Sujet Précédent Sujet Suivant

Besoin d'aide pour supprimer virus Win32

Résolu/Fermé
suzuki123 Messages postés 32 Date d'inscription jeudi 28 juillet 2011 Statut Membre Dernière intervention 23 août 2011 - 28 juil. 2011 à 19:45
 Hugomat - 14 août 2011 à 01:47
Bonjour,

Ayant AVG comme antivirus, j'ai remarqué qu'il n'était plus actif et impossible de le réactiver. J'ai voulu le désinstaller, impossible aussi.
J'ai donc installé Avast 6, et après analyse il a trouvé le virus Win32 dans une quinzaine de fichiers.
Il a pu en supprimer certains, mais pour d'autres il me dit : "accés refusé" ou "fichier introuvable".
Impossible de me débarrasser totalement de ce virus.

Pouvez-vous m'indiquer la marche à suivre pour le supprimer complétement ou vaut-il mieux que je formate et réinstalle windows ?

Merci d'avance.

A voir également:

36 réponses

  • 1
  • 2
Réponse 1 / 36
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
28 juil. 2011 à 19:54
Bonjour,

=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou :

http://www.premiumorange.com/zeb-help-process/zhpdiag.html

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".

/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur »

=> Clique sur l'icône, en haut à droite, représentant une loupe : « Lancer le diagnostic ».
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
=> Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

https://www.cjoint.com/

ou


http://www.cijoint.fr/

ou :

http://ww38.toofiles.com/fr/documents-upload.html

ou :


http://pjjoint.malekal.com/

ou :

https://www.casimages.com/



Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.

Merci,

Gabriel.
0
Réponse 2 / 36
suzuki123 Messages postés 32 Date d'inscription jeudi 28 juillet 2011 Statut Membre Dernière intervention 23 août 2011
28 juil. 2011 à 22:11
Merci pour ta réponse rapide et pour ton aide.


Trouve ci-dessous le lien demandé :

https://www.cjoint.com/?AGCwdSx6ei0


A+
0
Réponse 3 / 36
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
28 juil. 2011 à 22:14
Re,

Quels étaient les noms de ces fichiers détéctés à peu près ?
Sinon :

1) >Copie les lignes "helpers" (Avec Ctrl + C) :

--------------------------------------------

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: Modified
[HKCR\CLSID\MADOWN]


--------------------------------------------

>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
>Faire Ok.
>Clique sur "Tous".
>Clique sur "Nettoyer".
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.

2) ATTENTION ! Plusieurs heures de scan sont probables !

Télécharge Malwarebytes' Anti-Malware MBAMsur ton bureau : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Enregistre-le sur ton bureau.
. Double clique sur le fichier téléchargé pour lancer le processus d'installation. (Vista et 7 : Éxécuter en tant qu'administrateur)
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour".

Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données.


. Une fois la mise à jour terminée :
. Rends-toi dans l'onglet "Recherche"
. Sélectionne Exécuter un Examen complet.
. Sélectionne Tous les disques si proposé.
. Clique sur Rechercher.
. Le scan démarre. Patiente, cela peut durer plusieurs heures, selon la taille de tes disques.
. À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre. Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés<souligne>, clique sur Afficher les résultats.
. <souligne>Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Redemarre le PC si il le fait pas lui même.
. Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
. Rends toi dans l'onglet "rapport/log".
. Tu cliques sur le rapport pour l'afficher.
. Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout.
. Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport (CTRL + V).


=> Si tu as besoin d'aide regarde ce tutoriel :

https://www.malekal.com/windows/liste-processus-fichiers-windows/

Si tu as des questions, n'hésite pas à me les poser !

Merci,

Gabriel.
0
Réponse 4 / 36
suzuki123 Messages postés 32 Date d'inscription jeudi 28 juillet 2011 Statut Membre Dernière intervention 23 août 2011
28 juil. 2011 à 23:16
Bonsoir Gabriel,



Voici le nom des fichiers détectés:


D:\autorun.inf
INF:AutoRun-gen@bhv [Wrm]

C:\System Volume Information\...\A0101415.ini
Win32:Malware-gen

C:\System Volume Information\...\A0101481.ini

C:\System Volume Information\...\A0101535.ini

C:\WINDOWS\assembly\GAC_MSIL\Desktop.ini

C:\program files\avg\avg10\avgchsvx.exe
Win32:Patched-WQ [Trj]

C:\program files\avg\avg10\avgrsx.exe

C:\WINDOWS\system32\wuauclt.exe

D:\Dje\programmes\TomTom Home 2\TomTomHOMEService.exe

C:\Documents and settings\All Users\Application data\AVAST Software\...\7079f-4b4-0.dat
Win32:ZAccess-D [Rtk]

C:\WINDOWS\system32\drivers\rasl2tp.sys



Certains fichiers reviennent plusieurs fois.


