Virus persistant (Vilsel? Trojan.Downloader?)

Résolu
LeBossu -  
 LeBossu -
Bonjour,
Depuis deux jours j'essaie de me débarrasser d'une saleté persistante, sans succès.
Le problème s'est d'abord signalé quand F-Secure a commencé à indiquer des alertes de suppression de virus toutes les 5 minutes.
J'ai alors essayé de voir ce qui n'allait pas avec HiJackThis, et ai désactivé la ligne suivante: O4 - HKCU\..\RunOnce: [h4541ApNmKiA4827] C:\Documents and Settings\All Users\Application Data\h4541ApNmKiA4827.exe

puis:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

Comme j'avais toujours les mêmes problèmes, j'ai utilisé Malwarebytes en mode sans échec, qui a détecté plusieurs malwares (exple: spyware.passwords, trojan downloader, trojan vilsel, etc...).

Malheureusement, je n'ai pas dû réussir à enlever complètement le virus d'origine, car j'ai toujours des alertes...

Pourriez-vous m'aider, je ne sais pas du tout quoi faire pour m'en débarrasser complètement?
Merci d'avance!

26 réponses

  • 1
  • 2
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


    (outil de diagnostic)


    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur http://pjjoint.malekal.com/

    Clique sur "Parcourir "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

    0
  2. LeBossu
     
    Merci pour cette réponse rapide; par contre, j'essaie de charger le log ZHPdiag, mais la page ne charge pas quand je tente de l'uploader (connexion réinitialisée pendant le chargement de la page)? Je vais essayer de le copier directement ici.
    0
  3. LeBossu
     
    Zut, je ne peux pas copier/coller directement, "syntax error".
    0
  4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Télécharge Reload_TDSSKiller
    http://dl.dropbox.com/u/21363431/Reload_Tdsskiller.exe

    Lance le

    choisis : télécharger la derniere version

    relance-le

    choisis : lancer le nettoyage

    TDSSKiller va s'ouvrir , clique sur "Start Scan"

    une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

    sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

    Copie/Colle son contenu dans ta prochaine réponse.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. LeBossu
     
    TDSSKiller a bien trouvé qqch, voici le rapport:

    2011/05/24 11:13:46.0187 3456 TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29
    2011/05/24 11:13:46.0437 3456 ================================================================================
    2011/05/24 11:13:46.0437 3456 SystemInfo:
    2011/05/24 11:13:46.0437 3456
    2011/05/24 11:13:46.0437 3456 OS Version: 5.1.2600 ServicePack: 3.0
    2011/05/24 11:13:46.0437 3456 Product type: Workstation
    2011/05/24 11:13:46.0437 3456 ComputerName: PCF-NPO
    2011/05/24 11:13:46.0437 3456 UserName: ssa
    2011/05/24 11:13:46.0437 3456 Windows directory: C:\WINDOWS
    2011/05/24 11:13:46.0437 3456 System windows directory: C:\WINDOWS
    2011/05/24 11:13:46.0437 3456 Processor architecture: Intel x86
    2011/05/24 11:13:46.0437 3456 Number of processors: 2
    2011/05/24 11:13:46.0437 3456 Page size: 0x1000
    2011/05/24 11:13:46.0437 3456 Boot type: Normal boot
    2011/05/24 11:13:46.0437 3456 ================================================================================
    2011/05/24 11:13:46.0703 3456 Initialize success
    2011/05/24 11:13:51.0234 1712 ================================================================================
    2011/05/24 11:13:51.0234 1712 Scan started
    2011/05/24 11:13:51.0234 1712 Mode: Manual;
    2011/05/24 11:13:51.0234 1712 ================================================================================
    2011/05/24 11:13:53.0109 1712 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
    2011/05/24 11:13:53.0218 1712 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2011/05/24 11:13:53.0312 1712 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    2011/05/24 11:13:53.0390 1712 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
    2011/05/24 11:13:53.0484 1712 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    2011/05/24 11:13:53.0671 1712 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
    2011/05/24 11:13:53.0781 1712 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
    2011/05/24 11:13:53.0843 1712 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
    2011/05/24 11:13:53.0937 1712 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
    2011/05/24 11:13:54.0062 1712 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
    2011/05/24 11:13:54.0156 1712 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
    2011/05/24 11:13:54.0234 1712 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
    2011/05/24 11:13:54.0265 1712 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
    2011/05/24 11:13:54.0281 1712 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
    2011/05/24 11:13:54.0312 1712 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
    2011/05/24 11:13:54.0328 1712 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
    2011/05/24 11:13:54.0343 1712 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
    2011/05/24 11:13:54.0359 1712 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
    2011/05/24 11:13:54.0375 1712 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2011/05/24 11:13:54.0406 1712 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2011/05/24 11:13:54.0437 1712 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2011/05/24 11:13:54.0453 1712 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2011/05/24 11:13:54.0531 1712 AVerAF15DMBTH (454a7aa0e071a54ce7e1310b34fd3402) C:\WINDOWS\system32\Drivers\AVerAF15DMBTH.sys
    2011/05/24 11:13:54.0562 1712 b57w2k (241474d01380e9ed41d4c07f4f5fd401) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
    2011/05/24 11:13:54.0593 1712 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2011/05/24 11:13:54.0625 1712 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
    2011/05/24 11:13:54.0640 1712 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2011/05/24 11:13:54.0671 1712 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    2011/05/24 11:13:54.0718 1712 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
    2011/05/24 11:13:54.0734 1712 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2011/05/24 11:13:54.0781 1712 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    2011/05/24 11:13:54.0796 1712 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2011/05/24 11:13:54.0843 1712 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys
    2011/05/24 11:13:54.0890 1712 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
    2011/05/24 11:13:54.0937 1712 CyUsb (5d7fa9b0591f0474a83a4e4a9bf7b9af) C:\WINDOWS\system32\Drivers\CyUsb.sys
    2011/05/24 11:13:54.0968 1712 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
    2011/05/24 11:13:55.0000 1712 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
    2011/05/24 11:13:55.0046 1712 danewFltr (c512b618d0e19339572ad125e26b9cb5) C:\WINDOWS\system32\drivers\danew.sys
    2011/05/24 11:13:55.0109 1712 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    2011/05/24 11:13:55.0156 1712 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    2011/05/24 11:13:55.0187 1712 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    2011/05/24 11:13:55.0203 1712 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2011/05/24 11:13:55.0234 1712 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    2011/05/24 11:13:55.0265 1712 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
    2011/05/24 11:13:55.0281 1712 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    2011/05/24 11:13:55.0312 1712 E100B (1961f8b618e3c20df54c146b294efd2a) C:\WINDOWS\system32\DRIVERS\e100b325.sys
    2011/05/24 11:13:55.0359 1712 e4mnt4 (e4a525642b5a491f0db90462ee81f063) C:\WINDOWS\system32\Drivers\e4mnt4.sys
    2011/05/24 11:13:55.0562 1712 F-Secure Filter (e4b53c5cbff8a983318e8efbe23c42df) C:\Program Files\F-Secure\Anti-Virus\Win2K\FSfilter.sys
    2011/05/24 11:13:55.0625 1712 F-Secure Gatekeeper (ba3a72b0d43954f8a92c6d896183017d) C:\Program Files\F-Secure\Anti-Virus\minifilter\fsgk.sys
    2011/05/24 11:13:55.0718 1712 F-Secure HIPS (27e648ec56c119ce3de5eacca742cf41) C:\Program Files\F-Secure\HIPS\drivers\fshs.sys
    2011/05/24 11:13:55.0781 1712 F-Secure Recognizer (5848ff91b0af1219930b0259ec5bbc2b) C:\Program Files\F-Secure\Anti-Virus\Win2K\FSrec.sys
    2011/05/24 11:13:56.0031 1712 F-Secure Standalone Minifilter (1838a21b5abb3c76191573c06584f07e) C:\DOCUME~1\ssa\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fsgk.sys
