Sujet Précédent Sujet Suivant

Impossible de supprimer un rootkit

Résolu/Fermé
janmichou - 26 mai 2011 à 00:01
 Utilisateur anonyme - 2 juin 2011 à 01:48
Bonjour,
Je suis sous XP familial, j'ai attrapé un rootkit que je n'arrive pas a supprimer malgré les lectures des forums (qui pourtant les autres fois m'ont bien aidé),j'ai sur mon PC, l'antivir AVIRA qui n'a rien repéré,j'ai fait un scan avec MBA qui ne trouve rien,sophos me trouve des unknown hidden file C:\WIND....j'en ai supprimé 72, j'ai fait un scan avec Gmer](venant de ma clé usb) qui lui ne trouve rien,par contre j'ai mis sur le bureau MBR.exe,de cette façon Gmer ne demarre pas,mais sur la cmd,j'ai fait:"%userprofile%\Bureau\mbr" -f et ça me donne :
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: Hitachi_ rev.P22O -> Harddisk0\DR0 -> \Device\Scsi\nvgts1Port2Path0Target0Lun0
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR
J'ai fait un combofix,il s'arrete en me disant qu'il y a un rootkit,et qu'il redemarre,c'est moi qui lui fait, OK il ya bien un rootkit (catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,http://www.gmer.net "Rootkit scan 2011-05-25 15:32,Windows 5.1.2600Service Pack 2 NTFS,Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ...Scan terminé avec succès,Fichiers cachés: 0
J'ai fait un TDSS killer de Karpersky,il n'a rien trouvé.
J'ai voulu faire avec la console de recuperation un FIXmbr,mais j'ai eu peur suite a l'avertissement,j'ai alors fait un FIXboot, et j'en suis là,sans savoir si le rootkit est present,je voudrais savoir si un spécialiste peu me guider jusqu'a la réussite de l'élimination de cette "BESTIOLE"sis elle est toujours là.
Ah,j'ai été incapable de reprendre directement les 2 rapports que j'ai obtenu a l'intérieur de la cmd,je les ai recopié manuellement.
Merci par avance pour votre diligence.
A voir également:

99 réponses

Réponse 1 / 99
Utilisateur anonyme
26 mai 2011 à 01:04
salut fais MBR -t pour voir ce que ca donne ?
0
Réponse 2 / 99
janmichou
26 mai 2011 à 14:01
Bonjour, Merci de ton aide, je te mets ce que ça m'a donné en manuel,car j'ai tout essayé, je suis incapable de faire un copier/coller de cette fenètre noire (cmd), j'ai passé plus d'une heure pour lire dans les forums,je n'y arrive pas c'est fou, ça doit ètre simple pourtant, puisque tout le monde y arrive :bon de plus je t'écris de mon 2ème PC par sécurité:

Stealth MBR rootkit/Mebroot/Sinoval/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: Hitachi_ rev.P220 -> Harddisk0\DR0 -> \device\Scsi\nvgts1Port2Path0Target0Lun0
device. opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll SCSIPORT.SYS nvgts.sys
C:\WINDOWS\system32\drivers\nvgts.sys NVIDIA Corporation NVIDIA nForce<TM> SATA Driver
1 ntkrnlpa1!IofCallDriver[0x804EF0BC] -> \device\Harddisk0\DR0[0x8A123878]
3 CLASSPNP[0xB80E905B] -> ntkrnlpa!IofCallDriver[0x804EF0BC] -> \Device\00000061[0x8A1F6998]
5 ACPI[0xB7F7E620] -> ntkrnlpa!IofCallDriver[0x80EF0BC] -> \Device\Scsi\nvgts1Port2Path0Target0lun0[0x8A122A38]
kernel: MBR read successfully
user & kernel MBR OK
C:\documents and sett...........

J'ai compris que ce type de rapport devait ètre mis entre code au début et code à la fin.
Manuellement,c'est très dur parce que ça ne correspond a aucun courrier classique pour nous autres les débutants, je ne connais que le clic droit pour faire les copier/coller normaux.
Cordialement
0
Réponse 3 / 99
Utilisateur anonyme
26 mai 2011 à 14:03
fais voir le rapport de tdsskiller ?
0
Réponse 4 / 99
janmichou
26 mai 2011 à 15:35
Voilà :
2011/05/26 15:33:00.0750 3204	TDSS rootkit removing tool 2.5.2.0 May 24 2011 11:01:23

2011/05/26 15:33:02.0796 3204	================================================================================

2011/05/26 15:33:02.0796 3204	SystemInfo:

2011/05/26 15:33:02.0796 3204	

2011/05/26 15:33:02.0796 3204	OS Version: 5.1.2600 ServicePack: 2.0

2011/05/26 15:33:02.0796 3204	Product type: Workstation

2011/05/26 15:33:02.0796 3204	ComputerName: RIERA-077CFF131

2011/05/26 15:33:02.0812 3204	UserName: riera

2011/05/26 15:33:02.0812 3204	Windows directory: C:\WINDOWS

2011/05/26 15:33:02.0812 3204	System windows directory: C:\WINDOWS

2011/05/26 15:33:02.0812 3204	Processor architecture: Intel x86

2011/05/26 15:33:02.0812 3204	Number of processors: 2

2011/05/26 15:33:02.0812 3204	Page size: 0x1000

2011/05/26 15:33:02.0812 3204	Boot type: Normal boot

2011/05/26 15:33:02.0812 3204	================================================================================

2011/05/26 15:33:03.0000 3204	Initialize success

2011/05/26 15:33:04.0703 3176	================================================================================

2011/05/26 15:33:04.0703 3176	Scan started

2011/05/26 15:33:04.0703 3176	Mode: Manual; 

2011/05/26 15:33:04.0703 3176	================================================================================

2011/05/26 15:33:05.0078 3176	ACPI            (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys

2011/05/26 15:33:05.0125 3176	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys

2011/05/26 15:33:05.0250 3176	aec             (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys

2011/05/26 15:33:05.0296 3176	AFD             (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys

2011/05/26 15:33:05.0484 3176	ASNDIS5         (05a56c3156e1b6cc7bbd8e1d54d491f2) C:\WINDOWS\system32\ASNDIS5.SYS

2011/05/26 15:33:05.0593 3176	AsyncMac        (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

2011/05/26 15:33:05.0656 3176	atapi           (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys

2011/05/26 15:33:05.0718 3176	Atmarpc         (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

2011/05/26 15:33:05.0812 3176	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

2011/05/26 15:33:06.0000 3176	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys

2011/05/26 15:33:06.0093 3176	avgntflt        (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys

2011/05/26 15:33:06.0156 3176	avipbb          (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys

2011/05/26 15:33:06.0187 3176	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

2011/05/26 15:33:06.0328 3176	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

2011/05/26 15:33:06.0375 3176	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

2011/05/26 15:33:06.0406 3176	Cdfs            (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys

2011/05/26 15:33:06.0437 3176	Cdrom           (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys

2011/05/26 15:33:06.0687 3176	Disk            (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys

2011/05/26 15:33:06.0765 3176	dmboot          (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys

2011/05/26 15:33:06.0828 3176	dmio            (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys

2011/05/26 15:33:06.0921 3176	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

2011/05/26 15:33:06.0953 3176	DMusic          (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys

2011/05/26 15:33:07.0000 3176	drmkaud         (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys

2011/05/26 15:33:07.0078 3176	EverestDriver   (76984d46b2abaa46f8b3fcef82c9217d) C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt

2011/05/26 15:33:07.0171 3176	Fastfat         (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys

2011/05/26 15:33:07.0218 3176	Fdc             (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys

2011/05/26 15:33:07.0234 3176	Fips            (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys

2011/05/26 15:33:07.0265 3176	Flpydisk        (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys

2011/05/26 15:33:07.0328 3176	FltMgr          (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys

2011/05/26 15:33:07.0359 3176	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

2011/05/26 15:33:07.0375 3176	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

2011/05/26 15:33:07.0406 3176	Gpc             (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys

2011/05/26 15:33:07.0453 3176	HDAudBus        (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys

2011/05/26 15:33:07.0546 3176	HTTP            (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys

2011/05/26 15:33:07.0625 3176	i8042prt        (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

2011/05/26 15:33:07.0703 3176	Imapi           (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys

2011/05/26 15:33:07.0796 3176	Ip6Fw           (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys

2011/05/26 15:33:07.0843 3176	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

2011/05/26 15:33:07.0859 3176	IpInIp          (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys

2011/05/26 15:33:07.0906 3176	IpNat           (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys

2011/05/26 15:33:07.0937 3176	IPSec           (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys

2011/05/26 15:33:07.0968 3176	IRENUM          (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys

2011/05/26 15:33:08.0000 3176	isapnp          (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys

2011/05/26 15:33:08.0062 3176	Kbdclass        (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

2011/05/26 15:33:08.0125 3176	kmixer          (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys

2011/05/26 15:33:08.0171 3176	KSecDD          (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys

2011/05/26 15:33:08.0281 3176	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

2011/05/26 15:33:08.0328 3176	Modem           (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys

2011/05/26 15:33:08.0375 3176	Mouclass        (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys

2011/05/26 15:33:08.0421 3176	MountMgr        (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys

2011/05/26 15:33:08.0468 3176	MRxDAV          (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

2011/05/26 15:33:08.0500 3176	MRxSmb          (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

2011/05/26 15:33:08.0546 3176	Msfs            (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys

2011/05/26 15:33:08.0578 3176	MSKSSRV         (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys

2011/05/26 15:33:08.0640 3176	MSPCLOCK        (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

2011/05/26 15:33:08.0671 3176	MSPQM           (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys

2011/05/26 15:33:08.0703 3176	mssmbios        (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

2011/05/26 15:33:08.0765 3176	Mup             (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys

2011/05/26 15:33:08.0812 3176	NDIS            (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys

2011/05/26 15:33:08.0828 3176	NdisTapi        (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

2011/05/26 15:33:08.0875 3176	Ndisuio         (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

2011/05/26 15:33:08.0953 3176	NdisWan         (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

2011/05/26 15:33:08.0984 3176	NDProxy         (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys

2011/05/26 15:33:09.0031 3176	NetBIOS         (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys

2011/05/26 15:33:09.0062 3176	NetBT           (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys

2011/05/26 15:33:09.0109 3176	Npfs            (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys

2011/05/26 15:33:09.0140 3176	Ntfs            (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys

2011/05/26 15:33:09.0156 3176	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

2011/05/26 15:33:09.0453 3176	nv              (f1de35c89d98a883d1b4030dc9896855) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys

2011/05/26 15:33:09.0609 3176	NVENETFD        (7d275ecda4628318912f6c945d5cf963) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys

2011/05/26 15:33:09.0656 3176	nvgts           (ea98bfe4931bd13d747d647c1859796e) C:\WINDOWS\system32\DRIVERS\nvgts.sys

2011/05/26 15:33:09.0671 3176	nvnetbus        (b64aacefad2be5bff5353fe681253c67) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys

2011/05/26 15:33:09.0734 3176	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

2011/05/26 15:33:09.0765 3176	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

2011/05/26 15:33:09.0796 3176	Parport         (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys

2011/05/26 15:33:09.0812 3176	PartMgr         (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys

2011/05/26 15:33:09.0859 3176	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys

2011/05/26 15:33:09.0875 3176	PCI             (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys

2011/05/26 15:33:09.0921 3176	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys

2011/05/26 15:33:09.0984 3176	Pcmcia          (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys

2011/05/26 15:33:10.0156 3176	PptpMiniport    (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys

2011/05/26 15:33:10.0187 3176	Processor       (f480712b761e538bc8e44ede60f3a3c3) C:\WINDOWS\system32\DRIVERS\processr.sys

2011/05/26 15:33:10.0218 3176	PSched          (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys

2011/05/26 15:33:10.0218 3176	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

2011/05/26 15:33:10.0328 3176	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

2011/05/26 15:33:10.0343 3176	Rasl2tp         (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

2011/05/26 15:33:10.0390 3176	RasPppoe        (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

2011/05/26 15:33:10.0406 3176	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

2011/05/26 15:33:10.0453 3176	Rdbss           (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys

2011/05/26 15:33:10.0468 3176	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

2011/05/26 15:33:10.0531 3176	RDPWD           (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys

2011/05/26 15:33:10.0562 3176	redbook         (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys

2011/05/26 15:33:10.0625 3176	SAVRKBootTasks  (0aef47e0a6b0cba8c9833d55298b2791) C:\WINDOWS\system32\SAVRKBootTasks.sys

2011/05/26 15:33:10.0656 3176	Secdrv          (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys

2011/05/26 15:33:10.0703 3176	serenum         (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys

2011/05/26 15:33:10.0750 3176	Serial          (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys

2011/05/26 15:33:10.0796 3176	Sfloppy         (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys

2011/05/26 15:33:10.0859 3176	splitter        (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys

2011/05/26 15:33:10.0906 3176	sr              (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys

2011/05/26 15:33:10.0937 3176	Srv             (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys

2011/05/26 15:33:11.0000 3176	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

2011/05/26 15:33:11.0046 3176	swenum          (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys

2011/05/26 15:33:11.0078 3176	swmidi          (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys

2011/05/26 15:33:11.0171 3176	sysaudio        (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys

2011/05/26 15:33:11.0234 3176	Tcpip           (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys

2011/05/26 15:33:11.0265 3176	TDPIPE          (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys

2011/05/26 15:33:11.0296 3176	TDTCP           (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys

2011/05/26 15:33:11.0328 3176	TermDD          (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys

2011/05/26 15:33:11.0390 3176	Udfs            (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys

2011/05/26 15:33:11.0437 3176	Update          (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys

2011/05/26 15:33:11.0484 3176	usbehci         (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys

2011/05/26 15:33:11.0515 3176	usbhub          (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys

2011/05/26 15:33:11.0531 3176	usbohci         (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys

2011/05/26 15:33:11.0562 3176	usbscan         (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys

2011/05/26 15:33:11.0593 3176	usbstor         (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

2011/05/26 15:33:11.0609 3176	VgaSave         (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys

2011/05/26 15:33:11.0656 3176	VolSnap         (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys

2011/05/26 15:33:11.0687 3176	Wanarp          (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys

2011/05/26 15:33:11.0765 3176	wdmaud          (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys

2011/05/26 15:33:11.0843 3176	MBR (0x1B8)     (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0

2011/05/26 15:33:11.0937 3176	MBR (0x1B8)     (8f558eb6672622401da993e1e865c861) \Device\Harddisk5\DR10

2011/05/26 15:33:11.0953 3176	================================================================================

2011/05/26 15:33:11.0953 3176	Scan finished

2011/05/26 15:33:11.0953 3176	================================================================================

2011/05/26 15:33:11.0953 2800	Detected object count: 0

2011/05/26 15:33:11.0953 2800	Actual detected object count: 0


                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

            

    
    

    
Vous n’avez pas trouvé la réponse que vous recherchez ?

    

    Posez votre question


    

        
        
        

                        Réponse 5 / 99
        


                

                

        

                    

        
    
    

            

    

        

            Utilisateur anonyme                    

                    26 mai 2011 à 16:47
                        

    


    

                        

                    c'est pas la bonne version



▶ Télécharge DelFix sur ton bureau.



▶ Lance le, tape suppression puis valide 



Patiente pendant le scan jusqu'à l'ouverture du rapport.



▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.



Note : Le rapport se trouve également sous C:\DelFix.txt



tu peux le desinstaller



=================================



▶ Télécharge Reload_TDSSKiller



▶ Lance le 



choisis : télécharger la derniere version



▶ relance-le 



choisis : lancer le nettoyage



TDSSKiller va s'ouvrir , clique sur "Start Scan"



une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer



sinon , ferme tdssKiller et le rapport s'affichera sur le bureau



▶ Copie/Colle son contenu dans ta prochaine réponse.



                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

            

        

        
        
        

                        Réponse 6 / 99
        


                

                

        

                    

        
    
    

            

    

        

            janmichou                    

                    26 mai 2011 à 18:51
                        

    


    

                        

                    Bonjour,voilà pour Delfix:

# DelFix v7.9B - Rapport créé le 26/05/2011 à 18:45

# Mis à jour le 22/05/11 à 14h par Xplode

# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 2

# Nom d'utilisateur : riera - RIERA-077CFF131 (Administrateur)

# Exécuté depuis : C:\Documents and Settings\riera.RIERA-077CFF131\Bureau\delfix.exe

# Option [Suppression]





~~~~~~ Dossier(s) ~~~~~~



Supprimé : C:\tdsskiller



~~~~~~ Fichier(s) ~~~~~~



Non supprimé (1) : C:\TDSSKiller.2.5.3.0_26.05.2011_18.41.11_log.txt



~~~~~~ Registre ~~~~~~





~~~~~~ Autre ~~~~~~



-> Prefetch vidé



########## EOF - "C:\DelFixSuppr.txt" - [705 octets] ##########





et pour TDSSKiller:

2011/05/26 18:41:11.0265 3168	TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24

2011/05/26 18:41:11.0421 3168	================================================================================

2011/05/26 18:41:11.0421 3168	SystemInfo:

2011/05/26 18:41:11.0421 3168	

2011/05/26 18:41:11.0421 3168	OS Version: 5.1.2600 ServicePack: 2.0

2011/05/26 18:41:11.0421 3168	Product type: Workstation

2011/05/26 18:41:11.0421 3168	ComputerName: RIERA-077CFF131

2011/05/26 18:41:11.0421 3168	UserName: riera

2011/05/26 18:41:11.0421 3168	Windows directory: C:\WINDOWS

2011/05/26 18:41:11.0421 3168	System windows directory: C:\WINDOWS

2011/05/26 18:41:11.0421 3168	Processor architecture: Intel x86

2011/05/26 18:41:11.0421 3168	Number of processors: 2

2011/05/26 18:41:11.0421 3168	Page size: 0x1000

2011/05/26 18:41:11.0421 3168	Boot type: Normal boot

2011/05/26 18:41:11.0421 3168	================================================================================

