je crois avoir un virus que doi-je faire ?Résolu/Fermé

Question

Bonjour, voilà ce qui me fait penser que j'ai un virus mon disque dure se remplie tout seul et parfois se vide un peu, antivir ne trouve rien, malwarebytes-anti-malware rencontre une erreur quand je le lance (ce qui ne me parait pas normal ) en revanche il a fonctionner la dernière fois en mode sans échec et pour finir mon pc commence a ramé, et je viens d'utiliser dr web qui a modifier le nom d'un fichier "host " me disant que sa peut être  un truc anormal . N'étant pas spécialement douer je vous remercie par avance de votre aide j'espère vous avoir bien renseigner encore merci.



Configuration: Windows Vista / Firefox 5.0

Utilisateur anonyme · Answer

Bonjour 

On va faire une analyse de ton systéme.  


* Télécharge ZHPDiag  ( de Nicolas coolman ).  
ou 
ZHPDiag  
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe 

                                                  *********************** 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\  
* Laisse toi guider lors de l'installation  
* Il se lancera automatiquement à la fin de l'installation  
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

gratouille · Answer

Bonjour voici le lien obtenu sur ci-joint.fr http://www.cijoint.fr/cjlink.php?file=cj201107/cij5rTyoKm.txt

Utilisateur anonyme · Answer

Tu es bien infecté.On va commencer par le rootkit.



/!\ A l'attention de ceux qui passent sur ce sujet /!\  
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.  

/!\ Désactive tous tes logiciels de protection  (Antivirus, Antispywares)  /!\  

* Télécharge combofix(de sUBs) sur ton Bureau.  
* Double-clique sur ComboFix.exe afin de le lancer.  
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème) 
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\  
* Lorsque la recherche sera terminée, un rapport apparaîtra.   
* Héberge le rapport C:\Combofix.txt  sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum 
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec . 
Tutoriel officiel de Combofix : Tuto Combofix

gratouille · Answer

bonjour, voici le rapport de combo fix https://pjjoint.malekal.com/files.php?id=f6u10t5g13i8h7g10v15t13d6i9i7 , j'ai du redémarrer le pc , je n'avais plus accès a internet ni a l'antivirus pour le réactiver , sa m'affichai un message disant "tentative d'opération non autorisée sur une clé de registre marqué pour suppression" merci

Utilisateur anonyme · Answer

j'ai du redémarrer le pc , je n'avais plus accès a internet ni a l'antivirus pour le réactiver , sa m'affichai un message disant "tentative d'opération non autorisée sur une clé de registre marqué pour suppression" 

Combofix n'a pas supprimé le rootkit et c'est lui qui fout le bo***l dans les clés de registre.Je t'ai préparé un script que tu vas devoir lancer comme indiqué ci dessous.

/!\ ATTENTION /!\ 
Le script qui suit a été écrit spécialement pour gratouille , il n'est pas transposable sur un autre ordinateur !  
* Télécharge ce dossier: 
====>  gratouille.zip <====
* Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination  
* Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs. 
* Désactive tes logiciels de protection  
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe  
comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif  
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !  
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\  
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.  
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

gratouille · Answer

bonjour , voici le rapport  https://pjjoint.malekal.com/files.php?id=8j11z9i7b9w11b9i8i5y15k13n14 , même problème que tout a l'heure j'ai du redémarrer la pc merci