    2011/05/24 11:13:56.0312 1712 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    2011/05/24 11:13:56.0359 1712 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
    2011/05/24 11:13:56.0390 1712 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    2011/05/24 11:13:56.0406 1712 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
    2011/05/24 11:13:56.0468 1712 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
    2011/05/24 11:13:56.0515 1712 fsbts (0e3e5d0486c4e2128b9f0e1c2fd410c4) C:\WINDOWS\system32\Drivers\fsbts.sys
    2011/05/24 11:13:56.0531 1712 FSFW (b511ffb9a59d92757738d945b48ed0e7) C:\WINDOWS\system32\drivers\fsdfw.sys
    2011/05/24 11:13:56.0578 1712 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2011/05/24 11:13:56.0625 1712 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2011/05/24 11:13:56.0687 1712 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
    2011/05/24 11:13:56.0703 1712 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2011/05/24 11:13:56.0750 1712 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2011/05/24 11:13:56.0828 1712 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
    2011/05/24 11:13:56.0921 1712 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    2011/05/24 11:13:56.0984 1712 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
    2011/05/24 11:13:57.0000 1712 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
    2011/05/24 11:13:57.0031 1712 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2011/05/24 11:13:57.0125 1712 ialm (9a883c3c4d91292c0d09de7c728e781c) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
    2011/05/24 11:13:57.0171 1712 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2011/05/24 11:13:57.0187 1712 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
    2011/05/24 11:13:57.0234 1712 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
    2011/05/24 11:13:57.0265 1712 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    2011/05/24 11:13:57.0281 1712 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
    2011/05/24 11:13:57.0296 1712 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2011/05/24 11:13:57.0312 1712 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2011/05/24 11:13:57.0343 1712 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2011/05/24 11:13:57.0375 1712 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2011/05/24 11:13:57.0390 1712 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2011/05/24 11:13:57.0437 1712 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2011/05/24 11:13:57.0468 1712 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2011/05/24 11:13:57.0484 1712 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    2011/05/24 11:13:57.0515 1712 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    2011/05/24 11:13:57.0546 1712 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    2011/05/24 11:13:57.0609 1712 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2011/05/24 11:13:57.0640 1712 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    2011/05/24 11:13:57.0656 1712 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2011/05/24 11:13:57.0718 1712 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2011/05/24 11:13:57.0718 1712 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    2011/05/24 11:13:57.0781 1712 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
    2011/05/24 11:13:57.0812 1712 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
    2011/05/24 11:13:57.0828 1712 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2011/05/24 11:13:57.0937 1712 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2011/05/24 11:13:58.0000 1712 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    2011/05/24 11:13:58.0031 1712 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2011/05/24 11:13:58.0062 1712 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2011/05/24 11:13:58.0078 1712 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    2011/05/24 11:13:58.0109 1712 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2011/05/24 11:13:58.0140 1712 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
    2011/05/24 11:13:58.0156 1712 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
    2011/05/24 11:13:58.0187 1712 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    2011/05/24 11:13:58.0234 1712 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    2011/05/24 11:13:58.0281 1712 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    2011/05/24 11:13:58.0312 1712 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2011/05/24 11:13:58.0359 1712 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2011/05/24 11:13:58.0375 1712 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2011/05/24 11:13:58.0437 1712 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
    2011/05/24 11:13:58.0453 1712 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2011/05/24 11:13:58.0468 1712 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2011/05/24 11:13:58.0515 1712 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    2011/05/24 11:13:58.0562 1712 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    2011/05/24 11:13:58.0578 1712 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2011/05/24 11:13:58.0687 1712 nv (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
    2011/05/24 11:13:58.0734 1712 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2011/05/24 11:13:58.0765 1712 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2011/05/24 11:13:58.0812 1712 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
    2011/05/24 11:13:58.0843 1712 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    2011/05/24 11:13:58.0859 1712 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2011/05/24 11:13:58.0875 1712 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    2011/05/24 11:13:58.0937 1712 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2011/05/24 11:13:58.0968 1712 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2011/05/24 11:13:59.0031 1712 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
    2011/05/24 11:13:59.0046 1712 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
    2011/05/24 11:13:59.0109 1712 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2011/05/24 11:13:59.0125 1712 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    2011/05/24 11:13:59.0140 1712 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2011/05/24 11:13:59.0187 1712 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
