Trojan:dos/alureon.a

Résolu
boiyou Messages postés 33 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

il a été détecté sur mon PC le Trojan:dos/alureon.a.

Merci de me venir en aide, je ne suis pas grand connaisseur....

52 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Détection du Trojan dos/alureon.a sur un PC fonctionnant sous Windows XP avec Firefox 4.0.1, nécessitant une assistance technique pour comprendre les démarches à suivre appropriées. Plusieurs analyses ont été exécutées avec des outils variés, notamment ZHPDiag et des rapports VirusTotal, afin d’établir l’étendue de l’infection et de générer des éléments pour l’intervention. Parmi les éléments consultés, des rapports ZHPDiag, des rapports VirusTotal et des résultats RogueKiller ont été partagés, indiquant des données liées aux clés de registre supprimées et aux fichiers suspectés. En complément, certains éléments signalent un message d'erreur "NO DISK" lors d’un scan et l’envoi de rapports complémentaires comme ZHPFix, soulignant l’étendue des vérifications réalisées.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut,

    1/
    * Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

    http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

    * Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
    * L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
    * Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
    * Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
    * A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)

    2/
    Nous allons effectuer un diagnostic de ton PC:
    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indisponible:
    http://www.cijoint.fr/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    * Rends toi sur http://pjjoint.malekal.com/
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    *Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
    0
  2. boiyou Messages postés 33 Statut Membre
     
    Merci de ta réponse je mets tout ça en route
    0
  3. boiyou Messages postés 33 Statut Membre
     