Utilisateur anonyme · Answer

le commutateur de combo n'a pas fonctionné.fais ce qui suit

1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}     
[HKCU\Software\AAV]     
[HKCU\Software\AppDataLow\Software\AskToolbar] 
[HKCU\Software\AppDataLow\Software\PriceGong]     
[HKCU\Software\Ask.com] 
[HKCU\Software\cacaoweb]     
O43 - CFD: 30/04/2011 - 21:27:54 - [1792778] ----D- C:\Program Files\Ask.com     
O43 - CFD: 19/07/2009 - 17:49:04 - [5186832] ----D- C:\Program Files\DAEMON Tools SearchBar     
O43 - CFD: 12/09/2010 - 22:29:34 - [1070324635] ----D- C:\Users\enrique et michèle\AppData\Roaming\cacaoweb     
O64 - Services: CurCS - ??/??/???? - C:\Users\ENRIQU~1\AppData\Local\Temp\Fadpu16E.sys (.not file.) - Fadpu16E (Fadpu16E)  .(...) - LEGACY_FADPU16E     
[HKLM\Software\Classes\AppID\GenericAskToolbar.DLL] 
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f] 
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd] 
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1] 
[HKLM\Software\Classes\imside1egate.application.1] 
[HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}]     
[HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]     
[HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]     
[HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fe063db1-4ec0-403e-8dd8-394c54984b2c}]     
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF] 
[HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF] 
C:\Program Files\Ask.com     
C:\Users\enrique et michèle\AppData\Roaming\cacaoweb     
C:\Users\enrique et michèle\AppData\LocalLow\PriceGong     
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar     
P2 - FPN: [HKLM] [@bitmanagement.com/BS Contact] - (...) -- C:\Users\Public\BS Contact
pBSContact.dll (.not file.) 
P2 - FPN: [HKCU] [@bitmanagement.com/BS Contact] - (...) -- C:\Users\Public\BS Contact
pBSContact.dll (.not file.) 
O4 - HKCU\..\Run: [Acer Tour Reminder] Clé orpheline 
O4 - HKUS\S-1-5-21-4010825649-1625111506-1355144986-1000\..\Run: [Acer Tour Reminder] Clé orpheline 
M2 - MFEP: prefs.js [enrique et michèle - kv2kqblv.default\engine@conduit(394).com] [] Conduit Engine  v3.3.3.2 (.Conduit Ltd..)     
M2 - MFEP: prefs.js [enrique et michèle - kv2kqblv.default\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}(395)] [] BitTorrentBar Community Toolbar v3.3.3.2 (.Conduit Ltd..)     
M2 - MFEP: prefs.js [enrique et michèle - kv2kqblv.default\{c41be492-d9e6-4262-a0bd-e8cf6dc4208d}] [] Softonic.France Community Toolbar v3.5.0.12 (.Conduit Ltd..)     
R3 - URLSearchHook: BitTorrentBar Toolbar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\BitTorrentBar	bBitT.dll 
R3 - URLSearchHook: Softonic.France Toolbar - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\Softonic.France	bSoft.dll 
R3 - URLSearchHook: BitTorrentBar Toolbar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\BitTorrentBar	bBitT.dll 
R3 - URLSearchHook: Softonic.France Toolbar - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\Softonic.France	bSoft.dll 
O2 - BHO: Softonic.France Toolbar - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic.France	bSoft.dll 
O3 - Toolbar: BitTorrentBar Toolbar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BitTorrentBar	bBitT.dll 
O3 - Toolbar: Softonic.France Toolbar - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic.France	bSoft.dll 
[MD5.9DDC0931EDA0F2E31C86180CBA25B0D3] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe 
O42 - Logiciel: Softonic.France Toolbar - (.Softonic.France.) [HKLM] -- Softonic.France Toolbar     
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.1 - (.SweetIM Technologies Ltd..) [HKLM] -- {59971D79-8111-42C2-9E40-883A0C277E78}     
O42 - Logiciel: SweetIM for Messenger 2.5 - (.SweetIM Technologies Ltd..) [HKLM] -- {EC6BD2CC-2DCF-4AD8-A8DD-DF89D29EEF3F}     
[HKCU\Software\AppDataLow\AskToolbarInfo]     
[HKCU\Software\AppDataLow\Software\BitTorrentBar]     
[HKCU\Software\AppDataLow\Software\Conduit]     
[HKCU\Software\AppDataLow\Software\Softonic.France]     
[HKCU\Software\AppDataLow\Toolbar]     
[HKLM\Software\BitTorrentBar]     
[HKLM\Software\Conduit]     
[HKLM\Software\Softonic.France]     
O43 - CFD: 20/01/2011 - 23:32:54 - [4130020] ----D- C:\Program Files\BitTorrentBar     
O43 - CFD: 27/02/2011 - 19:17:48 - [4135554] ----D- C:\Program Files\Softonic.France     
O69 - SBI: prefs.js [enrique et michèle - kv2kqblv.default] user_pref("CT2790392.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx? 
O69 - SBI: prefs.js [enrique et michèle - kv2kqblv.default] user_pref("CT2865039.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx? 
O69 - SBI: prefs.js [enrique et michèle - kv2kqblv.default] user_pref("ConduitEngine.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx? 
[HKLM\Software\Classes\Conduit.Engine] 
[HKLM\Software\Classes\Toolbar.CT2790392] 
[HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}]     
[HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}]     
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]     
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]     
[HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}]     
[HKCU\Software\AppDataLow\AskToolbarInfo]     
[HKCU\Software\AppDataLow\Software\Conduit]     
[HKLM\Software\Conduit]     
[HKCU\Software\AppDataLow\Software\Softonic.France]     
[HKLM\Software\Softonic.France]     
[HKCU\Software\AppDataLow\Toolbar]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic.France Toolbar] 
C:\Program Files\BitTorrentBar     
C:\Users\enrique et michèle\AppData\LocalLow\BitTorrentBar     
C:\Users\enrique et michèle\AppData\LocalLow\Conduit     
C:\Users\enrique et michèle\AppData\Roaming\Mozilla\Firefox\Profiles\kv2kqblv.default\Conduit     
C:\Users\enrique et michèle\AppData\Roaming\Mozilla\Firefox\Profiles\kv2kqblv.default\ConduitEngine     
EmptyTemp
FirewallRaz 
--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

gratouille · Answer

bonjour , comment réaliser l'étape 1 svp

gratouille · Answer

bonjour, désolé j'ai pas trop eu le temps ces dernier jour , j'ai enfin réussit voici le rapport complet 

Rapport de ZHPFix 1.12.3340 par Nicolas Coolman, Update du 15/07/2011
Fichier d'export Registre : C:\ZHPExportRegistry-23-07-2011-09-08-44.txt
Run by enrique et michèle at 23/07/2011 09:08:44
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Partiel Software Key: {86D4B82A-ABED-442A-BE86-96357B70F4FE}
ABSENT Key: HKCU\Software\AAV
SUPPRIME Key: HKCU\Software\AppDataLow\Software\AskToolbar
ABSENT Key: HKCU\Software\AppDataLow\Software\PriceGong
ABSENT Key: HKCU\Software\Ask.com
ABSENT Key: HKCU\Software\cacaowe\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
SUPPRIME Key: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fe063db1-4ec0-403e-8dd8-394c54984b2c}
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
SUPPRIME Key: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
ABSENT Key: CLSID BHO: {c41be492-d9e6-4262-a0bd-e8cf6dc4208d}
SUPPRIME Key: HKCU\Software\AppDataLow\AskToolbarInfo
SUPPRIME Key: HKCU\Software\AppDataLow\Software\BitTorrentBar
ABSENT Key: HKCU\Software\AppDataLow\Software\Conduit
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Softonic.France
SUPPRIME Key: HKCU\Software\AppDataLow\Toolbar
SUPPRIME Key: HKLM\Software\BitTorrentBar
SUPPRIME Key: HKLM\Software\Conduit
ABSENT Key: HKLM\Software\Softonic.France
SUPPRIME Key: HKLM\Software\Classes\Conduit.Engine
ABSENT Key: HKLM\Software\Classes\Toolbarftware\AppDataLow\Toolbar
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic.France Toolbar

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {88c7f2aa-f93f-432c-8f0e-b7d85967a527}
SUPPRIME URLSearchHook: {c41be492-d9e6-4262-a0bd-e8cf6dc4208d}
ABSENT URLSearchHook: {88c7f2aa-f93f-432c-8f0e-b7d85967a527}
ABSENT URLSearchHook: {c41be492-d9e6-4262-a0bd-e8cf6dc4208d}
ABSENT Toolbar: {EF3F}
SUPPRIME FirewallRaz (SP) : C:\Users\enrique et michèle\AppData\Roaming\cacaoweb\cacaoweb.exe
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (None) : {E95F8221-22AB-4583-B86F-3A6EC7EAB374}

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("CT2790392.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?
SUPPRIME Mozilla Pref: user_pref("CT2865039.SearchFromAddressBarUrl", "http://search.c
SUPPRIME Mozilla Pref: user_pref("ConduitEngine.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?

