Victime du trojan-bnk.win32.keylogger.gen

barbara4 -  
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,

Suite à un surf sur des pages d'amérique centrale ( ça c'est pour la petite histoire) firefox s'est emballé et a ouvert une dizaine de fenetres.

Depuis je suis infectée par Trojan-BNK Win32 Keylogger gen et je n'arrive pas à m'en défaire.

-J'ai chargé spybot qui identifie bien le problème mais n'arrive pas à supprimer la totalité des modifications de registre.

-j'ai chargé spy doctor mais le simili trojan le bloque

-Ccleaner ne vois rien, pas plus que mon antivirus nod 32

Est que qqun peut m'aider car, c'est mon poste de travail professionnel et je ne peux plus bosser sur mes logiciels tout est bloqué.

D'avance merci

Ps je suis sous vista

22 réponses

  • 1
  • 2
  1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    ok,tu dois infecté par un/des rootkits qui ont gagné du terrain ..

    Peux tu démaarer en mode sans echec ? (en tapotant la touche F8 au démarrage) .

    Si tu y a acces ,télécharge depuis l'autre pc et lance cet outil :

    * Télécharge sur le bureau RogueKiller (par tigzy)
    * Quitte tous tes programmes en cours
    * Lance le.
    * Lorsque demandé, tape 2 et valide
    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
    1
  2. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Hello,

    Alors tout d'abord supprimes Spybot et spyware doctor qui ne te seront d'aucunes aides .

    Ensuite :

    Télécharge ZhpDiag de Nicolas Coolman .

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/

    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
    0
  3. barbara4
     
    Bon grosse panique,

    Avant toute chose merci de m'aider

    plus rien ne marche depuis que j'ai enlevé les deux spy... + Macaffee ! je ne peux plus rien ouvrir ni exécuter quoi que ce soit

    donc plus d'internet (suis sur un autre ordi) ni aucun dossier ou programme en accès.

    donc je fais quoi ? suis super angoissée :-(
    0
  4. barbara4
     
    j'ai testé je ne peux plus rien ouvrir :-( même word

    là ça devient dramatique
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. barbara4
     
    Bon voici les news,

    A la suite de mon dernier message, je me suis rendue compte que le trojan n'apparaissait plus donc j'ai tenté une restauration (j'ai pas eu le choix de la date la dernière étant avril) et oh mirâcle ça s'est déroulé sans pb !

    En tout état de cause pour l'instant tout remarche !

    donc j'ai télécharger spybot à nouveau et je n'utilise que firefox

    Penses tu que je sois guérie ou en rémission ? suis open pour tous conseils :-)

    bab
    0
  7. barbara4
     
    Je viens de faire roque killer, j'ai tapé 1 pas 2 : le 2 c'était suppression, voila ce que ça met ( cela semble bon non ? ) bab

    RogueKiller V5.2.3 [16/06/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
    Demarrage : Mode normal
    Utilisateur: [Droits d'admin]
    Mode: Recherche -- Date : 16/06/2011 17:07:39

    Processus malicieux: 0

    Entrees de registre: 2
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    Fichier HOSTS:
    127.0.0.1 localhost
    ::1 localhost

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    0
  8. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Pourquoi avoir réinstallé Spybot .....Il est compliqué,désué et inutile :(

    Pour vérif ton pc ,fait ceci :

    Télécharge ZhpDiag de Nicolas Coolman .

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/

    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
    0
  9. barbara4
     
    Bonjour et merci,

    Voila le lien : http://www.cijoint.fr/cj201106/cijr6EpNnS.txt

    Tu en penses quoi?

    Bab
    0
  10. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Ton systeme est encore infecté .

    Télécharge load_tdsskiller de Loup Blanc sur ton Bureau.

    Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

    * Lance load_tdsskiller en double-cliquant dessus : l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan
    * A la fin du scan, appuie sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande
    * Le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (le fichier est également présent ici : C:\tdsskiller\report.txt)
    * Fais redémarrer ton PC

    0
  11. barbara4
     
    Bonjour,

    J'étais en week end prolongé :-)

    Voila, j'ai fait ce que tu préconisais.

    Qu'en penses tu ?

    Bab

    2011/06/21 08:39:37.0444 4640 TDSS rootkit removing tool 2.5.5.0 Jun 16 2011 15:25:15
    2011/06/21 08:39:37.0715 4640 ================================================================================
    2011/06/21 08:39:37.0715 4640 SystemInfo:
    2011/06/21 08:39:37.0715 4640
    2011/06/21 08:39:37.0715 4640 OS Version: 6.0.6000 ServicePack: 0.0
    2011/06/21 08:39:37.0715 4640 Product type: Workstation
    2011/06/21 08:39:37.0715 4640 ComputerName: ODYSSEE
    2011/06/21 08:39:37.0716 4640 UserName: ODYSSEE
    2011/06/21 08:39:37.0716 4640 Windows directory: C:\Windows
    2011/06/21 08:39:37.0716 4640 System windows directory: C:\Windows
    2011/06/21 08:39:37.0716 4640 Processor architecture: Intel x86
    2011/06/21 08:39:37.0716 4640 Number of processors: 2
    2011/06/21 08:39:37.0716 4640 Page size: 0x1000
    2011/06/21 08:39:37.0716 4640 Boot type: Normal boot
    2011/06/21 08:39:37.0716 4640 ================================================================================
    2011/06/21 08:39:38.0971 4640 Initialize success
    2011/06/21 08:40:23.0248 2952 ================================================================================
    2011/06/21 08:40:23.0248 2952 Scan started
    2011/06/21 08:40:23.0248 2952 Mode: Manual;
    2011/06/21 08:40:23.0248 2952 ================================================================================
    2011/06/21 08:40:24.0248 2952 ACPI (84fc6df81212d16be5c4f441682feccc) C:\Windows\system32\drivers\acpi.sys
    2011/06/21 08:40:24.0377 2952 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
    2011/06/21 08:40:24.0529 2952 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
    2011/06/21 08:40:24.0663 2952 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
    2011/06/21 08:40:24.0769 2952 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
    2011/06/21 08:40:24.0960 2952 AFD (5d24caf8efd924a875698ff28384db8b) C:\Windows\system32\drivers\afd.sys
    2011/06/21 08:40:25.0081 2952 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
    2011/06/21 08:40:25.0203 2952 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
    2011/06/21 08:40:25.0306 2952 aliide (cc373bbc3fd0605b87cd14bd14ddeb77) C:\Windows\system32\drivers\aliide.sys
    2011/06/21 08:40:25.0400 2952 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
    2011/06/21 08:40:25.0500 2952 amdide (4838c4620d501ae2c009d337ccaddc63) C:\Windows\system32\drivers\amdide.sys
    2011/06/21 08:40:25.0617 2952 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
    2011/06/21 08:40:25.0716 2952 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
    2011/06/21 08:40:25.0832 2952 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
    2011/06/21 08:40:25.0960 2952 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
    2011/06/21 08:40:26.0087 2952 AsyncMac (e86cf7ce67d5de898f27ef884dc357d8) C:\Windows\system32\DRIVERS\asyncmac.sys
    2011/06/21 08:40:26.0187 2952 atapi (b35cfcef838382ab6490b321c87edf17) C:\Windows\system32\drivers\atapi.sys
    2011/06/21 08:40:26.0388 2952 atikmdag (5098f744bb673cb85488747fd76d2635) C:\Windows\system32\DRIVERS\atikmdag.sys
    2011/06/21 08:40:26.0582 2952 Beep (ac3dd1708b22761ebd7cbe14dcc3b5d7) C:\Windows\system32\drivers\Beep.sys
    2011/06/21 08:40:26.0789 2952 bowser (913cd06fbe9105ce6077e90fd4418561) C:\Windows\system32\DRIVERS\bowser.sys
    2011/06/21 08:40:26.0896 2952 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
    2011/06/21 08:40:27.0026 2952 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
    2011/06/21 08:40:27.0142 2952 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
    2011/06/21 08:40:27.0242 2952 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
    2011/06/21 08:40:27.0353 2952 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
    2011/06/21 08:40:27.0450 2952 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
    2011/06/21 08:40:27.0548 2952 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
    2011/06/21 08:40:27.0681 2952 cdfs (6c3a437fc873c6f6a4fc620b6888cb86) C:\Windows\system32\DRIVERS\cdfs.sys
    2011/06/21 08:40:27.0780 2952 cdrom (8d1866e61af096ae8b582454f5e4d303) C:\Windows\system32\DRIVERS\cdrom.sys
    2011/06/21 08:40:27.0896 2952 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
    2011/06/21 08:40:27.0996 2952 CLFS (1b84fd0937d3b99af9ba38ddff3daf54) C:\Windows\system32\CLFS.sys
    2011/06/21 08:40:28.0116 2952 cmdide (e7fd00f9016e3ca48c0d2a65602032ca) C:\Windows\system32\drivers\cmdide.sys
    2011/06/21 08:40:28.0212 2952 Compbatt (722936afb75a7f509662b69b5632f48a) C:\Windows\system32\drivers\compbatt.sys
    2011/06/21 08:40:28.0324 2952 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
    2011/06/21 08:40:28.0420 2952 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
    2011/06/21 08:40:28.0559 2952 DfsC (a7179de59ae269ab70345527894ccd7c) C:\Windows\system32\Drivers\dfsc.sys
    2011/06/21 08:40:28.0693 2952 disk (841af4c4d41d3e3b2f244e976b0f7963) C:\Windows\system32\drivers\disk.sys
    2011/06/21 08:40:28.0824 2952 drmkaud (ee472cd2c01f6f8e8aa1fa06ffef61b6) C:\Windows\system32\drivers\drmkaud.sys
    2011/06/21 08:40:28.0966 2952 DXGKrnl (b95202efd0464d226e7542c1e319c028) C:\Windows\System32\drivers\dxgkrnl.sys
    2011/06/21 08:40:29.0104 2952 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
    2011/06/21 08:40:29.0266 2952 eamon (a885ed0bdc9e7dec3a654bb91befef0f) C:\Windows\system32\DRIVERS\eamon.sys
    2011/06/21 08:40:29.0475 2952 easdrv (16d58144cc87f19880760fe757829a38) C:\Windows\system32\DRIVERS\easdrv.sys
    2011/06/21 08:40:29.0589 2952 Ecache (0efc7531b936ee57fdb4e837664c509f) C:\Windows\system32\drivers\ecache.sys
    2011/06/21 08:40:29.0823 2952 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
    2011/06/21 08:40:29.0976 2952 epfwtdir (063ba83a061dbf2a53e1889446be729b) C:\Windows\system32\DRIVERS\epfwtdir.sys
    2011/06/21 08:40:30.0112 2952 fastfat (84a317cb0b3954d3768cdcd018dbf670) C:\Windows\system32\drivers\fastfat.sys
    2011/06/21 08:40:30.0231 2952 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
    2011/06/21 08:40:30.0330 2952 FileInfo (65773d6115c037ffd7ef8280ae85eb9d) C:\Windows\system32\drivers\fileinfo.sys
    2011/06/21 08:40:30.0424 2952 Filetrace (c226dd0de060745f3e042f58dcf78402) C:\Windows\system32\drivers\filetrace.sys
    2011/06/21 08:40:30.0514 2952 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
    2011/06/21 08:40:30.0609 2952 FltMgr (a6a8da7ae4d53394ab22ac3ab6d3f5d3) C:\Windows\system32\drivers\fltmgr.sys
    2011/06/21 08:40:30.0716 2952 Fs_Rec (66a078591208baa210c7634b11eb392c) C:\Windows\system32\drivers\Fs_Rec.sys
    2011/06/21 08:40:30.0809 2952 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
    2011/06/21 08:40:30.0910 2952 GEARAspiWDM (4ac51459805264affd5f6fdfb9d9235f) C:\Windows\system32\Drivers\GEARAspiWDM.sys
    2011/06/21 08:40:31.0056 2952 hamachi (7929a161f9951d173ca9900fe7067391) C:\Windows\system32\DRIVERS\hamachi.sys
    2011/06/21 08:40:31.0160 2952 HDAudBus (0db613a7e427b5663563677796fd5258) C:\Windows\system32\DRIVERS\HDAudBus.sys
    2011/06/21 08:40:31.0250 2952 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
    2011/06/21 08:40:31.0354 2952 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
    2011/06/21 08:40:31.0452 2952 HidUsb (01e7971e9f4bd6ac6a08db52d0ea0418) C:\Windows\system32\DRIVERS\hidusb.sys
    2011/06/21 08:40:31.0557 2952 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
    2011/06/21 08:40:31.0667 2952 HTTP (5637078f2ab4e28f0e308a26089d9c92) C:\Windows\system32\drivers\HTTP.sys
    2011/06/21 08:40:31.0772 2952 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
    2011/06/21 08:40:31.0876 2952 i8042prt (1c9ee072baa3abb460b91d7ee9152660) C:\Windows\system32\DRIVERS\i8042prt.sys
    2011/06/21 08:40:31.0994 2952 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
    2011/06/21 08:40:32.0122 2952 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
    2011/06/21 08:40:32.0282 2952 IntcAzAudAddService (5d854cbac8b7b4b964406f9808c95fae) C:\Windows\system32\drivers\RTKVHDA.sys
    2011/06/21 08:40:32.0434 2952 intelide (988981c840084f480ba9e3319cebde1b) C:\Windows\system32\drivers\intelide.sys
    2011/06/21 08:40:32.0535 2952 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
    2011/06/21 08:40:32.0644 2952 IpFilterDriver (880c6f86cc3f551b8fea2c11141268c0) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    2011/06/21 08:40:32.0842 2952 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
    2011/06/21 08:40:32.0945 2952 IPNAT (10077c35845101548037df04fd1a420b) C:\Windows\system32\DRIVERS\ipnat.sys
    2011/06/21 08:40:33.0065 2952 IRENUM (a82f328f4792304184642d6d397bb1e3) C:\Windows\system32\drivers\irenum.sys
    2011/06/21 08:40:33.0174 2952 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
    2011/06/21 08:40:33.0286 2952 iScsiPrt (4dca456d4d5723f8fa9c6760d240b0df) C:\Windows\system32\DRIVERS\msiscsi.sys
    2011/06/21 08:40:33.0391 2952 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
    2011/06/21 08:40:33.0498 2952 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
    2011/06/21 08:40:33.0596 2952 kbdclass (b076b2ab806b3f696dab21375389101c) C:\Windows\system32\DRIVERS\kbdclass.sys
    2011/06/21 08:40:33.0699 2952 kbdhid (ed61dbc6603f612b7338283edbacbc4b) C:\Windows\system32\DRIVERS\kbdhid.sys
    2011/06/21 08:40:33.0809 2952 KSecDD (0a829977b078dea11641fc2af87ceade) C:\Windows\system32\Drivers\ksecdd.sys
    2011/06/21 08:40:33.0979 2952 lltdio (fd015b4f95daa2b712f0e372a116fbad) C:\Windows\system32\DRIVERS\lltdio.sys
    2011/06/21 08:40:34.0122 2952 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
    2011/06/21 08:40:34.0229 2952 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
    2011/06/21 08:40:34.0348 2952 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
    2011/06/21 08:40:34.0458 2952 luafv (42885bb44b6e065b8575a8dd6c430c52) C:\Windows\system32\drivers\luafv.sys
    2011/06/21 08:40:34.0603 2952 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
    2011/06/21 08:40:34.0719 2952 Modem (21755967298a46fb6adfec9db6012211) C:\Windows\system32\drivers\modem.sys
    2011/06/21 08:40:34.0817 2952 monitor (7446e104a5fe5987ca9e4983fbac4f97) C:\Windows\system32\DRIVERS\monitor.sys
    2011/06/21 08:40:34.0925 2952 mouclass (5fba13c1a1841b0885d316ed3589489d) C:\Windows\system32\DRIVERS\mouclass.sys
    2011/06/21 08:40:35.0026 2952 mouhid (b569b5c5d3bde545df3a6af512cccdba) C:\Windows\system32\DRIVERS\mouhid.sys
    2011/06/21 08:40:35.0133 2952 MountMgr (01f1e5a3e4877c931cbb31613fec16a6) C:\Windows\system32\drivers\mountmgr.sys
    2011/06/21 08:40:35.0241 2952 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
    2011/06/21 08:40:35.0348 2952 mpsdrv (6e7a7f0c1193ee5648443fe2d4b789ec) C:\Windows\system32\drivers\mpsdrv.sys
    2011/06/21 08:40:35.0457 2952 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
    2011/06/21 08:40:35.0564 2952 MRV6X32U (2b16dff9eb29d3fb98413ac2b73ecee0) C:\Windows\system32\DRIVERS\MRVW23B.sys
    2011/06/21 08:40:35.0668 2952 MRxDAV (1d8828b98ee309d65e006f0829e280e5) C:\Windows\system32\drivers\mrxdav.sys
    2011/06/21 08:40:35.0762 2952 mrxsmb (529b64f9735d27fef1b8ea1678f8c79e) C:\Windows\system32\DRIVERS\mrxsmb.sys
    2011/06/21 08:40:35.0874 2952 mrxsmb10 (2bbd3970018270d2c6a0b069f568154e) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    2011/06/21 08:40:35.0985 2952 mrxsmb20 (30a67c7d8b80281028916ded6a64aec9) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    2011/06/21 08:40:36.0113 2952 msahci (b2efb263600314babcf9dadb1cbba994) C:\Windows\system32\drivers\msahci.sys
    2011/06/21 08:40:36.0219 2952 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
    2011/06/21 08:40:36.0358 2952 Msfs (729eafefd4e7417165f353a18dbe947d) C:\Windows\system32\drivers\Msfs.sys
    2011/06/21 08:40:36.0456 2952 msisadrv (5f454a16a5146cd91a176d70f0cfa3ec) C:\Windows\system32\drivers\msisadrv.sys
    2011/06/21 08:40:36.0574 2952 MSKSSRV (892cedefa7e0ffe7be8da651b651d047) C:\Windows\system32\drivers\MSKSSRV.sys
    2011/06/21 08:40:36.0671 2952 MSPCLOCK (ae2cb1da69b2676b4cee2a501af5871c) C:\Windows\system32\drivers\MSPCLOCK.sys
    2011/06/21 08:40:36.0770 2952 MSPQM (f910da84fa90c44a3addb7cd874463fd) C:\Windows\system32\drivers\MSPQM.sys
    2011/06/21 08:40:36.0876 2952 MsRPC (84571c0ae07647ba38d493f5f0015df7) C:\Windows\system32\drivers\MsRPC.sys
    2011/06/21 08:40:36.0999 2952 mssmbios (4385c80ede885e25492d408cad91bd6f) C:\Windows\system32\DRIVERS\mssmbios.sys
    2011/06/21 08:40:37.0123 2952 MSTEE (c826dd1373f38afd9ca46ec3c436a14e) C:\Windows\system32\drivers\MSTEE.sys
    2011/06/21 08:40:37.0230 2952 Mup (fa7aa70050cf5e2d15de00941e5665e5) C:\Windows\system32\Drivers\mup.sys
    2011/06/21 08:40:37.0362 2952 NativeWifiP (6da4a0fc7c0e83df0cb3cfd0a514c3bc) C:\Windows\system32\DRIVERS\nwifi.sys
    2011/06/21 08:40:37.0480 2952 NDIS (227c11e1e7cf6ef8afb2a238d209760c) C:\Windows\system32\drivers\ndis.sys
    2011/06/21 08:40:37.0580 2952 NdisTapi (81659cdcbd0f9a9e07e6878ad8c78d3f) C:\Windows\system32\DRIVERS\ndistapi.sys
    2011/06/21 08:40:37.0680 2952 Ndisuio (5de5ee546bf40838ebe0e01cb629df64) C:\Windows\system32\DRIVERS\ndisuio.sys
    2011/06/21 08:40:37.0771 2952 NdisWan (397402adcbb8946223a1950101f6cd94) C:\Windows\system32\DRIVERS\ndiswan.sys
    2011/06/21 08:40:37.0873 2952 NDProxy (1b24fa907af283199a81b3bb37e5e526) C:\Windows\system32\drivers\NDProxy.sys
    2011/06/21 08:40:37.0981 2952 NetBIOS (356dbb9f98e8dc1028dd3092fceeb877) C:\Windows\system32\DRIVERS\netbios.sys
    2011/06/21 08:40:38.0095 2952 netbt (e3a168912e7eefc3bd3b814720d68b41) C:\Windows\system32\DRIVERS\netbt.sys
    2011/06/21 08:40:38.0249 2952 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
    2011/06/21 08:40:38.0364 2952 Npfs (4f9832beb9fafd8ceb0e541f1323b26e) C:\Windows\system32\drivers\Npfs.sys
    2011/06/21 08:40:38.0481 2952 nsiproxy (b488dfec274de1fc9d653870ef2587be) C:\Windows\system32\drivers\nsiproxy.sys
    2011/06/21 08:40:38.0603 2952 Ntfs (37430aa7a66d7a63407adc2c0d05e9f6) C:\Windows\system32\drivers\Ntfs.sys
    2011/06/21 08:40:38.0725 2952 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
    2011/06/21 08:40:38.0815 2952 Null (ec5efb3c60f1b624648344a328bce596) C:\Windows\system32\drivers\Null.sys
    2011/06/21 08:40:38.0912 2952 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
    2011/06/21 08:40:39.0011 2952 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
    2011/06/21 08:40:39.0136 2952 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
    2011/06/21 08:40:39.0426 2952 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
    2011/06/21 08:40:39.0582 2952 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
    2011/06/21 08:40:39.0681 2952 partmgr (555a5b2c8022983bc7467bc925b222ee) C:\Windows\system32\drivers\partmgr.sys
    2011/06/21 08:40:39.0790 2952 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
    2011/06/21 08:40:39.0907 2952 pci (1085d75657807e0e8b32f9e19a1647c3) C:\Windows\system32\drivers\pci.sys
    2011/06/21 08:40:40.0023 2952 pciide (caba65e9c41cd2900d4c92d4f825c5f8) C:\Windows\system32\drivers\pciide.sys
    2011/06/21 08:40:40.0159 2952 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
    2011/06/21 08:40:40.0311 2952 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
    2011/06/21 08:40:40.0553 2952 PptpMiniport (c04dec5ace67c5247b150c4223970bb7) C:\Windows\system32\DRIVERS\raspptp.sys
    2011/06/21 08:40:40.0657 2952 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
    2011/06/21 08:40:40.0787 2952 PSched (2c8bae55247c4e09352e870292e4d1ab) C:\Windows\system32\DRIVERS\pacer.sys
    2011/06/21 08:40:40.0891 2952 PxHelp20 (f7bb4e7a7c02ab4a2672937e124e306e) C:\Windows\system32\Drivers\PxHelp20.sys
    2011/06/21 08:40:41.0030 2952 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
    2011/06/21 08:40:41.0183 2952 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
    2011/06/21 08:40:41.0309 2952 QWAVEdrv (d2b3e2b7426dc23e185fbc73c8936c12) C:\Windows\system32\drivers\qwavedrv.sys
    2011/06/21 08:40:41.0455 2952 RasAcd (bd7b30f55b3649506dd8b3d38f571d2a) C:\Windows\system32\DRIVERS\rasacd.sys
    2011/06/21 08:40:41.0633 2952 Rasl2tp (68b0019fee429ec49d29017af937e482) C:\Windows\system32\DRIVERS\rasl2tp.sys
    2011/06/21 08:40:41.0845 2952 RasPppoe (ccf4e9c6cbbac81437f88cb2ae0b6c96) C:\Windows\system32\DRIVERS\raspppoe.sys
    2011/06/21 08:40:41.0997 2952 rdbss (54129c5d9581bbec8bd1ebd3ba813f47) C:\Windows\system32\DRIVERS\rdbss.sys
    2011/06/21 08:40:42.0202 2952 RDPCDD (794585276b5d7fca9f3fc15543f9f0b9) C:\Windows\system32\DRIVERS\RDPCDD.sys
    2011/06/21 08:40:42.0324 2952 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
    2011/06/21 08:40:42.0485 2952 RDPENCDD (980b56e2e273e19d3a9d72d5c420f008) C:\Windows\system32\drivers\rdpencdd.sys
    2011/06/21 08:40:42.0646 2952 RDPWD (8830e790a74a96605faba74f9665bb3c) C:\Windows\system32\drivers\RDPWD.sys
    2011/06/21 08:40:42.0882 2952 rspndr (97e939d2128fec5d5a3e6e79b290a2f4) C:\Windows\system32\DRIVERS\rspndr.sys
    2011/06/21 08:40:43.0027 2952 RTL8023xp (8de22fb05e4a0f797b1e442eb4b3b51c) C:\Windows\system32\DRIVERS\Rtnicxp.sys
    2011/06/21 08:40:43.0217 2952 RTL8192cu (01ff41745935058519062c7ea4c74366) C:\Windows\system32\DRIVERS\RTL8192cu.sys
    2011/06/21 08:40:43.0482 2952 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
    2011/06/21 08:40:43.0727 2952 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
    2011/06/21 08:40:43.0890 2952 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
    2011/06/21 08:40:44.0026 2952 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
    2011/06/21 08:40:44.0208 2952 sermouse (450accd77ec5cea720c1cdb9e26b953b) C:\Windows\system32\drivers\sermouse.sys
    2011/06/21 08:40:44.0370 2952 sffdisk (51cf56aa8bcc241f134b420b8f850406) C:\Windows\system32\drivers\sffdisk.sys
    2011/06/21 08:40:44.0537 2952 sffp_mmc (96ded8b20c734ac41641ce275250e55d) C:\Windows\system32\drivers\sffp_mmc.sys
    2011/06/21 08:40:44.0699 2952 sffp_sd (8b08cab1267b2c377883fc9e56981f90) C:\Windows\system32\drivers\sffp_sd.sys
    2011/06/21 08:40:44.0828 2952 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
    2011/06/21 08:40:45.0014 2952 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
    2011/06/21 08:40:45.0119 2952 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
    2011/06/21 08:40:45.0272 2952 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
    2011/06/21 08:40:45.0527 2952 Smb (ac0d90738adb51a6fd12ff00874a2162) C:\Windows\system32\DRIVERS\smb.sys
    2011/06/21 08:40:45.0701 2952 SMC2862W (389361ab493b381bd78d7d85c2fae6d2) C:\Windows\system32\DRIVERS\2862WICB.sys
    2011/06/21 08:40:45.0896 2952 spldr (426f9b029aa9162ceccf65369457d046) C:\Windows\system32\drivers\spldr.sys
    2011/06/21 08:40:46.0185 2952 sptd (71e276f6d189413266ea22171806597b) C:\Windows\system32\Drivers\sptd.sys
    2011/06/21 08:40:46.0185 2952 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 71e276f6d189413266ea22171806597b
    2011/06/21 08:40:46.0198 2952 sptd - detected LockedFile.Multi.Generic (1)
    2011/06/21 08:40:46.0420 2952 srv (c962e98179e54b769028c025c7e470a5) C:\Windows\system32\DRIVERS\srv.sys
    2011/06/21 08:40:46.0606 2952 srv2 (6971a757af8cb5e2cbcbb76cc530db6c) C:\Windows\system32\DRIVERS\srv2.sys
    2011/06/21 08:40:46.0822 2952 srvnet (cd11a0767e82dd8b1a3a26d305dbec0f) C:\Windows\system32\DRIVERS\srvnet.sys
    2011/06/21 08:40:47.0008 2952 swenum (1379bdb336f8158c176a465e30759f57) C:\Windows\system32\DRIVERS\swenum.sys
    2011/06/21 08:40:47.0159 2952 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
    2011/06/21 08:40:47.0312 2952 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
    2011/06/21 08:40:47.0514 2952 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
    2011/06/21 08:40:47.0801 2952 Tcpip (300208927321066ea53761fdc98747c6) C:\Windows\system32\drivers\tcpip.sys
    2011/06/21 08:40:48.0294 2952 Tcpip6 (300208927321066ea53761fdc98747c6) C:\Windows\system32\DRIVERS\tcpip.sys
    2011/06/21 08:40:48.0449 2952 tcpipreg (5ce0c4a7b12d0067dad527d72b68c726) C:\Windows\system32\drivers\tcpipreg.sys
    2011/06/21 08:40:48.0613 2952 TDPIPE (964248aef49c31fa6a93201a73ffaf50) C:\Windows\system32\drivers\tdpipe.sys
    2011/06/21 08:40:48.0804 2952 TDTCP (7d2c1ae1648a60fce4aa0f7982e419d3) C:\Windows\system32\drivers\tdtcp.sys
    2011/06/21 08:40:48.0983 2952 tdx (ab4fde8af4a0270a46a001c08cbce1c2) C:\Windows\system32\DRIVERS\tdx.sys
    2011/06/21 08:40:49.0102 2952 TermDD (2c549bd9dd091fbfaa0a2a48e82ec2fb) C:\Windows\system32\DRIVERS\termdd.sys
    2011/06/21 08:40:49.0346 2952 tssecsrv (29f0eca726f0d51f7e048bdb0b372f29) C:\Windows\system32\DRIVERS\tssecsrv.sys
    2011/06/21 08:40:49.0488 2952 tunmp (a858917785681743c512950fdfa14db7) C:\Windows\system32\DRIVERS\tunmp.sys
    2011/06/21 08:40:49.0607 2952 tunnel (29f1d1d888ee61d20d5662e72aa34129) C:\Windows\system32\DRIVERS\tunnel.sys
    2011/06/21 08:40:49.0714 2952 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
    2011/06/21 08:40:49.0845 2952 udfs (6348da98707ceda8a0dfb05820e17732) C:\Windows\system32\DRIVERS\udfs.sys
    2011/06/21 08:40:50.0031 2952 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
    2011/06/21 08:40:50.0260 2952 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
    2011/06/21 08:40:50.0426 2952 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
    2011/06/21 08:40:50.0581 2952 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
    2011/06/21 08:40:50.0814 2952 umbus (3fb78f1d1dd86d87bececd9dffa24dd9) C:\Windows\system32\DRIVERS\umbus.sys
    2011/06/21 08:40:50.0975 2952 usbccgp (03b01e8dbd2da2b49157b7e51912aaf2) C:\Windows\system32\DRIVERS\usbccgp.sys
    2011/06/21 08:40:51.0116 2952 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
    2011/06/21 08:40:51.0337 2952 usbehci (2f83363f98484f8edaf49f9b41520d14) C:\Windows\system32\DRIVERS\usbehci.sys
    2011/06/21 08:40:51.0502 2952 usbhub (14d2a4dcd92c0b3368667aed6893463d) C:\Windows\system32\DRIVERS\usbhub.sys
    2011/06/21 08:40:51.0606 2952 usbohci (51dc36722172d45f2f935ce5cc18a812) C:\Windows\system32\DRIVERS\usbohci.sys
    2011/06/21 08:40:51.0836 2952 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys
    2011/06/21 08:40:52.0085 2952 USBSTOR (7887ce56934e7f104e98c975f47353c5) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    2011/06/21 08:40:52.0519 2952 usbuhci (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys
    2011/06/21 08:40:53.0045 2952 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
    2011/06/21 08:40:53.0361 2952 VgaSave (17a8f877314e4067f8c8172cc6d9101c) C:\Windows\System32\drivers\vga.sys
    2011/06/21 08:40:53.0697 2952 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
    2011/06/21 08:40:54.0059 2952 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
    2011/06/21 08:40:54.0319 2952 viaide (48c9b50cddd51a205f7aa1639b3d4822) C:\Windows\system32\drivers\viaide.sys
    2011/06/21 08:40:54.0823 2952 volmgr (103e84c95832d0ed93507997cc7b54e8) C:\Windows\system32\drivers\volmgr.sys
    2011/06/21 08:40:55.0092 2952 volmgrx (294da8d3f965f6a8db934a83c7b461ff) C:\Windows\system32\drivers\volmgrx.sys
    2011/06/21 08:40:55.0417 2952 volsnap (80dc0c9bcb579ed9815001a4d37cbfd5) C:\Windows\system32\drivers\volsnap.sys
    2011/06/21 08:40:55.0972 2952 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
    2011/06/21 08:40:56.0319 2952 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
    2011/06/21 08:40:56.0804 2952 Wanarp (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/06/21 08:40:56.0896 2952 Wanarpv6 (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/06/21 08:40:57.0187 2952 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
    2011/06/21 08:40:57.0626 2952 Wdf01000 (7b5f66e4a2219c7d9daf9e738480e534) C:\Windows\system32\drivers\Wdf01000.sys
    2011/06/21 08:40:58.0141 2952 WmiAcpi (17eac0d023a65fa9b02114cc2baacad5) C:\Windows\system32\drivers\wmiacpi.sys
    2011/06/21 08:40:58.0500 2952 WpdUsb (2d27171b16a577ef14c1273668753485) C:\Windows\system32\DRIVERS\wpdusb.sys
    2011/06/21 08:40:58.0992 2952 ws2ifsl (84620aecdcfd2a7a14e6263927d8c0ed) C:\Windows\system32\drivers\ws2ifsl.sys
    2011/06/21 08:40:59.0336 2952 WSDPrintDevice (f01f25b4227ad8d717c21f25f62b43c8) C:\Windows\system32\DRIVERS\WSDPrint.sys
    2011/06/21 08:40:59.0753 2952 WUDFRd (a2aafcc8a204736296d937c7c545b53f) C:\Windows\system32\DRIVERS\WUDFRd.sys
    2011/06/21 08:40:59.0932 2952 MBR (0x1B8) (04d4350ae5fb6fc2ad3e7c26b1323c68) \Device\Harddisk0\DR0
    2011/06/21 08:40:59.0972 2952 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
    2011/06/21 08:40:59.0980 2952 ================================================================================
    2011/06/21 08:40:59.0980 2952 Scan finished
    2011/06/21 08:40:59.0980 2952 ================================================================================
    2011/06/21 08:41:00.0007 3440 Detected object count: 2
    2011/06/21 08:41:00.0007 3440 Actual detected object count: 2
    2011/06/21 08:41:54.0592 3440 LockedFile.Multi.Generic(sptd) - User select action: Skip
    2011/06/21 08:41:54.0649 3440 \Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
    2011/06/21 08:41:54.0649 3440 \Device\Harddisk0\DR0 - ok
    2011/06/21 08:41:54.0676 3440 Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure
    0
  12. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    TDSSKiller a fait son job -;)

    1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

    https://www.malwarebytes.com/

    3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    10) Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    12) Ferme MBAM en cliquant sur Quitter.

    13) Poste le rapport dans ta réponse
    0
  13. barbara4
     
    ce fut un peu long :-)

    voila

    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 6908

    Windows 6.0.6000
    Internet Explorer 8.0.6001.18702

    21/06/2011 15:06:29
    mbam-log-2011-06-21 (15-06-29).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|J:\|)
    Elément(s) analysé(s): 246551
    Temps écoulé: 1 heure(s), 23 minute(s), 44 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 6
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL (Hijack.SearchPage) -> Bad: (http://www.cherche.us/keyword/) Good: (http://www.google.com) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com/) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\odyssée\AppData\LocalLow\Sun\Java\deployment\cache\6.0\30\321e9c5e-7c53f9fc (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\Users\odyssée\AppData\Roaming\Adobe\shed\thr1.chm (Malware.Trace) -> Quarantined and deleted successfully.
    0
  14. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    tres bien ,maintenant recolle moi un nouveau rapport ZhpDiag (avec l'aide de Cijoint).
    0
  15. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Tu n'as pas lu mon message correctement :

    tres bien ,maintenant recolle moi un nouveau rapport ZhpDiag (avec l'aide de Cijoint).
    0
  16. barbara4
     
    et oui, suis un peu blonde :-) désolée !

    http://www.cijoint.fr/cjlink.php?file=cj201106/cijiBDOzFi.txt

    bab
    0
  17. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    et oui, suis un peu blonde :-) 

    j'ai jamais dit ça :P

    Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)

    M3 - MFPP: Plugins - [Odyssée] -- C:\Users\Odyssée\AppData\Roaming\Mozilla\Firefox\Profiles\v4mr4cbd.default\searchplugins\cherche.xml
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
    R1 - HKUS\S-1-5-21-95014956-47059949-2900743971-1002\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.cherche.usa%23fffff0%3b&q={searchterms}
    R1 - HKUS\S-1-5-21-95014956-47059949-2900743971-1002\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
    O20 - Winlogon Notify: permham . (...) -- C:\Windows\system32\config\systemprofile\AppData\Local\permham.dll
    [HKCU\Software\AppDataLow\Software\PriceGong]
    O69 - SBI: prefs.js [Odyssée - v4mr4cbd.default] user_pref("keyword.URL", "http://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    C:\Users\Odyssée\AppData\Roaming\Adobe\shed
    C:\Users\Odyssée\Appdata\LocalLow\PriceGong
    C:\Users\Odyssée\AppData\Roaming\Mozilla\Firefox\Profiles\v4mr4cbd.default\SearchPlugins\cherche.xml
    O64 - Services: CurCS - (.not file.) - 00741616 (00741616) .(...) - LEGACY_00741616
    O64 - Services: CurCS - (.not file.) - 10858267 (10858267) .(...) - LEGACY_10858267
    R1 - HKUS\S-1-5-21-95014956-47059949-2900743971-1002\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = cherche.us
    Emptytemp
    Emptyflash


    Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

    Clique sur "Tous" puis sur "Nettoyer".

    Laisse l'outil travailler.

    Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

    Le rapport d'exécution va apparaître dans la fenêtre.

    Copie le dans ta réponse.

    0
  18. barbara4
     
    Voila, cela ne m'a pas demandé de redémarrer.

    Rapport de ZHPFix 1.12.3316 par Nicolas Coolman, Update du 16/06/2011
    Fichier d'export Registre :
    Run by Odyssée at 23/06/2011 14:41:36
    Windows Vista Home Premium Edition, 32-bit (Build 6000)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: Winlogon Notify: permham
    SUPPRIME Key: HKCU\Software\AppDataLow\Software\PriceGong
    ABSENT Key: Service Legacy: LEGACY_00741616
    ABSENT Key: Service Legacy: LEGACY_10858267

    ========== Valeur(s) du Registre ==========
    ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page
    SUPPRIME R1 - HKUS\S-1-5-21-95014956-47059949-2900743971-1002\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL
    SUPPRIME R1 - HKUS\S-1-5-21-95014956-47059949-2900743971-1002\Software\Microsoft\Internet Explorer\Main,Search Page
    SUPPRIME R1 - HKUS\S-1-5-21-95014956-47059949-2900743971-1002\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName

    ========== Préférences navigateur ==========
    SUPPRIME Mozilla Pref: user_pref("keyword.URL", "http://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%
    SUPPRIME Mozilla Pref: user_pref("keyword.URL", "http://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%

    ========== Dossier(s) ==========
    SUPPRIME Temporaires Windows: : 82
    SUPPRIME Flash Cookies: 11

    ========== Fichier(s) ==========
    ABSENT File: c:\users\odyssée\appdata\roaming\mozilla\firefox\profiles\v4mr4cbd.default\searchplugins\cherche.xml
    SUPPRIME c:\windows\system32\config\systemprofile\appdata\local\permham.dll
    ABSENT Folder/File: c:\users\odyssée\appdata\roaming\adobe\shed
    ABSENT Folder/File: c:\users\odyssée\appdata\locallow\pricegong
    ABSENT Folder/File: c:\users\odyssée\appdata\roaming\mozilla\firefox\profiles\v4mr4cbd.default\searchplugins\cherche.xml
    SUPPRIME Temporaires Windows: : 653
    SUPPRIME Flash Cookies: 5

    ========== Récapitulatif ==========
    4 : Clé(s) du Registre
    1 : Valeur(s) du Registre
    4 : Elément(s) de donnée du Registre
    2 : Dossier(s)
    7 : Fichier(s)
    2 : Préférences navigateur

    ========== Chemin du fichier rapport ==========
    C:\Program Files\ZHPDiag\ZHPFixReport.txt

    End of the scan
    0
  19. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Comment se comporte le pc ?
    0
  20. barbara4
     
    Bonjour,

    Ça a l'air de bien se comporter, seul outlook a quelques ratées mais je ne pense pas que cela vienne de l'incident.

    Par exemple ça :

    Impossible de contacter le(s) destinataire(s) suivant(s) :

    le 23/06/2011 08:06
    503 This mail server requires authentication when attempting to send to a non-local e-mail address. Please check your mail client settings or contact your administrator to verify that the domain or address is defined for this server.

    Certains des destinataires ou tous les destinataires n'ont pas reçu votre message.


    mais ça doit venir de ma connexion amha.

    En tous cas merci pour tout, bon week end et bonne continuation.

    Bab
    0
  21. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Je ne pourrais pas t'aider pour Outlook ....

    Par contre ,utilises tu la barre d'outils Conduit ? Auquel cas on la supprimera également .

    Tu utilises Norton ou Nod32 comme protection ?

    Je vois également des traces de Spybot ...Tu l'utilises encore ?
    0
  • 1
  • 2