Mbr:\\.\physicaldrive0

Résolu
Gui -  
 Gui -
Bonjour,

Avast m'indique la présence du virus mbr:\\.\physicaldrive0 sur mon ordinateur et je ne parviens pas à le supprimer. J'ai déjà vu un cetain nombre de questions sur ce sujet sur divers forums, mais il semblerait que chaque cas soit unique...
Donc voilà, je serais très reconnaissant si quelqu'un pouvait m'aider !

Gui

6 réponses

  1. Excessimo Messages postés 2352 Statut Membre 157
     
    Salut,

    LIS BIEN LES INSTRUCTIONS SI TU NE VEUX PAS PLANTER ton PC :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)

    ===============TDSSKiller====================

    [X] Télécharge TDSSKiller sur ton bureau

    https://support.kaspersky.com/downloads/utils/tdsskiller.zip

    [X] Créer un nouveau dossier sur ton bureau puis décompresse l'archive dedans.

    [X] Lance le programme en cliquant sur TDSSKiller.exe, laisse les 2 cases cochées et clique sur "start scan", attends la fin du scan, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

    [X] Vérifier que l'option "Cure" est sélectionnée pour les infections (malicious).

    [X] Sélectionner "Skip" pour les fichiers suspects (suspicious).

    [X] Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").

    [X] Le rapport tdss se trouve ici : C:\ ; Postes le dans ta prochaine réponse

    [X] Informations complémentaires sur cet outil :
    https://support.kaspersky.com/5350

    ===============ZHPDIAG====================

    On va faire un diagnostic du PC :

    [*]Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    [*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    [*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
    [*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    [*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/


    tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    0
  2. Gui
     
    merci pour ton aide.

    Voici le rapport tdss :

