Impossible de supprimer MBR:\\\PHYSICALDRIVE0

Résolu
lilju Messages postés 27 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

avast n'arrête pas de me signaler la présence de ce fichier MBR:\\\PHYSICALDRIVE0. quand il le detecte je tente de le supprimer mais rien a faire... d'ailleurs il me demande de redémarrer l'ordinateur pour pouvoir le supprimer. ce que je fais, mais le rootkit et toujours présent !!!

help...

ps : j'ai vu les solutions sur les discussions précédentes mais j'ai l'impression que c'est du cas par cas puisqu'il faut envoyer les rapports, j'me trompe???

64 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

La discussion porte sur une détection répétée d'un fichier MBR sur physical drive 0 par Avast, avec un rootkit persistant qui réapparaît après redémarrage malgré les tentatives de suppression. Plusieurs outils et méthodes sont suggérés pour nettoyer l'ordinateur, notamment OTL et ZHPFix, ZHPDiag, des rapports détaillés et des commandes de suppression irrégulières, ainsi que des redémarrages et nettoyages de fichiers temporaires. Des réponses mentionnent des codes d'erreur et des limites de ressources, et certains participants préconisent la suppression des logiciels et la possibilité de sauvegarder les données avant des actes lourds. Par ailleurs, des éléments de rapport et des résultats de ZHPDiag/ZHPFix évoquent des modifications du navigateur ou des entrées de registre, apportant une nuance utile sur les symptômes observés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut

    1) * Télécharge TDSSKiller ( de Kaspersky Labs ) sur ton bureau.

    >> ICI >> TDSSKiller

    * Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

    * Décompresse l'archive sur ton bureau
    * Une fois extrait, ouvre le dossier TDSSKiller et double-clic sur TDSSKiller.exe (l'extension ne peut ne pas apparaître) pour lancer l'application.
    * Clic sur le bouton Start Scan

    * Lorsque l'outil a terminé son travail d'inspection, si des nuisibles >> Malicious objects ont été trouvés, vérifier que l'option [ Cure] est sélectionnée,
    * Si des objects suspects >> Suspicious objects ont été détectés,
    laisse l'option >>>Skip
    *Puis clique sur le bouton [Continue] ,
    * Il est possible que le redémarrage du PC soit nécessaire pour compléter le processus. Cliques sur le bouton >> Reboot Now
    * Si le redémarrage n'es pas requis, clic sur le bouton Report. Le rapport devrait s'ouvrir. Copie/colle le contenu dans ta prochaine réponse.

    * Si le pc a redémarré, le rapport peut être trouvé à la racine de ton lecteur (en général C:\) sous la forme
    "TDSSKiller.[Version]_[Date]_[Time]_log.txt". Copie/colle le contenu de ton rapport

    ensuite

    2) * Télécharge ZHPDiag (de Nicolas coolman)

    ICI >> ZHPDiag (de Nicolas coolman)

    * Une fois le téléchargement achevé,
    * double clique sur ZHPDiag.exe et suis les instructions.
    * /!\Utilisateurs de Windows Vista et Windows 7
    >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
    * Laisse toi guider lors de l'installation,
    * coche >> créer une icône sur le bureau
    * il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    ou

    ICI >> pjjoint.malekal
    * Cliques sur >> Parcourir
    * Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
    * Cliques sur >> envoyer le fichier
    * Un lien te sera généré,
    * il te suffit de le poster ici

    @+ VIRUS/C/C
    0
  2. lilju Messages postés 27 Statut Membre
     
    ok, j'ai déjà téléchargé ZHPDiag (de Nicolas coolman) tout à l'heure mais pas utilisé encore!!! j'fais la mani de la 1ère étape et je reviens vers toi...

