A voir également:
- Probleme d'ordinateur au ralenti et malware
- Ordinateur ralenti - Guide
- Mettre une vidéo au ralenti iphone - Guide
- Réinitialiser ordinateur - Guide
- Malware anti malware - Télécharger - Antivirus & Antimalwares
- Ordinateur ecran noir - Guide
22 réponses
Utilisateur anonyme
Modifié par VIRUS-C-C le 1/06/2011 à 00:10
Modifié par VIRUS-C-C le 1/06/2011 à 00:10
Salut
1) * inscris toi sur le forum afin de rendre tes liens lisibles
* ICI >> CCM
2) * Télécharge ZHPDiag (de Nicolas coolman)
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* * L'outil va créer 3 icônes ZHPDiag > IMAGE ZHPDiag
* >> ZHPFix >IMAGE ZHPFix sur ton Bureau
* et >> MBRcheck
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ou
ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici
Contributeur sécurité CCM
1) * inscris toi sur le forum afin de rendre tes liens lisibles
* ICI >> CCM
2) * Télécharge ZHPDiag (de Nicolas coolman)
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* * L'outil va créer 3 icônes ZHPDiag > IMAGE ZHPDiag
* >> ZHPFix >IMAGE ZHPFix sur ton Bureau
* et >> MBRcheck
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ou
ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici
Contributeur sécurité CCM
mani3000
Messages postés
12
Date d'inscription
mardi 31 mai 2011
Statut
Membre
Dernière intervention
4 juin 2011
31 mai 2011 à 23:05
31 mai 2011 à 23:05
hop la, voici le rapport:
https://pjjoint.malekal.com/files.php?id=4c3ceabf1a1469
https://pjjoint.malekal.com/files.php?id=4c3ceabf1a1469
Utilisateur anonyme
31 mai 2011 à 23:35
31 mai 2011 à 23:35
Re
Ok !!fais tout dans l ordre,il y a un " vilain pas beau " sur ton PC
1) /!\ ZHPFix /!\
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
============================================
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLinkedConnections"=1
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoRecentDocsMenu"=1
O64 - Services: CurCS - (.not file.) - AMService (AMService) .(...) - LEGACY_AMSERVICE
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(...) - LEGACY_SSHNAS
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
EmptyFlash
Emptytemp
============================================
* Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le Bouton " GO "
* colle le rapport obtenu .
ensuite lis bien ce qui suit :
2) * Télécharge TDSSKiller ( de Kaspersky Labs ) sur ton bureau.
>> ICI >> TDSSKiller
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Décompresse l'archive sur ton bureau
* Une fois extrait, ouvre le dossier TDSSKiller et double-clic sur TDSSKiller.exe (l'extension ne peut ne pas apparaître) pour lancer l'application.
* Clic sur le bouton Start Scan
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles >> Malicious objects ont été trouvés, vérifier que l'option [ Cure] est sélectionnée,
* Si des objects suspects >> Suspicious objects ont été détectés,
laisse l'option >>>Skip
*Puis clique sur le bouton [Continue] ,
* Il est possible que le redémarrage du PC soit nécessaire pour compléter le processus. Cliques sur le bouton >> Reboot Now
* Si le redémarrage n'es pas requis, clic sur le bouton Report. Le rapport devrait s'ouvrir. Copie/colle le contenu dans ta prochaine réponse.
* Si le pc a redémarré, le rapport peut être trouvé à la racine de ton lecteur (en général C:\) sous la forme
"TDSSKiller.[Version]_[Date]_[Time]_log.txt". Copie/colle le contenu de ton rapport
Contributeur sécurité CCM
Ok !!fais tout dans l ordre,il y a un " vilain pas beau " sur ton PC
1) /!\ ZHPFix /!\
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
============================================
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLinkedConnections"=1
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoRecentDocsMenu"=1
O64 - Services: CurCS - (.not file.) - AMService (AMService) .(...) - LEGACY_AMSERVICE
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(...) - LEGACY_SSHNAS
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
EmptyFlash
Emptytemp
============================================
* Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le Bouton " GO "
* colle le rapport obtenu .
ensuite lis bien ce qui suit :
2) * Télécharge TDSSKiller ( de Kaspersky Labs ) sur ton bureau.
>> ICI >> TDSSKiller
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Décompresse l'archive sur ton bureau
* Une fois extrait, ouvre le dossier TDSSKiller et double-clic sur TDSSKiller.exe (l'extension ne peut ne pas apparaître) pour lancer l'application.
* Clic sur le bouton Start Scan
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles >> Malicious objects ont été trouvés, vérifier que l'option [ Cure] est sélectionnée,
* Si des objects suspects >> Suspicious objects ont été détectés,
laisse l'option >>>Skip
*Puis clique sur le bouton [Continue] ,
* Il est possible que le redémarrage du PC soit nécessaire pour compléter le processus. Cliques sur le bouton >> Reboot Now
* Si le redémarrage n'es pas requis, clic sur le bouton Report. Le rapport devrait s'ouvrir. Copie/colle le contenu dans ta prochaine réponse.
* Si le pc a redémarré, le rapport peut être trouvé à la racine de ton lecteur (en général C:\) sous la forme
"TDSSKiller.[Version]_[Date]_[Time]_log.txt". Copie/colle le contenu de ton rapport
Contributeur sécurité CCM
mani3000
Messages postés
12
Date d'inscription
mardi 31 mai 2011
Statut
Membre
Dernière intervention
4 juin 2011
2 juin 2011 à 10:56
2 juin 2011 à 10:56
rapport zhp fix (valeur absente car j'ai du le refaire pour avoir le rapport et le copier car la premiere fois j'ai fais une erreur de manip et je le retrouver plus...)