    2011/04/11 11:03:56.0421 2608 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
    2011/04/11 11:03:57.0046 2608 ================================================================================
    2011/04/11 11:03:57.0046 2608 SystemInfo:
    2011/04/11 11:03:57.0046 2608
    2011/04/11 11:03:57.0046 2608 OS Version: 5.1.2600 ServicePack: 3.0
    2011/04/11 11:03:57.0046 2608 Product type: Workstation
    2011/04/11 11:03:57.0046 2608 ComputerName: MICHEL-577F206E
    2011/04/11 11:03:57.0046 2608 UserName: michel
    2011/04/11 11:03:57.0046 2608 Windows directory: D:\WINDOWS
    2011/04/11 11:03:57.0046 2608 System windows directory: D:\WINDOWS
    2011/04/11 11:03:57.0046 2608 Processor architecture: Intel x86
    2011/04/11 11:03:57.0046 2608 Number of processors: 1
    2011/04/11 11:03:57.0046 2608 Page size: 0x1000
    2011/04/11 11:03:57.0046 2608 Boot type: Normal boot
    2011/04/11 11:03:57.0046 2608 ================================================================================
    2011/04/11 11:03:57.0812 2608 Initialize success
    2011/04/11 11:04:20.0109 3344 ================================================================================
    2011/04/11 11:04:20.0109 3344 Scan started
    2011/04/11 11:04:20.0109 3344 Mode: Manual;
    2011/04/11 11:04:20.0109 3344 ================================================================================
    2011/04/11 11:04:21.0593 3344 Aavmker4 (479c9835b91147be1a92cb76fad9c6de) D:\WINDOWS\system32\drivers\Aavmker4.sys
    2011/04/11 11:04:21.0984 3344 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) D:\WINDOWS\system32\DRIVERS\ACPI.sys
    2011/04/11 11:04:22.0109 3344 ACPIEC (e4abc1212b70bb03d35e60681c447210) D:\WINDOWS\system32\drivers\ACPIEC.sys
    2011/04/11 11:04:22.0359 3344 aec (8bed39e3c35d6a489438b8141717a557) D:\WINDOWS\system32\drivers\aec.sys
    2011/04/11 11:04:22.0437 3344 AFD (7e775010ef291da96ad17ca4b17137d7) D:\WINDOWS\System32\drivers\afd.sys
    2011/04/11 11:04:22.0968 3344 alcan5wn (293bcaf4ef7afcc4b00d28f75c420356) D:\WINDOWS\system32\DRIVERS\alcan5wn.sys
    2011/04/11 11:04:23.0140 3344 alcaudsl (bdb16789e789f087b43b5f75032d4fdc) D:\WINDOWS\system32\DRIVERS\alcaudsl.sys
    2011/04/11 11:04:23.0359 3344 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) D:\WINDOWS\system32\drivers\Ambfilt.sys
    2011/04/11 11:04:24.0140 3344 aswFsBlk (cba53c5e29ae0a0ce76f9a2be3a40d9e) D:\WINDOWS\system32\drivers\aswFsBlk.sys
    2011/04/11 11:04:24.0187 3344 aswMon2 (a1c52b822b7b8a5c2162d38f579f97b7) D:\WINDOWS\system32\drivers\aswMon2.sys
    2011/04/11 11:04:24.0250 3344 aswRdr (b6e8c5874377a42756c282fac2e20836) D:\WINDOWS\system32\drivers\aswRdr.sys
    2011/04/11 11:04:24.0390 3344 aswSP (b93a553c9b0f14263c8f016a44c3258c) D:\WINDOWS\system32\drivers\aswSP.sys
    2011/04/11 11:04:24.0562 3344 aswTdi (1408421505257846eb336feeef33352d) D:\WINDOWS\system32\drivers\aswTdi.sys
    2011/04/11 11:04:24.0656 3344 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) D:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2011/04/11 11:04:24.0796 3344 atapi (9f3a2f5aa6875c72bf062c712cfa2674) D:\WINDOWS\system32\DRIVERS\atapi.sys
    2011/04/11 11:04:24.0953 3344 Atmarpc (9916c1225104ba14794209cfa8012159) D:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2011/04/11 11:04:25.0062 3344 audstub (d9f724aa26c010a217c97606b160ed68) D:\WINDOWS\system32\DRIVERS\audstub.sys
    2011/04/11 11:04:25.0203 3344 Beep (da1f27d85e0d1525f6621372e7b685e9) D:\WINDOWS\system32\drivers\Beep.sys
    2011/04/11 11:04:25.0312 3344 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) D:\WINDOWS\system32\drivers\cbidf2k.sys
    2011/04/11 11:04:25.0500 3344 Cdaudio (c1b486a7658353d33a10cc15211a873b) D:\WINDOWS\system32\drivers\Cdaudio.sys
    2011/04/11 11:04:25.0578 3344 Cdfs (c885b02847f5d2fd45a24e219ed93b32) D:\WINDOWS\system32\drivers\Cdfs.sys
    2011/04/11 11:04:25.0656 3344 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) D:\WINDOWS\system32\DRIVERS\cdrom.sys
    2011/04/11 11:04:26.0140 3344 Disk (044452051f3e02e7963599fc8f4f3e25) D:\WINDOWS\system32\DRIVERS\disk.sys
    2011/04/11 11:04:26.0234 3344 dmboot (f5deadd42335fb33edca74ecb2f36cba) D:\WINDOWS\system32\drivers\dmboot.sys
    2011/04/11 11:04:26.0375 3344 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) D:\WINDOWS\system32\drivers\dmio.sys
