Sujet Précédent Sujet Suivant

Attaque par rogue + bouillon de culture

Fermé
CAt - 28 mars 2011 à 11:08
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 16 mai 2011 à 15:45
Bonjour,
je dois m'occuper pour la première fois de nettoyer un portable infecté, dont la protection antivirale (avast) était apparemment inactive depuis un bon moment. Kapersky était installé mais non actif.

Ce qui ressemble à un rogue l'a attaqué samedi (barre de lancement rapide, bureau, DD locaux apparemment vides, CTRL-ALT-SUPPR inopérant, message de DD en mauvais état).

L'ordi, qui avait été éteint, ne bootait plus sous windows.
Ne sachant que faire, j'ai booté avec un live-CD ubuntu : les programmes et docs sont bien là mais cachés lorsque windows tourne. Sous ubuntu, j'ai installé avast : divers trojans et bombes de décompression ont été trouvés et supprimés selon avast (je n'ai pas accès à mes notes de cette manip pour le moment).

Cela boote sous windows à présent. J'ai ré-installé firefox, fait tourner CCleaner et HijackThis, puis tenté d'interpréter le rapport HijackThis.
Je pense avoir repéré des bestioles mais je ne sais pas dans quel ordre les supprimer.

D'autre part, j'ai téléchargé RogueKiller, mais le système (ou une bébête, sans doute) refuse de le laisser s'exécuter, même après renommage en winlogon.exe

Pourriez-vous me guider, s'il-vous-plaît ?
Merci beaucoup !

Rapport HijackThis ci dessous:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:50:56, on 27/03/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Dell\QuickSet\Quickset.exe
C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
C:\Program Files\Wave Systems Corp\Common\DataServer.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NTRU Cryptosystems\NTRU Hybrid TSS v2.0.25\bin\tcsd_win32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\debugvirus\programmes_utiles\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2542115
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.3\pdfforgeToolbarIE.dll
O1 - Hosts: 173.192.170.88 drghwaweg45j4i6u3q32fg2h.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {4C34EB77-08E1-5F90-EF4D-F364077104C3} - c:\windows\system32\wowquwgb.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.3\pdfforgeToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Program Files\OfferBox\OfferBoxBHO.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.3\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\Quickset.exe
O4 - HKLM\..\Run: [SearchSettings] "C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Avikutufumuligi] rundll32.exe "C:\WINDOWS\snigms.dll",Startup
O4 - HKCU\..\Run: [NtWqIVLZEWZU] C:\DOCUME~1\gg\LOCALS~1\Temp\Sk9.exe
O4 - HKCU\..\Run: [OUU6KC5WPX] C:\DOCUME~1\gg\LOCALS~1\Temp\Sk5.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [fpact] C:\DOCUME~1\gg\LOCALS~1\Temp\zitui1.exe
O4 - HKLM\..\Policies\Explorer\Run: [Manager] "C:\WINDOWS\Temp\Managee.exe"
O4 - HKLM\..\Policies\Explorer\Run: [mslivemsn] C:\Program Files\Windows NT\Accessories\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bitmeter2.lnk = C:\Program Files\Internet\Codebox\BitMeter\BitMeter2.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {44C1E3A2-B594-401C-B27A-D1B4476E4797} (XTSAC Control) - https://193.252.218.167:4443/XTSAC.cab
O21 - SSODL: LGootkitSSO - {C35598E7-B37B-4715-9EF4-D5D9B6B5553E} - (no file)
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: Broadcom ASF IP Monitor (ASFIPmon) - Broadcom Corporation - C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: DataSvr2 - Wave Systems Corp. - C:\Program Files\Wave Systems Corp\Common\DataServer.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: NTRU Hybrid TSS v2.0.25 TCS (tcsd_win32.exe) - Unknown owner - C:\Program Files\NTRU Cryptosystems\NTRU Hybrid TSS v2.0.25\bin\tcsd_win32.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

29 réponses

  • 1
  • 2
Réponse 1 / 29
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
Modifié par moment de grace le 28/03/2011 à 13:47
bonjour

redemarre le pc si ce n'est pas déjà fait

puis

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message


CONTRIBUTEUR SECURITE

En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
1
Réponse 2 / 29
CAt
28 mars 2011 à 12:28
Bonjour et merci de cette intervention.
Navrée de la réponse un peu tardive : je venais justement, en voyant un post similaire, de télécharger et lancer Malwarebytes (après maj de la base de donnée, version courante : 6190).
Je viens juste de voir ton conseil ; je n'avais pas lancé malwarebytes en mode sans échec. Il a détecté un paquet de bestioles, que j'ai demandé à supprimer. Un reboot a été effectué.

Voici les rapports de ce premier scan:

1) premier rapport généré

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6190

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28/03/2011 12:04:01
mbam-log-2011-03-28 (12-03-51).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 213863
Temps écoulé: 39 minute(s), 35 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 8
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 27

