SOS se débarrasser d'un rootkit????

Jenny -  
 Utilisateur anonyme -
Bonjour,

je suis novice dans l'informatique et j'ai fait un scan avast qui me dit que j'ai un rootkit sur un fichier DRIVER donc apparemment je ne peux pas le supprimer car j'ai déjà essayer et mon ordi ne marchait plus j'ai dit réparer avec le cd de windows vista.

Maintenant le rootkit est toujours là et crée des problèmes sur mon ordi et je ne peux pas mettre le fichier en quarantaine, je ne peux que l'ignorer avec avast, le logiciel avast dit que l'infection est sévère. Que puis-je faire???

merci

23 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonjour
    Attention, cet outil n'est pas à utiliser à la légère, et doit
    être recommandé que par une personne formée à cet outil

    Imprime la procédure

    Attention Très Important

    /!\Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
    La simple désactivation du résident n'est pas suffisante.
    Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
    Choisis la version adéquate (32 ou 64 bits)/!\

    Télécharge ComboFix de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    tutoriel pour bien utiliser l'outil
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\

    ---> Clic droit sur ComboFix.exe, et sur exécuter en tant qu'administrateur
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie...Clique sur oui pour accepter
    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt

    O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
    0
    1. Jenny
       
      donc si j'ai avast je ne désinstalle rien???
      0
  2. Jenny
     
    donc si j'ai AVAST je ne désinstalle rien???
    0
  3. Utilisateur anonyme
     
    C'est juste un message de mise en garde pour ceux qui possède AVG
    Tu désactives seulement Avast
    0
  4. Jenny
     
    d'accord merci mais juste une dernière question, je n'ai pas la possibilité de sauvegarder mes fichiers avant cette manipulation que vous proposez... y-a-t-il un risque que je perde mes fichiers en faisant ce que vous dites??

    Merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    normalement non, c'est juste une prévention de sauvegarder ses documents
    0
  7. Jenny
     
    Rebonjour,

    j'ai essayé de lancer le logiciel indiqué le probleme c'est que comme toutes les défenses sur mon ordi sont désactivées, mon ordi crashe : j'ai l'écran bleu qui indique le vidage de la mémoire je pense ca dit "dump crash" et mon ordi doit redémarrer .... comment faire? je pense que c'est toujours à cause du driver infecté...
    0
  8. Utilisateur anonyme
     
    Bonjour
    Essaye de le faire en mode sans échec
    0
  9. Jenny
     
    jài déjà essayé mais l'écran bleu apparait aussi...
    0
    1. Jenny
       
      sinon j'ai essayé de mettre les fichiers infectés en quarantaine mais on me dit que l'espace est insuffisant ... peut-etre as tu une solution pour cela?
      0
  10. Utilisateur anonyme
     
    Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau
    https://support.kaspersky.com/downloads/utils/tdsskiller.exe
    * Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit
    dessus, et sur exécuter en tant qu'administrateur)
    * Clique sur Start Scan
    * Si l'outil a trouvé des éléments, clique sur Continue,
    puis sur Reboot Now
    * Le PC va redémarrer, et un rapport va s'ouvrir
    * Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer
    N° de version_Date_Heure_log.txt
    )

    0
    1. Jenny
       
      merci j'ai posté le rapport à l'instant ! le logiciel a trouvé plusieurs fichiers mais il n'a proposé qu'un fichier "physical drive" à réparer. S'il te plait regarde mon raaport posté dans un nouveau message... merci du fond du coeur!
      0
  11. Utilisateur anonyme
     
    pourrais-je avoir le rapport ou le lien si tu l'as hébergé
    0
  12. gen-hackman
     
    il est là :

    http://www.commentcamarche.net/forum/affich-21412783-aide-avec-rapport-tdsskiller-infections?dernier
    0
  13. Jenny
     
    Pour Jawaryinti :

    je viens de recommencer un scan avast qui me dit que j'ai encore un fichier suspect "PHYSICALDRIVE0 MBR:TDL4"

    TDSSKILLER n'a apparemment pas tout enlevé?