    merci d'avance
    0
  3. lilju Messages postés 27 Statut Membre
     
    voila le rapport

    2011/06/20 22:27:07.0358 2380 TDSS rootkit removing tool 2.5.5.0 Jun 16 2011 15:25:15
    2011/06/20 22:27:08.0860 2380 ================================================================================
    2011/06/20 22:27:08.0860 2380 SystemInfo:
    2011/06/20 22:27:08.0860 2380
    2011/06/20 22:27:08.0860 2380 OS Version: 5.1.2600 ServicePack: 3.0
    2011/06/20 22:27:08.0860 2380 Product type: Workstation
    2011/06/20 22:27:08.0860 2380 ComputerName: XP-B9336CE225AE
    2011/06/20 22:27:08.0860 2380 UserName: Propriétaire
    2011/06/20 22:27:08.0860 2380 Windows directory: C:\WINDOWS
    2011/06/20 22:27:08.0860 2380 System windows directory: C:\WINDOWS
    2011/06/20 22:27:08.0860 2380 Processor architecture: Intel x86
    2011/06/20 22:27:08.0860 2380 Number of processors: 1
    2011/06/20 22:27:08.0860 2380 Page size: 0x1000
    2011/06/20 22:27:08.0860 2380 Boot type: Normal boot
    2011/06/20 22:27:08.0860 2380 ================================================================================
    2011/06/20 22:27:12.0235 2380 Initialize success
    2011/06/20 22:27:18.0665 3252 ================================================================================
    2011/06/20 22:27:18.0665 3252 Scan started
    2011/06/20 22:27:18.0665 3252 Mode: Manual;
    2011/06/20 22:27:18.0665 3252 ================================================================================
    2011/06/20 22:27:22.0640 3252 Aavmker4 (3f6884eff406238d39aaa892218f1df7) C:\WINDOWS\system32\drivers\Aavmker4.sys
    2011/06/20 22:27:23.0031 3252 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2011/06/20 22:27:23.0852 3252 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
    2011/06/20 22:27:24.0433 3252 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    2011/06/20 22:27:24.0573 3252 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
    2011/06/20 22:27:25.0164 3252 aswFsBlk (7f08d9c504b015d81a8abd75c80028c5) C:\WINDOWS\system32\drivers\aswFsBlk.sys
    2011/06/20 22:27:25.0244 3252 aswMon2 (c2181ef6b54752273a0759a968c59279) C:\WINDOWS\system32\drivers\aswMon2.sys
    2011/06/20 22:27:25.0304 3252 aswRdr (ac48bdd4cd5d44af33087c06d6e9511c) C:\WINDOWS\system32\drivers\aswRdr.sys
    2011/06/20 22:27:25.0534 3252 aswSnx (b64134316fcd1f20e0f10ef3e65bd522) C:\WINDOWS\system32\drivers\aswSnx.sys
    2011/06/20 22:27:25.0615 3252 aswSP (d6788e3211afa9951ed7a4d617f68a4f) C:\WINDOWS\system32\drivers\aswSP.sys
    2011/06/20 22:27:25.0665 3252 aswTdi (4d100c45517809439c7b6dd98997fa00) C:\WINDOWS\system32\drivers\aswTdi.sys
    2011/06/20 22:27:25.0785 3252 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2011/06/20 22:27:25.0875 3252 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2011/06/20 22:27:25.0965 3252 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2011/06/20 22:27:26.0065 3252 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2011/06/20 22:27:26.0676 3252 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    2011/06/20 22:27:27.0007 3252 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
    2011/06/20 22:27:27.0117 3252 avipbb (da39805e2bad99d37fce9477dd94e7f2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
    2011/06/20 22:27:27.0177 3252 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2011/06/20 22:27:27.0267 3252 CAMCAUD (734752176a15c46914edc99f57a8ad2c) C:\WINDOWS\system32\drivers\camcaud.sys
    2011/06/20 22:27:27.0307 3252 CAMCHALA (5c3f2680745ca028ccd871bee24578bf) C:\WINDOWS\system32\drivers\camchal.sys
    2011/06/20 22:27:27.0367 3252 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2011/06/20 22:27:27.0487 3252 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    2011/06/20 22:27:27.0557 3252 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2011/06/20 22:27:27.0678 3252 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    2011/06/20 22:27:27.0748 3252 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2011/06/20 22:27:27.0918 3252 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
    2011/06/20 22:27:28.0088 3252 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    2011/06/20 22:27:28.0168 3252 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    2011/06/20 22:27:28.0288 3252 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    2011/06/20 22:27:28.0479 3252 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2011/06/20 22:27:28.0539 3252 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    2011/06/20 22:27:28.0679 3252 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    2011/06/20 22:27:28.0809 3252 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    2011/06/20 22:27:28.0859 3252 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
    2011/06/20 22:27:28.0909 3252 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    2011/06/20 22:27:28.0979 3252 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
    2011/06/20 22:27:29.0060 3252 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
    2011/06/20 22:27:29.0130 3252 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2011/06/20 22:27:29.0200 3252 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2011/06/20 22:27:29.0310 3252 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2011/06/20 22:27:29.0420 3252 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2011/06/20 22:27:29.0650 3252 HSFHWICH (c2f0f63f50622450bbc3c5fb29e5a5cc) C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys
    2011/06/20 22:27:29.0751 3252 HSF_DP (3df585a4d220db638aecbe60d5fa78ed) C:\WINDOWS\system32\DRIVERS\HSF_DP.sys
    2011/06/20 22:27:29.0981 3252 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    2011/06/20 22:27:30.0121 3252 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2011/06/20 22:27:30.0331 3252 ialm (510a5e1cb84e82d4e89dff3d96752048) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
    2011/06/20 22:27:30.0421 3252 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2011/06/20 22:27:30.0602 3252 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
    2011/06/20 22:27:30.0632 3252 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    2011/06/20 22:27:30.0662 3252 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
    2011/06/20 22:27:30.0762 3252 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2011/06/20 22:27:30.0792 3252 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2011/06/20 22:27:30.0852 3252 IPN2220 (3cceaaf1d5d341bfb3e60e81e84e5611) C:\WINDOWS\system32\DRIVERS\i2220ntx.sys
    2011/06/20 22:27:30.0912 3252 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2011/06/20 22:27:31.0002 3252 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2011/06/20 22:27:31.0052 3252 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2011/06/20 22:27:31.0102 3252 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2011/06/20 22:27:31.0153 3252 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2011/06/20 22:27:31.0223 3252 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    2011/06/20 22:27:31.0353 3252 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    2011/06/20 22:27:31.0683 3252 mdmxsdk (3c318b9cd391371bed62126581ee9961) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