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
c:\windows\system32\wowquwgb.dll (Trojan.Boaxxe) -> No action taken.
c:\WINDOWS\snigms.dll (Trojan.Hiloti) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{4C34EB77-08E1-5F90-EF4D-F364077104C3} (Trojan.Boaxxe) -> No action taken.
HKEY_CLASSES_ROOT\Hrbjejqg (Trojan.Boaxxe) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4C34EB77-08E1-5F90-EF4D-F364077104C3} (Trojan.Boaxxe) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{4C34EB77-08E1-5F90-EF4D-F364077104C3} (Trojan.Boaxxe) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4C34EB77-08E1-5F90-EF4D-F364077104C3} (Trojan.Boaxxe) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\OUU6KC5WPX (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Avikutufumuligi (Trojan.Hiloti) -> Value: Avikutufumuligi -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NtWqIVLZEWZU (Trojan.Downloader) -> Value: NtWqIVLZEWZU -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OUU6KC5WPX (Trojan.Downloader) -> Value: OUU6KC5WPX -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\FICHIERS COMMUNS\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\fpact (Trojan.Downloader) -> Value: fpact -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Manager (Trojan.Agent) -> Value: Manager -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mslivemsn (Trojan.Agent) -> Value: mslivemsn -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\LGootkitSSO (Trojan.GootKit) -> Value: LGootkitSSO -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\windows\system32\wowquwgb.dll (Trojan.Boaxxe) -> No action taken.
c:\WINDOWS\snigms.dll (Trojan.Hiloti) -> No action taken.
c:\documents and settings\gg\local settings\Temp\Sk9.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\gg\local settings\Temp\Sk5.exe (Trojan.Downloader) -> No action taken.
c:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> No action taken.
c:\documents and settings\gg\local settings\Temp\Sk0.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\gg\local settings\Temp\Sk1.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\gg\local settings\Temp\Sk2.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\gg\local settings\Temp\Sk3.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\gg\local settings\Temp\Sk4.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\gg\local settings\Temp\Sk6.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\gg\local settings\Temp\Sk7.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\gg\local settings\Temp\Sk8.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\gg\local settings\Temp\Skz.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\gg\local settings\Temp\Sla.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\gg\local settings\Temp\sshnas21.dll (Trojan.Downloader) -> No action taken.
c:\documents and settings\gg\local settings\Temp\wemxocanrs.tmp (Adware.Agent) -> No action taken.
c:\documents and settings\gg\local settings\Temp\xwnreasomc.tmp (Trojan.Hiloti) -> No action taken.
c:\documents and settings\gg\local settings\Temp\137.tmp (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\gg\local settings\Temp\13F.tmp (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\gg\local settings\Temp\177.tmp (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\gg\local settings\Temp\179.tmp (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\gg\local settings\Temp\17B.tmp (Trojan.FakeAlert) -> No action taken.
c:\program files\fichiers communs\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> No action taken.
c:\WINDOWS\Temp\xvrb\setup.exe (Trojan.Agent) -> No action taken.
c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> No action taken.
c:\WINDOWS\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> No action taken.

--------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------
2) Deuxième rapport généré :
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6190

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28/03/2011 12:05:35
mbam-log-2011-03-28 (12-05-35).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 213863
Temps écoulé: 39 minute(s), 35 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 8
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 27

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
c:\windows\system32\wowquwgb.dll (Trojan.Boaxxe) -> Delete on reboot.
c:\WINDOWS\snigms.dll (Trojan.Hiloti) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{4C34EB77-08E1-5F90-EF4D-F364077104C3} (Trojan.Boaxxe) -> Delete on reboot.
HKEY_CLASSES_ROOT\Hrbjejqg (Trojan.Boaxxe) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4C34EB77-08E1-5F90-EF4D-F364077104C3} (Trojan.Boaxxe) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{4C34EB77-08E1-5F90-EF4D-F364077104C3} (Trojan.Boaxxe) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4C34EB77-08E1-5F90-EF4D-F364077104C3} (Trojan.Boaxxe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OUU6KC5WPX (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Avikutufumuligi (Trojan.Hiloti) -> Value: Avikutufumuligi -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NtWqIVLZEWZU (Trojan.Downloader) -> Value: NtWqIVLZEWZU -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OUU6KC5WPX (Trojan.Downloader) -> Value: OUU6KC5WPX -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\FICHIERS COMMUNS\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\fpact (Trojan.Downloader) -> Value: fpact -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Manager (Trojan.Agent) -> Value: Manager -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mslivemsn (Trojan.Agent) -> Value: mslivemsn -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\LGootkitSSO (Trojan.GootKit) -> Value: LGootkitSSO -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\windows\system32\wowquwgb.dll (Trojan.Boaxxe) -> Quarantined and deleted successfully.
c:\WINDOWS\snigms.dll (Trojan.Hiloti) -> Delete on reboot.
c:\documents and settings\gg\local settings\Temp\Sk9.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\Sk5.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\Sk0.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\Sk1.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\Sk2.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\Sk3.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\Sk4.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\Sk6.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\Sk7.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\Sk8.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\Skz.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\Sla.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\wemxocanrs.tmp (Adware.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\xwnreasomc.tmp (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\137.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\13F.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\177.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\179.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\17B.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\program files\fichiers communs\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\xvrb\setup.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

---------------------------------------------------------------------------------
Questions :
1) dois-je recommencer en mode sans échec (comment fait-on ?)

Remarque :
1) après ce tour de malwarebytes, pas de retour à la normale.

Merci pour tout.
0
CAt
28 mars 2011 à 12:30
Je retire la question inutile concernant le mode sans échec : j'avais lu trop vite et n'avais pas vu le lien explicatif.
0
CAt
28 mars 2011 à 12:36
Je relance malwarebyte en mode sans échec. Le scan a duré 40 mn la fois précédente. Je vous tiens au courant ensuite.
0
mpuissance4 Messages postés 14915 Date d'inscription dimanche 26 juillet 2009 Statut Contributeur Dernière intervention 24 avril 2024 2 127
28 mars 2011 à 12:37
Bonjour

faut attendre un CONTRIBUTEUR SÉCURITÉ merci

Cordialement
0
Mstr Messages postés 9973 Date d'inscription lundi 11 janvier 2010 Statut Contributeur sécurité Dernière intervention 28 septembre 2015 1 889
28 mars 2011 à 12:42
Comme si MBAM c'était le logiciel magique..
0
Réponse 3 / 29
CAt
28 mars 2011 à 14:27
Bonjour à tous.
@moment de grace : ok, merci, je commence.
Juste pour info : le scan MBAM en mode sans échec ne trouve rien de plus.

@mpuissance4 : effectivement, leçon retenue. C'est pour cela que j'ai recommencé le scan selon les conseils donnés :-).

@Mstr : je me doute que MBAM n'est pas la panacée. C'est la première fois que je traite un ordi infecté sous windows ; je découvre les outils disponibles.