Rapport de ZHPFix 1.12.3269 par Nicolas Coolman, Update du 30/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-02-06-2011-10-52-10.txt
Run by Jojo at 02/06/2011 10:52:10
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - AMService (AMService) .(...) - LEGACY_AMSERVICE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(...) - LEGACY_SSHNAS => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLinkedConnections"=1 => Valeur absente
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoRecentDocsMenu"=1 => Valeur absente
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 2
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 11
========== Récapitulatif ==========
2 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
Puis le rapport TDSKiller:
2011/06/02 10:53:28.0968 2264 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
2011/06/02 10:53:29.0218 2264 ================================================================================
2011/06/02 10:53:29.0218 2264 SystemInfo:
2011/06/02 10:53:29.0218 2264
2011/06/02 10:53:29.0218 2264 OS Version: 5.1.2600 ServicePack: 3.0
2011/06/02 10:53:29.0218 2264 Product type: Workstation
2011/06/02 10:53:29.0218 2264 ComputerName: JOJO-D52AE3162D
2011/06/02 10:53:29.0218 2264 UserName: Jojo
2011/06/02 10:53:29.0218 2264 Windows directory: C:\WINDOWS
2011/06/02 10:53:29.0218 2264 System windows directory: C:\WINDOWS
2011/06/02 10:53:29.0218 2264 Processor architecture: Intel x86
2011/06/02 10:53:29.0218 2264 Number of processors: 1
2011/06/02 10:53:29.0218 2264 Page size: 0x1000
2011/06/02 10:53:29.0218 2264 Boot type: Normal boot
2011/06/02 10:53:29.0218 2264 ================================================================================
2011/06/02 10:53:30.0156 2264 Initialize success
2011/06/02 10:53:33.0265 2996 ================================================================================
2011/06/02 10:53:33.0265 2996 Scan started
2011/06/02 10:53:33.0265 2996 Mode: Manual;
2011/06/02 10:53:33.0265 2996 ================================================================================
2011/06/02 10:53:34.0203 2996 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/06/02 10:53:34.0250 2996 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/06/02 10:53:34.0312 2996 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/06/02 10:53:34.0359 2996 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/06/02 10:53:34.0515 2996 ALCXWDM (f3e15607ba53249c765e36388b332c2f) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/06/02 10:53:34.0656 2996 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/06/02 10:53:34.0765 2996 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/06/02 10:53:34.0781 2996 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/06/02 10:53:34.0828 2996 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/06/02 10:53:34.0875 2996 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/06/02 10:53:34.0953 2996 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/06/02 10:53:34.0968 2996 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/06/02 10:53:35.0000 2996 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/06/02 10:53:35.0046 2996 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/06/02 10:53:35.0203 2996 BTCFilterService (4813df77ede536a52e3737971f910baa) C:\WINDOWS\system32\DRIVERS\motfilt.sys
2011/06/02 10:53:35.0250 2996 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/06/02 10:53:35.0281 2996 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/06/02 10:53:35.0328 2996 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/06/02 10:53:35.0359 2996 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/06/02 10:53:35.0390 2996 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/06/02 10:53:35.0546 2996 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/06/02 10:53:35.0593 2996 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/06/02 10:53:35.0640 2996 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/06/02 10:53:35.0671 2996 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/06/02 10:53:35.0703 2996 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/06/02 10:53:35.0765 2996 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/06/02 10:53:35.0828 2996 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/06/02 10:53:35.0859 2996 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/06/02 10:53:35.0875 2996 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/06/02 10:53:35.0906 2996 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/06/02 10:53:35.0937 2996 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/06/02 10:53:36.0000 2996 FsUsbExDisk (790a4ca68f44be35967b3df61f3e4675) C:\WINDOWS\system32\FsUsbExDisk.SYS
2011/06/02 10:53:36.0031 2996 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/06/02 10:53:36.0046 2996 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/06/02 10:53:36.0093 2996 GEARAspiWDM (4ac51459805264affd5f6fdfb9d9235f) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
2011/06/02 10:53:36.0125 2996 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/06/02 10:53:36.0156 2996 HCW88AUD (223cb078064e12d89767ee8655970cfd) C:\WINDOWS\system32\drivers\hcw88aud.sys
2011/06/02 10:53:36.0187 2996 HCW88BDA (0b86baf04613627d6c50f0d045c79572) C:\WINDOWS\system32\drivers\hcw88bda.sys
2011/06/02 10:53:36.0218 2996 hcw88rc5 (f663b7d1420293a7ad79bbd813e3dd45) C:\WINDOWS\system32\Drivers\hcw88rc5.sys
2011/06/02 10:53:36.0250 2996 HCW88TSE (f2663a40699608a27cd8b75781b1b957) C:\WINDOWS\system32\drivers\hcw88tse.sys
2011/06/02 10:53:36.0281 2996 HCW88TUNE (4925745358275bd5e3f84e036c3a4978) C:\WINDOWS\system32\drivers\hcw88tun.sys
2011/06/02 10:53:36.0312 2996 hcw88vid (8fd6aae27daca4b866d4cebf2f7050b3) C:\WINDOWS\system32\drivers\hcw88vid.sys
2011/06/02 10:53:36.0343 2996 HCW88XBAR (eb79777d829c0b83514e65b333cecc34) C:\WINDOWS\system32\drivers\HCW88BAR.sys
2011/06/02 10:53:36.0406 2996 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/06/02 10:53:36.0468 2996 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/06/02 10:53:36.0546 2996 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/06/02 10:53:36.0593 2996 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/06/02 10:53:36.0671 2996 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/06/02 10:53:36.0703 2996 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/06/02 10:53:36.0718 2996 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/06/02 10:53:36.0750 2996 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/06/02 10:53:36.0781 2996 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/06/02 10:53:36.0796 2996 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/06/02 10:53:36.0828 2996 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/06/02 10:53:36.0859 2996 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/06/02 10:53:36.0906 2996 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/06/02 10:53:36.0953 2996 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/06/02 10:53:37.0015 2996 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/06/02 10:53:37.0046 2996 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/06/02 10:53:37.0093 2996 motccgp (1088f75c09ebb0a8b0f13b886fd67c52) C:\WINDOWS\system32\DRIVERS\motccgp.sys