    MERCI
    0
  14. Jenny
     
    d'accord pour les sujets. merci.

    j'ai lancé combofix on dirait que cela fonctionne maintenant, le scan est en route j'envoie le rapport dès que je l'ai.
    0
  15. Utilisateur anonyme
     
    J'attendrai le résultat
    Je reviens ce soir, je dois m'absenter
    0
  16. Jenny
     
    Rebonjour,

    voici le rapport de combofix :

    ComboFix 11-03-27.02 - Jennifer 28/03/2011 16:05:12.1.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2526.1395 [GMT 2:00]
    Lancé depuis: c:\users\Jennifer\Desktop\ComboFix.exe
    AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
    SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
    SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\program files\Dealio Toolbar
    c:\program files\Dealio Toolbar\config.ini
    c:\program files\Dealio Toolbar\DeALiotoolbarie.dll
    c:\program files\Dealio Toolbar\Res\amazon.gif
    c:\program files\Dealio Toolbar\Res\apple.gif
    c:\program files\Dealio Toolbar\Res\barnes.gif
    c:\program files\Dealio Toolbar\Res\bestbuy.gif
    c:\program files\Dealio Toolbar\Res\dealio_logo.gif
    c:\program files\Dealio Toolbar\Res\dealio_logo_hover.gif
    c:\program files\Dealio Toolbar\Res\ebay.gif
    c:\program files\Dealio Toolbar\Res\icon_settings.gif
    c:\program files\Dealio Toolbar\Res\macys.gif
    c:\program files\Dealio Toolbar\Res\newegg.gif
    c:\program files\Dealio Toolbar\Res\overstock.gif
    c:\program files\Dealio Toolbar\Res\search-button-hover.gif
    c:\program files\Dealio Toolbar\Res\search-button.gif
    c:\program files\Dealio Toolbar\Res\search-chevron-hover.gif
    c:\program files\Dealio Toolbar\Res\search-chevron.gif
    c:\program files\Dealio Toolbar\Res\search_amazon.gif
    c:\program files\Dealio Toolbar\Res\search_dealio.gif
    c:\program files\Dealio Toolbar\Res\search_ebay.gif
    c:\program files\Dealio Toolbar\Res\search_yahoo.gif
    c:\program files\Dealio Toolbar\Res\separator.gif
    c:\program files\Dealio Toolbar\Res\target.gif
    c:\program files\Dealio Toolbar\Res\walmart.gif
    c:\program files\Dealio Toolbar\Res\widgets.xml
    c:\program files\Dealio Toolbar\SearchSettingsKit.exe
    c:\program files\Dealio Toolbar\WidgiHelper.exe
    c:\program files\Mozilla Firefox\extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}
    c:\program files\Mozilla Firefox\extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}\chrome.manifest
    c:\program files\Mozilla Firefox\extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}\chrome\questdns.jar
    c:\program files\Mozilla Firefox\extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}\defaults\preferences\prefs.js
    c:\program files\Mozilla Firefox\extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}\install.rdf
    c:\program files\pdfforge Toolbar\SearchSettings.dll
    c:\program files\pdfforge Toolbar\WiDGitoolbarie.dll
    c:\program files\QuestDns
    c:\program files\QuestDns\uninstall.exe
    c:\program files\Search Settings
    c:\program files\Search Settings\kb128\SearchSettingsRes409.dll
    c:\programdata\QuestDns
    C:\recycle.bin
    c:\recycle.bin\config.bin
    c:\recycle.bin\Recycle.Bin.exe
    C:\RestorPoint
    c:\restorpoint\config.bin
    c:\restorpoint\RestorPoint.exe
    c:\restorpoint\trz1D30.tmp
    c:\users\Jennifer\AppData\Roaming\ClickPotatoLite
    c:\users\Jennifer\AppData\Roaming\Ehfid\givy.exe
    c:\users\Jennifer\AppData\Roaming\HBLite
    c:\users\Jennifer\AppData\Roaming\Noqy\boepi.exe
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    -------\Service_QuestDns Service
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-02-28 au 2011-03-28 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-03-02 18:42 . 2011-03-02 18:42 699 ----a-w- c:\users\Jennifer\AppData\Local\udemasiv.dll
    2011-03-01 20:37 . 2011-03-23 19:45 -------- d-----w- c:\users\Jennifer\AppData\Local\{3BA8CD8C-2E75-4AE1-8A55-6A38FD579B5B}
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-03-20 21:55 . 2011-02-15 15:30 0 ----a-w- c:\users\Jennifer\AppData\Local\Pnatebinurifucip.bin
    2011-02-25 18:48 . 2011-02-25 18:48 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
    2011-01-13 08:47 . 2011-01-13 16:32 38848 ----a-w- c:\windows\avastSS.scr
    2011-01-13 08:47 . 2011-01-13 16:32 188216 ----a-w- c:\windows\system32\aswBoot.exe