----------------------------------------------------------------------------------------------------


Voici le rapport ZHPFix:


Rapport de ZHPFix 1.12.3344 par Nicolas Coolman, Update du 21/07/2011
Fichier d'export Registre : C:\ZHPExportRegistry-28-07-2011-22-41-52.txt
Run by Laurent at 28/07/2011 22:41:52
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCR\CLSID\MADOWN

========== Elément(s) de donnée du Registre ==========
ABSENT ValueKey CheckedValue:


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt



End of the scan in 00mn 02s


----------------------------------------------------------------------------------------------------


Je vais faire l'étape 2, et poste le rapport dés que possible.


Merci.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 36
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
28 juil. 2011 à 23:19
Ok merci.

@+

Gabriel.
0
Réponse 6 / 36
suzuki123 Messages postés 32 Date d'inscription jeudi 28 juillet 2011 Statut Membre Dernière intervention 23 août 2011
29 juil. 2011 à 00:30
Voila c'est fait,


Rapport MalwareBytes :


Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7312

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

29/07/2011 00:08:41
mbam-log-2011-07-29 (00-08-41).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 257462
Temps écoulé: 35 minute(s), 54 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (PUM.Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

-------------------------------------------------------------------------------------------------------

A noter que pendant cette analyse Avast a détecté au moins une dizaine de rootkit et trojan principalement dans C:\Systeme Volume information et C:\WINDOWS\system32 qu'il a mis en quarantaine.

A+
0
Réponse 7 / 36
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
29 juil. 2011 à 00:42
Bon ok, on accélère alors.

? Télécharge TDSSKiller : https://www.sfr.fr/fermeture-des-pages-perso.html

? Lance-le (Utilisateurs de Vista/Seven => Clic droit puis "Exécuter en tant que administrateur")

L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.

Patiente pendant le scan. À la fin de l'analyse, appuie sur une touche de ton choix. Un rapport va s'ouvrir.

? Copie/Colle son contenu dans ta prochaine réponse sur le forum.

N.B : Le rapport se trouve également sous C:\tdsskiller.txt.


Si tu as des questions sur l'utilisation de TDSSkiller, n'hésite pas à me les poser !

Merci,

Gabriel.
0
Réponse 8 / 36
suzuki123 Messages postés 32 Date d'inscription jeudi 28 juillet 2011 Statut Membre Dernière intervention 23 août 2011
29 juil. 2011 à 00:56
Voici le rapport, par contre à la fin de l'analyse je pouvais choisir entre skip, quarantine ou delete.
J'ai laissé sur skip.