2011/06/02 10:53:37.0125 2996 motccgpfl (b812da6605caf02641312f1f65c75419) C:\WINDOWS\system32\DRIVERS\motccgpfl.sys
2011/06/02 10:53:37.0156 2996 MotDev (e190ed75bcc7928143f8f2af4c34d91d) C:\WINDOWS\system32\DRIVERS\motodrv.sys
2011/06/02 10:53:37.0187 2996 motmodem (8f408e9ed2feb8a8b8837c380faf7ad6) C:\WINDOWS\system32\DRIVERS\motmodem.sys
2011/06/02 10:53:37.0234 2996 MotoSwitchService (fd8c2cef7ad8b23c6714103d621fac1f) C:\WINDOWS\system32\DRIVERS\motswch.sys
2011/06/02 10:53:37.0265 2996 Motousbnet (ddc489d40b49f443787e7ffa75373522) C:\WINDOWS\system32\DRIVERS\Motousbnet.sys
2011/06/02 10:53:37.0312 2996 motusbdevice (2136cca3d1bf7c0248e5366b1a6c24e3) C:\WINDOWS\system32\DRIVERS\motusbdevice.sys
2011/06/02 10:53:37.0343 2996 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/06/02 10:53:37.0390 2996 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/06/02 10:53:37.0421 2996 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
2011/06/02 10:53:37.0468 2996 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/06/02 10:53:37.0515 2996 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/06/02 10:53:37.0562 2996 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/06/02 10:53:37.0609 2996 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/06/02 10:53:37.0640 2996 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/06/02 10:53:37.0671 2996 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/06/02 10:53:37.0703 2996 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/06/02 10:53:37.0734 2996 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/06/02 10:53:37.0750 2996 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/06/02 10:53:37.0796 2996 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/06/02 10:53:37.0828 2996 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/06/02 10:53:37.0875 2996 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/06/02 10:53:37.0890 2996 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/06/02 10:53:37.0921 2996 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/06/02 10:53:37.0953 2996 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/06/02 10:53:37.0984 2996 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/06/02 10:53:38.0000 2996 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/06/02 10:53:38.0046 2996 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/06/02 10:53:38.0109 2996 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/06/02 10:53:38.0140 2996 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/06/02 10:53:38.0187 2996 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/06/02 10:53:38.0250 2996 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/06/02 10:53:38.0468 2996 nv (ed9816dbaf6689542ea7d022631906a1) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/06/02 10:53:38.0671 2996 NVENETFD (720cc533eecb65553bd86b139ca04433) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
2011/06/02 10:53:38.0687 2996 nvnetbus (5f9f545cc5904dd8765f84ee1d056406) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
2011/06/02 10:53:38.0718 2996 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/06/02 10:53:38.0750 2996 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/06/02 10:53:38.0781 2996 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/06/02 10:53:38.0796 2996 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/06/02 10:53:38.0828 2996 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/06/02 10:53:38.0859 2996 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/06/02 10:53:38.0906 2996 PCAMPR5 (b670c5d89f0726b7a2a7dfb4e968cdf8) C:\WINDOWS\system32\PCAMPR5.SYS
2011/06/02 10:53:38.0953 2996 PCANDIS5 (ecd2f9d67b06606064daf6961a6d5efe) C:\WINDOWS\system32\PCANDIS5.SYS
2011/06/02 10:53:38.0968 2996 pccsmcfd (175cc28dcf819f78caa3fbd44ad9e52a) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
2011/06/02 10:53:39.0000 2996 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/06/02 10:53:39.0062 2996 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/06/02 10:53:39.0093 2996 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/06/02 10:53:39.0265 2996 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/06/02 10:53:39.0296 2996 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/06/02 10:53:39.0312 2996 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/06/02 10:53:39.0359 2996 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/06/02 10:53:39.0468 2996 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/06/02 10:53:39.0500 2996 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/06/02 10:53:39.0531 2996 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/06/02 10:53:39.0546 2996 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/06/02 10:53:39.0578 2996 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/06/02 10:53:39.0609 2996 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/06/02 10:53:39.0640 2996 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/06/02 10:53:39.0703 2996 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/06/02 10:53:39.0750 2996 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/06/02 10:53:39.0828 2996 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/06/02 10:53:39.0875 2996 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/06/02 10:53:39.0906 2996 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/06/02 10:53:39.0937 2996 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
2011/06/02 10:53:40.0031 2996 ================================================================================
2011/06/02 10:53:40.0031 2996 Scan finished
2011/06/02 10:53:40.0031 2996 ================================================================================
2011/06/02 10:53:40.0062 0752 Detected object count: 0
2011/06/02 10:53:40.0062 0752 Actual detected object count: 0
Rapport de ZHPFix 1.12.3269 par Nicolas Coolman, Update du 30/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-02-06-2011-10-52-10.txt
Run by Jojo at 02/06/2011 10:52:10
