trojan TR/agent 801696 Fermé

Question

Bonjour, 
mon antimalware a détecté le virus ci dessus
risques  ?
comment le supprimer ?
merci de votre aide


Configuration: Windows Vista / Firefox 5.0

kalimusic · Answer

Bonjour,

Quel logiciel a détecté cet objet ? Tu as un rapport ?
Quel est le nom du fichier et dans quel répertoire se trouve t-il ?

A +

kalimusic · Answer

Tu peux poster le rapport de Malwarebytes stp.

A part cette détection, tu rencontres d'autres soucis ?

A +

bob26 · Answer

le logiciel s'est arrêter au moment de la détection du trojan en attente de validation d'une  action
j'ai choisit "quarantainé mais je n'ai pas du cocher comme il faut... car $$ rapport ne fait apparaitre aucun élément nuisible !! .... donc inutile de te le poster
oui j'ai qqs ralentissements et freezes et 2 fois un blocage complet avec un écran zebré 'style "alignement de tuiles" (et obligé de faire une coupure sauvage !!

kalimusic · Answer

bob26,

1. Télécharge l'utilitaire de désinfection TDSSKiller (de Kaspersky) sur ton Bureau.

&#x25CF; Lance TDSSKiller.exe 
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Clique sur Start scan.
&#x25CF; Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
&#x25CF; Conserve l'action proposée par défaut par l'outil
- Pour TDSS.tdl2 : l'option Delete sera cochée.
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
- Pour "Suspicious object" laisse sur "Skip"
&#x25CF; Clique sur Continue puis sur Reboot now pour redémarrer.
&#x25CF; Le rapport de suppression se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt 
&#x25CF; Copie-colle le dans la prochaine réponse.

2. Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur. Télécharge OTL  (de OldTimer) sur ton Bureau. 

 Ferme toutes tes applications en cours 

&#x25CF;  Lance OTL.exe  
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF;  L'interface principale s'ouvre : 
&#x25CF;  Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal 
&#x25CF;  Laisse tous les autres paramètres par défaut 
&#x25CF;  Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

netsvcs 
drivers32 
SAVEMBR:0 
/md5start
volsnap.*
explorer.exe
winlogon.exe
Userinit.exe
svchost.exe
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s 
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT 
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.   
&#x25CF;  2 rapports vont s'ouvrir au format bloc-note : 
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)  
&#x25CF;  Ne les poste pas sur le forum, ils seraient trop long  
&#x25CF;  Héberge les sur un des sites suivants :
http://www.cijoint.fr/ 
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/ 
&#x25CF;  Tu obtiendras 2 liens que tu me donneras dans ton prochain message. 

