Mbr:\\.\physicaldrive0

Résolu/Fermé
Gui - 11 avril 2011 à 10:26
 Gui - 11 avril 2011 à 23:47
Bonjour,

Avast m'indique la présence du virus mbr:\\.\physicaldrive0 sur mon ordinateur et je ne parviens pas à le supprimer. J'ai déjà vu un cetain nombre de questions sur ce sujet sur divers forums, mais il semblerait que chaque cas soit unique...
Donc voilà, je serais très reconnaissant si quelqu'un pouvait m'aider !

Gui


6 réponses

Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
11 avril 2011 à 10:35
Salut,

LIS BIEN LES INSTRUCTIONS SI TU NE VEUX PAS PLANTER ton PC :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)

===============TDSSKiller====================

[X] Télécharge TDSSKiller sur ton bureau

https://support.kaspersky.com/downloads/utils/tdsskiller.zip

[X] Créer un nouveau dossier sur ton bureau puis décompresse l'archive dedans.

[X] Lance le programme en cliquant sur TDSSKiller.exe, laisse les 2 cases cochées et clique sur "start scan", attends la fin du scan, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

[X] Vérifier que l'option "Cure" est sélectionnée pour les infections (malicious).

[X] Sélectionner "Skip" pour les fichiers suspects (suspicious).

[X] Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").

[X] Le rapport tdss se trouve ici : C:\ ; Postes le dans ta prochaine réponse

[X] Informations complémentaires sur cet outil :
https://support.kaspersky.com/5350


===============ZHPDIAG====================

On va faire un diagnostic du PC :

[*]Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

https://www.cjoint.com/


tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
0
merci pour ton aide.

Voici le rapport tdss :