========== Dossier(s) ==========
SUPPRIME Folder*: c:\users\enrique et michèle\appdataoaming\cacaoweb
SUPPRIME Folder*: c:\users\enrique et michèle\appdata\locallow\pricegong
SUPPRIME Folder*: C:\Program Files\BitTorrentBar
ABSENT C:\Program Files\Softonic.France
SUPPRIME Folder*: c:\users\enrique et michèle\appdata\locallow\bittorrentbar
SUPPRIME Folder*: c:\users\enrique et michèle\appdata\locallow\conduit
SUPPRIME Folder*: c:\users\enrique et michèle\appdataoaming\mozilla\firefox\profiles\kv2kqblv.default\conduit
SUPPRIME Folder*: c:\users\enrique et michèle\appdataoaming\mozilla\firefox\profiles\kv2kqblv.default\conduitengine
SUPPRIME Temporaires Windows: : 85

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\ask.com
ABSENT Folder/File: c:\windows\system32	asks\default\{c41be492-d9e6-4262-a0bd-e8cf6dc4208d}] [] softonic.france community toolbar v3.5.0.12 (.conduit ltd..)
SUPPRIME c:\program files\bittorrentbar	bbitt.dll
ABSENT File: c:\program files\softonic.france	bsoft.dll
ABSENT File: c:\program files\bittorrentbar	bbitt.dll
ABSENT Folder/File: c:\program files\bittorrentbar
SUPPRIME Temporaires Windows: : 722

========== Autre ==========
NON TRAITE [HKLM\Software\Microsoft\Wi
NON TRAITE ndows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]
NON TRAITE .2.7.3) -- C:\Program Files\Softonic.France	bSoft.dll
NON TRAITE onduit.com/ResultsExt.aspx?


========== Récapitulatif ==========
26 : Clé(s) du Registre
8 : Valeur(s) du Registre
9 : Dossier(s)
7 : Fichier(s)
3 : Préférences navigateur
4 : Autre


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt



End of the scan in 08mn 12s


merci

Utilisateur anonyme · Answer

On va faire une vérification . 
Post un nouveau rapport zhpdiag. 
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

gratouille · Answer

voici le rapport ,  https://pjjoint.malekal.com/files.php?id=f7p15i10s6e11q14q14514q10p1411    merci beaucoup

gratouille · Answer

bonjour, hier soir mon pc c'est éteint bizarrement comparer a d'habitude et ce matin il buguer pas mal , impossible d'ouvrir la boite de dialogue (quand on fait alt+ctrl+supp) un message de sécurité que je n'ai pas eu le temps de noter est apparu , ensuite le pc ma mis l'écran comme si je faisait une mise a jour windows update avec marquer veillez patienter , sa a duré un bon moment , du coup j'ai éteins manuellement le pc et bien sur je l'ai rallumé , depuis il a l'air de fonctionner a peu près normalement si ce n'est que mon disque dure c'est encore remplie tout seul , voilà désolé de t'ennuyer avec mes impression concernant le pc , merci

Utilisateur anonyme · Answer

Les problémes sont liées au fait que le rootkit soit toujours présent.

voilà désolé de t'ennuyer avec mes impression concernant le pc , merci
Au contraire tes impressions me sont très utiles pour avancer et éradiquer cette m****.


Démarrer Windows Vista en « mode sans échec »


Avec la touche F8 
- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec avec prise en charge réseau » grâce aux flèches de direction.
- Validez avec la touche Entrée.
Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.


* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:	dsskillereport.txt)

