Security protection

Fermé
Doluxxx Messages postés 24 Statut Membre -  
irongege Messages postés 43559 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,

Mon autre ordinateur sous XP est infecté par ce programme, je n'ai plus accès à mes programmes et logiciels, ni me connecter à internet, tout est bloqué, sauf avast avec lequel j'ai fait un scan mais aucune détection.

Quelqu'un peut-il m'aider à le supprimer s'il vous plait ?

Merci d'avance.



A voir également:

30 réponses

Précédent
  • 1
  • 2
Réponse 21 / 30
Doluxxx Messages postés 24 Statut Membre
 
Je n'ai pas eu de rapport au redémarrage car je pense avoir fait une mauvaise manip donc j'ai refait un scan rapide et voici le rapport :



Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6753

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

02/06/2011 17:35:54 am
mbam-log-2011-06-02 (17-35-54).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 136640
Temps écoulé: 2 minute(s), 5 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 22 / 30
Utilisateur anonyme
 
Par mesure de prudence, on va vérifier s'il n'y a pas de rootkit TDSS
Télécharge TDSSKiller (de Kaspersky) sur ton bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.exe

Double clique sur TDSSKiller pour le lancer (avec Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur

Clique sur Start scan, et laisse l'outil travailler

Si des fichiers infectés sont trouvés, une nouvelle fenêtre va s'ouvrir

Si TDSS. tdl2 est détecté, l'option delete sera cochée par défaut

Si TDSS.tdl3 est détecté, vérifie que Cure est bien cochée

Si TDSS.tdl4 (\HardDisk0\MBR) est détecté, vérifie que Cure
est bien cochée

Si Suspicious file est indiqué, laisse l'option cochée sur Skip

Clique sur Continue, puis sur Reboot now pour
redémarrer le PC

Poste le rapport qui est sauvegardé dans C:\TDSSKiller_Quarantine\
JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS
heure de passage).