Je reviens une fois les instructions de moment de grace suivies.
0
Mstr Messages postés 9973 Date d'inscription lundi 11 janvier 2010 Statut Contributeur sécurité Dernière intervention 28 septembre 2015 1 889
28 mars 2011 à 14:31
Pas de soucis, c'était pas toi que je visais, mais plutôt linuxwine..

Bon courage, t'es entre de bonne mains avec MDG :).
0
Réponse 4 / 29
CAt
28 mars 2011 à 15:17
Me revoici.
@mpuissance4 : j'ai (enfin) pigé le sens de ton message.

@moment de grace : bon, je ne me débrouille pas très bien. Le scan ZHPDiag est terminé, mais je ne parviens à générer le lien sur http://pjjoint.malekal.com/ .

Lorsque j'envoie le fichier, je suis redirigée sur une page indiquant :
"
La connexion a été réinitialisée
La connexion avec le serveur a été réinitialisée pendant le chargement de la page. Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus tard ;
Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion au réseau de votre ordinateur ;
Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy,
assurez-vous que Firefox est autorisé à accéder au Web.
"

Je peux naviguer ; je ne sais pas si cet ordinateur est protégé par un pare-feu. En tentant de télécharger le fichier, une page suspecte s'est ouverte, qui m'indiquait que l'ordinateur était menacé.

Enfin, j'ai parcouru le scan ZHPDiag. Dans la section ---\\ Recherche Master Boot Record Infection (MBR), un warning signale une possible infection.

Comment puis-je identifier ce qui m'empêche de charger le scan ZHPDiag ?
Merci d'avance.
0
CAt
28 mars 2011 à 16:39
Au possible futur lecteur : ce qui suit n'a pas été préconisé par la personne qui m'a prise en charge. J'ai pris la liberté de le faire car ma situation ressemblait à celle du fil résolu suivant : http://www.commentcamarche.net/forum/affich-21393853-plus-de-fichiers (au commentaire de Julio65 26 mar 2011 à 15:41. La personne en charge du fil était, là aussi, moment de grace).

@moment de grace. Tu dois être très sollicité. Aussi ai-je pris la liberté d'installer load_tdsskiller et de le faire tourner. Rootkit.Win32.TDSS.tdl4 a été détecté et supprimé après reboot. J'ai refait tourner load_tdsskiller puis ai relancé ZHPDiag.

Voici :
1) le lien pour le rapport de ZHPDiag :
http://pjjoint.malekal.com/files.php?id=ba690d75b11159

2) le rapport du second scan de load_tdsskiller :