A +

bob26 · Answer

rapport TDS2011/08/07 18:16:54.0390 2196	TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29
2011/08/07 18:17:06.0937 2196	================================================================================
2011/08/07 18:17:06.0937 2196	SystemInfo:
2011/08/07 18:17:06.0937 2196	
2011/08/07 18:17:06.0937 2196	OS Version: 5.1.2600 ServicePack: 2.0
2011/08/07 18:17:06.0937 2196	Product type: Workstation
2011/08/07 18:17:06.0937 2196	ComputerName: BOB-97118BA7D2D
2011/08/07 18:17:06.0937 2196	UserName: bob
2011/08/07 18:17:06.0937 2196	Windows directory: C:\WINDOWS
2011/08/07 18:17:06.0937 2196	System windows directory: C:\WINDOWS
2011/08/07 18:17:06.0937 2196	Processor architecture: Intel x86
2011/08/07 18:17:06.0937 2196	Number of processors: 1
2011/08/07 18:17:06.0937 2196	Page size: 0x1000
2011/08/07 18:17:06.0937 2196	Boot type: Normal boot
2011/08/07 18:17:06.0937 2196	================================================================================
2011/08/07 18:17:07.0218 2196	Initialize success
2011/08/07 18:17:30.0078 3056	================================================================================
2011/08/07 18:17:30.0078 3056	Scan started
2011/08/07 18:17:30.0078 3056	Mode: Manual; 
2011/08/07 18:17:30.0078 3056	================================================================================
2011/08/07 18:17:30.0765 3056	ACPI            (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/08/07 18:17:30.0812 3056	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/08/07 18:17:30.0890 3056	ADIHdAudAddService (0158f4027c0808ff65ed3b3d683339c9) C:\WINDOWS\system32\drivers\ADIHdAud.sys
2011/08/07 18:17:30.0953 3056	AEAudio         (358063ab6c1c4173b735525cdfa65f94) C:\WINDOWS\system32\drivers\AEAudio.sys
2011/08/07 18:17:31.0000 3056	aec             (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
2011/08/07 18:17:31.0031 3056	AFD             (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys
2011/08/07 18:17:31.0234 3056	Arp1394         (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/08/07 18:17:31.0343 3056	AsyncMac        (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/08/07 18:17:31.0390 3056	atapi           (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/08/07 18:17:31.0437 3056	Atmarpc         (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/08/07 18:17:31.0484 3056	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/08/07 18:17:31.0546 3056	AVG Anti-Rootkit (e8054a423e5d2bdae6062bab6da159c4) C:\WINDOWS\system32\DRIVERS\avgarkt.sys
2011/08/07 18:17:31.0562 3056	AvgArCln        (ec08d1625f5c6cf2a57b79eb35186f8c) C:\WINDOWS\system32\DRIVERS\AvgArCln.sys
2011/08/07 18:17:31.0656 3056	avgio           (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/08/07 18:17:31.0687 3056	avgntflt        (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/08/07 18:17:31.0718 3056	avipbb          (ad9bd66a862116e79cb45bb6be46055f) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/08/07 18:17:31.0781 3056	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/08/07 18:17:32.0109 3056	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/08/07 18:17:32.0171 3056	CCDECODE        (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/08/07 18:17:32.0203 3056	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/08/07 18:17:32.0250 3056	Cdfs            (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/08/07 18:17:32.0296 3056	Cdrom           (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/08/07 18:17:32.0437 3056	CTL511Plus      (d491f164e6d5ebacbb73e0f85d47e9d9) C:\WINDOWS\system32\DRIVERS\webc3vid.sys
2011/08/07 18:17:32.0515 3056	Disk            (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/08/07 18:17:32.0593 3056	dmboot          (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
2011/08/07 18:17:32.0640 3056	dmio            (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
2011/08/07 18:17:32.0671 3056	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/08/07 18:17:32.0734 3056	DMusic          (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/08/07 18:17:32.0875 3056	driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/08/07 18:17:32.0921 3056	drmkaud         (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/08/07 18:17:32.0953 3056	DrvAgent32      (651554e483712b708ede864d0ca1aa73) C:\WINDOWS\system32\Drivers\DrvAgent32.sys
2011/08/07 18:17:33.0046 3056	Ext2Fsd         (9f8d1120e72c627bb2549b0424d2bd9a) C:\WINDOWS\system32\drivers\Ext2Fsd.sys
2011/08/07 18:17:33.0125 3056	Fastfat         (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/08/07 18:17:33.0156 3056	Fdc             (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/08/07 18:17:33.0187 3056	Fips            (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
2011/08/07 18:17:33.0250 3056	Flpydisk        (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/08/07 18:17:33.0296 3056	FltMgr          (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/08/07 18:17:33.0328 3056	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/08/07 18:17:33.0359 3056	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/08/07 18:17:33.0390 3056	Gpc             (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/08/07 18:17:33.0421 3056	HdAudAddService (f58d2900c66a1e773e3375098e0e9337) C:\WINDOWS\system32\drivers\HdAudio.sys