    Voici le rapport tdsskiller :
    2011/06/19 13:13:28.0578 3544 TDSS rootkit removing tool 2.5.5.0 Jun 16 2011 15:25:15
    2011/06/19 13:13:28.0750 3544 ================================================================================
    2011/06/19 13:13:28.0750 3544 SystemInfo:
    2011/06/19 13:13:28.0750 3544
    2011/06/19 13:13:28.0750 3544 OS Version: 5.1.2600 ServicePack: 3.0
    2011/06/19 13:13:28.0750 3544 Product type: Workstation
    2011/06/19 13:13:28.0750 3544 ComputerName: USER-E1E990331F
    2011/06/19 13:13:28.0750 3544 UserName: User
    2011/06/19 13:13:28.0750 3544 Windows directory: C:\WINDOWS
    2011/06/19 13:13:28.0750 3544 System windows directory: C:\WINDOWS
    2011/06/19 13:13:28.0750 3544 Processor architecture: Intel x86
    2011/06/19 13:13:28.0750 3544 Number of processors: 1
    2011/06/19 13:13:28.0750 3544 Page size: 0x1000
    2011/06/19 13:13:28.0750 3544 Boot type: Normal boot
    2011/06/19 13:13:28.0750 3544 ================================================================================
    2011/06/19 13:13:29.0031 3544 Initialize success
    2011/06/19 13:13:53.0656 1268 ================================================================================
    2011/06/19 13:13:53.0656 1268 Scan started
    2011/06/19 13:13:53.0656 1268 Mode: Manual;
    2011/06/19 13:13:53.0656 1268 ================================================================================
    2011/06/19 13:13:53.0984 1268 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2011/06/19 13:13:54.0046 1268 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    2011/06/19 13:13:54.0109 1268 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    2011/06/19 13:13:54.0218 1268 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
    2011/06/19 13:13:54.0437 1268 ALCXWDM (9a6aa923f00d368c8ad3bd7485d5cdca) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
    2011/06/19 13:13:54.0593 1268 AmdK8 (62271ff14baa810323ac816c5d355ba9) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
    2011/06/19 13:13:54.0781 1268 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2011/06/19 13:13:54.0828 1268 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2011/06/19 13:13:54.0937 1268 ati2mtag (417352592432f5368a8296f7fb73becf) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
    2011/06/19 13:13:55.0031 1268 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2011/06/19 13:13:55.0078 1268 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2011/06/19 13:13:55.0187 1268 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    2011/06/19 13:13:55.0265 1268 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
    2011/06/19 13:13:55.0359 1268 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
    2011/06/19 13:13:55.0437 1268 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2011/06/19 13:13:55.0515 1268 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2011/06/19 13:13:55.0578 1268 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    2011/06/19 13:13:55.0640 1268 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2011/06/19 13:13:55.0671 1268 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    2011/06/19 13:13:55.0734 1268 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2011/06/19 13:13:55.0953 1268 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    2011/06/19 13:13:56.0015 1268 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    2011/06/19 13:13:56.0093 1268 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    2011/06/19 13:13:56.0156 1268 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2011/06/19 13:13:56.0187 1268 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    2011/06/19 13:13:56.0296 1268 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    2011/06/19 13:13:56.0359 1268 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    2011/06/19 13:13:56.0406 1268 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
    2011/06/19 13:13:56.0468 1268 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    2011/06/19 13:13:56.0562 1268 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
    2011/06/19 13:13:56.0625 1268 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
    2011/06/19 13:13:56.0656 1268 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2011/06/19 13:13:56.0687 1268 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2011/06/19 13:13:56.0718 1268 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
    2011/06/19 13:13:56.0765 1268 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2011/06/19 13:13:56.0843 1268 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2011/06/19 13:13:56.0953 1268 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    2011/06/19 13:13:57.0140 1268 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2011/06/19 13:13:57.0187 1268 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2011/06/19 13:13:57.0359 1268 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
    2011/06/19 13:13:57.0437 1268 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2011/06/19 13:13:57.0500 1268 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2011/06/19 13:13:57.0562 1268 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2011/06/19 13:13:57.0593 1268 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2011/06/19 13:13:57.0687 1268 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