    2011/06/20 22:27:31.0884 3252 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2011/06/20 22:27:31.0994 3252 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    2011/06/20 22:27:32.0234 3252 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2011/06/20 22:27:32.0494 3252 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    2011/06/20 22:27:32.0595 3252 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2011/06/20 22:27:32.0745 3252 MRxSmb (0dc719e9b15e902346e87e9dcd5751fa) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2011/06/20 22:27:32.0865 3252 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    2011/06/20 22:27:33.0015 3252 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2011/06/20 22:27:33.0075 3252 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2011/06/20 22:27:33.0095 3252 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    2011/06/20 22:27:33.0185 3252 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2011/06/20 22:27:33.0266 3252 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
    2011/06/20 22:27:33.0336 3252 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
    2011/06/20 22:27:33.0476 3252 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    2011/06/20 22:27:33.0656 3252 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    2011/06/20 22:27:33.0726 3252 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    2011/06/20 22:27:33.0806 3252 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2011/06/20 22:27:33.0876 3252 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2011/06/20 22:27:33.0917 3252 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2011/06/20 22:27:33.0997 3252 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
    2011/06/20 22:27:34.0107 3252 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2011/06/20 22:27:34.0257 3252 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2011/06/20 22:27:34.0347 3252 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    2011/06/20 22:27:34.0527 3252 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    2011/06/20 22:27:34.0658 3252 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2011/06/20 22:27:34.0768 3252 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2011/06/20 22:27:34.0828 3252 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2011/06/20 22:27:34.0998 3252 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
    2011/06/20 22:27:35.0108 3252 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    2011/06/20 22:27:35.0158 3252 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2011/06/20 22:27:35.0228 3252 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    2011/06/20 22:27:35.0329 3252 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\drivers\PCIIde.sys
    2011/06/20 22:27:35.0459 3252 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
    2011/06/20 22:27:35.0729 3252 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2011/06/20 22:27:35.0849 3252 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    2011/06/20 22:27:35.0949 3252 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2011/06/20 22:27:36.0010 3252 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
    2011/06/20 22:27:36.0240 3252 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2011/06/20 22:27:36.0310 3252 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2011/06/20 22:27:36.0340 3252 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2011/06/20 22:27:36.0380 3252 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2011/06/20 22:27:36.0450 3252 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2011/06/20 22:27:36.0490 3252 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2011/06/20 22:27:36.0630 3252 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
    2011/06/20 22:27:36.0741 3252 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2011/06/20 22:27:36.0811 3252 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
    2011/06/20 22:27:36.0951 3252 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2011/06/20 22:27:37.0011 3252 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
    2011/06/20 22:27:37.0081 3252 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    2011/06/20 22:27:37.0241 3252 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
    2011/06/20 22:27:37.0321 3252 SMBBATT (8a7eb56bf52feed03495c7ab2c718a55) C:\WINDOWS\system32\DRIVERS\SMBBATT.sys
    2011/06/20 22:27:37.0341 3252 SMBHC (339a9d075cd33b45535597b7b96361f4) C:\WINDOWS\system32\DRIVERS\SMBHC.sys
    2011/06/20 22:27:37.0572 3252 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    2011/06/20 22:27:37.0632 3252 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    2011/06/20 22:27:37.0752 3252 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
    2011/06/20 22:27:37.0842 3252 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
    2011/06/20 22:27:37.0912 3252 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    2011/06/20 22:27:37.0982 3252 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2011/06/20 22:27:38.0083 3252 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    2011/06/20 22:27:38.0283 3252 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    2011/06/20 22:27:38.0473 3252 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2011/06/20 22:27:38.0593 3252 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2011/06/20 22:27:38.0653 3252 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    2011/06/20 22:27:38.0713 3252 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2011/06/20 22:27:38.0874 3252 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    2011/06/20 22:27:39.0004 3252 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    2011/06/20 22:27:39.0104 3252 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
    2011/06/20 22:27:39.0194 3252 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2011/06/20 22:27:39.0234 3252 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2011/06/20 22:27:39.0284 3252 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2011/06/20 22:27:39.0384 3252 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    2011/06/20 22:27:39.0545 3252 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2011/06/20 22:27:39.0645 3252 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    2011/06/20 22:27:39.0775 3252 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    2011/06/20 22:27:39.0845 3252 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    2011/06/20 22:27:39.0905 3252 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2011/06/20 22:27:40.0025 3252 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    2011/06/20 22:27:40.0155 3252 winachsf (a4b6ede17a4d01ffcd90f7816dbe8a8b) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
    2011/06/20 22:27:40.0346 3252 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    2011/06/20 22:27:40.0636 3252 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    2011/06/20 22:27:40.0867 3252 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    2011/06/20 22:27:40.0937 3252 MBR (0x1B8) (dad11e2a62df7f44f938c5059e874339) \Device\Harddisk0\DR0
    2011/06/20 22:27:40.0957 3252 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
    2011/06/20 22:27:40.0967 3252 ================================================================================
    2011/06/20 22:27:40.0967 3252 Scan finished
    2011/06/20 22:27:40.0967 3252 ================================================================================
    2011/06/20 22:27:40.0987 2992 Detected object count: 1
    2011/06/20 22:27:40.0987 2992 Actual detected object count: 1
    2011/06/20 22:28:20.0403 2992 \Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
    2011/06/20 22:28:20.0403 2992 \Device\Harddisk0\DR0 - ok
    2011/06/20 22:28:20.0403 2992 Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure
    2011/06/20 22:28:57.0346 3900 Deinitialize success
    0
  4. Utilisateur anonyme
     
