Comportement Bizare de mon PC...

Résolu
Myst -  
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Résumé de l'Histoire :

Il y a quelques jours j'ai été infecté par un rogue. J'ai déja eu ce problème il y a quelques mois et j'avais encore sur mon pc Rogue Killer (logiciel qui m'avait été préconisé).

Par contre j'ai du utiliser Rogue Killer en passant par le mode sans echec, car en mode normal l'ordinateur reboutait seul au bout de 10 sec en m'affichant un jolie écran bleu (avec plein de truc écrit dessus mais ça allait trop vite :))

Manip faites :
Rogue killer recherche + suppression d'un processus inconnu
Malewarebyte
Spybot S&D
CClean

Après cette bonne cure, mon pc avait l'air tout neuf mais peu à peu les symptome suivant sont arrivés :
- Interface Vista disparu au profit d'un genre de Win2000 (impossible de me rendre sur le panneau de conig)
- Redirection étrange sur des site inconnu quand je clique sur des liens googles.
- "Babylon" alors que Malewarebyte l'avait enlevé est de retour sur mon navigateur.
- J'ai a nouveau eu un reboot avec la page bleu...

Je n'ai pas trop envi de continuer a trifouiller sans l'avis d'un expert... Merci pour votre aide.

(Si ordi bon a jeter par la fenêtre ne pas hésiter à le dire :) )

Merci d'avance


A voir également:

36 réponses

  • 1
  • 2
Réponse 1 / 36
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement.
Bien poster les rapports comme demandés afin de pouvoir les analyser.


ETAPE 1 :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.

ETAPE 2 :

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!

ETAPE 3 :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
1
Réponse 2 / 36
Myst
 