2011/04/11 11:03:56.0421 2608 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/11 11:03:57.0046 2608 ================================================================================
2011/04/11 11:03:57.0046 2608 SystemInfo:
2011/04/11 11:03:57.0046 2608
2011/04/11 11:03:57.0046 2608 OS Version: 5.1.2600 ServicePack: 3.0
2011/04/11 11:03:57.0046 2608 Product type: Workstation
2011/04/11 11:03:57.0046 2608 ComputerName: MICHEL-577F206E
2011/04/11 11:03:57.0046 2608 UserName: michel
2011/04/11 11:03:57.0046 2608 Windows directory: D:\WINDOWS
2011/04/11 11:03:57.0046 2608 System windows directory: D:\WINDOWS
2011/04/11 11:03:57.0046 2608 Processor architecture: Intel x86
2011/04/11 11:03:57.0046 2608 Number of processors: 1
2011/04/11 11:03:57.0046 2608 Page size: 0x1000
2011/04/11 11:03:57.0046 2608 Boot type: Normal boot
2011/04/11 11:03:57.0046 2608 ================================================================================
2011/04/11 11:03:57.0812 2608 Initialize success
2011/04/11 11:04:20.0109 3344 ================================================================================
2011/04/11 11:04:20.0109 3344 Scan started
2011/04/11 11:04:20.0109 3344 Mode: Manual;
2011/04/11 11:04:20.0109 3344 ================================================================================
2011/04/11 11:04:21.0593 3344 Aavmker4 (479c9835b91147be1a92cb76fad9c6de) D:\WINDOWS\system32\drivers\Aavmker4.sys
2011/04/11 11:04:21.0984 3344 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) D:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/11 11:04:22.0109 3344 ACPIEC (e4abc1212b70bb03d35e60681c447210) D:\WINDOWS\system32\drivers\ACPIEC.sys
2011/04/11 11:04:22.0359 3344 aec (8bed39e3c35d6a489438b8141717a557) D:\WINDOWS\system32\drivers\aec.sys
2011/04/11 11:04:22.0437 3344 AFD (7e775010ef291da96ad17ca4b17137d7) D:\WINDOWS\System32\drivers\afd.sys
2011/04/11 11:04:22.0968 3344 alcan5wn (293bcaf4ef7afcc4b00d28f75c420356) D:\WINDOWS\system32\DRIVERS\alcan5wn.sys
2011/04/11 11:04:23.0140 3344 alcaudsl (bdb16789e789f087b43b5f75032d4fdc) D:\WINDOWS\system32\DRIVERS\alcaudsl.sys
2011/04/11 11:04:23.0359 3344 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) D:\WINDOWS\system32\drivers\Ambfilt.sys
2011/04/11 11:04:24.0140 3344 aswFsBlk (cba53c5e29ae0a0ce76f9a2be3a40d9e) D:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/04/11 11:04:24.0187 3344 aswMon2 (a1c52b822b7b8a5c2162d38f579f97b7) D:\WINDOWS\system32\drivers\aswMon2.sys
2011/04/11 11:04:24.0250 3344 aswRdr (b6e8c5874377a42756c282fac2e20836) D:\WINDOWS\system32\drivers\aswRdr.sys
2011/04/11 11:04:24.0390 3344 aswSP (b93a553c9b0f14263c8f016a44c3258c) D:\WINDOWS\system32\drivers\aswSP.sys
2011/04/11 11:04:24.0562 3344 aswTdi (1408421505257846eb336feeef33352d) D:\WINDOWS\system32\drivers\aswTdi.sys
2011/04/11 11:04:24.0656 3344 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) D:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/11 11:04:24.0796 3344 atapi (9f3a2f5aa6875c72bf062c712cfa2674) D:\WINDOWS\system32\DRIVERS\atapi.sys
2011/04/11 11:04:24.0953 3344 Atmarpc (9916c1225104ba14794209cfa8012159) D:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/11 11:04:25.0062 3344 audstub (d9f724aa26c010a217c97606b160ed68) D:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/11 11:04:25.0203 3344 Beep (da1f27d85e0d1525f6621372e7b685e9) D:\WINDOWS\system32\drivers\Beep.sys
2011/04/11 11:04:25.0312 3344 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) D:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/11 11:04:25.0500 3344 Cdaudio (c1b486a7658353d33a10cc15211a873b) D:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/11 11:04:25.0578 3344 Cdfs (c885b02847f5d2fd45a24e219ed93b32) D:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/11 11:04:25.0656 3344 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) D:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/11 11:04:26.0140 3344 Disk (044452051f3e02e7963599fc8f4f3e25) D:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/11 11:04:26.0234 3344 dmboot (f5deadd42335fb33edca74ecb2f36cba) D:\WINDOWS\system32\drivers\dmboot.sys
2011/04/11 11:04:26.0375 3344 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) D:\WINDOWS\system32\drivers\dmio.sys
2011/04/11 11:04:26.0468 3344 dmload (e9317282a63ca4d188c0df5e09c6ac5f) D:\WINDOWS\system32\drivers\dmload.sys