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - AMService (AMService) .(...) - LEGACY_AMSERVICE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(...) - LEGACY_SSHNAS => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLinkedConnections"=1 => Valeur absente
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoRecentDocsMenu"=1 => Valeur absente
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 2
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 11
========== Récapitulatif ==========
2 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
Puis le rapport TDSKiller:
2011/06/02 10:53:28.0968 2264 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
2011/06/02 10:53:29.0218 2264 ================================================================================
2011/06/02 10:53:29.0218 2264 SystemInfo:
2011/06/02 10:53:29.0218 2264
2011/06/02 10:53:29.0218 2264 OS Version: 5.1.2600 ServicePack: 3.0
2011/06/02 10:53:29.0218 2264 Product type: Workstation
2011/06/02 10:53:29.0218 2264 ComputerName: JOJO-D52AE3162D
2011/06/02 10:53:29.0218 2264 UserName: Jojo
2011/06/02 10:53:29.0218 2264 Windows directory: C:\WINDOWS
2011/06/02 10:53:29.0218 2264 System windows directory: C:\WINDOWS
2011/06/02 10:53:29.0218 2264 Processor architecture: Intel x86
2011/06/02 10:53:29.0218 2264 Number of processors: 1
2011/06/02 10:53:29.0218 2264 Page size: 0x1000
2011/06/02 10:53:29.0218 2264 Boot type: Normal boot
2011/06/02 10:53:29.0218 2264 ================================================================================
2011/06/02 10:53:30.0156 2264 Initialize success
2011/06/02 10:53:33.0265 2996 ================================================================================
2011/06/02 10:53:33.0265 2996 Scan started
2011/06/02 10:53:33.0265 2996 Mode: Manual;
2011/06/02 10:53:33.0265 2996 ================================================================================
2011/06/02 10:53:34.0203 2996 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/06/02 10:53:34.0250 2996 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/06/02 10:53:34.0312 2996 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/06/02 10:53:34.0359 2996 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/06/02 10:53:34.0515 2996 ALCXWDM (f3e15607ba53249c765e36388b332c2f) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/06/02 10:53:34.0656 2996 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/06/02 10:53:34.0765 2996 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/06/02 10:53:34.0781 2996 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/06/02 10:53:34.0828 2996 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/06/02 10:53:34.0875 2996 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/06/02 10:53:34.0953 2996 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/06/02 10:53:34.0968 2996 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/06/02 10:53:35.0000 2996 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/06/02 10:53:35.0046 2996 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/06/02 10:53:35.0203 2996 BTCFilterService (4813df77ede536a52e3737971f910baa) C:\WINDOWS\system32\DRIVERS\motfilt.sys
2011/06/02 10:53:35.0250 2996 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/06/02 10:53:35.0281 2996 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/06/02 10:53:35.0328 2996 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/06/02 10:53:35.0359 2996 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/06/02 10:53:35.0390 2996 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/06/02 10:53:35.0546 2996 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/06/02 10:53:35.0593 2996 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/06/02 10:53:35.0640 2996 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/06/02 10:53:35.0671 2996 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/06/02 10:53:35.0703 2996 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/06/02 10:53:35.0765 2996 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/06/02 10:53:35.0828 2996 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/06/02 10:53:35.0859 2996 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/06/02 10:53:35.0875 2996 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/06/02 10:53:35.0906 2996 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/06/02 10:53:35.0937 2996 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/06/02 10:53:36.0000 2996 FsUsbExDisk (790a4ca68f44be35967b3df61f3e4675) C:\WINDOWS\system32\FsUsbExDisk.SYS
2011/06/02 10:53:36.0031 2996 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/06/02 10:53:36.0046 2996 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/06/02 10:53:36.0093 2996 GEARAspiWDM (4ac51459805264affd5f6fdfb9d9235f) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
2011/06/02 10:53:36.0125 2996 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/06/02 10:53:36.0156 2996 HCW88AUD (223cb078064e12d89767ee8655970cfd) C:\WINDOWS\system32\drivers\hcw88aud.sys
2011/06/02 10:53:36.0187 2996 HCW88BDA (0b86baf04613627d6c50f0d045c79572) C:\WINDOWS\system32\drivers\hcw88bda.sys
2011/06/02 10:53:36.0218 2996 hcw88rc5 (f663b7d1420293a7ad79bbd813e3dd45) C:\WINDOWS\system32\Drivers\hcw88rc5.sys
2011/06/02 10:53:36.0250 2996 HCW88TSE (f2663a40699608a27cd8b75781b1b957) C:\WINDOWS\system32\drivers\hcw88tse.sys
2011/06/02 10:53:36.0281 2996 HCW88TUNE (4925745358275bd5e3f84e036c3a4978) C:\WINDOWS\system32\drivers\hcw88tun.sys
2011/06/02 10:53:36.0312 2996 hcw88vid (8fd6aae27daca4b866d4cebf2f7050b3) C:\WINDOWS\system32\drivers\hcw88vid.sys
2011/06/02 10:53:36.0343 2996 HCW88XBAR (eb79777d829c0b83514e65b333cecc34) C:\WINDOWS\system32\drivers\HCW88BAR.sys
2011/06/02 10:53:36.0406 2996 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/06/02 10:53:36.0468 2996 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/06/02 10:53:36.0546 2996 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/06/02 10:53:36.0593 2996 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/06/02 10:53:36.0671 2996 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/06/02 10:53:36.0703 2996 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/06/02 10:53:36.0718 2996 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/06/02 10:53:36.0750 2996 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/06/02 10:53:36.0781 2996 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/06/02 10:53:36.0796 2996 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/06/02 10:53:36.0828 2996 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/06/02 10:53:36.0859 2996 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/06/02 10:53:36.0906 2996 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/06/02 10:53:36.0953 2996 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/06/02 10:53:37.0015 2996 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/06/02 10:53:37.0046 2996 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/06/02 10:53:37.0093 2996 motccgp (1088f75c09ebb0a8b0f13b886fd67c52) C:\WINDOWS\system32\DRIVERS\motccgp.sys