    2011-01-13 08:41 . 2011-01-13 16:33 294608 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2011-01-13 08:40 . 2011-01-13 16:33 47440 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2011-01-13 08:37 . 2011-01-13 16:33 23632 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2011-01-13 08:37 . 2011-01-13 16:33 51280 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2011-01-13 08:37 . 2011-01-13 16:33 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{ec69794b-60b3-44fe-a0b1-1efebfc131eb}"= "c:\program files\Nova-FR\tbNova.dll" [2009-07-15 2224152]
    .
    [HKEY_CLASSES_ROOT\clsid\{ec69794b-60b3-44fe-a0b1-1efebfc131eb}]
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ec69794b-60b3-44fe-a0b1-1efebfc131eb}]
    2009-07-15 08:09 2224152 ----a-w- c:\program files\Nova-FR\tbNova.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{ec69794b-60b3-44fe-a0b1-1efebfc131eb}"= "c:\program files\Nova-FR\tbNova.dll" [2009-07-15 2224152]
    .
    [HKEY_CLASSES_ROOT\clsid\{ec69794b-60b3-44fe-a0b1-1efebfc131eb}]
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{EC69794B-60B3-44FE-A0B1-1EFEBFC131EB}"= "c:\program files\Nova-FR\tbNova.dll" [2009-07-15 2224152]
    .
    [HKEY_CLASSES_ROOT\clsid\{ec69794b-60b3-44fe-a0b1-1efebfc131eb}]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\VeriFace Enc]
    @="{771C7324-DA80-49D3-8017-753B0AF60951}"
    [HKEY_CLASSES_ROOT\CLSID\{771C7324-DA80-49D3-8017-753B0AF60951}]
    2008-12-22 08:52 241752 ----a-w- c:\windows\System32\IcnOvrly.dll
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-10-11 14940040]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RtHDVCpl"="RtHDVCpl.exe" [2008-09-09 6281760]
    "SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2008-06-11 1454080]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-05-29 1111336]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-10 13552160]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-10 92704]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-12 39792]
    "HControlUser"="c:\program files\ATK Hotkey\HcontrolUser.exe" [2008-07-03 98304]
    "EnergyUtility"="c:\program files\Lenovo\Energy Management\utility.exe" [2008-05-22 5207880]
    "Energy Management"="c:\program files\Lenovo\Energy Management\Energy Management.exe" [2008-05-22 8824648]
    "Readycomm"="c:\program files\Lenovo\ReadyComm\ReadyComm.exe" [2007-05-12 421888]
    "VeriFaceManager"="c:\program files\Lenovo\VeriFaceIII\PManage.exe" [2008-12-22 2916352]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-06 148888]
    "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
    "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-05-10 198160]
    "sfagent"="c:\program files\Fighters\sfagent.exe" [2010-11-12 821384]
    "avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-01-13 3396624]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-12-13 421160]
    .
    c:\users\Jennifer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 110592]
    OpenOffice.org 2.3.lnk - c:\program files\OpenOffice.org 2.3\program\quickstart.exe [2007-8-17 393216]
    .
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 110592]
    Photo Express SE Calendar Checker.lnk - c:\program files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe [2009-4-28 61440]
    WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2009-7-13 525640]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "mixer"=wdmaud.drv
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /A:* /L:French /KBD:3
    .
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-09-30 133104]
    R3 IncSvc;ReadyComm Network Monitor and Configuration;c:\windows\System32\IgrsSvcs.exe [2008-01-21 21504]
    R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\DRIVERS\massfilter.sys [2009-04-09 7680]
    R3 PS_MDP;ReadyComm Presentation Space Helper Service;c:\windows\System32\IgrsSvcs.exe [2008-01-21 21504]
    R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
    R3 WSVD;WSVD;c:\windows\system32\drivers\WSVD.sys [2008-01-10 81192]
    S0 hotcore3;hotcore3;c:\windows\system32\drivers\hotcore3.sys [2007-05-11 36576]
    S0 Wdkbdmou;Lenovo RMCT KbdMou Service;c:\windows\system32\DRIVERS\Wdkbdmou.sys [2008-05-21 8832]
    S1 aswSP;aswSP; [x]
    S1 funfrm;funfrm; [x]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-01-13 51280]
    S2 IGRS;IGRS;c:\program files\Lenovo\ReadyComm\common\IGRS.exe [2008-02-14 32768]
    S2 ReadyComm.DirectRouter;ReadyComm.DirectRouter;c:\windows\System32\IgrsSvcs.exe [2008-01-21 21504]
    S2 SPAMfighter Update Service;SPAMfighter Update Service;c:\program files\Fighters\sfus.exe service [x]