    Re

    2011/06/20 22:28:20.0403 2992 \Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
    2011/06/20 22:28:20.0403 2992 \Device\Harddisk0\DR0 - ok
    2011/06/20 22:28:20.0403 2992 Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure


    Ok fais encore ZHPDiag !!

    @+ VIRUS/C/C
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lilju Messages postés 27 Statut Membre
     
    j viens de faire le scan avec ZHPDiag, il m'affiche un code erreur 1450 et me dit que me ressources systeme sont insuffisantes pour terminer... je retente une 2ème ois sinon j'essaie avec l 'autre...
    0
  7. lilju Messages postés 27 Statut Membre
     
    voici le lien ZHPDiag

    http://www.cijoint.fr/cjlink.php?file=cj201106/cijUAY619b.txt

    j'attends la suite de tes instructions

    annonce moi une bonne nouvelle

    :-)
    0
  8. Utilisateur anonyme
     
    Salut

    il y a encore du Boulot ,lis bien fas dans l ordre
    !!

    1)
    /!\ ZHPFix /!\

    * ferme toutes les applications ouvertes.
    * Copies tout le texte présent en gras dans l'encadré ci-dessous
    *( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe

    EmptyFlash
    Emptytemp



    * Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
    * >> ZHPFix >IMAGE ZHPFix sur ton Bureau
    * Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
    * Une fois l'outil ZHPFix ouvert ,

    * clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .

    * Dans l'encadré principal
    * tu verras donc les lignes que tu as copié précédemment apparaitre .
    * Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    * cliques >> sur le Bouton " GO "
    * colle le rapport obtenu .

    ensuite

    2)* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

    ICI >>AD-Remover
    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    * Double-clique sur l'icône Ad-Remover située sur ton Bureau.
    * Sur la page, clique sur le bouton « Nettoyer »
    * Confirme l'opération
    * ne fais qu'une fois le Nettoyage
    * Poste le rapport qui apparaît à la fin.
    * (Le rapport est sauvegardé aussi sous C:\Ad-report.)
    * (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    aprés

    3) la Restauration système est désactivée ,vérifie et fais ainsi:

    * Réactive la restauration système,

    * Clique sur Démarrer , fais un clic droit sur "Ordinateur" puis clique sur "Propriétés" :
    * Clique ensuite sur "Protection du système" :
    * coche à nouveau la case >> du disque ou tu as supprimer les points de restaurations
    * Cliques sur >> appliquer >> puis sur >> Ok

    4) * Créer un point de restauration

    * Clique sur Démarrer , fais un clic droit sur "Ordinateur"
    * puis clique sur "Propriétés" :
    * Clique ensuite sur "Protection du système" :
    * Dans la fenêtre en bas clique sur le bouton Créer.
    * Entre une description pour t' aider à identifier le point de restauration
    * clique sur >> Créer

    @+ VIRUS/C/C
    0
    1. g3n-h@ckm@n
       
      oh le vilain j'ai failli te mettre un blame pour rien ^^
      0
  9. lilju Messages postés 27 Statut Membre
     
    re

    je suis de retour, comme il y a un décalage horaire j'ai fini par aller me coucher hier soir, donc je reprends la démarche maintenant...

    j'ai une question, l'étape finale ne va pas formater mon disque? est ce que je dois sauvegarder mes données ?
    0
  10. lilju Messages postés 27 Statut Membre
     
    voici le rapport

    Rapport de ZHPFix 1.12.3320 par Nicolas Coolman, Update du 20/06/2011
    Fichier d'export Registre :
    Run by Propriétaire at 21/06/2011 11:52:38
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Valeur(s) du Registre ==========
    ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe

    ========== Dossier(s) ==========
    SUPPRIME Flash Cookies: 1
    SUPPRIME Temporaires Windows: : 7

    ========== Fichier(s) ==========
    SUPPRIME Flash Cookies: 0
    SUPPRIME Temporaires Windows: : 13

    ========== Récapitulatif ==========
    1 : Valeur(s) du Registre
    2 : Dossier(s)
    2 : Fichier(s)

    ========== Chemin du fichier rapport ==========
    C:\Program Files\ZHPDiag\ZHPFixReport.txt

    End of the scan
    0
  11. lilju Messages postés 27 Statut Membre
     
    un rapport de plus, je continue....

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:00:37 le 21/06/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    Propriétaire@XP-B9336CE225AE ( )

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\hv7z0hxr.default\searchplugins\askcom.xml
    Dossier supprimé: C:\Program Files\AutocompletePro
    Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\Toolbar4

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\hv7z0hxr.default\Prefs.js --
    Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé supprimée: HKLM\Software\Classes\CLSID\{d5b8015d-68af-4b2c-9412-e349d82ab4a2}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d5b8015d-68af-4b2c-9412-e349d82ab4a2}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d5b8015d-68af-4b2c-9412-e349d82ab4a2}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5b8015d-68af-4b2c-9412-e349d82ab4a2}
    Clé supprimée: HKLM\Software\Classes\CLSID\{f379a94e-3c5d-4bad-b32c-0e3af1cc3617}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f379a94e-3c5d-4bad-b32c-0e3af1cc3617}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{f379a94e-3c5d-4bad-b32c-0e3af1cc3617}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{f379a94e-3c5d-4bad-b32c-0e3af1cc3617}
    Clé supprimée: HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
    Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO
    Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1
    Clé supprimée: HKLM\Software\Classes\AppID\AutocompletePro.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
    Clé supprimée: HKCU\Software\AutocompleteProBHO
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk

    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [4.0.1 (fr)] ****

    Plugins\npwachk.dll (Nullsoft, Inc.)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Searchplugins\vmndtxtb3.xml (hxxp://www.mystart.com/search_w.php)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\hv7z0hxr.default --
    Extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} (Winamp Toolbar)
    Extensions\{98f782cf-9b6b-41ca-909b-b4fdc0bbc23a} (VMN Toolbar)
    Searchplugins\search.xml (?)
    Searchplugins\winamp-search.xml (?)
    User.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
    Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Propriétaire\\Bureau
    Prefs.js - browser.search.defaulturl, hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinamp...
    Prefs.js - browser.search.selectedEngine, Search The Web
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
    Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
    Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e} - "BigSeekPro" (hxxp://www.bigseekpro.com/search/browser/splitcam/{8EA38244-E421-4682-B56E-01290...)
    HKLM_Toolbar|{f379a94e-3c5d-4bad-b32c-0e3af1cc3617} (x)
    HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\Splitcam Toolbar\TbHelper2.exe (x)
    HKLM_ElevationPolicy\{98f782cf-9b6b-41ca-909b-b4fdc0bbc23a} - C:\Program Files\vmndtxtb\uninstall.exe (Visicom Media Inc.)
    HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
    HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 14 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 21/06/2011 12:00:49 (3785 Octet(s))