0
Réponse 23 / 30
Doluxxx Messages postés 24 Statut Membre
 
2011/06/02 18:05:07.0968 2376 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
2011/06/02 18:05:08.0078 2376 ================================================================================
2011/06/02 18:05:08.0078 2376 SystemInfo:
2011/06/02 18:05:08.0078 2376
2011/06/02 18:05:08.0078 2376 OS Version: 5.1.2600 ServicePack: 2.0
2011/06/02 18:05:08.0078 2376 Product type: Workstation
2011/06/02 18:05:08.0078 2376 ComputerName: MARCEL-66B08BF2
2011/06/02 18:05:08.0078 2376 UserName: Administrateur
2011/06/02 18:05:08.0078 2376 Windows directory: C:\WINDOWS
2011/06/02 18:05:08.0078 2376 System windows directory: C:\WINDOWS
2011/06/02 18:05:08.0078 2376 Processor architecture: Intel x86
2011/06/02 18:05:08.0078 2376 Number of processors: 2
2011/06/02 18:05:08.0078 2376 Page size: 0x1000
2011/06/02 18:05:08.0078 2376 Boot type: Normal boot
2011/06/02 18:05:08.0078 2376 ================================================================================
2011/06/02 18:05:08.0343 2376 Initialize success
2011/06/02 18:05:09.0484 0436 ================================================================================
2011/06/02 18:05:09.0484 0436 Scan started
2011/06/02 18:05:09.0484 0436 Mode: Manual;
2011/06/02 18:05:09.0484 0436 ================================================================================
2011/06/02 18:05:09.0718 0436 Aavmker4 (b36c2d3a46078f4a278386f5c974564d) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/06/02 18:05:09.0781 0436 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/06/02 18:05:09.0812 0436 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/06/02 18:05:09.0875 0436 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
2011/06/02 18:05:09.0937 0436 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys
2011/06/02 18:05:10.0031 0436 AmdK8 (fefe7f885ea456194656c6a00ea16c93) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
2011/06/02 18:05:10.0062 0436 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/06/02 18:05:10.0125 0436 aswFsBlk (976e2ad5a62044629c2de2ca8563722a) C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys
2011/06/02 18:05:10.0156 0436 aswMon2 (c298f660fd9a91b0fb24c0aa26ae09ac) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/06/02 18:05:10.0171 0436 aswRdr (d78653e357bfadb9a432aa1f66d50269) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/06/02 18:05:10.0203 0436 aswSP (17c4f06944b90944291cf7fb18d630c2) C:\WINDOWS\system32\drivers\aswSP.sys
2011/06/02 18:05:10.0234 0436 aswTdi (c33510a1866806fd9c17f5d36b4db6a6) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/06/02 18:05:10.0250 0436 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/06/02 18:05:10.0296 0436 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/06/02 18:05:10.0328 0436 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/06/02 18:05:10.0359 0436 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/06/02 18:05:10.0406 0436 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/06/02 18:05:10.0515 0436 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/06/02 18:05:10.0546 0436 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/06/02 18:05:10.0578 0436 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/06/02 18:05:10.0609 0436 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/06/02 18:05:10.0656 0436 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/06/02 18:05:10.0703 0436 CLEDX (b53f9635457b56dcffef750e18aec6cb) C:\WINDOWS\system32\DRIVERS\cledx.sys
2011/06/02 18:05:10.0796 0436 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/06/02 18:05:10.0843 0436 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
2011/06/02 18:05:10.0890 0436 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
2011/06/02 18:05:10.0921 0436 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/06/02 18:05:10.0953 0436 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/06/02 18:05:10.0984 0436 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/06/02 18:05:11.0015 0436 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/06/02 18:05:11.0078 0436 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/06/02 18:05:11.0093 0436 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
2011/06/02 18:05:11.0109 0436 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/06/02 18:05:11.0140 0436 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/06/02 18:05:11.0187 0436 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/06/02 18:05:11.0203 0436 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/06/02 18:05:11.0234 0436 gdrv (54789f9ba0d59072cdd4e7c200e122c4) C:\WINDOWS\gdrv.sys
2011/06/02 18:05:11.0250 0436 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/06/02 18:05:11.0296 0436 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/06/02 18:05:11.0343 0436 hidusb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/06/02 18:05:11.0390 0436 HTTP (c19b522a9ae0bbc3293397f3055e80a1) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/06/02 18:05:11.0453 0436 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/06/02 18:05:11.0468 0436 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/06/02 18:05:11.0640 0436 IntcAzAudAddService (c4006af18682fca0d8a011a0a21070f8) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/06/02 18:05:11.0750 0436 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/06/02 18:05:11.0765 0436 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/06/02 18:05:11.0781 0436 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/06/02 18:05:11.0796 0436 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/06/02 18:05:11.0828 0436 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/06/02 18:05:11.0843 0436 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/06/02 18:05:11.0890 0436 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/06/02 18:05:11.0921 0436 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/06/02 18:05:11.0953 0436 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