    2011/04/11 11:04:26.0468 3344 dmload (e9317282a63ca4d188c0df5e09c6ac5f) D:\WINDOWS\system32\drivers\dmload.sys
    2011/04/11 11:04:26.0578 3344 DMusic (8a208dfcf89792a484e76c40e5f50b45) D:\WINDOWS\system32\drivers\DMusic.sys
    2011/04/11 11:04:26.0796 3344 driverhardwarev2 (685a4f171de1a9464de7d0a3782f8449) D:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
    2011/04/11 11:04:26.0906 3344 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) D:\WINDOWS\system32\drivers\drmkaud.sys
    2011/04/11 11:04:27.0078 3344 Fastfat (38d332a6d56af32635675f132548343e) D:\WINDOWS\system32\drivers\Fastfat.sys
    2011/04/11 11:04:27.0156 3344 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) D:\WINDOWS\system32\DRIVERS\fdc.sys
    2011/04/11 11:04:27.0218 3344 Fips (31f923eb2170fc172c81abda0045d18c) D:\WINDOWS\system32\drivers\Fips.sys
    2011/04/11 11:04:27.0312 3344 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) D:\WINDOWS\system32\DRIVERS\flpydisk.sys
    2011/04/11 11:04:27.0437 3344 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) D:\WINDOWS\system32\drivers\fltmgr.sys
    2011/04/11 11:04:27.0531 3344 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) D:\WINDOWS\system32\drivers\Fs_Rec.sys
    2011/04/11 11:04:27.0609 3344 Ftdisk (a86859b77b908c18c2657f284aa29fe3) D:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2011/04/11 11:04:27.0718 3344 gameenum (065639773d8b03f33577f6cdaea21063) D:\WINDOWS\system32\DRIVERS\gameenum.sys
    2011/04/11 11:04:27.0828 3344 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) D:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
    2011/04/11 11:04:27.0937 3344 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) D:\WINDOWS\system32\DRIVERS\msgpc.sys
    2011/04/11 11:04:28.0015 3344 HDAudBus (573c7d0a32852b48f3058cfd8026f511) D:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    2011/04/11 11:04:28.0234 3344 HTTP (f80a415ef82cd06ffaf0d971528ead38) D:\WINDOWS\system32\Drivers\HTTP.sys
    2011/04/11 11:04:28.0468 3344 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) D:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2011/04/11 11:04:28.0546 3344 Imapi (083a052659f5310dd8b6a6cb05edcf8e) D:\WINDOWS\system32\DRIVERS\imapi.sys
    2011/04/11 11:04:29.0437 3344 IntcAzAudAddService (27fea349f8043666f62b09729feb81ac) D:\WINDOWS\system32\drivers\RtkHDAud.sys
    2011/04/11 11:04:29.0812 3344 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) D:\WINDOWS\system32\drivers\ip6fw.sys
    2011/04/11 11:04:29.0937 3344 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) D:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2011/04/11 11:04:30.0046 3344 IpInIp (b87ab476dcf76e72010632b5550955f5) D:\WINDOWS\system32\DRIVERS\ipinip.sys
    2011/04/11 11:04:30.0125 3344 IpNat (cc748ea12c6effde940ee98098bf96bb) D:\WINDOWS\system32\DRIVERS\ipnat.sys
    2011/04/11 11:04:30.0187 3344 IPSec (23c74d75e36e7158768dd63d92789a91) D:\WINDOWS\system32\DRIVERS\ipsec.sys
    2011/04/11 11:04:30.0265 3344 irda (aca5e7b54409f9cb5eed97ed0c81120e) D:\WINDOWS\system32\DRIVERS\irda.sys
    2011/04/11 11:04:30.0328 3344 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) D:\WINDOWS\system32\DRIVERS\irenum.sys
    2011/04/11 11:04:30.0484 3344 irsir (0501f0b9ab08425f8c0eacbdcc04aa32) D:\WINDOWS\system32\DRIVERS\irsir.sys
    2011/04/11 11:04:30.0546 3344 isapnp (355836975a67b6554bca60328cd6cb74) D:\WINDOWS\system32\DRIVERS\isapnp.sys
    2011/04/11 11:04:30.0593 3344 Kbdclass (16813155807c6881f4bfbf6657424659) D:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2011/04/11 11:04:30.0640 3344 kmixer (692bcf44383d056aed41b045a323d378) D:\WINDOWS\system32\drivers\kmixer.sys
    2011/04/11 11:04:30.0718 3344 KSecDD (b467646c54cc746128904e1654c750c1) D:\WINDOWS\system32\drivers\KSecDD.sys
    2011/04/11 11:04:31.0046 3344 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) D:\WINDOWS\system32\drivers\mnmdd.sys
    2011/04/11 11:04:31.0140 3344 Modem (510ade9327fe84c10254e1902697e25f) D:\WINDOWS\system32\drivers\Modem.sys
    2011/04/11 11:04:31.0265 3344 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) D:\WINDOWS\system32\drivers\Monfilt.sys
    2011/04/11 11:04:31.0406 3344 Mouclass (027c01bd7ef3349aaebc883d8a799efb) D:\WINDOWS\system32\DRIVERS\mouclass.sys
    2011/04/11 11:04:31.0484 3344 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) D:\WINDOWS\system32\drivers\MountMgr.sys