gratouille · Answer

voici le rapport 2011/07/24 10:58:53.0707 1120	TDSS rootkit removing tool 2.5.11.0 Jul 11 2011 16:56:56
2011/07/24 10:58:54.0019 1120	================================================================================
2011/07/24 10:58:54.0019 1120	SystemInfo:
2011/07/24 10:58:54.0019 1120	
2011/07/24 10:58:54.0019 1120	OS Version: 6.0.6002 ServicePack: 2.0
2011/07/24 10:58:54.0019 1120	Product type: Workstation
2011/07/24 10:58:54.0019 1120	ComputerName: PC
2011/07/24 10:58:54.0019 1120	UserName: enrique et michèle
2011/07/24 10:58:54.0019 1120	Windows directory: C:\Windows
2011/07/24 10:58:54.0019 1120	System windows directory: C:\Windows
2011/07/24 10:58:54.0019 1120	Processor architecture: Intel x86
2011/07/24 10:58:54.0019 1120	Number of processors: 2
2011/07/24 10:58:54.0019 1120	Page size: 0x1000
2011/07/24 10:58:54.0019 1120	Boot type: Safe boot with network
2011/07/24 10:58:54.0019 1120	================================================================================
2011/07/24 10:58:54.0830 1120	Initialize success
2011/07/24 10:59:02.0412 0864	================================================================================
2011/07/24 10:59:02.0412 0864	Scan started
2011/07/24 10:59:02.0412 0864	Mode: Manual; 
2011/07/24 10:59:02.0412 0864	================================================================================
2011/07/24 10:59:03.0036 0864	ACPI            (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/07/24 10:59:03.0082 0864	adp94xx         (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
2011/07/24 10:59:03.0145 0864	adpahci         (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
2011/07/24 10:59:03.0223 0864	adpu160m        (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
2011/07/24 10:59:03.0270 0864	adpu320         (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
2011/07/24 10:59:03.0348 0864	AFD             (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
2011/07/24 10:59:03.0441 0864	agp440          (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
2011/07/24 10:59:03.0472 0864	aic78xx         (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/07/24 10:59:03.0519 0864	aliide          (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
2011/07/24 10:59:03.0535 0864	amdagp          (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
2011/07/24 10:59:03.0550 0864	amdide          (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
2011/07/24 10:59:03.0660 0864	AmdK7           (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
2011/07/24 10:59:03.0738 0864	AmdK8           (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\DRIVERS\amdk8.sys
2011/07/24 10:59:03.0956 0864	arc             (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
2011/07/24 10:59:04.0018 0864	arcsas          (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
2011/07/24 10:59:04.0065 0864	AsyncMac        (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/07/24 10:59:04.0143 0864	atapi           (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2011/07/24 10:59:04.0252 0864	atikmdag        (184e2b47542badbe5ca606f0fc9a90cc) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/07/24 10:59:04.0315 0864	AtiPcie         (a356e45e8432432c06981ea63a1e0fe8) C:\Windows\system32\DRIVERS\AtiPcie.sys
2011/07/24 10:59:04.0440 0864	avgio           (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/07/24 10:59:04.0533 0864	avgntflt        (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/07/24 10:59:04.0596 0864	avipbb          (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys
2011/07/24 10:59:04.0705 0864	Beep            (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/07/24 10:59:04.0783 0864	bowser          (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
2011/07/24 10:59:04.0845 0864	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/07/24 10:59:04.0923 0864	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/07/24 10:59:04.0970 0864	Brserid         (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/07/24 10:59:05.0001 0864	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/07/24 10:59:05.0032 0864	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/07/24 10:59:05.0064 0864	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/07/24 10:59:05.0095 0864	BTHMODEM        (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/07/24 10:59:05.0329 0864	cdfs            (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/07/24 10:59:05.0360 0864	cdrom           (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2011/07/24 10:59:05.0438 0864	circlass        (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
2011/07/24 10:59:05.0500 0864	CLFS            (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/07/24 10:59:05.0578 0864	cmdide          (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
2011/07/24 10:59:05.0625 0864	Compbatt        (82b8c91d327cfecf76cb58716f7d4997) C:\Windows\system32\drivers\compbatt.sys
2011/07/24 10:59:05.0672 0864	crcdisk         (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
2011/07/24 10:59:05.0703 0864	Crusoe          (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
2011/07/24 10:59:05.0797 0864	DfsC            (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
2011/07/24 10:59:05.0906 0864	disk            (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/07/24 10:59:05.0984 0864	drmkaud         (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/07/24 10:59:06.0109 0864	DXGKrnl         (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
2011/07/24 10:59:06.0156 0864	E1G60           (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/07/24 10:59:06.0249 0864	Ecache          (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/07/24 10:59:06.0327 0864	elxstor         (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
2011/07/24 10:59:06.0452 0864	exfat           (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/07/24 10:59:06.0639 0864	fastfat         (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/07/24 10:59:06.0686 0864	fdc             (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/07/24 10:59:06.0764 0864	FileInfo        (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/07/24 10:59:06.0795 0864	Filetrace       (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/07/24 10:59:06.0826 0864	flpydisk        (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/07/24 10:59:06.0904 0864	FltMgr          (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/07/24 10:59:07.0014 0864	fssfltr         (d909075fa72c090f27aa926c32cb4612) C:\Windows\system32\DRIVERS\fssfltr.sys
2011/07/24 10:59:07.0076 0864	Fs_Rec          (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/07/24 10:59:07.0138 0864	gagp30kx        (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
2011/07/24 10:59:07.0185 0864	GEARAspiWDM     (4ac51459805264affd5f6fdfb9d9235f) C:\Windows\system32\Drivers\GEARAspiWDM.sys
2011/07/24 10:59:07.0263 0864	HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys
2011/07/24 10:59:07.0372 0864	HDAudBus        (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/07/24 10:59:07.0419 0864	HidBth          (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/07/24 10:59:07.0450 0864	HidIr           (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/07/24 10:59:07.0513 0864	HidUsb          (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2011/07/24 10:59:07.0591 0864	HpCISSs         (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
2011/07/24 10:59:07.0684 0864	HTTP            (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
2011/07/24 10:59:07.0762 0864	i2omp           (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
2011/07/24 10:59:07.0872 0864	i8042prt        (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/07/24 10:59:07.0903 0864	iaStorV         (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
2011/07/24 10:59:07.0981 0864	iirsp           (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/07/24 10:59:08.0059 0864	int15           (9d64201c9e5ac8d1f088762ba00ff3ab) C:\Acer\Empowering Technology\eRecovery\int15.sys
2011/07/24 10:59:08.0199 0864	IntcAzAudAddService (2bd6633db50a98534aa3262e0f9f5a14) C:\Windows\system32\drivers\RTKVHDA.sys
2011/07/24 10:59:08.0262 0864	intelide        (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys
2011/07/24 10:59:08.0293 0864	intelppm        (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
2011/07/24 10:59:08.0371 0864	IpFilterDriver  (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/07/24 10:59:08.0464 0864	IPMIDRV         (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