2011/06/02 18:05:12.0015 0436 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/06/02 18:05:12.0125 0436 mfwagsif (76865725f94a21699abcc7e3df7e43cd) C:\WINDOWS\system32\drivers\mfwagsif.sys
2011/06/02 18:05:12.0171 0436 mfwamidi (864181abc09ea171f347d4dc5d836c9f) C:\WINDOWS\system32\drivers\mfwamidi.sys
2011/06/02 18:05:12.0187 0436 mfwawave (f2ebe9345ce9331aaa3aef532253be09) C:\WINDOWS\system32\drivers\mfwawave.sys
2011/06/02 18:05:12.0218 0436 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/06/02 18:05:12.0250 0436 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
2011/06/02 18:05:12.0265 0436 motubus (3bd8c3c22dd16e5a554f437097ce827e) C:\WINDOWS\system32\drivers\MotuBus.sys
2011/06/02 18:05:12.0328 0436 MotuFWA (18dd632744a49e47149dd68f8f51ce8b) C:\WINDOWS\system32\drivers\motufwa.sys
2011/06/02 18:05:12.0343 0436 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/06/02 18:05:12.0375 0436 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/06/02 18:05:12.0390 0436 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/06/02 18:05:12.0437 0436 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/06/02 18:05:12.0468 0436 MRxSmb (1fd607fc67f7f7c633c3da65bfc53d18) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/06/02 18:05:12.0484 0436 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/06/02 18:05:12.0515 0436 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/06/02 18:05:12.0531 0436 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/06/02 18:05:12.0546 0436 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/06/02 18:05:12.0578 0436 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/06/02 18:05:12.0625 0436 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/06/02 18:05:12.0656 0436 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/06/02 18:05:12.0687 0436 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/06/02 18:05:12.0718 0436 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/06/02 18:05:12.0765 0436 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/06/02 18:05:12.0781 0436 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/06/02 18:05:12.0812 0436 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/06/02 18:05:12.0843 0436 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/06/02 18:05:12.0875 0436 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/06/02 18:05:12.0890 0436 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/06/02 18:05:12.0921 0436 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/06/02 18:05:12.0953 0436 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/06/02 18:05:12.0984 0436 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/06/02 18:05:13.0031 0436 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/06/02 18:05:13.0093 0436 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/06/02 18:05:13.0281 0436 nv (8c0456001b6900114bbb1c548bd8aaf5) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/06/02 18:05:13.0359 0436 nvata (ef9941593b2e9b436f64a87ddb570d1a) C:\WINDOWS\system32\DRIVERS\nvata.sys
2011/06/02 18:05:13.0390 0436 NVENETFD (0ae6258709d58fb53638e8d28f4480d4) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
2011/06/02 18:05:13.0421 0436 nvnetbus (1296b33c223a58485d5eaa779752216a) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
2011/06/02 18:05:13.0437 0436 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/06/02 18:05:13.0453 0436 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/06/02 18:05:13.0484 0436 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/06/02 18:05:13.0531 0436 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/06/02 18:05:13.0562 0436 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/06/02 18:05:13.0562 0436 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/06/02 18:05:13.0593 0436 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/06/02 18:05:13.0625 0436 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/06/02 18:05:13.0656 0436 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/06/02 18:05:13.0796 0436 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/06/02 18:05:13.0828 0436 Processor (f480712b761e538bc8e44ede60f3a3c3) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/06/02 18:05:13.0843 0436 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/06/02 18:05:13.0875 0436 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/06/02 18:05:13.0890 0436 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\DRIVERS\PxHelp20.sys