    2011/04/11 11:04:31.0593 3344 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) D:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2011/04/11 11:04:31.0687 3344 MRxSmb (f3aefb11abc521122b67095044169e98) D:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2011/04/11 11:04:31.0921 3344 Msfs (c941ea2454ba8350021d774daf0f1027) D:\WINDOWS\system32\drivers\Msfs.sys
    2011/04/11 11:04:32.0093 3344 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) D:\WINDOWS\system32\drivers\MSKSSRV.sys
    2011/04/11 11:04:32.0250 3344 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) D:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2011/04/11 11:04:32.0343 3344 MSPQM (bad59648ba099da4a17680b39730cb3d) D:\WINDOWS\system32\drivers\MSPQM.sys
    2011/04/11 11:04:32.0406 3344 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) D:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2011/04/11 11:04:32.0500 3344 ms_mpu401 (ca3e22598f411199adc2dfee76cd0ae0) D:\WINDOWS\system32\drivers\msmpu401.sys
    2011/04/11 11:04:32.0578 3344 Mup (2f625d11385b1a94360bfc70aaefdee1) D:\WINDOWS\system32\drivers\Mup.sys
    2011/04/11 11:04:32.0703 3344 NDIS (1df7f42665c94b825322fae71721130d) D:\WINDOWS\system32\drivers\NDIS.sys
    2011/04/11 11:04:32.0812 3344 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) D:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2011/04/11 11:04:32.0937 3344 Ndisuio (f927a4434c5028758a842943ef1a3849) D:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2011/04/11 11:04:33.0046 3344 NdisWan (edc1531a49c80614b2cfda43ca8659ab) D:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2011/04/11 11:04:33.0265 3344 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) D:\WINDOWS\system32\drivers\NDProxy.sys
    2011/04/11 11:04:33.0421 3344 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) D:\WINDOWS\system32\DRIVERS\netbios.sys
    2011/04/11 11:04:33.0640 3344 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) D:\WINDOWS\system32\DRIVERS\netbt.sys
    2011/04/11 11:04:34.0125 3344 Npfs (3182d64ae053d6fb034f44b6def8034a) D:\WINDOWS\system32\drivers\Npfs.sys
    2011/04/11 11:04:34.0390 3344 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) D:\WINDOWS\system32\drivers\Ntfs.sys
    2011/04/11 11:04:34.0593 3344 Null (73c1e1f395918bc2c6dd67af7591a3ad) D:\WINDOWS\system32\drivers\Null.sys
    2011/04/11 11:04:34.0687 3344 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) D:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2011/04/11 11:04:34.0781 3344 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) D:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2011/04/11 11:04:34.0875 3344 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) D:\WINDOWS\system32\DRIVERS\parport.sys
    2011/04/11 11:04:34.0921 3344 PartMgr (beb3ba25197665d82ec7065b724171c6) D:\WINDOWS\system32\drivers\PartMgr.sys
    2011/04/11 11:04:35.0015 3344 ParVdm (9575c5630db8fb804649a6959737154c) D:\WINDOWS\system32\drivers\ParVdm.sys
    2011/04/11 11:04:35.0046 3344 PCI (043410877bda580c528f45165f7125bc) D:\WINDOWS\system32\DRIVERS\pci.sys
    2011/04/11 11:04:35.0265 3344 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) D:\WINDOWS\system32\DRIVERS\pciide.sys
    2011/04/11 11:04:35.0437 3344 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) D:\WINDOWS\system32\drivers\Pcmcia.sys
    2011/04/11 11:04:36.0015 3344 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) D:\WINDOWS\system32\DRIVERS\raspptp.sys
    2011/04/11 11:04:36.0062 3344 Processor (e19c9632ac828f6f214391e2bdda11cb) D:\WINDOWS\system32\DRIVERS\processr.sys
    2011/04/11 11:04:36.0109 3344 PSched (09298ec810b07e5d582cb3a3f9255424) D:\WINDOWS\system32\DRIVERS\psched.sys
    2011/04/11 11:04:36.0171 3344 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) D:\WINDOWS\system32\DRIVERS\ptilink.sys
    2011/04/11 11:04:36.0500 3344 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) D:\WINDOWS\system32\DRIVERS\rasacd.sys
    2011/04/11 11:04:36.0562 3344 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) D:\WINDOWS\system32\DRIVERS\rasirda.sys