    2011/06/19 13:13:57.0734 1268 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2011/06/19 13:13:57.0781 1268 irsir (0501f0b9ab08425f8c0eacbdcc04aa32) C:\WINDOWS\system32\DRIVERS\irsir.sys
    2011/06/19 13:13:57.0875 1268 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2011/06/19 13:13:57.0906 1268 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2011/06/19 13:13:58.0031 1268 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    2011/06/19 13:13:58.0140 1268 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    2011/06/19 13:13:58.0265 1268 LVUSBSta (c7fcb579956b7fde002e6e9de36728d3) C:\WINDOWS\system32\drivers\lvusbsta.sys
    2011/06/19 13:13:58.0359 1268 MBAMProtector (3d2c13377763eeac0ca6fb46f57217ed) C:\WINDOWS\system32\drivers\mbam.sys
    2011/06/19 13:13:58.0468 1268 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2011/06/19 13:13:58.0578 1268 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    2011/06/19 13:13:58.0640 1268 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2011/06/19 13:13:58.0703 1268 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2011/06/19 13:13:58.0750 1268 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    2011/06/19 13:13:58.0859 1268 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2011/06/19 13:13:59.0000 1268 MRxSmb (0dc719e9b15e902346e87e9dcd5751fa) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2011/06/19 13:13:59.0062 1268 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    2011/06/19 13:13:59.0125 1268 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2011/06/19 13:13:59.0218 1268 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2011/06/19 13:13:59.0250 1268 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    2011/06/19 13:13:59.0296 1268 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2011/06/19 13:13:59.0343 1268 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
    2011/06/19 13:13:59.0421 1268 ms_mpu401 (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys
    2011/06/19 13:13:59.0531 1268 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
    2011/06/19 13:13:59.0625 1268 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    2011/06/19 13:13:59.0687 1268 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    2011/06/19 13:13:59.0734 1268 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    2011/06/19 13:13:59.0812 1268 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2011/06/19 13:13:59.0843 1268 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2011/06/19 13:13:59.0906 1268 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2011/06/19 13:13:59.0984 1268 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
    2011/06/19 13:14:00.0031 1268 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2011/06/19 13:14:00.0125 1268 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2011/06/19 13:14:00.0218 1268 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    2011/06/19 13:14:00.0281 1268 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    2011/06/19 13:14:00.0406 1268 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2011/06/19 13:14:00.0468 1268 nvatabus (46deed4c6c5fa765f9a2c723be60348d) C:\WINDOWS\system32\DRIVERS\nvatabus.sys
    2011/06/19 13:14:00.0515 1268 NVENETFD (23297b3c2ff3510e2e760714fc6f094e) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
    2011/06/19 13:14:00.0578 1268 nvnetbus (bcc3722a2db99ad6f367344997c26654) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
    2011/06/19 13:14:00.0609 1268 nvraid (a5c77d944410fadee380fb20b432760d) C:\WINDOWS\system32\DRIVERS\nvraid.sys
    2011/06/19 13:14:00.0640 1268 nv_agp (3194e2f6c9000c39dcf9d0580754f714) C:\WINDOWS\system32\DRIVERS\nv_agp.sys
    2011/06/19 13:14:00.0687 1268 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2011/06/19 13:14:00.0781 1268 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2011/06/19 13:14:00.0843 1268 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
    2011/06/19 13:14:00.0875 1268 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    2011/06/19 13:14:00.0937 1268 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2011/06/19 13:14:00.0984 1268 PCAMPR5 (b670c5d89f0726b7a2a7dfb4e968cdf8) C:\WINDOWS\system32\PCAMPR5.SYS
    2011/06/19 13:14:01.0062 1268 PCANDIS5 (ecd2f9d67b06606064daf6961a6d5efe) C:\WINDOWS\system32\PCANDIS5.SYS
    2011/06/19 13:14:01.0109 1268 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    2011/06/19 13:14:01.0234 1268 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2011/06/19 13:14:01.0312 1268 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2011/06/19 13:14:01.0390 1268 pcouffin (5b6c11de7e839c05248ced8825470fef) C:\WINDOWS\system32\Drivers\pcouffin.sys
    2011/06/19 13:14:01.0687 1268 pfc (6c1618a07b49e3873582b6449e744088) C:\WINDOWS\system32\drivers\pfc.sys
    2011/06/19 13:14:01.0781 1268 PID_0928 (03e86718bb5aa2716c7349a854ff6203) C:\WINDOWS\system32\DRIVERS\LV561AV.SYS
    2011/06/19 13:14:01.0890 1268 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2011/06/19 13:14:01.0921 1268 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
    2011/06/19 13:14:02.0000 1268 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2011/06/19 13:14:02.0062 1268 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
    2011/06/19 13:14:02.0328 1268 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2011/06/19 13:14:02.0421 1268 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