2011/04/11 11:04:26.0578 3344 DMusic (8a208dfcf89792a484e76c40e5f50b45) D:\WINDOWS\system32\drivers\DMusic.sys
2011/04/11 11:04:26.0796 3344 driverhardwarev2 (685a4f171de1a9464de7d0a3782f8449) D:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/04/11 11:04:26.0906 3344 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) D:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/11 11:04:27.0078 3344 Fastfat (38d332a6d56af32635675f132548343e) D:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/11 11:04:27.0156 3344 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) D:\WINDOWS\system32\DRIVERS\fdc.sys
2011/04/11 11:04:27.0218 3344 Fips (31f923eb2170fc172c81abda0045d18c) D:\WINDOWS\system32\drivers\Fips.sys
2011/04/11 11:04:27.0312 3344 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) D:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/04/11 11:04:27.0437 3344 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) D:\WINDOWS\system32\drivers\fltmgr.sys
2011/04/11 11:04:27.0531 3344 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) D:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/11 11:04:27.0609 3344 Ftdisk (a86859b77b908c18c2657f284aa29fe3) D:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/11 11:04:27.0718 3344 gameenum (065639773d8b03f33577f6cdaea21063) D:\WINDOWS\system32\DRIVERS\gameenum.sys
2011/04/11 11:04:27.0828 3344 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) D:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/04/11 11:04:27.0937 3344 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) D:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/11 11:04:28.0015 3344 HDAudBus (573c7d0a32852b48f3058cfd8026f511) D:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/04/11 11:04:28.0234 3344 HTTP (f80a415ef82cd06ffaf0d971528ead38) D:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/11 11:04:28.0468 3344 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) D:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/04/11 11:04:28.0546 3344 Imapi (083a052659f5310dd8b6a6cb05edcf8e) D:\WINDOWS\system32\DRIVERS\imapi.sys
2011/04/11 11:04:29.0437 3344 IntcAzAudAddService (27fea349f8043666f62b09729feb81ac) D:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/04/11 11:04:29.0812 3344 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) D:\WINDOWS\system32\drivers\ip6fw.sys
2011/04/11 11:04:29.0937 3344 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) D:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/04/11 11:04:30.0046 3344 IpInIp (b87ab476dcf76e72010632b5550955f5) D:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/11 11:04:30.0125 3344 IpNat (cc748ea12c6effde940ee98098bf96bb) D:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/11 11:04:30.0187 3344 IPSec (23c74d75e36e7158768dd63d92789a91) D:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/11 11:04:30.0265 3344 irda (aca5e7b54409f9cb5eed97ed0c81120e) D:\WINDOWS\system32\DRIVERS\irda.sys
2011/04/11 11:04:30.0328 3344 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) D:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/11 11:04:30.0484 3344 irsir (0501f0b9ab08425f8c0eacbdcc04aa32) D:\WINDOWS\system32\DRIVERS\irsir.sys
2011/04/11 11:04:30.0546 3344 isapnp (355836975a67b6554bca60328cd6cb74) D:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/11 11:04:30.0593 3344 Kbdclass (16813155807c6881f4bfbf6657424659) D:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/11 11:04:30.0640 3344 kmixer (692bcf44383d056aed41b045a323d378) D:\WINDOWS\system32\drivers\kmixer.sys
2011/04/11 11:04:30.0718 3344 KSecDD (b467646c54cc746128904e1654c750c1) D:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/11 11:04:31.0046 3344 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) D:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/11 11:04:31.0140 3344 Modem (510ade9327fe84c10254e1902697e25f) D:\WINDOWS\system32\drivers\Modem.sys
2011/04/11 11:04:31.0265 3344 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) D:\WINDOWS\system32\drivers\Monfilt.sys
