Supprimer antimalware doctor

Résolu
iznokiller Messages postés 127 Statut Membre -  
 gen-hackman -
Bonjour,

Antimalware doctor et securityshield se sont installés tout seuls sur mon pc portable.
Ils sont impossible à supprimer, des que je rallume le pc ils se remettent en route.
Si quelqu'un peut m'aider.

merci

48 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Antimalware Doctor et SecurityShield se seraient installés sans intervention et se réactivent à chaque redémarrage, signalant une infection persistante probablement liée à un rootkit et à des mécanismes de démarrage indésirables.
Plusieurs réponses préconisent des outils spécialisés, notamment TDSSKiller pour éradiquer le rootkit TDSS, et des solutions comme Ad-Remover ou List_Kill'em pour nettoyer les conduits d'installation et les éléments indésirables du registre.
Des rapports indiquent que TDSSKiller détecte le rootkit TDSS et qu’un redémarrage peut suffire pour guérir, tandis que Ad-Remover et Malwarebytes documentent des éléments malveillants résiduels et des suppressions.
En cas de persistance, les échanges soulignent l'importance de consulter les rapports générés par chaque outil et de partager les journaux de décontamination pour obtenir une aide ciblée.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    salut

    desactive tes protections puis enregistre ceci sur ton bureau

    Pre_Scan

    Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.
    0
  2. iznokiller Messages postés 127 Statut Membre 11
     
    re,
    Pre_Scan ne fonctionne pas sur le pc meme en le renommant. Il reste bloqué sur reattribution fichiers dossiers
    0
  3. iznokiller Messages postés 127 Statut Membre 11
     
    dur, dur à faire fonctionner mais c'est bon !

    Voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201105/cijU46kNwY.txt
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. gen-hackman
     
    tu es sur d'etre infecté par antimalware doctor ? les processus y correspondant ne tournent meme pas
    0
  6. iznokiller Messages postés 127 Statut Membre 11
     
    Ben ouais, il est toujours dans mon panneau de configuration. Mais là il ne tourne plus
    0
  7. gen-hackman
     
    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

    ▶ Télécharge ici :List_Kill'em

    et enregistre le sur ton bureau et lance l'installation

    Laisse coché :

    ♦ Executer List_Kill'em

    une fois terminée , clic sur "terminer"

    choisis l'option Search

    ▶ laisse travailler l'outil

    Attention : il se peut que l'outil bloque anormalement longtemps arrivé à 95%, relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan

    ▶ Poste les rapports qui apparaitront sur ton bureau : List'em.txt et More.txt

    ▶▶▶ NE LES POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ces liens dans ta réponse.
    0
  8. iznokiller Messages postés 127 Statut Membre 11
     
    désolé pour le retard^^

    voila le lien: http://www.cijoint.fr/cjlink.php?file=cj201105/ciju38jbsC.txt

    par contre j'ai pas le fichier more.txt...
    0
  9. gen-hackman
     
    ATTENTION !! ce script est réservé uniquement à cette machine , ne pas reproduire !!!!!

    ▶ Relance List&Kill'em,avec le raccourci sur ton bureau.

    mais cette fois-ci :

    ▶ choisis l'option Tools puis Script

    une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer

    un nouveau document texte s'ouvre , copie/colle ce en gras si dessous :


    REM:HKEY_CURRENT_USER\Software\Conduit
    REM:"HKEY_CURRENT_USER\Software\Antimalware Doctor Inc"
    REM:"HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\Run" /v "Alcmtr"
    REM:"HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\Run" /v "QuickTime Task"
    REM:"HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\Run" /v "TkBellExe"
    REM:"HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\Run" /v "Adobe Reader Speed Launcher"
    PORT:1900:UDP
    PORT:2869:TCP
    PORT:32485:TCP
    REM:HKEY_LOCAL_MACHINE\Software\Hateizrw
    REM:HKEY_LOCAL_MACHINE\Software\Conduit

    ▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le

    laisse travailler l'outil

    poste le resultat

    ▶ Ferme List_Kill'em

    Note : le rapport est sur ton bureau : Script_(4 chiffres).txt

    G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
    0
  10. iznokiller Messages postés 127 Statut Membre 11
     
    salut,

    Voila le rapport:

    ¤¤¤¤¤¤¤¤¤¤ Script of List_Kill'em by gen-hackman ¤¤¤¤¤¤¤¤¤¤

    Running Process Killed : PID 3268 'Firefox.exe'
    Running Process Killed : PID 3268 'Firefox.exe'
    Running Process Killed : PID 3272 'explorer.exe'
    Running Process Killed : PID 3272 'explorer.exe'

    ¤¤¤¤¤¤¤¤¤¤ Processus :

    ¤¤¤¤¤¤¤¤¤¤ Added Keys :

    ¤¤¤¤¤¤¤¤¤¤ Removed Keys :

    Suppression : HKEY_CURRENT_USER\Software\Conduit
    Suppression : HKEY_CURRENT_USER\Software\Antimalware Doctor Inc
    Suppression : HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\Run : Alcmtr
    Suppression : HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\Run : QuickTime Task
    Suppression : HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\Run : TkBellExe
    Suppression : HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\Run : Adobe Reader Speed Launcher
    Suppression : HKEY_LOCAL_MACHINE\Software\Hateizrw

    ¤¤¤¤¤¤¤¤¤¤ Ports closed :

    Suppression : 1900:UDP
    Suppression : 2869:TCP
    Suppression : 32485:TCP

    ¤¤¤¤¤¤¤¤¤¤ File|Folder deleted :

    ¤¤¤¤¤¤¤¤¤¤ Drivers deleted :

    ¤¤¤¤¤¤¤¤¤¤ Object Restored :

    ¤¤¤¤¤¤¤¤¤¤ Folder List :

    ¤¤¤¤¤¤¤¤¤¤ Read File :

    ¤¤¤¤¤¤¤¤¤¤ Signature :

    ¤¤¤¤¤¤¤¤¤¤ Key Look :

    End at 19:00:42

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
    0
  11. gen-hackman
     
    ▶ Télécharge Reload_TDSSKiller

    ▶ Lance le

    choisis : télécharger la derniere version

    ▶ relance-le

    choisis : lancer le nettoyage

    TDSSKiller va s'ouvrir , clique sur "Start Scan"

    une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

    sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

    ▶ Copie/Colle son contenu dans ta prochaine réponse.
    0
  12. iznokiller Messages postés 127 Statut Membre 11
     
    salut,

    Voile rapport tdssKiller:

    2011/05/19 09:45:03.0953 3364 TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29
    2011/05/19 09:45:04.0062 3364 ================================================================================
    2011/05/19 09:45:04.0062 3364 SystemInfo:
    2011/05/19 09:45:04.0062 3364
    2011/05/19 09:45:04.0062 3364 OS Version: 5.1.2600 ServicePack: 3.0
    2011/05/19 09:45:04.0062 3364 Product type: Workstation
    2011/05/19 09:45:04.0062 3364 ComputerName: PC_STEPH
    2011/05/19 09:45:04.0062 3364 UserName: Propriétaire
    2011/05/19 09:45:04.0062 3364 Windows directory: C:\WINDOWS
    2011/05/19 09:45:04.0062 3364 System windows directory: C:\WINDOWS
    2011/05/19 09:45:04.0062 3364 Processor architecture: Intel x86
    2011/05/19 09:45:04.0062 3364 Number of processors: 2
    2011/05/19 09:45:04.0062 3364 Page size: 0x1000
    2011/05/19 09:45:04.0062 3364 Boot type: Normal boot
    2011/05/19 09:45:04.0062 3364 ================================================================================
    2011/05/19 09:45:04.0671 3364 Initialize success
    2011/05/19 09:45:13.0718 2932 ================================================================================
    2011/05/19 09:45:13.0718 2932 Scan started
    2011/05/19 09:45:13.0718 2932 Mode: Manual;
    2011/05/19 09:45:13.0718 2932 ================================================================================
    2011/05/19 09:45:15.0078 2932 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2011/05/19 09:45:15.0156 2932 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
    2011/05/19 09:45:15.0265 2932 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    2011/05/19 09:45:15.0359 2932 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
    2011/05/19 09:45:15.0515 2932 AmdK8 (eb2ff25d4d1eeda3727d33bee2498a0b) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
    2011/05/19 09:45:15.0625 2932 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
    2011/05/19 09:45:15.0750 2932 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2011/05/19 09:45:15.0906 2932 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2011/05/19 09:45:16.0046 2932 ati2mtag (dd222ce49e79f15d2312a5e1f42e716e) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
    2011/05/19 09:45:16.0187 2932 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2011/05/19 09:45:16.0234 2932 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2011/05/19 09:45:16.0359 2932 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    2011/05/19 09:45:16.0421 2932 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
    2011/05/19 09:45:16.0484 2932 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
    2011/05/19 09:45:16.0734 2932 BCM43XX (38ca1443660d0f5f06887c6a2e692aeb) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
    2011/05/19 09:45:17.0015 2932 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2011/05/19 09:45:17.0171 2932 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2011/05/19 09:45:17.0296 2932 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2011/05/19 09:45:17.0359 2932 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    2011/05/19 09:45:17.0421 2932 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2011/05/19 09:45:17.0593 2932 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
    2011/05/19 09:45:17.0687 2932 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
    2011/05/19 09:45:17.0953 2932 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    2011/05/19 09:45:18.0093 2932 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    2011/05/19 09:45:18.0375 2932 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    2011/05/19 09:45:18.0500 2932 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2011/05/19 09:45:18.0593 2932 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    2011/05/19 09:45:18.0890 2932 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    2011/05/19 09:45:19.0125 2932 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    2011/05/19 09:45:19.0203 2932 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
    2011/05/19 09:45:19.0328 2932 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    2011/05/19 09:45:19.0375 2932 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
    2011/05/19 09:45:19.0453 2932 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
    2011/05/19 09:45:19.0546 2932 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
    2011/05/19 09:45:19.0671 2932 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2011/05/19 09:45:19.0765 2932 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2011/05/19 09:45:19.0890 2932 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2011/05/19 09:45:20.0000 2932 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    2011/05/19 09:45:20.0375 2932 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2011/05/19 09:45:20.0656 2932 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    2011/05/19 09:45:21.0078 2932 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2011/05/19 09:45:21.0328 2932 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2011/05/19 09:45:21.0671 2932 INO_FLPY (ad8d86122be97cc1f31028143e29d8e1) C:\WINDOWS\system32\Drivers\ino_flpy.sys
    2011/05/19 09:45:21.0765 2932 INO_FLTR (2d7c664b610569e333cf0f8a8d0a0a5e) C:\WINDOWS\system32\Drivers\ino_fltr.sys
    2011/05/19 09:45:22.0328 2932 IntcAzAudAddService (71ae838a88b07268d732f596fc17ced5) C:\WINDOWS\system32\drivers\RtkHDAud.sys
    2011/05/19 09:45:24.0109 2932 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
    2011/05/19 09:45:24.0437 2932 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2011/05/19 09:45:24.0656 2932 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2011/05/19 09:45:24.0765 2932 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2011/05/19 09:45:25.0000 2932 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2011/05/19 09:45:25.0156 2932 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2011/05/19 09:45:25.0250 2932 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2011/05/19 09:45:25.0437 2932 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2011/05/19 09:45:25.0562 2932 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    2011/05/19 09:45:25.0828 2932 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    2011/05/19 09:45:26.0000 2932 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2011/05/19 09:45:26.0046 2932 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    2011/05/19 09:45:26.0093 2932 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2011/05/19 09:45:26.0171 2932 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2011/05/19 09:45:26.0250 2932 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    2011/05/19 09:45:26.0312 2932 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2011/05/19 09:45:26.0406 2932 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2011/05/19 09:45:26.0515 2932 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    2011/05/19 09:45:26.0578 2932 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2011/05/19 09:45:26.0640 2932 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2011/05/19 09:45:26.0703 2932 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    2011/05/19 09:45:26.0750 2932 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2011/05/19 09:45:26.0781 2932 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