2011/08/07 18:17:33.0468 3056	HDAudBus        (cbc3def409549672b915fb9403d63f74) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/08/07 18:17:33.0515 3056	hidusb          (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/08/07 18:17:33.0593 3056	HTTP            (c19b522a9ae0bbc3293397f3055e80a1) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/08/07 18:17:33.0687 3056	i8042prt        (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/08/07 18:17:33.0718 3056	Imapi           (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/08/07 18:17:33.0796 3056	Ip6Fw           (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/08/07 18:17:33.0828 3056	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/08/07 18:17:33.0859 3056	IpInIp          (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/08/07 18:17:33.0890 3056	IpNat           (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/08/07 18:17:33.0921 3056	IPSec           (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/08/07 18:17:33.0968 3056	IRENUM          (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/08/07 18:17:34.0000 3056	isapnp          (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/08/07 18:17:34.0046 3056	Kbdclass        (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/08/07 18:17:34.0078 3056	kmixer          (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
2011/08/07 18:17:34.0109 3056	KSecDD          (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/08/07 18:17:34.0218 3056	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/08/07 18:17:34.0265 3056	Modem           (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
2011/08/07 18:17:34.0296 3056	Mouclass        (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/08/07 18:17:34.0328 3056	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/08/07 18:17:34.0343 3056	MountMgr        (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/08/07 18:17:34.0406 3056	MRxDAV          (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/08/07 18:17:34.0453 3056	MRxSmb          (1fd607fc67f7f7c633c3da65bfc53d18) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/08/07 18:17:34.0500 3056	Msfs            (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/08/07 18:17:34.0546 3056	MSKSSRV         (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/08/07 18:17:34.0578 3056	MSPCLOCK        (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/08/07 18:17:34.0609 3056	MSPQM           (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/08/07 18:17:34.0640 3056	mssmbios        (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/08/07 18:17:34.0687 3056	MSTEE           (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/08/07 18:17:34.0703 3056	MTsensor        (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
2011/08/07 18:17:34.0734 3056	Mup             (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/08/07 18:17:34.0781 3056	NABTSFEC        (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/08/07 18:17:34.0812 3056	NDIS            (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/08/07 18:17:34.0843 3056	NdisIP          (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/08/07 18:17:34.0875 3056	NdisTapi        (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS
distapi.sys
2011/08/07 18:17:34.0937 3056	Ndisuio         (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS
disuio.sys
2011/08/07 18:17:34.0968 3056	NdisWan         (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS
diswan.sys
2011/08/07 18:17:35.0000 3056	NDProxy         (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/08/07 18:17:35.0046 3056	NetBIOS         (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS
etbios.sys
2011/08/07 18:17:35.0078 3056	NetBT           (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS
etbt.sys
2011/08/07 18:17:35.0125 3056	NIC1394         (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS
ic1394.sys
2011/08/07 18:17:35.0203 3056	NPF             (b48dc6abcd3aeff8618350ccbdc6b09a) C:\WINDOWS\system32\drivers
pf.sys
2011/08/07 18:17:35.0234 3056	Npfs            (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/08/07 18:17:35.0281 3056	Ntfs            (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/08/07 18:17:35.0328 3056	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/08/07 18:17:35.0656 3056	nv              (cd9ed87b4fc6ec41d3b5be0b923843fc) C:\WINDOWS\system32\DRIVERS
v4_mini.sys
2011/08/07 18:17:35.0953 3056	NVENETFD        (22eedb34c4d7613a25b10c347c6c4c21) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
2011/08/07 18:17:36.0031 3056	nvgts           (619d8943725402d1179941fd58574cc8) C:\WINDOWS\system32\DRIVERS
vgts.sys
2011/08/07 18:17:36.0062 3056	nvnetbus        (5e3f6ad5cad0f12d3cccd06fd964087a) C:\WINDOWS\system32\DRIVERS
vnetbus.sys
2011/08/07 18:17:36.0125 3056	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2011/08/07 18:17:36.0140 3056	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2011/08/07 18:17:36.0203 3056	ohci1394        (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/08/07 18:17:36.0250 3056	Parport         (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/08/07 18:17:36.0281 3056	PartMgr         (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/08/07 18:17:36.0328 3056	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/08/07 18:17:36.0359 3056	PCI             (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/08/07 18:17:36.0406 3056	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/08/07 18:17:36.0453 3056	PCLEPCI         (5ee813d8fe2f23b39eb420c7fbae30ae) C:\WINDOWS\system32\drivers\PCLEPCI.sys