    2011/05/24 11:13:59.0218 1712 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
    2011/05/24 11:13:59.0234 1712 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
    2011/05/24 11:13:59.0250 1712 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
    2011/05/24 11:13:59.0281 1712 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
    2011/05/24 11:13:59.0296 1712 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
    2011/05/24 11:13:59.0328 1712 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2011/05/24 11:13:59.0343 1712 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2011/05/24 11:13:59.0375 1712 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2011/05/24 11:13:59.0390 1712 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2011/05/24 11:13:59.0437 1712 Razerlow (116c340acf37602d12cac6de6b8107cd) C:\WINDOWS\system32\Drivers\DB3G.sys
    2011/05/24 11:13:59.0468 1712 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2011/05/24 11:13:59.0484 1712 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2011/05/24 11:13:59.0515 1712 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    2011/05/24 11:13:59.0546 1712 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
    2011/05/24 11:13:59.0562 1712 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2011/05/24 11:13:59.0640 1712 RimVSerPort (2c4fb2e9f039287767c384e46ee91030) C:\WINDOWS\system32\DRIVERS\RimSerial.sys
    2011/05/24 11:13:59.0671 1712 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
    2011/05/24 11:13:59.0734 1712 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2011/05/24 11:13:59.0796 1712 senfilt (b9c7617c1e8ab6fdff75d3c8dafcb4c8) C:\WINDOWS\system32\drivers\senfilt.sys
    2011/05/24 11:13:59.0828 1712 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
    2011/05/24 11:13:59.0843 1712 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
    2011/05/24 11:13:59.0906 1712 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    2011/05/24 11:13:59.0984 1712 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
    2011/05/24 11:14:00.0015 1712 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
    2011/05/24 11:14:00.0062 1712 smwdm (c6d9959e493682f872a639b6ec1b4a08) C:\WINDOWS\system32\drivers\smwdm.sys
    2011/05/24 11:14:00.0093 1712 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
    2011/05/24 11:14:00.0109 1712 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    2011/05/24 11:14:00.0140 1712 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    2011/05/24 11:14:00.0171 1712 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
    2011/05/24 11:14:00.0218 1712 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    2011/05/24 11:14:00.0250 1712 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2011/05/24 11:14:00.0296 1712 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    2011/05/24 11:14:00.0312 1712 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
    2011/05/24 11:14:00.0359 1712 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
    2011/05/24 11:14:00.0375 1712 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
    2011/05/24 11:14:00.0390 1712 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
    2011/05/24 11:14:00.0437 1712 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    2011/05/24 11:14:00.0500 1712 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2011/05/24 11:14:00.0515 1712 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2011/05/24 11:14:00.0531 1712 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    2011/05/24 11:14:00.0578 1712 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2011/05/24 11:14:00.0734 1712 TosIde (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS\toside.sys
    2011/05/24 11:14:00.0765 1712 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    2011/05/24 11:14:00.0781 1712 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
    2011/05/24 11:14:00.0796 1712 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    2011/05/24 11:14:00.0859 1712 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) C:\WINDOWS\system32\Drivers\usbaapl.sys
    2011/05/24 11:14:00.0921 1712 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2011/05/24 11:14:00.0953 1712 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2011/05/24 11:14:00.0968 1712 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2011/05/24 11:14:01.0015 1712 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    2011/05/24 11:14:01.0046 1712 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2011/05/24 11:14:01.0046 1712 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    2011/05/24 11:14:01.0093 1712 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    2011/05/24 11:14:01.0125 1712 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
    2011/05/24 11:14:01.0140 1712 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
    2011/05/24 11:14:01.0187 1712 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    2011/05/24 11:14:01.0265 1712 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2011/05/24 11:14:01.0359 1712 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    2011/05/24 11:14:01.0453 1712 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
    2011/05/24 11:14:01.0484 1712 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    2011/05/24 11:14:01.0515 1712 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    2011/05/24 11:14:01.0546 1712 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    2011/05/24 11:14:01.0609 1712 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
    2011/05/24 11:14:01.0609 1712 ================================================================================
    2011/05/24 11:14:01.0609 1712 Scan finished
    2011/05/24 11:14:01.0609 1712 ================================================================================
    2011/05/24 11:14:01.0609 2880 Detected object count: 1
    2011/05/24 11:14:08.0046 2880 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
    2011/05/24 11:14:08.0046 2880 \HardDisk0 - ok
    2011/05/24 11:14:08.0046 2880 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
    2011/05/24 11:14:16.0093 3040 Deinitialize success
    0
  7. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    ca va passer maintenant