Rapport TDSSKiller


2011/07/29 00:48:05.0015 3176 TDSS rootkit removing tool 2.5.11.0 Jul 11 2011 16:56:56
2011/07/29 00:48:05.0203 3176 ================================================================================
2011/07/29 00:48:05.0203 3176 SystemInfo:
2011/07/29 00:48:05.0203 3176
2011/07/29 00:48:05.0203 3176 OS Version: 5.1.2600 ServicePack: 2.0
2011/07/29 00:48:05.0203 3176 Product type: Workstation
2011/07/29 00:48:05.0203 3176 ComputerName: LAURENT-A1469F9
2011/07/29 00:48:05.0203 3176 UserName: Laurent
2011/07/29 00:48:05.0203 3176 Windows directory: C:\WINDOWS
2011/07/29 00:48:05.0203 3176 System windows directory: C:\WINDOWS
2011/07/29 00:48:05.0203 3176 Processor architecture: Intel x86
2011/07/29 00:48:05.0203 3176 Number of processors: 2
2011/07/29 00:48:05.0203 3176 Page size: 0x1000
2011/07/29 00:48:05.0203 3176 Boot type: Normal boot
2011/07/29 00:48:05.0203 3176 ================================================================================
2011/07/29 00:48:07.0625 3176 Initialize success
2011/07/29 00:48:31.0687 3472 ================================================================================
2011/07/29 00:48:31.0687 3472 Scan started
2011/07/29 00:48:31.0687 3472 Mode: Manual;
2011/07/29 00:48:31.0687 3472 ================================================================================
2011/07/29 00:48:31.0984 3472 a347bus (1f61cacacb521215f39061789147968c) C:\WINDOWS\system32\DRIVERS\a347bus.sys
2011/07/29 00:48:32.0062 3472 a347scsi (113e4b318bbaa7483ca4e582a4d63f49) C:\WINDOWS\system32\Drivers\a347scsi.sys
2011/07/29 00:48:32.0140 3472 Aavmker4 (dfcdd5936cad0138775d5a105d4c7716) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/07/29 00:48:32.0250 3472 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/07/29 00:48:32.0328 3472 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/07/29 00:48:32.0531 3472 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
2011/07/29 00:48:32.0609 3472 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
2011/07/29 00:48:33.0109 3472 aswFsBlk (861cb512e4e850e87dd2316f88d69330) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/07/29 00:48:33.0156 3472 aswMon2 (7857e0b4c817f69ff463eea2c63e56f9) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/07/29 00:48:33.0203 3472 aswRdr (8db043bf96bb6d334e5b4888e709e1c7) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/07/29 00:48:33.0296 3472 aswSnx (17230708a2028cd995656df455f2e303) C:\WINDOWS\system32\drivers\aswSnx.sys
2011/07/29 00:48:33.0375 3472 aswSP (dbedd9d43b00630966ef05d2d8d04cee) C:\WINDOWS\system32\drivers\aswSP.sys
2011/07/29 00:48:33.0500 3472 aswTdi (984cfce2168286c2511695c2f9621475) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/07/29 00:48:33.0562 3472 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/07/29 00:48:33.0640 3472 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/07/29 00:48:33.0640 3472 Suspicious file (NoAccess): C:\WINDOWS\system32\DRIVERS\atapi.sys. md5: cdfe4411a69c224bd1d11b2da92dac51
2011/07/29 00:48:33.0656 3472 atapi - detected LockedFile.Multi.Generic (1)
2011/07/29 00:48:33.0734 3472 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/07/29 00:48:33.0796 3472 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/07/29 00:48:34.0000 3472 b57w2k (241474d01380e9ed41d4c07f4f5fd401) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
2011/07/29 00:48:34.0046 3472 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/07/29 00:48:34.0125 3472 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/07/29 00:48:34.0187 3472 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/07/29 00:48:34.0250 3472 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/07/29 00:48:34.0343 3472 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/07/29 00:48:34.0390 3472 cercsr6 (84853b3fd012251690570e9e7e43343f) C:\WINDOWS\system32\drivers\cercsr6.sys
2011/07/29 00:48:34.0640 3472 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/07/29 00:48:34.0734 3472 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
2011/07/29 00:48:34.0843 3472 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
2011/07/29 00:48:34.0890 3472 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/07/29 00:48:34.0937 3472 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/07/29 00:48:35.0015 3472 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/07/29 00:48:35.0093 3472 ElbyCDFL (ce37e3d51912e59c80c6d84337c0b4cd) C:\WINDOWS\system32\Drivers\ElbyCDFL.sys
2011/07/29 00:48:35.0156 3472 ElbyCDIO (178cc9403816c082d22a1d47fa1f9c85) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
2011/07/29 00:48:35.0250 3472 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/07/29 00:48:35.0281 3472 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/07/29 00:48:35.0375 3472 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
2011/07/29 00:48:35.0406 3472 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/07/29 00:48:35.0468 3472 FltMgr (358db977c3247038eb58a81fddd2b58f) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/07/29 00:48:35.0531 3472 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/07/29 00:48:35.0562 3472 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/07/29 00:48:35.0671 3472 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/07/29 00:48:35.0703 3472 hidusb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/07/29 00:48:35.0796 3472 HTTP (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/07/29 00:48:35.0984 3472 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\drivers\i8042prt.sys
2011/07/29 00:48:36.0078 3472 ialm (0294a30b302ca71a2c26e582dda93486) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
2011/07/29 00:48:36.0234 3472 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/07/29 00:48:36.0359 3472 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/07/29 00:48:36.0406 3472 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/07/29 00:48:36.0500 3472 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/07/29 00:48:36.0578 3472 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/07/29 00:48:36.0656 3472 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/07/29 00:48:36.0718 3472 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/07/29 00:48:36.0781 3472 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/07/29 00:48:36.0890 3472 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/07/29 00:48:36.0984 3472 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/07/29 00:48:37.0046 3472 kbdhid (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/07/29 00:48:37.0109 3472 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