2011/06/02 10:53:37.0125 2996 motccgpfl (b812da6605caf02641312f1f65c75419) C:\WINDOWS\system32\DRIVERS\motccgpfl.sys
2011/06/02 10:53:37.0156 2996 MotDev (e190ed75bcc7928143f8f2af4c34d91d) C:\WINDOWS\system32\DRIVERS\motodrv.sys
2011/06/02 10:53:37.0187 2996 motmodem (8f408e9ed2feb8a8b8837c380faf7ad6) C:\WINDOWS\system32\DRIVERS\motmodem.sys
2011/06/02 10:53:37.0234 2996 MotoSwitchService (fd8c2cef7ad8b23c6714103d621fac1f) C:\WINDOWS\system32\DRIVERS\motswch.sys
2011/06/02 10:53:37.0265 2996 Motousbnet (ddc489d40b49f443787e7ffa75373522) C:\WINDOWS\system32\DRIVERS\Motousbnet.sys
2011/06/02 10:53:37.0312 2996 motusbdevice (2136cca3d1bf7c0248e5366b1a6c24e3) C:\WINDOWS\system32\DRIVERS\motusbdevice.sys
2011/06/02 10:53:37.0343 2996 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/06/02 10:53:37.0390 2996 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/06/02 10:53:37.0421 2996 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
2011/06/02 10:53:37.0468 2996 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/06/02 10:53:37.0515 2996 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/06/02 10:53:37.0562 2996 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/06/02 10:53:37.0609 2996 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/06/02 10:53:37.0640 2996 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/06/02 10:53:37.0671 2996 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/06/02 10:53:37.0703 2996 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/06/02 10:53:37.0734 2996 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/06/02 10:53:37.0750 2996 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/06/02 10:53:37.0796 2996 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/06/02 10:53:37.0828 2996 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/06/02 10:53:37.0875 2996 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/06/02 10:53:37.0890 2996 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/06/02 10:53:37.0921 2996 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/06/02 10:53:37.0953 2996 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/06/02 10:53:37.0984 2996 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/06/02 10:53:38.0000 2996 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/06/02 10:53:38.0046 2996 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/06/02 10:53:38.0109 2996 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/06/02 10:53:38.0140 2996 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/06/02 10:53:38.0187 2996 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/06/02 10:53:38.0250 2996 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/06/02 10:53:38.0468 2996 nv (ed9816dbaf6689542ea7d022631906a1) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/06/02 10:53:38.0671 2996 NVENETFD (720cc533eecb65553bd86b139ca04433) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
2011/06/02 10:53:38.0687 2996 nvnetbus (5f9f545cc5904dd8765f84ee1d056406) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
2011/06/02 10:53:38.0718 2996 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/06/02 10:53:38.0750 2996 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/06/02 10:53:38.0781 2996 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/06/02 10:53:38.0796 2996 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/06/02 10:53:38.0828 2996 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/06/02 10:53:38.0859 2996 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/06/02 10:53:38.0906 2996 PCAMPR5 (b670c5d89f0726b7a2a7dfb4e968cdf8) C:\WINDOWS\system32\PCAMPR5.SYS
2011/06/02 10:53:38.0953 2996 PCANDIS5 (ecd2f9d67b06606064daf6961a6d5efe) C:\WINDOWS\system32\PCANDIS5.SYS
2011/06/02 10:53:38.0968 2996 pccsmcfd (175cc28dcf819f78caa3fbd44ad9e52a) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
2011/06/02 10:53:39.0000 2996 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/06/02 10:53:39.0062 2996 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/06/02 10:53:39.0093 2996 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/06/02 10:53:39.0265 2996 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/06/02 10:53:39.0296 2996 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/06/02 10:53:39.0312 2996 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/06/02 10:53:39.0359 2996 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/06/02 10:53:39.0468 2996 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/06/02 10:53:39.0500 2996 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/06/02 10:53:39.0531 2996 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/06/02 10:53:39.0546 2996 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/06/02 10:53:39.0578 2996 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/06/02 10:53:39.0609 2996 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/06/02 10:53:39.0640 2996 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/06/02 10:53:39.0703 2996 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/06/02 10:53:39.0750 2996 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/06/02 10:53:39.0828 2996 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/06/02 10:53:39.0875 2996 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/06/02 10:53:39.0906 2996 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/06/02 10:53:39.0937 2996 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
2011/06/02 10:53:40.0031 2996 ================================================================================
2011/06/02 10:53:40.0031 2996 Scan finished
2011/06/02 10:53:40.0031 2996 ================================================================================
2011/06/02 10:53:40.0062 0752 Detected object count: 0
2011/06/02 10:53:40.0062 0752 Actual detected object count: 0
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
2 juin 2011 à 11:06
2 juin 2011 à 11:06
Salut
ZhpFix je comprends mieux
(valeur absente car j'ai du le refaire pour avoir le rapport
fais ce qui suit
1) * Télécharge Defogger (de jpshortstuff) sur ton Bureau
ICI >> Defogger (de jpshortstuff)
* Lance le
* Pour Windows Vista et Windows 7,
* faire un clic droit et >> Exécuter en tant qu'administrateur.