2011/06/02 18:05:13.0984 0436 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/06/02 18:05:14.0031 0436 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/06/02 18:05:14.0046 0436 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/06/02 18:05:14.0062 0436 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/06/02 18:05:14.0093 0436 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/06/02 18:05:14.0109 0436 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/06/02 18:05:14.0140 0436 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/06/02 18:05:14.0203 0436 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/06/02 18:05:14.0234 0436 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/06/02 18:05:14.0281 0436 s125bus (06847aa6f3a9bf7c44134d00a2e578c0) C:\WINDOWS\system32\DRIVERS\s125bus.sys
2011/06/02 18:05:14.0296 0436 s125mdfl (f83f88e1b125308fb5015ea0349502b0) C:\WINDOWS\system32\DRIVERS\s125mdfl.sys
2011/06/02 18:05:14.0343 0436 s125mdm (402a97756c14940ad6ae5169c2fb105e) C:\WINDOWS\system32\DRIVERS\s125mdm.sys
2011/06/02 18:05:14.0375 0436 s125mgmt (82b14c51de76825ec769a6374e4c57d6) C:\WINDOWS\system32\DRIVERS\s125mgmt.sys
2011/06/02 18:05:14.0390 0436 s125obex (bedfc5707c356fd073bf1a4afe442d91) C:\WINDOWS\system32\DRIVERS\s125obex.sys
2011/06/02 18:05:14.0437 0436 SbFw (419883201ca9ad697ccfb8fc46dd6f78) C:\WINDOWS\system32\drivers\SbFw.sys
2011/06/02 18:05:14.0484 0436 SBFWIMCL (f01b8409a11c319e3c5b9dd418676d2c) C:\WINDOWS\system32\DRIVERS\sbfwim.sys
2011/06/02 18:05:14.0515 0436 sbhips (31ca701f26ea66468ad3c3c6498755ce) C:\WINDOWS\system32\drivers\sbhips.sys
2011/06/02 18:05:14.0546 0436 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/06/02 18:05:14.0593 0436 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/06/02 18:05:14.0593 0436 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/06/02 18:05:14.0625 0436 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/06/02 18:05:14.0687 0436 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/06/02 18:05:14.0734 0436 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
2011/06/02 18:05:14.0781 0436 sptd (d15da1ba189770d93eea2d7e18f95af9) C:\WINDOWS\system32\Drivers\sptd.sys
2011/06/02 18:05:14.0781 0436 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: d15da1ba189770d93eea2d7e18f95af9
2011/06/02 18:05:14.0796 0436 sptd - detected LockedFile.Multi.Generic (1)
2011/06/02 18:05:14.0843 0436 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/06/02 18:05:14.0875 0436 Srv (20b7e396720353e4117d64d9dcb926ca) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/06/02 18:05:14.0921 0436 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/06/02 18:05:14.0937 0436 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/06/02 18:05:15.0000 0436 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/06/02 18:05:15.0062 0436 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/06/02 18:05:15.0109 0436 Tcpip (27a5959c94ee173a063ca06bd14f021a) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/06/02 18:05:15.0125 0436 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/06/02 18:05:15.0187 0436 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/06/02 18:05:15.0203 0436 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/06/02 18:05:15.0265 0436 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/06/02 18:05:15.0296 0436 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
2011/06/02 18:05:15.0328 0436 usbaudio (45a0d14b26c35497ad93bce7e15c9941) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/06/02 18:05:15.0359 0436 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/06/02 18:05:15.0406 0436 usbehci (085328b088e4d2bdb359c4952b2489d4) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/06/02 18:05:15.0437 0436 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/06/02 18:05:15.0437 0436 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/06/02 18:05:15.0468 0436 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/06/02 18:05:15.0500 0436 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/06/02 18:05:15.0546 0436 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/06/02 18:05:15.0578 0436 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/06/02 18:05:15.0609 0436 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/06/02 18:05:15.0687 0436 VX1000 (f4fab0b9d43a65f79fc838c94006f643) C:\WINDOWS\system32\DRIVERS\VX1000.sys
2011/06/02 18:05:15.0750 0436 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/06/02 18:05:15.0796 0436 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/06/02 18:05:15.0875 0436 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/06/02 18:05:15.0906 0436 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/06/02 18:05:15.0953 0436 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/06/02 18:05:16.0015 0436 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
2011/06/02 18:05:16.0062 0436 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk1\DR1
2011/06/02 18:05:16.0109 0436 ================================================================================
2011/06/02 18:05:16.0109 0436 Scan finished
2011/06/02 18:05:16.0109 0436 ================================================================================
2011/06/02 18:05:16.0125 3172 Detected object count: 1
2011/06/02 18:05:16.0125 3172 Actual detected object count: 1
2011/06/02 18:05:25.0203 3172 LockedFile.Multi.Generic(sptd) - User select action: Skip
2011/06/02 18:05:31.0437 2808 Deinitialize success
0
Réponse 24 / 30
Utilisateur anonyme
 