Merci pour cette réponse rapide

Etape 1

2011/05/27 15:11:50.0253 2360 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
2011/05/27 15:11:52.0255 2360 ================================================================================
2011/05/27 15:11:52.0255 2360 SystemInfo:
2011/05/27 15:11:52.0256 2360
2011/05/27 15:11:52.0256 2360 OS Version: 6.0.6001 ServicePack: 1.0
2011/05/27 15:11:52.0256 2360 Product type: Workstation
2011/05/27 15:11:52.0256 2360 ComputerName: PC-DE-SEBASTIEN
2011/05/27 15:11:52.0256 2360 UserName: Sebastien
2011/05/27 15:11:52.0256 2360 Windows directory: C:\Windows
2011/05/27 15:11:52.0256 2360 System windows directory: C:\Windows
2011/05/27 15:11:52.0256 2360 Processor architecture: Intel x86
2011/05/27 15:11:52.0256 2360 Number of processors: 2
2011/05/27 15:11:52.0256 2360 Page size: 0x1000
2011/05/27 15:11:52.0256 2360 Boot type: Normal boot
2011/05/27 15:11:52.0256 2360 ================================================================================
2011/05/27 15:11:52.0846 2360 Initialize success
2011/05/27 15:11:55.0000 2576 ================================================================================
2011/05/27 15:11:55.0000 2576 Scan started
2011/05/27 15:11:55.0000 2576 Mode: Manual;
2011/05/27 15:11:55.0000 2576 ================================================================================
2011/05/27 15:11:55.0599 2576 ACPI (fcb8c7210f0135e24c6580f7f649c73c) C:\Windows\system32\drivers\acpi.sys
2011/05/27 15:11:55.0696 2576 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
2011/05/27 15:11:55.0834 2576 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
2011/05/27 15:11:55.0968 2576 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
2011/05/27 15:11:56.0032 2576 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
2011/05/27 15:11:56.0156 2576 AFD (763e172a55177e478cb419f88fd0ba03) C:\Windows\system32\drivers\afd.sys
2011/05/27 15:11:56.0286 2576 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
2011/05/27 15:11:56.0373 2576 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/05/27 15:11:56.0414 2576 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
2011/05/27 15:11:56.0455 2576 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
2011/05/27 15:11:56.0534 2576 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
2011/05/27 15:11:56.0632 2576 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
2011/05/27 15:11:56.0658 2576 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
2011/05/27 15:11:56.0785 2576 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
2011/05/27 15:11:56.0886 2576 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
2011/05/27 15:11:56.0939 2576 ArcSoftKsUFilter (857b48965a0503b7ab795d4bfe7cbd8b) C:\Windows\system32\DRIVERS\ArcSoftKsUFilter.sys
2011/05/27 15:11:57.0087 2576 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/05/27 15:11:57.0183 2576 atapi (2d9c903dc76a66813d350a562de40ed9) C:\Windows\system32\drivers\atapi.sys
2011/05/27 15:11:57.0293 2576 athr (600efe56f37adbd65a0fb076b50d1b8d) C:\Windows\system32\DRIVERS\athr.sys
2011/05/27 15:11:57.0573 2576 atikmdag (9f66d1ba97911731133e46212539a08d) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/05/27 15:11:57.0843 2576 atksgt (3c4b9850a2631c2263507400d029057b) C:\Windows\system32\DRIVERS\atksgt.sys
2011/05/27 15:11:58.0026 2576 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/05/27 15:11:58.0113 2576 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
2011/05/27 15:11:58.0259 2576 bowser (8153396d5551276227fa146900f734e6) C:\Windows\system32\DRIVERS\bowser.sys
2011/05/27 15:11:58.0340 2576 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/05/27 15:11:58.0390 2576 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/05/27 15:11:58.0495 2576 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/05/27 15:11:58.0556 2576 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/05/27 15:11:58.0595 2576 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/05/27 15:11:58.0622 2576 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/05/27 15:11:58.0764 2576 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/05/27 15:11:59.0027 2576 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/05/27 15:11:59.0104 2576 cdrom (1ec25cea0de6ac4718bf89f9e1778b57) C:\Windows\system32\DRIVERS\cdrom.sys
2011/05/27 15:11:59.0151 2576 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
2011/05/27 15:11:59.0233 2576 CLFS (465745561c832b29f7c48b488aab3842) C:\Windows\system32\CLFS.sys
2011/05/27 15:11:59.0375 2576 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/05/27 15:11:59.0472 2576 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
2011/05/27 15:11:59.0524 2576 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
2011/05/27 15:11:59.0549 2576 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
2011/05/27 15:11:59.0596 2576 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
2011/05/27 15:11:59.0751 2576 DfsC (9e635ae5e8ad93e2b5989e2e23679f97) C:\Windows\system32\Drivers\dfsc.sys