    2011/05/19 09:45:26.0843 2932 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    2011/05/19 09:45:26.0890 2932 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2011/05/19 09:45:26.0968 2932 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2011/05/19 09:45:27.0046 2932 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2011/05/19 09:45:27.0156 2932 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
    2011/05/19 09:45:27.0250 2932 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2011/05/19 09:45:27.0296 2932 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2011/05/19 09:45:27.0421 2932 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
    2011/05/19 09:45:27.0468 2932 NPF (b9730495e0cf674680121e34bd95a73b) C:\WINDOWS\system32\drivers\NPF.sys
    2011/05/19 09:45:27.0515 2932 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    2011/05/19 09:45:27.0578 2932 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    2011/05/19 09:45:27.0687 2932 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2011/05/19 09:45:27.0750 2932 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2011/05/19 09:45:27.0796 2932 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2011/05/19 09:45:27.0906 2932 O2MDRDR (9be9afaf92f5f46d109694bbe33c3bda) C:\WINDOWS\system32\DRIVERS\o2media.sys
    2011/05/19 09:45:27.0968 2932 O2SDRDR (12a6d826a1a27818170552f2495a567a) C:\WINDOWS\system32\DRIVERS\o2sd.sys
    2011/05/19 09:45:28.0015 2932 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
    2011/05/19 09:45:28.0093 2932 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
    2011/05/19 09:45:28.0140 2932 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    2011/05/19 09:45:28.0234 2932 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2011/05/19 09:45:28.0250 2932 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    2011/05/19 09:45:28.0312 2932 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2011/05/19 09:45:28.0359 2932 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2011/05/19 09:45:28.0562 2932 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2011/05/19 09:45:28.0593 2932 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
    2011/05/19 09:45:28.0640 2932 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    2011/05/19 09:45:28.0718 2932 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2011/05/19 09:45:28.0890 2932 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
    2011/05/19 09:45:29.0031 2932 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2011/05/19 09:45:29.0078 2932 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2011/05/19 09:45:29.0125 2932 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2011/05/19 09:45:29.0156 2932 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2011/05/19 09:45:29.0187 2932 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2011/05/19 09:45:29.0218 2932 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2011/05/19 09:45:29.0265 2932 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
    2011/05/19 09:45:29.0312 2932 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2011/05/19 09:45:29.0406 2932 RTL8023xp (7889e3981e0a5d347e037abd467d53a5) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
    2011/05/19 09:45:29.0484 2932 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
    2011/05/19 09:45:29.0578 2932 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
    2011/05/19 09:45:29.0625 2932 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2011/05/19 09:45:29.0687 2932 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
    2011/05/19 09:45:29.0750 2932 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    2011/05/19 09:45:29.0875 2932 smserial (ce2e9d6b8c26c38779581cff1f14b65b) C:\WINDOWS\system32\DRIVERS\smserial.sys
    2011/05/19 09:45:29.0984 2932 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    2011/05/19 09:45:30.0031 2932 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    2011/05/19 09:45:30.0125 2932 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
    2011/05/19 09:45:30.0218 2932 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
    2011/05/19 09:45:30.0296 2932 ss_bus (5a1d0ca8a5f1e7b4ec50b9d76c001f0e) C:\WINDOWS\system32\DRIVERS\ss_bus.sys
    2011/05/19 09:45:30.0359 2932 ss_mdfl (f0a85580e36a3a85059037d39a9cf079) C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
    2011/05/19 09:45:30.0406 2932 ss_mdm (84c3dbfd1bfa4adc0a950b3d5506cb00) C:\WINDOWS\system32\DRIVERS\ss_mdm.sys
    2011/05/19 09:45:30.0453 2932 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
    2011/05/19 09:45:30.0515 2932 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2011/05/19 09:45:30.0546 2932 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    2011/05/19 09:45:30.0671 2932 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    2011/05/19 09:45:30.0734 2932 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2011/05/19 09:45:30.0906 2932 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2011/05/19 09:45:30.0984 2932 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    2011/05/19 09:45:31.0062 2932 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2011/05/19 09:45:31.0156 2932 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    2011/05/19 09:45:31.0250 2932 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    2011/05/19 09:45:31.0484 2932 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2011/05/19 09:45:32.0109 2932 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2011/05/19 09:45:32.0375 2932 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2011/05/19 09:45:32.0453 2932 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
    2011/05/19 09:45:32.0515 2932 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    2011/05/19 09:45:32.0578 2932 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    2011/05/19 09:45:32.0640 2932 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2011/05/19 09:45:32.0656 2932 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    2011/05/19 09:45:32.0734 2932 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    2011/05/19 09:45:32.0781 2932 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2011/05/19 09:45:32.0890 2932 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    2011/05/19 09:45:33.0000 2932 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
    2011/05/19 09:45:33.0078 2932 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    2011/05/19 09:45:33.0125 2932 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    2011/05/19 09:45:33.0203 2932 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
    2011/05/19 09:45:33.0218 2932 ================================================================================
    2011/05/19 09:45:33.0218 2932 Scan finished
    2011/05/19 09:45:33.0218 2932 ================================================================================
    2011/05/19 09:45:33.0234 0448 Detected object count: 1
    2011/05/19 09:45:41.0312 0448 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
    2011/05/19 09:45:41.0312 0448 \HardDisk0 - ok
    2011/05/19 09:45:41.0312 0448 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
    2011/05/19 09:45:47.0031 3328 Deinitialize success
    0
  13. gen-hackman
     
    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  14. iznokiller Messages postés 127 Statut Membre 11
     
    voila le rapport:

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:03:48 le 19/05/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    Propriétaire@PC_STEPH ( )

    ============== ACTION(S) ==============

    Fichier supprimé: C:\WINDOWS\Downloaded Program Files\F3initialsetup1.0.1.1.inf
    Dossier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Conduit
    Dossier supprimé: C:\Program Files\Conduit

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\irneemk3.default\Prefs.js --
    Ligne supprimée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
    Ligne supprimée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...
    Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
    Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
    Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.17 (fr)] ****

    FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
    Extensions\realplayer@partners.mozilla.com (Mozilla Firefox distributed by RealNetworks)

    -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\irneemk3.default --
    Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} (Vuze Remote Toolbar)
    Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Propriétaire\\Bureau
    Prefs.js - browser.search.defaultenginename, Google
    Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17

    -- C:\Documents and Settings\Invité\Application Data\Mozilla\FireFox\Profiles\38ay06at.default --
    Extensions\staged-xpis (?)

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{472734EA-242A-422b-ADF8-83D1E48CC825} (x)
    HKCU_Toolbar\ShellBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
    HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
    HKLM_ElevationPolicy\d5f61b39-999a-41e0-8da5-e7e41f7aaebc - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 19/05/2011 11:03:55 (3754 Octet(s))

    Fin à: 11:05:17, 19/05/2011

    ============== E.O.F ==============
    0
  15. gen-hackman
     
    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Configuration

    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
  16. iznokiller Messages postés 127 Statut Membre 11
     
    http://www.cijoint.fr/cjlink.php?file=cj201105/cijcE0xxI1.txt

    http://www.cijoint.fr/cjlink.php?file=cj201105/cijWxdRf75.txt

    Merci de ton aide^^
    0
  17. gen-hackman
     
    je sais pas comment tu t'es debrouillé mais tu t'es reinfecté

    de plus tu n'as pas suivi la config pour OTL

    t'es sur que t'as envie qu il soit desinfecté ?

    lol ^^


    /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

    __________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================


    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    Telecharge ici : Combofix

    Avant d'utiliser ComboFix :

    Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
    La simple désactivation du résident n'est pas suffisante.
    Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
    Choisis la version adéquate (32 ou 64 bits)/!\

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

    ▶ Lance le

    Une fenêtre apparait : clique sur "Disable"

    ▶ Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    _________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur combofix renommé

    ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
  18. iznokiller Messages postés 127 Statut Membre 11
     
    Désolé mais c'est le PC de ma copine donc...ça peut etre une explication.

    le rapport:

    ComboFix 11-05-18.03 - Propriétaire 19/05/2011 11:57:45.1.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.894.257 [GMT 2:00]
    Lancé depuis: d:\téléchargements\mat.exe.exe
    AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
    .
    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\All Users\Application Data\vlc-0.9.6-win32.exe
    c:\documents and settings\All Users\Application Data\vlc-1.0.0-win32.exe
    c:\documents and settings\All Users\Application Data\vlc-1.0.1-win32.exe
    c:\documents and settings\Propriétaire\Application Data\01B01A0B9B984B4C9F92F19D2647B4BB
    c:\documents and settings\Propriétaire\Application Data\01B01A0B9B984B4C9F92F19D2647B4BB\enemies-names.txt
    c:\documents and settings\Propriétaire\Application Data\01B01A0B9B984B4C9F92F19D2647B4BB\local.ini
    c:\documents and settings\Propriétaire\Local Settings\Application Data\mqtnharjqd.exe
    c:\documents and settings\Propriétaire\WINDOWS
    c:\windows\system32\drivers\npf.sys
    c:\windows\system32\Packet.dll
    c:\windows\system32\tmp.reg
    c:\windows\system32\wpcap.dll
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    -------\Legacy_NPF
    -------\Service_NPF
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-04-19 au 2011-05-19 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-05-19 09:03 . 2011-05-19 09:03 -------- d-----w- c:\program files\Ad-Remover
    2011-05-14 19:18 . 2011-05-14 19:18 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Adobe
    2011-05-14 12:20 . 2011-05-18 17:00 -------- d-----w- c:\program files\List_Kill'em
    2011-05-11 17:53 . 2011-05-11 17:53 -------- d-----r- c:\documents and settings\LocalService\Favoris
    2011-05-11 17:49 . 2011-05-11 20:18 -------- d-----w- c:\windows\system32\NtmsData
    2011-05-08 17:04 . 2011-05-14 12:20 -------- d-----w- C:\Kill'em
    2011-05-07 22:56 . 2011-05-18 16:57 -------- d-----w- c:\program files\Enigma Software Group
    2011-05-07 22:55 . 2011-05-07 23:46 -------- d-----w- c:\windows\CF33A0CE702A4E66B91BF995F9DDFD5B.TMP
    2011-05-07 22:55 . 2011-05-07 22:55 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
    2011-05-07 22:51 . 2011-05-07 22:51 -------- d-----w- c:\documents and settings\Propriétaire\Application Data\Avira
    2011-05-07 22:45 . 2011-05-11 17:17 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2011-05-07 22:45 . 2011-02-04 10:09 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2011-05-07 22:45 . 2010-06-17 12:28 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2011-05-07 22:45 . 2010-06-17 12:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2011-05-07 22:45 . 2011-05-07 22:45 -------- d-----w- c:\program files\Avira
    2011-05-07 22:45 . 2011-05-07 22:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2011-05-07 20:52 . 2011-05-07 23:49 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
    2011-05-07 20:41 . 2011-05-07 20:41 -------- d-----w- c:\program files\CCleaner
    2011-05-07 17:29 . 2011-05-07 17:30 -------- d-----w- c:\documents and settings\Administrateur
    2011-05-07 17:07 . 2011-05-07 17:07 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE
    2011-05-07 16:04 . 2011-05-07 16:04 -------- d-----w- c:\documents and settings\Propriétaire\Application Data\Malwarebytes
    2011-05-07 16:03 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2011-05-07 16:03 . 2011-05-07 16:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2011-05-07 16:03 . 2011-05-07 16:30 -------- d-----r- c:\documents and settings\NetworkService\Favoris
    2011-05-07 16:03 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-05-07 16:03 . 2011-05-07 16:04 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2011-05-07 16:03 . 2011-05-07 16:03 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
    2011-05-02 17:47 . 2011-05-02 17:47 -------- d-----w- c:\documents and settings\Propriétaire\Local Settings\Application Data\PCHealth
    2011-05-02 17:38 . 2011-05-02 17:38 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
    2011-05-02 13:27 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
    2011-05-02 13:26 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
    2011-05-02 13:26 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
    2011-05-02 13:21 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
    2011-05-02 12:44 . 2011-05-02 12:44 -------- d-----w- c:\windows\l2schemas
    2011-05-02 12:44 . 2011-05-02 12:44 -------- d-----w- c:\windows\system32\fr
    2011-05-02 12:44 . 2011-05-02 12:44 -------- d-----w- c:\windows\system32\bits
    2011-05-02 12:28 . 2011-05-02 12:28 -------- d-----w- c:\windows\EHome
    2011-04-20 15:55 . 2011-04-20 15:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Orange
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-05-07 17:22 . 2008-07-27 19:46 90112 ----a-w- c:\windows\DUMP4b60.tmp
    2011-03-07 05:33 . 2008-07-27 18:05 692736 ------w- c:\windows\system32\inetcomm.dll
    2011-03-04 06:36 . 2004-08-05 12:00 420864 ----a-w- c:\windows\system32\vbscript.dll
    2011-03-03 13:53 . 2005-10-06 03:08 1858048 ----a-w- c:\windows\system32\win32k.sys
    2011-02-22 23:05 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
    2011-02-22 23:05 . 2004-08-05 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