2011/07/24 10:59:08.0527 0864	IPNAT           (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/07/24 10:59:08.0620 0864	IRENUM          (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/07/24 10:59:08.0652 0864	isapnp          (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
2011/07/24 10:59:08.0730 0864	iScsiPrt        (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/07/24 10:59:08.0792 0864	iteatapi        (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/07/24 10:59:08.0854 0864	iteraid         (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/07/24 10:59:08.0901 0864	kbdclass        (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/07/24 10:59:08.0948 0864	kbdhid          (d2600cb17b7408b4a83f231dc9a11ac3) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/07/24 10:59:09.0026 0864	KMWDFILTER      (566c5fd480fdbce3ba5cf9fbcffaea9a) C:\Windows\system32\DRIVERS\KMWDFILTER.sys
2011/07/24 10:59:09.0104 0864	KSecDD          (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/07/24 10:59:09.0244 0864	lltdio          (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/07/24 10:59:09.0291 0864	LSI_FC          (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
2011/07/24 10:59:09.0338 0864	LSI_SAS         (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
2011/07/24 10:59:09.0385 0864	LSI_SCSI        (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
2011/07/24 10:59:09.0463 0864	luafv           (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/07/24 10:59:09.0510 0864	MBAMProtector   (eca00eed9ab95489007b0ef84c7149de) C:\Windows\system32\drivers\mbam.sys
2011/07/24 10:59:09.0619 0864	megasas         (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
2011/07/24 10:59:09.0712 0864	Modem           (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/07/24 10:59:09.0822 0864	monitor         (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/07/24 10:59:09.0853 0864	mouclass        (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/07/24 10:59:09.0931 0864	mouhid          (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/07/24 10:59:09.0993 0864	MountMgr        (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/07/24 10:59:10.0071 0864	mpio            (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
2011/07/24 10:59:10.0134 0864	mpsdrv          (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/07/24 10:59:10.0212 0864	Mraid35x        (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/07/24 10:59:10.0274 0864	MRxDAV          (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/07/24 10:59:10.0368 0864	mrxsmb          (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/07/24 10:59:10.0414 0864	mrxsmb10        (d4a3c7c580c4ccb5c06f2ada933ad507) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/07/24 10:59:10.0477 0864	mrxsmb20        (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/07/24 10:59:10.0555 0864	msahci          (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
2011/07/24 10:59:10.0602 0864	msdsm           (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
2011/07/24 10:59:10.0695 0864	Msfs            (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/07/24 10:59:10.0758 0864	msisadrv        (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/07/24 10:59:10.0851 0864	MSKSSRV         (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/07/24 10:59:10.0898 0864	MSPCLOCK        (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/07/24 10:59:10.0929 0864	MSPQM           (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/07/24 10:59:10.0992 0864	MsRPC           (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/07/24 10:59:11.0085 0864	mssmbios        (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/07/24 10:59:11.0163 0864	MSTEE           (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/07/24 10:59:11.0210 0864	Mup             (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/07/24 10:59:11.0272 0864	NativeWifiP     (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS
wifi.sys
2011/07/24 10:59:11.0366 0864	NDIS            (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers
dis.sys
2011/07/24 10:59:11.0444 0864	NdisTapi        (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS
distapi.sys
2011/07/24 10:59:11.0491 0864	Ndisuio         (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS
disuio.sys
2011/07/24 10:59:11.0569 0864	NdisWan         (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS
diswan.sys
2011/07/24 10:59:11.0631 0864	NDProxy         (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/07/24 10:59:11.0709 0864	NetBIOS         (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS
etbios.sys
2011/07/24 10:59:11.0787 0864	netbt           (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS
etbt.sys
2011/07/24 10:59:11.0881 0864	nfrd960         (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers
frd960.sys
2011/07/24 10:59:11.0974 0864	Npfs            (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/07/24 10:59:12.0021 0864	nsiproxy        (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers
siproxy.sys
2011/07/24 10:59:12.0099 0864	Ntfs            (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/07/24 10:59:12.0162 0864	NTIDrvr         (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\Windows\system32\DRIVERS\NTIDrvr.sys
2011/07/24 10:59:12.0208 0864	ntrigdigi       (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers
trigdigi.sys
2011/07/24 10:59:12.0240 0864	Null            (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/07/24 10:59:12.0302 0864	nvraid          (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers
vraid.sys
2011/07/24 10:59:12.0380 0864	nvstor          (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers
vstor.sys
2011/07/24 10:59:12.0442 0864	nv_agp          (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers
v_agp.sys
2011/07/24 10:59:12.0598 0864	ohci1394        (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/07/24 10:59:12.0708 0864	Parport         (8a79fdf04a73428597e2caf9d0d67850) C:\Windows\system32\DRIVERS\parport.sys
2011/07/24 10:59:12.0770 0864	partmgr         (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/07/24 10:59:12.0817 0864	Parvdm          (6c580025c81caf3ae9e3617c22cad00e) C:\Windows\system32\DRIVERS\parvdm.sys
2011/07/24 10:59:12.0879 0864	pci             (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/07/24 10:59:12.0910 0864	pciide          (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
2011/07/24 10:59:12.0973 0864	pcmcia          (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/07/24 10:59:13.0035 0864	PEAUTH          (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/07/24 10:59:13.0222 0864	PptpMiniport    (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERSaspptp.sys
2011/07/24 10:59:13.0300 0864	Processor       (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
2011/07/24 10:59:13.0363 0864	PSched          (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/07/24 10:59:13.0410 0864	PSDFilter       (c2821f33b846a52fdc25ff554acf11f2) C:\Windows\system32\DRIVERS\psdfilter.sys
2011/07/24 10:59:13.0441 0864	PSDNServ        (28d3a91fe7791b970e6b15c88f98dfbd) C:\Windows\system32\drivers\PSDNServ.sys
2011/07/24 10:59:13.0503 0864	psdvdisk        (3a66f69459052de13ef8a0f77d728a73) C:\Windows\system32\drivers\psdvdisk.sys
2011/07/24 10:59:13.0597 0864	ql2300          (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
2011/07/24 10:59:13.0659 0864	ql40xx          (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/07/24 10:59:13.0722 0864	QWAVEdrv        (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/07/24 10:59:13.0800 0864	RasAcd          (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERSasacd.sys
2011/07/24 10:59:13.0862 0864	Rasl2tp         (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERSasl2tp.sys
2011/07/24 10:59:13.0956 0864	RasPppoe        (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERSaspppoe.sys
2011/07/24 10:59:13.0971 0864	RasSstp         (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERSassstp.sys
2011/07/24 10:59:14.0034 0864	rdbss           (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERSdbss.sys
2011/07/24 10:59:14.0080 0864	RDPCDD          (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/07/24 10:59:14.0158 0864	rdpdr           (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\driversdpdr.sys
2011/07/24 10:59:14.0190 0864	RDPENCDD        (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\driversdpencdd.sys
2011/07/24 10:59:14.0236 0864	RDPWD           (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/07/24 10:59:14.0361 0864	rspndr          (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERSspndr.sys