2011/03/28 16:18:28.0796 2220 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/03/28 16:18:29.0109 2220 ================================================================================
2011/03/28 16:18:29.0109 2220 SystemInfo:
2011/03/28 16:18:29.0109 2220
2011/03/28 16:18:29.0109 2220 OS Version: 5.1.2600 ServicePack: 3.0
2011/03/28 16:18:29.0109 2220 Product type: Workstation
2011/03/28 16:18:29.0109 2220 ComputerName: CAT620
2011/03/28 16:18:29.0109 2220 UserName: gg
2011/03/28 16:18:29.0109 2220 Windows directory: C:\WINDOWS
2011/03/28 16:18:29.0109 2220 System windows directory: C:\WINDOWS
2011/03/28 16:18:29.0109 2220 Processor architecture: Intel x86
2011/03/28 16:18:29.0109 2220 Number of processors: 2
2011/03/28 16:18:29.0109 2220 Page size: 0x1000
2011/03/28 16:18:29.0109 2220 Boot type: Normal boot
2011/03/28 16:18:29.0109 2220 ================================================================================
2011/03/28 16:18:29.0734 2220 Initialize success
2011/03/28 16:18:33.0906 2244 ================================================================================
2011/03/28 16:18:33.0906 2244 Scan started
2011/03/28 16:18:33.0906 2244 Mode: Manual;
2011/03/28 16:18:33.0906 2244 ================================================================================
2011/03/28 16:18:35.0343 2244 Aavmker4 (479c9835b91147be1a92cb76fad9c6de) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/03/28 16:18:35.0453 2244 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/03/28 16:18:35.0500 2244 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/03/28 16:18:35.0562 2244 adjkajmg (596588a6fc7898dd522f60792d38a8e2) C:\WINDOWS\system32\drivers\adjkajmg.sys
2011/03/28 16:18:35.0562 2244 Suspicious file (Forged): C:\WINDOWS\system32\drivers\adjkajmg.sys. Real md5: 596588a6fc7898dd522f60792d38a8e2, Fake md5: 02079957a65a7597b27f1d9240cc4a92
2011/03/28 16:18:35.0578 2244 adjkajmg - detected Forged file (1)
2011/03/28 16:18:35.0656 2244 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/03/28 16:18:35.0718 2244 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/03/28 16:18:35.0906 2244 ApfiltrService (090880e9bf20f928bc341f96d27c019e) C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
2011/03/28 16:18:35.0968 2244 APPDRV (ec94e05b76d033b74394e7b2175103cf) C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS
2011/03/28 16:18:36.0171 2244 aswFsBlk (cba53c5e29ae0a0ce76f9a2be3a40d9e) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/03/28 16:18:36.0187 2244 aswMon2 (a1c52b822b7b8a5c2162d38f579f97b7) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/03/28 16:18:36.0203 2244 aswRdr (b6e8c5874377a42756c282fac2e20836) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/03/28 16:18:36.0250 2244 aswSP (b93a553c9b0f14263c8f016a44c3258c) C:\WINDOWS\system32\drivers\aswSP.sys
2011/03/28 16:18:36.0281 2244 aswTdi (1408421505257846eb336feeef33352d) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/03/28 16:18:36.0343 2244 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/03/28 16:18:36.0406 2244 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/03/28 16:18:36.0437 2244 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/03/28 16:18:36.0500 2244 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/03/28 16:18:36.0578 2244 b57w2k (c0acd392ece55784884cc208aafa06ce) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
2011/03/28 16:18:36.0671 2244 BASFND (3d87b0484be1093c6614062701f375c5) C:\Program Files\Broadcom\ASFIPMon\BASFND.sys
2011/03/28 16:18:36.0921 2244 BCM43XX (fe4ed785396eaa554c561992106a35fa) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
2011/03/28 16:18:37.0031 2244 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/03/28 16:18:37.0093 2244 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/03/28 16:18:37.0125 2244 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/03/28 16:18:37.0203 2244 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/03/28 16:18:37.0265 2244 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/03/28 16:18:37.0640 2244 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/03/28 16:18:37.0859 2244 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/03/28 16:18:38.0015 2244 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/03/28 16:18:38.0093 2244 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/03/28 16:18:38.0218 2244 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/03/28 16:18:38.0265 2244 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/03/28 16:18:38.0312 2244 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/03/28 16:18:38.0390 2244 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/03/28 16:18:38.0437 2244 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/03/28 16:18:38.0468 2244 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/03/28 16:18:38.0500 2244 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/03/28 16:18:38.0546 2244 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/03/28 16:18:38.0593 2244 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/03/28 16:18:38.0625 2244 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/03/28 16:18:38.0656 2244 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/03/28 16:18:38.0687 2244 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/03/28 16:18:38.0812 2244 guardian2 (c0bdab85f3e8b2138c513255e2bcc4d8) C:\WINDOWS\system32\Drivers\oz776.sys
2011/03/28 16:18:38.0890 2244 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/03/28 16:18:38.0953 2244 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/03/28 16:18:39.0093 2244 HSF_DPV (e8ec1767ea315a39a0dd8989952ca0e9) C:\WINDOWS\system32\DRIVERS\HSX_DPV.sys
2011/03/28 16:18:39.0140 2244 HSXHWAZL (61478fa42ee04562e7f11f4dca87e9c8) C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys
2011/03/28 16:18:39.0234 2244 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/03/28 16:18:39.0328 2244 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/03/28 16:18:39.0640 2244 ialm (e8c7cc369c2fb657e0792af70df529e6) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2011/03/28 16:18:39.0921 2244 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/03/28 16:18:40.0125 2244 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/03/28 16:18:40.0187 2244 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/03/28 16:18:40.0218 2244 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/03/28 16:18:40.0234 2244 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/03/28 16:18:40.0281 2244 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/03/28 16:18:40.0312 2244 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/03/28 16:18:40.0375 2244 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
2011/03/28 16:18:40.0421 2244 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/03/28 16:18:40.0546 2244 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/03/28 16:18:40.0609 2244 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/03/28 16:18:40.0687 2244 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/03/28 16:18:40.0718 2244 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/03/28 16:18:40.0828 2244 mdmxsdk (e246a32c445056996074a397da56e815) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/03/28 16:18:40.0890 2244 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/03/28 16:18:40.0968 2244 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/03/28 16:18:41.0000 2244 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/03/28 16:18:41.0015 2244 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/03/28 16:18:41.0031 2244 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/03/28 16:18:41.0078 2244 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/03/28 16:18:41.0156 2244 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/03/28 16:18:41.0265 2244 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/03/28 16:18:41.0375 2244 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/03/28 16:18:41.0406 2244 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/03/28 16:18:41.0437 2244 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/03/28 16:18:41.0500 2244 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/03/28 16:18:41.0515 2244 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/03/28 16:18:41.0546 2244 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/03/28 16:18:41.0578 2244 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/03/28 16:18:41.0656 2244 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/03/28 16:18:41.0703 2244 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/03/28 16:18:41.0750 2244 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/03/28 16:18:41.0765 2244 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/03/28 16:18:41.0812 2244 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/03/28 16:18:41.0968 2244 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/03/28 16:18:42.0000 2244 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/03/28 16:18:42.0093 2244 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/03/28 16:18:42.0250 2244 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/03/28 16:18:42.0296 2244 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/03/28 16:18:42.0437 2244 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/03/28 16:18:42.0531 2244 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/03/28 16:18:42.0562 2244 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/03/28 16:18:42.0625 2244 PBADRV (6ef25fb20cd269e3e51d8ca54935fff2) C:\WINDOWS\system32\drivers\pbadrv.sys
2011/03/28 16:18:42.0656 2244 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/03/28 16:18:42.0703 2244 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/03/28 16:18:42.0734 2244 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/03/28 16:18:42.0921 2244 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/03/28 16:18:42.0953 2244 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/03/28 16:18:42.0984 2244 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/03/28 16:18:43.0093 2244 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/03/28 16:18:43.0171 2244 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
2011/03/28 16:18:43.0250 2244 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/03/28 16:18:43.0296 2244 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/03/28 16:18:43.0375 2244 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/03/28 16:18:43.0500 2244 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/03/28 16:18:43.0515 2244 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/03/28 16:18:43.0531 2244 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/03/28 16:18:43.0609 2244 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/03/28 16:18:43.0703 2244 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/03/28 16:18:43.0781 2244 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/03/28 16:18:43.0859 2244 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/03/28 16:18:43.0875 2244 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/03/28 16:18:43.0968 2244 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/03/28 16:18:44.0015 2244 SMCIRDA (039f7b892ad78fd836cd56f0551dab33) C:\WINDOWS\system32\DRIVERS\smcirda.sys
2011/03/28 16:18:44.0109 2244 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/03/28 16:18:44.0218 2244 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
2011/03/28 16:18:44.0218 2244 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/03/28 16:18:44.0218 2244 sptd - detected Locked file (1)
2011/03/28 16:18:44.0250 2244 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/03/28 16:18:44.0328 2244 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/03/28 16:18:44.0812 2244 STHDA (951801dfb54d86f611f0af47825476f9) C:\WINDOWS\system32\drivers\sthda.sys
2011/03/28 16:18:45.0203 2244 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/03/28 16:18:45.0359 2244 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/03/28 16:18:45.0531 2244 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/03/28 16:18:45.0625 2244 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/03/28 16:18:45.0734 2244 TcUsb (5ca437a08509fb7ecf843480fc1232e2) C:\WINDOWS\system32\Drivers\tcusb.sys
2011/03/28 16:18:45.0796 2244 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/03/28 16:18:45.0843 2244 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/03/28 16:18:45.0890 2244 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/03/28 16:18:45.0984 2244 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/03/28 16:18:46.0109 2244 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/03/28 16:18:46.0203 2244 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/03/28 16:18:46.0250 2244 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/03/28 16:18:46.0343 2244 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/03/28 16:18:46.0390 2244 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/03/28 16:18:46.0484 2244 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/03/28 16:18:46.0531 2244 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/03/28 16:18:46.0609 2244 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/03/28 16:18:46.0640 2244 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/03/28 16:18:46.0718 2244 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/03/28 16:18:46.0796 2244 winachsf (ba6b6fb242a6ba4068c8b763063beb63) C:\WINDOWS\system32\DRIVERS\HSX_CNXT.sys
2011/03/28 16:18:46.0921 2244 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/03/28 16:18:47.0203 2244 ================================================================================
2011/03/28 16:18:47.0203 2244 Scan finished
2011/03/28 16:18:47.0203 2244 ================================================================================
2011/03/28 16:18:47.0218 2236 Detected object count: 2
2011/03/28 16:19:10.0125 2236 adjkajmg (596588a6fc7898dd522f60792d38a8e2) C:\WINDOWS\system32\drivers\adjkajmg.sys
2011/03/28 16:19:10.0125 2236 Suspicious file (Forged): C:\WINDOWS\system32\drivers\adjkajmg.sys. Real md5: 596588a6fc7898dd522f60792d38a8e2, Fake md5: 02079957a65a7597b27f1d9240cc4a92
2011/03/28 16:19:10.0125 2236 C:\WINDOWS\system32\drivers\adjkajmg.sys - copied to quarantine
2011/03/28 16:19:10.0125 2236 Forged file(adjkajmg) - User select action: Quarantine
2011/03/28 16:19:10.0218 2236 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
2011/03/28 16:19:10.0218 2236 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/03/28 16:19:10.0296 2236 C:\WINDOWS\system32\Drivers\sptd.sys - copied to quarantine
2011/03/28 16:19:10.0296 2236 Locked file(sptd) - User select action: Quarantine