    2011/06/19 13:14:02.0468 1268 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2011/06/19 13:14:02.0515 1268 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2011/06/19 13:14:02.0578 1268 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2011/06/19 13:14:02.0609 1268 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2011/06/19 13:14:02.0656 1268 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2011/06/19 13:14:02.0734 1268 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
    2011/06/19 13:14:02.0812 1268 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2011/06/19 13:14:02.0937 1268 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2011/06/19 13:14:03.0015 1268 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
    2011/06/19 13:14:03.0046 1268 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
    2011/06/19 13:14:03.0093 1268 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
    2011/06/19 13:14:03.0171 1268 SG760_XP (fb0f61f574f7e72121411c5fb0e5c91d) C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys
    2011/06/19 13:14:03.0296 1268 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
    2011/06/19 13:14:03.0375 1268 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    2011/06/19 13:14:03.0468 1268 sptd (ef4e4e1775db542c767dd0c7b46db926) C:\WINDOWS\system32\Drivers\sptd.sys
    2011/06/19 13:14:03.0468 1268 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: ef4e4e1775db542c767dd0c7b46db926
    2011/06/19 13:14:03.0484 1268 sptd - detected LockedFile.Multi.Generic (1)
    2011/06/19 13:14:03.0578 1268 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    2011/06/19 13:14:03.0656 1268 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
    2011/06/19 13:14:03.0734 1268 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
    2011/06/19 13:14:03.0781 1268 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    2011/06/19 13:14:03.0828 1268 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2011/06/19 13:14:03.0875 1268 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    2011/06/19 13:14:04.0078 1268 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    2011/06/19 13:14:04.0203 1268 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2011/06/19 13:14:04.0250 1268 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2011/06/19 13:14:04.0359 1268 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    2011/06/19 13:14:04.0421 1268 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2011/06/19 13:14:04.0562 1268 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    2011/06/19 13:14:04.0718 1268 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    2011/06/19 13:14:04.0796 1268 usbbus (3cd48971e76bfa457d7a75e58cd48edc) C:\WINDOWS\system32\DRIVERS\lgusbbus.sys
    2011/06/19 13:14:04.0875 1268 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2011/06/19 13:14:04.0968 1268 UsbDiag (46ba8ded8d1439f362cbfe22d132200e) C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys
    2011/06/19 13:14:05.0031 1268 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2011/06/19 13:14:05.0093 1268 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2011/06/19 13:14:05.0171 1268 USBModem (c828cbd0a15380020443945b975eb701) C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys
    2011/06/19 13:14:05.0250 1268 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
    2011/06/19 13:14:05.0296 1268 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    2011/06/19 13:14:05.0375 1268 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    2011/06/19 13:14:05.0421 1268 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2011/06/19 13:14:05.0531 1268 USB_RNDIS (bee793d4a059caea55d6ac20e19b3a8f) C:\WINDOWS\system32\DRIVERS\usb8023.sys
    2011/06/19 13:14:05.0562 1268 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    2011/06/19 13:14:05.0656 1268 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    2011/06/19 13:14:05.0718 1268 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2011/06/19 13:14:05.0765 1268 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    2011/06/19 13:14:05.0968 1268 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
    2011/06/19 13:14:06.0031 1268 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    2011/06/19 13:14:06.0109 1268 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    2011/06/19 13:14:06.0156 1268 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    2011/06/19 13:14:06.0296 1268 ZDPNDIS5 (29c917279d79848b3dd94909fc00e2a8) C:\WINDOWS\system32\ZDPNDIS5.SYS
    2011/06/19 13:14:06.0375 1268 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
    2011/06/19 13:14:06.0484 1268 ================================================================================
    2011/06/19 13:14:06.0484 1268 Scan finished
    2011/06/19 13:14:06.0484 1268 ================================================================================
    2011/06/19 13:14:06.0500 0904 Detected object count: 1
    2011/06/19 13:14:06.0500 0904 Actual detected object count: 1
    2011/06/19 13:14:35.0875 0904 sptd (ef4e4e1775db542c767dd0c7b46db926) C:\WINDOWS\system32\Drivers\sptd.sys
    2011/06/19 13:14:35.0875 0904 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: ef4e4e1775db542c767dd0c7b46db926
    2011/06/19 13:14:35.0890 0904 C:\WINDOWS\system32\Drivers\sptd.sys - copied to quarantine
    2011/06/19 13:14:35.0906 0904 LockedFile.Multi.Generic(sptd) - User select action: Quarantine
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    Re,