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
2) /!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Télécharges >> mbr.exe de Gmer
* >> mbr.exe de Gmer
* Double-cliquez sur mbr.exe..
* Utilisateurs de Windows Vista / Windows7 tu fais un clic droit sur l'icône mbr.exe et exécute en tant qu'administrateur.
* une fenêtre noire va s'ouvrir et se refermer.
* Un rapport sera généré mbr.log,
* Poste le rapport
ensuite
3) * Télécharge GMER Rootkit Scanner :
ICI >> gmer
* Ferme également toutes les applications actives dont ton navigateur.
* Clique sur le bouton "Download EXE"
* Sauvegarde-le sur ton Bureau.
* Double-clique sur l'exécutable téléchargé .
* Utilisateurs de Windows Vista / Windows7 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur..
* Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
* A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
* Héberge le rapport de Gmer sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Pour t aider
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
4)* Réactives tous tes logiciels de protection
Contributeur sécurité CCM
ZhpFix je comprends mieux
(valeur absente car j'ai du le refaire pour avoir le rapport
fais ce qui suit
1) * Télécharge Defogger (de jpshortstuff) sur ton Bureau
ICI >> Defogger (de jpshortstuff)
* Lance le
* Pour Windows Vista et Windows 7,
* faire un clic droit et >> Exécuter en tant qu'administrateur.
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
2) /!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Télécharges >> mbr.exe de Gmer
* >> mbr.exe de Gmer
* Double-cliquez sur mbr.exe..
* Utilisateurs de Windows Vista / Windows7 tu fais un clic droit sur l'icône mbr.exe et exécute en tant qu'administrateur.
* une fenêtre noire va s'ouvrir et se refermer.
* Un rapport sera généré mbr.log,
* Poste le rapport
ensuite
3) * Télécharge GMER Rootkit Scanner :
ICI >> gmer
* Ferme également toutes les applications actives dont ton navigateur.
* Clique sur le bouton "Download EXE"
* Sauvegarde-le sur ton Bureau.
* Double-clique sur l'exécutable téléchargé .
* Utilisateurs de Windows Vista / Windows7 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur..
* Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
* A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
* Héberge le rapport de Gmer sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Pour t aider
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
4)* Réactives tous tes logiciels de protection
Contributeur sécurité CCM
mani3000
Messages postés
12
Date d'inscription
mardi 31 mai 2011
Statut
Membre
Dernière intervention
4 juin 2011
2 juin 2011 à 11:39
2 juin 2011 à 11:39
Ouille, il ya un probleme avec GMER Rootkit Scanner
je te donne d'abord les 2 premier rapport:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 11:31 on 02/06/2011 (Jojo)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
et mbr:
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD6401AALS-00J7B1 rev.05.00K05 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
et quand je lance GMER, un écran bleu apparait juste 1 seconde et mon ordinateur redémarre, je ne peux rien faire d'autre ....
je te donne d'abord les 2 premier rapport:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 11:31 on 02/06/2011 (Jojo)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
et mbr:
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD6401AALS-00J7B1 rev.05.00K05 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
et quand je lance GMER, un écran bleu apparait juste 1 seconde et mon ordinateur redémarre, je ne peux rien faire d'autre ....
Utilisateur anonyme
2 juin 2011 à 11:43
2 juin 2011 à 11:43
Re
laisse pour l instant GMER
Télécharge OTL (de OldTimer) sur ton Bureau.
>> OTL (de OldTimer)
* Utilisateurs Windows XP => double clique >>sur OTL.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.
coches les cases lop & purity check ainsi que en haut Tous les Utilisateurs et minimal output
Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous >> Personalisation :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le contenu de OTL.Txt dans ta prochaine réponse
* Héberge le rapport >> OTL.Txt sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
fais aprés de même avec le rapport >> Extras.Txt
Contributeur sécurité CCM
laisse pour l instant GMER
Télécharge OTL (de OldTimer) sur ton Bureau.