    2011/04/11 11:04:36.0640 3344 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) D:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2011/04/11 11:04:36.0671 3344 RasPppoe (5bc962f2654137c9909c3d4603587dee) D:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2011/04/11 11:04:36.0734 3344 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) D:\WINDOWS\system32\DRIVERS\raspti.sys
    2011/04/11 11:04:36.0828 3344 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) D:\WINDOWS\system32\DRIVERS\rdbss.sys
    2011/04/11 11:04:36.0875 3344 RDPCDD (4912d5b403614ce99c28420f75353332) D:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2011/04/11 11:04:36.0984 3344 RDPWD (6728e45b66f93c08f11de2e316fc70dd) D:\WINDOWS\system32\drivers\RDPWD.sys
    2011/04/11 11:04:37.0078 3344 redbook (d8eb2a7904db6c916eb5361878ddcbae) D:\WINDOWS\system32\DRIVERS\redbook.sys
    2011/04/11 11:04:37.0265 3344 Secdrv (90a3935d05b494a5a39d37e71f09a677) D:\WINDOWS\system32\DRIVERS\secdrv.sys
    2011/04/11 11:04:37.0390 3344 serenum (0f29512ccd6bead730039fb4bd2c85ce) D:\WINDOWS\system32\DRIVERS\serenum.sys
    2011/04/11 11:04:37.0453 3344 Serial (93d313c31f7ad9ea2b75f26075413c7c) D:\WINDOWS\system32\DRIVERS\serial.sys
    2011/04/11 11:04:37.0531 3344 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) D:\WINDOWS\system32\drivers\Sfloppy.sys
    2011/04/11 11:04:37.0890 3344 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) D:\WINDOWS\system32\drivers\splitter.sys
    2011/04/11 11:04:38.0015 3344 sr (39626e6dc1fb39434ec40c42722b660a) D:\WINDOWS\system32\DRIVERS\sr.sys
    2011/04/11 11:04:38.0093 3344 Srv (0f6aefad3641a657e18081f52d0c15af) D:\WINDOWS\system32\DRIVERS\srv.sys
    2011/04/11 11:04:38.0203 3344 swenum (3941d127aef12e93addf6fe6ee027e0f) D:\WINDOWS\system32\DRIVERS\swenum.sys
    2011/04/11 11:04:38.0296 3344 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) D:\WINDOWS\system32\drivers\swmidi.sys
    2011/04/11 11:04:38.0656 3344 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) D:\WINDOWS\system32\drivers\sysaudio.sys
    2011/04/11 11:04:38.0781 3344 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) D:\WINDOWS\system32\DRIVERS\tcpip.sys
    2011/04/11 11:04:38.0890 3344 TDPIPE (6471a66807f5e104e4885f5b67349397) D:\WINDOWS\system32\drivers\TDPIPE.sys
    2011/04/11 11:04:38.0984 3344 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) D:\WINDOWS\system32\drivers\TDTCP.sys
    2011/04/11 11:04:39.0156 3344 TermDD (88155247177638048422893737429d9e) D:\WINDOWS\system32\DRIVERS\termdd.sys
    2011/04/11 11:04:39.0406 3344 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) D:\WINDOWS\system32\drivers\Udfs.sys
    2011/04/11 11:04:39.0562 3344 Update (402ddc88356b1bac0ee3dd1580c76a31) D:\WINDOWS\system32\DRIVERS\update.sys
    2011/04/11 11:04:39.0687 3344 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) D:\WINDOWS\system32\DRIVERS\usbehci.sys
    2011/04/11 11:04:39.0781 3344 usbhub (1ab3cdde553b6e064d2e754efe20285c) D:\WINDOWS\system32\DRIVERS\usbhub.sys
    2011/04/11 11:04:39.0859 3344 usbohci (0daecce65366ea32b162f85f07c6753b) D:\WINDOWS\system32\DRIVERS\usbohci.sys
    2011/04/11 11:04:39.0953 3344 usbprint (a717c8721046828520c9edf31288fc00) D:\WINDOWS\system32\DRIVERS\usbprint.sys
    2011/04/11 11:04:40.0031 3344 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2011/04/11 11:04:40.0125 3344 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) D:\WINDOWS\System32\drivers\vga.sys
    2011/04/11 11:04:40.0281 3344 VolSnap (46de1126684369bace4849e4fc8c43ca) D:\WINDOWS\system32\drivers\VolSnap.sys
    2011/04/11 11:04:40.0453 3344 Wanarp (e20b95baedb550f32dd489265c1da1f6) D:\WINDOWS\system32\DRIVERS\wanarp.sys
    2011/04/11 11:04:40.0640 3344 wdmaud (6768acf64b18196494413695f0c3a00f) D:\WINDOWS\system32\drivers\wdmaud.sys
    2011/04/11 11:04:40.0890 3344 \HardDisk0 - detected Backdoor.Win32.Sinowal.knf (0)
    2011/04/11 11:04:40.0906 3344 ================================================================================
    2011/04/11 11:04:40.0906 3344 Scan finished
    2011/04/11 11:04:40.0906 3344 ================================================================================
    2011/04/11 11:04:40.0937 3024 Detected object count: 1
    2011/04/11 11:05:40.0203 3024 \HardDisk0 (Backdoor.Win32.Sinowal.knf) - will be cured after reboot
    2011/04/11 11:05:40.0203 3024 \HardDisk0 - ok
    2011/04/11 11:05:40.0203 3024 Backdoor.Win32.Sinowal.knf(\HardDisk0) - User select action: Cure
    2011/04/11 11:06:34.0625 3764 Deinitialize success