    * Télécharge de AD-Remover sur ton Bureau.
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    @+
    0
  6. boiyou Messages postés 33 Statut Membre
     
    Et voila le rapport AD Remover :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:34:09 le 19/06/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    User@USER-E1E990331F ( )

    ============== ACTION(S) ==============

    Fichier supprimé: C:\WINDOWS\gvcasinos.ini
    Dossier supprimé: C:\Documents and Settings\User\Application Data\DesktopIcon
    Dossier supprimé: C:\Program Files\FileSubmit
    Dossier supprimé: C:\Documents and Settings\User\Application Data\OfferBox
    Dossier supprimé: C:\Program Files\OfferBox
    Dossier supprimé: C:\Documents and Settings\User\Application Data\AGI
    Dossier supprimé: C:\Program Files\AGI
    Dossier supprimé: C:\Documents and Settings\User\Local Settings\Application Data\Kiwee Toolbar

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\OfferBox
    Clé supprimée: HKLM\Software\Titan Poker
    Clé supprimée: HKCU\Software\Grand Virtual
    Clé supprimée: HKCU\Software\Titan Poker
    Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [4.0.1 (fr)] ****

    Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\ri642yh9.default --
    Extensions\ozymandias@securityheroes.com (Maximum AdBlock)
    Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)
    Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    Plugins\NPWMin32.dll (SYNERSOFT)
    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\PROGRA~1\Wanadoo\SEARCH~1.DLL)
    HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
    HKCU_Toolbar\WebBrowser|{F2E259E8-0FC8-438C-A6E0-342DD80FA53E} (C:\Program Files\Copernic Agent\CopernicAgentExt.dll)
    HKCU_Toolbar\WebBrowser|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
    HKLM_Toolbar|{55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} (C:\Program Files\BarreConfCMCIC\TAPBar.dll)
    HKLM_Toolbar|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
    HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (x)
    HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
    HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
    HKCU_Extensions\{1462651F-F4BA-4C76-A001-C4284D0FE16E} - "Wanadoo" (C:\PROGRA~1\Wanadoo\Audience\Icones\Wanadoo.ico)
    HKLM_Extensions\{193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - "?" (?)
    HKLM_Extensions\{688DC797-DC11-46A7-9F1B-445F4F58CE6E} - "Copernic Agent" (C:\Program Files\Copernic Agent\Web\IEToolbarIcon.ico)
    HKLM_Extensions\{D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - "BitComet" (C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll,203)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
    BHO\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - "BitComet Helper" (C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll)
    BHO\{988B07F5-7392-455A-8A1F-64935CB8B6ED} - "BHO Barre de Confiance" (C:\Program Files\BarreConfCMCIC\TAPBar.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 23 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 19/06/2011 13:34:19 (1948 Octet(s))

    Fin à: 13:35:05, 19/06/2011

    ============== E.O.F ==============
    0
  7. Utilisateur anonyme
     
    Re,

    1/
    Télécharge ZHPFixScript1.txt sur ton bureau depuis ce lien :
    http://www.cijoint.fr/cjlink.php?file=cj201106/cijVcggT0V.txt
    Lance ZHPFix et clique sur le H (coller les lignes helpers)
    Fait un glisser/déposer de ZHPFixScript.txt dans ZHPFix
    Clique sur le bouton GO
    Héberge le rapport et donne le lien

    2/
    * Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    - Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    -Clique sur "Suppression"

    - Laisse travailler l'outil

    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

    sauvegardé a la racine du disque dur)

    @+

    0
  8. boiyou Messages postés 33 Statut Membre
     
    Re,
    voici le lien pour l'étape 1 :
    https://pjjoint.malekal.com/files.php?id=1d345daaad101511
    J'ai eu quelques soucis pour l'étape 1, mon bureau est devenu vide d'icone et de menu, j'ai dû redemarré, j'espère avoir réussi tout de même cette étape.
    Je m'attaque à la deuxième étape et de donne le rapport Usbfix
    0
  9. Utilisateur anonyme
     
    Re,

    Tu peux faire la deuxième étape après, tu vas faire ceci maintenant :

    Attention, avant de commencer, lit attentivement la procédure

    /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

    ? Fais un clic droit sur ce lien, enregistre le dans ton bureau

    Voici Aide combofix

    ? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


    ? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    ? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ? Mets-le en langue française F

    ? Tape sur la touche 1 (Yes) pour démarrer le scan.

    ? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    ?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    ? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    ? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    ? Note : Le rapport se trouve également là : C:\ComboFix.txt

    @+
    0
  10. Utilisateur anonyme
     
    Re,

    Maintenant tu fais ceci stp

    @+
    -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
    Membre, Contributeur

    -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
    0
  11. boiyou Messages postés 33 Statut Membre
     
    Bon, j'espère que tout c'est bien déroulé, je te joints le rapport combofix :