>> OTL (de OldTimer)
* Utilisateurs Windows XP => double clique >>sur OTL.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.
coches les cases lop & purity check ainsi que en haut Tous les Utilisateurs et minimal output
Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous >> Personalisation :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le contenu de OTL.Txt dans ta prochaine réponse
* Héberge le rapport >> OTL.Txt sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
fais aprés de même avec le rapport >> Extras.Txt
Contributeur sécurité CCM
mani3000
Messages postés
12
Date d'inscription
mardi 31 mai 2011
Statut
Membre
Dernière intervention
4 juin 2011
2 juin 2011 à 11:54
2 juin 2011 à 11:54
hop :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijWTMuQkE.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijKYARm6p.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijWTMuQkE.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijKYARm6p.txt
mani3000
Messages postés
12
Date d'inscription
mardi 31 mai 2011
Statut
Membre
Dernière intervention
4 juin 2011
2 juin 2011 à 13:22
2 juin 2011 à 13:22
le probleme est plus important que tu le pensais ? ^^
je pense que je vais tout formater et le refaire mon pc, par contre je me demande si avec ce que j'ai comme probleme, est-ce que mes données personelles sont-elles touché ?
ce que je veux dire c'est que si je copie toute ma partition D ou sont contenues tous mes documents, est-ce qu'une fois transfere sur le nouveau pc je serai encore "infecté " ?
je pense que je vais tout formater et le refaire mon pc, par contre je me demande si avec ce que j'ai comme probleme, est-ce que mes données personelles sont-elles touché ?
ce que je veux dire c'est que si je copie toute ma partition D ou sont contenues tous mes documents, est-ce qu'une fois transfere sur le nouveau pc je serai encore "infecté " ?
Utilisateur anonyme
2 juin 2011 à 13:53
2 juin 2011 à 13:53
Re
je t avais dis qu il avais un méchant sur le PC !!!
1) Télécharge Winsockxpfix
ICI Winsockxpfix
sur ton bureau sans l executer au cas tu en aurai besoin aprés tu le télécharges mais ne l éxécute pas sauf si besoin aprés Combofix)
j ai bien dis >> sans l executer
aprés
3) /!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection(antivirus , antispyware )pour utiliser ce programme/!\
Dans ton cas >>
* Regarde ICI >> Désactiver les protections résidentes
2) * Télécharge ComboFix (de sUBs) .
* sur ton bureau et pas ailleurs <== A respecter
* ICI >> ComboFix (de sUBs)
* Ferme toutes les fenêtres ouvertes
/!\ Déconnecte-toi du net/!\
* Double clique >> sur ComboFix.exe afin de le lancer
* sous Windows7/ Vista --> Ne pas oublier l'élévation des privilèges
* (Clic droit sur ComboFix.exe, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)
* Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
** Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
** si il te propose de l'installer remets provisoirement internet
* /!\ Déconnecte-toi du net aprés l installation /!\
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
/!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
si ta connexion internet n'est plus active après le redémarrage
Windows XP ==>Fais un double clic sur le fichier de WinsockXPFix
clique sur "Fix"
au cas faudra faire une réparation manuelle image ci dessous
réparation manuelle >> Image
Contributeur sécurité CCM
je t avais dis qu il avais un méchant sur le PC !!!
1) Télécharge Winsockxpfix
ICI Winsockxpfix
sur ton bureau sans l executer au cas tu en aurai besoin aprés tu le télécharges mais ne l éxécute pas sauf si besoin aprés Combofix)
j ai bien dis >> sans l executer
aprés
3) /!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection(antivirus , antispyware )pour utiliser ce programme/!\
Dans ton cas >>
* Regarde ICI >> Désactiver les protections résidentes
2) * Télécharge ComboFix (de sUBs) .
* sur ton bureau et pas ailleurs <== A respecter
* ICI >> ComboFix (de sUBs)
* Ferme toutes les fenêtres ouvertes
/!\ Déconnecte-toi du net/!\
* Double clique >> sur ComboFix.exe afin de le lancer
* sous Windows7/ Vista --> Ne pas oublier l'élévation des privilèges
* (Clic droit sur ComboFix.exe, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)
* Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
** Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
** si il te propose de l'installer remets provisoirement internet
* /!\ Déconnecte-toi du net aprés l installation /!\
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
/!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
si ta connexion internet n'est plus active après le redémarrage
Windows XP ==>Fais un double clic sur le fichier de WinsockXPFix
clique sur "Fix"
au cas faudra faire une réparation manuelle image ci dessous
réparation manuelle >> Image
Contributeur sécurité CCM
mani3000
Messages postés
12
Date d'inscription
mardi 31 mai 2011
Statut
Membre
Dernière intervention
4 juin 2011
2 juin 2011 à 14:40
2 juin 2011 à 14:40
J'ai bien tout suivi a la lettre, le probleme c'est que mon ordi redemarre tout seul et je ne vois aucun rapport, meme à l'adresse indiquer ( sur C:/) je ne le trouve pas. a la place g une icone marquer combofix mais c tout, regardé:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijWRmPG9c.jpg
et qd je clique dessus rien ne se passe, je revien a l'endroit normal comme si j'ouvrai le Poste de travail....
http://www.cijoint.fr/cjlink.php?file=cj201106/cijWRmPG9c.jpg
et qd je clique dessus rien ne se passe, je revien a l'endroit normal comme si j'ouvrai le Poste de travail....
mani3000
Messages postés
12
Date d'inscription
mardi 31 mai 2011
Statut
Membre
Dernière intervention
4 juin 2011
2 juin 2011 à 14:41
2 juin 2011 à 14:41
j'aimerais savoir par rapport a mes données, si ce que je veux faire est bon ou pas du tout ? (formatage etc...)