    Fin à: 12:01:42, 21/06/2011

    ============== E.O.F ==============
    0
  12. lilju Messages postés 27 Statut Membre
     
    je ne peux pas créer de point de restauration...

    j'ai réactivé la restauration du système, mais ensuite je n'ai pas de bouton créer??

    help
    0
  13. lilju Messages postés 27 Statut Membre
     
    bon finalement je suis partie dans panneau de configuration pour accéder à la restauration du système et j'ai crée un nouveau point de restauration...

    est ce qu'il y a d'autres démarches à effectuer ou bien c fini ?

    en tous cas pas de message d'alerte depuis ce matin, c bon signe!!!

    merci merci merci

    qu'est ce que je fais des programmes téléchargés ?
    0
  14. Utilisateur anonyme
     
    Salut

    g3n-h@ckm@n

    oh le vilain j'ai failli te mettre un blame pour rien ^^

    * Pourquoi ??

    ====================================
    ====================================

    lilju nos n avons pas encore fini !!

    1) * Télécharges Malwarebytes' (mbam)

    ICI >> Malwarebytes' (mbam)

    * installes + mise a jour
    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
    * Lances--> Malwarebytes (MBAM)
    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    * Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    @+ VIRUS/C/C
    0
    1. g3n-h@ckm@n
       
      bah t'as modifié maintenant on voit plus...:D
      0
    2. Utilisateur anonyme
       
      Re
      Je ne sais plus au sujet de quoi au vu de l heure >> 04:12 Donc ??
      0
    3. lilju Messages postés 27 Statut Membre
       
      mais c'est terrible, !!! bon je continue...
      0
    4. lilju Messages postés 27 Statut Membre
       
      mais dis donc tu veux fouiller tout mon ordinateur...
      0
    5. g3n-h@ckm@n
       
      moi non plus je m'en rapelle plus ^^
      0
  15. lilju Messages postés 27 Statut Membre
     
    voii le rapport,

    j'ai supprimé trojan, mais il me l'a mis n quarantaine je crois...

    rapport après suppression, pas enregistré!!!

    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 6909

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    21/06/2011 19:18:31
    mbam-log-2011-06-21 (19-18-22).txt

    Type d'examen: Examen complet (C:\|E:\|F:\|)
    Elément(s) analysé(s): 263933
    Temps écoulé: 1 heure(s), 13 minute(s), 55 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\documents and settings\propriétaire\Bureau\Julien\music\Softs\sound forge 7.0 + ssg keygen\keygen.exe (Trojan.Downloader) -> No action taken.
    0
  16. g3n-h@ckm@n
     
    ben voila tu vois ce que c'est de telecharger des cracks ;)
    0
  17. Utilisateur anonyme
     
    Salut

    Arf!!! keygen\keygen.exe

    Fais dans l ordre et surtout lis bien !!

    1) * Lances Malwarebytes
    * cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
    * si il te demande de redémarrer >> redémarre ton PC
    et
    * Fais la mise a jour

    * tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement

    * Poste le rapport

    seulement aprés:

    2) Télécharge Winsockxpfix
    ICI Winsockxpfix
    sur ton bureau sans l executer au cas tu en aurai besoin aprés tu le télécharges mais ne l éxécute pas sauf si besoin aprés Combofix)

    j ai bien dis >> sans l executer

    aprés

    3) /!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection(antivirus , antispyware )pour utiliser ce programme/!\

    Dans ton cas >>
    * Regarde ICI >> Désactiver les protections résidentes

    4) * Télécharge ComboFix (de sUBs) .
    * sur ton bureau et pas ailleurs <== A respecter

    * ICI >> ComboFix (de sUBs)
    * Ferme toutes les fenêtres ouvertes

    /!\ Déconnecte-toi du net/!\

    * Double clique >> sur ComboFix.exe afin de le lancer

    * Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.

    ** tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.

    ** si il te propose de l'installer remets provisoirement internet

    * /!\ Déconnecte-toi du net aprés l installation /!\

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
    /!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\


    * Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    si ta connexion internet n'est plus active après le redémarrage

    ==>Fais un double clic sur le fichier de WinsockXPFix
    clique sur "Fix"

    au cas faudra faire une réparation manuelle image ci dessous
    réparation manuelle >> Image

    @+ VIRUS/C/C
    0
  18. liliju Messages postés 31 Statut Membre
     
    mais ça va jamais s'arrêter !!! j'viens de rentrer je reprends... à tout'
    0
  19. lilju Messages postés 27 Statut Membre
     
    je suis entrain de faire le scan avec malwarebytes et il vient de trouver 2 fichiers infectés et il a pas fini, ça se multiplie les virus, c pas possible!!!

    des qu j'ai fini j'envoie le rapport
    0
  20. lilju Messages postés 27 Statut Membre
     
    Monsieur Virus, un nouveau rapport pur vous :-)

    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 6912

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    22/06/2011 00:11:39
    mbam-log-2011-06-22 (00-11-39).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 151548
    Temps écoulé: 13 minute(s), 24 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\WINDOWS\Temp\owkxtw\setup.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
    0
  21. lilju Messages postés 27 Statut Membre
     
    dernier rapport :-)