2011/05/26 18:41:11.0593 3168	Initialize success

2011/05/26 18:41:15.0968 1932	================================================================================

2011/05/26 18:41:15.0968 1932	Scan started

2011/05/26 18:41:15.0968 1932	Mode: Manual; 

2011/05/26 18:41:15.0968 1932	================================================================================

2011/05/26 18:41:16.0718 1932	ACPI            (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys

2011/05/26 18:41:16.0765 1932	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys

2011/05/26 18:41:16.0843 1932	aec             (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys

2011/05/26 18:41:16.0937 1932	AFD             (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys

2011/05/26 18:41:17.0109 1932	ASNDIS5         (05a56c3156e1b6cc7bbd8e1d54d491f2) C:\WINDOWS\system32\ASNDIS5.SYS

2011/05/26 18:41:17.0250 1932	AsyncMac        (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

2011/05/26 18:41:17.0328 1932	atapi           (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys

2011/05/26 18:41:17.0406 1932	Atmarpc         (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

2011/05/26 18:41:17.0453 1932	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

2011/05/26 18:41:17.0625 1932	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys

2011/05/26 18:41:17.0703 1932	avgntflt        (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys

2011/05/26 18:41:17.0765 1932	avipbb          (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys

2011/05/26 18:41:17.0781 1932	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

2011/05/26 18:41:17.0921 1932	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

2011/05/26 18:41:17.0953 1932	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

2011/05/26 18:41:17.0984 1932	Cdfs            (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys

2011/05/26 18:41:18.0015 1932	Cdrom           (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys

2011/05/26 18:41:18.0250 1932	Disk            (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys

2011/05/26 18:41:18.0343 1932	dmboot          (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys

2011/05/26 18:41:18.0375 1932	dmio            (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys

2011/05/26 18:41:18.0437 1932	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

2011/05/26 18:41:18.0484 1932	DMusic          (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys

2011/05/26 18:41:18.0531 1932	drmkaud         (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys

2011/05/26 18:41:18.0593 1932	EverestDriver   (76984d46b2abaa46f8b3fcef82c9217d) C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt

2011/05/26 18:41:18.0687 1932	Fastfat         (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys

2011/05/26 18:41:18.0734 1932	Fdc             (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys

2011/05/26 18:41:18.0750 1932	Fips            (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys

2011/05/26 18:41:18.0781 1932	Flpydisk        (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys

2011/05/26 18:41:18.0843 1932	FltMgr          (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys

2011/05/26 18:41:18.0875 1932	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

2011/05/26 18:41:18.0890 1932	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

2011/05/26 18:41:18.0906 1932	Gpc             (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys

2011/05/26 18:41:18.0953 1932	HDAudBus        (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys

2011/05/26 18:41:19.0046 1932	HTTP            (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys

2011/05/26 18:41:19.0125 1932	i8042prt        (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

2011/05/26 18:41:19.0171 1932	Imapi           (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys

2011/05/26 18:41:19.0281 1932	Ip6Fw           (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys

2011/05/26 18:41:19.0328 1932	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

2011/05/26 18:41:19.0359 1932	IpInIp          (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys

2011/05/26 18:41:19.0375 1932	IpNat           (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys

2011/05/26 18:41:19.0453 1932	IPSec           (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys

2011/05/26 18:41:19.0468 1932	IRENUM          (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys

2011/05/26 18:41:19.0515 1932	isapnp          (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys

2011/05/26 18:41:19.0593 1932	Kbdclass        (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

2011/05/26 18:41:19.0640 1932	kmixer          (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys

2011/05/26 18:41:19.0687 1932	KSecDD          (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys

2011/05/26 18:41:19.0812 1932	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

2011/05/26 18:41:19.0859 1932	Modem           (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys

2011/05/26 18:41:19.0906 1932	Mouclass        (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys

2011/05/26 18:41:19.0953 1932	MountMgr        (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys

2011/05/26 18:41:19.0984 1932	MRxDAV          (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

2011/05/26 18:41:20.0031 1932	MRxSmb          (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

2011/05/26 18:41:20.0062 1932	Msfs            (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys

2011/05/26 18:41:20.0093 1932	MSKSSRV         (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys

2011/05/26 18:41:20.0140 1932	MSPCLOCK        (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

2011/05/26 18:41:20.0187 1932	MSPQM           (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys

2011/05/26 18:41:20.0218 1932	mssmbios        (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

2011/05/26 18:41:20.0265 1932	Mup             (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys

2011/05/26 18:41:20.0296 1932	NDIS            (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys

2011/05/26 18:41:20.0312 1932	NdisTapi        (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

2011/05/26 18:41:20.0359 1932	Ndisuio         (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

2011/05/26 18:41:20.0390 1932	NdisWan         (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

2011/05/26 18:41:20.0437 1932	NDProxy         (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys

2011/05/26 18:41:20.0468 1932	NetBIOS         (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys

2011/05/26 18:41:20.0515 1932	NetBT           (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys

2011/05/26 18:41:20.0593 1932	Npfs            (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys

2011/05/26 18:41:20.0656 1932	Ntfs            (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys

2011/05/26 18:41:20.0687 1932	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

2011/05/26 18:41:20.0984 1932	nv              (f1de35c89d98a883d1b4030dc9896855) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys

2011/05/26 18:41:21.0140 1932	NVENETFD        (7d275ecda4628318912f6c945d5cf963) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys

2011/05/26 18:41:21.0171 1932	nvgts           (ea98bfe4931bd13d747d647c1859796e) C:\WINDOWS\system32\DRIVERS\nvgts.sys

2011/05/26 18:41:21.0187 1932	nvnetbus        (b64aacefad2be5bff5353fe681253c67) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys

2011/05/26 18:41:21.0250 1932	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

2011/05/26 18:41:21.0281 1932	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

2011/05/26 18:41:21.0312 1932	Parport         (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys

2011/05/26 18:41:21.0328 1932	PartMgr         (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys

2011/05/26 18:41:21.0375 1932	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys

2011/05/26 18:41:21.0390 1932	PCI             (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys

2011/05/26 18:41:21.0437 1932	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys

2011/05/26 18:41:21.0500 1932	Pcmcia          (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys

2011/05/26 18:41:21.0656 1932	PptpMiniport    (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys

2011/05/26 18:41:21.0687 1932	Processor       (f480712b761e538bc8e44ede60f3a3c3) C:\WINDOWS\system32\DRIVERS\processr.sys

2011/05/26 18:41:21.0718 1932	PSched          (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys

2011/05/26 18:41:21.0734 1932	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

2011/05/26 18:41:21.0812 1932	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

2011/05/26 18:41:21.0843 1932	Rasl2tp         (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

2011/05/26 18:41:21.0859 1932	RasPppoe        (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

2011/05/26 18:41:21.0875 1932	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

2011/05/26 18:41:21.0906 1932	Rdbss           (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys

2011/05/26 18:41:21.0953 1932	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

2011/05/26 18:41:22.0015 1932	RDPWD           (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys

2011/05/26 18:41:22.0062 1932	redbook         (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys

2011/05/26 18:41:22.0109 1932	SAVRKBootTasks  (0aef47e0a6b0cba8c9833d55298b2791) C:\WINDOWS\system32\SAVRKBootTasks.sys

2011/05/26 18:41:22.0171 1932	Secdrv          (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys

2011/05/26 18:41:22.0218 1932	serenum         (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys

2011/05/26 18:41:22.0234 1932	Serial          (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys

2011/05/26 18:41:22.0281 1932	Sfloppy         (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys

2011/05/26 18:41:22.0375 1932	splitter        (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys

2011/05/26 18:41:22.0421 1932	sr              (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys

2011/05/26 18:41:22.0453 1932	Srv             (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys

2011/05/26 18:41:22.0515 1932	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

2011/05/26 18:41:22.0562 1932	swenum          (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys

2011/05/26 18:41:22.0593 1932	swmidi          (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys

2011/05/26 18:41:22.0687 1932	sysaudio        (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys

2011/05/26 18:41:22.0765 1932	Tcpip           (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys

2011/05/26 18:41:22.0796 1932	TDPIPE          (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys

2011/05/26 18:41:22.0812 1932	TDTCP           (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys

2011/05/26 18:41:22.0859 1932	TermDD          (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys

2011/05/26 18:41:22.0937 1932	Udfs            (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys

2011/05/26 18:41:22.0984 1932	Update          (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys

2011/05/26 18:41:23.0031 1932	usbehci         (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys

2011/05/26 18:41:23.0078 1932	usbhub          (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys

2011/05/26 18:41:23.0093 1932	usbohci         (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys

2011/05/26 18:41:23.0125 1932	usbscan         (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys

2011/05/26 18:41:23.0140 1932	usbstor         (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

2011/05/26 18:41:23.0171 1932	VgaSave         (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys

2011/05/26 18:41:23.0218 1932	VolSnap         (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys

2011/05/26 18:41:23.0250 1932	Wanarp          (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys

2011/05/26 18:41:23.0312 1932	wdmaud          (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys

2011/05/26 18:41:23.0390 1932	MBR (0x1B8)     (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0

2011/05/26 18:41:23.0484 1932	================================================================================

2011/05/26 18:41:23.0484 1932	Scan finished

2011/05/26 18:41:23.0484 1932	================================================================================

2011/05/26 18:41:23.0484 2212	Detected object count: 0

2011/05/26 18:41:23.0484 2212	Actual detected object count: 0


Tu me dis, merci.