2011/07/24 10:59:14.0470 0864	sbp2port        (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/07/24 10:59:14.0564 0864	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/07/24 10:59:14.0626 0864	Serenum         (ce9ec966638ef0b10b864ddedf62a099) C:\Windows\system32\DRIVERS\serenum.sys
2011/07/24 10:59:14.0704 0864	Serial          (6d663022db3e7058907784ae14b69898) C:\Windows\system32\DRIVERS\serial.sys
2011/07/24 10:59:14.0736 0864	sermouse        (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/07/24 10:59:14.0814 0864	sffdisk         (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
2011/07/24 10:59:14.0829 0864	sffp_mmc        (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
2011/07/24 10:59:14.0876 0864	sffp_sd         (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
2011/07/24 10:59:14.0907 0864	sfloppy         (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/07/24 10:59:14.0985 0864	sisagp          (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
2011/07/24 10:59:15.0001 0864	SiSRaid2        (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
2011/07/24 10:59:15.0048 0864	SiSRaid4        (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
2011/07/24 10:59:15.0126 0864	Smb             (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/07/24 10:59:15.0188 0864	spldr           (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/07/24 10:59:15.0266 0864	sptd            (4f576e516cc76ec50a244586bcfa1c78) C:\Windows\system32\Drivers\sptd.sys
2011/07/24 10:59:15.0266 0864	Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 4f576e516cc76ec50a244586bcfa1c78
2011/07/24 10:59:15.0282 0864	sptd - detected LockedFile.Multi.Generic (1)
2011/07/24 10:59:15.0328 0864	srv             (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
2011/07/24 10:59:15.0391 0864	srv2            (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
2011/07/24 10:59:15.0438 0864	srvnet          (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
2011/07/24 10:59:15.0516 0864	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/07/24 10:59:15.0640 0864	swenum          (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/07/24 10:59:15.0687 0864	Symc8xx         (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/07/24 10:59:15.0718 0864	Sym_hi          (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/07/24 10:59:15.0765 0864	Sym_u3          (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/07/24 10:59:15.0906 0864	Tcpip           (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers	cpip.sys
2011/07/24 10:59:15.0968 0864	Tcpip6          (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS	cpip.sys
2011/07/24 10:59:16.0015 0864	tcpipreg        (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers	cpipreg.sys
2011/07/24 10:59:16.0046 0864	TDPIPE          (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers	dpipe.sys
2011/07/24 10:59:16.0140 0864	TDTCP           (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers	dtcp.sys
2011/07/24 10:59:16.0186 0864	tdx             (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS	dx.sys
2011/07/24 10:59:16.0233 0864	TermDD          (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS	ermdd.sys
2011/07/24 10:59:16.0374 0864	tssecsrv        (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS	ssecsrv.sys
2011/07/24 10:59:16.0452 0864	tunmp           (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS	unmp.sys
2011/07/24 10:59:16.0514 0864	tunnel          (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS	unnel.sys
2011/07/24 10:59:16.0545 0864	uagp35          (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
2011/07/24 10:59:16.0623 0864	udfs            (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2011/07/24 10:59:16.0686 0864	uliagpkx        (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
2011/07/24 10:59:16.0732 0864	uliahci         (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
2011/07/24 10:59:16.0779 0864	UlSata          (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/07/24 10:59:16.0873 0864	ulsata2         (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/07/24 10:59:16.0935 0864	umbus           (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/07/24 10:59:17.0013 0864	usbaudio        (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys
2011/07/24 10:59:17.0091 0864	usbccgp         (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/07/24 10:59:17.0138 0864	usbcir          (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/07/24 10:59:17.0200 0864	usbehci         (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/07/24 10:59:17.0247 0864	usbhub          (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2011/07/24 10:59:17.0325 0864	usbohci         (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys
2011/07/24 10:59:17.0356 0864	usbprint        (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/07/24 10:59:17.0419 0864	usbscan         (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2011/07/24 10:59:17.0466 0864	USBSTOR         (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/07/24 10:59:17.0559 0864	usbuhci         (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/07/24 10:59:17.0622 0864	vga             (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/07/24 10:59:17.0668 0864	VgaSave         (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/07/24 10:59:17.0762 0864	viaagp          (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
2011/07/24 10:59:17.0793 0864	ViaC7           (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
2011/07/24 10:59:17.0824 0864	viaide          (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
2011/07/24 10:59:17.0856 0864	volmgr          (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/07/24 10:59:17.0918 0864	volmgrx         (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2011/07/24 10:59:17.0996 0864	volsnap         (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2011/07/24 10:59:18.0027 0864	vsmraid         (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
2011/07/24 10:59:18.0136 0864	VX3000          (13acfed0e6adca97440169dfd127ebcf) C:\Windows\system32\DRIVERS\VX3000.sys
2011/07/24 10:59:18.0230 0864	WacomPen        (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/07/24 10:59:18.0277 0864	Wanarp          (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/07/24 10:59:18.0308 0864	Wanarpv6        (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/07/24 10:59:18.0370 0864	Wd              (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
2011/07/24 10:59:18.0464 0864	Wdf01000        (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/07/24 10:59:18.0636 0864	WmiAcpi         (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
2011/07/24 10:59:18.0729 0864	WpdUsb          (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/07/24 10:59:18.0823 0864	ws2ifsl         (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/07/24 10:59:18.0932 0864	WUDFRd          (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/07/24 10:59:18.0994 0864	yukonwlh        (04e268adfc81964c49dc0c082d520f7e) C:\Windows\system32\DRIVERS\yk60x86.sys
2011/07/24 10:59:19.0088 0864	ZTEusbmdm6k     (1d4eb2e5fc4276cd5e9b862d349f68bd) C:\Windows\system32\DRIVERS\ZTEusbmdm6k.sys
2011/07/24 10:59:19.0135 0864	ZTEusbnmea      (1d4eb2e5fc4276cd5e9b862d349f68bd) C:\Windows\system32\DRIVERS\ZTEusbnmea.sys
2011/07/24 10:59:19.0166 0864	ZTEusbser6k     (1d4eb2e5fc4276cd5e9b862d349f68bd) C:\Windows\system32\DRIVERS\ZTEusbser6k.sys
2011/07/24 10:59:19.0213 0864	MBR (0x1B8)     (a863475757cc50891aa8458c415e4b25) \Device\Harddisk0\DR0
2011/07/24 10:59:19.0322 0864	Boot (0x1200)   (1b7da8d0ea2b9bb1f87cbc3ad4e2e4cd) \Device\Harddisk0\DR0\Partition0
2011/07/24 10:59:19.0353 0864	Boot (0x1200)   (1fab582c7573491511425e4ffc269068) \Device\Harddisk0\DR0\Partition1
2011/07/24 10:59:19.0353 0864	================================================================================
2011/07/24 10:59:19.0353 0864	Scan finished
2011/07/24 10:59:19.0353 0864	================================================================================
2011/07/24 10:59:19.0400 1936	Detected object count: 1
2011/07/24 10:59:19.0400 1936	Actual detected object count: 1
2011/07/24 10:59:39.0696 1936	sptd            (4f576e516cc76ec50a244586bcfa1c78) C:\Windows\system32\Drivers\sptd.sys
2011/07/24 10:59:39.0696 1936	Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 4f576e516cc76ec50a244586bcfa1c78
2011/07/24 10:59:39.0789 1936	C:\Windows\system32\Drivers\sptd.sys - copied to quarantine
2011/07/24 10:59:39.0789 1936	LockedFile.Multi.Generic(sptd) - User select action: Quarantine    merci je redémarre en mode normal préviens moi si je doit continuer en mode sans échec

Utilisateur anonyme · Answer

*  Télécharger aswMBR.exe sur votre bureau.
*  Double cliquez sur le aswMBR.exe pour l'exécuter
*  Cliquez sur le bouton «Scan» pour commencer le balayage
*  Cliquez sur Save log pour sauvegarder le rapport
*  Enregistrez le aswASW.log sur le bureau
*	Poster le rapport sur le forum.

gratouille · Answer

voici le rapport aswMBR version 0.9.8.977 Copyright(c) 2011 AVAST Software Run date: 2011-07-24 11:43:06 ----------------------------- 11:43:06.632 OS Version: Windows 6.0.6002 Service Pack 2 11:43:06.632 Number of processors: 2 586 0x6B01 11:43:06.632 ComputerName: PC UserName: 11:43:45.039 Initialize success 11:46:15.022 AVAST engine defs: 11072400 11:46:21.762 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 11:46:21.762 Disk 0 Vendor: Hitachi_HDT725025VLA380 V5DOA73A Size: 238475MB BusType: 3 11:46:21.777 Disk 0 MBR read successfully 11:46:21.793 Disk 0 MBR scan 11:46:21.808 Disk 0 unknown MBR code 11:46:21.808 Disk 0 scanning sectors +488392065 11:46:21.902 Disk 0 scanning C:\Windows\system32\drivers 11:46:39.530 Service scanning 11:46:40.466 Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32 11:46:41.059 Modules scanning 11:46:46.862 Disk 0 trace - called modules: 11:46:46.878 ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x844ad1e8]<< 11:46:46.878 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85484ac8] 11:46:46.893 3 CLASSPNP.SYS[87dbc8b3] -> nt!IofCallDriver -> [0x853e0878] 11:46:46.893 5 acpi.sys[877246bc] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x853b75e0] 11:46:46.909 \Driver\atapi[0x840b6d40] -> IRP_MJ_CREATE -> 0x844ad1e8 11:46:47.548 AVAST engine scan C:\Windows 11:46:55.910 AVAST engine scan C:\Windows\system32 11:50:16.994 AVAST engine scan C:\Windows\system32\drivers 11:50:29.178 AVAST engine scan C:\Users\enrique et michèle 11:52:31.840 Disk 0 MBR has been saved successfully to "C:\Users\enrique et michèle\Desktop\MBR.dat" 11:52:31.840 The log file has been saved successfully to "C:\Users\enrique et michèle\Desktop\aswMBR.txt" merci

Utilisateur anonyme · Answer

* Clic sur Démarrer -> Exécuter -> tapez regedit puis cliquez sur [OK]
    * Dans la fenêtre de l'éditeur du Registre ouvrez l'arborescence des ruches
 « HKEY_LOCAL_MACHINE » « SYSTEM », « ControlSet00x », « Enum », « Root ».
puis sélectionnez la clé à supprimer sans vous tromper.Pour toi ce sera Legacy _FADPU16E  Faites alors un « clic droit » et, dans la fenêtre qui s'ouvre, choisissez [Autorisations].
    * Dans la fenêtre qui s'ouvre, sélectionnez [Tout le monde], cochez la case Autoriser [X] Contrôle total et confirmez [OK]
    * Il ne reste plus qu'à faire un nouveau « clic droit » sur la clé « Legacy » et sélectionner [Supprimer].

===========================================================
Ensuite.

* Télécharge OTL sur ton bureau.

* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
nslookup www.google.fr /c
SAVEMBR:0 
CREATERESTOREPOINT



* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site  pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les  liens fournit dans ta prochaine réponse sur le forum   

PS:Tu peux  retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

gratouille · Answer

je suis en train de faire ce que tu me dit et j'ai un problème je ne trouve pas le fichier controlset00x j'ai déjà vérifier x fois si l'étape d'avant je l'ai bien faite et sa a l'aire correcte j'ai fai démarrer dans la barre de recherche j'ai taper regedit ensuite j'ai double cliqué dessus ensuite HKEY_LOCAL_MACHINE ensuite SYSTEM et là il me propose des truc mais y'a pas controleset00x merci

gratouille · Answer

il me propose controleset001 et 002 dois-je ouvrir chaque fichier pour trouver enum puis root sachant que j'ai déjà vu plusieurs fichier enum et qu'il y a un nombre impressionnant de fichier

gratouille · Answer

je viens de trouver par contre il j'ai un message de sécurité me disant impossible d'enregistrer les modification d'autorisation sur legacy_fadpu16e  accès refuser a l'étape ou il faut que j'autorise le controle total merci

Utilisateur anonyme · Answer

Ok je m'en doutais.......

fais la partie 2 https://forums.commentcamarche.net/forum/affich-22656753-je-crois-avoir-un-virus-que-doi-je-faire#19

gratouille · Answer

voici le rapport https://pjjoint.malekal.com/files.php?id=f14i7w12c7u12r9l10h14k12d7x15x7b14e12l9r11u11z8c15n8  et le 2ème  https://pjjoint.malekal.com/files.php?id=n13m13b9u10r14b9v12o7h11f12q7t12t11w13v7c6j9f11b14f5   merci

Utilisateur anonyme · Answer

relançe OTL , clic droit executer en tant qu'administrateur , Copies et colles le contenue de cette citation en gras dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:


:processes
explorer.exe
iexplore.exe
firefox.exe 


:Services
Fadpu16E 

:OTL
[2008/07/31 07:16:11 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions\sotfone-tracker@sotfone.ru   
O1 - Hosts: 	::1		localhost    
[2008/02/28 10:57:17 | 000,010,134 | R--- | M] () -- C:\Users\enrique et michèle\AppData\Roaming\Microsoft\Installer\{89661B04-C646-4412-B6D3-5E19F02F1F37}\ARPPRODUCTICON.exe   
[2008/03/01 17:22:53 | 000,011,502 | R--- | M] () -- C:\Users\enrique et michèle\AppData\Roaming\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\ARPPRODUCTICON.exe     
[2008/03/01 17:22:53 | 000,053,248 | R--- | M] (InstallShield Software Corp.) -- C:\Users\enrique et michèle\AppData\Roaming\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\FlatOut2.exe1_C884B05AF5D94AE49D84E6BD9F6E7890.exe   
[2008/03/01 17:22:53 | 000,053,248 | R--- | M] (InstallShield Software Corp.) -- C:\Users\enrique et michèle\AppData\Roaming\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\FlatOut2.exe_C884B05AF5D94AE49D84E6BD9F6E7890.exe    
[2008/03/01 17:22:53 | 000,015,086 | R--- | M] () -- C:\Users\enrique et michèle\AppData\Roaming\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\NewShortcut5_C884B05AF5D94AE49D84E6BD9F6E7890.exe    
[2008/03/01 17:22:53 | 000,008,854 | R--- | M] () -- C:\Users\enrique et michèle\AppData\Roaming\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\Uninstall_FlatOut2_C884B05AF5D94AE49D84E6BD9F6E7890.exe    
[2009/11/15 11:50:21 | 000,000,766 | R--- | M] () -- C:\Users\enrique et michèle\AppData\Roaming\Microsoft\Installer\{E89B484C-B913-49A0-959B-89E836001658}\ARPPRODUCTICON.exe  
 
:files
 C:\32788R22FWJFW      
 @Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:8CE646EE      


:commands
[EmptyTemp]
[EmptyFlash]
[CREATERESTOREPOINT]
[ResetHosts]
[Reboot]


===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .

gratouille · Answer

voici le rapport All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
========== SERVICES/DRIVERS ==========
Service Fadpu16E stopped successfully!
Service Fadpu16E deleted successfully!
========== OTL ==========
C:\Program Files\mozilla firefox\extensions\sotfone-tracker@sotfone.ru\defaults\preferences folder moved successfully.
C:\Program Files\mozilla firefox\extensions\sotfone-tracker@sotfone.ru\defaults folder moved successfully.
C:\Program Files\mozilla firefox\extensions\sotfone-tracker@sotfone.ru\chrome\content folder moved successfully.
C:\Program Files\mozilla firefox\extensions\sotfone-tracker@sotfone.ru\chrome folder moved successfully.
C:\Program Files\mozilla firefox\extensions\sotfone-tracker@sotfone.ru folder moved successfully.
::1 localhost removed from HOSTS file successfully
C:\Users\enrique et michèle\AppData\Roaming\Microsoft\Installer\{89661B04-C646-4412-B6D3-5E19F02F1F37}\ARPPRODUCTICON.exe moved successfully.
C:\Users\enrique et michèle\AppData\Roaming\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\ARPPRODUCTICON.exe moved successfully.
C:\Users\enrique et michèle\AppData\Roaming\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\FlatOut2.exe1_C884B05AF5D94AE49D84E6BD9F6E7890.exe moved successfully.
C:\Users\enrique et michèle\AppData\Roaming\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\FlatOut2.exe_C884B05AF5D94AE49D84E6BD9F6E7890.exe moved successfully.
C:\Users\enrique et michèle\AppData\Roaming\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\NewShortcut5_C884B05AF5D94AE49D84E6BD9F6E7890.exe moved successfully.
C:\Users\enrique et michèle\AppData\Roaming\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\Uninstall_FlatOut2_C884B05AF5D94AE49D84E6BD9F6E7890.exe moved successfully.
C:\Users\enrique et michèle\AppData\Roaming\Microsoft\Installer\{E89B484C-B913-49A0-959B-89E836001658}\ARPPRODUCTICON.exe moved successfully.
========== FILES ==========
C:\32788R22FWJFW folder moved successfully.
ADS C:\ProgramData\TEMP:8CE646EE deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: enrique et michèle
->Temp folder emptied: 45396250 bytes
->Temporary Internet Files folder emptied: 1797553 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 54545165 bytes
->Flash cache emptied: 512 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1570928 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 95916235 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 190,00 mb
 
 
[EMPTYFLASH]
 
User: All Users
 
User: Default
 
User: Default User
 
User: enrique et michèle
->Flash cache emptied: 0 bytes
 
User: Public
 
Total Flash Files Cleaned = 0,00 mb
 

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.26.1 log created on 07242011_170910

Files\Folders moved on Reboot...
File move failed. C:\Windows	emp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be moved on reboot.
File move failed. C:\Windows	emp\CLDigitalHome\PCMMediaServer.log scheduled to be moved on reboot.

Registry entries deleted on Reboot...





je n'y reviendrai que demain merci encore

Utilisateur anonyme · Answer

* Télécharge et installe : Malwarebyte's Anti-Malware 
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) 
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher" 
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats 
* Coche tous les éléments détectés puis clique sur Supprimer la sélection 
* Enregistre le rapport 
* S'il t'est demandé de redémarrer, clique sur Yes 
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.) 
* Si tu as besoin d'aide regarde ce tutorial  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

gratouille · Answer

Bonjour, voici le rapport par contre je n'ai pas télécharger mawarbytes je l'avais déjà donc juste une mise a jour et je l'ai lancé pour une fois depuis longtemps il a fait l'examen jusqu'au bout  

  Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7274

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19088

25/07/2011 18:56:28
mbam-log-2011-07-25 (18-56-28).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 301883
Temps écoulé: 1 heure(s), 16 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\IMSIDE1EGATE.APPLICATION.1 (Adware.Mywebsearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\IMsiDe1egate.Application.1\(default) (Adware.Mywebsearch) -> Value: (default) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

merci

gratouille · Answer

non plus de problème par contre une question tu ne connaitrais pas un moyen de supprimé de mon disque dure ce qui s'y ai mis tout seul par hasard , et y a t-il un logiciel qui pourrait éviter que les problème que j'ai eu se reproduise ? ça fait deux question ça :) merci

Utilisateur anonyme · Answer

non plus de problème par contre une question tu ne connaitrais pas un moyen de supprimé de mon disque dure ce qui s'y ai mis tout seul

Ta question est quelque peu ambigue.Tu pourrais la reformuler??

y a t-il un logiciel qui pourrait éviter que les problème que j'ai eu se reproduise ?

Tu peux conserver Malwarebytes et faire un scan /mois.
Avant le scan pense toujours a le mettre a jour .
En gratuit antivir est très bien et ne consomme que très peu de mémoire.Tu peux le garder.

Ton pc est maintenant propre. 
Voici quelques conseils. 

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus 

* WOT - Extension pour ton navigateur internet :  
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :  
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/  
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp   
=========================================================
Je conseille de mettre a jour internet explorer  même  si vous ne l'utilisé  jamais. Les MAJ  systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité. 
* Télécharger  IE9 : ici 
=========================================================
OpenOffice n'est pas a jour.Je te propose d'installer la derniere version sur le site officiel 
=========================================================

=========================================================
Pour vérifier si Adobe Reader est a jour ouvrir le programme et cliquer sur aide===>rechercher les mises a jour
Si Adobe Reader trouve une mise a jour vous devez l'installer.
===========================================================

============================================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour  
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.  

 Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.  

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.  

* Un conseil : n'installe pas les BETA  
                               ==================================================== 
Pour éliminer les programmes de désinfections. 

* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.

* Note : Le rapport se trouve sous C:\DelFixSearch.

=========================================================

=========================================================
Désactiver/Réactiver la restauration système de Vista
* Après une désinfection, il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
* Cliquez sur le bouton Vista, faîtes un clic droit sur "Ordinateur" puis cliquez sur "Propriétés" .
* Cliquez ensuite sur "Protection du système" .
* Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système .
* Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière .
* Pour réactiver la restauration système, il suffit de cocher à nouveau les cases.
* Pensé a vider la corbeille. 
============================================================

===========================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

gratouille · Answer

Je te remercie beaucoup pour ton aide et tes conseils tu as été super et encore merci ;)

Je crois avoir un virus que doi-je faire ?

29 réponses

Discussions similaires

Newsletters