2011/05/27 15:11:59.0899 2576 disk (64109e623abd6955c8fb110b592e68b7) C:\Windows\system32\drivers\disk.sys
2011/05/27 15:12:00.0052 2576 DMICall (f206e28ed74c491fd5d7c0a1119ce37f) C:\Windows\system32\DRIVERS\DMICall.sys
2011/05/27 15:12:00.0160 2576 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/05/27 15:12:00.0211 2576 DXGKrnl (85f33880b8cfb554bd3d9ccdb486845a) C:\Windows\System32\drivers\dxgkrnl.sys
2011/05/27 15:12:00.0330 2576 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/05/27 15:12:00.0426 2576 Ecache (dd2cd259d83d8b72c02c5f2331ff9d68) C:\Windows\system32\drivers\ecache.sys
2011/05/27 15:12:00.0570 2576 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
2011/05/27 15:12:00.0650 2576 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
2011/05/27 15:12:00.0773 2576 exfat (0d858eb20589a34efb25695acaa6aa2d) C:\Windows\system32\drivers\exfat.sys
2011/05/27 15:12:00.0849 2576 fastfat (3c489390c2e2064563727752af8eab9e) C:\Windows\system32\drivers\fastfat.sys
2011/05/27 15:12:00.0960 2576 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/05/27 15:12:01.0060 2576 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/05/27 15:12:01.0096 2576 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/05/27 15:12:01.0131 2576 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/05/27 15:12:01.0202 2576 FltMgr (05ea53afe985443011e36dab07343b46) C:\Windows\system32\drivers\fltmgr.sys
2011/05/27 15:12:01.0268 2576 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/05/27 15:12:01.0310 2576 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
2011/05/27 15:12:01.0366 2576 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/05/27 15:12:01.0500 2576 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2011/05/27 15:12:01.0581 2576 HDAudBus (c87b1ee051c0464491c1a7b03fa0bc99) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/05/27 15:12:01.0622 2576 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/05/27 15:12:01.0694 2576 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/05/27 15:12:01.0817 2576 HidUsb (e2b5bd48afcc0f0974fb44641b223250) C:\Windows\system32\DRIVERS\hidusb.sys
2011/05/27 15:12:01.0867 2576 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
2011/05/27 15:12:02.0001 2576 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
2011/05/27 15:12:02.0110 2576 HSF_DPV (7bc42c65b5c6281777c1a7605b253ba8) C:\Windows\system32\DRIVERS\HSX_DPV.sys
2011/05/27 15:12:02.0265 2576 HSXHWAZL (9ebf2d102ccbb6bcdfbf1b7922f8ba2e) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
2011/05/27 15:12:02.0351 2576 HTTP (96e241624c71211a79c84f50a8e71cab) C:\Windows\system32\drivers\HTTP.sys
2011/05/27 15:12:02.0481 2576 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
2011/05/27 15:12:02.0551 2576 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/05/27 15:12:02.0654 2576 iaStor (db0cc620b27a928d968c1a1e9cd9cb87) C:\Windows\system32\DRIVERS\iaStor.sys
2011/05/27 15:12:02.0771 2576 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
2011/05/27 15:12:02.0943 2576 igfx (ce5ff5d5e3f4ca974e36dc24c15474d0) C:\Windows\system32\DRIVERS\igdkmd32.sys
2011/05/27 15:12:03.0131 2576 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/05/27 15:12:03.0275 2576 IntcAzAudAddService (4a0f260df9a5333c07f4ab40ca9d4f4b) C:\Windows\system32\drivers\RTKVHDA.sys
2011/05/27 15:12:03.0428 2576 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2011/05/27 15:12:03.0465 2576 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/05/27 15:12:03.0531 2576 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/05/27 15:12:03.0682 2576 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
2011/05/27 15:12:03.0712 2576 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/05/27 15:12:03.0755 2576 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/05/27 15:12:03.0805 2576 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
2011/05/27 15:12:03.0927 2576 iScsiPrt (f247eec28317f6c739c16de420097301) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/05/27 15:12:03.0959 2576 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/05/27 15:12:04.0014 2576 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/05/27 15:12:04.0144 2576 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/05/27 15:12:04.0190 2576 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/05/27 15:12:04.0272 2576 KSecDD (7a0cf7908b6824d6a2a1d313e5ae3dca) C:\Windows\system32\Drivers\ksecdd.sys
2011/05/27 15:12:04.0462 2576 lirsgt (4127e8b6ddb4090e815c1f8852c277d3) C:\Windows\system32\DRIVERS\lirsgt.sys
2011/05/27 15:12:04.0517 2576 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/05/27 15:12:04.0570 2576 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
2011/05/27 15:12:04.0672 2576 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
2011/05/27 15:12:04.0719 2576 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