2011/07/29 00:48:37.0156 3472 KSecDD (1be7cc2535d760ae4d481576eb789f24) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/07/29 00:48:37.0312 3472 MBAMSwissArmy (b18225739ed9caa83ba2df966e9f43e8) C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2011/07/29 00:48:37.0406 3472 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/07/29 00:48:37.0500 3472 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
2011/07/29 00:48:37.0593 3472 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/07/29 00:48:37.0625 3472 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/07/29 00:48:37.0671 3472 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/07/29 00:48:37.0781 3472 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/07/29 00:48:37.0906 3472 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/07/29 00:48:37.0953 3472 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/07/29 00:48:38.0000 3472 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/07/29 00:48:38.0062 3472 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/07/29 00:48:38.0109 3472 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/07/29 00:48:38.0171 3472 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/07/29 00:48:38.0234 3472 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/07/29 00:48:38.0281 3472 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/07/29 00:48:38.0328 3472 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/07/29 00:48:38.0375 3472 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/07/29 00:48:38.0406 3472 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/07/29 00:48:38.0546 3472 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/07/29 00:48:38.0640 3472 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/07/29 00:48:38.0687 3472 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/07/29 00:48:38.0781 3472 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/07/29 00:48:38.0843 3472 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/07/29 00:48:38.0968 3472 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/07/29 00:48:39.0015 3472 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/07/29 00:48:39.0062 3472 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/07/29 00:48:39.0140 3472 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/07/29 00:48:39.0203 3472 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/07/29 00:48:39.0265 3472 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/07/29 00:48:39.0343 3472 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/07/29 00:48:39.0406 3472 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/07/29 00:48:39.0484 3472 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/07/29 00:48:39.0796 3472 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/07/29 00:48:39.0859 3472 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/07/29 00:48:39.0921 3472 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/07/29 00:48:40.0109 3472 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/07/29 00:48:40.0187 3472 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/07/29 00:48:40.0234 3472 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/07/29 00:48:40.0296 3472 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/07/29 00:48:40.0359 3472 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/07/29 00:48:40.0468 3472 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/07/29 00:48:40.0562 3472 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/07/29 00:48:40.0640 3472 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/07/29 00:48:40.0781 3472 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/07/29 00:48:40.0875 3472 senfilt (b9c7617c1e8ab6fdff75d3c8dafcb4c8) C:\WINDOWS\system32\drivers\senfilt.sys
2011/07/29 00:48:41.0015 3472 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/07/29 00:48:41.0062 3472 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/07/29 00:48:41.0093 3472 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/07/29 00:48:41.0171 3472 smwdm (c6d9959e493682f872a639b6ec1b4a08) C:\WINDOWS\system32\drivers\smwdm.sys
2011/07/29 00:48:41.0312 3472 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
2011/07/29 00:48:41.0390 3472 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/07/29 00:48:41.0453 3472 Srv (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/07/29 00:48:41.0609 3472 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/07/29 00:48:41.0687 3472 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/07/29 00:48:41.0843 3472 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/07/29 00:48:41.0937 3472 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/07/29 00:48:42.0031 3472 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/07/29 00:48:42.0093 3472 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/07/29 00:48:42.0171 3472 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/07/29 00:48:42.0328 3472 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/07/29 00:48:42.0421 3472 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
2011/07/29 00:48:42.0562 3472 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/07/29 00:48:42.0656 3472 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/07/29 00:48:42.0703 3472 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/07/29 00:48:42.0765 3472 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/07/29 00:48:42.0812 3472 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/07/29 00:48:42.0906 3472 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/07/29 00:48:43.0000 3472 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/07/29 00:48:43.0062 3472 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/07/29 00:48:43.0171 3472 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/07/29 00:48:43.0281 3472 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
2011/07/29 00:48:43.0406 3472 Boot (0x1200) (49e805c0cf9ac88cc18bb5b6cba9b9b4) \Device\Harddisk0\DR0\Partition0
2011/07/29 00:48:43.0437 3472 Boot (0x1200) (9fdd339a603b91681c76ce83b792844c) \Device\Harddisk0\DR0\Partition1
2011/07/29 00:48:43.0437 3472 ================================================================================
2011/07/29 00:48:43.0437 3472 Scan finished
2011/07/29 00:48:43.0437 3472 ================================================================================
2011/07/29 00:48:43.0453 3464 Detected object count: 1
2011/07/29 00:48:43.0453 3464 Actual detected object count: 1
2011/07/29 00:49:16.0140 3464 LockedFile.Multi.Generic(atapi) - User select action: Skip

----------------------------------------------------------------------------------------------------
0
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
29 juil. 2011 à 01:02
Ok, refais en cliquant sur Quarantaine cette fois ci.

@+
0
Réponse 9 / 36
suzuki123 Messages postés 32 Date d'inscription jeudi 28 juillet 2011 Statut Membre Dernière intervention 23 août 2011
29 juil. 2011 à 01:08
Voila, c'est fait :


2011/07/29 01:06:15.0234 4032 TDSS rootkit removing tool 2.5.11.0 Jul 11 2011 16:56:56
2011/07/29 01:06:15.0421 4032 ================================================================================
2011/07/29 01:06:15.0421 4032 SystemInfo:
2011/07/29 01:06:15.0421 4032
2011/07/29 01:06:15.0421 4032 OS Version: 5.1.2600 ServicePack: 2.0
2011/07/29 01:06:15.0421 4032 Product type: Workstation
2011/07/29 01:06:15.0421 4032 ComputerName: LAURENT-A1469F9
2011/07/29 01:06:15.0421 4032 UserName: Laurent
2011/07/29 01:06:15.0421 4032 Windows directory: C:\WINDOWS
2011/07/29 01:06:15.0421 4032 System windows directory: C:\WINDOWS
2011/07/29 01:06:15.0421 4032 Processor architecture: Intel x86
2011/07/29 01:06:15.0421 4032 Number of processors: 2
2011/07/29 01:06:15.0421 4032 Page size: 0x1000
2011/07/29 01:06:15.0421 4032 Boot type: Normal boot
2011/07/29 01:06:15.0421 4032 ================================================================================
2011/07/29 01:06:17.0000 4032 Initialize success
2011/07/29 01:06:18.0437 4056 ================================================================================
2011/07/29 01:06:18.0437 4056 Scan started
2011/07/29 01:06:18.0437 4056 Mode: Manual;
2011/07/29 01:06:18.0437 4056 ================================================================================
2011/07/29 01:06:19.0437 4056 a347bus (1f61cacacb521215f39061789147968c) C:\WINDOWS\system32\DRIVERS\a347bus.sys
2011/07/29 01:06:19.0515 4056 a347scsi (113e4b318bbaa7483ca4e582a4d63f49) C:\WINDOWS\system32\Drivers\a347scsi.sys
2011/07/29 01:06:19.0562 4056 Aavmker4 (dfcdd5936cad0138775d5a105d4c7716) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/07/29 01:06:19.0718 4056 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/07/29 01:06:19.0781 4056 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/07/29 01:06:19.0921 4056 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
2011/07/29 01:06:20.0015 4056 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
2011/07/29 01:06:20.0296 4056 aswFsBlk (861cb512e4e850e87dd2316f88d69330) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/07/29 01:06:20.0343 4056 aswMon2 (7857e0b4c817f69ff463eea2c63e56f9) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/07/29 01:06:20.0421 4056 aswRdr (8db043bf96bb6d334e5b4888e709e1c7) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/07/29 01:06:20.0515 4056 aswSnx (17230708a2028cd995656df455f2e303) C:\WINDOWS\system32\drivers\aswSnx.sys
2011/07/29 01:06:20.0578 4056 aswSP (dbedd9d43b00630966ef05d2d8d04cee) C:\WINDOWS\system32\drivers\aswSP.sys
2011/07/29 01:06:20.0640 4056 aswTdi (984cfce2168286c2511695c2f9621475) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/07/29 01:06:20.0750 4056 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/07/29 01:06:20.0843 4056 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/07/29 01:06:20.0843 4056 Suspicious file (NoAccess): C:\WINDOWS\system32\DRIVERS\atapi.sys. md5: cdfe4411a69c224bd1d11b2da92dac51
2011/07/29 01:06:20.0843 4056 atapi - detected LockedFile.Multi.Generic (1)
2011/07/29 01:06:20.0953 4056 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/07/29 01:06:21.0015 4056 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/07/29 01:06:21.0171 4056 b57w2k (241474d01380e9ed41d4c07f4f5fd401) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
2011/07/29 01:06:21.0218 4056 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/07/29 01:06:21.0281 4056 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/07/29 01:06:21.0375 4056 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/07/29 01:06:21.0468 4056 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/07/29 01:06:21.0515 4056 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/07/29 01:06:21.0578 4056 cercsr6 (84853b3fd012251690570e9e7e43343f) C:\WINDOWS\system32\drivers\cercsr6.sys
2011/07/29 01:06:22.0062 4056 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/07/29 01:06:22.0156 4056 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
2011/07/29 01:06:22.0234 4056 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
2011/07/29 01:06:22.0296 4056 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/07/29 01:06:22.0359 4056 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/07/29 01:06:22.0453 4056 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/07/29 01:06:22.0515 4056 ElbyCDFL (ce37e3d51912e59c80c6d84337c0b4cd) C:\WINDOWS\system32\Drivers\ElbyCDFL.sys
2011/07/29 01:06:22.0578 4056 ElbyCDIO (178cc9403816c082d22a1d47fa1f9c85) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
2011/07/29 01:06:22.0671 4056 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/07/29 01:06:22.0796 4056 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/07/29 01:06:22.0859 4056 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
2011/07/29 01:06:22.0906 4056 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/07/29 01:06:22.0984 4056 FltMgr (358db977c3247038eb58a81fddd2b58f) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/07/29 01:06:23.0031 4056 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/07/29 01:06:23.0078 4056 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/07/29 01:06:23.0156 4056 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/07/29 01:06:23.0203 4056 hidusb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/07/29 01:06:23.0312 4056 HTTP (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/07/29 01:06:23.0484 4056 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\drivers\i8042prt.sys
2011/07/29 01:06:23.0562 4056 ialm (0294a30b302ca71a2c26e582dda93486) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
2011/07/29 01:06:23.0640 4056 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/07/29 01:06:23.0765 4056 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/07/29 01:06:23.0828 4056 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/07/29 01:06:23.0906 4056 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/07/29 01:06:23.0953 4056 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/07/29 01:06:23.0984 4056 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/07/29 01:06:24.0031 4056 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/07/29 01:06:24.0109 4056 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/07/29 01:06:24.0187 4056 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/07/29 01:06:24.0281 4056 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/07/29 01:06:24.0328 4056 kbdhid (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/07/29 01:06:24.0390 4056 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
2011/07/29 01:06:24.0453 4056 KSecDD (1be7cc2535d760ae4d481576eb789f24) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/07/29 01:06:24.0609 4056 MBAMSwissArmy (b18225739ed9caa83ba2df966e9f43e8) C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2011/07/29 01:06:24.0734 4056 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/07/29 01:06:25.0093 4056 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
2011/07/29 01:06:25.0171 4056 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/07/29 01:06:25.0218 4056 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/07/29 01:06:25.0250 4056 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/07/29 01:06:25.0375 4056 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/07/29 01:06:25.0437 4056 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/07/29 01:06:25.0484 4056 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/07/29 01:06:25.0531 4056 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/07/29 01:06:25.0593 4056 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/07/29 01:06:25.0656 4056 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/07/29 01:06:25.0765 4056 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/07/29 01:06:25.0828 4056 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/07/29 01:06:25.0906 4056 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/07/29 01:06:25.0921 4056 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/07/29 01:06:25.0953 4056 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/07/29 01:06:26.0031 4056 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/07/29 01:06:26.0093 4056 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/07/29 01:06:26.0140 4056 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/07/29 01:06:26.0203 4056 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/07/29 01:06:26.0281 4056 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/07/29 01:06:26.0328 4056 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/07/29 01:06:26.0406 4056 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/07/29 01:06:26.0468 4056 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/07/29 01:06:26.0500 4056 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/07/29 01:06:26.0562 4056 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/07/29 01:06:26.0593 4056 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/07/29 01:06:26.0640 4056 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/07/29 01:06:26.0734 4056 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/07/29 01:06:26.0812 4056 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/07/29 01:06:26.0875 4056 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/07/29 01:06:27.0484 4056 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/07/29 01:06:27.0531 4056 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/07/29 01:06:27.0593 4056 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/07/29 01:06:27.0781 4056 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/07/29 01:06:27.0859 4056 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/07/29 01:06:27.0937 4056 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/07/29 01:06:27.0984 4056 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/07/29 01:06:28.0031 4056 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/07/29 01:06:28.0109 4056 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/07/29 01:06:28.0187 4056 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/07/29 01:06:28.0250 4056 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/07/29 01:06:28.0390 4056 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/07/29 01:06:28.0500 4056 senfilt (b9c7617c1e8ab6fdff75d3c8dafcb4c8) C:\WINDOWS\system32\drivers\senfilt.sys
2011/07/29 01:06:28.0593 4056 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/07/29 01:06:28.0671 4056 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/07/29 01:06:28.0703 4056 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/07/29 01:06:28.0859 4056 smwdm (c6d9959e493682f872a639b6ec1b4a08) C:\WINDOWS\system32\drivers\smwdm.sys
2011/07/29 01:06:28.0937 4056 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
2011/07/29 01:06:29.0031 4056 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/07/29 01:06:29.0109 4056 Srv (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/07/29 01:06:29.0203 4056 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/07/29 01:06:29.0296 4056 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/07/29 01:06:29.0468 4056 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/07/29 01:06:29.0562 4056 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/07/29 01:06:29.0625 4056 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/07/29 01:06:29.0703 4056 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/07/29 01:06:29.0796 4056 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/07/29 01:06:29.0968 4056 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/07/29 01:06:30.0062 4056 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
2011/07/29 01:06:30.0171 4056 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/07/29 01:06:30.0250 4056 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/07/29 01:06:30.0281 4056 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/07/29 01:06:30.0343 4056 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/07/29 01:06:30.0390 4056 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/07/29 01:06:30.0484 4056 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/07/29 01:06:30.0531 4056 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/07/29 01:06:30.0593 4056 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/07/29 01:06:30.0750 4056 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/07/29 01:06:30.0859 4056 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
2011/07/29 01:06:30.0984 4056 Boot (0x1200) (49e805c0cf9ac88cc18bb5b6cba9b9b4) \Device\Harddisk0\DR0\Partition0
2011/07/29 01:06:31.0015 4056 Boot (0x1200) (9fdd339a603b91681c76ce83b792844c) \Device\Harddisk0\DR0\Partition1
2011/07/29 01:06:31.0015 4056 ================================================================================
2011/07/29 01:06:31.0015 4056 Scan finished
2011/07/29 01:06:31.0015 4056 ================================================================================
2011/07/29 01:06:31.0031 4040 Detected object count: 1
2011/07/29 01:06:31.0031 4040 Actual detected object count: 1
2011/07/29 01:06:36.0953 4040 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/07/29 01:06:36.0953 4040 Suspicious file (NoAccess): C:\WINDOWS\system32\DRIVERS\atapi.sys. md5: cdfe4411a69c224bd1d11b2da92dac51
2011/07/29 01:06:36.0953 4040 C:\WINDOWS\system32\DRIVERS\atapi.sys - copied to quarantine
2011/07/29 01:06:36.0953 4040 LockedFile.Multi.Generic(atapi) - User select action: Quarantine

----------------------------------------------------------------------------------------------------

Merci
0
Réponse 10 / 36
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
29 juil. 2011 à 01:15
Ok.
Refais moi un ZHPdiag STP.
Ton antivirus envoie toujours des alertes ?

Merci,

Gabriel.
0
Réponse 11 / 36
suzuki123 Messages postés 32 Date d'inscription jeudi 28 juillet 2011 Statut Membre Dernière intervention 23 août 2011
29 juil. 2011 à 01:31
Ci-dessous le lien ZHPdiag

https://www.cjoint.com/?AGDbwfDqkMN


Pour l'antivirus, il ne m'a plus envoyé d'alerte depuis l'analyse de MalwareBytes.
0
Réponse 12 / 36
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
29 juil. 2011 à 11:28
Salut,

Peux-tu juste me faire un scan de ton PC avec ton antivirus ? On finalisera probablement après.

@+

Gabriel.
0
Réponse 13 / 36
suzuki123 Messages postés 32 Date d'inscription jeudi 28 juillet 2011 Statut Membre Dernière intervention 23 août 2011
29 juil. 2011 à 20:21
Salut,

J'ai lancé l'analyse il y a 1/2 heure et seulement 9% d'effectué. Je te dirais le résultat demain.

En tout cas mon ordi va mieux, il est plus rapide et je ne suis plus redirigé vers des sites publicitaires quand je suis sur internet.

Merci

A bientot.
0
Réponse 14 / 36
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
29 juil. 2011 à 22:15
Ok merci.
Tu me posteras le rapport STP ;)

@+

Gabriel.
0
Réponse 15 / 36
suzuki123 Messages postés 32 Date d'inscription jeudi 28 juillet 2011 Statut Membre Dernière intervention 23 août 2011
30 juil. 2011 à 13:01
Salut,


Ça va beaucoup mieux, aprés analyse 1 seul fichier infecté mis en quarantaine :

C:\System Volume Information\_restore{B4364D9B-5249-4823-920A-FB49D2C94253}\RP337\A0101706.ini [L] Win32:Malware-gen (0)

Héhé on va finir par l'avoir cette saleté.


A+
0
Réponse 16 / 36
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
30 juil. 2011 à 13:03
Ok ;)
Donc là il faut purger la restauration...

tu vas purger les points restauration de ton système, pour ce, regarde ces toturiels :

>>Windows XP<<

>>Vista/7<<

/!\Pense à refaire un nouveau à la fin !!!/!\

>>Tutoriel Windows XP<<

>>Tutoriel Windows Vista/Windows 7<<

Gabriel.
0
Réponse 17 / 36
suzuki123 Messages postés 32 Date d'inscription jeudi 28 juillet 2011 Statut Membre Dernière intervention 23 août 2011
30 juil. 2011 à 13:31
Ok, c'est fait.
0
Réponse 18 / 36
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
30 juil. 2011 à 13:36
Re,

Juste, te sers-tu du logiciel PokerStar ?
Tu veux qu'on l'enlève ?
Peux-tu me refaire un dernier ZHPdiag pour qu'on voit si tout est bien parti STP ?

@+

Gabriel.
0
Réponse 19 / 36
suzuki123 Messages postés 32 Date d'inscription jeudi 28 juillet 2011 Statut Membre Dernière intervention 23 août 2011
30 juil. 2011 à 13:49
En fait, j'ai 2 logiciel Pokerstar, y a le .com et le .fr.

Je ne me sert plus du .com donc on peux l'enlever. Pour le .fr je m'en sert de temps en temps, il faudrait que je retire mes sous puis on pourrait l'enlever.

Pourquoi, ce sont des logiciel à risques ?



Ci dessous le lien ZHPDiag :

https://www.cjoint.com/?AGEnQJaulcT


A+
0
Réponse 20 / 36
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
30 juil. 2011 à 13:54
Non ça dépend de l'utilisation, mais ils étaient superflus, c'était pour te librérer de l'espace si tu ne t'en servais pas ;)

Sinon, avant de finaliser ==>

>Copie les lignes "helpers" (Avec Ctrl + C) :

--------------------------------------------

O43 - CFD: 08/06/2010 - 17:25:54 - [9135830] ----D- C:\Program Files\drivers => Infection Bagle (BAGLE.Worm)
O51 - MPSK:{33673606-7168-11df-a4e5-00142237994b}\AutoRun\command. (...) -- F:\pa39xth.cmd (.not file.) => Infection USB (Trojan.USB)


--------------------------------------------

>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
>Faire Ok.
>Clique sur "Tous".
>Clique sur "Nettoyer".
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.


Si tu as des questions, n'hésite pas à me les poser !

Merci,

Gabriel.
0

Discussions similaires

Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
Comment supprimer une conversation Messenger pour les 2 personnes ?
mercidemaider -
sd -

7 réponses