    ComboFix 11-06-17.04 - User 19/06/2011 15:36:25.6.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.420 [GMT 2:00]
    Lancé depuis: c:\documents and settings\User\Mes documents\Téléchargements\ComboFix.exe
    AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
    AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Outdated* {00000000-0000-0000-0000-000000000000}
    AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {804FD0EC-FFA4-00C8-0D24-347CA8A3377C}
    AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {804FD2B8-FFA4-00C8-0D24-347CA8A3377C}
    AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {804FD2B8-FFA4-00EB-0D24-347CA8A3377C}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\User\WINDOWS
    c:\program files\autorun.inf
    c:\program files\Setup.exe
    c:\tdsskiller\tdsskiller.exe
    c:\windows\patch.exe
    c:\windows\system32\Ijl11.dll
    c:\windows\system32\Thumbs.db
    c:\windows\system32\tmp.reg
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    -------\Legacy_BOONTY_GAMES
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-05-19 au 2011-06-19 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-06-19 13:00 . 2011-06-19 13:05 -------- d-----w- C:\UsbFix
    2011-06-19 11:33 . 2011-06-19 11:33 -------- d-----w- c:\program files\Ad-Remover
    2011-06-19 11:21 . 2011-06-19 11:21 512 ------w- C:\PhysicalDisk0_MBR.bin
    2011-06-19 11:17 . 2011-06-19 12:52 -------- d-----w- c:\program files\ZHPDiag
    2011-06-19 11:14 . 2011-06-19 11:14 -------- d-----w- C:\TDSSKiller_Quarantine
    2011-06-19 11:10 . 2011-06-19 13:41 -------- d-----w- C:\tdsskiller
    2011-06-16 10:20 . 2011-06-16 12:04 -------- d-----w- c:\windows\SxsCaPendDel
    2011-06-16 10:04 . 2011-04-21 13:37 105472 -c----w- c:\windows\system32\dllcache\mup.sys
    2011-06-15 06:35 . 2011-06-15 06:35 0 ---ha-w- c:\documents and settings\User\Local Settings\Application Data\BIT6.tmp
    2011-06-14 08:44 . 2011-06-14 08:44 -------- d-sh--w- c:\documents and settings\User\IECompatCache
    2011-06-12 15:25 . 2011-06-12 15:25 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Apple
    2011-06-11 10:13 . 2011-06-11 10:13 -------- d-----w- c:\documents and settings\User\Application Data\SecurityHeroes
    2011-06-07 14:42 . 2011-05-29 07:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2011-06-07 14:42 . 2011-06-07 16:48 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2011-06-07 14:42 . 2011-05-29 07:11 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-06-07 11:06 . 2011-06-07 11:06 -------- d-----w- C:\ubuntu
    2011-06-06 17:18 . 2011-06-12 15:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
    2011-06-06 17:14 . 2011-06-06 17:14 -------- d-----w- C:\kleaner.tmp
    2011-05-27 12:12 . 2011-06-04 07:59 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2011-05-27 12:09 . 2011-05-27 12:09 -------- d-----w- c:\windows\system32\wbem\Repository
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-06-19 13:04 . 2011-06-19 13:04 46331 ----a-w- C:\UsbFix_Upload_Me_USER-E1E990331F.zip
    2011-06-01 11:07 . 2005-10-06 18:40 60416 ----a-w- c:\windows\ALCFDRTM.VER
    2011-05-04 02:52 . 2010-05-08 15:47 472808 ----a-w- c:\windows\system32\deployJava1.dll
    2011-05-04 00:25 . 2007-05-12 10:30 73728 ----a-w- c:\windows\system32\javacpl.cpl
    2011-05-02 15:31 . 2005-08-24 15:13 692736 ----a-w- c:\windows\system32\inetcomm.dll
    2011-04-29 16:19 . 2004-08-05 12:00 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2011-04-25 16:06 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
    2011-04-25 16:06 . 2004-08-05 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
    2011-04-25 16:06 . 2004-08-05 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
    2011-04-25 12:01 . 2004-08-05 12:00 385024 ----a-w- c:\windows\system32\html.iec
    2011-04-21 13:37 . 2004-08-05 12:00 105472 ----a-w- c:\windows\system32\drivers\mup.sys
    2011-04-09 10:10 . 2010-05-24 16:50 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2009-09-04 08:11 . 2010-05-27 16:52 1696256 ----a-w- c:\program files\Pro Evolution Soccer 2010.msi
    2009-09-04 08:10 . 2010-05-27 16:52 214408 ----a-w- c:\program files\autorun.exe
    2007-02-18 15:49 . 2007-02-18 15:49 824 ----a-w- c:\program files\mpc5.reg
    2007-02-18 15:49 . 2007-02-18 15:49 1446 ----a-w- c:\program files\ffdssetts.reg
    2007-02-18 15:49 . 2007-02-18 15:49 1172 ----a-w- c:\program files\ffdsasetts.reg