2011/05/27 15:12:04.0747 2576 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/05/27 15:12:04.0783 2576 Suspicious service (NoAccess): lwmqgqf
2011/05/27 15:12:04.0928 2576 lwmqgqf (80c6af4f948d4168fc90da1a6f4b6924) C:\Windows\system32\drivers\lwmqgqf.sys
2011/05/27 15:12:04.0928 2576 Suspicious file (NoAccess): C:\Windows\system32\drivers\lwmqgqf.sys. md5: 80c6af4f948d4168fc90da1a6f4b6924
2011/05/27 15:12:04.0936 2576 lwmqgqf - detected LockedService.Multi.Generic (1)
2011/05/27 15:12:05.0060 2576 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
2011/05/27 15:12:05.0147 2576 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
2011/05/27 15:12:05.0195 2576 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
2011/05/27 15:12:05.0323 2576 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/05/27 15:12:05.0350 2576 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/05/27 15:12:05.0377 2576 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/05/27 15:12:05.0402 2576 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/05/27 15:12:05.0519 2576 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/05/27 15:12:05.0575 2576 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
2011/05/27 15:12:05.0612 2576 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/05/27 15:12:05.0750 2576 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/05/27 15:12:05.0787 2576 MRxDAV (ae3de84536b6799d2267443cec8edbb9) C:\Windows\system32\drivers\mrxdav.sys
2011/05/27 15:12:05.0855 2576 mrxsmb (cc752d233ef39875ca6885d9415ba869) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/05/27 15:12:05.0994 2576 mrxsmb10 (9049dddd4bd27d43d82f5968f1da76e4) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/05/27 15:12:06.0030 2576 mrxsmb20 (91dc069b6831ef564e7d8c97eaf0343e) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/05/27 15:12:06.0107 2576 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
2011/05/27 15:12:06.0252 2576 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
2011/05/27 15:12:06.0314 2576 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/05/27 15:12:06.0376 2576 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/05/27 15:12:06.0528 2576 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/05/27 15:12:06.0555 2576 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/05/27 15:12:06.0581 2576 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/05/27 15:12:06.0620 2576 MsRPC (b5614aecb05a9340aa0fb55bf561cc63) C:\Windows\system32\drivers\MsRPC.sys
2011/05/27 15:12:06.0729 2576 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/05/27 15:12:06.0790 2576 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/05/27 15:12:06.0829 2576 Mup (6dfd1d322de55b0b7db7d21b90bec49c) C:\Windows\system32\Drivers\mup.sys
2011/05/27 15:12:06.0964 2576 NativeWifiP (3c21ce48ff529bb73dadb98770b54025) C:\Windows\system32\DRIVERS\nwifi.sys
2011/05/27 15:12:07.0065 2576 NDIS (9bdc71790fa08f0a0b5f10462b1bd0b1) C:\Windows\system32\drivers\ndis.sys
2011/05/27 15:12:07.0211 2576 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/05/27 15:12:07.0289 2576 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/05/27 15:12:07.0339 2576 NdisWan (3d14c3b3496f88890d431e8aa022a411) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/05/27 15:12:07.0373 2576 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/05/27 15:12:07.0513 2576 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/05/27 15:12:07.0545 2576 netbt (7c5fee5b1c5728507cd96fb4a13e7a02) C:\Windows\system32\DRIVERS\netbt.sys
2011/05/27 15:12:07.0628 2576 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/05/27 15:12:07.0792 2576 Npfs (ecb5003f484f9ed6c608d6d6c7886cbb) C:\Windows\system32\drivers\Npfs.sys
2011/05/27 15:12:07.0824 2576 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/05/27 15:12:07.0891 2576 Ntfs (b4effe29eb4f15538fd8a9681108492d) C:\Windows\system32\drivers\Ntfs.sys
2011/05/27 15:12:08.0024 2576 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/05/27 15:12:08.0068 2576 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/05/27 15:12:08.0149 2576 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
2011/05/27 15:12:08.0261 2576 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
2011/05/27 15:12:08.0345 2576 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
2011/05/27 15:12:08.0432 2576 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/05/27 15:12:08.0484 2576 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/05/27 15:12:08.0574 2576 partmgr (3b38467e7c3daed009dfe359e17f139f) C:\Windows\system32\drivers\partmgr.sys
2011/05/27 15:12:08.0644 2576 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/05/27 15:12:08.0691 2576 pci (01b94418deb235dff777cc80076354b4) C:\Windows\system32\drivers\pci.sys
2011/05/27 15:12:08.0765 2576 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
2011/05/27 15:12:08.0833 2576 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/05/27 15:12:08.0911 2576 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/05/27 15:12:09.0093 2576 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/05/27 15:12:09.0132 2576 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
