SOS: Virus/redirection vers autres sites

lolou -  
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

je crois que j'ai un virus :
lorsque je cherche qqch sur google et que je clique sur le site que je veux je suis redirigé sur des sites comme gomeo ou google mais un faux google (ca ressemble mais c'est pas le vrai) de plus j'avais kaspersky antivirus et il a disparu de mon ordinateur ! Que faire ?

24 réponses

  • 1
  • 2
Réponse 1 / 24
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 690
 
Salut,

Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement surtout en respectant l'ordre des étapes et attendre d'avoir fini chaque étape pour passer à la suivante.
Bien poster les rapports comme demandés afin de pouvoir les analyser.


ETAPE 1 :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.

ETAPE 2 :

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!

ETAPE 3 :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
0
Réponse 2 / 24
lolou
 
Merci !

Est-ce que le rapport c'est ça ?


2011/06/25 15:04:06.0140 2932 TDSS rootkit removing tool 2.5.5.0 Jun 16 2011 15:25:15
2011/06/25 15:04:06.0671 2932 ================================================================================
2011/06/25 15:04:06.0671 2932 SystemInfo:
2011/06/25 15:04:06.0671 2932
2011/06/25 15:04:06.0671 2932 OS Version: 5.1.2600 ServicePack: 3.0
2011/06/25 15:04:06.0671 2932 Product type: Workstation
2011/06/25 15:04:06.0671 2932 ComputerName: SCEA-BD7B30B722
2011/06/25 15:04:06.0671 2932 UserName: SCEA DE LA TOUR
2011/06/25 15:04:06.0671 2932 Windows directory: C:\WINDOWS
2011/06/25 15:04:06.0671 2932 System windows directory: C:\WINDOWS
2011/06/25 15:04:06.0671 2932 Processor architecture: Intel x86
2011/06/25 15:04:06.0671 2932 Number of processors: 2
2011/06/25 15:04:06.0671 2932 Page size: 0x1000
2011/06/25 15:04:06.0671 2932 Boot type: Normal boot
2011/06/25 15:04:06.0671 2932 ================================================================================
2011/06/25 15:04:08.0484 2932 Initialize success
0
Réponse 3 / 24
lolou
 
Ca doit etre ca :