-------------------------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 29
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
Modifié par moment de grace le 28/03/2011 à 17:45
effectivement, il vaut mieux patienter que prendre des initiatives

néanmoins, comme tu me "connais", et comme inspiré ailleur, tu as fait ce que j'allais te demander

1)

as tu fait plusieurs fois TDSSkiller ?

2)

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

CONTRIBUTEUR SECURITE

En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
0
Réponse 6 / 29
CAt
28 mars 2011 à 17:59
Hello,
je bats ma coulpe :-).

Voici les réponses :
1) oui, je l'ai lancé 2x. Le rapport posté était celui du second scan.
2) c'est parti.

A tout-à-l'heure.
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
28 mars 2011 à 18:03
ok

alors je te rajoute de me poster le premier tdss stp
0
CAt
28 mars 2011 à 18:05
MDG, pourrais-tu me dire comment détecter les antivirus et antispywares en activité ? J'aurais aussi besoin d'un lien indiquant comment les désactiver (je n'ai toujours aucune indication par la barre des taches, ni de visualisation des programmes installés sur l'ordinateur).

Merci.
0
Réponse 7 / 29
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
28 mars 2011 à 18:17
alors

tu as Spybot à supprimer car inutile et freine le pc

tu as du McAfee à supprimer
https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#mcafee-virusscan-version-2005-a-2010