Cordialement
                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

            

        

        
        
        

                        Réponse 7 / 99
        


                

                

        

                    

        
    
    

            

    

        

            janmichou                    

                    27 mai 2011 à 09:09
                        

    


    

                        

                    Bonjour Gen-hackman,

Tu me dis pour la suite, car mon PC est souvent ralenti par des fenêtres du style macromedia flash player 6 ou flash obligatoire pour cette application qui exige le module flash 9,0, je le telecharge, mais il me dit qu'il est bloqué par la fenetre inernet explorer...etc...ce rootkit au départ m'a enlevé tous les programmes et tous mes documents, j'en ai récupété un partie avec le logiciel RACOVA.

Voilà, voilà.

Tu me dis

Merci encore pour ton aide
                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

            

        

        
        
        

                        Réponse 8 / 99
        


                

                

        

                    

        
    
    

            

    

        

            Utilisateur anonyme                    

                    27 mai 2011 à 13:30
                        

    


    

                        

                    desactive ton antivirus

desactive Windows defender si présent

desactive ton pare-feu



Ferme toutes tes appilications en cours



telecharge et enregistre ceci sur ton bureau :



Pre_Scan



s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau



Avertissement: Il y aura une extinction courte du bureau --> pas de panique. 



une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.



si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"



si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr



 Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler 



Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan



▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)



clique sur ce lien : http://www.cijoint.fr/



▶ Clique sur Parcourir et cherche le fichier ci-dessus.



▶ Clique sur Ouvrir.



▶ Clique sur "Cliquez ici pour déposer le fichier".



Un lien de cette forme :



http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt



est ajouté dans la page.



▶ Copie ce lien dans ta réponse. 



                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

            

        

        
        
        

                        Réponse 9 / 99
        


                

                

        

                    

        
    
    

            

    

        

            janmichou                    

                    27 mai 2011 à 14:57
                        

    


    

                        

                    Bonjour,

La fenêtre du scan avait disparu, alors je l'avais renommé en winlogon, mais quelques secondes après le pre_scan bloc note est apparu sur le bureau, il ne m'a rien dit sur les proxy, donc il ne doit pas y en avoir .

http://www.cijoint.fr/cjlink.php?file=cj201105/cijRXUx3fp.txt 

                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

            

        

        
        
        

                        Réponse 10 / 99
        


                

                

        

                    

        
    
    

            

    

        

            Utilisateur anonyme                    

                    27 mai 2011 à 14:59
                        

    


    

                        

                    c'est quoi cette session ?



UpdatusUser

                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

            

        

        
        
        

                        Réponse 11 / 99
        


                

                

        

                    

        
    
    

            

    

        

            janmichou                    

                    27 mai 2011 à 15:29
                        

    


    

                        

                    C'est le rapport de pre_scan,je l'ai verifié, ça correspond bien a celui que j'ai sur le bureau, je peux le refaire si tu veux ?

J'ai peut être fait quelque chose qui fallait pas ?
                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

            

        

        
        
        

                        Réponse 12 / 99
        


                

                

        

                    

        
    
    

            

    

        

            Utilisateur anonyme                    

                    27 mai 2011 à 15:54
                        

    


    

                        

                    non réponds juste à ma question

                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

            

        

        
        
        

                        Réponse 13 / 99
        


                

                

        

                    

        
    
    

            

    

        

            janmichou                    

                    27 mai 2011 à 16:47
                        

    


    

                        

                    apres l'infection, j'ai perdu les pilotes, je les ai presque tous remis, le NVIDIA pour la connexion étant le plus important, le seul que je n'arrive pas a remettre, c'est le HIGH Definition AUDIO (Nvidia aussi), mais impossible a remettre, je n'ai donc pas de son,video..etc..je te dis tout ça parce que je vois updatusUser entre les termes Nvidia.



j'ai toujours cette fenetre intempestive de macromedia flash player 6 qui s'ouvre quand je veux lire un mail
                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

            

        

        
        
        

                        Réponse 14 / 99
        


                

                

        

                    

        
    
    

            

    

        

            Utilisateur anonyme                    

                    27 mai 2011 à 16:52
                        

    


    

                        

                    selectionne ce texte sans les lignes :

___________________________________________________

processes::

Updater.exe     

       

folder::

C:\Program Files\Ask.com

C:\Documents and Settings\riera.RIERA-077CFF131\Local Settings\Application Data\AskToolbar    

                                          

___________________________________________________



copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau



colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte 



poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail 



=================================================





▶ Télécharge ici : Ad-remover sur ton bureau : 





▶ Déconnecte toi et ferme toutes applications en cours ! 



si tu as XP => double clique

si tu as Vista ou windows 7 => clic droit "executer en tant que...." 



▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 



▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

 

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .



▶ Laisse travailler l'outil et ne touche à rien ... 



▶ Poste le rapport qui apparait à la fin , sur le forum ...



( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 





                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

            

        

        
        
        

                        Réponse 15 / 99
        


                

                

        

                    

        
    
    

            

    

        

            janmichou                    

                    27 mai 2011 à 17:47
                        

    


    

                        

                    qu'est ce que tu entends par "copie sans les lignes, je mets tout à la suite ? car j'ai seulement enlevé une ligne et je l'ai rentré comme ça dans le pre_script, mais il y a ecrit erreur suppression dossier: C:\Program Files\Ask.com et erreur suppression dossier: C:\Documents and Settings\riera.RIERA-077CFF131\Local Settings\Application Data\AskToolbar
                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

            

        

        
        
        

                        Réponse 16 / 99
        


                

                

        

                    

        
    
    

            

    

        

            Utilisateur anonyme                    

                    27 mai 2011 à 17:52
                        

    


    

                        

                    je peux avoir le rapport ?

                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

            

        

        
        
        

                        Réponse 17 / 99
        


                

                

        

                    

        
    
    

            

    

        

            janmichou                    

                    27 mai 2011 à 18:41
                        

    


    

                        

                    
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======



Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org



C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:24:13 le 27/05/2011, Mode normal



Microsoft Windows XP Édition familiale Service Pack 2 (X86) 

riera@RIERA-077CFF131 ( ) 

 

============== ACTION(S) ==============





Erreur suppression dossier: C:\Program Files\Ask.com

Erreur suppression dossier: C:\Documents and Settings\riera.RIERA-077CFF131\Local Settings\Application Data\AskToolbar

Dossier supprimé: C:\Program Files\Conduit

Dossier supprimé: C:\Program Files\ConduitEngine



(!) -- Fichiers temporaires supprimés.





Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}

Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}

Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd

Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1

Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL

Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Clé supprimée: HKLM\Software\AskToolbar

Clé supprimée: HKCU\Software\Ask.com

Clé supprimée: HKCU\Software\AskToolbar

Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}



Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}





============== SCAN ADDITIONNEL ==============



**** Mozilla Firefox Version [Impossible d'obtenir la version] ****



Extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} (Eazel-FR Toolbar)

Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension		)



**** Internet Explorer Version [6.0.2900.2180] ****



HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://www.google.com/ie

HKCU_Main|Search Page - hxxp://www.google.com

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/



========================================



C:\Program Files\Ad-Remover\Quarantine: 33 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)



C:\Ad-Report-CLEAN[1].txt - 27/05/2011 17:24:22 (752 Octet(s)) 



Fin à: 17:24:53, 27/05/2011 

 

============== E.O.F ============== 

                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

            

        

        
        
        

                        Réponse 18 / 99
        


                

                

        

                    

        
    
    

            

    

        

            Utilisateur anonyme                    

                    27 mai 2011 à 19:07
                        

    


    

                        

                    et le rapport de pre_script ?

                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

            

        

        
        
        

                        Réponse 19 / 99
        


                

                

        

                    

        
    
    

            

    

        

            janmichou                    

                    27 mai 2011 à 19:53
                        

    


    

                        

                    
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤



¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤



Utilisateur : riera (Administrateurs)

Ordinateur : RIERA-077CFF131



Système d'exploitation : Microsoft Windows XP (32 bits)

Internet Explorer : 6.0.2900.2180

Mozilla Firefox : 



Script : 19:47:53



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤



explorer.exe -> Processus redémarré



Fin : 19:47:54



¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤


                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

            

        

        
        
        

                        Réponse 20 / 99
        


                

                

        

                    

        
    
    

            

    

        

            Utilisateur anonyme                    

                    27 mai 2011 à 20:12
                        

    


    

                        

                    t'as collé le texte en gras dedans ?

                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

            

        

    



    
Discussions similaires

                                                    

                
                    Comment supprimer un compte Facebook sans email ni mot de passe ?
                    

                        
    
    

            

    


                        

                                                                                    Joris77 -  

                            
                                                                                    jalker123 - 
                        

                    

                    

                    

                        20 réponses