    2007-01-07 12:26 . 2007-06-10 17:47 2720768 ----a-w- c:\program files\PhotoFiltre.exe
    2011-04-14 16:47 . 2011-06-04 14:37 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-27 68856]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NVRaidService"="c:\windows\system32\nvraidservice.exe" [2004-06-11 83968]
    "SoundMan"="SOUNDMAN.EXE" [2005-05-17 77824]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-11 281768]
    "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 449584]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-04-08 254696]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    .
    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]
    Utilitaire r'seau pour SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2011-1-18 835584]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    2007-06-27 20:22 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\NetMeeting\\conf.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
    "c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "4662:TCP"= 4662:TCP:emule
    "4672:UDP"= 4672:UDP:emule
    "18493:TCP"= 18493:TCP:BitComet 18493 TCP
    "18493:UDP"= 18493:UDP:BitComet 18493 UDP
    .
    R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [16/02/2008 16:21 445936]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [24/05/2010 18:50 136360]
    R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [07/06/2011 16:42 366640]
    R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [07/06/2011 16:42 22712]
    S2 gupdate1c9b961d6fe301e;Google Update Service (gupdate1c9b961d6fe301e);c:\program files\Google\Update\GoogleUpdate.exe [10/04/2009 00:23 133104]
    S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [10/04/2009 00:23 133104]
    S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\system32\drivers\WlanUZXP.sys [18/01/2011 15:46 260608]
    S3 TESTLAB;TESTLAB;\??\c:\windows\system32\DRIVERS\TESTLAB.SYS --> c:\windows\system32\DRIVERS\TESTLAB.SYS [?]
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *NewlyCreated* - ZDPNDIS5
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-06-11 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
    .
    2011-06-19 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-31 12:11]
    .
    2011-06-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-04-09 22:23]
    .
    2011-06-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-04-09 22:23]
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: Chercher avec Copernic Agent - c:\program files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
    Handler: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} - c:\progra~1\COPERN~1\COPERN~1.DLL
    Handler: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} - c:\progra~1\COPERN~1\COPERN~1.DLL
    FF - ProfilePath - c:\documents and settings\User\Application Data\Mozilla\Firefox\Profiles\ri642yh9.default\
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    ShellExecuteHooks-{4F07DA45-8170-4859-9B5F-037EF2970034} - (no file)
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-06-19 15:43
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
    @Denied: (Full) (Everyone)
    "scansk"=hex(0):d0,f6,77,5a,c3,b5,5e,7e,01,4b,da,73,21,05,23,04,fb,d8,f4,2c,7f,
    39,7e,4d,d8,1e,f2,a7,fd,46,15,c0,48,61,a2,9d,ab,f0,68,2f,00,00,00,00,00,00,\
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{79b730d6-6909-4a85-a07c-ba995a2be81a}]
    @Denied: (Full) (Everyone)
    "Model"=dword:00000107
    "Therad"=dword:00000015
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'explorer.exe'(2228)
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    c:\windows\System32\FTRTSVC.exe
    c:\program files\Avira\AntiVir Desktop\avshadow.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\windows\SOUNDMAN.EXE
    c:\windows\system32\wbem\unsecapp.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    .
    **************************************************************************
    .
    Heure de fin: 2011-06-19 15:49:03 - La machine a redémarré
    ComboFix-quarantined-files.txt 2011-06-19 13:49
    .
    Avant-CF: 55 181 754 368 octets libres
    Après-CF: 55 158 456 320 octets libres
    .
    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
    C:\wubildr.mbr = "Ubuntu"
    .
    - - End Of File - - 10D372EB59598A192D62EA9CB9482EDB
    0
  12. Utilisateur anonyme
     