2011/04/11 11:04:31.0406 3344 Mouclass (027c01bd7ef3349aaebc883d8a799efb) D:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/11 11:04:31.0484 3344 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) D:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/11 11:04:31.0593 3344 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) D:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/11 11:04:31.0687 3344 MRxSmb (f3aefb11abc521122b67095044169e98) D:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/11 11:04:31.0921 3344 Msfs (c941ea2454ba8350021d774daf0f1027) D:\WINDOWS\system32\drivers\Msfs.sys
2011/04/11 11:04:32.0093 3344 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) D:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/11 11:04:32.0250 3344 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) D:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/11 11:04:32.0343 3344 MSPQM (bad59648ba099da4a17680b39730cb3d) D:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/11 11:04:32.0406 3344 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) D:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/11 11:04:32.0500 3344 ms_mpu401 (ca3e22598f411199adc2dfee76cd0ae0) D:\WINDOWS\system32\drivers\msmpu401.sys
2011/04/11 11:04:32.0578 3344 Mup (2f625d11385b1a94360bfc70aaefdee1) D:\WINDOWS\system32\drivers\Mup.sys
2011/04/11 11:04:32.0703 3344 NDIS (1df7f42665c94b825322fae71721130d) D:\WINDOWS\system32\drivers\NDIS.sys
2011/04/11 11:04:32.0812 3344 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) D:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/04/11 11:04:32.0937 3344 Ndisuio (f927a4434c5028758a842943ef1a3849) D:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/04/11 11:04:33.0046 3344 NdisWan (edc1531a49c80614b2cfda43ca8659ab) D:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/04/11 11:04:33.0265 3344 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) D:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/11 11:04:33.0421 3344 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) D:\WINDOWS\system32\DRIVERS\netbios.sys
2011/04/11 11:04:33.0640 3344 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) D:\WINDOWS\system32\DRIVERS\netbt.sys
2011/04/11 11:04:34.0125 3344 Npfs (3182d64ae053d6fb034f44b6def8034a) D:\WINDOWS\system32\drivers\Npfs.sys
2011/04/11 11:04:34.0390 3344 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) D:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/11 11:04:34.0593 3344 Null (73c1e1f395918bc2c6dd67af7591a3ad) D:\WINDOWS\system32\drivers\Null.sys
2011/04/11 11:04:34.0687 3344 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) D:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/04/11 11:04:34.0781 3344 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) D:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/04/11 11:04:34.0875 3344 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) D:\WINDOWS\system32\DRIVERS\parport.sys
2011/04/11 11:04:34.0921 3344 PartMgr (beb3ba25197665d82ec7065b724171c6) D:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/11 11:04:35.0015 3344 ParVdm (9575c5630db8fb804649a6959737154c) D:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/11 11:04:35.0046 3344 PCI (043410877bda580c528f45165f7125bc) D:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/11 11:04:35.0265 3344 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) D:\WINDOWS\system32\DRIVERS\pciide.sys
2011/04/11 11:04:35.0437 3344 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) D:\WINDOWS\system32\drivers\Pcmcia.sys
2011/04/11 11:04:36.0015 3344 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) D:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/04/11 11:04:36.0062 3344 Processor (e19c9632ac828f6f214391e2bdda11cb) D:\WINDOWS\system32\DRIVERS\processr.sys
2011/04/11 11:04:36.0109 3344 PSched (09298ec810b07e5d582cb3a3f9255424) D:\WINDOWS\system32\DRIVERS\psched.sys
2011/04/11 11:04:36.0171 3344 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) D:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/11 11:04:36.0500 3344 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) D:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/04/11 11:04:36.0562 3344 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) D:\WINDOWS\system32\DRIVERS\rasirda.sys
2011/04/11 11:04:36.0640 3344 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) D:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/04/11 11:04:36.0671 3344 RasPppoe (5bc962f2654137c9909c3d4603587dee) D:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/04/11 11:04:36.0734 3344 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) D:\WINDOWS\system32\DRIVERS\raspti.sys