2011/05/27 15:12:09.0184 2576 PSched (bfef604508a0ed1eae2a73e872555ffb) C:\Windows\system32\DRIVERS\pacer.sys
2011/05/27 15:12:09.0324 2576 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\Windows\system32\Drivers\PxHelp20.sys
2011/05/27 15:12:09.0435 2576 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
2011/05/27 15:12:09.0566 2576 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/05/27 15:12:09.0626 2576 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/05/27 15:12:09.0646 2576 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/05/27 15:12:09.0679 2576 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/05/27 15:12:09.0711 2576 RasPppoe (3e9d9b048107b40d87b97df2e48e0744) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/05/27 15:12:09.0814 2576 RasSstp (a7d141684e9500ac928a772ed8e6b671) C:\Windows\system32\DRIVERS\rassstp.sys
2011/05/27 15:12:09.0848 2576 rdbss (6e1c5d0457622f9ee35f683110e93d14) C:\Windows\system32\DRIVERS\rdbss.sys
2011/05/27 15:12:09.0881 2576 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/05/27 15:12:09.0929 2576 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
2011/05/27 15:12:10.0063 2576 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/05/27 15:12:10.0113 2576 RDPWD (e1c18f4097a5abcec941dc4b2f99db7e) C:\Windows\system32\drivers\RDPWD.sys
2011/05/27 15:12:10.0157 2576 regi (001b4278407f4303efc902a2b16f2453) C:\Windows\system32\drivers\regi.sys
2011/05/27 15:12:10.0214 2576 rimsptsk (d0c2a0ce1091e08efb7ccba6cea4c3f9) C:\Windows\system32\DRIVERS\rimsptsk.sys
2011/05/27 15:12:10.0319 2576 risdptsk (53ea7c7d1d3c4b11ae0ea7c8d75c4e82) C:\Windows\system32\DRIVERS\risdptsk.sys
2011/05/27 15:12:10.0365 2576 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/05/27 15:12:10.0444 2576 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/05/27 15:12:10.0609 2576 sdbus (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys
2011/05/27 15:12:10.0657 2576 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/05/27 15:12:10.0703 2576 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/05/27 15:12:10.0748 2576 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/05/27 15:12:10.0874 2576 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/05/27 15:12:10.0974 2576 SFEP (8b7c1768d2cde2e02e09a66563ddfd16) C:\Windows\system32\DRIVERS\SFEP.sys
2011/05/27 15:12:11.0008 2576 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
2011/05/27 15:12:11.0117 2576 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
2011/05/27 15:12:11.0159 2576 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
2011/05/27 15:12:11.0197 2576 sfloppy (c33bfbd6e9e41fcd9ffef9729e9faed6) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/05/27 15:12:11.0257 2576 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
2011/05/27 15:12:11.0387 2576 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
2011/05/27 15:12:11.0431 2576 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
2011/05/27 15:12:11.0476 2576 Smb (031e6bcd53c9b2b9ace111eafec347b6) C:\Windows\system32\DRIVERS\smb.sys
2011/05/27 15:12:11.0541 2576 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/05/27 15:12:11.0690 2576 srv (2252aef839b1093d16761189f45af885) C:\Windows\system32\DRIVERS\srv.sys
2011/05/27 15:12:11.0818 2576 srv2 (96512f4a30b741e7d33a7936b9abbc20) C:\Windows\system32\DRIVERS\srv2.sys
2011/05/27 15:12:11.0882 2576 srvnet (1c69e33e0e23626da5a34ca5ba0dd990) C:\Windows\system32\DRIVERS\srvnet.sys
2011/05/27 15:12:11.0960 2576 ST330 (c9fa6a70c051fc59d22c2e4cd211ad9b) C:\Windows\system32\drivers\st330.sys
2011/05/27 15:12:12.0124 2576 STBUS (0017202eb0224f82706f04ed35ab23c2) C:\Windows\system32\drivers\stbus.sys
2011/05/27 15:12:12.0200 2576 stppp (0a9484e3cdafb529b392b5e9ebbc4aa6) C:\Windows\system32\DRIVERS\stppp.sys
2011/05/27 15:12:12.0253 2576 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/05/27 15:12:12.0381 2576 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/05/27 15:12:12.0430 2576 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/05/27 15:12:12.0490 2576 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/05/27 15:12:12.0582 2576 SynTP (99da94793332aadbb17bbb521ae56e21) C:\Windows\system32\DRIVERS\SynTP.sys
2011/05/27 15:12:12.0736 2576 Tcpip (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\drivers\tcpip.sys
2011/05/27 15:12:12.0881 2576 Tcpip6 (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\DRIVERS\tcpip.sys
2011/05/27 15:12:13.0006 2576 tcpipreg (d4a2e4a4b011f3a883af77315a5ae76b) C:\Windows\system32\drivers\tcpipreg.sys
2011/05/27 15:12:13.0059 2576 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/05/27 15:12:13.0102 2576 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/05/27 15:12:13.0136 2576 tdx (d09276b1fab033ce1d40dcbdf303d10f) C:\Windows\system32\DRIVERS\tdx.sys