    Re,

    Maintenant prépare un nouveau rapport ZHPDiag stp

    @+
    0
  13. Utilisateur anonyme
     
    Re,

    1/

    * Télécharge OTM (OldTimer) sur ton Bureau

    ICI >> OTM (OldTimer)
    * Double clic "OTMoveIt3.exe"
    * Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

    - Copie (Ctrl+C) le texte suivant en gras ci-dessous :

    :files
    c:\documents and settings\User\Local Settings\Application Data\BIT6.tmp

    :Reg

    [-HKCU\Software\MessengerSkinner]
    [-HKCU\Software\eZshopper]
    [-HKCU\Software\sponsoradulto]
    [-HKLM\Software\Budfjkl]
    [-HKLM\Software\Jbz25]
    [-HKLM\Software\Totem]
    [-HKLM\Software\nuin454r]

    :commands
    [emptytemp]
    [Reboot]


    - Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
    - Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.
    - Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    2/
    Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site

    Virus Total

    Colle directement le chemin du fichierdans l'espace "Parcourir" :

    c:\program files\autorun.exe

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation

    actuelle : en cours d'analyse" est affiché.

    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand

    nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser

    la page.

    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine

    réponse.

    @+
    0
  14. boiyou Messages postés 33 Statut Membre
     
    Merci de ton aide, voici pour la première étape :
    All processes killed
    ========== FILES ==========
    c:\documents and settings\User\Local Settings\Application Data\BIT6.tmp moved successfully.
    ========== REGISTRY ==========
    Registry key HKEY_CURRENT_USER\Software\MessengerSkinner\ deleted successfully.
    Registry key HKEY_CURRENT_USER\Software\eZshopper\ deleted successfully.
    Registry key HKEY_CURRENT_USER\Software\sponsoradulto\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Budfjkl\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Jbz25\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Totem\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\nuin454r\ deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes
    ->Flash cache emptied: 56545 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 331666 bytes
    ->Java cache emptied: 206735 bytes
    ->FireFox cache emptied: 46980959 bytes
    ->Google Chrome cache emptied: 20570393 bytes
    ->Flash cache emptied: 57237 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 2134506 bytes
    %systemroot%\System32 .tmp files removed: 66832 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 255 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 2294375 bytes

    Total Files Cleaned = 69,00 mb

    OTM by OldTimer - Version 3.1.18.0 log created on 06192011_185354

    Files moved on Reboot...

    Registry entries deleted on Reboot...
    0
  15. boiyou Messages postés 33 Statut Membre
     
    Et pour la deuxième étape voilà :
    http://www.virustotal.com/file-scan/reanalysis.html?id=b54ad6ae191092f83010266223b395def0b2372a0ca4e74a02f8b04d9c5b053e-1308502756
    0
  16. Utilisateur anonyme
     
    Re,

    De rien

    1/
    La deuxième étape n'est pas effectué avec succès, A la fin on devra avoir le résultat du scan de tous les antivirus.
    Reprend cette étape stp, tu attends jusqu'à la fin de l'analyse...

    2/
    *Tu as déjà Malwarebytes'

    * Fais la mise a jour
    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
    * Lances--> Malwarebytes (MBAM)
    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    @+
    0
  17. boiyou Messages postés 33 Statut Membre
     
    J'ai repris la 2eme étape et voila l'adresse :
    http://www.virustotal.com/file-scan/report.html?id=b54ad6ae191092f83010266223b395def0b2372a0ca4e74a02f8b04d9c5b053e-1308502756

    J'attaque la suite et t'envoie le rapport après
    0
    1. Utilisateur anonyme
       
      D'accord

      @+
      0
  18. boiyou Messages postés 33 Statut Membre
     
    Re,

    Voici le rapport de MBAM qui n'a détecté aucun élément nuisible

    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 6897

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    19/06/2011 21:00:05
    mbam-log-2011-06-19 (21-00-05).txt

    Type d'examen: Examen complet (A:\|C:\|D:\|F:\|G:\|H:\|I:\|O:\|)
    Elément(s) analysé(s): 259336
    Temps écoulé: 1 heure(s), 21 minute(s), 33 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  • 1
  • 2
  • 3