    S2 Suite Service;Suite Service;c:\program files\Fighters\FighterSuiteService.exe [2010-11-12 1145992]
    S2 System_Repair_UpdateMonitor;System Repair Windows Update Monitor;c:\program files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe [2008-07-29 430080]
    S2 tvtumon;tvtumon;c:\windows\system32\DRIVERS\tvtumon.sys [2007-12-13 47680]
    S2 VMCService;Vodafone Mobile Connect Service;c:\program files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [2009-04-20 9216]
    S3 ACPIVPC;Lenovo Virtual Power Controller Driver;c:\windows\system32\DRIVERS\AcpiVpc.sys [2008-01-02 18448]
    S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2008-03-28 210432]
    S3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-27 3658752]
    S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-09-05 45600]
    S3 wdmirror;wdmirror;c:\windows\system32\DRIVERS\WDMirror.sys [2008-05-21 8832]
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    IgrsSvcs REG_MULTI_SZ ReadyComm.DirectRouter IncSvc PS_MDP
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-03-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-09-30 16:33]
    .
    2011-03-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-09-30 16:33]
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    HKCU-Run-{E6D19B72-3A4F-5E39-6DE4-7E3435FBEB98} - c:\users\Jennifer\AppData\Roaming\Ehfid\givy.exe
    HKCU-Run-Qfotey - c:\users\Jennifer\AppData\Local\uingacl2.dll
    HKCU-Run-Usidaderotegixiv - c:\users\Jennifer\AppData\Local\eregarobifamaves.dll
    HKCU-Run-{A22D8FFE-62AD-99DF-3C8C-2A12F6EAF1D7} - c:\users\Jennifer\AppData\Roaming\Noqy\boepi.exe
    HKCU-Run-Recycle.Bin.exe - c:\recycle.bin\Recycle.Bin.exe
    HKCU-Run-RestorPoint.exe - c:\restorpoint\RestorPoint.exe
    HKLM-Run-Unattend0000000001{70EB91E7-FAAB-44A4-BA19-C0A45B228BC0} - c:\windows\test.bat
    HKLM-Run-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
    HKLM-Run-MobileConnect - %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
    .
    .
    .
    **************************************************************************
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés:
    .
    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_USERS\S-1-5-21-2145537173-450152025-1983862822-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{633C0EC6-3EB1-26ED-5AE0-8428579221F1}*]
    "hakdjopbggldnbhe"=hex:6b,61,70,6f,62,68,68,6d,6c,6e,64,6a,70,61,63,69,6c,6a,
    61,65,65,63,00,00
    "iaeehnfodolnfcfadj"=hex:6b,61,70,6f,62,68,68,6d,6c,6e,64,6a,70,61,63,69,6c,6a,
    61,65,65,63,00,00
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:000000b5
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:00000000
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'Explorer.exe'(3548)
    c:\windows\system32\IcnOvrly.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\nvvsvc.exe
    c:\windows\system32\rundll32.exe
    c:\program files\ATK Hotkey\ASLDRSrv.exe
    c:\program files\Alwil Software\Avast5\AvastSvc.exe
    c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Flip Video\FlipShare\FlipShareService.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\program files\Fighters\sfus.exe
    c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
    c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    c:\windows\servicing\TrustedInstaller.exe
    c:\windows\system32\wbem\unsecapp.exe
    c:\program files\ATK Hotkey\Hcontrol.exe
    c:\program files\ATK Hotkey\MsgTranAgt.exe
    c:\program files\ATK Hotkey\LOSD.exe
    c:\program files\ATK Hotkey\ATKOSD.exe
    c:\program files\ATK Hotkey\WDC.exe
    c:\windows\system32\conime.exe
    .
    **************************************************************************
    .
    Heure de fin: 2011-03-28 16:46:43 - La machine a redémarré
    ComboFix-quarantined-files.txt 2011-03-28 14:46
    .
    Avant-CF: 55 270 719 488 octets libres
    Après-CF: 55 536 279 552 octets libres
    .
    - - End Of File - - 27288A007216E3D176D84FDF3B08DCB6
    0
  17. Utilisateur anonyme
     
    Avast détecte-t-il toujours le TDL4 ?
    0
  18. Jenny
     
    j'ai relancé le scan je vous donne le résultat ce soir très tard ou demain
    0
  19. Utilisateur anonyme
     
    Bonjour,
    J'attends le résultat
    0
  20. Jenny
     
    bonjour,

    apparemment j'ai un trojan voici le nom du virus :

    win32:Kryptik-AUT [trj]

    lorsque je souhaite le mettre en quarantaine, "accès refusé" s'inscrit dans la réparation avast.

    JE REFAIS UN SCAN TOUT DE MEME
    0
  • 1
  • 2