2011/05/27 15:12:13.0251 2576 TermDD (a048056f5e1a96a9bf3071b91741a5aa) C:\Windows\system32\DRIVERS\termdd.sys
2011/05/27 15:12:13.0329 2576 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/05/27 15:12:13.0391 2576 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/05/27 15:12:13.0503 2576 tunnel (6042505ff6fa9ac1ef7684d0e03b6940) C:\Windows\system32\DRIVERS\tunnel.sys
2011/05/27 15:12:13.0557 2576 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
2011/05/27 15:12:13.0616 2576 udfs (8b5088058fa1d1cd897a2113ccff6c58) C:\Windows\system32\DRIVERS\udfs.sys
2011/05/27 15:12:13.0770 2576 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
2011/05/27 15:12:13.0806 2576 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
2011/05/27 15:12:13.0940 2576 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/05/27 15:12:14.0031 2576 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/05/27 15:12:14.0078 2576 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/05/27 15:12:14.0199 2576 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) C:\Windows\system32\Drivers\usbaapl.sys
2011/05/27 15:12:14.0257 2576 usbccgp (a7cd5b4adea26765cab06bdab7b07b13) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/05/27 15:12:14.0296 2576 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/05/27 15:12:14.0412 2576 usbehci (686d4188ae36254c3008b71fedacadf3) C:\Windows\system32\DRIVERS\usbehci.sys
2011/05/27 15:12:14.0466 2576 usbhub (4e42f665a658f08d153f7fffe7c83806) C:\Windows\system32\DRIVERS\usbhub.sys
2011/05/27 15:12:14.0502 2576 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
2011/05/27 15:12:14.0606 2576 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/05/27 15:12:14.0697 2576 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2011/05/27 15:12:14.0755 2576 USBSTOR (87ba6b83c5d19b69160968d07d6e2982) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/05/27 15:12:14.0852 2576 usbuhci (40f95a3d6d50d82f947f1d167c2ec39d) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/05/27 15:12:14.0909 2576 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
2011/05/27 15:12:15.0061 2576 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/05/27 15:12:15.0110 2576 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/05/27 15:12:15.0142 2576 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
2011/05/27 15:12:15.0247 2576 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
2011/05/27 15:12:15.0313 2576 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
2011/05/27 15:12:15.0334 2576 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/05/27 15:12:15.0360 2576 volmgrx (98f5ffe6316bd74e9e2c97206c190196) C:\Windows\system32\drivers\volmgrx.sys
2011/05/27 15:12:15.0428 2576 volsnap (d8b4a53dd2769f226b3eb374374987c9) C:\Windows\system32\drivers\volsnap.sys
2011/05/27 15:12:15.0567 2576 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
2011/05/27 15:12:15.0653 2576 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/05/27 15:12:15.0692 2576 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/27 15:12:15.0719 2576 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/27 15:12:15.0832 2576 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2011/05/27 15:12:15.0908 2576 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/05/27 15:12:16.0123 2576 WimFltr (090a2b8f055343815556a01f725f6c35) C:\Windows\system32\DRIVERS\wimfltr.sys
2011/05/27 15:12:16.0171 2576 winachsf (5a77ac34a0ffb70ce8b35b524fede9ba) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
2011/05/27 15:12:16.0342 2576 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys
2011/05/27 15:12:16.0438 2576 WpdUsb (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/05/27 15:12:16.0477 2576 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/05/27 15:12:16.0614 2576 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/05/27 15:12:16.0659 2576 XAudio (88af537264f2b818da15479ceeaf5d7c) C:\Windows\system32\DRIVERS\xaudio.sys
2011/05/27 15:12:16.0854 2576 yukonwlh (7d4cca3659fa0780603206e3d12a993f) C:\Windows\system32\DRIVERS\yk60x86.sys
2011/05/27 15:12:16.0919 2576 MBR (0x1B8) (04d4350ae5fb6fc2ad3e7c26b1323c68) \Device\Harddisk0\DR0
2011/05/27 15:12:16.0925 2576 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/05/27 15:12:16.0930 2576 ================================================================================
2011/05/27 15:12:16.0930 2576 Scan finished
2011/05/27 15:12:16.0930 2576 ================================================================================
2011/05/27 15:12:16.0947 3168 Detected object count: 2
2011/05/27 15:12:16.0948 3168 Actual detected object count: 2
2011/05/27 15:13:39.0042 3168 LockedService.Multi.Generic(lwmqgqf) - User select action: Skip
2011/05/27 15:13:39.0097 3168 \Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/05/27 15:13:39.0097 3168 \Device\Harddisk0\DR0 - ok
2011/05/27 15:13:39.0098 3168 Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure
2011/05/27 15:13:48.0134 3628 Deinitialize success


