Un virus "publicitaire" et "musical" Fermé

Question

Bonjour,  voilà mon problème : il y a quelque temps, j'ai téléchargé un fichier .exe, je l'ai ouvert, mon ordi me demande si j'autorise ce programme à apporter des modifications à mon ordi, je clique sur "oui" et là : logiciel malveillant détecté et depuis, ce fichier .exe a "disparu", mais maintenant, par le biais d'Internet Explorer, des pages web s'ouvrent toute seules et affichent des publicités tels que Ricard 51 par exemple. J'ai dû carrément désactiver Internet Explorer, mais maintenant, j'ai toujours des "messages de la page web" qui apparaissent me disant toujours "notre site rencontre trop de membres femmes" ou "voulez-vous vraiment quitter cette page ? cliquez sur OK pour gagner des cadeaux" et même des extraits de sons de vidéos se mettent à se jouer n'importe quand sans que ce soit une publicité sur le site où je pourrait être, et non plus une autre fenetre qui s'ouvre, il n'y en a aucune, le son se joue d'un coup comme ça, pendant 10 secondes, voire plus, et il y a en plus de ça 10 secondes la chanson de Pitbull et Ne-Yo (give me everything) qui passe d'un coup, sans prévenir.

Mon antivirus a détecté 3 petit virus dont leurs effets secondaires sont : redirige vers un  site web contaminé
Plus tôt, Windows Defender a détecté lui, un virus ayant un niveau d'action "très grave" selon lui. Mais après avoir mis tout ce joli monde en quarantaine, les publicités et les musiques, elles, sont toujours là.

Donc, ma question est simple : Y a-t-il un moyen de stopper définitivement ces pubs et ces musiques ? (sans prendre le risque de perdre des données)


D'ailleurs, ce genre de problème m'est déjà arrivé : mon disque dur a été corrompu, ce qui entrainé la perte de toutes mes données.

Merci d'avance pour votre aide.
Bonne journée.

Configuration: Windows 7 / Firefox 5.0

Utilisateur anonyme · Answer

Bonjour

* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau 

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe 

* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur 
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse 
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée, 
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip), 
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:	dsskillereport.txt)  


=========================================

 

On va faire une analyse de ton systéme.  


* Télécharge ZHPDiag  ( de Nicolas coolman ).  
ou 
ZHPDiag  
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe 

                                                  *********************** 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\  
* Laisse toi guider lors de l'installation  
* Il se lancera automatiquement à la fin de l'installation  
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum 



Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.

kev-52 · Answer

https://pjjoint.malekal.com/files.php?id=792a009a33b15y10j13b9e12c12t11m5w9v13s14r12p8r14s8t7x11z15j14f9

kev-52 · Answer

2011/08/01 15:43:00.0041 4320	TDSS rootkit removing tool 2.5.13.0 Jul 29 2011 17:24:11
2011/08/01 15:43:02.0042 4320	================================================================================
2011/08/01 15:43:02.0042 4320	SystemInfo:
2011/08/01 15:43:02.0042 4320	
2011/08/01 15:43:02.0042 4320	OS Version: 6.1.7600 ServicePack: 0.0
2011/08/01 15:43:02.0042 4320	Product type: Workstation
2011/08/01 15:43:02.0042 4320	ComputerName: KEVIN-PC
2011/08/01 15:43:02.0043 4320	UserName: Kevin
2011/08/01 15:43:02.0043 4320	Windows directory: C:\Windows
2011/08/01 15:43:02.0043 4320	System windows directory: C:\Windows
2011/08/01 15:43:02.0043 4320	Running under WOW64
2011/08/01 15:43:02.0043 4320	Processor architecture: Intel x64
2011/08/01 15:43:02.0043 4320	Number of processors: 2
2011/08/01 15:43:02.0043 4320	Page size: 0x1000
2011/08/01 15:43:02.0043 4320	Boot type: Normal boot
2011/08/01 15:43:02.0043 4320	================================================================================
2011/08/01 15:43:03.0004 4320	Initialize success
2011/08/01 15:43:04.0344 3996	================================================================================
2011/08/01 15:43:04.0345 3996	Scan started
2011/08/01 15:43:04.0345 3996	Mode: Manual; 
2011/08/01 15:43:04.0345 3996	================================================================================
2011/08/01 15:43:06.0598 3996	1394ohci        (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/08/01 15:43:06.0639 3996	ACPI            (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
2011/08/01 15:43:06.0661 3996	AcpiPmi         (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/08/01 15:43:06.0687 3996	adp94xx         (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/08/01 15:43:06.0720 3996	adpahci         (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
2011/08/01 15:43:06.0736 3996	adpu320         (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
2011/08/01 15:43:06.0805 3996	AFD             (6ef20ddf3172e97d69f596fb90602f29) C:\Windows\system32\drivers\afd.sys
2011/08/01 15:43:06.0827 3996	agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
2011/08/01 15:43:06.0859 3996	aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
2011/08/01 15:43:06.0874 3996	amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
2011/08/01 15:43:06.0900 3996	AmdK8           (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
2011/08/01 15:43:06.0926 3996	AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
2011/08/01 15:43:06.0966 3996	amdsata         (ec7ebab00a4d8448bab68d1e49b4beb9) C:\Windows\system32\drivers\amdsata.sys
2011/08/01 15:43:06.0981 3996	amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/08/01 15:43:07.0006 3996	amdxata         (db27766102c7bf7e95140a2aa81d042e) C:\Windows\system32\drivers\amdxata.sys
2011/08/01 15:43:07.0055 3996	AppID           (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
2011/08/01 15:43:07.0088 3996	arc             (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
2011/08/01 15:43:07.0111 3996	arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
2011/08/01 15:43:07.0136 3996	AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/08/01 15:43:07.0164 3996	atapi           (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
2011/08/01 15:43:07.0228 3996	avgntflt        (39c2e2870fc0c2ae0595b883cbe716b4) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/08/01 15:43:07.0252 3996	avipbb          (c98fa6e5ad0e857d22716bd2b8b1f399) C:\Windows\system32\DRIVERS\avipbb.sys
2011/08/01 15:43:07.0311 3996	b06bdrv         (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
2011/08/01 15:43:07.0340 3996	b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
2011/08/01 15:43:07.0376 3996	Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
2011/08/01 15:43:07.0409 3996	blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/08/01 15:43:07.0458 3996	bowser          (19d20159708e152267e53b66677a4995) C:\Windows\system32\DRIVERS\bowser.sys
2011/08/01 15:43:07.0481 3996	BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/08/01 15:43:07.0494 3996	BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/08/01 15:43:07.0521 3996	Brserid         (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
2011/08/01 15:43:07.0545 3996	BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/08/01 15:43:07.0559 3996	BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/08/01 15:43:07.0575 3996	BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/08/01 15:43:07.0603 3996	BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/08/01 15:43:07.0635 3996	cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/08/01 15:43:07.0660 3996	cdrom           (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
2011/08/01 15:43:07.0688 3996	circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
2011/08/01 15:43:07.0719 3996	CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
2011/08/01 15:43:07.0774 3996	CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/08/01 15:43:07.0798 3996	cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
2011/08/01 15:43:07.0815 3996	CNG             (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
2011/08/01 15:43:07.0834 3996	Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
2011/08/01 15:43:07.0858 3996	CompositeBus    (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/08/01 15:43:07.0898 3996	crcdisk         (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/08/01 15:43:08.0081 3996	DfsC            (9c253ce7311ca60fc11c774692a13208) C:\Windows\system32\Drivers\dfsc.sys
2011/08/01 15:43:08.0109 3996	discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
2011/08/01 15:43:08.0128 3996	Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
2011/08/01 15:43:08.0171 3996	drmkaud         (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
2011/08/01 15:43:08.0217 3996	DXGKrnl         (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys
2011/08/01 15:43:08.0293 3996	ebdrv           (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
2011/08/01 15:43:08.0357 3996	elxstor         (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
2011/08/01 15:43:08.0406 3996	ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
2011/08/01 15:43:08.0458 3996	exfat           (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
2011/08/01 15:43:08.0510 3996	fastfat         (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
2011/08/01 15:43:08.0553 3996	fdc             (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
2011/08/01 15:43:08.0602 3996	FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
2011/08/01 15:43:08.0626 3996	Filetrace       (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
2011/08/01 15:43:08.0650 3996	flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/08/01 15:43:08.0679 3996	FltMgr          (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
2011/08/01 15:43:08.0710 3996	FsDepends       (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
2011/08/01 15:43:08.0725 3996	Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
2011/08/01 15:43:08.0784 3996	fvevol          (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
2011/08/01 15:43:08.0809 3996	gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/08/01 15:43:08.0880 3996	GEARAspiWDM     (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/08/01 15:43:08.0902 3996	hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
2011/08/01 15:43:08.0927 3996	HDAudBus        (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/08/01 15:43:08.0947 3996	HidBatt         (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/08/01 15:43:08.0972 3996	HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
2011/08/01 15:43:08.0995 3996	HidIr           (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
2011/08/01 15:43:09.0037 3996	HidUsb          (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
2011/08/01 15:43:09.0083 3996	HpSAMD          (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/08/01 15:43:09.0127 3996	HTTP            (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
2011/08/01 15:43:09.0152 3996	hwpolicy        (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
2011/08/01 15:43:09.0184 3996	i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/08/01 15:43:09.0233 3996	iaStorV         (b75e45c564e944a2657167d197ab29da) C:\Windows\system32\drivers\iaStorV.sys
2011/08/01 15:43:09.0258 3996	iirsp           (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
2011/08/01 15:43:09.0337 3996	IntcAzAudAddService (31c32bc56d85d109ebb0c526be5caca7) C:\Windows\system32\drivers\RTKVHD64.sys
2011/08/01 15:43:09.0359 3996	intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
2011/08/01 15:43:09.0390 3996	intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
2011/08/01 15:43:09.0424 3996	IpFilterDriver  (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/08/01 15:43:09.0445 3996	IPMIDRV         (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/08/01 15:43:09.0471 3996	IPNAT           (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
2011/08/01 15:43:09.0525 3996	IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
2011/08/01 15:43:09.0547 3996	isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
2011/08/01 15:43:09.0598 3996	iScsiPrt        (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/08/01 15:43:09.0636 3996	kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/08/01 15:43:09.0669 3996	kbdhid          (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/08/01 15:43:09.0695 3996	KSecDD          (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
2011/08/01 15:43:09.0734 3996	KSecPkg         (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
2011/08/01 15:43:09.0763 3996	ksthunk         (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
2011/08/01 15:43:09.0828 3996	lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
2011/08/01 15:43:09.0873 3996	LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/08/01 15:43:09.0887 3996	LSI_SAS         (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/08/01 15:43:09.0903 3996	LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/08/01 15:43:09.0921 3996	LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/08/01 15:43:09.0940 3996	luafv           (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
2011/08/01 15:43:09.0959 3996	megasas         (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
2011/08/01 15:43:09.0980 3996	MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/08/01 15:43:10.0007 3996	Modem           (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
2011/08/01 15:43:10.0045 3996	monitor         (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
2011/08/01 15:43:10.0058 3996	mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
2011/08/01 15:43:10.0075 3996	mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
2011/08/01 15:43:10.0092 3996	mountmgr        (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
2011/08/01 15:43:10.0110 3996	mpio            (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
2011/08/01 15:43:10.0128 3996	mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
2011/08/01 15:43:10.0158 3996	MRxDAV          (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
2011/08/01 15:43:10.0195 3996	mrxsmb          (040d62a9d8ad28922632137acdd984f2) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/08/01 15:43:10.0220 3996	mrxsmb10        (a8c2d7673c8a010569390c826a0efaf4) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/08/01 15:43:10.0261 3996	mrxsmb20        (3c142d31de9f2f193218a53fe2632051) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/08/01 15:43:10.0281 3996	msahci          (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
2011/08/01 15:43:10.0295 3996	msdsm           (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
2011/08/01 15:43:10.0324 3996	Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
2011/08/01 15:43:10.0346 3996	mshidkmdf       (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
2011/08/01 15:43:10.0379 3996	msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/08/01 15:43:10.0423 3996	MSKSSRV         (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
2011/08/01 15:43:10.0443 3996	MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/08/01 15:43:10.0462 3996	MSPQM           (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
2011/08/01 15:43:10.0495 3996	MsRPC           (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
2011/08/01 15:43:10.0517 3996	mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/08/01 15:43:10.0548 3996	MSTEE           (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
2011/08/01 15:43:10.0563 3996	MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/08/01 15:43:10.0607 3996	Mup             (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
2011/08/01 15:43:10.0664 3996	NativeWifiP     (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS
wifi.sys
2011/08/01 15:43:10.0724 3996	NDIS            (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers
dis.sys
2011/08/01 15:43:10.0791 3996	NdisCap         (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS
discap.sys
2011/08/01 15:43:10.0815 3996	NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS
distapi.sys
2011/08/01 15:43:10.0836 3996	Ndisuio         (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS
disuio.sys
2011/08/01 15:43:10.0857 3996	NdisWan         (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS
diswan.sys
2011/08/01 15:43:10.0870 3996	NDProxy         (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
2011/08/01 15:43:10.0887 3996	NetBIOS         (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS
etbios.sys
2011/08/01 15:43:10.0905 3996	NetBT           (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS
etbt.sys
2011/08/01 15:43:10.0954 3996	nfrd960         (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS
frd960.sys
2011/08/01 15:43:10.0971 3996	Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
2011/08/01 15:43:10.0993 3996	nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers
siproxy.sys
2011/08/01 15:43:11.0063 3996	Ntfs            (378e0e0dfea67d98ae6ea53adbbd76bc) C:\Windows\system32\drivers\Ntfs.sys
2011/08/01 15:43:11.0098 3996	Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
2011/08/01 15:43:11.0272 3996	nvlddmkm        (181b6e6f49f9f3ad05589b48e29ba167) C:\Windows\system32\DRIVERS
vlddmkm.sys
2011/08/01 15:43:11.0367 3996	NVNET           (9c3024e48db4c98e50af7d8b72d0ef89) C:\Windows\system32\DRIVERS
vmf6264.sys
2011/08/01 15:43:11.0410 3996	nvraid          (a4d9c9a608a97f59307c2f2600edc6a4) C:\Windows\system32\drivers
vraid.sys
2011/08/01 15:43:11.0435 3996	nvstor          (6c1d5f70e7a6a3fd1c90d840edc048b9) C:\Windows\system32\drivers
vstor.sys
2011/08/01 15:43:11.0459 3996	nvstor64        (6ba747b1a9297a6c0271700d12fdd495) C:\Windows\system32\DRIVERS
vstor64.sys
2011/08/01 15:43:11.0496 3996	nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS
v_agp.sys
2011/08/01 15:43:11.0511 3996	ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/08/01 15:43:11.0554 3996	Parport         (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
2011/08/01 15:43:11.0581 3996	partmgr         (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
2011/08/01 15:43:11.0606 3996	pci             (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
2011/08/01 15:43:11.0628 3996	pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
2011/08/01 15:43:11.0658 3996	pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/08/01 15:43:11.0672 3996	pcw             (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
2011/08/01 15:43:11.0708 3996	PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
2011/08/01 15:43:11.0800 3996	PptpMiniport    (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERSaspptp.sys
2011/08/01 15:43:11.0825 3996	Processor       (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
2011/08/01 15:43:11.0864 3996	Psched          (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
2011/08/01 15:43:11.0901 3996	ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
2011/08/01 15:43:11.0922 3996	ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/08/01 15:43:11.0954 3996	QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
2011/08/01 15:43:11.0979 3996	RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERSasacd.sys
2011/08/01 15:43:12.0017 3996	RasAgileVpn     (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/08/01 15:43:12.0044 3996	Rasl2tp         (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERSasl2tp.sys
2011/08/01 15:43:12.0065 3996	RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERSaspppoe.sys
2011/08/01 15:43:12.0082 3996	RasSstp         (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERSassstp.sys
2011/08/01 15:43:12.0106 3996	rdbss           (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERSdbss.sys
2011/08/01 15:43:12.0133 3996	rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERSdpbus.sys
2011/08/01 15:43:12.0157 3996	RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/08/01 15:43:12.0182 3996	RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\driversdpencdd.sys
2011/08/01 15:43:12.0199 3996	RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\driversdprefmp.sys
2011/08/01 15:43:12.0227 3996	RDPWD           (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
2011/08/01 15:43:12.0255 3996	rdyboost        (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\driversdyboost.sys
2011/08/01 15:43:12.0292 3996	rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERSspndr.sys
2011/08/01 15:43:12.0344 3996	RTL8192su       (3c85058541d55bfcefd9177a68a507c6) C:\Windows\system32\DRIVERS\RTL8192su.sys
2011/08/01 15:43:12.0376 3996	sbp2port        (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/08/01 15:43:12.0410 3996	scfilter        (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
2011/08/01 15:43:12.0442 3996	secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
2011/08/01 15:43:12.0482 3996	Serenum         (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
2011/08/01 15:43:12.0510 3996	Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
2011/08/01 15:43:12.0533 3996	sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
2011/08/01 15:43:12.0566 3996	sffdisk         (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/08/01 15:43:12.0584 3996	sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2011/08/01 15:43:12.0600 3996	sffp_sd         (5588b8c6193eb1522490c122eb94dffa) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/08/01 15:43:12.0617 3996	sfloppy         (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/08/01 15:43:12.0648 3996	SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/08/01 15:43:12.0668 3996	SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/08/01 15:43:12.0696 3996	Smb             (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
2011/08/01 15:43:12.0733 3996	spldr           (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
2011/08/01 15:43:12.0783 3996	srv             (2408c0366d96bcdf63e8f1c78e4a29c5) C:\Windows\system32\DRIVERS\srv.sys
2011/08/01 15:43:12.0815 3996	srv2            (76548f7b818881b47d8d1ae1be9c11f8) C:\Windows\system32\DRIVERS\srv2.sys
2011/08/01 15:43:12.0853 3996	srvnet          (0af6e19d39c70844c5caa8fb0183c36e) C:\Windows\system32\DRIVERS\srvnet.sys
2011/08/01 15:43:12.0907 3996	stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
2011/08/01 15:43:12.0951 3996	swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
2011/08/01 15:43:13.0089 3996	Tcpip           (61dc720bb065d607d5823f13d2a64321) C:\Windows\system32\drivers	cpip.sys
2011/08/01 15:43:13.0156 3996	TCPIP6          (61dc720bb065d607d5823f13d2a64321) C:\Windows\system32\DRIVERS	cpip.sys
2011/08/01 15:43:13.0200 3996	tcpipreg        (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers	cpipreg.sys
2011/08/01 15:43:13.0233 3996	TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers	dpipe.sys
2011/08/01 15:43:13.0249 3996	TDTCP           (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers	dtcp.sys
2011/08/01 15:43:13.0267 3996	tdx             (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS	dx.sys
2011/08/01 15:43:13.0282 3996	TermDD          (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS	ermdd.sys
2011/08/01 15:43:13.0345 3996	tssecsrv        (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS	ssecsrv.sys
2011/08/01 15:43:13.0377 3996	tunnel          (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS	unnel.sys
2011/08/01 15:43:13.0408 3996	uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
2011/08/01 15:43:13.0432 3996	udfs            (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
2011/08/01 15:43:13.0466 3996	uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/08/01 15:43:13.0498 3996	umbus           (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
2011/08/01 15:43:13.0518 3996	UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
2011/08/01 15:43:13.0600 3996	USBAAPL64       (aa33fc47ed58c34e6e9261e4f850b7eb) C:\Windows\system32\Drivers\usbaapl64.sys
2011/08/01 15:43:13.0636 3996	usbccgp         (7b6a127c93ee590e4d79a5f2a76fe46f) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/08/01 15:43:13.0661 3996	usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
2011/08/01 15:43:13.0681 3996	usbehci         (92969ba5ac44e229c55a332864f79677) C:\Windows\system32\DRIVERS\usbehci.sys
2011/08/01 15:43:13.0708 3996	usbhub          (e7df1cfd28ca86b35ef5add0735ceef3) C:\Windows\system32\DRIVERS\usbhub.sys
2011/08/01 15:43:13.0729 3996	usbohci         (f1bb1e55f1e7a65c5839ccc7b36d773e) C:\Windows\system32\DRIVERS\usbohci.sys
2011/08/01 15:43:13.0749 3996	usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
2011/08/01 15:43:13.0787 3996	USBSTOR         (f39983647bc1f3e6100778ddfe9dce29) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/08/01 15:43:13.0813 3996	usbuhci         (bc3070350a491d84b518d7cca9abd36f) C:\Windows\system32\drivers\usbuhci.sys
2011/08/01 15:43:13.0843 3996	vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/08/01 15:43:13.0892 3996	vga             (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/08/01 15:43:13.0937 3996	VgaSave         (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
2011/08/01 15:43:13.0983 3996	vhdmp           (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/08/01 15:43:14.0010 3996	viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
2011/08/01 15:43:14.0029 3996	volmgr          (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/08/01 15:43:14.0060 3996	volmgrx         (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
2011/08/01 15:43:14.0086 3996	volsnap         (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
2011/08/01 15:43:14.0118 3996	vsmraid         (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/08/01 15:43:14.0153 3996	vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
2011/08/01 15:43:14.0184 3996	vwififlt        (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
2011/08/01 15:43:14.0218 3996	WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
2011/08/01 15:43:14.0247 3996	WANARP          (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/08/01 15:43:14.0261 3996	Wanarpv6        (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/08/01 15:43:14.0304 3996	Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
2011/08/01 15:43:14.0345 3996	Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
2011/08/01 15:43:14.0409 3996	WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/08/01 15:43:14.0436 3996	WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
2011/08/01 15:43:14.0500 3996	WmiAcpi         (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/08/01 15:43:14.0550 3996	ws2ifsl         (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
2011/08/01 15:43:14.0590 3996	WudfPf          (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
2011/08/01 15:43:14.0605 3996	WUDFRd          (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/08/01 15:43:14.0657 3996	MBR (0x1B8)     (bfd384b4d09ff2696b31ce11762169dc) \Device\Harddisk0\DR0
2011/08/01 15:43:14.0856 3996	Boot (0x1200)   (dd524c02671718f0402f1cfe37a2070c) \Device\Harddisk0\DR0\Partition0
2011/08/01 15:43:14.0868 3996	Boot (0x1200)   (a940881ac0d5caa0d49eec6605ac8048) \Device\Harddisk0\DR0\Partition1
2011/08/01 15:43:14.0909 3996	Boot (0x1200)   (5f547f2782d7a7665765e4bb36c18d0e) \Device\Harddisk0\DR0\Partition2
2011/08/01 15:43:14.0914 3996	================================================================================
2011/08/01 15:43:14.0914 3996	Scan finished
2011/08/01 15:43:14.0914 3996	================================================================================
2011/08/01 15:43:14.0927 4176	Detected object count: 0
2011/08/01 15:43:14.0928 4176	Actual detected object count: 0

Utilisateur anonyme · Answer

* Télécharge et installe : Malwarebyte's Anti-Malware 
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) 
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher" 
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats 
* Coche tous les éléments détectés puis clique sur Supprimer la sélection 
* Enregistre le rapport 
* S'il t'est demandé de redémarrer, clique sur Yes 
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.) 
* Si tu as besoin d'aide regarde ce tutorial  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

kev-52 · Answer

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7344

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

01/08/2011 16:42:10
mbam-log-2011-08-01 (16-42-10).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 393000
Temps écoulé: 35 minute(s), 25 seconde(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
c:\Windows\Dgemoa.exe (Trojan.FraudPack.Gen) -> 4044 -> Unloaded process successfully.
c:\Users\Kevin\AppData\Local\Temp\Dfd.exe (Trojan.FraudPack.Gen) -> 2228 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\5SK3BLHWHC (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\B7GGEY1ZRR (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NtWqIVLZEWZU (Trojan.FraudPack.Gen) -> Value: NtWqIVLZEWZU -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\B7GGEY1ZRR (Trojan.FakeAlert.SA) -> Value: B7GGEY1ZRR -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Windows\Dgemoa.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Users\Kevin\AppData\Local\Temp\Dfd.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Users\Kevin\AppData\Local\Temp\Dfc.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Windows\Temp\1222cc.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

On va faire une vérification . 
Post un nouveau rapport zhpdiag. 
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

kev-52 · Answer

https://pjjoint.malekal.com/files.php?id=2f42ad802fv5y6p15c10s14o5c9s10m6r12u5u7z6k8o10w7k8p13o5m9

Utilisateur anonyme · Answer

A faire dans l''ordre. 1/ Copie/colle les lignes suivantes et place les dans ZHPFix : 2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag) 3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper ») ---------------------------------------------------------- [HKCU\Software\JTCRKTLCN] [HKLM\Software\JTCRKTLCN] [MD5.64B3B3919ACCFD150D6C4A248C44FC30] [SPRF][10/07/2011] (.MediaGet LLC - MediaGet2 Setup.) -- C:\Users\Kevin\AppData\Local\Temp\mediaget_installer.exe [11095008] O4 - HKLM\..\Wow6432Node\Run: [UpdatePRCShortCut] Clé orpheline O43 - CFD: 01/07/2011 - 17:01:42 - [0] ----D- C:\Users\Kevin\AppData\Local\GameMaker8.1 O43 - CFD: 30/07/2011 - 10:16:00 - [0] ----D- C:\Users\Kevin\AppData\Local\{0B08EACC-E8E7-426F-B5F4-0CD184D3A0D6} O43 - CFD: 31/07/2011 - 10:57:52 - [0] ----D- C:\Users\Kevin\AppData\Local\{5BE72BB7-319D-4616-9C74-F969438C92AF} O43 - CFD: 31/07/2011 - 17:58:06 - [0] ----D- C:\Users\Kevin\AppData\Local\{87347667-401A-4A9B-BF9B-FF965A4B26EC} O43 - CFD: 31/07/2011 - 18:03:24 - [0] ----D- C:\Users\Kevin\AppData\Local\{9A4FC87E-B769-44AA-B72D-2CA2677FBE7A} O43 - CFD: 30/07/2011 - 22:16:46 - [0] ----D- C:\Users\Kevin\AppData\Local\{A5E73900-3D60-4639-B040-E526303FEE5A} O68 - StartMenuInternet: <>[HKLM\..\Shell\open\Command] (...) -- (.Not Key.) (.not file.) EmptyTemp FirewallRaz -------------------------------------------------------- - Clique sur le bouton « GO » pour lancer le nettoyage, - Copie/colle la totalité du rapport dans ta prochaine réponse

kev-52 · Answer

"Impossible de créer le fichier "C:\Program Files (x86)\ZHPDiag\ZHPFixQuarantine.txt". Accès refusé."

Utilisateur anonyme · Answer

Peut être zhpfix a t'il déjà tout supprimé.On va vérifier


Post un nouveau rapport zhpdiag. 
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

kev-52 · Answer

https://pjjoint.malekal.com/files.php?id=608e80196215m7v10o14i14x11i10l10d9i9b13u12r6p8s10c9n9l13d6z5

Utilisateur anonyme · Answer

*  Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
ou
        *  http://www.itxassociates.com/OT-Tools/OTM.exe
    * Double-clique sur OTM.exe pour le lancer.
    * Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.


-----------------------------

:files
C:\Users\Kevin\AppData\Local\{0B08EACC-E8E7-426F-B5F4-0CD184D3A0D6} 
C:\Users\Kevin\AppData\Local\{5BE72BB7-319D-4616-9C74-F969438C92AF} 
C:\Users\Kevin\AppData\Local\{87347667-401A-4A9B-BF9B-FF965A4B26EC} 
C:\Users\Kevin\AppData\Local\{9A4FC87E-B769-44AA-B72D-2CA2677FBE7A} 
C:\Users\Kevin\AppData\Local\{A5E73900-3D60-4639-B040-E526303FEE5A} 

:reg
[-HKLM\Software\JTCRKTLCN]     

:commands
[emptytemp]
[start explorer]
[reboot]


-----------------------------

    * clique sur MoveIt! puis ferme OTM.
    * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    * Accepte en cliquant sur YES.
    * Poste le rapport situé dans C:\_OTM\MovedFiles.
    * Le nom du rapport correspond au moment de sa création : date_heure.log

kev-52 · Answer

Les pubs n'apparaissent plus et les malwares ont été supprimés. A quoi sert donc les autres étapes ?

kev-52 · Answer

All processes killed
========== FILES ==========
File/Folder C:\Users\Kevin\AppData\Local\{0B08EACC-E8E7-426F-B5F4-0CD184D3A0D6} not found.
File/Folder C:\Users\Kevin\AppData\Local\{5BE72BB7-319D-4616-9C74-F969438C92AF} not found.
File/Folder C:\Users\Kevin\AppData\Local\{87347667-401A-4A9B-BF9B-FF965A4B26EC} not found.
File/Folder C:\Users\Kevin\AppData\Local\{9A4FC87E-B769-44AA-B72D-2CA2677FBE7A} not found.
File/Folder C:\Users\Kevin\AppData\Local\{A5E73900-3D60-4639-B040-E526303FEE5A} not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\JTCRKTLCN\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Kevin
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 147291141 bytes
->FireFox cache emptied: 43840474 bytes
->Google Chrome cache emptied: 15028626 bytes
->Flash cache emptied: 1959 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 40199073 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67977 bytes
RecycleBin emptied: 14720364 bytes
 
Total Files Cleaned = 249,00 mb
 
 
OTM by OldTimer - Version 3.1.18.0 log created on 08022011_094845


========================================================

Par contre, maintenant, plusieurs dossiers ont été crées sur (C:\) et sur le bureau sont apparus 2 fichiers desktop.ini.
Es-ce normal ? Que dois-je en faire ?

kev-52 · Answer

J'ai déjà lancé le programme 2 fois avant, mais, il n'a plus répondu, il avait déjà dû supprimer les fichiers.

kev-52 · Answer

Ca a planté. De toute façcon, le Service Pack 1 n'est qu'une mise à jour. Es-ce vraiment nécessaire pour moi de l'installer maintenant que tout a été supprimé ? Et tous ces nouveaux fichiers (transparents), je peux les mettre à la corbeille et les supprimer directement ?

Utilisateur anonyme · Answer

Le service pack 1 est nécessaire car il prévient les failles de sécurités.S'il a echoué fais ceci. 

* Téléchargez WinUpdateFix sur votre bureau. 
* Lancez-le et appuyez sur "Créer un rapport de diagnostic". 
* Un rapport va alors se créer et s'afficher à l'écran, vous pourrez donc l'utiliser et le faire parvenir à un helper. 
  
Note : Le rapport est également sauvegardé à la racine du disque dur (C:\WinUpdateFix.txt)  

Apres WinUpdateFix tu peux installer le sp1 
=========================================================
Pour les nouveaux fichiers fais ceci. 

Clic sur démarrer====> tous les programmes====> accessoires=====> explorateur windows. 


L'explorateur s'ouvre. Cliquer sur Organiser, puis sur Options des dossiers et de recherche 

Dans l'onglet Affichage 

1 décocher la case Afficher les fichiers, dossiers et lecteurs cachés, pour rendre visible les fichiers et dossiers cachés 

2 - cocher la case Masquer les extensions des fichiers dont le type est connu, pour rendre visible toutes les extensions 

3 - cocher la case Masquer les fichiers protégés du système d'exploitation, pour rendre visible les fichiers système protégés 

Cliquer sur Appliquer. 
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.

kev-52 · Answer

Il y a 3 mises à jour : 
- Outil de suppression logiciels malveillants
- Windows SP1
- Internet Explorer 9

Dois-je installer les 3 ou Windows SP1 suffit ?

kev-52 · Answer

Réussite pour IE 9, l'outil de supression a disparu des mises à jour, quant au SP1, impossible de l'installer (erreur 8024200d).

Un virus "publicitaire" et "musical"

19 réponses

Discussions similaires