Utilisateur anonyme
2 juin 2011 à 16:03
2 juin 2011 à 16:03
Re
Es-tu pris en charge sur un Forum ,tu as entr'autre deja utilise TDSSKiller il y a 2 jours pas étonnant que l on trouve rien avec TDSSKiller que l on vient de passer au vu de ZHPDiag ????
De même que tu as utilisé >> RKill avant de passer >> Malwarebytes je suppose que tu avais un Rogue ,il y a même un reste sur le rapport
Le rapport de ComboFix tu devrais le retrouver >>C:\Combofix.txt car son dossier de quarantaine est présent "Qoobox "
Contributeur sécurité CCM
Es-tu pris en charge sur un Forum ,tu as entr'autre deja utilise TDSSKiller il y a 2 jours pas étonnant que l on trouve rien avec TDSSKiller que l on vient de passer au vu de ZHPDiag ????
De même que tu as utilisé >> RKill avant de passer >> Malwarebytes je suppose que tu avais un Rogue ,il y a même un reste sur le rapport
Le rapport de ComboFix tu devrais le retrouver >>C:\Combofix.txt car son dossier de quarantaine est présent "Qoobox "
Contributeur sécurité CCM
mani3000
Messages postés
12
Date d'inscription
mardi 31 mai 2011
Statut
Membre
Dernière intervention
4 juin 2011
2 juin 2011 à 16:11
2 juin 2011 à 16:11
non je ne suis plus suivi sur un autre forum, j'ai bien passer rkill debut avri il me semble, je ne sais plus pour quel raison...
je suis venu ici pour etre bien suivi et suivre vos instructions a la lettre :)
et je suis désolé mais le fichier .txt je ne le trouve pas ! vous les voyez bien vous meme sur la capture d'écran, il n'apparait nulle part !
je suis venu ici pour etre bien suivi et suivre vos instructions a la lettre :)
et je suis désolé mais le fichier .txt je ne le trouve pas ! vous les voyez bien vous meme sur la capture d'écran, il n'apparait nulle part !
mani3000
Messages postés
12
Date d'inscription
mardi 31 mai 2011
Statut
Membre
Dernière intervention
4 juin 2011
2 juin 2011 à 18:43
2 juin 2011 à 18:43
? :(
Utilisateur anonyme
2 juin 2011 à 19:21
2 juin 2011 à 19:21
Re
1) Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en mode sans échec
puis tape >> entrée.
* Choisis ton compte habituel pour te loguer
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
Remarque: Sur certains ordinateurs, la touche F8 est inopérante. Utiliser dans ce cas la touche F5.
tutoriel
Relances une analyse avec GMER
* Double-clique sur l'exécutable téléchargé .
* Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
* A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
* Poste le rapport de Gmer
2) Redémarres en mode Normal
3) * tu as Malwarebytes
* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour <== à faire
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées -->poste le rapport ici
Contributeur sécurité CCM
1) Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en mode sans échec
puis tape >> entrée.
* Choisis ton compte habituel pour te loguer
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
Remarque: Sur certains ordinateurs, la touche F8 est inopérante. Utiliser dans ce cas la touche F5.
tutoriel
Relances une analyse avec GMER
* Double-clique sur l'exécutable téléchargé .
* Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
* A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
* Poste le rapport de Gmer
2) Redémarres en mode Normal
3) * tu as Malwarebytes
* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour <== à faire
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées -->poste le rapport ici
Contributeur sécurité CCM
mani3000
Messages postés
12
Date d'inscription
mardi 31 mai 2011
Statut
Membre
Dernière intervention
4 juin 2011
2 juin 2011 à 20:05
2 juin 2011 à 20:05
g l'impression detre le plus chiant du monde, mais le raccourci que j'avais sur le bureau n'apparait plus dessus quand je suis en mode sans echec...
Utilisateur anonyme
2 juin 2011 à 20:11
2 juin 2011 à 20:11
Re
Laisse pour l instant ,n y reviendra aprés !!
Passe a l analyse avec Malwarebytes'Mbam ,fais comme d écris
Contributeur sécurité CCM
Laisse pour l instant ,n y reviendra aprés !!
Passe a l analyse avec Malwarebytes'Mbam ,fais comme d écris
Contributeur sécurité CCM
mani3000
Messages postés
12
Date d'inscription
mardi 31 mai 2011
Statut
Membre
Dernière intervention
4 juin 2011
3 juin 2011 à 01:19
3 juin 2011 à 01:19
hop voici le rapport, je ne pourrais plus te repondre jusqu'a demain 16h, merci !
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1456
Windows 5.1.2600 Service Pack 3
20/10/2010 22:34:34
mbam-log-2010-10-20 (22-34-34).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 3138
Temps écoulé: 11 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1456
Windows 5.1.2600 Service Pack 3
20/10/2010 22:34:34
mbam-log-2010-10-20 (22-34-34).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 3138
Temps écoulé: 11 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
3 juin 2011 à 04:07
3 juin 2011 à 04:07
Salut
tu ne lis pas bien mes instructions !!!
j avais marqué:
====
* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour <== à faire
Hors tu n as pas fait la mise à jour !!!!!!
=======
* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour <== à faire
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées -->poste le rapport ici
Contributeur sécurité CCM
tu ne lis pas bien mes instructions !!!
j avais marqué:
====
* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour <== à faire
Hors tu n as pas fait la mise à jour !!!!!!
=======
* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour <== à faire
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées -->poste le rapport ici
Contributeur sécurité CCM