TDSS killer


Etape 2

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6692

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

27/05/2011 15:23:43
mbam-log-2011-05-27 (15-23-43).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 155140
Temps écoulé: 4 minute(s), 33 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Etape 3 :

Le lien que tu m'as donné pour Dl le soft ne fonctionne pas ...
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
ha ouais G2G est down donc pas de OTL.

Je te l'ai mis là : http://www3.malekal.com/Download/OTL.exe
0
Myst
 
merci je fais ca tout de suite
0
Réponse 3 / 36
Myst
 
Voici le Rapport OTL
http://www.cijoint.fr/cjlink.php?file=cj201105/cijygm8pl5.txt
0
Réponse 4 / 36
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
pjjoint pas cijoint...
et manque le rapport OTL.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 36
Myst
 
http://pjjoint.malekal.com/files.php?id=afa9ac8424151112

Dsl je sais pas comment je me suis démerdé pour aller sur cijoint...

J'ai relancé un scan OTL parce que le seul rapport texte que j'ai eu se nomme EXTRAS.text

Je te le posterais si j'ai autre chose
0
Réponse 6 / 36
Myst
 
C'est bon je te remet les deux

OTL
http://pjjoint.malekal.com/files.php?id=51bf4c21746107

EXTRAS
http://pjjoint.malekal.com/files.php?id=73045535db9713
0
Réponse 7 / 36
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:

:OTL
[2011/05/21 13:54:35 | 000,000,000 | ---D | C] -- C:\ProgramData\nG02400PpMnA02400
[2011/05/27 16:15:19 | 000,823,808 | ---- | M] () -- C:\Windows\System32\drivers\lwmqgqf.sys

* redemarre le pc sous windows et poste le rapport ici
0
Réponse 8 / 36
Myst
 
Bon j'ai fait la manip...

Des le lancement de la correction OTL m'a demander de redémarrer.

Mais au redémarrage, je reste bloqué après le chargement microsoft sur un écran noir avec jute mon curseur...

J'ai fait aussi un essai en mode sans echec et idem ...
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
et si tu démarres en dernière bonne configuration connue ?
0
Myst
 
Justement je ne trouve pas comment utiliser cette fonctionnalité

Avec F8 j'ai le choix entre MSE MSER MSEinvit commande et normal
Aucun des 4 fonctionne

Avec F10 l'outil de restauration un poste (c'est un vaio) ou j'ai fait une analyse (il me dit que l'ordi marche correctement ) et ou il ne me reste plus que l'option pour le remettre avec les paramètres d'usine

J'aimerais bien essayer la derniere bonne configuration connu avant cela

Merci d'avance
0
Réponse 9 / 36
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Grave le CD OTLPE.
https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090

Boot sur le CD OTLPE.

Lance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction (ou fix), un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:

:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
"Shell"="explorer.exe"

* redemarre le pc sous windows et vois ce que cela donne.

Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
0
Réponse 10 / 36
Myst
 
Salut, et merci encore pour tous ces conseils

J'ai suivi tes indications,

Malheureusement toujours écran noir...
0
Myst
 
Infos qui peuvent peut etre te servir
- Rapport de OTL après application de ton code
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell deleted successfully.
HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Shell"|"explorer.exe /E : value set successfully!

OTLPE by OldTimer - Version 3.1.46.0 log created on 05282011_122520


- en mode sans echec j'ai l'impression que ca plane au chargement de crcdisk.syt
0
Réponse 11 / 36
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Sur OTPLE, tu peux lancer l'éditeur de registre (à partir des menus).
et regarder ce que tu as sur cette clef : HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon ?
0
Myst
 
Je viens de relancer OTL PE sur l'image reatogo.

Je n'ai pas de menu, juste :
- Run scan
- Run Fix
- Quick scan
- None

Es ce un scan qu'il faut faire ?