2011/08/07 18:17:36.0500 3056	Pcmcia          (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/08/07 18:17:36.0718 3056	PptpMiniport    (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERSaspptp.sys
2011/08/07 18:17:36.0765 3056	Processor       (f480712b761e538bc8e44ede60f3a3c3) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/08/07 18:17:36.0796 3056	PSched          (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/08/07 18:17:36.0828 3056	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/08/07 18:17:36.0875 3056	PxHelp20        (0457e25bb122b854e267cf552dcdc370) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/08/07 18:17:37.0015 3056	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2011/08/07 18:17:37.0062 3056	Rasl2tp         (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2011/08/07 18:17:37.0093 3056	RasPppoe        (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2011/08/07 18:17:37.0125 3056	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2011/08/07 18:17:37.0156 3056	Rdbss           (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERSdbss.sys
2011/08/07 18:17:37.0187 3056	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/08/07 18:17:37.0265 3056	rdpdr           (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERSdpdr.sys
2011/08/07 18:17:37.0328 3056	RDPWD           (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/08/07 18:17:37.0375 3056	redbook         (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERSedbook.sys
2011/08/07 18:17:37.0484 3056	SDVPlus         (9506292ec66012b4c9d884333946614d) C:\WINDOWS\system32\DRIVERS\SDVPlus.sys
2011/08/07 18:17:37.0531 3056	Secdrv          (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/08/07 18:17:37.0609 3056	SenFiltService  (b6a6b409fda9d9ebd3aadb838d3d7173) C:\WINDOWS\system32\drivers\Senfilt.sys
2011/08/07 18:17:37.0671 3056	serenum         (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/08/07 18:17:37.0703 3056	Serial          (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/08/07 18:17:37.0734 3056	Sfloppy         (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/08/07 18:17:37.0812 3056	SLIP            (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/08/07 18:17:37.0875 3056	splitter        (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
2011/08/07 18:17:37.0937 3056	sr              (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/08/07 18:17:37.0984 3056	Srv             (20b7e396720353e4117d64d9dcb926ca) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/08/07 18:17:38.0046 3056	ssmdrv          (3ad0362cf68de3ac500e981700242cca) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/08/07 18:17:38.0093 3056	StillCam        (3f669c9fc6411bdbc0155544aa876e46) C:\WINDOWS\system32\DRIVERS\serscan.sys
2011/08/07 18:17:38.0125 3056	streamip        (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/08/07 18:17:38.0156 3056	swenum          (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/08/07 18:17:38.0171 3056	swmidi          (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/08/07 18:17:38.0296 3056	sysaudio        (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/08/07 18:17:38.0359 3056	Tcpip           (9f4b36614a0fc234525ba224957de55c) C:\WINDOWS\system32\DRIVERS	cpip.sys
2011/08/07 18:17:38.0421 3056	TDPIPE          (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/08/07 18:17:38.0453 3056	TDTCP           (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/08/07 18:17:38.0500 3056	TermDD          (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2011/08/07 18:17:38.0593 3056	Udfs            (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/08/07 18:17:38.0687 3056	Update          (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
2011/08/07 18:17:38.0750 3056	usbccgp         (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/08/07 18:17:38.0796 3056	usbehci         (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/08/07 18:17:38.0843 3056	usbhub          (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/08/07 18:17:38.0875 3056	usbohci         (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/08/07 18:17:38.0921 3056	usbprint        (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/08/07 18:17:38.0968 3056	usbscan         (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/08/07 18:17:39.0015 3056	USBSTOR         (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/08/07 18:17:39.0078 3056	VgaSave         (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/08/07 18:17:39.0187 3056	VolSnap         (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/08/07 18:17:39.0328 3056	Wanarp          (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/08/07 18:17:39.0625 3056	wdmaud          (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/08/07 18:17:39.0890 3056	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/08/07 18:17:40.0234 3056	WSTCODEC        (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/08/07 18:17:41.0406 3056	================================================================================
2011/08/07 18:17:41.0406 3056	Scan finished
2011/08/07 18:17:41.0406 3056	================================================================================
2011/08/07 18:20:03.0359 2972	Deinitialize success
 killer !


