victime du trojan-bnk.win32.keylogger.gen Fermé

Question

Bonjour, 




Suite à un surf sur des pages d'amérique centrale ( ça c'est pour la petite histoire) firefox s'est emballé et a ouvert une dizaine de fenetres.

Depuis je suis infectée par Trojan-BNK Win32 Keylogger gen et je n'arrive pas à m'en défaire.

-J'ai chargé spybot qui identifie bien le problème mais n'arrive pas à supprimer la totalité des modifications de registre.

-j'ai chargé spy doctor mais le simili trojan le bloque

-Ccleaner ne vois rien, pas plus que mon antivirus nod 32

Est que qqun peut m'aider car, c'est mon poste de travail professionnel et je ne peux plus bosser sur mes logiciels tout est bloqué.

D'avance merci

Ps je suis sous vista 
Configuration: Windows Vista / Firefox 4.0.1

jfkpresident · Answer

Hello,

Alors tout d'abord supprimes Spybot et spyware doctor qui ne te seront d'aucunes aides .

Ensuite :

  Télécharge ZhpDiag de Nicolas Coolman .
  
    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/
     
    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

barbara4 · Answer

Bon grosse panique, 

Avant toute chose merci de m'aider

plus rien ne marche  depuis que j'ai enlevé les deux spy... + Macaffee ! je ne peux plus rien ouvrir ni exécuter quoi que ce soit

donc plus d'internet (suis sur un autre ordi) ni aucun dossier ou programme en accès.

donc je fais quoi ? suis super angoissée :-(

barbara4 · Answer

j'ai testé je ne peux plus rien ouvrir :-( même word

là ça devient dramatique

jfkpresident · Answer

ok,tu dois infecté par un/des rootkits qui ont gagné du terrain ..

Peux tu démaarer en mode sans echec ? (en tapotant la touche F8 au démarrage) .

Si tu y a acces ,télécharge depuis l'autre pc et lance cet outil :

* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

barbara4 · Answer

Bon voici les news, 

A la suite de mon dernier message, je me suis rendue compte que le trojan n'apparaissait plus donc j'ai tenté une restauration (j'ai pas eu le choix de la date la dernière étant avril) et oh mirâcle ça s'est déroulé sans pb ! 

En tout état de cause pour l'instant tout remarche !

donc j'ai  télécharger spybot à nouveau et je n'utilise que firefox

Penses tu que je sois guérie ou en rémission ? suis open pour tous conseils :-)

bab

barbara4 · Answer

Je viens de faire roque killer, j'ai tapé 1 pas 2 : le 2 c'était suppression, voila ce que ça met ( cela semble bon non ? ) bab RogueKiller V5.2.3 [16/06/2011] par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version Demarrage : Mode normal Utilisateur: [Droits d'admin] Mode: Recherche -- Date : 16/06/2011 17:07:39 Processus malicieux: 0 Entrees de registre: 2 [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND Fichier HOSTS: 127.0.0.1 localhost ::1 localhost Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

jfkpresident · Answer

Pourquoi avoir réinstallé Spybot .....Il est compliqué,désué et inutile :(

Pour vérif ton pc ,fait ceci :

 
    Télécharge ZhpDiag de Nicolas Coolman .
  
    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/
     
    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

barbara4 · Answer

Bonjour et merci,

Voila le lien : http://www.cijoint.fr/cj201106/cijr6EpNnS.txt

Tu en penses quoi? 

Bab

jfkpresident · Answer

Ton systeme est encore infecté .

Télécharge load_tdsskiller de Loup Blanc sur ton Bureau.

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

    * Lance load_tdsskiller en double-cliquant dessus : l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan
    * A la fin du scan, appuie sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande
    * Le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (le fichier est également présent ici : C:	dsskillereport.txt)
    * Fais redémarrer ton PC

barbara4 · Answer

Bonjour,

J'étais en week end prolongé :-)

Voila, j'ai fait ce que tu préconisais.

Qu'en penses tu ? 

Bab





2011/06/21 08:39:37.0444 4640	TDSS rootkit removing tool 2.5.5.0 Jun 16 2011 15:25:15
2011/06/21 08:39:37.0715 4640	================================================================================
2011/06/21 08:39:37.0715 4640	SystemInfo:
2011/06/21 08:39:37.0715 4640	
2011/06/21 08:39:37.0715 4640	OS Version: 6.0.6000 ServicePack: 0.0
2011/06/21 08:39:37.0715 4640	Product type: Workstation
2011/06/21 08:39:37.0715 4640	ComputerName: ODYSSEE
2011/06/21 08:39:37.0716 4640	UserName: ODYSSEE
2011/06/21 08:39:37.0716 4640	Windows directory: C:\Windows
2011/06/21 08:39:37.0716 4640	System windows directory: C:\Windows
2011/06/21 08:39:37.0716 4640	Processor architecture: Intel x86
2011/06/21 08:39:37.0716 4640	Number of processors: 2
2011/06/21 08:39:37.0716 4640	Page size: 0x1000
2011/06/21 08:39:37.0716 4640	Boot type: Normal boot
2011/06/21 08:39:37.0716 4640	================================================================================
2011/06/21 08:39:38.0971 4640	Initialize success
2011/06/21 08:40:23.0248 2952	================================================================================
2011/06/21 08:40:23.0248 2952	Scan started
2011/06/21 08:40:23.0248 2952	Mode: Manual; 
2011/06/21 08:40:23.0248 2952	================================================================================
2011/06/21 08:40:24.0248 2952	ACPI            (84fc6df81212d16be5c4f441682feccc) C:\Windows\system32\drivers\acpi.sys
2011/06/21 08:40:24.0377 2952	adp94xx         (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
2011/06/21 08:40:24.0529 2952	adpahci         (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
2011/06/21 08:40:24.0663 2952	adpu160m        (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
2011/06/21 08:40:24.0769 2952	adpu320         (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
2011/06/21 08:40:24.0960 2952	AFD             (5d24caf8efd924a875698ff28384db8b) C:\Windows\system32\drivers\afd.sys
2011/06/21 08:40:25.0081 2952	agp440          (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
2011/06/21 08:40:25.0203 2952	aic78xx         (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/06/21 08:40:25.0306 2952	aliide          (cc373bbc3fd0605b87cd14bd14ddeb77) C:\Windows\system32\drivers\aliide.sys
2011/06/21 08:40:25.0400 2952	amdagp          (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
2011/06/21 08:40:25.0500 2952	amdide          (4838c4620d501ae2c009d337ccaddc63) C:\Windows\system32\drivers\amdide.sys
2011/06/21 08:40:25.0617 2952	AmdK7           (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
2011/06/21 08:40:25.0716 2952	AmdK8           (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
2011/06/21 08:40:25.0832 2952	arc             (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
2011/06/21 08:40:25.0960 2952	arcsas          (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
2011/06/21 08:40:26.0087 2952	AsyncMac        (e86cf7ce67d5de898f27ef884dc357d8) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/06/21 08:40:26.0187 2952	atapi           (b35cfcef838382ab6490b321c87edf17) C:\Windows\system32\drivers\atapi.sys
2011/06/21 08:40:26.0388 2952	atikmdag        (5098f744bb673cb85488747fd76d2635) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/06/21 08:40:26.0582 2952	Beep            (ac3dd1708b22761ebd7cbe14dcc3b5d7) C:\Windows\system32\drivers\Beep.sys
2011/06/21 08:40:26.0789 2952	bowser          (913cd06fbe9105ce6077e90fd4418561) C:\Windows\system32\DRIVERS\bowser.sys
2011/06/21 08:40:26.0896 2952	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/06/21 08:40:27.0026 2952	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/06/21 08:40:27.0142 2952	Brserid         (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/06/21 08:40:27.0242 2952	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/06/21 08:40:27.0353 2952	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/06/21 08:40:27.0450 2952	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/06/21 08:40:27.0548 2952	BTHMODEM        (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/06/21 08:40:27.0681 2952	cdfs            (6c3a437fc873c6f6a4fc620b6888cb86) C:\Windows\system32\DRIVERS\cdfs.sys
2011/06/21 08:40:27.0780 2952	cdrom           (8d1866e61af096ae8b582454f5e4d303) C:\Windows\system32\DRIVERS\cdrom.sys
2011/06/21 08:40:27.0896 2952	circlass        (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
2011/06/21 08:40:27.0996 2952	CLFS            (1b84fd0937d3b99af9ba38ddff3daf54) C:\Windows\system32\CLFS.sys
2011/06/21 08:40:28.0116 2952	cmdide          (e7fd00f9016e3ca48c0d2a65602032ca) C:\Windows\system32\drivers\cmdide.sys
2011/06/21 08:40:28.0212 2952	Compbatt        (722936afb75a7f509662b69b5632f48a) C:\Windows\system32\drivers\compbatt.sys
2011/06/21 08:40:28.0324 2952	crcdisk         (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
2011/06/21 08:40:28.0420 2952	Crusoe          (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
2011/06/21 08:40:28.0559 2952	DfsC            (a7179de59ae269ab70345527894ccd7c) C:\Windows\system32\Drivers\dfsc.sys
2011/06/21 08:40:28.0693 2952	disk            (841af4c4d41d3e3b2f244e976b0f7963) C:\Windows\system32\drivers\disk.sys
2011/06/21 08:40:28.0824 2952	drmkaud         (ee472cd2c01f6f8e8aa1fa06ffef61b6) C:\Windows\system32\drivers\drmkaud.sys
2011/06/21 08:40:28.0966 2952	DXGKrnl         (b95202efd0464d226e7542c1e319c028) C:\Windows\System32\drivers\dxgkrnl.sys
2011/06/21 08:40:29.0104 2952	E1G60           (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/06/21 08:40:29.0266 2952	eamon           (a885ed0bdc9e7dec3a654bb91befef0f) C:\Windows\system32\DRIVERS\eamon.sys
2011/06/21 08:40:29.0475 2952	easdrv          (16d58144cc87f19880760fe757829a38) C:\Windows\system32\DRIVERS\easdrv.sys
2011/06/21 08:40:29.0589 2952	Ecache          (0efc7531b936ee57fdb4e837664c509f) C:\Windows\system32\drivers\ecache.sys
2011/06/21 08:40:29.0823 2952	elxstor         (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
2011/06/21 08:40:29.0976 2952	epfwtdir        (063ba83a061dbf2a53e1889446be729b) C:\Windows\system32\DRIVERS\epfwtdir.sys
2011/06/21 08:40:30.0112 2952	fastfat         (84a317cb0b3954d3768cdcd018dbf670) C:\Windows\system32\drivers\fastfat.sys
2011/06/21 08:40:30.0231 2952	fdc             (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
2011/06/21 08:40:30.0330 2952	FileInfo        (65773d6115c037ffd7ef8280ae85eb9d) C:\Windows\system32\drivers\fileinfo.sys
2011/06/21 08:40:30.0424 2952	Filetrace       (c226dd0de060745f3e042f58dcf78402) C:\Windows\system32\drivers\filetrace.sys
2011/06/21 08:40:30.0514 2952	flpydisk        (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/06/21 08:40:30.0609 2952	FltMgr          (a6a8da7ae4d53394ab22ac3ab6d3f5d3) C:\Windows\system32\drivers\fltmgr.sys
2011/06/21 08:40:30.0716 2952	Fs_Rec          (66a078591208baa210c7634b11eb392c) C:\Windows\system32\drivers\Fs_Rec.sys
2011/06/21 08:40:30.0809 2952	gagp30kx        (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
2011/06/21 08:40:30.0910 2952	GEARAspiWDM     (4ac51459805264affd5f6fdfb9d9235f) C:\Windows\system32\Drivers\GEARAspiWDM.sys
2011/06/21 08:40:31.0056 2952	hamachi         (7929a161f9951d173ca9900fe7067391) C:\Windows\system32\DRIVERS\hamachi.sys
2011/06/21 08:40:31.0160 2952	HDAudBus        (0db613a7e427b5663563677796fd5258) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/06/21 08:40:31.0250 2952	HidBth          (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/06/21 08:40:31.0354 2952	HidIr           (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/06/21 08:40:31.0452 2952	HidUsb          (01e7971e9f4bd6ac6a08db52d0ea0418) C:\Windows\system32\DRIVERS\hidusb.sys
2011/06/21 08:40:31.0557 2952	HpCISSs         (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
2011/06/21 08:40:31.0667 2952	HTTP            (5637078f2ab4e28f0e308a26089d9c92) C:\Windows\system32\drivers\HTTP.sys
2011/06/21 08:40:31.0772 2952	i2omp           (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
2011/06/21 08:40:31.0876 2952	i8042prt        (1c9ee072baa3abb460b91d7ee9152660) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/06/21 08:40:31.0994 2952	iaStorV         (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
2011/06/21 08:40:32.0122 2952	iirsp           (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/06/21 08:40:32.0282 2952	IntcAzAudAddService (5d854cbac8b7b4b964406f9808c95fae) C:\Windows\system32\drivers\RTKVHDA.sys
2011/06/21 08:40:32.0434 2952	intelide        (988981c840084f480ba9e3319cebde1b) C:\Windows\system32\drivers\intelide.sys
2011/06/21 08:40:32.0535 2952	intelppm        (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
2011/06/21 08:40:32.0644 2952	IpFilterDriver  (880c6f86cc3f551b8fea2c11141268c0) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/06/21 08:40:32.0842 2952	IPMIDRV         (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
2011/06/21 08:40:32.0945 2952	IPNAT           (10077c35845101548037df04fd1a420b) C:\Windows\system32\DRIVERS\ipnat.sys
2011/06/21 08:40:33.0065 2952	IRENUM          (a82f328f4792304184642d6d397bb1e3) C:\Windows\system32\drivers\irenum.sys
2011/06/21 08:40:33.0174 2952	isapnp          (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
2011/06/21 08:40:33.0286 2952	iScsiPrt        (4dca456d4d5723f8fa9c6760d240b0df) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/06/21 08:40:33.0391 2952	iteatapi        (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/06/21 08:40:33.0498 2952	iteraid         (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/06/21 08:40:33.0596 2952	kbdclass        (b076b2ab806b3f696dab21375389101c) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/06/21 08:40:33.0699 2952	kbdhid          (ed61dbc6603f612b7338283edbacbc4b) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/06/21 08:40:33.0809 2952	KSecDD          (0a829977b078dea11641fc2af87ceade) C:\Windows\system32\Drivers\ksecdd.sys
2011/06/21 08:40:33.0979 2952	lltdio          (fd015b4f95daa2b712f0e372a116fbad) C:\Windows\system32\DRIVERS\lltdio.sys
2011/06/21 08:40:34.0122 2952	LSI_FC          (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
2011/06/21 08:40:34.0229 2952	LSI_SAS         (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
2011/06/21 08:40:34.0348 2952	LSI_SCSI        (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
2011/06/21 08:40:34.0458 2952	luafv           (42885bb44b6e065b8575a8dd6c430c52) C:\Windows\system32\drivers\luafv.sys
2011/06/21 08:40:34.0603 2952	megasas         (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
2011/06/21 08:40:34.0719 2952	Modem           (21755967298a46fb6adfec9db6012211) C:\Windows\system32\drivers\modem.sys
2011/06/21 08:40:34.0817 2952	monitor         (7446e104a5fe5987ca9e4983fbac4f97) C:\Windows\system32\DRIVERS\monitor.sys
2011/06/21 08:40:34.0925 2952	mouclass        (5fba13c1a1841b0885d316ed3589489d) C:\Windows\system32\DRIVERS\mouclass.sys
2011/06/21 08:40:35.0026 2952	mouhid          (b569b5c5d3bde545df3a6af512cccdba) C:\Windows\system32\DRIVERS\mouhid.sys
2011/06/21 08:40:35.0133 2952	MountMgr        (01f1e5a3e4877c931cbb31613fec16a6) C:\Windows\system32\drivers\mountmgr.sys
2011/06/21 08:40:35.0241 2952	mpio            (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
2011/06/21 08:40:35.0348 2952	mpsdrv          (6e7a7f0c1193ee5648443fe2d4b789ec) C:\Windows\system32\drivers\mpsdrv.sys
2011/06/21 08:40:35.0457 2952	Mraid35x        (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/06/21 08:40:35.0564 2952	MRV6X32U        (2b16dff9eb29d3fb98413ac2b73ecee0) C:\Windows\system32\DRIVERS\MRVW23B.sys
2011/06/21 08:40:35.0668 2952	MRxDAV          (1d8828b98ee309d65e006f0829e280e5) C:\Windows\system32\drivers\mrxdav.sys
2011/06/21 08:40:35.0762 2952	mrxsmb          (529b64f9735d27fef1b8ea1678f8c79e) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/06/21 08:40:35.0874 2952	mrxsmb10        (2bbd3970018270d2c6a0b069f568154e) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/06/21 08:40:35.0985 2952	mrxsmb20        (30a67c7d8b80281028916ded6a64aec9) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/06/21 08:40:36.0113 2952	msahci          (b2efb263600314babcf9dadb1cbba994) C:\Windows\system32\drivers\msahci.sys
2011/06/21 08:40:36.0219 2952	msdsm           (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
2011/06/21 08:40:36.0358 2952	Msfs            (729eafefd4e7417165f353a18dbe947d) C:\Windows\system32\drivers\Msfs.sys
2011/06/21 08:40:36.0456 2952	msisadrv        (5f454a16a5146cd91a176d70f0cfa3ec) C:\Windows\system32\drivers\msisadrv.sys
2011/06/21 08:40:36.0574 2952	MSKSSRV         (892cedefa7e0ffe7be8da651b651d047) C:\Windows\system32\drivers\MSKSSRV.sys
2011/06/21 08:40:36.0671 2952	MSPCLOCK        (ae2cb1da69b2676b4cee2a501af5871c) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/06/21 08:40:36.0770 2952	MSPQM           (f910da84fa90c44a3addb7cd874463fd) C:\Windows\system32\drivers\MSPQM.sys
2011/06/21 08:40:36.0876 2952	MsRPC           (84571c0ae07647ba38d493f5f0015df7) C:\Windows\system32\drivers\MsRPC.sys
2011/06/21 08:40:36.0999 2952	mssmbios        (4385c80ede885e25492d408cad91bd6f) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/06/21 08:40:37.0123 2952	MSTEE           (c826dd1373f38afd9ca46ec3c436a14e) C:\Windows\system32\drivers\MSTEE.sys
2011/06/21 08:40:37.0230 2952	Mup             (fa7aa70050cf5e2d15de00941e5665e5) C:\Windows\system32\Drivers\mup.sys
2011/06/21 08:40:37.0362 2952	NativeWifiP     (6da4a0fc7c0e83df0cb3cfd0a514c3bc) C:\Windows\system32\DRIVERS
wifi.sys
2011/06/21 08:40:37.0480 2952	NDIS            (227c11e1e7cf6ef8afb2a238d209760c) C:\Windows\system32\drivers
dis.sys
2011/06/21 08:40:37.0580 2952	NdisTapi        (81659cdcbd0f9a9e07e6878ad8c78d3f) C:\Windows\system32\DRIVERS
distapi.sys
2011/06/21 08:40:37.0680 2952	Ndisuio         (5de5ee546bf40838ebe0e01cb629df64) C:\Windows\system32\DRIVERS
disuio.sys
2011/06/21 08:40:37.0771 2952	NdisWan         (397402adcbb8946223a1950101f6cd94) C:\Windows\system32\DRIVERS
diswan.sys
2011/06/21 08:40:37.0873 2952	NDProxy         (1b24fa907af283199a81b3bb37e5e526) C:\Windows\system32\drivers\NDProxy.sys
2011/06/21 08:40:37.0981 2952	NetBIOS         (356dbb9f98e8dc1028dd3092fceeb877) C:\Windows\system32\DRIVERS
etbios.sys
2011/06/21 08:40:38.0095 2952	netbt           (e3a168912e7eefc3bd3b814720d68b41) C:\Windows\system32\DRIVERS
etbt.sys
2011/06/21 08:40:38.0249 2952	nfrd960         (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers
frd960.sys
2011/06/21 08:40:38.0364 2952	Npfs            (4f9832beb9fafd8ceb0e541f1323b26e) C:\Windows\system32\drivers\Npfs.sys
2011/06/21 08:40:38.0481 2952	nsiproxy        (b488dfec274de1fc9d653870ef2587be) C:\Windows\system32\drivers
siproxy.sys
2011/06/21 08:40:38.0603 2952	Ntfs            (37430aa7a66d7a63407adc2c0d05e9f6) C:\Windows\system32\drivers\Ntfs.sys
2011/06/21 08:40:38.0725 2952	ntrigdigi       (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers
trigdigi.sys
2011/06/21 08:40:38.0815 2952	Null            (ec5efb3c60f1b624648344a328bce596) C:\Windows\system32\drivers\Null.sys
2011/06/21 08:40:38.0912 2952	nvraid          (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers
vraid.sys
2011/06/21 08:40:39.0011 2952	nvstor          (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers
vstor.sys
2011/06/21 08:40:39.0136 2952	nv_agp          (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers
v_agp.sys
2011/06/21 08:40:39.0426 2952	ohci1394        (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
2011/06/21 08:40:39.0582 2952	Parport         (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/06/21 08:40:39.0681 2952	partmgr         (555a5b2c8022983bc7467bc925b222ee) C:\Windows\system32\drivers\partmgr.sys
2011/06/21 08:40:39.0790 2952	Parvdm          (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/06/21 08:40:39.0907 2952	pci             (1085d75657807e0e8b32f9e19a1647c3) C:\Windows\system32\drivers\pci.sys
2011/06/21 08:40:40.0023 2952	pciide          (caba65e9c41cd2900d4c92d4f825c5f8) C:\Windows\system32\drivers\pciide.sys
2011/06/21 08:40:40.0159 2952	pcmcia          (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/06/21 08:40:40.0311 2952	PEAUTH          (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/06/21 08:40:40.0553 2952	PptpMiniport    (c04dec5ace67c5247b150c4223970bb7) C:\Windows\system32\DRIVERSaspptp.sys
2011/06/21 08:40:40.0657 2952	Processor       (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
2011/06/21 08:40:40.0787 2952	PSched          (2c8bae55247c4e09352e870292e4d1ab) C:\Windows\system32\DRIVERS\pacer.sys
2011/06/21 08:40:40.0891 2952	PxHelp20        (f7bb4e7a7c02ab4a2672937e124e306e) C:\Windows\system32\Drivers\PxHelp20.sys
2011/06/21 08:40:41.0030 2952	ql2300          (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
2011/06/21 08:40:41.0183 2952	ql40xx          (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/06/21 08:40:41.0309 2952	QWAVEdrv        (d2b3e2b7426dc23e185fbc73c8936c12) C:\Windows\system32\drivers\qwavedrv.sys
2011/06/21 08:40:41.0455 2952	RasAcd          (bd7b30f55b3649506dd8b3d38f571d2a) C:\Windows\system32\DRIVERSasacd.sys
2011/06/21 08:40:41.0633 2952	Rasl2tp         (68b0019fee429ec49d29017af937e482) C:\Windows\system32\DRIVERSasl2tp.sys
2011/06/21 08:40:41.0845 2952	RasPppoe        (ccf4e9c6cbbac81437f88cb2ae0b6c96) C:\Windows\system32\DRIVERSaspppoe.sys
2011/06/21 08:40:41.0997 2952	rdbss           (54129c5d9581bbec8bd1ebd3ba813f47) C:\Windows\system32\DRIVERSdbss.sys
2011/06/21 08:40:42.0202 2952	RDPCDD          (794585276b5d7fca9f3fc15543f9f0b9) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/06/21 08:40:42.0324 2952	rdpdr           (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\driversdpdr.sys
2011/06/21 08:40:42.0485 2952	RDPENCDD        (980b56e2e273e19d3a9d72d5c420f008) C:\Windows\system32\driversdpencdd.sys
2011/06/21 08:40:42.0646 2952	RDPWD           (8830e790a74a96605faba74f9665bb3c) C:\Windows\system32\drivers\RDPWD.sys
2011/06/21 08:40:42.0882 2952	rspndr          (97e939d2128fec5d5a3e6e79b290a2f4) C:\Windows\system32\DRIVERSspndr.sys
2011/06/21 08:40:43.0027 2952	RTL8023xp       (8de22fb05e4a0f797b1e442eb4b3b51c) C:\Windows\system32\DRIVERS\Rtnicxp.sys
2011/06/21 08:40:43.0217 2952	RTL8192cu       (01ff41745935058519062c7ea4c74366) C:\Windows\system32\DRIVERS\RTL8192cu.sys
2011/06/21 08:40:43.0482 2952	sbp2port        (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/06/21 08:40:43.0727 2952	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/06/21 08:40:43.0890 2952	Serenum         (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/06/21 08:40:44.0026 2952	Serial          (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/06/21 08:40:44.0208 2952	sermouse        (450accd77ec5cea720c1cdb9e26b953b) C:\Windows\system32\drivers\sermouse.sys
2011/06/21 08:40:44.0370 2952	sffdisk         (51cf56aa8bcc241f134b420b8f850406) C:\Windows\system32\drivers\sffdisk.sys
2011/06/21 08:40:44.0537 2952	sffp_mmc        (96ded8b20c734ac41641ce275250e55d) C:\Windows\system32\drivers\sffp_mmc.sys
2011/06/21 08:40:44.0699 2952	sffp_sd         (8b08cab1267b2c377883fc9e56981f90) C:\Windows\system32\drivers\sffp_sd.sys
2011/06/21 08:40:44.0828 2952	sfloppy         (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/06/21 08:40:45.0014 2952	sisagp          (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
2011/06/21 08:40:45.0119 2952	SiSRaid2        (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
2011/06/21 08:40:45.0272 2952	SiSRaid4        (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
2011/06/21 08:40:45.0527 2952	Smb             (ac0d90738adb51a6fd12ff00874a2162) C:\Windows\system32\DRIVERS\smb.sys
2011/06/21 08:40:45.0701 2952	SMC2862W        (389361ab493b381bd78d7d85c2fae6d2) C:\Windows\system32\DRIVERS\2862WICB.sys
2011/06/21 08:40:45.0896 2952	spldr           (426f9b029aa9162ceccf65369457d046) C:\Windows\system32\drivers\spldr.sys
2011/06/21 08:40:46.0185 2952	sptd            (71e276f6d189413266ea22171806597b) C:\Windows\system32\Drivers\sptd.sys
2011/06/21 08:40:46.0185 2952	Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 71e276f6d189413266ea22171806597b
2011/06/21 08:40:46.0198 2952	sptd - detected LockedFile.Multi.Generic (1)
2011/06/21 08:40:46.0420 2952	srv             (c962e98179e54b769028c025c7e470a5) C:\Windows\system32\DRIVERS\srv.sys
2011/06/21 08:40:46.0606 2952	srv2            (6971a757af8cb5e2cbcbb76cc530db6c) C:\Windows\system32\DRIVERS\srv2.sys
2011/06/21 08:40:46.0822 2952	srvnet          (cd11a0767e82dd8b1a3a26d305dbec0f) C:\Windows\system32\DRIVERS\srvnet.sys
2011/06/21 08:40:47.0008 2952	swenum          (1379bdb336f8158c176a465e30759f57) C:\Windows\system32\DRIVERS\swenum.sys
2011/06/21 08:40:47.0159 2952	Symc8xx         (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/06/21 08:40:47.0312 2952	Sym_hi          (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/06/21 08:40:47.0514 2952	Sym_u3          (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/06/21 08:40:47.0801 2952	Tcpip           (300208927321066ea53761fdc98747c6) C:\Windows\system32\drivers	cpip.sys
2011/06/21 08:40:48.0294 2952	Tcpip6          (300208927321066ea53761fdc98747c6) C:\Windows\system32\DRIVERS	cpip.sys
2011/06/21 08:40:48.0449 2952	tcpipreg        (5ce0c4a7b12d0067dad527d72b68c726) C:\Windows\system32\drivers	cpipreg.sys
2011/06/21 08:40:48.0613 2952	TDPIPE          (964248aef49c31fa6a93201a73ffaf50) C:\Windows\system32\drivers	dpipe.sys
2011/06/21 08:40:48.0804 2952	TDTCP           (7d2c1ae1648a60fce4aa0f7982e419d3) C:\Windows\system32\drivers	dtcp.sys
2011/06/21 08:40:48.0983 2952	tdx             (ab4fde8af4a0270a46a001c08cbce1c2) C:\Windows\system32\DRIVERS	dx.sys
2011/06/21 08:40:49.0102 2952	TermDD          (2c549bd9dd091fbfaa0a2a48e82ec2fb) C:\Windows\system32\DRIVERS	ermdd.sys
2011/06/21 08:40:49.0346 2952	tssecsrv        (29f0eca726f0d51f7e048bdb0b372f29) C:\Windows\system32\DRIVERS	ssecsrv.sys
2011/06/21 08:40:49.0488 2952	tunmp           (a858917785681743c512950fdfa14db7) C:\Windows\system32\DRIVERS	unmp.sys
2011/06/21 08:40:49.0607 2952	tunnel          (29f1d1d888ee61d20d5662e72aa34129) C:\Windows\system32\DRIVERS	unnel.sys
2011/06/21 08:40:49.0714 2952	uagp35          (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
2011/06/21 08:40:49.0845 2952	udfs            (6348da98707ceda8a0dfb05820e17732) C:\Windows\system32\DRIVERS\udfs.sys
2011/06/21 08:40:50.0031 2952	uliagpkx        (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
2011/06/21 08:40:50.0260 2952	uliahci         (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
2011/06/21 08:40:50.0426 2952	UlSata          (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/06/21 08:40:50.0581 2952	ulsata2         (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/06/21 08:40:50.0814 2952	umbus           (3fb78f1d1dd86d87bececd9dffa24dd9) C:\Windows\system32\DRIVERS\umbus.sys
2011/06/21 08:40:50.0975 2952	usbccgp         (03b01e8dbd2da2b49157b7e51912aaf2) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/06/21 08:40:51.0116 2952	usbcir          (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/06/21 08:40:51.0337 2952	usbehci         (2f83363f98484f8edaf49f9b41520d14) C:\Windows\system32\DRIVERS\usbehci.sys
2011/06/21 08:40:51.0502 2952	usbhub          (14d2a4dcd92c0b3368667aed6893463d) C:\Windows\system32\DRIVERS\usbhub.sys
2011/06/21 08:40:51.0606 2952	usbohci         (51dc36722172d45f2f935ce5cc18a812) C:\Windows\system32\DRIVERS\usbohci.sys
2011/06/21 08:40:51.0836 2952	usbprint        (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys
2011/06/21 08:40:52.0085 2952	USBSTOR         (7887ce56934e7f104e98c975f47353c5) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/06/21 08:40:52.0519 2952	usbuhci         (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/06/21 08:40:53.0045 2952	vga             (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/06/21 08:40:53.0361 2952	VgaSave         (17a8f877314e4067f8c8172cc6d9101c) C:\Windows\System32\drivers\vga.sys
2011/06/21 08:40:53.0697 2952	viaagp          (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
2011/06/21 08:40:54.0059 2952	ViaC7           (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
2011/06/21 08:40:54.0319 2952	viaide          (48c9b50cddd51a205f7aa1639b3d4822) C:\Windows\system32\drivers\viaide.sys
2011/06/21 08:40:54.0823 2952	volmgr          (103e84c95832d0ed93507997cc7b54e8) C:\Windows\system32\drivers\volmgr.sys
2011/06/21 08:40:55.0092 2952	volmgrx         (294da8d3f965f6a8db934a83c7b461ff) C:\Windows\system32\drivers\volmgrx.sys
2011/06/21 08:40:55.0417 2952	volsnap         (80dc0c9bcb579ed9815001a4d37cbfd5) C:\Windows\system32\drivers\volsnap.sys
2011/06/21 08:40:55.0972 2952	vsmraid         (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
2011/06/21 08:40:56.0319 2952	WacomPen        (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/06/21 08:40:56.0804 2952	Wanarp          (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
2011/06/21 08:40:56.0896 2952	Wanarpv6        (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
2011/06/21 08:40:57.0187 2952	Wd              (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
2011/06/21 08:40:57.0626 2952	Wdf01000        (7b5f66e4a2219c7d9daf9e738480e534) C:\Windows\system32\drivers\Wdf01000.sys
2011/06/21 08:40:58.0141 2952	WmiAcpi         (17eac0d023a65fa9b02114cc2baacad5) C:\Windows\system32\drivers\wmiacpi.sys
2011/06/21 08:40:58.0500 2952	WpdUsb          (2d27171b16a577ef14c1273668753485) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/06/21 08:40:58.0992 2952	ws2ifsl         (84620aecdcfd2a7a14e6263927d8c0ed) C:\Windows\system32\drivers\ws2ifsl.sys
2011/06/21 08:40:59.0336 2952	WSDPrintDevice  (f01f25b4227ad8d717c21f25f62b43c8) C:\Windows\system32\DRIVERS\WSDPrint.sys
2011/06/21 08:40:59.0753 2952	WUDFRd          (a2aafcc8a204736296d937c7c545b53f) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/06/21 08:40:59.0932 2952	MBR (0x1B8)     (04d4350ae5fb6fc2ad3e7c26b1323c68) \Device\Harddisk0\DR0
2011/06/21 08:40:59.0972 2952	\Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/06/21 08:40:59.0980 2952	================================================================================
2011/06/21 08:40:59.0980 2952	Scan finished
2011/06/21 08:40:59.0980 2952	================================================================================
2011/06/21 08:41:00.0007 3440	Detected object count: 2
2011/06/21 08:41:00.0007 3440	Actual detected object count: 2
2011/06/21 08:41:54.0592 3440	LockedFile.Multi.Generic(sptd) - User select action: Skip 
2011/06/21 08:41:54.0649 3440	\Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/06/21 08:41:54.0649 3440	\Device\Harddisk0\DR0 - ok
2011/06/21 08:41:54.0676 3440	Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure

jfkpresident · Answer

TDSSKiller a fait son job -;)

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

barbara4 · Answer

ce fut un peu long :-)

voila


Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6908

Windows 6.0.6000
Internet Explorer 8.0.6001.18702

21/06/2011 15:06:29
mbam-log-2011-06-21 (15-06-29).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|J:\|)
Elément(s) analysé(s): 246551
Temps écoulé: 1 heure(s), 23 minute(s), 44 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 6
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL (Hijack.SearchPage) -> Bad: (http://www.cherche.us/keyword/) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com/) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\odyssée\AppData\LocalLow\Sun\Java\deployment\cache\6.0\30\321e9c5e-7c53f9fc (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\odyssée\AppData\Roaming\Adobe\shed	hr1.chm (Malware.Trace) -> Quarantined and deleted successfully.

jfkpresident · Answer

tres bien ,maintenant recolle moi un nouveau rapport ZhpDiag (avec l'aide de Cijoint).

jfkpresident · Answer

Tu n'as pas lu mon message correctement :

tres bien ,maintenant recolle moi un nouveau rapport ZhpDiag (avec l'aide de Cijoint).

barbara4 · Answer

et oui, suis un peu blonde :-)  désolée !

http://www.cijoint.fr/cjlink.php?file=cj201106/cijiBDOzFi.txt

bab

jfkpresident · Answer

et oui, suis un peu blonde :-) 
j'ai jamais dit ça :P

Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)

M3 - MFPP: Plugins - [Odyssée] -- C:\Users\Odyssée\AppData\Roaming\Mozilla\Firefox\Profiles\v4mr4cbd.default\searchplugins\cherche.xml  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us    
R1 - HKUS\S-1-5-21-95014956-47059949-2900743971-1002\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.cherche.usa%23fffff0%3b&q={searchterms}  
R1 - HKUS\S-1-5-21-95014956-47059949-2900743971-1002\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us    
O20 - Winlogon Notify: permham . (...) -- C:\Windows\system32\config\systemprofile\AppData\Local\permham.dll   
[HKCU\Software\AppDataLow\Software\PriceGong]    
O69 - SBI: prefs.js [Odyssée - v4mr4cbd.default] user_pref("keyword.URL", "http://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%    
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe   
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe    
C:\Users\Odyssée\AppData\Roaming\Adobe\shed    
C:\Users\Odyssée\Appdata\LocalLow\PriceGong    
C:\Users\Odyssée\AppData\Roaming\Mozilla\Firefox\Profiles\v4mr4cbd.default\SearchPlugins\cherche.xml    
O64 - Services: CurCS - (.not file.) - 00741616 (00741616)  .(...) - LEGACY_00741616   
O64 - Services: CurCS - (.not file.) - 10858267 (10858267)  .(...) - LEGACY_10858267   
 R1 - HKUS\S-1-5-21-95014956-47059949-2900743971-1002\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = cherche.us      
Emptytemp
Emptyflash 

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

barbara4 · Answer

Voila, cela ne m'a pas demandé de redémarrer.