Bien
Pourrais tu me refaire ZHPDiag, héberge le rapport, et donne le lien
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 30
Doluxxx Messages postés 24 Statut Membre
 
[url=https://www.luanagames.com/index.fr.html]ZHPDiag.Txt[/url]
0
Réponse 26 / 30
Utilisateur anonyme
 
Tu as beaucoup de failles de sécurité dans ton PC, c'est probablement à cause
de cela que ton PC est infecté
On va nettoyer des infections et désinstaller Adobe et Java qui ne sont pas à jour, le tout avec ZHPFix :

Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier

O20 - Winlogon Notify: cryptnet32 . (.Pas de propriétaire - Pas de description.) -- cryptnet32.dll => Infection Diverse (Trojan.Tracur)
O43 - CFD: 09/05/2011 - 11:50:10 - [55444] ----D- C:\Documents and Settings\Administrateur\Application Data\D630B4DCC7016FB0467C9F1FBBC58A64 => Infection Rogue (Possible)
O44 - LFC:[MD5.4AA1108231E158A00AFBDE5C719E54EE] - 11/05/2011 - 10:27:27 ---A- . (...) -- C:\WINDOWS\System32\ssprs.dll [73] => Infection Diverse (Trojan.Agent)
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 11/05/2011 - 10:27:26 ---A- . (...) -- C:\WINDOWS\System32\lsprst7.dll [0] => Infection Diverse (Trojan.Agent)
O44 - LFC:[MD5.2DFA6ADAAC1E980CEB1EF657758B470C] - 09/05/2011 - 09:55:47 ---A- . (...) -- C:\WINDOWS\System32\dll.dll [26624] => Infection BT
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(...) - LEGACY_SSHNAS => Infection Diverse (Trojan.Dropper/Win-NV)
C:\Documents and Settings\Administrateur\Application Data\D630B4DCC7016FB0467C9F1FBBC58A64 => Infection Rogue (Possible)
[HKCU\Software\SweetIM] => Toolbar.SweetIM
[HKLM\Software\SweetIM] => Toolbar.SweetIM
O23 - Service: (mchInjDrv) - Clé orpheline => Orphean Key not necessary
O64 - Services: CurCS - (.not file.) - 68511392 (68511392) .(...) - LEGACY_68511392 => Fichier absent
O64 - Services: CurCS - (.not file.) - 70090949 (70090949) .(...) - LEGACY_70090949 => Fichier absent
O64 - Services: CurCS - (.not file.) - ASWFilt (ASWFilt) .(...) - LEGACY_ASWFILT => Fichier absent
O64 - Services: CurCS - (.not file.) - loyjjvyhxchq (loyjjvyhxchq) .(...) - LEGACY_LOYJJVYHXCHQ => Fichier absent
O42 - Logiciel: Adobe Reader 9.3.3 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A93000000001}
O42 - Logiciel: Java(TM) 6 Update 20 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216020FF}


* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Ton Windows n'est pas du tout à jour, et il est vulnérables aux attaques
Télécharge le Service Pack3 pour Windows XP
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=2fcde6ce-b5fb-4488-8c50-fe22559d164e

Je te conseille vivement de changer la version d'internet explorer
car celui présent dans ton PC est exploitable par les infections
Je te propose Internet Explorer 8 plus sûr
Télécharge la nouvelle version d'Internet Explorer
https://support.microsoft.com/fr-fr/allproducts

Adobe n'est pas à jour
Installe la nouvelle version en cliquant sur ce lien
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Prend le temps de lire les instructions, et tu dois refuser
le complément qu'on te propose
Ensuite, fait ceci:
* Lance Adobe Reader
* Clique sur Edition --> Préférences --> JavaScript
* Décoche Activer Acrobat JavaScript
* Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien

Télécharge et installe la nouvelle version de Java
https://java.com/fr/
Attention, prend le temps de lire les informations,
décoche la case Yahoo toolbar

Installe toutes ces mises à jour, car c'est important, et cela va boucher les
failles de sécurité

Redémarre ton PC

Ensuite, poste moi un nouveau rapport ZHPDiag

0
Réponse 27 / 30
Doluxxx Messages postés 24 Statut Membre
 
Voici dans un premier temps le rapport ZHPFix :

Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-03-06-2011-12-03-29.txt
Run by Administrateur at 03/06/2011 12:03:29
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O42 - Logiciel: Adobe Reader 9.3.3 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A93000000001} => Clé supprimée avec succès
O42 - Logiciel: Java(TM) 6 Update 20 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216020FF} => Clé supprimée avec succès
O20 - Winlogon Notify: cryptnet32 . (.Pas de propriétaire - Pas de description.) -- cryptnet32.dll => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(...) - LEGACY_SSHNAS => Clé supprimée avec succès
HKCU\Software\SweetIM => Clé supprimée avec succès
HKLM\Software\SweetIM => Clé supprimée avec succès
O23 - Service: (mchInjDrv) - Clé orpheline => Clé non supprimée
O64 - Services: CurCS - (.not file.) - 68511392 (68511392) .(...) - LEGACY_68511392 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 70090949 (70090949) .(...) - LEGACY_70090949 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ASWFilt (ASWFilt) .(...) - LEGACY_ASWFILT => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - loyjjvyhxchq (loyjjvyhxchq) .(...) - LEGACY_LOYJJVYHXCHQ => Clé supprimée avec succès

========== Dossier(s) ==========
C:\Documents and Settings\Administrateur\Application Data\D630B4DCC7016FB0467C9F1FBBC58A64 => Supprimé et mis en quarantaine

========== Fichier(s) ==========
cryptnet32.dll => Fichier absent
c:\windows\system32\ssprs.dll => Supprimé et mis en quarantaine
c:\windows\system32\lsprst7.dll => Supprimé et mis en quarantaine
c:\windows\system32\dll.dll => Supprimé et mis en quarantaine
c:\documents and settings\administrateur\application data\d630b4dcc7016fb0467c9f1fbbc58a64 => Fichier absent


========== Récapitulatif ==========
11 : Clé(s) du Registre
1 : Dossier(s)
5 : Fichier(s)


End of the scan


Je m'occupe des mises à jour et te tiens au courant...
0
Réponse 28 / 30
Utilisateur anonyme
 
Bonjour
J'attendrai le résultat de ZHPDiag après avoir installé toutes les mises à jour
0
Réponse 29 / 30
Doluxxx Messages postés 24 Statut Membre
 
Avant d'installer le service pack 3 j'ai lu ceci :

(Si votre ordinateur exécute Windows XP Professionnel, il est recommandé de procéder à une récupération automatique du système avant d'installer le Service Pack. Cette opération permettra de réparer votre configuration si l'installation échoue. Pour plus d'informations, consultez les rubriques " Pour créer un jeu de récupération automatique du système en utilisant l'utilitaire de sauvegarde " et " Pour récupérer un système endommagé en utilisant l'utilitaire de récupération automatique du système " dans le Centre d'aide et de support.)

Mais je ne trouve pas la rubrique : " Pour créer un jeu de récupération automatique du système en utilisant l'utilitaire de sauvegarde " ni " Pour récupérer un système endommagé en utilisant l'utilitaire de récupération automatique du système "

Comment dois-je procéder, il faut que je créé un point de restauration ?
0
Utilisateur anonyme
 
Un point de restauration est créé automatiquement avant l'installation du service pack 3
0
Réponse 30 / 30
Doluxxx Messages postés 24 Statut Membre
 
Bonjour, il semblerait que le virus soit revenu, aussi étant donné que ma version de Windows n'est pas officielle, je préfère éviter la mise à jour mais plutôt formater mon disque C et installer XP3. Qu'en penses-tu?
0
irongege Messages postés 43559 Date d'inscription   Statut Modérateur Dernière intervention   5 081
 
Bonjour

Merci de lire : j'utilise une version pirate de Windows.

@++
0

Discussions similaires

SecurityHealth est a désactiver ou pas au démarrage de W10 Pro 64 ?
Walti55 -
Walti55 -

2 réponses
Security boot fail lors du démarrage
Steu -
Thiecoss -

5 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse
comment enlever les DRM sur captvty
alcion6465 -
Panth33ra -

1 réponse
Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses