Goméo et trojan plus vista internet security

Résolu
jacob -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour j'ai actuellement un souci sur mon pc lié à ce virus. Au début j'étais envoyé sur goméo. Un certain fichier trojan apparaissait à l'origine selon malwarebytes. Maintenant j'ai un "vista internet security 2012 qui apparait sans cesse pour essayer de me faire inscrire et donc payer ce logiciel censé être de sécurité.

je vous demande donc un peu d'aide si vous le voulez bien.

60 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un ordinateur soumis à une infection par un cheval de Troie et Vista Internet Security 2012, avec redirections vers Goméo, met en évidence le besoin d’outils de détection et de procédures de nettoyage spécifiques. Des solutions proposées incluent RogueKiller pour supprimer les éléments malveillants et Malwarebytes Anti-Malware pour un examen complet, avec rapports à posteriori et possibilité de renommer l’exécutable si nécessaire. En parallèle, d’autres méthodes comme OTM pour effacer des traces et des rapports détaillés issus de MBAM ou RogueKiller illustrent la démarche itérative et documentée utilisée pour identifier les fichiers et les regedit affectés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    @ jacob

    Tu as bien redémarré le PC. Sinon fais le.

    Maintenant tu vas faire ceci:

    - Télécharge sur le bureau RogueKiller de Tigzy
    - Quitte tous tes programmes en cours
    - Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
    - Sinon lance simplement RogueKiller.exe
    - Lorsque demandé, tape 2 [DELETE] et valide
    - Poste le rapport RKreport.txt présent sur le bureau.

    * Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe

    Ensuite tu le relnces avec l'option 6 et tu postes le rapport

    Après tu fais ceci:

    * Télécharge et installe Malwarebytes
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
    * Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
    * A la fin de l'analyse, clique sur "Afficher les résultats"
    * Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

    Cela fait trois rapports à poster

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    1
  2. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    On va s'occuper de cela tu vas d'abord faire ceci:

    * Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
    * Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
    * Clique sur Start Scan pour démarrer l'analyse.
    * Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
    * Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
    * Un rapport s'ouvrira au redémarrage de l'ordinateur.
    * Copie/colle son contenu dans ta prochaine réponse.
    Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  3. jacob
     
    Bonsoir Smart. merci de bien vouloir m'aider. J'ai fais ce que tu m'as demandé et voici le rapport en question.

    2011/06/16 20:12:49.0803 3492 TDSS rootkit removing tool 2.5.5.0 Jun 16 2011 15:25:15
    2011/06/16 20:12:50.0259 3492 ================================================================================
    2011/06/16 20:12:50.0259 3492 SystemInfo:
    2011/06/16 20:12:50.0259 3492
    2011/06/16 20:12:50.0260 3492 OS Version: 6.0.6000 ServicePack: 0.0
    2011/06/16 20:12:50.0260 3492 Product type: Workstation
    2011/06/16 20:12:50.0260 3492 ComputerName: PC-DE-USER
    2011/06/16 20:12:50.0284 3492 UserName: user
    2011/06/16 20:12:50.0284 3492 Windows directory: C:\Windows
    2011/06/16 20:12:50.0284 3492 System windows directory: C:\Windows
    2011/06/16 20:12:50.0284 3492 Processor architecture: Intel x86
    2011/06/16 20:12:50.0284 3492 Number of processors: 2
    2011/06/16 20:12:50.0284 3492 Page size: 0x1000
    2011/06/16 20:12:50.0284 3492 Boot type: Normal boot
    2011/06/16 20:12:50.0284 3492 ================================================================================
    2011/06/16 20:12:52.0533 3492 Initialize success
    2011/06/16 20:13:15.0146 2668 ================================================================================
    2011/06/16 20:13:15.0146 2668 Scan started
    2011/06/16 20:13:15.0146 2668 Mode: Manual;
    2011/06/16 20:13:15.0146 2668 ================================================================================
    2011/06/16 20:13:17.0618 2668 61883 (45ef15ee13010fd53ed870fd240fa929) C:\Windows\system32\DRIVERS\61883.sys
    2011/06/16 20:13:17.0734 2668 ACPI (84fc6df81212d16be5c4f441682feccc) C:\Windows\system32\drivers\acpi.sys
    2011/06/16 20:13:17.0959 2668 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
    2011/06/16 20:13:18.0127 2668 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
    2011/06/16 20:13:18.0205 2668 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
    2011/06/16 20:13:18.0290 2668 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
    2011/06/16 20:13:18.0430 2668 AFD (5d24caf8efd924a875698ff28384db8b) C:\Windows\system32\drivers\afd.sys
    2011/06/16 20:13:18.0549 2668 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
    2011/06/16 20:13:18.0661 2668 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
    2011/06/16 20:13:18.0750 2668 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
    2011/06/16 20:13:18.0816 2668 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
    2011/06/16 20:13:18.0876 2668 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
    2011/06/16 20:13:18.0937 2668 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
    2011/06/16 20:13:19.0046 2668 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\DRIVERS\amdk8.sys
    2011/06/16 20:13:19.0298 2668 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
    2011/06/16 20:13:19.0414 2668 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
    2011/06/16 20:13:19.0540 2668 AsyncMac (e86cf7ce67d5de898f27ef884dc357d8) C:\Windows\system32\DRIVERS\asyncmac.sys
    2011/06/16 20:13:19.0628 2668 atapi (b35cfcef838382ab6490b321c87edf17) C:\Windows\system32\drivers\atapi.sys
    2011/06/16 20:13:19.0729 2668 Avc (18c8269be7f0f65a2efc5b408d4a17df) C:\Windows\system32\DRIVERS\avc.sys
    2011/06/16 20:13:19.0848 2668 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
    2011/06/16 20:13:20.0123 2668 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys
    2011/06/16 20:13:20.0375 2668 Beep (ac3dd1708b22761ebd7cbe14dcc3b5d7) C:\Windows\system32\drivers\Beep.sys
    2011/06/16 20:13:20.0454 2668 bowser (913cd06fbe9105ce6077e90fd4418561) C:\Windows\system32\DRIVERS\bowser.sys
    2011/06/16 20:13:20.0520 2668 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
    2011/06/16 20:13:20.0550 2668 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
    2011/06/16 20:13:20.0582 2668 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
    2011/06/16 20:13:20.0611 2668 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
    2011/06/16 20:13:20.0687 2668 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
    2011/06/16 20:13:20.0829 2668 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
    2011/06/16 20:13:20.0932 2668 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
    2011/06/16 20:13:21.0007 2668 cdfs (6c3a437fc873c6f6a4fc620b6888cb86) C:\Windows\system32\DRIVERS\cdfs.sys
    2011/06/16 20:13:21.0049 2668 cdrom (8d1866e61af096ae8b582454f5e4d303) C:\Windows\system32\DRIVERS\cdrom.sys
    2011/06/16 20:13:21.0109 2668 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
    2011/06/16 20:13:21.0204 2668 CLFS (1b84fd0937d3b99af9ba38ddff3daf54) C:\Windows\system32\CLFS.sys
    2011/06/16 20:13:21.0287 2668 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
    2011/06/16 20:13:21.0411 2668 CnxEtP (1eeb4432ea83eb595b7a834e2e65ad1f) C:\Windows\system32\DRIVERS\CnxEtP.sys
    2011/06/16 20:13:21.0479 2668 CnxEtU (f51c3125d27b0328a2b2eb47d93f573e) C:\Windows\system32\DRIVERS\CnxEtU.sys
    2011/06/16 20:13:21.0609 2668 CnxTgNW (ff9d243dd6d83e09d76e9d04fb61d6a1) C:\Windows\system32\DRIVERS\CnxTgNW.sys
    2011/06/16 20:13:21.0738 2668 Compbatt (82b8c91d327cfecf76cb58716f7d4997) C:\Windows\system32\drivers\compbatt.sys
    2011/06/16 20:13:21.0839 2668 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
    2011/06/16 20:13:21.0906 2668 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
    2011/06/16 20:13:22.0032 2668 DfsC (a7179de59ae269ab70345527894ccd7c) C:\Windows\system32\Drivers\dfsc.sys
    2011/06/16 20:13:22.0159 2668 disk (841af4c4d41d3e3b2f244e976b0f7963) C:\Windows\system32\drivers\disk.sys
    2011/06/16 20:13:22.0260 2668 Dot4 (57b2d433a08b95e4f1b53a919937f3e5) C:\Windows\system32\DRIVERS\Dot4.sys
    2011/06/16 20:13:22.0346 2668 Dot4Print (d93fa484bb62fbe7e5ef335c5415d3cf) C:\Windows\system32\DRIVERS\Dot4Prt.sys
    2011/06/16 20:13:22.0383 2668 dot4usb (599742c4260fb3e8edb3be148b8ce856) C:\Windows\system32\DRIVERS\dot4usb.sys
    2011/06/16 20:13:22.0489 2668 drmkaud (ee472cd2c01f6f8e8aa1fa06ffef61b6) C:\Windows\system32\drivers\drmkaud.sys
    2011/06/16 20:13:22.0586 2668 DXGKrnl (334988883de69adb27e2cf9f9715bbdb) C:\Windows\System32\drivers\dxgkrnl.sys
    2011/06/16 20:13:22.0664 2668 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
    2011/06/16 20:13:22.0749 2668 Ecache (0efc7531b936ee57fdb4e837664c509f) C:\Windows\system32\drivers\ecache.sys
    2011/06/16 20:13:22.0911 2668 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
    2011/06/16 20:13:23.0022 2668 fastfat (84a317cb0b3954d3768cdcd018dbf670) C:\Windows\system32\drivers\fastfat.sys
    2011/06/16 20:13:23.0078 2668 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
    2011/06/16 20:13:23.0162 2668 FileInfo (65773d6115c037ffd7ef8280ae85eb9d) C:\Windows\system32\drivers\fileinfo.sys
    2011/06/16 20:13:23.0229 2668 Filetrace (c226dd0de060745f3e042f58dcf78402) C:\Windows\system32\drivers\filetrace.sys
    2011/06/16 20:13:23.0258 2668 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
    2011/06/16 20:13:23.0309 2668 FltMgr (a6a8da7ae4d53394ab22ac3ab6d3f5d3) C:\Windows\system32\drivers\fltmgr.sys
    2011/06/16 20:13:23.0441 2668 Fs_Rec (66a078591208baa210c7634b11eb392c) C:\Windows\system32\drivers\Fs_Rec.sys
    2011/06/16 20:13:23.0471 2668 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
    2011/06/16 20:13:23.0589 2668 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
    2011/06/16 20:13:23.0691 2668 HDAudBus (0db613a7e427b5663563677796fd5258) C:\Windows\system32\DRIVERS\HDAudBus.sys
    2011/06/16 20:13:23.0752 2668 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
    2011/06/16 20:13:23.0776 2668 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
    2011/06/16 20:13:23.0848 2668 HidUsb (3c64042b95e583b366ba4e5d2450235e) C:\Windows\system32\DRIVERS\hidusb.sys
    2011/06/16 20:13:23.0941 2668 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
    2011/06/16 20:13:24.0067 2668 HPZius12 (7ac43c38ca8fd7ed0b0a4466f753e06e) C:\Windows\system32\DRIVERS\HPZius12.sys
    2011/06/16 20:13:24.0201 2668 HTTP (ea24fe637d974a8a31bc650f478e3533) C:\Windows\system32\drivers\HTTP.sys
    2011/06/16 20:13:24.0282 2668 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
    2011/06/16 20:13:24.0452 2668 i8042prt (1c9ee072baa3abb460b91d7ee9152660) C:\Windows\system32\DRIVERS\i8042prt.sys
    2011/06/16 20:13:24.0529 2668 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
    2011/06/16 20:13:24.0631 2668 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
    2011/06/16 20:13:24.0790 2668 IntcAzAudAddService (04bef1c4aa990e0d5851c7532fc8642c) C:\Windows\system32\drivers\RTKVHDA.sys
    2011/06/16 20:13:24.0980 2668 intelide (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys
    2011/06/16 20:13:25.0038 2668 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
    2011/06/16 20:13:25.0113 2668 IpFilterDriver (880c6f86cc3f551b8fea2c11141268c0) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    2011/06/16 20:13:25.0205 2668 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
    2011/06/16 20:13:25.0258 2668 IPNAT (10077c35845101548037df04fd1a420b) C:\Windows\system32\DRIVERS\ipnat.sys
    2011/06/16 20:13:25.0287 2668 IRENUM (a82f328f4792304184642d6d397bb1e3) C:\Windows\system32\drivers\irenum.sys
    2011/06/16 20:13:25.0362 2668 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
    2011/06/16 20:13:25.0440 2668 iScsiPrt (4dca456d4d5723f8fa9c6760d240b0df) C:\Windows\system32\DRIVERS\msiscsi.sys
    2011/06/16 20:13:25.0526 2668 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
    2011/06/16 20:13:25.0719 2668 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
    2011/06/16 20:13:25.0981 2668 kbdclass (b076b2ab806b3f696dab21375389101c) C:\Windows\system32\DRIVERS\kbdclass.sys
    2011/06/16 20:13:26.0032 2668 kbdhid (ed61dbc6603f612b7338283edbacbc4b) C:\Windows\system32\DRIVERS\kbdhid.sys
    2011/06/16 20:13:26.0110 2668 KSecDD (0a829977b078dea11641fc2af87ceade) C:\Windows\system32\Drivers\ksecdd.sys
    2011/06/16 20:13:26.0189 2668 lltdio (fd015b4f95daa2b712f0e372a116fbad) C:\Windows\system32\DRIVERS\lltdio.sys
    2011/06/16 20:13:26.0239 2668 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
    2011/06/16 20:13:26.0279 2668 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
    2011/06/16 20:13:26.0402 2668 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
    2011/06/16 20:13:26.0444 2668 luafv (42885bb44b6e065b8575a8dd6c430c52) C:\Windows\system32\drivers\luafv.sys
    2011/06/16 20:13:26.0583 2668 MarvinBus (a3e700d78eec390f1208098cdca5c6b6) C:\Windows\system32\DRIVERS\MarvinBus.sys
    2011/06/16 20:13:26.0662 2668 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
    2011/06/16 20:13:26.0785 2668 Modem (21755967298a46fb6adfec9db6012211) C:\Windows\system32\drivers\modem.sys
    2011/06/16 20:13:26.0901 2668 monitor (7446e104a5fe5987ca9e4983fbac4f97) C:\Windows\system32\DRIVERS\monitor.sys
    2011/06/16 20:13:26.0954 2668 mouclass (5fba13c1a1841b0885d316ed3589489d) C:\Windows\system32\DRIVERS\mouclass.sys
    2011/06/16 20:13:27.0013 2668 mouhid (b569b5c5d3bde545df3a6af512cccdba) C:\Windows\system32\DRIVERS\mouhid.sys
    2011/06/16 20:13:27.0061 2668 MountMgr (01f1e5a3e4877c931cbb31613fec16a6) C:\Windows\system32\drivers\mountmgr.sys
    2011/06/16 20:13:27.0129 2668 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
    2011/06/16 20:13:27.0222 2668 mpsdrv (6e7a7f0c1193ee5648443fe2d4b789ec) C:\Windows\system32\drivers\mpsdrv.sys
    2011/06/16 20:13:27.0294 2668 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
    2011/06/16 20:13:27.0438 2668 MRxDAV (1d8828b98ee309d65e006f0829e280e5) C:\Windows\system32\drivers\mrxdav.sys
    2011/06/16 20:13:27.0492 2668 mrxsmb (8af705ce1bb907932157fab821170f27) C:\Windows\system32\DRIVERS\mrxsmb.sys
    2011/06/16 20:13:27.0618 2668 mrxsmb10 (47e13ab23371be3279eef22bbfa2c1be) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    2011/06/16 20:13:27.0684 2668 mrxsmb20 (90b3fc7bd6b3d7ee7635debba2187f66) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    2011/06/16 20:13:27.0734 2668 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
    2011/06/16 20:13:27.0800 2668 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
    2011/06/16 20:13:27.0935 2668 MSDV (810b16faa4673e09ce0f6a1ee9ed96ee) C:\Windows\system32\DRIVERS\msdv.sys
    2011/06/16 20:13:28.0042 2668 Msfs (729eafefd4e7417165f353a18dbe947d) C:\Windows\system32\drivers\Msfs.sys
    2011/06/16 20:13:28.0101 2668 msisadrv (5f454a16a5146cd91a176d70f0cfa3ec) C:\Windows\system32\drivers\msisadrv.sys
    2011/06/16 20:13:28.0163 2668 MSKSSRV (892cedefa7e0ffe7be8da651b651d047) C:\Windows\system32\drivers\MSKSSRV.sys
    2011/06/16 20:13:28.0206 2668 MSPCLOCK (ae2cb1da69b2676b4cee2a501af5871c) C:\Windows\system32\drivers\MSPCLOCK.sys
    2011/06/16 20:13:28.0293 2668 MSPQM (f910da84fa90c44a3addb7cd874463fd) C:\Windows\system32\drivers\MSPQM.sys
    2011/06/16 20:13:28.0350 2668 MsRPC (84571c0ae07647ba38d493f5f0015df7) C:\Windows\system32\drivers\MsRPC.sys
    2011/06/16 20:13:28.0383 2668 mssmbios (4385c80ede885e25492d408cad91bd6f) C:\Windows\system32\DRIVERS\mssmbios.sys
    2011/06/16 20:13:28.0412 2668 MSTEE (c826dd1373f38afd9ca46ec3c436a14e) C:\Windows\system32\drivers\MSTEE.sys
    2011/06/16 20:13:28.0454 2668 Mup (fa7aa70050cf5e2d15de00941e5665e5) C:\Windows\system32\Drivers\mup.sys
    2011/06/16 20:13:28.0554 2668 NativeWifiP (6da4a0fc7c0e83df0cb3cfd0a514c3bc) C:\Windows\system32\DRIVERS\nwifi.sys
    2011/06/16 20:13:28.0621 2668 NDIS (227c11e1e7cf6ef8afb2a238d209760c) C:\Windows\system32\drivers\ndis.sys
    2011/06/16 20:13:28.0724 2668 NdisTapi (81659cdcbd0f9a9e07e6878ad8c78d3f) C:\Windows\system32\DRIVERS\ndistapi.sys
    2011/06/16 20:13:28.0787 2668 Ndisuio (5de5ee546bf40838ebe0e01cb629df64) C:\Windows\system32\DRIVERS\ndisuio.sys
    2011/06/16 20:13:28.0860 2668 NdisWan (397402adcbb8946223a1950101f6cd94) C:\Windows\system32\DRIVERS\ndiswan.sys
    2011/06/16 20:13:28.0918 2668 NDProxy (1b24fa907af283199a81b3bb37e5e526) C:\Windows\system32\drivers\NDProxy.sys
    2011/06/16 20:13:29.0008 2668 NetBIOS (356dbb9f98e8dc1028dd3092fceeb877) C:\Windows\system32\DRIVERS\netbios.sys
    2011/06/16 20:13:29.0038 2668 netbt (e3a168912e7eefc3bd3b814720d68b41) C:\Windows\system32\DRIVERS\netbt.sys
    2011/06/16 20:13:29.0138 2668 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
    2011/06/16 20:13:29.0222 2668 Npfs (4f9832beb9fafd8ceb0e541f1323b26e) C:\Windows\system32\drivers\Npfs.sys
    2011/06/16 20:13:29.0318 2668 nsiproxy (b488dfec274de1fc9d653870ef2587be) C:\Windows\system32\drivers\nsiproxy.sys
    2011/06/16 20:13:29.0402 2668 Ntfs (37430aa7a66d7a63407adc2c0d05e9f6) C:\Windows\system32\drivers\Ntfs.sys
    2011/06/16 20:13:29.0514 2668 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
    2011/06/16 20:13:29.0569 2668 Null (ec5efb3c60f1b624648344a328bce596) C:\Windows\system32\drivers\Null.sys
    2011/06/16 20:13:29.0732 2668 nvlddmkm (cfddedc1151839dd71f78472645214a5) C:\Windows\system32\DRIVERS\nvlddmkm.sys
    2011/06/16 20:13:30.0025 2668 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
    2011/06/16 20:13:30.0080 2668 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
    2011/06/16 20:13:30.0214 2668 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
    2011/06/16 20:13:30.0332 2668 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\DRIVERS\ohci1394.sys
    2011/06/16 20:13:30.0388 2668 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
    2011/06/16 20:13:30.0483 2668 partmgr (555a5b2c8022983bc7467bc925b222ee) C:\Windows\system32\drivers\partmgr.sys
    2011/06/16 20:13:30.0612 2668 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
    2011/06/16 20:13:30.0691 2668 pci (1085d75657807e0e8b32f9e19a1647c3) C:\Windows\system32\drivers\pci.sys
    2011/06/16 20:13:30.0783 2668 pciide (caba65e9c41cd2900d4c92d4f825c5f8) C:\Windows\system32\drivers\pciide.sys
    2011/06/16 20:13:30.0856 2668 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
    2011/06/16 20:13:30.0977 2668 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
    2011/06/16 20:13:31.0534 2668 PptpMiniport (6c359ac71d7b550a0d41f9db4563ce05) C:\Windows\system32\DRIVERS\raspptp.sys
    2011/06/16 20:13:31.0649 2668 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
    2011/06/16 20:13:31.0804 2668 PSched (2c8bae55247c4e09352e870292e4d1ab) C:\Windows\system32\DRIVERS\pacer.sys
    2011/06/16 20:13:31.0906 2668 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
    2011/06/16 20:13:32.0049 2668 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
    2011/06/16 20:13:32.0125 2668 QWAVEdrv (d2b3e2b7426dc23e185fbc73c8936c12) C:\Windows\system32\drivers\qwavedrv.sys
    2011/06/16 20:13:32.0245 2668 R300 (e642b131fb74caf4bb8a014f31113142) C:\Windows\system32\DRIVERS\atikmdag.sys
    2011/06/16 20:13:32.0511 2668 RasAcd (bd7b30f55b3649506dd8b3d38f571d2a) C:\Windows\system32\DRIVERS\rasacd.sys
    2011/06/16 20:13:32.0604 2668 Rasl2tp (88587dd843e2059848995b407b67f6cf) C:\Windows\system32\DRIVERS\rasl2tp.sys
    2011/06/16 20:13:32.0688 2668 RasPppoe (ccf4e9c6cbbac81437f88cb2ae0b6c96) C:\Windows\system32\DRIVERS\raspppoe.sys
    2011/06/16 20:13:32.0834 2668 rdbss (54129c5d9581bbec8bd1ebd3ba813f47) C:\Windows\system32\DRIVERS\rdbss.sys
    2011/06/16 20:13:33.0041 2668 RDPCDD (794585276b5d7fca9f3fc15543f9f0b9) C:\Windows\system32\DRIVERS\RDPCDD.sys
    2011/06/16 20:13:33.0101 2668 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
    2011/06/16 20:13:33.0160 2668 RDPENCDD (980b56e2e273e19d3a9d72d5c420f008) C:\Windows\system32\drivers\rdpencdd.sys
    2011/06/16 20:13:33.0228 2668 RDPWD (8830e790a74a96605faba74f9665bb3c) C:\Windows\system32\drivers\RDPWD.sys
    2011/06/16 20:13:33.0347 2668 rspndr (97e939d2128fec5d5a3e6e79b290a2f4) C:\Windows\system32\DRIVERS\rspndr.sys
    2011/06/16 20:13:33.0403 2668 RTL8023xp (959ef612d2ccfdb6d9e443f8e3655013) C:\Windows\system32\DRIVERS\Rtnicxp.sys
    2011/06/16 20:13:33.0478 2668 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
    2011/06/16 20:13:33.0665 2668 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
    2011/06/16 20:13:33.0732 2668 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\DRIVERS\serenum.sys
    2011/06/16 20:13:33.0824 2668 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\DRIVERS\serial.sys
    2011/06/16 20:13:33.0889 2668 sermouse (450accd77ec5cea720c1cdb9e26b953b) C:\Windows\system32\drivers\sermouse.sys
    2011/06/16 20:13:34.0015 2668 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
    2011/06/16 20:13:34.0037 2668 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
    2011/06/16 20:13:34.0058 2668 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
    2011/06/16 20:13:34.0149 2668 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
    2011/06/16 20:13:34.0250 2668 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
    2011/06/16 20:13:34.0383 2668 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
    2011/06/16 20:13:34.0459 2668 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
    2011/06/16 20:13:34.0556 2668 Smb (ac0d90738adb51a6fd12ff00874a2162) C:\Windows\system32\DRIVERS\smb.sys
    2011/06/16 20:13:34.0671 2668 spldr (426f9b029aa9162ceccf65369457d046) C:\Windows\system32\drivers\spldr.sys
    2011/06/16 20:13:34.0794 2668 srv (038579c35f7cad4a4bbf735dbf83277d) C:\Windows\system32\DRIVERS\srv.sys
    2011/06/16 20:13:34.0954 2668 srv2 (6971a757af8cb5e2cbcbb76cc530db6c) C:\Windows\system32\DRIVERS\srv2.sys
    2011/06/16 20:13:35.0056 2668 srvnet (9e1a4603b874eebce0298113951abefb) C:\Windows\system32\DRIVERS\srvnet.sys
    2011/06/16 20:13:35.0138 2668 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
    2011/06/16 20:13:35.0226 2668 swenum (1379bdb336f8158c176a465e30759f57) C:\Windows\system32\DRIVERS\swenum.sys
    2011/06/16 20:13:35.0489 2668 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
    2011/06/16 20:13:35.0571 2668 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
    2011/06/16 20:13:35.0635 2668 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
    2011/06/16 20:13:35.0855 2668 Tcpip (4a82fa8f0df67aa354580c3faaf8bde3) C:\Windows\system32\drivers\tcpip.sys
    2011/06/16 20:13:36.0097 2668 Tcpip6 (4a82fa8f0df67aa354580c3faaf8bde3) C:\Windows\system32\DRIVERS\tcpip.sys
    2011/06/16 20:13:36.0219 2668 tcpipreg (5ce0c4a7b12d0067dad527d72b68c726) C:\Windows\system32\drivers\tcpipreg.sys
    2011/06/16 20:13:36.0314 2668 TDPIPE (964248aef49c31fa6a93201a73ffaf50) C:\Windows\system32\drivers\tdpipe.sys
    2011/06/16 20:13:36.0437 2668 TDTCP (7d2c1ae1648a60fce4aa0f7982e419d3) C:\Windows\system32\drivers\tdtcp.sys
    2011/06/16 20:13:36.0565 2668 tdx (ab4fde8af4a0270a46a001c08cbce1c2) C:\Windows\system32\DRIVERS\tdx.sys
    2011/06/16 20:13:36.0599 2668 TermDD (2c549bd9dd091fbfaa0a2a48e82ec2fb) C:\Windows\system32\DRIVERS\termdd.sys
    2011/06/16 20:13:36.0698 2668 tssecsrv (29f0eca726f0d51f7e048bdb0b372f29) C:\Windows\system32\DRIVERS\tssecsrv.sys
    2011/06/16 20:13:36.0839 2668 tunmp (65e953bc0084d44498b51f59784d2a82) C:\Windows\system32\DRIVERS\tunmp.sys
    2011/06/16 20:13:36.0934 2668 tunnel (4a39bda5e0fd30bdf4884f9d33ae6105) C:\Windows\system32\DRIVERS\tunnel.sys
    2011/06/16 20:13:37.0038 2668 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
    2011/06/16 20:13:37.0432 2668 udfs (6348da98707ceda8a0dfb05820e17732) C:\Windows\system32\DRIVERS\udfs.sys
    2011/06/16 20:13:37.0548 2668 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
    2011/06/16 20:13:37.0637 2668 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
    2011/06/16 20:13:37.0733 2668 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
    2011/06/16 20:13:37.0790 2668 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
    2011/06/16 20:13:37.0837 2668 umbus (3fb78f1d1dd86d87bececd9dffa24dd9) C:\Windows\system32\DRIVERS\umbus.sys
    2011/06/16 20:13:37.0919 2668 usbccgp (b0ba9caffe9b0555ec0317f30cb79cd2) C:\Windows\system32\DRIVERS\usbccgp.sys
    2011/06/16 20:13:37.0966 2668 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
    2011/06/16 20:13:38.0079 2668 usbehci (c9fcd05b0a80ea08c2768e5a279b14de) C:\Windows\system32\DRIVERS\usbehci.sys
    2011/06/16 20:13:38.0175 2668 usbhub (5e44f7d957f7560da06bfe6b84b58a35) C:\Windows\system32\DRIVERS\usbhub.sys
    2011/06/16 20:13:38.0258 2668 usbohci (9333e482a173938788cbde8f81ec52fb) C:\Windows\system32\DRIVERS\usbohci.sys
    2011/06/16 20:13:38.0314 2668 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\DRIVERS\usbprint.sys
    2011/06/16 20:13:38.0412 2668 usbscan (b1f95285c08ddfe00c0b955462637ec7) C:\Windows\system32\DRIVERS\usbscan.sys
    2011/06/16 20:13:38.0494 2668 USBSTOR (7887ce56934e7f104e98c975f47353c5) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    2011/06/16 20:13:38.0565 2668 usbuhci (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys
    2011/06/16 20:13:38.0651 2668 usb_rndisx (db4721908daa0383ee82ffe430aebae1) C:\Windows\system32\DRIVERS\usb8023x.sys
    2011/06/16 20:13:38.0792 2668 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
    2011/06/16 20:13:38.0827 2668 VgaSave (17a8f877314e4067f8c8172cc6d9101c) C:\Windows\System32\drivers\vga.sys
    2011/06/16 20:13:38.0859 2668 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
    2011/06/16 20:13:38.0886 2668 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
    2011/06/16 20:13:38.0925 2668 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
    2011/06/16 20:13:38.0974 2668 volmgr (103e84c95832d0ed93507997cc7b54e8) C:\Windows\system32\drivers\volmgr.sys
    2011/06/16 20:13:39.0033 2668 volmgrx (294da8d3f965f6a8db934a83c7b461ff) C:\Windows\system32\drivers\volmgrx.sys
    2011/06/16 20:13:39.0134 2668 volsnap (80dc0c9bcb579ed9815001a4d37cbfd5) C:\Windows\system32\drivers\volsnap.sys
    2011/06/16 20:13:39.0225 2668 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
    2011/06/16 20:13:39.0313 2668 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
    2011/06/16 20:13:39.0378 2668 Wanarp (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/06/16 20:13:39.0428 2668 Wanarpv6 (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/06/16 20:13:39.0488 2668 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
    2011/06/16 20:13:39.0595 2668 Wdf01000 (7b5f66e4a2219c7d9daf9e738480e534) C:\Windows\system32\drivers\Wdf01000.sys
    2011/06/16 20:13:39.0873 2668 WmiAcpi (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
    2011/06/16 20:13:40.0002 2668 WpdUsb (2d27171b16a577ef14c1273668753485) C:\Windows\system32\DRIVERS\wpdusb.sys
    2011/06/16 20:13:40.0048 2668 ws2ifsl (84620aecdcfd2a7a14e6263927d8c0ed) C:\Windows\system32\drivers\ws2ifsl.sys
    2011/06/16 20:13:40.0150 2668 WUDFRd (a2aafcc8a204736296d937c7c545b53f) C:\Windows\system32\DRIVERS\WUDFRd.sys
    2011/06/16 20:13:40.0247 2668 MBR (0x1B8) (04d4350ae5fb6fc2ad3e7c26b1323c68) \Device\Harddisk0\DR0
    2011/06/16 20:13:40.0254 2668 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
    2011/06/16 20:13:40.0262 2668 ================================================================================
    2011/06/16 20:13:40.0262 2668 Scan finished
    2011/06/16 20:13:40.0262 2668 ================================================================================
    2011/06/16 20:13:40.0298 3960 Detected object count: 1
    2011/06/16 20:13:40.0298 3960 Actual detected object count: 1
    2011/06/16 20:14:53.0857 3960 \Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
    2011/06/16 20:14:53.0858 3960 \Device\Harddisk0\DR0 - ok
    2011/06/16 20:14:53.0859 3960 Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure
    2011/06/16 20:15:03.0582 3704 Deinitialize success
    0
    1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
       
      J'y ai pensé mais Gomeo + un rogue derrière, ça sent le rootkit.
      La preuve. :-)
      0
  4. jacob
     
    très bien. voici pour les moments les 2 rapport de Roguekiller:

    pour le 2:

    RogueKiller V5.2.3 [16/06/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
    Demarrage : Mode normal
    Utilisateur: user [Droits d'admin]
    Mode: Suppression -- Date : 17/06/2011 10:30:36

    Processus malicieux: 1
    [SUSP PATH] setup.exe -- c:\windows\temp\qerv\setup.exe -> KILLED

    Entrees de registre: 0

    Fichier HOSTS:

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

    pour le 6:


    RogueKiller V5.2.3 [16/06/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
    Demarrage : Mode normal
    Utilisateur: user [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 17/06/2011 10:33:35

    Processus malicieux: 0

    Attributs de fichiers restaures:
    Bureau: Success 0 / Fail 0
    Lancement rapide: Success 0 / Fail 0
    Programmes: Success 0 / Fail 0
    Menu demarrer: Success 0 / Fail 0
    Dossier utilisateur: Success 7 / Fail 0
    Mes documents: Success 0 / Fail 0
    Mes favoris: Success 0 / Fail 0
    Mes images: Success 0 / Fail 0
    Ma musique: Success 0 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 0 / Fail 0
    Sauvegarde: [NOT FOUND]

    Lecteurs:
    [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
    [D:] \Device\CdRom0 -- 0x5 --> Skipped
    [G:] \Device\HarddiskVolume3 -- 0x2 --> Restored
    [H:] \Device\HarddiskVolume4 -- 0x2 --> Restored
    [I:] \Device\HarddiskVolume5 -- 0x2 --> Restored
    [J:] \Device\HarddiskVolume6 -- 0x2 --> Restored
    [K:] \Device\HarddiskVolume7 -- 0x2 --> Restored

    Il faut que tu sache que comme jacques l'a fait remarqué il m'avait proposé roguekiller avant. je l'avais donc lancer avant d'ouvrir ce sujet. j'ai donc deux rapport datant d'avant le lancement de TDSSkiller.

    Si ils t'intéressent dis le moi. je m'occupe MBAM
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Oui poste les deux rapport 1 et 2 de RK
    Et fais le scan avec MBAM

    Smart
    0
  7. alex
     
    Bonjour,

    Je recontre exactement le même message d'erreur. Je me permets donc de poster sur ce topic. Etant novice j'ai cru que le parefeu de vista arrivé à expiration et donc je l'ai désactivé pour installer comodo, mais à priori si j'ai bien tout pigé, j'aurai un virus ?

    Puis-je suivre les mêmes démarches que citées plus haut ?

    Merci pour vos précieux conseils, je suis perdue.
    0
    1. g3n-h@ckm@n
       
      bonjour crée-toi un nouveau sujet merci
      0
  8. jacob
     
    voici le rapport de MBAM:

    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 6874

    Windows 6.0.6000
    Internet Explorer 7.0.6000.17037

    17/06/2011 13:22:03
    mbam-log-2011-06-17 (13-22-03).txt

    Type d'examen: Examen complet (C:\|D:\|G:\|H:\|I:\|J:\|K:\|)
    Elément(s) analysé(s): 285669
    Temps écoulé: 1 heure(s), 53 minute(s), 53 seconde(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 23

    Processus mémoire infecté(s):
    c:\Windows\Temp\qerv\setup.exe (Spyware.Passwords.XGen) -> 1236 -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AMService (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hidfind (Trojan.Agent) -> Value: hidfind -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: ("%1" %*) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Windows\Temp\qerv\setup.exe (Spyware.Passwords.XGen) -> Delete on reboot.
    c:\program files\hidfind.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\user\AppData\Local\akt.exe (Trojan.ExeShell.Gen) -> Quarantined and deleted successfully.
    c:\Users\user\AppData\Local\Temp\setup4016446784.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
    c:\Users\user\AppData\Local\Temp\smwarecoxn.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
    c:\Users\user\AppData\Local\Temp\DEB5.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
    c:\Users\user\AppData\LocalLow\Sun\Java\deployment\cache\6.0\15\2937e58f-4c2d85ca (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\Users\user\AppData\LocalLow\Sun\Java\deployment\cache\6.0\15\2937e58f-78dcf72a (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\Users\user\AppData\LocalLow\Sun\Java\deployment\cache\6.0\38\46e85c26-3aa9b572 (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\user\AppData\LocalLow\Sun\Java\deployment\cache\6.0\38\46e85c26-66fe5e20 (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\user\AppData\Roaming\Adobe\plugs\mmc1137937.txt (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\Users\user\AppData\Roaming\Adobe\plugs\mmc1141421.txt (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\Users\user\AppData\Roaming\microsoft\Windows\templates\memory.tmp (Rootkit.Agent.Gen) -> Quarantined and deleted successfully.
    c:\Users\user\Desktop\rk_quarantine\akt.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\Users\user\Desktop\rk_quarantine\setup.exe.vir (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
    c:\Windows\Temp\Vbb.exe (Trojan.Downloader.VCP) -> Quarantined and deleted successfully.
    c:\Windows\Temp\hwlq\setup.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
    c:\Windows\Temp\nemt\setup.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    c:\Windows\Temp\ntjd\setup.exe (Trojan.Proxy) -> Quarantined and deleted successfully.
    c:\Users\user\AppData\Roaming\Adobe\shed\thr1.chm (Malware.Trace) -> Quarantined and deleted successfully.
    c:\Users\user\AppData\Roaming\Adobe\plugs\mmc108.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
    c:\Users\user\AppData\Roaming\Adobe\plugs\mmc231.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
    c:\Windows\System32\config\systemprofile\AppData\Roaming\KB675622.exe (Trojan.Agent.Gen) ->
    0
  9. jacob
     
    et voici ceux de RK:

    RogueKiller V5.2.3 [16/06/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
    Demarrage : Mode normal
    Utilisateur: user [Droits d'admin]
    Mode: Suppression -- Date : 16/06/2011 19:45:44

    Processus malicieux: 2
    [SUSP PATH] akt.exe -- c:\users\user\appdata\local\akt.exe -> KILLED
    [SUSP PATH] setup.exe -- c:\windows\temp\qerv\setup.exe -> KILLED

    Entrees de registre: 12
    [ROGUE ST] HKCU\[...]\Run : 2458979653 (C:\Users\user\AppData\Local\akt.exe) -> DELETED
    [SUSP PATH] HKUS\.DEFAULT[...]\Run : AMService (C:\Windows\TEMP\xtyc\setup.exe) -> DELETED
    [SUSP PATH] HKUS\.DEFAULT[...]\Run : KB675622.exe ("C:\Windows\system32\config\systemprofile\AppData\Roaming\KB675622.exe") -> DELETED
    [SUSP PATH] c48f4c1c.job : c:\users\user\appdata\local\temp\\setup3177350364.exe -> DELETED
    [SUSP PATH] ce9f1810.job : c:\users\user\appdata\local\temp\\setup397979280.exe -> DELETED
    [SUSP PATH] d4b3e24c.job : c:\users\user\appdata\local\temp\\setup4200010444.exe -> DELETED
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
    [FILE ASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\user\AppData\Local\akt.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
    [FILE ASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\user\AppData\Local\akt.exe" -a "%1" %*) -> REPLACED : ("%1" %*)

    Fichier HOSTS:

    Termine : << RKreport[1].txt >>
    RKreport[1].txt

    et le deuxième:

    RogueKiller V5.2.3 [16/06/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
    Demarrage : Mode normal
    Utilisateur: user [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 16/06/2011 19:48:03

    Processus malicieux: 0

    Attributs de fichiers restaures:
    Bureau: Success 1 / Fail 0
    Lancement rapide: Success 0 / Fail 0
    Programmes: Success 13 / Fail 0
    Menu demarrer: Success 1 / Fail 0
    Dossier utilisateur: Success 284 / Fail 0
    Mes documents: Success 95 / Fail 0
    Mes favoris: Success 0 / Fail 0
    Mes images: Success 0 / Fail 0
    Ma musique: Success 532 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 53 / Fail 0
    Sauvegarde: [NOT FOUND]

    Lecteurs:
    [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
    [D:] \Device\CdRom0 -- 0x5 --> Skipped
    [G:] \Device\HarddiskVolume3 -- 0x2 --> Restored
    [H:] \Device\HarddiskVolume4 -- 0x2 --> Restored
    [I:] \Device\HarddiskVolume5 -- 0x2 --> Restored
    [J:] \Device\HarddiskVolume6 -- 0x2 --> Restored
    [K:] \Device\HarddiskVolume7 -- 0x2 --> Restored

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    0
  10. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Ok. Est-que tuas toujours les redirection vers Gomeo et la présence de Vista Internet Security ?

    On va quand même faire un diagnostic du PC

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou depuis ce lien si le premier a des soucis:
    http://www.moncompteur.com/compteurclick.php?idLink=18026

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    - Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
    - Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
    - Sélectionne le fichier ZHPDiag.txt.
    - Clique sur "Cliquez ici pour déposer le fichier".
    - Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
    - Copie ce lien dans ta réponse.

    Smart
    0
  11. jacob
     
    Je viens de lancer ZHP. Non je n'ai plus la redirection sur goméo et le rogue ne semble plus agir. Il semble que nous soyons en bonne voie ! Merci.
    0
  12. jacob
     
    Et voila le lien en question:

    http://www.cijoint.fr/cjlink.php?file=cj201106/cijV0xaHMl.txt

    Comment fais tu pour comprendre toutes ces lignes de rapport ??
    0
  13. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    "Comment fais tu pour comprendre toutes ces lignes de rapport ??"

    Il faut conneitre le fonctionnement de Windows et surtout connaitre les diférentes infections. Et pour cela c'est beaucoup de temps pour être au courant. Et il existe aussi des formations.

    A la lecture du dernier rapport tu as une floppée de barres d'outils infectées ou inutilesainsique des adwares en allant sur des sites peu recommandables.
    Ainsi que le téléchargement de crack pour utiliser un programme payant gratuitement
    Lis les dosier ci-dessous:
    Les Toolbars ce n'est pas obligatoires
    Les dangers des cracks

    Tout d'abord désinstalle Spybot, il ne sert à rien et ne fait que ralentir ton PC.
    Relance MBAM et vide la quarantaine.

    Ensuite tu vas faire ceci:

    - Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
    - Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
    - Déconnecte toi et ferme toutes les applications en cours
    - Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
    - Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
    - Laisse travailler l'outil et ne touche à rien ...
    - Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Et c'est loin d'être terminé, ton PC est vraiment infecté

    Smart
    0
  14. jacob
     
    Ah... bonne nouvelle....
    J'ai l'impression que le rapport de AD-Remover ne passe pas.
    0
  15. jacob
     
    j'ai ce message d'erreur qui apparait: " Titre du message non renseigné "
    0
  16. jacob
     
    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:28:19 le 19/06/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
    user@PC-DE-USER (FUJITSU SIEMENS M2R-FVM)

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
    Fichier supprimé: C:\Users\user\AppData\Roaming\Mozilla\FireFox\Profiles\ntafdrbp.default\searchplugins\askcom.xml
    Dossier supprimé: C:\Users\user\AppData\Roaming\Mozilla\FireFox\Profiles\ntafdrbp.default\extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Fichier supprimé: C:\Users\user\AppData\Roaming\Mozilla\FireFox\Profiles\ntafdrbp.default\searchplugins\SearchquWebSearch.xml
    Dossier supprimé: C:\Program Files\Letmin

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Users\user\AppData\Roaming\Mozilla\FireFox\Profiles\ntafdrbp.default\Prefs.js --
    Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
    Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
    Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
    Ligne supprimée: user_pref("browser.search.selectedEngine", "Ask.com");
    Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=406&q=");
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé supprimée: HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
    Clé supprimée: HKLM\Software\DataMngr
    Clé supprimée: HKLM\Software\SearchquMediabarTb
    Clé supprimée: HKCU\Software\DataMngr
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchTheWeb
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr
    0
  17. jacob
     
    la je ne t'ai mis qu'une partie du rapport. La partie avec le titre suivant:

    ============== SCAN ADDITIONNEL ==============

    ne se valide pas.
    0
  18. g3n-h@ckm@n
     
    hello inscris-toi sur commentcamarche et ca passera
    0
  19. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    g3n a raison. Ou alors tu utilises le site cijoint

    Smart
    0
  20. jacob
     
    Merci à vous. l'inscription n'a pas vraiment fonctionné alors j'ai utilisé cijoint.

    http://www.cijoint.fr/cjlink.php?file=cj201106/cijz37O0OE.txt
    0
  21. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. Relance AD-Remover et choisis "désinstaller"

    Refais un scan ZHPDiag et poste le rapport via cijoint

    Smart
    0
  • 1
  • 2
  • 3