    Fais un nouveau rapport ZHPdiag stp

    Rend toi sur http://pjjoint.malekal.com/

    Clique sur "Parcourir "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

    0
  8. LeBossu
     
    Oui, ce coup-ci l'upload du fichier a fonctionné:

    http://pjjoint.malekal.com/files.php?id=99b1f9a2f95511
    0
  9. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    1)

    poste moi le dernier rapport de Malwarebytes mais ne lance pas de nouvel examen

    _________

    2)

    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « NETTOYER »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    0
  10. LeBossu
     
    Alors voici d'abord le dernier rapport Malwarebytes (ce n'était pas celui où il en avait détecté le plus):

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6647

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    24/05/2011 10:16:13
    mbam-log-2011-05-24 (10-16-13).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 209132
    Temps écoulé: 20 minute(s), 18 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AMService (Spyware.Passwords.XGen) -> Value: AMService -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\WINDOWS\Temp\cdug\setup.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
    0
    1. LeBossu
       
      Bizarre, je ne peux pas coller le rapport d'AD-Remover? (titre du message non renseigné?)
      0
  11. LeBossu
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 11:48:48 le 24/05/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    ssa[AT]PCF-NPO ( )

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [4.0.1 (fr)] ****

    Plugins\npwachk.dll (Nullsoft, Inc.)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    HKLM_Extensions|litmus-ff [AT]f-secure.com - C:\Program Files\F-Secure\NRS\litmus-ff[AT]f-secure.com

    -- C:\Documents and Settings\ssa\Application Data\Mozilla\FireFox\Profiles\d2mr8fmn.default --
    Extensions\newtaburl[AT]sogame.cat (NewTabURL)
    Extensions\{37fa1426-b82d-11db-8314-0800200c9a66} (WebMail Notifier)
    Extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F} (EPUBReader)
    Extensions\{9458ca25-39fd-4ba8-9520-acc5c0d877b6} (OPML Support)
    Searchplugins\amazon-search.xml (?)
    Searchplugins\google-images.xml (?)
    Searchplugins\google-maps.xml (?)
    Searchplugins\imdb.xml (?)
    Searchplugins\timeanddatecom.xml (?)
    Searchplugins\wikimedia-commons-en.xml (?)
    Searchplugins\wikipedia-eng.xml (?)
    Searchplugins\youtube.xml (?)
    Prefs.js - browser.download.dir, C:\\Documents and Settings\\ssa\\Bureau
    Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\ssa\\Bureau
    Prefs.js - browser.startup.homepage, hxxp://www.cfbcom-midcapevents.com/cfb/crm/index.php?action=Login&module=Users
    Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
    Prefs.js - keyword.URL, hxxp://home.speedbit.com/search.aspx?aff=106&q=

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{8C9218F5-CAE7-44a0-B520-17100F57A48C} - "SpeedBit Search" (hxxp://home.speedbit.com/search.aspx?aff=106&q={searchTerms})
    HKLM_Toolbar|{265EEE8E-3228-44D3-AEA5-F7FDF5860049} (C:\Program Files\F-Secure\NRS\iescript\baselitmus.dll)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{C6867EB7-8350-4856-877F-93CF8AE3DC9C} - "Browsing Protection Class" (C:\Program Files\F-Secure\NRS\iescript\baselitmus.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 24/05/2011 11:47:50 (3565 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 24/05/2011 11:48:52 (472 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 24/05/2011 11:45:00 (3190 Octet(s))

    Fin à: 11:49:27, 24/05/2011

    ============== E.O.F ==============
    0
    1. LeBossu
       
      Apparemment il y a un problème pour poster les rapports comprenant des emails pour les non-membres, donc j'ai remplacé les @.
      0
  12. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    1)