2011/04/11 11:04:36.0828 3344 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) D:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/04/11 11:04:36.0875 3344 RDPCDD (4912d5b403614ce99c28420f75353332) D:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/11 11:04:36.0984 3344 RDPWD (6728e45b66f93c08f11de2e316fc70dd) D:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/11 11:04:37.0078 3344 redbook (d8eb2a7904db6c916eb5361878ddcbae) D:\WINDOWS\system32\DRIVERS\redbook.sys
2011/04/11 11:04:37.0265 3344 Secdrv (90a3935d05b494a5a39d37e71f09a677) D:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/11 11:04:37.0390 3344 serenum (0f29512ccd6bead730039fb4bd2c85ce) D:\WINDOWS\system32\DRIVERS\serenum.sys
2011/04/11 11:04:37.0453 3344 Serial (93d313c31f7ad9ea2b75f26075413c7c) D:\WINDOWS\system32\DRIVERS\serial.sys
2011/04/11 11:04:37.0531 3344 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) D:\WINDOWS\system32\drivers\Sfloppy.sys
2011/04/11 11:04:37.0890 3344 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) D:\WINDOWS\system32\drivers\splitter.sys
2011/04/11 11:04:38.0015 3344 sr (39626e6dc1fb39434ec40c42722b660a) D:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/11 11:04:38.0093 3344 Srv (0f6aefad3641a657e18081f52d0c15af) D:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/11 11:04:38.0203 3344 swenum (3941d127aef12e93addf6fe6ee027e0f) D:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/11 11:04:38.0296 3344 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) D:\WINDOWS\system32\drivers\swmidi.sys
2011/04/11 11:04:38.0656 3344 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) D:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/11 11:04:38.0781 3344 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) D:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/04/11 11:04:38.0890 3344 TDPIPE (6471a66807f5e104e4885f5b67349397) D:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/11 11:04:38.0984 3344 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) D:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/11 11:04:39.0156 3344 TermDD (88155247177638048422893737429d9e) D:\WINDOWS\system32\DRIVERS\termdd.sys
2011/04/11 11:04:39.0406 3344 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) D:\WINDOWS\system32\drivers\Udfs.sys
2011/04/11 11:04:39.0562 3344 Update (402ddc88356b1bac0ee3dd1580c76a31) D:\WINDOWS\system32\DRIVERS\update.sys
2011/04/11 11:04:39.0687 3344 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) D:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/04/11 11:04:39.0781 3344 usbhub (1ab3cdde553b6e064d2e754efe20285c) D:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/11 11:04:39.0859 3344 usbohci (0daecce65366ea32b162f85f07c6753b) D:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/04/11 11:04:39.0953 3344 usbprint (a717c8721046828520c9edf31288fc00) D:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/04/11 11:04:40.0031 3344 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/11 11:04:40.0125 3344 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) D:\WINDOWS\System32\drivers\vga.sys
2011/04/11 11:04:40.0281 3344 VolSnap (46de1126684369bace4849e4fc8c43ca) D:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/11 11:04:40.0453 3344 Wanarp (e20b95baedb550f32dd489265c1da1f6) D:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/11 11:04:40.0640 3344 wdmaud (6768acf64b18196494413695f0c3a00f) D:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/11 11:04:40.0890 3344 \HardDisk0 - detected Backdoor.Win32.Sinowal.knf (0)
2011/04/11 11:04:40.0906 3344 ================================================================================
2011/04/11 11:04:40.0906 3344 Scan finished
2011/04/11 11:04:40.0906 3344 ================================================================================
2011/04/11 11:04:40.0937 3024 Detected object count: 1
2011/04/11 11:05:40.0203 3024 \HardDisk0 (Backdoor.Win32.Sinowal.knf) - will be cured after reboot
2011/04/11 11:05:40.0203 3024 \HardDisk0 - ok
2011/04/11 11:05:40.0203 3024 Backdoor.Win32.Sinowal.knf(\HardDisk0) - User select action: Cure
2011/04/11 11:06:34.0625 3764 Deinitialize success




et le diagnostique de zhpdiag : http://cjoint.com/?0ellx5z6Smz
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
11 avril 2011 à 12:15
Bien ;)

############### Malwarebytes' Anti-Malware ###############

On va passer un scan généraliste,

[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

http://www.malwarebytes.org/mbam-download.php

* NB : pour lancer le téléchargement, cliquer sur Download NOW"

[x] Désactive ton Antivirus pour éviter les conflits

[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.

[x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "

[x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".

[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.

[*] Je te conseille de garder Malwarebytes' et de passer des scans de temps en temps, ne pas oublier de le mettre à jour avant un scan.

* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
0
Voisi le rapport MBAM :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6330

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11/04/2011 13:00:18
mbam-log-2011-04-11 (13-00-18).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 146949
Temps écoulé: 9 minute(s), 11 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)





On ne m'a pas proposé de "supprimer la sélection" ni de redémarer l'ordinateur.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
11 avril 2011 à 13:27
===============ZHPFIX====================

* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).

* Copie les lignes suivantes :

---------------------------------------------------

[HKLM\Software\Classes\toolband.eb_explorerbar]
[HKLM\Software\Classes\toolband.eb_explorerbar.1]
[HKLM\Software\Classes\toolband.fh_hookeventsink]
[HKLM\Software\Classes\toolband.fh_hookeventsink.1]
[HKLM\Software\Classes\toolband.ipm_printlistitem]
[HKLM\Software\Classes\toolband.ipm_printlistitem.1]
[HKLM\Software\Classes\toolband.pm_dialogeventshandler]
[HKLM\Software\Classes\toolband.pm_dialogeventshandler.1]
[HKLM\Software\Classes\toolband.pm_launcher]
[HKLM\Software\Classes\toolband.pm_launcher.1]
[HKLM\Software\Classes\toolband.pm_printmanager]
[HKLM\Software\Classes\toolband.pm_printmanager.1]
[HKLM\Software\Classes\toolband.pr_bindstatuscallback]
[HKLM\Software\Classes\toolband.pr_bindstatuscallback.1]
[HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler]
[HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler.1]
[HKLM\Software\Classes\toolband.pr_printdialogcallback]
[HKLM\Software\Classes\toolband.pr_printdialogcallback.1]
[HKLM\Software\Classes\toolband.tbtoolband]
[HKLM\Software\Classes\toolband.tbtoolband.1]
[HKLM\Software\Classes\toolband.useroptions]
[HKLM\Software\Classes\toolband.useroptions.1]
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --  (.not file.)



---------------------------------------------------

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

postes le rapport (il se trouve sur le Bureau)



Finalisation :

-Tout dabord désinstalles tout ce qui ne te sert pas, ça te fait de l'espace en plus

-Met à jour OpenOffice, puis :

-Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

http://raproducts.org/click/click.php?id=1

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

tuto:
https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara



Vacciner les supports amovibles

> Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
> Télécharge USBfix puis lance le. (Clique droit/Exéuter en tant qu'administrateur pour Vista/7).
> Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
> Appuie sur [Ok] au message de confirmation.
> Une fois la vaccination terminée, relance usbfix et choisis l'option désinstaller.

Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )




DelFix

> Télécharge DelFix sur ton bureau.
> Lance le.
> Clique sur Supression puis valide en appuyant sur [Entrée].
> Patiente pendant le scan jusqu'à l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFixSearch



Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

Bon surf et @+++ ;)
(je te conseille de garder Malwarebyte's et de passer des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan ;)
Et n'oublies pas de passer ton sujet en RESOLU.

[FIN]
0
Je ne dispose plus des premiers rapports.
Voici quand même le dernier :

# DelFix v7.6 - Rapport créé le 11/04/2011 à 23:41
# Mis à jour le 31/03/11 à 16h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : michel - MICHEL-577F206E (Administrateur)
# Exécuté depuis : D:\Documents and Settings\michel\Bureau\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : D:\USBFix
Supprimé : D:\Program Files\ZHPDiag
Supprimé : D:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : D:\TDSSKiller.2.4.21.0_11.04.2011_11.03.56_log.txt
Supprimé : D:\ZHPExportRegistry-11-04-2011-21-35-35.txt
Supprimé : D:\JavaRa.log
Supprimé : D:\PhysicalDisk0_MBR.bin
Supprimé : D:\Documents and Settings\michel\Bureau\UsbFix.exe
Supprimé : D:\Documents and Settings\michel\Bureau\TDSSKiller.2.4.21.0_11.04.2011_11.03.56_log.txt
Supprimé : D:\Documents and Settings\michel\Bureau\tdsskiller.zip
Supprimé : D:\Documents and Settings\michel\Bureau\JavaRa.log
Supprimé : D:\Documents and Settings\michel\Bureau\JavaRa.zip
Supprimé : D:\Documents and Settings\michel\Bureau\ZHPDiag.txt
Supprimé : D:\Documents and Settings\michel\Bureau\ZHPDiag2.exe
Supprimé : D:\Documents and Settings\michel\Bureau\ZHPFix.exe
Supprimé : D:\Documents and Settings\michel\Bureau\ZHPFixReport.txt
Supprimé : D:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : D:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : D:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "D:\DelFixSuppr.txt" - [1925 octets] ##########



Et merci pour ton aide !
0