    et le diagnostique de zhpdiag : http://cjoint.com/?0ellx5z6Smz
    0
  3. Excessimo Messages postés 2352 Statut Membre 157
     
    Bien ;)

    ############### Malwarebytes' Anti-Malware ###############

    On va passer un scan généraliste,

    [x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

    http://www.malwarebytes.org/mbam-download.php

    * NB : pour lancer le téléchargement, cliquer sur Download NOW"

    [x] Désactive ton Antivirus pour éviter les conflits

    [x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

    [x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.

    [x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "

    [x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".

    [x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

    [x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.

    [*] Je te conseille de garder Malwarebytes' et de passer des scans de temps en temps, ne pas oublier de le mettre à jour avant un scan.

    * (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
    0
  4. Gui
     
    Voisi le rapport MBAM :

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6330

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    11/04/2011 13:00:18
    mbam-log-2011-04-11 (13-00-18).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 146949
    Temps écoulé: 9 minute(s), 11 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    On ne m'a pas proposé de "supprimer la sélection" ni de redémarer l'ordinateur.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Excessimo Messages postés 2352 Statut Membre 157
     
    ===============ZHPFIX====================

    * Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).

    * Copie les lignes suivantes :

    ---------------------------------------------------
    
    [HKLM\Software\Classes\toolband.eb_explorerbar]
    [HKLM\Software\Classes\toolband.eb_explorerbar.1]
    [HKLM\Software\Classes\toolband.fh_hookeventsink]
    [HKLM\Software\Classes\toolband.fh_hookeventsink.1]
    [HKLM\Software\Classes\toolband.ipm_printlistitem]
    [HKLM\Software\Classes\toolband.ipm_printlistitem.1]
    [HKLM\Software\Classes\toolband.pm_dialogeventshandler]
    [HKLM\Software\Classes\toolband.pm_dialogeventshandler.1]
    [HKLM\Software\Classes\toolband.pm_launcher]
    [HKLM\Software\Classes\toolband.pm_launcher.1]
    [HKLM\Software\Classes\toolband.pm_printmanager]
    [HKLM\Software\Classes\toolband.pm_printmanager.1]
    [HKLM\Software\Classes\toolband.pr_bindstatuscallback]
    [HKLM\Software\Classes\toolband.pr_bindstatuscallback.1]
    [HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler]
    [HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler.1]
    [HKLM\Software\Classes\toolband.pr_printdialogcallback]
    [HKLM\Software\Classes\toolband.pr_printdialogcallback.1]
    [HKLM\Software\Classes\toolband.tbtoolband]
    [HKLM\Software\Classes\toolband.tbtoolband.1]
    [HKLM\Software\Classes\toolband.useroptions]
    [HKLM\Software\Classes\toolband.useroptions.1]
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
    O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --  (.not file.)
    