    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O4 - HKUS\S-1-5-18\..\Run: [Metropolis] C:\WINDOWS\system32\sshnas21.dll (.not file.)
    [HKCU\Software\MSOLoad]
    [HKCU\Software\MyWaySA]
    O64 - Services: CurCS - C:\WINDOWS\TEMP\kpla\setup.exe (.not file.) - AMService (AMService) .(...) - LEGACY_AMSERVICE
    O64 - Services: CurCS - C:\DOCUME~1\ssa\LOCALS~1\Temp\DATBE.tmp.exe (.not file.) - mvwqulxqnie (mvwqulxqnie) .(...) - LEGACY_MVWQULXQNIE
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    [HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
    [HKCR\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
    [HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
    SS - | Disabled 0 | (AMService) . (...) - C:\WINDOWS\TEMP\kpla\setup.exe
    SS - | Disabled 09/04/2010 0 | (mvwqulxqnie) . (...) - C:\DOCUME~1\ssa\LOCALS~1\Temp\DATBE.tmp.exe
    O4 - HKLM\..\Run: [hidfind] . (...) -- C:\Program Files\hidfind.exe
    [MD5.F89465E54EE8F10AEFF9714604E7827D] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Program Files\hidfind.exe [154112]


    Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)

    * Une fois l'outil ZHPFix ouvert ,

    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

    _______________

    2)

    redemarre le pc et dis moi si tu as encore des soucis
    0
  13. LeBossu
     
    Voilà le log Zhpdiag (et je reboote maintenant):

    Rapport de ZHPFix 1.12.3286 par Nicolas Coolman, Update du 23/05/2011
    Fichier d'export Registre :
    Run by ssa at 24/05/2011 16:24:31
    Windows XP Professional Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    HKCU\Software\MSOLoad => Clé supprimée avec succès
    HKCU\Software\MyWaySA => Clé supprimée avec succès
    O64 - Services: CurCS - C:\WINDOWS\TEMP\kpla\setup.exe (.not file.) - AMService (AMService) .(...) - LEGACY_AMSERVICE => Clé supprimée avec succès
    O64 - Services: CurCS - C:\DOCUME~1\ssa\LOCALS~1\Temp\DATBE.tmp.exe (.not file.) - mvwqulxqnie (mvwqulxqnie) .(...) - LEGACY_MVWQULXQNIE => Clé supprimée avec succès
    HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé supprimée avec succès
    HKCR\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} => Clé absente
    HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} => Clé absente
    SS - | Disabled 0 | (AMService) . (...) - C:\WINDOWS\TEMP\kpla\setup.exe => Clé supprimée avec succès
    SS - | Disabled 09/04/2010 0 | (mvwqulxqnie) . (...) - C:\DOCUME~1\ssa\LOCALS~1\Temp\DATBE.tmp.exe => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKUS\S-1-5-18\..\Run: [Metropolis] C:\WINDOWS\system32\sshnas21.dll (.not file.) => Valeur supprimée avec succès
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
    O4 - HKLM\..\Run: [hidfind] . (...) -- C:\Program Files\hidfind.exe => Valeur supprimée avec succès

    ========== Fichier(s) ==========
    c:\windows\system32\sshnas21.dll => Fichier absent
    c:\windows\temp\kpla\setup.exe => Fichier absent
    c:\docume~1\ssa\locals~1\temp\datbe.tmp.exe => Fichier absent
    c:\program files\hidfind.exe => Supprimé et mis en quarantaine

    ========== Récapitulatif ==========
    9 : Clé(s) du Registre
    4 : Valeur(s) du Registre
    4 : Fichier(s)

    End of the scan
    0
  14. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    encore des soucis ?
    0
  15. LeBossu
     
    Pour le moment, non, est-ce que je dois relancer un scan Malwarebytes ou un scan en ligne, bref, faire quelque chose d'autre?
    Sinon, juste pour essayer de comprendre un peu ce qui s'est passé... qu'est-ce qui s'est passé justement?!! J'ai un peu lâché à la fin (enfin, dès le départ en vérité...).
    Je pense avoir attrapé ce truc en suivant un lien Google images, est-ce que c'est cohérent? Est-ce que le fait d'avoir maintenant installé Noscript peut m'éviter ce genre de désagrément par la suite?