Rapport de ZHPFix 1.12.3316 par Nicolas Coolman, Update du 16/06/2011
Fichier d'export Registre : 
Run by Odyssée at 23/06/2011 14:41:36
Windows Vista Home Premium Edition, 32-bit  (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: Winlogon Notify: permham
SUPPRIME Key: HKCU\Software\AppDataLow\Software\PriceGong
ABSENT Key: Service Legacy: LEGACY_00741616
ABSENT Key: Service Legacy: LEGACY_10858267

========== Valeur(s) du Registre ==========
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe

========== Elément(s) de donnée du Registre ==========
SUPPRIME R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page
SUPPRIME R1 - HKUS\S-1-5-21-95014956-47059949-2900743971-1002\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL
SUPPRIME R1 - HKUS\S-1-5-21-95014956-47059949-2900743971-1002\Software\Microsoft\Internet Explorer\Main,Search Page
SUPPRIME R1 - HKUS\S-1-5-21-95014956-47059949-2900743971-1002\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("keyword.URL", "http://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%
SUPPRIME Mozilla Pref: user_pref("keyword.URL", "http://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 82
SUPPRIME Flash Cookies: 11

========== Fichier(s) ==========
ABSENT File: c:\users\odyssée\appdata\roaming\mozilla\firefox\profiles\v4mr4cbd.default\searchplugins\cherche.xml
SUPPRIME c:\windows\system32\config\systemprofile\appdata\local\permham.dll
ABSENT Folder/File: c:\users\odyssée\appdata\roaming\adobe\shed
ABSENT Folder/File: c:\users\odyssée\appdata\locallow\pricegong
ABSENT Folder/File: c:\users\odyssée\appdata\roaming\mozilla\firefox\profiles\v4mr4cbd.default\searchplugins\cherche.xml
SUPPRIME Temporaires Windows: : 653
SUPPRIME Flash Cookies: 5


========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Valeur(s) du Registre
4 : Elément(s) de donnée du Registre
2 : Dossier(s)
7 : Fichier(s)
2 : Préférences navigateur


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan

jfkpresident · Answer

Comment se comporte le pc ?

barbara4 · Answer

Bonjour,

Ça a l'air de bien se comporter, seul outlook a quelques ratées mais je ne pense pas que cela vienne de l'incident.

Par exemple ça :



Impossible de contacter le(s) destinataire(s) suivant(s) :

  le 23/06/2011 08:06
            503 This mail server requires authentication when attempting to send to a non-local e-mail address. Please check your mail client settings or contact your administrator to verify that the domain or address is defined for this server.

Certains des destinataires ou tous les destinataires n'ont pas reçu votre message.


mais ça doit venir de ma connexion amha.

En tous cas merci pour tout, bon week end et bonne continuation.

Bab

jfkpresident · Answer

Je ne pourrais pas t'aider pour Outlook ....

Par contre ,utilises tu la barre d'outils Conduit ? Auquel cas on la supprimera également .

Tu utilises Norton ou Nod32 comme protection ?

Je vois également des traces de Spybot ...Tu l'utilises encore ?

barbara4 · Answer

Bonjour,

non je n'utilise pas la barre conduit ( je ne sais d'ailleurs pas ce que c'est)

Nod3, mais si tu trouves qu'il y a mieux n'hésites pas ;-)

Spybot pas particulièrement mais il est encore là c'est exact.

Bab

jfkpresident · Answer

On va tout d'abord supprimer la toolbar inutile :

Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)

R3 - URLSearchHook: Softonic.France Toolbar - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\Softonic.France	bSoft.dll  
R3 - URLSearchHook: Softonic.France Toolbar - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\Softonic.France	bSoft.dll  
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll  
O2 - BHO: Softonic.France Toolbar - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic.France	bSoft.dll  
O3 - Toolbar: Softonic.France Toolbar - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic.France	bSoft.dll  
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll  
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine  
O42 - Logiciel: Softonic.France Toolbar - (.Softonic.France.) [HKLM] -- Softonic.France Toolbar   
[HKCU\Software\AppDataLow\Software\Conduit] 
[HKCU\Software\AppDataLow\Software\Softonic.France]   
[HKCU\Software\AppDataLow\Software\conduitEngine]   
[HKCU\Software\AppDataLow\Toolbar]    
[HKLM\Software\Conduit]    
[HKLM\Software\Softonic.France]  
O43 - CFD: 16/06/2011 - 15:38:34 - [532064] ----D- C:\Program Files\Conduit    
O43 - CFD: 16/06/2011 - 15:40:40 - [3973945] ----D- C:\Program Files\ConduitEngine    
O43 - CFD: 16/06/2011 - 15:38:40 - [4110139] ----D- C:\Program Files\Softonic.France    
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]   
[HKLM\Software\Classes\Conduit.Engine]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}] 
[HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]  
[HKCU\Software\AppDataLow\Software\Conduit]    
[HKLM\Software\Conduit]    
[HKCU\Software\AppDataLow\Software\conduitEngine]    
[HKLM\Software\conduitEngine]   
[HKCU\Software\AppDataLow\Software\Softonic.France]    
[HKLM\Software\Softonic.France]   
[HKCU\Software\AppDataLow\Toolbar]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic.France Toolbar]    
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{30F9B915-B755-4826-820B-08FBA6BD249D}   
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{30F9B915-B755-4826-820B-08FBA6BD249D}   
C:\Program Files\Conduit    
C:\Program Files\ConduitEngine    
C:\Users\Odyssée\Appdata\LocalLow\Conduit    
C:\Users\Odyssée\Appdata\LocalLow\ConduitEngine

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

Victime du trojan-bnk.win32.keylogger.gen

22 réponses

Discussions similaires