    
    

    ---------------------------------------------------

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Les lignes se collent automatiquement dans ZHPFix.
    * Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

    postes le rapport (il se trouve sur le Bureau)

    Finalisation :

    -Tout dabord désinstalles tout ce qui ne te sert pas, ça te fait de l'espace en plus

    -Met à jour OpenOffice, puis :

    -Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

    http://raproducts.org/click/click.php?id=1

    * Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
    * Double-clique sur le répertoire JavaRa.
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
    * Choisis Français puis clique sur Select.
    * Clique sur Recherche de mises à jour.
    * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
    * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
    * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
    * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
    * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
    * Ferme l'application.

    Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

    tuto:
    https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

    Vacciner les supports amovibles

    > Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
    > Télécharge USBfix puis lance le. (Clique droit/Exéuter en tant qu'administrateur pour Vista/7).
    > Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
    > Appuie sur [Ok] au message de confirmation.
    > Une fois la vaccination terminée, relance usbfix et choisis l'option désinstaller.

    Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )

    DelFix

    > Télécharge DelFix sur ton bureau.
    > Lance le.
    > Clique sur Supression puis valide en appuyant sur [Entrée].
    > Patiente pendant le scan jusqu'à l'ouverture du rapport.
    > Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\DelFixSearch

    Ces liens sont en rapport direct avec la sécurité de ton PC.
    Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

    - Les dangers du P2P
    - La sécurité de son PC, c'est quoi?
    - Sécuriser son ordinateur
    - Pourquoi maintenir son navigateur à jour?
    - Les toolbars c'est pas obligatoire

    Bon surf et @+++ ;)
    (je te conseille de garder Malwarebyte's et de passer des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan ;)
    Et n'oublies pas de passer ton sujet en RESOLU.

    [FIN]
    0
  7. Gui
     
    Je ne dispose plus des premiers rapports.
    Voici quand même le dernier :

    # DelFix v7.6 - Rapport créé le 11/04/2011 à 23:41
    # Mis à jour le 31/03/11 à 16h par Xplode
    # Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
    # Nom d'utilisateur : michel - MICHEL-577F206E (Administrateur)
    # Exécuté depuis : D:\Documents and Settings\michel\Bureau\DelFix.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    Supprimé : D:\USBFix
    Supprimé : D:\Program Files\ZHPDiag
    Supprimé : D:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : D:\TDSSKiller.2.4.21.0_11.04.2011_11.03.56_log.txt
    Supprimé : D:\ZHPExportRegistry-11-04-2011-21-35-35.txt
    Supprimé : D:\JavaRa.log
    Supprimé : D:\PhysicalDisk0_MBR.bin
    Supprimé : D:\Documents and Settings\michel\Bureau\UsbFix.exe
    Supprimé : D:\Documents and Settings\michel\Bureau\TDSSKiller.2.4.21.0_11.04.2011_11.03.56_log.txt
    Supprimé : D:\Documents and Settings\michel\Bureau\tdsskiller.zip
    Supprimé : D:\Documents and Settings\michel\Bureau\JavaRa.log
    Supprimé : D:\Documents and Settings\michel\Bureau\JavaRa.zip
    Supprimé : D:\Documents and Settings\michel\Bureau\ZHPDiag.txt
    Supprimé : D:\Documents and Settings\michel\Bureau\ZHPDiag2.exe
    Supprimé : D:\Documents and Settings\michel\Bureau\ZHPFix.exe
    Supprimé : D:\Documents and Settings\michel\Bureau\ZHPFixReport.txt
    Supprimé : D:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
    Supprimé : D:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
    Supprimé : D:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~~~~~~ Autre ~~~~~~

    -> Prefetch vidé

    ########## EOF - "D:\DelFixSuppr.txt" - [1925 octets] ##########

    Et merci pour ton aide !
    0