reste avast que l'on mettra à jour à la fin

pour le reste on verra ensuite, avec un autre outil

0
Réponse 8 / 29
CAt
28 mars 2011 à 18:17
Voici le rapport du premier tdss :

2011/03/28 16:09:15.0078 0840 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/03/28 16:09:15.0390 0840 ================================================================================
2011/03/28 16:09:15.0390 0840 SystemInfo:
2011/03/28 16:09:15.0390 0840
2011/03/28 16:09:15.0390 0840 OS Version: 5.1.2600 ServicePack: 3.0
2011/03/28 16:09:15.0390 0840 Product type: Workstation
2011/03/28 16:09:15.0390 0840 ComputerName: CAT620
2011/03/28 16:09:15.0390 0840 UserName: gg
2011/03/28 16:09:15.0390 0840 Windows directory: C:\WINDOWS
2011/03/28 16:09:15.0390 0840 System windows directory: C:\WINDOWS
2011/03/28 16:09:15.0390 0840 Processor architecture: Intel x86
2011/03/28 16:09:15.0390 0840 Number of processors: 2
2011/03/28 16:09:15.0390 0840 Page size: 0x1000
2011/03/28 16:09:15.0390 0840 Boot type: Normal boot
2011/03/28 16:09:15.0390 0840 ================================================================================
2011/03/28 16:09:15.0859 0840 Initialize success
2011/03/28 16:09:33.0140 2236 ================================================================================
2011/03/28 16:09:33.0140 2236 Scan started
2011/03/28 16:09:33.0140 2236 Mode: Manual;
2011/03/28 16:09:33.0140 2236 ================================================================================
2011/03/28 16:09:33.0750 2236 Aavmker4 (479c9835b91147be1a92cb76fad9c6de) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/03/28 16:09:33.0859 2236 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/03/28 16:09:33.0921 2236 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/03/28 16:09:33.0968 2236 adjkajmg (596588a6fc7898dd522f60792d38a8e2) C:\WINDOWS\system32\drivers\adjkajmg.sys
2011/03/28 16:09:33.0968 2236 Suspicious file (Forged): C:\WINDOWS\system32\drivers\adjkajmg.sys. Real md5: 596588a6fc7898dd522f60792d38a8e2, Fake md5: 02079957a65a7597b27f1d9240cc4a92
2011/03/28 16:09:33.0968 2236 adjkajmg - detected Forged file (1)
2011/03/28 16:09:34.0046 2236 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/03/28 16:09:34.0109 2236 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/03/28 16:09:34.0281 2236 ApfiltrService (090880e9bf20f928bc341f96d27c019e) C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
2011/03/28 16:09:34.0312 2236 APPDRV (ec94e05b76d033b74394e7b2175103cf) C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS
2011/03/28 16:09:34.0437 2236 aswFsBlk (cba53c5e29ae0a0ce76f9a2be3a40d9e) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/03/28 16:09:34.0453 2236 aswMon2 (a1c52b822b7b8a5c2162d38f579f97b7) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/03/28 16:09:34.0468 2236 aswRdr (b6e8c5874377a42756c282fac2e20836) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/03/28 16:09:34.0500 2236 aswSP (b93a553c9b0f14263c8f016a44c3258c) C:\WINDOWS\system32\drivers\aswSP.sys
2011/03/28 16:09:34.0546 2236 aswTdi (1408421505257846eb336feeef33352d) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/03/28 16:09:34.0593 2236 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/03/28 16:09:34.0718 2236 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/03/28 16:09:34.0750 2236 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/03/28 16:09:34.0796 2236 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/03/28 16:09:34.0859 2236 b57w2k (c0acd392ece55784884cc208aafa06ce) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
2011/03/28 16:09:34.0968 2236 BASFND (3d87b0484be1093c6614062701f375c5) C:\Program Files\Broadcom\ASFIPMon\BASFND.sys
2011/03/28 16:09:35.0109 2236 BCM43XX (fe4ed785396eaa554c561992106a35fa) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
2011/03/28 16:09:35.0171 2236 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/03/28 16:09:35.0375 2236 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/03/28 16:09:35.0406 2236 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/03/28 16:09:35.0468 2236 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/03/28 16:09:35.0515 2236 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/03/28 16:09:35.0640 2236 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/03/28 16:09:35.0687 2236 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/03/28 16:09:35.0828 2236 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/03/28 16:09:35.0906 2236 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/03/28 16:09:35.0937 2236 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/03/28 16:09:35.0968 2236 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/03/28 16:09:36.0031 2236 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/03/28 16:09:36.0093 2236 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/03/28 16:09:36.0281 2236 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/03/28 16:09:36.0312 2236 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/03/28 16:09:36.0343 2236 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/03/28 16:09:36.0359 2236 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/03/28 16:09:36.0437 2236 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/03/28 16:09:36.0562 2236 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/03/28 16:09:36.0640 2236 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/03/28 16:09:36.0703 2236 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/03/28 16:09:36.0765 2236 guardian2 (c0bdab85f3e8b2138c513255e2bcc4d8) C:\WINDOWS\system32\Drivers\oz776.sys
2011/03/28 16:09:36.0843 2236 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/03/28 16:09:36.0890 2236 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/03/28 16:09:37.0000 2236 HSF_DPV (e8ec1767ea315a39a0dd8989952ca0e9) C:\WINDOWS\system32\DRIVERS\HSX_DPV.sys
2011/03/28 16:09:37.0203 2236 HSXHWAZL (61478fa42ee04562e7f11f4dca87e9c8) C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys
2011/03/28 16:09:37.0265 2236 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/03/28 16:09:37.0343 2236 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/03/28 16:09:37.0656 2236 ialm (e8c7cc369c2fb657e0792af70df529e6) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2011/03/28 16:09:37.0859 2236 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/03/28 16:09:38.0000 2236 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/03/28 16:09:38.0046 2236 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/03/28 16:09:38.0078 2236 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/03/28 16:09:38.0109 2236 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/03/28 16:09:38.0156 2236 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/03/28 16:09:38.0171 2236 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/03/28 16:09:38.0265 2236 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
2011/03/28 16:09:38.0312 2236 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/03/28 16:09:38.0375 2236 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/03/28 16:09:38.0437 2236 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/03/28 16:09:38.0593 2236 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/03/28 16:09:38.0640 2236 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/03/28 16:09:38.0734 2236 mdmxsdk (e246a32c445056996074a397da56e815) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/03/28 16:09:38.0796 2236 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/03/28 16:09:38.0859 2236 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/03/28 16:09:38.0875 2236 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/03/28 16:09:38.0890 2236 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/03/28 16:09:38.0921 2236 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/03/28 16:09:38.0953 2236 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/03/28 16:09:39.0031 2236 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/03/28 16:09:39.0078 2236 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/03/28 16:09:39.0125 2236 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/03/28 16:09:39.0156 2236 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/03/28 16:09:39.0296 2236 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/03/28 16:09:39.0359 2236 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/03/28 16:09:39.0375 2236 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/03/28 16:09:39.0421 2236 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/03/28 16:09:39.0468 2236 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/03/28 16:09:39.0531 2236 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/03/28 16:09:39.0578 2236 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/03/28 16:09:39.0625 2236 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/03/28 16:09:39.0640 2236 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/03/28 16:09:39.0687 2236 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/03/28 16:09:39.0750 2236 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/03/28 16:09:39.0796 2236 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/03/28 16:09:39.0859 2236 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/03/28 16:09:39.0937 2236 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/03/28 16:09:40.0015 2236 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/03/28 16:09:40.0093 2236 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/03/28 16:09:40.0109 2236 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/03/28 16:09:40.0156 2236 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/03/28 16:09:40.0171 2236 PBADRV (6ef25fb20cd269e3e51d8ca54935fff2) C:\WINDOWS\system32\drivers\pbadrv.sys
2011/03/28 16:09:40.0203 2236 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/03/28 16:09:40.0234 2236 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/03/28 16:09:40.0296 2236 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/03/28 16:09:40.0484 2236 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/03/28 16:09:40.0500 2236 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/03/28 16:09:40.0515 2236 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/03/28 16:09:40.0609 2236 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/03/28 16:09:40.0687 2236 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
2011/03/28 16:09:40.0687 2236 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/03/28 16:09:40.0718 2236 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/03/28 16:09:40.0734 2236 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/03/28 16:09:40.0765 2236 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/03/28 16:09:40.0828 2236 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/03/28 16:09:40.0843 2236 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/03/28 16:09:40.0937 2236 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/03/28 16:09:41.0062 2236 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/03/28 16:09:41.0140 2236 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/03/28 16:09:41.0203 2236 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/03/28 16:09:41.0218 2236 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/03/28 16:09:41.0312 2236 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/03/28 16:09:41.0390 2236 SMCIRDA (039f7b892ad78fd836cd56f0551dab33) C:\WINDOWS\system32\DRIVERS\smcirda.sys
2011/03/28 16:09:41.0468 2236 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/03/28 16:09:41.0578 2236 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
2011/03/28 16:09:41.0578 2236 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/03/28 16:09:41.0578 2236 sptd - detected Locked file (1)
2011/03/28 16:09:41.0609 2236 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/03/28 16:09:41.0687 2236 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/03/28 16:09:41.0921 2236 STHDA (951801dfb54d86f611f0af47825476f9) C:\WINDOWS\system32\drivers\sthda.sys
2011/03/28 16:09:42.0000 2236 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/03/28 16:09:42.0062 2236 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/03/28 16:09:42.0171 2236 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/03/28 16:09:42.0250 2236 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/03/28 16:09:42.0281 2236 TcUsb (5ca437a08509fb7ecf843480fc1232e2) C:\WINDOWS\system32\Drivers\tcusb.sys
2011/03/28 16:09:42.0359 2236 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/03/28 16:09:42.0375 2236 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/03/28 16:09:42.0437 2236 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/03/28 16:09:42.0671 2236 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/03/28 16:09:42.0796 2236 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/03/28 16:09:42.0875 2236 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/03/28 16:09:42.0906 2236 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/03/28 16:09:42.0953 2236 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/03/28 16:09:43.0000 2236 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/03/28 16:09:43.0031 2236 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/03/28 16:09:43.0078 2236 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/03/28 16:09:43.0140 2236 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/03/28 16:09:43.0218 2236 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/03/28 16:09:43.0406 2236 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/03/28 16:09:43.0500 2236 winachsf (ba6b6fb242a6ba4068c8b763063beb63) C:\WINDOWS\system32\DRIVERS\HSX_CNXT.sys
2011/03/28 16:09:43.0593 2236 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/03/28 16:09:43.0671 2236 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/03/28 16:09:43.0671 2236 ================================================================================
2011/03/28 16:09:43.0671 2236 Scan finished
2011/03/28 16:09:43.0671 2236 ================================================================================
2011/03/28 16:09:43.0687 2448 Detected object count: 3
2011/03/28 16:11:09.0468 2448 adjkajmg (596588a6fc7898dd522f60792d38a8e2) C:\WINDOWS\system32\drivers\adjkajmg.sys
2011/03/28 16:11:09.0468 2448 Suspicious file (Forged): C:\WINDOWS\system32\drivers\adjkajmg.sys. Real md5: 596588a6fc7898dd522f60792d38a8e2, Fake md5: 02079957a65a7597b27f1d9240cc4a92
2011/03/28 16:11:09.0500 2448 C:\WINDOWS\system32\drivers\adjkajmg.sys - copied to quarantine
2011/03/28 16:11:09.0500 2448 Forged file(adjkajmg) - User select action: Quarantine
2011/03/28 16:11:09.0640 2448 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
2011/03/28 16:11:09.0656 2448 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/03/28 16:11:09.0671 2448 C:\WINDOWS\system32\Drivers\sptd.sys - copied to quarantine
2011/03/28 16:11:09.0671 2448 Locked file(sptd) - User select action: Quarantine
2011/03/28 16:11:09.0718 2448 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/03/28 16:11:09.0718 2448 \HardDisk0 - ok
2011/03/28 16:11:09.0718 2448 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2011/03/28 16:14:14.0109 2200 Deinitialize success
0
Réponse 9 / 29
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
28 mars 2011 à 18:46
ok

=> Ad Remover
0
Réponse 10 / 29
CAt
28 mars 2011 à 18:53
J'ai encore besoin d'un renseignement avant de lancer Ad remover.

Ai désinstallé spybot et macAfee.
Qu'est-ce que je fais pour avast ?
Comment savoir si le pare-feu windows est activé ?
0
Réponse 11 / 29
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
28 mars 2011 à 18:58
t'inquiète lance le ainsi
0
CAt
28 mars 2011 à 18:58
C'est parti !
0
Réponse 12 / 29
CAt
Modifié par M@thew le 28/03/2011 à 19:44
Voici le rapport AD Remover sur
https://pjjoint.malekal.com/files.php?id=6f8e7f5839151111
Il n'était pas accepté directement par le forum (?).
0
Réponse 13 / 29
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
28 mars 2011 à 19:24
ok

* Télécharge sur le bureau RogueKiller (par tigzy)
http://www.geekstogo.com/forum/files/file/413-roguekiller/


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide

* puis l'option 6
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. ou renommer l'outil en firefox.exe ou roguekiller.com




0
Réponse 14 / 29
CAt
28 mars 2011 à 20:15
Salut,
je me remets de mes émotions...
J'ai effectué une mauvaise manip, sûrement.

J'ai lancé l'option 1. Cela a généré le rapport RKreport[1].txt puis a quitté. J'ai cru que le programme avait été bloqué. J'ai relancé avec l'option 1, puis avec l'option 6.

Le contenu du bureau est réapparu, ainsi que les programmes dans le menu démarrer, sous C et enfin, certains raccourcis (pas tous je crois) de la barre des taches.