    2011-02-22 23:05 . 2004-08-05 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
    2011-02-22 11:42 . 2004-08-05 12:00 385024 ----a-w- c:\windows\system32\html.iec
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MailNotifier"="c:\program files\Orange\MailNotifier\MailNotifier.exe" [2010-11-04 634368]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
    "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
    "RTHDCPL"="RTHDCPL.EXE" [2006-04-17 16143872]
    "SMSERIAL"="sm56hlpr.exe" [2006-01-20 544768]
    "Realtime Monitor"="c:\progra~1\CA\ETRUST~1\realmon.exe" [2004-06-25 504080]
    "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2005-04-15 45056]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-02-04 281768]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    .
    c:\documents and settings\Propri'taire\Menu D'marrer\Programmes\D'marrage\
    OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\CA\\eTrust Antivirus\\Realmon.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Vuze\\Azureus.exe"=
    "c:\\Program Files\\HomePlayer\\HomePlayer.exe"=
    "c:\\Program Files\\HomePlayer\\VLC\\vlc.exe"=
    "c:\\Program Files\\Orange\\RIM\\fscommand\\RIM.exe"=
    "c:\\Program Files\\Orange\\RIM\\fscommand\\CKSocketServer.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Orange\\OrangeUpdate\\Service\\OUCore.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    .
    R0 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [27/02/2006 15:00 34880]
    R0 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [20/02/2006 16:01 29056]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [08/05/2011 00:45 136360]
    S2 AMService;AMService;c:\windows\TEMP\rvbt\setup.exe run --> c:\windows\TEMP\rvbt\setup.exe run [?]
    S2 fpngxslt;USB Bus h6ae4 Monitor;c:\windows\System32\svchost.exe -k netsvcs [05/08/2004 14:00 14336]
    S2 gupdate1c9f750b875bb1c;Service Google Update (gupdate1c9f750b875bb1c);c:\program files\Google\Update\GoogleUpdate.exe [27/06/2009 19:57 133104]
    S2 Orange update Core Service;Orange update Core Service;c:\program files\Orange\OrangeUpdate\Service\OUCore.exe [14/06/2010 14:39 1053424]
    S3 esgiguard;esgiguard;\??\c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys --> c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [?]
    S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [27/06/2009 19:57 133104]
    .
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    fpngxslt
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-05-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-06-27 17:57]
    .
    2011-05-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-06-27 17:57]
    .
    2011-05-19 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-18.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]
    .
    2011-05-19 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1417001333-583907252-839522115-1003.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]
    .
    2011-05-14 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-18.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]
    .
    2011-05-19 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1417001333-583907252-839522115-1003.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\irneemk3.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
    FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
    FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    FF - Ext: Vuze Remote Toolbar: {ba14329e-9550-4989-b3f2-9732e92d17cc} - %profile%\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-05-19 12:08
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
    @Denied: (2) (LocalSystem)
    "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,95,1a,a9,bd,78,7a,a5,4f,ba,17,73,\
    "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,95,1a,a9,bd,78,7a,a5,4f,ba,17,73,\
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'winlogon.exe'(656)
    c:\windows\system32\Ati2evxx.dll
    .
    - - - - - - - > 'explorer.exe'(3548)
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\Ati2evxx.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Avira\AntiVir Desktop\avshadow.exe
    c:\program files\CA\eTrust Antivirus\InoRpc.exe
    c:\program files\CA\eTrust Antivirus\InoRT.exe
    c:\program files\CA\eTrust Antivirus\InoTask.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\windows\system32\o2flash.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\windows\system32\Ati2evxx.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\windows\system32\wscntfy.exe
    c:\windows\RTHDCPL.EXE
    c:\program files\OpenOffice.org 3\program\soffice.exe
    c:\program files\OpenOffice.org 3\program\soffice.bin
    .
    **************************************************************************
    .
    Heure de fin: 2011-05-19 12:13:01 - La machine a redémarré
    ComboFix-quarantined-files.txt 2011-05-19 10:12
    .
    Avant-CF: 7 859 421 184 octets libres
    Après-CF: 8 371 183 616 octets libres
    .
    - - End Of File - - 4176B227B5C945863768E6CE1C9ACFB6
    0
  19. gen-hackman
     
    pourquoi tu n'as pas laissé la console de recuperation de microsoft s'installer ?
    0
  20. iznokiller Messages postés 127 Statut Membre 11
     
    J'ai mis oui mais ça m'a mis impossible
    0
  • 1
  • 2
  • 3