2011/06/25 15:04:06.0140 2932 TDSS rootkit removing tool 2.5.5.0 Jun 16 2011 15:25:15
2011/06/25 15:04:06.0671 2932 ================================================================================
2011/06/25 15:04:06.0671 2932 SystemInfo:
2011/06/25 15:04:06.0671 2932
2011/06/25 15:04:06.0671 2932 OS Version: 5.1.2600 ServicePack: 3.0
2011/06/25 15:04:06.0671 2932 Product type: Workstation
2011/06/25 15:04:06.0671 2932 ComputerName: SCEA-BD7B30B722
2011/06/25 15:04:06.0671 2932 UserName: SCEA DE LA TOUR
2011/06/25 15:04:06.0671 2932 Windows directory: C:\WINDOWS
2011/06/25 15:04:06.0671 2932 System windows directory: C:\WINDOWS
2011/06/25 15:04:06.0671 2932 Processor architecture: Intel x86
2011/06/25 15:04:06.0671 2932 Number of processors: 2
2011/06/25 15:04:06.0671 2932 Page size: 0x1000
2011/06/25 15:04:06.0671 2932 Boot type: Normal boot
2011/06/25 15:04:06.0671 2932 ================================================================================
2011/06/25 15:04:08.0484 2932 Initialize success
2011/06/25 15:06:36.0171 2712 ================================================================================
2011/06/25 15:06:36.0171 2712 Scan started
2011/06/25 15:06:36.0171 2712 Mode: Manual;
2011/06/25 15:06:36.0171 2712 ================================================================================
2011/06/25 15:06:36.0937 2712 Suspicious service (NoAccess): 1281380563
2011/06/25 15:06:37.0140 2712 1281380563 (74f1779468113cbae592b85941b5ce82) C:\WINDOWS\system32\drivers\1281380563.sys
2011/06/25 15:06:37.0140 2712 Suspicious file (NoAccess): C:\WINDOWS\system32\drivers\1281380563.sys. md5: 74f1779468113cbae592b85941b5ce82
2011/06/25 15:06:37.0140 2712 1281380563 - detected LockedService.Multi.Generic (1)
2011/06/25 15:06:37.0250 2712 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/06/25 15:06:37.0296 2712 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/06/25 15:06:37.0359 2712 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/06/25 15:06:37.0421 2712 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
2011/06/25 15:06:37.0593 2712 Ambfilt (267fc636801edc5ab28e14036349e3be) C:\WINDOWS\system32\drivers\Ambfilt.sys
2011/06/25 15:06:37.0765 2712 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/06/25 15:06:37.0796 2712 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/06/25 15:06:37.0843 2712 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/06/25 15:06:37.0890 2712 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/06/25 15:06:37.0953 2712 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/06/25 15:06:38.0015 2712 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/06/25 15:06:38.0031 2712 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/06/25 15:06:38.0062 2712 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/06/25 15:06:38.0109 2712 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/06/25 15:06:38.0281 2712 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/06/25 15:06:38.0328 2712 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/06/25 15:06:38.0484 2712 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/06/25 15:06:38.0609 2712 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/06/25 15:06:38.0750 2712 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/06/25 15:06:38.0812 2712 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/06/25 15:06:38.0875 2712 dtsoftbus01 (555e54ac2f601a8821cef58961653991) C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys
2011/06/25 15:06:38.0953 2712 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/06/25 15:06:39.0000 2712 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/06/25 15:06:39.0015 2712 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/06/25 15:06:39.0031 2712 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/06/25 15:06:39.0093 2712 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/06/25 15:06:39.0125 2712 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/06/25 15:06:39.0140 2712 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/06/25 15:06:39.0171 2712 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/06/25 15:06:39.0203 2712 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/06/25 15:06:39.0250 2712 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/06/25 15:06:39.0296 2712 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/06/25 15:06:39.0359 2712 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/06/25 15:06:39.0421 2712 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/06/25 15:06:39.0593 2712 ialm (0f68e2ec713f132ffb19e45415b09679) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2011/06/25 15:06:39.0765 2712 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/06/25 15:06:39.0953 2712 IntcAzAudAddService (c472fc1d265346e9500095f88a0345f9) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/06/25 15:06:40.0062 2712 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/06/25 15:06:40.0093 2712 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/06/25 15:06:40.0125 2712 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/06/25 15:06:40.0140 2712 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/06/25 15:06:40.0171 2712 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/06/25 15:06:40.0218 2712 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/06/25 15:06:40.0265 2712 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/06/25 15:06:40.0296 2712 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/06/25 15:06:40.0343 2712 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/06/25 15:06:40.0390 2712 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/06/25 15:06:40.0453 2712 KL1 (47f4320cff5bd3de472bb300a32a879e) C:\WINDOWS\system32\drivers\kl1.sys
2011/06/25 15:06:40.0468 2712 kl2 (0e29fe31bd4c72412ad99253e71b25c1) C:\WINDOWS\system32\drivers\kl2.sys
2011/06/25 15:06:40.0515 2712 KLIF (acfa523e62dbd4be52c8b665dd49acf3) C:\WINDOWS\system32\DRIVERS\klif.sys
2011/06/25 15:06:40.0546 2712 klim5 (fbdc2034b58d2135d25fe99eb8b747c3) C:\WINDOWS\system32\DRIVERS\klim5.sys
2011/06/25 15:06:40.0593 2712 klmouflt (3959530f69e19da56f1f24f2c89f1e2c) C:\WINDOWS\system32\DRIVERS\klmouflt.sys
2011/06/25 15:06:40.0656 2712 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/06/25 15:06:40.0671 2712 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/06/25 15:06:40.0765 2712 MBAMSwissArmy (b309912717c29fc67e1ba4730a82b6dd) C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2011/06/25 15:06:40.0828 2712 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/06/25 15:06:40.0875 2712 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/06/25 15:06:40.0937 2712 Monfilt (c7d9f9717916b34c1b00dd4834af485c) C:\WINDOWS\system32\drivers\Monfilt.sys
2011/06/25 15:06:41.0015 2712 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/06/25 15:06:41.0046 2712 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/06/25 15:06:41.0078 2712 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/06/25 15:06:41.0125 2712 MpFilter (7e34bfa1a7b60bba1da03d677f16cd63) C:\WINDOWS\system32\DRIVERS\MpFilter.sys
2011/06/25 15:06:41.0171 2712 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/06/25 15:06:41.0203 2712 MRxSmb (0dc719e9b15e902346e87e9dcd5751fa) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/06/25 15:06:41.0234 2712 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/06/25 15:06:41.0265 2712 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/06/25 15:06:41.0281 2712 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/06/25 15:06:41.0312 2712 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/06/25 15:06:41.0359 2712 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/06/25 15:06:41.0390 2712 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/06/25 15:06:41.0421 2712 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/06/25 15:06:41.0453 2712 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/06/25 15:06:41.0500 2712 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/06/25 15:06:41.0546 2712 NdisWan (4bb51b6ec926e45e39e93da177c45d72) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/06/25 15:06:41.0546 2712 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\ndiswan.sys. Real md5: 4bb51b6ec926e45e39e93da177c45d72, Fake md5: edc1531a49c80614b2cfda43ca8659ab
2011/06/25 15:06:41.0546 2712 NdisWan - detected Rootkit.Win32.ZAccess.c (0)
2011/06/25 15:06:41.0578 2712 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/06/25 15:06:41.0593 2712 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/06/25 15:06:41.0640 2712 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/06/25 15:06:41.0671 2712 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/06/25 15:06:41.0734 2712 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/06/25 15:06:41.0781 2712 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/06/25 15:06:42.0125 2712 nv (8b2c874897ea498da012284e12f9db2b) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/06/25 15:06:42.0828 2712 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/06/25 15:06:42.0890 2712 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/06/25 15:06:42.0937 2712 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/06/25 15:06:42.0953 2712 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/06/25 15:06:43.0015 2712 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/06/25 15:06:43.0046 2712 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/06/25 15:06:43.0078 2712 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/06/25 15:06:43.0109 2712 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/06/25 15:06:43.0265 2712 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/06/25 15:06:43.0296 2712 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/06/25 15:06:43.0312 2712 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/06/25 15:06:43.0343 2712 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/06/25 15:06:43.0500 2712 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/06/25 15:06:43.0531 2712 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/06/25 15:06:43.0546 2712 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/06/25 15:06:43.0562 2712 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/06/25 15:06:43.0609 2712 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/06/25 15:06:43.0625 2712 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/06/25 15:06:43.0671 2712 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/06/25 15:06:43.0718 2712 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/06/25 15:06:43.0781 2712 RTLE8023xp (6d6d5c7049c502289bcd96684e363b35) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2011/06/25 15:06:43.0828 2712 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/06/25 15:06:43.0859 2712 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/06/25 15:06:43.0875 2712 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/06/25 15:06:43.0937 2712 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/06/25 15:06:44.0000 2712 Sftfs (14cb193ecd4e71a32446790f9ecf39dd) C:\WINDOWS\system32\DRIVERS\Sftfsxp.sys
2011/06/25 15:06:44.0015 2712 Sftplay (1f05637831caf19b069aaf361d720bb9) C:\WINDOWS\system32\DRIVERS\Sftplayxp.sys
2011/06/25 15:06:44.0046 2712 Sftredir (423628f17862593d7d43e02187f4c1b5) C:\WINDOWS\system32\DRIVERS\Sftredirxp.sys
2011/06/25 15:06:44.0062 2712 Sftvol (258ab73a01fa1b8d1a2a053c6bba5544) C:\WINDOWS\system32\DRIVERS\Sftvolxp.sys
2011/06/25 15:06:44.0187 2712 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/06/25 15:06:44.0218 2712 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/06/25 15:06:44.0265 2712 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/06/25 15:06:44.0328 2712 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/06/25 15:06:44.0375 2712 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/06/25 15:06:44.0500 2712 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/06/25 15:06:44.0562 2712 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/06/25 15:06:44.0640 2712 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/06/25 15:06:44.0656 2712 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/06/25 15:06:44.0687 2712 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/06/25 15:06:44.0765 2712 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/06/25 15:06:44.0812 2712 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/06/25 15:06:44.0859 2712 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/06/25 15:06:44.0890 2712 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/06/25 15:06:44.0937 2712 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/06/25 15:06:45.0000 2712 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/06/25 15:06:45.0015 2712 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/06/25 15:06:45.0046 2712 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/06/25 15:06:45.0078 2712 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/06/25 15:06:45.0093 2712 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/06/25 15:06:45.0125 2712 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/06/25 15:06:45.0171 2712 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/06/25 15:06:45.0234 2712 W8335XP (f0bdc2b474e26117ee77bfdba051fb3c) C:\WINDOWS\system32\DRIVERS\WG311v3XP.sys
2011/06/25 15:06:45.0265 2712 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/06/25 15:06:45.0328 2712 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/06/25 15:06:45.0421 2712 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/06/25 15:06:45.0437 2712 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/06/25 15:06:45.0468 2712 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
2011/06/25 15:06:45.0578 2712 ================================================================================
2011/06/25 15:06:45.0578 2712 Scan finished
2011/06/25 15:06:45.0578 2712 ================================================================================
2011/06/25 15:06:45.0593 4080 Detected object count: 2
2011/06/25 15:06:45.0593 4080 Actual detected object count: 2
2011/06/25 15:06:51.0203 4080 LockedService.Multi.Generic(1281380563) - User select action: Skip
2011/06/25 15:06:51.0406 4080 NdisWan (4bb51b6ec926e45e39e93da177c45d72) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/06/25 15:06:51.0406 4080 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\ndiswan.sys. Real md5: 4bb51b6ec926e45e39e93da177c45d72, Fake md5: edc1531a49c80614b2cfda43ca8659ab
2011/06/25 15:06:52.0562 4080 Backup copy found, using it..
2011/06/25 15:06:52.0562 4080 C:\WINDOWS\system32\DRIVERS\ndiswan.sys - will be cured after reboot
2011/06/25 15:06:52.0562 4080 Rootkit.Win32.ZAccess.c(NdisWan) - User select action: Cure


Parce que j'ai redémarré l'ordinateur et il n'y avait rien alors j'ai lancé le programme j'ai été dans report et ca ma fait le premier rapport. Je relancer le scan et je n'ai pas redémarré et j'ai regarder le rapport (ci-dessus)
0
Réponse 4 / 24
lolou
 
quant à malwarebytes, j'ai lancé le scan et le programme a disparu, maintenant quand je le lance c'est comme quand je lance kaspersky: windows ne parvient pas à accèder au périphérique, au chemin d'accès sécifié.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
lolou
 
Une fois le scan OTL lancé idem, le programme se ferme et impossible de le relancer !
0
Réponse 6 / 24
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 690
 
Tu peux relancer TDSSKiller pour voir.
0
Réponse 7 / 24
lolou
 
Ca trouve suspicious objects mais ca mets skip donc apres il dit qu'il n'a rien trouvé !

2011/06/25 16:05:34.0093 3288 TDSS rootkit removing tool 2.5.5.0 Jun 16 2011 15:25:15
2011/06/25 16:05:34.0484 3288 ================================================================================
2011/06/25 16:05:34.0484 3288 SystemInfo:
2011/06/25 16:05:34.0484 3288
2011/06/25 16:05:34.0484 3288 OS Version: 5.1.2600 ServicePack: 3.0
2011/06/25 16:05:34.0484 3288 Product type: Workstation
2011/06/25 16:05:34.0484 3288 ComputerName: SCEA-BD7B30B722
2011/06/25 16:05:34.0484 3288 UserName: SCEA DE LA TOUR
2011/06/25 16:05:34.0484 3288 Windows directory: C:\WINDOWS
2011/06/25 16:05:34.0484 3288 System windows directory: C:\WINDOWS
2011/06/25 16:05:34.0484 3288 Processor architecture: Intel x86
2011/06/25 16:05:34.0484 3288 Number of processors: 2
2011/06/25 16:05:34.0484 3288 Page size: 0x1000
2011/06/25 16:05:34.0484 3288 Boot type: Normal boot
2011/06/25 16:05:34.0484 3288 ================================================================================
2011/06/25 16:05:34.0546 3288 Initialize success
2011/06/25 16:05:35.0234 3516 ================================================================================
2011/06/25 16:05:35.0234 3516 Scan started
2011/06/25 16:05:35.0234 3516 Mode: Manual;
2011/06/25 16:05:35.0234 3516 ================================================================================
2011/06/25 16:05:36.0062 3516 Suspicious service (NoAccess): 1281380563
2011/06/25 16:05:36.0250 3516 1281380563 (74f1779468113cbae592b85941b5ce82) C:\WINDOWS\system32\drivers\1281380563.sys
2011/06/25 16:05:36.0265 3516 Suspicious file (NoAccess): C:\WINDOWS\system32\drivers\1281380563.sys. md5: 74f1779468113cbae592b85941b5ce82
2011/06/25 16:05:36.0265 3516 1281380563 - detected LockedService.Multi.Generic (1)
2011/06/25 16:05:36.0328 3516 15301125 (98ee366fde48d0bbed6c33ccc63ed2a8) C:\WINDOWS\system32\drivers\94081492.sys
2011/06/25 16:05:36.0390 3516 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/06/25 16:05:36.0437 3516 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/06/25 16:05:36.0500 3516 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/06/25 16:05:36.0546 3516 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
2011/06/25 16:05:36.0718 3516 Ambfilt (267fc636801edc5ab28e14036349e3be) C:\WINDOWS\system32\drivers\Ambfilt.sys
2011/06/25 16:05:36.0875 3516 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/06/25 16:05:36.0906 3516 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/06/25 16:05:36.0968 3516 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/06/25 16:05:37.0062 3516 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/06/25 16:05:37.0109 3516 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/06/25 16:05:37.0156 3516 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/06/25 16:05:37.0187 3516 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/06/25 16:05:37.0234 3516 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/06/25 16:05:37.0281 3516 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/06/25 16:05:37.0437 3516 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/06/25 16:05:37.0500 3516 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/06/25 16:05:37.0546 3516 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/06/25 16:05:37.0687 3516 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/06/25 16:05:37.0781 3516 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/06/25 16:05:37.0812 3516 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/06/25 16:05:37.0859 3516 dtsoftbus01 (555e54ac2f601a8821cef58961653991) C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys
2011/06/25 16:05:37.0921 3516 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/06/25 16:05:37.0984 3516 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/06/25 16:05:38.0000 3516 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/06/25 16:05:38.0046 3516 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/06/25 16:05:38.0093 3516 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/06/25 16:05:38.0156 3516 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/06/25 16:05:38.0156 3516 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/06/25 16:05:38.0203 3516 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/06/25 16:05:38.0234 3516 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/06/25 16:05:38.0281 3516 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/06/25 16:05:38.0359 3516 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/06/25 16:05:38.0406 3516 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/06/25 16:05:38.0515 3516 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/06/25 16:05:38.0687 3516 ialm (0f68e2ec713f132ffb19e45415b09679) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2011/06/25 16:05:38.0765 3516 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/06/25 16:05:39.0000 3516 IntcAzAudAddService (c472fc1d265346e9500095f88a0345f9) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/06/25 16:05:39.0093 3516 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/06/25 16:05:39.0156 3516 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/06/25 16:05:39.0171 3516 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/06/25 16:05:39.0250 3516 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/06/25 16:05:39.0281 3516 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/06/25 16:05:39.0328 3516 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/06/25 16:05:39.0359 3516 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/06/25 16:05:39.0406 3516 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/06/25 16:05:39.0484 3516 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/06/25 16:05:39.0531 3516 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/06/25 16:05:39.0593 3516 KL1 (47f4320cff5bd3de472bb300a32a879e) C:\WINDOWS\system32\drivers\kl1.sys
2011/06/25 16:05:39.0609 3516 kl2 (0e29fe31bd4c72412ad99253e71b25c1) C:\WINDOWS\system32\drivers\kl2.sys
2011/06/25 16:05:39.0640 3516 KLIF (acfa523e62dbd4be52c8b665dd49acf3) C:\WINDOWS\system32\DRIVERS\klif.sys
2011/06/25 16:05:39.0687 3516 klim5 (fbdc2034b58d2135d25fe99eb8b747c3) C:\WINDOWS\system32\DRIVERS\klim5.sys
2011/06/25 16:05:39.0734 3516 klmouflt (3959530f69e19da56f1f24f2c89f1e2c) C:\WINDOWS\system32\DRIVERS\klmouflt.sys
2011/06/25 16:05:39.0828 3516 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/06/25 16:05:39.0843 3516 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/06/25 16:05:39.0937 3516 MBAMSwissArmy (b309912717c29fc67e1ba4730a82b6dd) C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2011/06/25 16:05:39.0984 3516 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/06/25 16:05:40.0031 3516 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/06/25 16:05:40.0093 3516 Monfilt (c7d9f9717916b34c1b00dd4834af485c) C:\WINDOWS\system32\drivers\Monfilt.sys
2011/06/25 16:05:40.0140 3516 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/06/25 16:05:40.0218 3516 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/06/25 16:05:40.0265 3516 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/06/25 16:05:40.0296 3516 MpFilter (7e34bfa1a7b60bba1da03d677f16cd63) C:\WINDOWS\system32\DRIVERS\MpFilter.sys
2011/06/25 16:05:40.0421 3516 MpKsl1ef3b2f9 (5f53edfead46fa7adb78eee9ecce8fdf) c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{C9571EDC-1F9A-4E36-B590-AC88E6EADF78}\MpKsl1ef3b2f9.sys
2011/06/25 16:05:40.0593 3516 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/06/25 16:05:40.0625 3516 MRxSmb (0dc719e9b15e902346e87e9dcd5751fa) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/06/25 16:05:40.0656 3516 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/06/25 16:05:40.0734 3516 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/06/25 16:05:40.0765 3516 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/06/25 16:05:40.0812 3516 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/06/25 16:05:40.0906 3516 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/06/25 16:05:40.0968 3516 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/06/25 16:05:41.0031 3516 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/06/25 16:05:41.0046 3516 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/06/25 16:05:41.0109 3516 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/06/25 16:05:41.0156 3516 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\drivers\tsk60.tmp
2011/06/25 16:05:41.0156 3516 Suspicious file (NoAccess): C:\WINDOWS\system32\drivers\tsk60.tmp. md5: edc1531a49c80614b2cfda43ca8659ab
2011/06/25 16:05:41.0218 3516 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/06/25 16:05:41.0265 3516 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/06/25 16:05:41.0328 3516 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/06/25 16:05:41.0359 3516 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/06/25 16:05:41.0453 3516 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/06/25 16:05:41.0515 3516 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/06/25 16:05:41.0843 3516 nv (8b2c874897ea498da012284e12f9db2b) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/06/25 16:05:42.0156 3516 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/06/25 16:05:42.0234 3516 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/06/25 16:05:42.0281 3516 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/06/25 16:05:42.0328 3516 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/06/25 16:05:42.0375 3516 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/06/25 16:05:42.0484 3516 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/06/25 16:05:42.0515 3516 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/06/25 16:05:42.0546 3516 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/06/25 16:05:42.0718 3516 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/06/25 16:05:42.0765 3516 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/06/25 16:05:42.0796 3516 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/06/25 16:05:42.0906 3516 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/06/25 16:05:43.0031 3516 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/06/25 16:05:43.0093 3516 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/06/25 16:05:43.0109 3516 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/06/25 16:05:43.0156 3516 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/06/25 16:05:43.0187 3516 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/06/25 16:05:43.0203 3516 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/06/25 16:05:43.0281 3516 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/06/25 16:05:43.0312 3516 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/06/25 16:05:43.0390 3516 RTLE8023xp (6d6d5c7049c502289bcd96684e363b35) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2011/06/25 16:05:43.0437 3516 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/06/25 16:05:43.0468 3516 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/06/25 16:05:43.0484 3516 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/06/25 16:05:43.0546 3516 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/06/25 16:05:43.0609 3516 Sftfs (14cb193ecd4e71a32446790f9ecf39dd) C:\WINDOWS\system32\DRIVERS\Sftfsxp.sys
2011/06/25 16:05:43.0656 3516 Sftplay (1f05637831caf19b069aaf361d720bb9) C:\WINDOWS\system32\DRIVERS\Sftplayxp.sys
2011/06/25 16:05:43.0687 3516 Sftredir (423628f17862593d7d43e02187f4c1b5) C:\WINDOWS\system32\DRIVERS\Sftredirxp.sys
2011/06/25 16:05:43.0812 3516 Sftvol (258ab73a01fa1b8d1a2a053c6bba5544) C:\WINDOWS\system32\DRIVERS\Sftvolxp.sys
2011/06/25 16:05:44.0203 3516 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/06/25 16:05:44.0234 3516 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/06/25 16:05:44.0265 3516 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/06/25 16:05:44.0312 3516 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/06/25 16:05:44.0343 3516 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/06/25 16:05:44.0500 3516 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/06/25 16:05:44.0546 3516 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/06/25 16:05:44.0578 3516 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/06/25 16:05:44.0609 3516 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/06/25 16:05:44.0656 3516 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/06/25 16:05:45.0015 3516 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/06/25 16:05:45.0046 3516 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/06/25 16:05:45.0125 3516 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/06/25 16:05:45.0171 3516 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/06/25 16:05:45.0218 3516 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/06/25 16:05:45.0296 3516 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/06/25 16:05:45.0328 3516 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/06/25 16:05:45.0390 3516 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/06/25 16:05:45.0421 3516 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/06/25 16:05:45.0468 3516 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/06/25 16:05:45.0515 3516 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/06/25 16:05:45.0562 3516 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/06/25 16:05:45.0640 3516 W8335XP (f0bdc2b474e26117ee77bfdba051fb3c) C:\WINDOWS\system32\DRIVERS\WG311v3XP.sys
2011/06/25 16:05:45.0671 3516 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/06/25 16:05:45.0765 3516 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/06/25 16:05:45.0859 3516 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/06/25 16:05:45.0875 3516 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/06/25 16:05:45.0937 3516 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
2011/06/25 16:05:46.0062 3516 ================================================================================
2011/06/25 16:05:46.0062 3516 Scan finished
2011/06/25 16:05:46.0062 3516 ================================================================================
2011/06/25 16:05:46.0062 0596 Detected object count: 1
2011/06/25 16:05:46.0062 0596 Actual detected object count: 1
2011/06/25 16:06:13.0156 0596 LockedService.Multi.Generic(1281380563) - User select action: Skip
0
Réponse 8 / 24
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 690
 
OK bon déjà il déconne plus rien, c'est une bonne chose.

Tu peux donner le message complet d'erreur que tu as avec OTL, ou faire une capture d'écran ?

ca donne quoi en mode sans échec ?
ca marche pas non plus ?

Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
0
Réponse 9 / 24
lolou
 
windows ne parvient pas à accèder au périphérique, au chemin d'accès sécifié.Vous n'avez peut être pas les autorisations appropriées pour accéder à l'élément !

Ok je teste en mode sans échec
0
Réponse 10 / 24
lolou
 
Idem ! http://img708.imageshack.us/img708/2388/imprecran.png
0
Réponse 11 / 24
lolou
 
Il n'y a aucun moyen pour réparer mon ordinateur ?
0
Réponse 12 / 24
7loulou7777 Messages postés 19 Statut Membre 1
 
lolou = 7loulou7777 pour plus de facilitée je me suis inscris !
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617
 
7loulou7777 rebonjour, comme je te disais en réponse à ton MP as tu fais malwarebytes?? car pas vu le rapport !! malekal_morte que je salut au passage te le demandais en 2)
0
7loulou7777 Messages postés 19 Statut Membre 1
 
Impossible de le faire ! je ne peux pas accéder à l'application (que j'ai retéléchargée plusieurs fois)
0
Réponse 13 / 24
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 690
 
Sauvegarde tes documents importants.


Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
0
Réponse 14 / 24
7loulou7777 Messages postés 19 Statut Membre 1
 
Ca veut dire qu'il risque d'yavoir une erreur si il faut que je sauvegarde les fichiers importants ?
0
Réponse 15 / 24
7loulou7777 Messages postés 19 Statut Membre 1
 
Je l'ai lancé 1 heure et puis ca ne répondait pas apparemment j'ai cliqué sur la petite croix
0
Réponse 16 / 24
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 690
 
En gros y a rien qui marche :)

Grave le CD OTLPE : https://forum.malekal.com/viewtopic.php?t=23453&start=#p195540
Ensuite tu démarres sur OTLPE.
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows en autre.

Une fois dessus, tu fais le scan personnalisé (en copie/collant le script donné dans le lien ci-dessus).
Tu envoies les rapports sur http://pjjoint.malekal.com et tu donnes les liens ici.
Si tu n'as pas internet via OTLPE, essaye de transférer les rapports par clef USB sur un autre PC.

0
7loulou7777 Messages postés 19 Statut Membre 1
 
Je vais essayer ! Merci pour tout
0
Réponse 17 / 24
7loulou7777 Messages postés 19 Statut Membre 1
 
Finalement après avoir désinstaller certains logiciels combofix a marché donc voici le rapport !



ComboFix 11-06-25.03 - SCEA DE LA TOUR 25/06/2011 22:11:40.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.483 [GMT 2:00]
Lancé depuis: c:\documents and settings\SCEA DE LA TOUR\Bureau\ComboFix.exe
AV: Kaspersky Anti-Virus *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Anti-Virus *Disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\SCEA DE LA TOUR\Application Data\EurekaLog
c:\documents and settings\SCEA DE LA TOUR\WINDOWS
C:\install.exe
c:\windows\assembly\GAC_MSIL\desktop.ini
c:\windows\system32\f3PSSavr.scr
.
Une copie infectée de c:\windows\system32\wuauclt.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\wuauclt.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-25 au 2011-06-25 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-25 13:24 . 2011-05-29 07:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-06-25 13:24 . 2011-06-25 13:24 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-06-25 13:24 . 2011-05-29 07:11 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-06-25 13:22 . 2010-10-19 20:51 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-06-25 11:44 . 2011-06-25 11:44 -------- d-----r- c:\documents and settings\NetworkService\Favoris
2011-06-25 08:19 . 2011-06-25 10:46 -------- d-----w- c:\program files\DComSoft
2011-06-25 08:18 . 2011-06-25 10:40 -------- d-----w- c:\documents and settings\SCEA DE LA TOUR\Application Data\GetRightToGo
2011-06-22 15:45 . 2011-06-22 15:45 -------- d-----w- c:\documents and settings\SCEA DE LA TOUR\Local Settings\Application Data\Unity
2011-06-22 11:34 . 2011-06-22 11:34 1115704 ----a-w- c:\windows\system32\O2CPlayer.OCX
2011-06-22 11:34 . 2011-06-22 11:34 8192 --sha-w- c:\windows\o2cLicStore.bin
2011-06-22 11:32 . 2011-06-22 11:32 -------- d-----w- c:\program files\Anuman Interactive
2011-06-17 07:37 . 2011-06-17 07:37 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
2011-06-16 17:21 . 2011-06-16 17:21 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2011-06-15 21:08 . 2011-06-16 16:36 -------- d-----w- c:\windows\SxsCaPendDel
2011-06-15 15:17 . 2011-06-15 15:17 -------- d-----w- c:\program files\CCleaner
2011-06-15 15:16 . 2011-06-16 17:21 -------- d-----w- c:\program files\Google
2011-06-15 09:28 . 2011-06-15 09:28 273344 ----a-w- c:\windows\system32\nvdrsdb1.bin
2011-06-15 09:27 . 2011-06-15 09:30 -------- d-----w- c:\program files\NVIDIA Corporation
2011-06-15 09:26 . 2011-06-15 09:26 -------- d-----w- C:\NVIDIA
2011-06-15 08:37 . 2011-06-15 08:37 -------- d-----w- c:\program files\SystemRequirementsLab
2011-06-15 08:31 . 2011-06-15 08:31 -------- d--h--w- c:\windows\PIF
2011-06-14 11:27 . 2002-12-05 12:10 155648 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll
2011-06-14 11:27 . 2002-12-02 13:22 5632 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
2011-06-14 11:27 . 2002-12-02 11:33 57344 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
2011-06-14 11:27 . 2002-12-02 11:33 237568 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll
2011-06-14 11:27 . 2011-06-14 11:27 163972 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll
2011-06-14 11:27 . 2003-02-27 14:12 696320 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll
2011-06-14 11:27 . 2011-06-14 11:27 282756 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\setup.dll
2011-06-14 08:53 . 2011-06-14 11:27 -------- d-----w- c:\program files\Ubisoft
2011-06-14 07:01 . 2011-06-14 07:09 -------- d--h--w- c:\windows\msdownld.tmp
2011-06-14 07:00 . 2011-06-14 07:09 -------- d-----w- c:\windows\Logs
2011-06-13 17:58 . 2011-06-13 17:58 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-13 17:38 . 2011-06-13 17:38 -------- d-----w- c:\documents and settings\SCEA DE LA TOUR\Application Data\Malwarebytes
2011-06-13 17:38 . 2011-06-13 17:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-25 19:42 . 2008-04-14 12:00 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-06-25 19:35 . 2008-04-14 12:00 59520 ----a-w- c:\windows\system32\drivers\usbhub.sys
2011-06-25 13:02 . 2008-04-14 12:00 54144 ----a-w- c:\windows\system32\drivers\i8042prt.sys
2011-05-02 15:31 . 2010-08-10 06:50 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-04-26 05:58 . 2011-04-26 05:58 499712 ----a-w- c:\windows\system32\msvcp71.dll
2011-04-25 16:06 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2011-04-25 16:06 . 2008-04-14 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-04-25 16:06 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-04-25 12:01 . 2008-04-14 12:00 385024 ----a-w- c:\windows\system32\html.iec
2011-04-21 13:37 . 2008-04-14 12:00 105472 ----a-w- c:\windows\system32\drivers\mup.sys
2011-04-17 17:45 . 2010-12-18 09:33 21840 ----atw- c:\windows\system32\SIntfNT.dll
2011-04-17 17:45 . 2010-12-18 09:33 17212 ----atw- c:\windows\system32\SIntf32.dll
2011-04-17 17:45 . 2010-12-18 09:33 12067 ----atw- c:\windows\system32\SIntf16.dll
2010-06-02 03:22 . 2010-06-02 03:22 89944 ----a-w- c:\program files\DSETUP.dll
2010-06-02 03:22 . 2010-06-02 03:22 537432 ----a-w- c:\program files\DXSETUP.exe
2010-06-02 03:22 . 2010-06-02 03:22 1801048 ----a-w- c:\program files\dsetup32.dll
1995-09-20 14:16 . 1995-09-20 14:16 456976 ----a-w- c:\program files\Fichiers communs\dao3032.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2008-07-30 2363392]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-06-15 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
"RTHDCPL"="RTHDCPL.EXE" [2010-03-17 19520544]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe" [2010-05-07 344736]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2008-07-14 570664]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-12-13 421160]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2010-11-10 35736]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-05-25 13895272]
"NvMediaCenter"="NvMCTray.dll" [2011-05-25 111208]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2011-05-04 1632360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\SCEA DE LA TOUR\Menu D'marrer\Programmes\D'marrage\
OneNote 2010 - Capture d''cran et lancement.lnk - c:\program files\Fichiers communs\Microsoft Shared\Virtualization Handler\CVH.EXE [2010-2-28 3207072]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
NETGEAR WG311v3 Smart Wizard.lnk - c:\program files\NETGEAR\WG311v3\WG311v3.exe [2007-9-17 1507328]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
"c:\\Documents and Settings\\SCEA DE LA TOUR\\Local Settings\\Application Data\\Google\\Chrome\\Application\\chrome.exe"=
"c:\\Program Files\\Google\\Update\\GoogleUpdate.exe"=
"c:\\Program Files\\DivX\\DivX Update\\DivXUpdate.exe"=
"c:\\Documents and Settings\\SCEA DE LA TOUR\\Local Settings\\Application Data\\Google\\Update\\GoogleUpdate.exe"=
"c:\\Documents and Settings\\SCEA DE LA TOUR\\Bureau\\tdsskiller\\TDSSKiller.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Program Files\\Woonoz\\Woonoz_Nathan.exe"=
"c:\\Program Files\\Fichiers communs\\Microsoft Shared\\DW\\DW20.EXE"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1034:TCP"= 1034:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
.
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [14/04/2008 14:00 14336]
R2 cvhsvc;Client Virtualization Handler;c:\program files\Fichiers communs\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [28/02/2010 02:33 821664]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [15/06/2011 11:29 2214504]
R2 sftlist;Application Virtualization Client;c:\program files\Microsoft Application Virtualization Client\sftlist.exe [24/04/2010 01:10 483688]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14/09/2009 14:42 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02/11/2009 20:27 19472]
R3 Sftfs;Sftfs;c:\windows\system32\drivers\Sftfsxp.sys [02/12/2009 22:23 554344]
R3 Sftplay;Sftplay;c:\windows\system32\drivers\Sftplayxp.sys [02/12/2009 22:23 211432]
R3 Sftredir;Sftredir;c:\windows\system32\drivers\Sftredirxp.sys [02/12/2009 22:23 20584]
R3 Sftvol;Sftvol;c:\windows\system32\drivers\Sftvolxp.sys [02/12/2009 22:23 18280]
R3 sftvsa;Application Virtualization Service Agent;c:\program files\Microsoft Application Virtualization Client\sftvsa.exe [24/04/2010 01:10 209768]
S1 kl2;Kl2;c:\windows\system32\drivers\kl2.sys [07/05/2010 00:19 132184]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [16/06/2011 19:21 136176]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [10/08/2010 10:03 1691480]
S3 osppsvc;Office Software Protection Platform;c:\program files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09/01/2010 21:37 4640000]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-07-30 08:39 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2011-06-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-06-16 17:21]
.
2011-06-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-06-16 17:21]
.
2011-06-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1547161642-839522115-1606980848-1004Core.job
- c:\documents and settings\SCEA DE LA TOUR\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-02-08 18:16]
.
2011-06-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1547161642-839522115-1606980848-1004UA.job
- c:\documents and settings\SCEA DE LA TOUR\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-02-08 18:16]
.
2011-05-05 c:\windows\Tasks\prismSevenDays.job
- c:\program files\NCH Software\Prism\prism.exe [2011-05-05 19:52]
.
2011-05-05 c:\windows\Tasks\prismShakeIcon.job
- c:\program files\NCH Software\Prism\prism.exe [2011-05-05 19:52]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.lefigaro.fr/
mStart Page = hxxp://mivolo.com
uInternet Settings,ProxyOverride = <-loopback>;
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.0.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
SafeBoot-15301125.sys
SafeBoot-17979836.sys
SafeBoot-45893894.sys
SafeBoot-57348272.sys
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-25 22:23
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\.ndiswan]
"ImagePath"="\*"
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\.netbt]
"ImagePath"="\*"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*PNPe34c\0000]
@DACL=(02 0000)
"Service"="1281380563"
"ClassGUID"="{4D36E97D-E325-11CE-BFC1-08002BE10318}"
"Class"="System"
"DeviceDesc"="PCI bus"
"Mfg"="Technologies Inc"
"LocationInformation"="on Microsoft ACPI-Compliant System"
"ConfigFlags"=dword:00000000
"Capabilities"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(1168)
c:\windows\system32\MrvGINA.dll
.
- - - - - - - > 'Explorer.exe'(3736)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RunDLL32.exe
c:\program files\iPod\bin\iPodService.exe
q:\140062.fra\Office14\ONENOTEM.EXE
c:\program files\Fichiers communs\microsoft shared\virtualization handler\OfficeVirt.exe
.
**************************************************************************
.
Heure de fin: 2011-06-25 22:28:34 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-06-25 20:28
.
Avant-CF: 230 186 881 024 octets libres
Après-CF: 230 141 444 096 octets libres
.
- - End Of File - - 1983C7C8C4034173581940649A9958CA
0
Réponse 18 / 24
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 690
 
uStart Page = hxxp://www.lefigaro.fr/
Au mon dieu :D

~~

Tu as viré quoi comme programmes pour que cela fonctionne ?

Tu peux faire un malwarebyte et OTL ?

Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
0
Réponse 19 / 24
7loulou7777 Messages postés 19 Statut Membre 1
 
J'ai viré Daemon tools lite mais je ne peux rien faire d'autres à part combo fix


On peut supprimer le virus alors ou c'est impossible ?
0
Réponse 20 / 24
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 690
 
Tu as encore des redirections Google ?


Télécharge GMER à partir de ce lien : http://www.gmer.net#files - clic sur « Download EXE » et télécharge le fichier sur ton bureau.
Voir le tutorial GMER, ça peut peut-être t'aider : https://www.malekal.com/tutorial-gmer/

Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
Double-clic sur le fichier GMER téléchargé.
[b]IMPORTANT:[/b] Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clic sur l'onglet « rootkit »
Laisse tout coché.
Clic sur Scan
Lorsque le scan est terminé, clic sur « Copy »

Ouvre le bloc-note et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

0