    ComboFix 11-06-21.05 - Propriétaire 22/06/2011 0:39.1.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.750.276 [GMT 4:00]
    Lancé depuis: c:\documents and settings\PropriÚtaire\Bureau\ComboFix.exe
    AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\windows\system32\scvideo.dll
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-05-21 au 2011-06-21 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-06-21 13:55 . 2011-06-21 13:55 -------- d-----w- c:\documents and settings\Propriétaire\Application Data\Malwarebytes
    2011-06-21 13:55 . 2011-05-29 05:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2011-06-21 13:55 . 2011-06-21 13:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2011-06-21 13:55 . 2011-06-21 13:55 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2011-06-21 13:55 . 2011-05-29 05:11 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-06-21 08:00 . 2011-06-21 08:00 -------- d-----w- c:\program files\Ad-Remover
    2011-06-20 19:08 . 2011-06-20 19:08 512 ----a-w- C:\PhysicalDisk0_MBR.bin
    2011-06-20 18:48 . 2011-06-21 07:52 -------- d-----w- c:\program files\ZHPDiag
    2011-06-20 18:19 . 2011-06-20 18:19 -------- d-s---w- c:\documents and settings\NetworkService\Favoris
    2011-06-20 09:59 . 2011-06-20 10:13 -------- d-----w- c:\windows\system32\NtmsData
    2011-06-17 22:59 . 2011-06-17 22:59 -------- d-s---w- c:\documents and settings\LocalService\Favoris
    2011-06-16 14:15 . 2011-04-21 13:37 105472 -c----w- c:\windows\system32\dllcache\mup.sys
    2011-06-16 13:59 . 2011-04-14 16:47 142296 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll
    2011-06-16 13:59 . 2011-04-14 16:47 89048 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll
    2011-06-16 13:59 . 2011-04-14 16:47 781272 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll
    2011-06-16 13:59 . 2011-04-14 16:47 465880 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll
    2011-06-16 13:59 . 2011-04-14 16:47 1874904 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll
    2011-06-16 13:59 . 2011-04-14 16:47 15832 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll
    2011-06-16 13:59 . 2010-01-01 08:00 1974616 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_42.dll
    2011-06-16 13:59 . 2010-01-01 08:00 1892184 ----a-w- c:\program files\Mozilla Firefox\d3dx9_42.dll
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-05-10 12:10 . 2010-07-01 16:45 40112 ----a-w- c:\windows\avastSS.scr
    2011-05-10 12:10 . 2010-04-14 07:59 199304 ----a-w- c:\windows\system32\aswBoot.exe
    2011-05-10 12:03 . 2011-03-29 23:19 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
    2011-05-10 12:03 . 2010-04-14 07:59 307928 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2011-05-10 12:02 . 2010-04-14 07:59 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2011-05-10 12:02 . 2010-04-14 07:59 102616 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2011-05-10 12:02 . 2010-04-14 07:59 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2011-05-10 11:59 . 2010-04-14 07:59 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2011-05-10 11:59 . 2010-04-14 07:59 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    2011-05-10 11:59 . 2010-04-14 07:59 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2011-05-02 15:31 . 2010-04-14 06:55 692736 ----a-w- c:\windows\system32\inetcomm.dll
    2011-04-29 16:19 . 2006-03-02 12:00 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2011-04-25 16:06 . 2006-03-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
    2011-04-25 16:06 . 2006-03-02 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
    2011-04-25 16:06 . 2006-03-02 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
    2011-04-25 12:01 . 2006-03-02 12:00 385024 ----a-w- c:\windows\system32\html.iec
    2011-04-21 13:37 . 2006-03-02 12:00 105472 ----a-w- c:\windows\system32\drivers\mup.sys
    2010-10-10 18:16 . 2010-10-10 18:16 328056 ----a-w- c:\program files\utorrent.exe
    2011-04-14 16:47 . 2011-06-16 13:59 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
    2010-07-19 16:32 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
    @="{472083B0-C522-11CF-8763-00608CC02F24}"
    [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
    2011-05-10 12:10 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
    .
    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
    backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^McAfee Security Scan Plus.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\McAfee Security Scan Plus.lnk
    backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Post-it® Software Notes Lite.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Post-it® Software Notes Lite.lnk
    backup=c:\windows\pss\Post-it® Software Notes Lite.lnkCommon Startup
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^TransBar.lnk]
    path=c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\TransBar.lnk
    backup=c:\windows\pss\TransBar.lnkStartup
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2009-02-27 13:10 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
    2010-10-11 18:32 500208 ------w- c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS5ServiceManager]
    2010-02-22 00:57 406992 ----a-w- c:\program files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ClocX]
    2007-07-26 15:43 270336 ----a-w- c:\program files\ClocX\ClocX.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Connexion SFR 9props.exe]
    2010-07-19 16:31 976192 ----a-w- c:\program files\SFR\Kit\9props.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
    2008-04-13 15:34 15360 ----a-w- c:\windows\system32\ctfmon.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
    2004-12-16 07:27 126976 ----a-w- c:\windows\system32\hkcmd.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
    2004-12-16 07:27 155648 ----a-w- c:\windows\system32\igfxtray.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ITSecMng]
    2009-07-22 09:40 83336 ----a-w- c:\program files\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
    2008-06-10 05:45 2221352 ----a-w- c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    2008-07-09 11:39 570664 ----a-w- c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Network Error Advisor]
    2010-03-31 21:46 58368 ----a-w- c:\program files\vmndtxtb\EXERunner.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2010-03-17 17:53 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2009-10-11 00:17 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier2.exe]
    2006-07-07 16:45 1052672 ----a-w- c:\program files\SuperCopier2\SuperCopier2.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SwitchBoard]
    2010-02-19 09:37 517096 ----a-w- c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TransBar]
    2005-06-01 19:41 65536 ----a-w- c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
    2011-02-12 10:25 396152 ----a-w- c:\program files\uTorrent\uTorrent.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "ose"=3 (0x3)
    "odserv"=3 (0x3)
    "Nero BackItUp Scheduler 3"=2 (0x2)
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Program Files\\SoulseekNS\\slsk.exe"=
    "c:\\Program Files\\Opera\\opera.exe"=
    .
    R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [30/03/2011 03:19 441176]
    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [14/04/2010 11:59 307928]
    R1 SMBHC;Pilote de contrôleur hôte du bus de gestion du système Microsoft;c:\windows\system32\drivers\smbhc.sys [14/04/2010 14:46 6784]
    R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [02/03/2006 16:00 14336]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [14/04/2010 11:59 19544]
    R3 IPN2220;INPROCOMM IPN2220 Wireless LAN Card Driver;c:\windows\system32\drivers\i2220ntx.sys [14/04/2010 11:40 155392]
    R3 SMBBATT;Pilote de batterie intelligente Microsoft;c:\windows\system32\drivers\smbbatt.sys [14/04/2010 14:46 16000]
    S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [21/06/2011 17:55 39984]
    S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 16:49 227232]
    S3 SwitchBoard;SwitchBoard;c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe [19/02/2010 13:37 517096]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    Akamai REG_MULTI_SZ Akamai
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-06-20 c:\windows\Tasks\AdobeAAMUpdater-1.0-XP-B9336CE225AE-Propriétaire.job
    - c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2010-10-11 18:32]
    .
    2011-02-03 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 08:34]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Connection Wizard,ShellNext = iexplore
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\hv7z0hxr.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
    FF - prefs.js: browser.search.selectedEngine - Search The Web
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
    FF - user.js: browser.sessionstore.resume_from_crash - false
    FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    Toolbar-{f379a94e-3c5d-4bad-b32c-0e3af1cc3617} - (no file)
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-06-22 00:48
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    Heure de fin: 2011-06-22 00:52:40
    ComboFix-quarantined-files.txt 2011-06-21 20:52
    .
    Avant-CF: 21 486 313 472 octets libres
    Après-CF: 21 617 606 656 octets libres
    .
    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
    .
    - - End Of File - - D26132D87A9E01CE3C95A3AC399ABAF8
    0
  • 1
  • 2
  • 3
  • 4