Merci
0
Réponse 12 / 36
Myst
 
Alors j'ai fait un scan voila ce que je trouve qui ressemble a ta demande

O20 - HKLM winlogon : shell - (explorer.ex) - File not found
0
Réponse 13 / 36
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Sur OTLPE.

En bas à gauche, tu as un menu démarrer..
tu vas dessus et programs, dans system (ou qq chose comme ça), tu dois avoir Registry Editor.


Une fois lancé, tu déroules l'arborescence suivante en cliquant sur les + : HKey_Local_Machine\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon

Change le explore.ex en explorer.exe
0
Myst
 
Registry editor ok

J'ai déroulé l'arborescence jusque winlogon.

A ce niveau la j'ai encore 2dossiers :
- GPE extensions
- Notify

Dans chacun de ces dossiers le même fichier
icone : blanc avec marqué "ab" en rouge dessus
Name : (Default)
Type : REG_SZ
Data : (Value not set)

Donc je n'ai pas de explore.ex

Qu'es ce que je pourrai avoir mal fait ?

Edit : je n'avais pas vu dans winlogon j'ai 16 fichiers aussi mais aucun ne s'appelle explore.ex
0
Myst
 
Détail des 16 fichiers :
(defaut)
Autorestartshell
background
Defaultdomainname
Defaultusername
Legalnoticecaption
legalnoticetext
logontype
powerdownaftershutdown
reportbookOk
SfcQuota
Shell
Shutdownwithoutlogon
System
Userinit
Vmapplet
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
c'est la valeur de Shell - faut double cliquer dessus.
tu dois avoir explorer.ex faut le passer en explorer.exe

tu as le net ?
tu as possibilité de faire une capture ?

L'icone de shell c'est un ab marron ?
0
Myst
 
non pas de net sur le pc défaillant
Shell est bien un ab marron,

Après avoir cliqué dessus j'ai un formulaire avec
Value data : explorer.exe

Donc j'avais déja explorer.exe ...
0
Myst
 
pour les captures d'ecran,je pense pouvoir en faire vu qu'il y a paint sur read to go je les transfererais sur l'autre pc par usb.

Dis moi juste ce que tu veux que je capture
0
Réponse 14 / 36
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Si tu supprimes la clef Shell depuis le Registry Editor
Puis que tu la recréés :
Clic droit / Nouveau (new) / Valeur Chaine (String Value)
Tu la nommes Shell
Double-clic et tu mets Explorer.exe

tu reboots, ça donne quoi ?
0
Réponse 15 / 36
Myst
 
Merci pour ton courage ! mais

Toujours l'écran noir ...

Quelle déprime :)

D'autres idées ?
0
Réponse 16 / 36
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
t'as un CD ou DVD de Windows ?
0
Réponse 17 / 36
Myst
 
Malheureusement non

Par contre du vraiment ya plus rien a faire je peux utiliser via la touche f10 l'outil de remise aux paramettres d'origine.

Après je pense qu'il y a perte de toutes les données non ?

J'ai vu qu'avec reatogo je pouvais les voir dans user, puisje les récupérer sans risque selon toi avant de faire cette manip ?
0
Réponse 18 / 36
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
yep t'as tout bon.
Ca risque de formater donc perte de données, donc tu peux utiliser OTLPE pour récup tes données ou les mettre sur une autre paritition.

Un truc à tenter avant.
Tjrs avec l'éditeur
A virer : HKey_Local_Machine\SYSTEM_ON_C\Services\CurrentControlSet\services\\lwmqgqf

Ce fichier : C:\Windows\System32\drivers\lwmqgqf.sys
il est encore là ?
Si oui vire le et vois si tu peux booter.

0
Réponse 19 / 36
Myst
 
Et bien ni dans l'éditeur ni dans c: il n'y a trace de ces fichiers je n'ai donc rien ou enlever.

Si j'ai bien compris OTL est capable de partitionner mon disque ce qui me permettrai de mettre à l'abri certain gros fichiers ?

As tu un tuto pour cela ?

Merci
0
Réponse 20 / 36
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Non OTL permet pas de partitionner, il faut que la partition secondaire soit existante.

Tu aurais possibilité de récupérer genre par clef USB C:\Windows\system32\drivers\volsnap.sys
de le mettre sur un autre PC qui a internet et de scanner le fichier sur https://www.virustotal.com/gui/ ?
0