Joie, donc. Mais je me suis ensuite aperçue que je ne pouvais plus ouvrir les fichiers texte, ni firefox. Bloquée, j'ai redémarrer. Windows m'a alors insultée (je n'ai pas noté tout le message, mais il était question d'erreur irréparable -_-' ).

J'ai booté avec le live CD Ubuntu : tout a l'air là, pourtant. Je poste toujours les rapports (3 ont été générés, qu'est-ce que j'ai mal fait ?):

Merci.


RogueKiller V4.3.4 par Tigzy

contact sur http://www.sur-la-toile.com

mail: tigzyRK<at>gmail<dot>com

Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html



Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: gg [Droits d'admin]

Mode: Recherche -- Date : 28/03/2011 19:29:11



Processus malicieux: 0



Entrees de registre: 1

[BLACKLIST] HKLM\[...]\Root : LEGACY_SSHNAS () -> FOUND



Fichier HOSTS:

127.0.0.1 localhost

173.192.170.88 drghwaweg45j4i6u3q32fg2h.com




---------------------------------------------------------------------------------------
et :

RogueKiller V4.3.4 par Tigzy

contact sur http://www.sur-la-toile.com

mail: tigzyRK<at>gmail<dot>com

Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html



Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: gg [Droits d'admin]

Mode: Recherche -- Date : 28/03/2011 19:29:11



Processus malicieux: 0



Entrees de registre: 1

[BLACKLIST] HKLM\[...]\Root : LEGACY_SSHNAS () -> FOUND



Fichier HOSTS:

127.0.0.1 localhost

173.192.170.88 drghwaweg45j4i6u3q32fg2h.com





Termine : << RKreport[2].txt >>

RKreport[1].txt ; RKreport[2].txt





---------------------------------------------------------------------------------------
et :


RogueKiller V4.3.4 par Tigzy

contact sur http://www.sur-la-toile.com

mail: tigzyRK<at>gmail<dot>com

Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html



Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: gg [Droits d'admin]

Mode: Raccourcis RAZ -- Date : 28/03/2011 19:37:57



Processus malicieux: 0



Attributs de fichiers restaures:

Bureau: Success 154 / Fail 1

Lancement rapide: Success 5 / Fail 0

Programmes: Success 127 / Fail 0

Menu demarrer: Success 206 / Fail 0

Dossier utilisateur: Success 89 / Fail 0

Mes documents: Success 59 / Fail 0

Mes favoris: Success 10 / Fail 0

Mes images: Success 0 / Fail 0

Ma musique: Success 0 / Fail 0

Mes videos: Success 0 / Fail 0

Disques locaux: Success 56080 / Fail 1



Termine : << RKreport[3].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt







Termine : << RKreport[2].txt >>

RKreport[1].txt ; RKreport[2].txt
0
Réponse 15 / 29
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
28 mars 2011 à 20:17
relance roguekiller

option 2

poste le rapport
0
Réponse 16 / 29
CAt
28 mars 2011 à 20:21
Comment ?
J'essaie de lancer windows en mode sans échec ?
0
Réponse 17 / 29
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
28 mars 2011 à 20:28
il ne redemarre plus du tout ?
0
Réponse 18 / 29
CAt
28 mars 2011 à 21:20
Je viens de retenter de démarrer windows. Le logo s'affiche, la barre de chargement charge, puis un écran bleu apparaît. Le message affiché est suspect (en français, plein de fautes) :

"
Le système a été arrêté
Début de vidange de la mémoire physique.
Vidage de la mémoire physique terminée.
Contactez votre administrateur systeme ou votre groupe de support technique pour plus

"
Je ne sais pas aller plus loin.

Mais les fichiers et programmes sont toujours là : je les vois après avoir booté avec le live CD.
0
CAt
28 mars 2011 à 22:19
Autant pour moi, jái oublié de recopier la moitié du message. Le voici à nouveau :

"
STOP : C000021a (Erreur systeme irrecuperable.
Le processus systeme session Manager Initialization s'est terminé de façon inattendue avec l'état 0xc 0000005 (0x 00000000 0x 00000000).
Le système a été arrêté
Début de vidage de la mémoire physique.
Vidage de la mémoire physique terminée.
Contactez votre administrateur systeme ou votre groupe de support technique pour plus

"
0
CAt
28 mars 2011 à 23:01
Bonsoir,
j'arrête pour aujourd'hui : j'ai un exam demain :-).

Info pour la suite : je n'ai pas le CD d'installation du système.
J'espère *vraiment* pouvoir redonner la santé à cet ordi.

A bientôt
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
28 mars 2011 à 23:06
https://forums.commentcamarche.net/forum/affich-21411279-attaque-par-rogue-bouillon-de-culture#31
0
Réponse 19 / 29
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
28 mars 2011 à 22:58
le mode sans echec fonctionne t il ?
0
Réponse 20 / 29
CAt
28 mars 2011 à 23:29
Bonsoir,
pardon pour le croisement de message.
je viens de jeter un dernier oeil : le mode sans échec ne fonctionne pas. J'obtiens le message suivant :

STOP : C000021a {Erreur syst
me irrécupérable}
Le processus système session Manager Initialization s'est terminé de façon inatt
endue avec l'état 0xc0000005 (0x00000000 0x00000000).
Le système a été arrêté.

Début du vidage de la mémoire physique.
Vidage de la mémoire physique terminée.
Contactez votre administrateur système ou votre groupe de support technique pour plus

Je reviens demain.
Merci
0

Discussions similaires

Es que micromania accepte les chèque culture
Leo5926 -
durock -

7 réponses
Harry Potter
louloutte27089 -
Livine -

5 réponses
Clip avec des cannards qui attaques des raccailles style techno
Kzonne -
roublin -

4 réponses
Acheter carte cadeau avec chèque culture
Dudette -
jordane45 -

1 réponse
Problème tickets culture sur fnac.com
cam2603 -
cam2603 -

6 réponses