    Et surtout, je t'envoie tous mes remerciements, moment de grace, pour ton aide et le temps que tu m'a consacrés! Ça peut sembler idiot, mais je me sens réellement plus léger!
    0
  16. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    refais tourner l'antivrus et dis moi
    0
  17. LeBossu
     
    J'ai envie de pleurer là (aka le retour de Vilsel):

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6670

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    25/05/2011 09:23:25
    mbam-log-2011-05-25 (09-23-25).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 210305
    Temps écoulé: 14 minute(s), 14 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WORT (Trojan.Vilsel) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  18. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ce n'est qu'une clé...

    fais tourner l'antivrus stp et donne moi le résultat
    0
  19. LeBossu
     
    F-Secure n'a rien trouvé (lancé après Malwarebytes):

    Rapport d'analyse
    mercredi 25 mai 2011 09:24:53 - 09:27:24

    Nom de l'ordinateur : PCF-NPO
    Type d'analyse : Recherche de virus et de logiciels espions
    Cible : Système
    Résultat
    Aucun antiprogramme détecté

    Statistiques
    Analysés :

    Fichiers : 4051
    Non analysés : 0

    Résultat :

    Virus : 0
    Spyware : 0
    Eléments suspects : 0
    Programme à risque : 0

    Actions :

    Nettoyés : 0
    Renommés : 0
    Supprimés : 0
    Quarantaine : 0
    Echec : 0

    Secteurs d'amorçage :

    Analysés : 0
    Infectés : 0
    Eléments suspects : 0
    Nettoyés : 0

    Options
    Version des définitions :

    Virus : 2011-05-25_04
    Spyware : 2011-05-25_04

    Moteurs d'analyse :

    F-Secure Aquarius: 11.00.01, 2011-05-25
    F-Secure Hydra: 5.04.6813, 2011-05-24
    F-Secure Gemini: 3.01.32, 2011-01-10

    Options d'analyse :

    Analyser les fichiers définis : ANI ASP AX BAT BIN BOO CHM CMD COM CPL DLL DOC DOT DRV EML EXE HLP HTA HTM HTML HTT INF INI JOB JS JSE LNK LSP MDB MHT MPP MPT MSG MSO OCX PDF PHP PIF POT PPT RTF SCR SHS SWF SYS TD0 VBE VBS VXD WBK WMA WMV WMF WSC WSF WSH WRI XLS XLT XML ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
    Analyser le contenu des archives

    Actions :

    Virus : Interroger après analyse
    Spyware : Interroger après analyse
    0
  20. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Cool

    Pour finir

    1)

    Mettre à jour la Console Java ? :
    https://www.java.com/fr/download/uninstalltool.jsp

    et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

    voici pour desinstaller :

    JavaRa
    http://raproducts.org/click/click.php?id=1

    Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
    * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    * Choisis Français puis clique sur Select.
    * Clique sur Recherche de mises à jour.
    * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
    * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
    * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
    * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
    * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
    * Ferme l'application.

    Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

    .............

    2)

    Mets à jour Adobe Reader (désinstalle avant la version antérieure)
    https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

    ....................

    3)
    IMPORTANT

    Purger les points de restauration système:

    Télécharge OneClick2RestorePoint

    http://www.multifa7.be/Laddy/OneClick2RP.exe (merci à elle)

    Mirroirs si non accessible :
    http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
    https://app.box.com/s/cqcsz5m0oz

    * Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
    * Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
    * Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
    * * Rends toi dans l'onglet "Autres options"
    * Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
    * Les points de restauration système seront purgés sauf le dernier créé.

    Ensuite avec le même outil
    Créer un nouveau point de restauration reconnaissable
    .................

    4)
    pour supprimer les outils de désinfection :

    télécharge Delfix de Xplode

    http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix

    choisis SUPPRESSION

    poste son rapport
    .............................................

    Recommandations pour l'avenir

    Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
    - logiciels non à jour (windows, internet explorer, java, adobe reader etc)
    - installation de toolbar
    - fréquentation de sites piégés
    - P2P
    - Application de cracks
    - Supports usb

    Pour t'aider dans cette tâche, voici quelques pistes

    Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
    http://www.mozilla-europe.org/fr/firefox/

    Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
    pour bloquer les publicités
    https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

    ............................

    WOT - Extension pour ton navigateur internet :
    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
    Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
    Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

    ........................

    Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

    ..........................

    Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
    http://www.teamxscript.org/too/UsbFix.exe
    Au menu principal, choisis l'option 3 (Vaccination).
    ............................

    garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
    .......................

    Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse

    ..........................

    Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux utiliser Sécunia
    https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php

    .........................

    utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

    ........................
    A lire pour mieux comprendre l'environnement qui t'entoure
    http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
    https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

    http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

    https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

    0
  • 1
  • 2