.org 2.3.lnk - c:\program files\OpenOffice.org 2.3\program\quickstart.exe [2007-8-17 393216]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 110592]
Photo Express SE Calendar Checker.lnk - c:\program files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe [2009-4-28 61440]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2009-7-13 525640]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0aswBoot.exe /A:* /L:French /KBD:3
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-09-30 133104]
R3 IncSvc;ReadyComm Network Monitor and Configuration;c:\windows\System32\IgrsSvcs.exe [2008-01-21 21504]
R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\DRIVERS\massfilter.sys [2009-04-09 7680]
R3 PS_MDP;ReadyComm Presentation Space Helper Service;c:\windows\System32\IgrsSvcs.exe [2008-01-21 21504]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R3 WSVD;WSVD;c:\windows\system32\drivers\WSVD.sys [2008-01-10 81192]
S0 hotcore3;hotcore3;c:\windows\system32\drivers\hotcore3.sys [2007-05-11 36576]
S0 Wdkbdmou;Lenovo RMCT KbdMou Service;c:\windows\system32\DRIVERS\Wdkbdmou.sys [2008-05-21 8832]
S1 aswSP;aswSP; [x]
S1 funfrm;funfrm; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-01-13 51280]
S2 IGRS;IGRS;c:\program files\Lenovo\ReadyComm\common\IGRS.exe [2008-02-14 32768]
S2 ReadyComm.DirectRouter;ReadyComm.DirectRouter;c:\windows\System32\IgrsSvcs.exe [2008-01-21 21504]
S2 SPAMfighter Update Service;SPAMfighter Update Service;c:\program files\Fighters\sfus.exe service [x]
S2 Suite Service;Suite Service;c:\program files\Fighters\FighterSuiteService.exe [2010-11-12 1145992]
S2 System_Repair_UpdateMonitor;System Repair Windows Update Monitor;c:\program files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe [2008-07-29 430080]
S2 tvtumon;tvtumon;c:\windows\system32\DRIVERS	vtumon.sys [2007-12-13 47680]
S2 VMCService;Vodafone Mobile Connect Service;c:\program files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [2009-04-20 9216]
S3 ACPIVPC;Lenovo Virtual Power Controller Driver;c:\windows\system32\DRIVERS\AcpiVpc.sys [2008-01-02 18448]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2008-03-28 210432]
S3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-27 3658752]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers
vhda32v.sys [2008-09-05 45600]
S3 wdmirror;wdmirror;c:\windows\system32\DRIVERS\WDMirror.sys [2008-05-21 8832]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
IgrsSvcs	REG_MULTI_SZ   	ReadyComm.DirectRouter IncSvc PS_MDP
.
Contenu du dossier 'Tâches planifiées'
.
2011-03-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-30 16:33]
.
2011-03-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-30 16:33]
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-{E6D19B72-3A4F-5E39-6DE4-7E3435FBEB98} - c:\users\Jennifer\AppData\Roaming\Ehfid\givy.exe
HKCU-Run-Qfotey - c:\users\Jennifer\AppData\Local\uingacl2.dll
HKCU-Run-Usidaderotegixiv - c:\users\Jennifer\AppData\Local\eregarobifamaves.dll
HKCU-Run-{A22D8FFE-62AD-99DF-3C8C-2A12F6EAF1D7} - c:\users\Jennifer\AppData\Roaming\Noqy\boepi.exe
HKCU-Run-Recycle.Bin.exe - c:ecycle.bin\Recycle.Bin.exe
HKCU-Run-RestorPoint.exe - c:estorpoint\RestorPoint.exe
HKLM-Run-Unattend0000000001{70EB91E7-FAAB-44A4-BA19-C0A45B228BC0} - c:\windows	est.bat
HKLM-Run-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
HKLM-Run-MobileConnect - %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
.
.
.
**************************************************************************
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2145537173-450152025-1983862822-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{633C0EC6-3EB1-26ED-5AE0-8428579221F1}*]
"hakdjopbggldnbhe"=hex:6b,61,70,6f,62,68,68,6d,6c,6e,64,6a,70,61,63,69,6c,6a,
   61,65,65,63,00,00
"iaeehnfodolnfcfadj"=hex:6b,61,70,6f,62,68,68,6d,6c,6e,64,6a,70,61,63,69,6c,6a,
   61,65,65,63,00,00
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(3548)
c:\windows\system32\IcnOvrly.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32
vvsvc.exe
c:\windows\system32undll32.exe
c:\program files\ATK Hotkey\ASLDRSrv.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Flip Video\FlipShare\FlipShareService.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Fighters\sfus.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\ATK Hotkey\Hcontrol.exe
c:\program files\ATK Hotkey\MsgTranAgt.exe
c:\program files\ATK Hotkey\LOSD.exe
c:\program files\ATK Hotkey\ATKOSD.exe
c:\program files\ATK Hotkey\WDC.exe
c:\windows\system32\conime.exe
.
**************************************************************************
.
Heure de fin: 2011-03-28  16:46:43 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-03-28 14:46
.
Avant-CF: 55 270 719 488 octets libres
Après-CF: 55 536 279 552 octets libres
.
- - End Of File - - 27288A007216E3D176D84FDF3B08DCB6

Utilisateur anonyme · Answer

Avast détecte-t-il toujours le TDL4 ?

Jenny · Answer

j'ai relancé le scan je vous donne le résultat ce soir très tard ou demain

Utilisateur anonyme · Answer

Bonjour,
J'attends le résultat

Jenny · Answer

bonjour,

apparemment j'ai un trojan voici le nom du virus :

win32:Kryptik-AUT [trj]

lorsque je souhaite le mettre en quarantaine, "accès refusé" s'inscrit dans la réparation avast.

JE REFAIS UN SCAN TOUT DE MEME

Utilisateur anonyme · Answer

Pas la peine de refaire de scan, ça sert à rien
On va regarder ce qu'il reste sur le PC

* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI

Au cas où ce message apparait:
"Impossible d'exécuter le fichier: C:\Program Files\ZHPDiag\ZHPDiag.exe
CreateProcess a échoué; code 740
L'opération demandée necéssite une élévation."

Tu fait clic droit sur l'icône de ZHPDiag présent sur le bureau
Clique sur propriétés, et sur l'onglet compatibilité
En bas, coche Exécuter ce programme en tant qu'administrateur
Clique sur Appliquer, puis sur OK

Ensuite, clic droit sur l'icône de ZHPDiag, et clique exécuter en tant
qu'administrateur

Jenny · Answer

d'accord merci, je suis en train de faire le scan avec le nouveau logiciel dont vous parlez... je mets le rapport dès que le scan est terminé.

Jenny · Answer

RE j'ai posté le rapport à l'instant...

SOS se débarrasser d'un rootkit????

23 réponses

Discussions similaires

Newsletters