par contre pour OTL : 
au lancemenl de "analyse rapide" il apparait une fenêtre avec :
 "acces violation at adress 0040295B du module OTL.exe   read of adress 001C8000"
et après avoir cliqué OK .... en bas de la fenêtre OTL il y a " creating restore point  DO NOT INTERUPPY" .... mais au bout d'7/4 h comme il ne se passait (apparemment) rien ... j'ai arrêtè !!

kalimusic · Answer

C'est une ancienne version de TDSSKiller que tu as exécuter.
Supprime cette version, refait un scan avec la dernière version : TDSSKiller 

Relance OTL et utilise ce script :

netsvcs 
drivers32 
SAVEMBR:0 
/md5start
volsnap.*
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s 
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
A +

bob26 · Answer

voila le log de tdsskiller (en attendant la suite)
2011/08/08 18:20:55.0640 2984	TDSS rootkit removing tool 2.5.14.0 Aug  5 2011 16:09:29
2011/08/08 18:20:55.0859 2984	================================================================================
2011/08/08 18:20:55.0859 2984	SystemInfo:
2011/08/08 18:20:55.0859 2984	
2011/08/08 18:20:55.0859 2984	OS Version: 5.1.2600 ServicePack: 2.0
2011/08/08 18:20:55.0859 2984	Product type: Workstation
2011/08/08 18:20:55.0859 2984	ComputerName: BOB-97118BA7D2D
2011/08/08 18:20:55.0859 2984	UserName: bob
2011/08/08 18:20:55.0859 2984	Windows directory: C:\WINDOWS
2011/08/08 18:20:55.0859 2984	System windows directory: C:\WINDOWS
2011/08/08 18:20:55.0859 2984	Processor architecture: Intel x86
2011/08/08 18:20:55.0859 2984	Number of processors: 1
2011/08/08 18:20:55.0859 2984	Page size: 0x1000
2011/08/08 18:20:55.0859 2984	Boot type: Normal boot
2011/08/08 18:20:55.0859 2984	================================================================================
2011/08/08 18:20:56.0968 2984	Initialize success
2011/08/08 18:21:02.0578 1628	================================================================================
2011/08/08 18:21:02.0578 1628	Scan started
2011/08/08 18:21:02.0578 1628	Mode: Manual; 
2011/08/08 18:21:02.0578 1628	================================================================================
2011/08/08 18:21:03.0031 1628	ACPI            (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/08/08 18:21:03.0093 1628	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/08/08 18:21:03.0140 1628	ADIHdAudAddService (0158f4027c0808ff65ed3b3d683339c9) C:\WINDOWS\system32\drivers\ADIHdAud.sys
2011/08/08 18:21:03.0218 1628	AEAudio         (358063ab6c1c4173b735525cdfa65f94) C:\WINDOWS\system32\drivers\AEAudio.sys
2011/08/08 18:21:03.0281 1628	aec             (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
2011/08/08 18:21:03.0343 1628	AFD             (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys
2011/08/08 18:21:03.0546 1628	Arp1394         (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/08/08 18:21:03.0656 1628	AsyncMac        (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/08/08 18:21:03.0703 1628	atapi           (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/08/08 18:21:03.0750 1628	Atmarpc         (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/08/08 18:21:03.0796 1628	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/08/08 18:21:03.0828 1628	AVG Anti-Rootkit (e8054a423e5d2bdae6062bab6da159c4) C:\WINDOWS\system32\DRIVERS\avgarkt.sys
2011/08/08 18:21:03.0843 1628	AvgArCln        (ec08d1625f5c6cf2a57b79eb35186f8c) C:\WINDOWS\system32\DRIVERS\AvgArCln.sys
2011/08/08 18:21:03.0937 1628	avgio           (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/08/08 18:21:03.0968 1628	avgntflt        (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/08/08 18:21:04.0000 1628	avipbb          (ad9bd66a862116e79cb45bb6be46055f) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/08/08 18:21:04.0062 1628	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/08/08 18:21:04.0234 1628	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/08/08 18:21:04.0281 1628	CCDECODE        (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/08/08 18:21:04.0343 1628	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/08/08 18:21:04.0390 1628	Cdfs            (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/08/08 18:21:04.0437 1628	Cdrom           (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/08/08 18:21:04.0578 1628	CTL511Plus      (d491f164e6d5ebacbb73e0f85d47e9d9) C:\WINDOWS\system32\DRIVERS\webc3vid.sys
2011/08/08 18:21:04.0671 1628	Disk            (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/08/08 18:21:04.0718 1628	dmboot          (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
2011/08/08 18:21:04.0812 1628	dmio            (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
2011/08/08 18:21:04.0843 1628	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/08/08 18:21:04.0890 1628	DMusic          (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/08/08 18:21:05.0015 1628	driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/08/08 18:21:05.0062 1628	drmkaud         (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/08/08 18:21:05.0109 1628	DrvAgent32      (651554e483712b708ede864d0ca1aa73) C:\WINDOWS\system32\Drivers\DrvAgent32.sys
2011/08/08 18:21:05.0187 1628	Ext2Fsd         (9f8d1120e72c627bb2549b0424d2bd9a) C:\WINDOWS\system32\drivers\Ext2Fsd.sys
2011/08/08 18:21:05.0234 1628	Fastfat         (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/08/08 18:21:05.0281 1628	Fdc             (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/08/08 18:21:05.0328 1628	Fips            (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
2011/08/08 18:21:05.0359 1628	Flpydisk        (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/08/08 18:21:05.0406 1628	FltMgr          (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/08/08 18:21:05.0437 1628	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/08/08 18:21:05.0484 1628	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/08/08 18:21:05.0500 1628	Gpc             (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/08/08 18:21:05.0546 1628	HdAudAddService (f58d2900c66a1e773e3375098e0e9337) C:\WINDOWS\system32\drivers\HdAudio.sys
2011/08/08 18:21:05.0593 1628	HDAudBus        (cbc3def409549672b915fb9403d63f74) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/08/08 18:21:05.0625 1628	hidusb          (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/08/08 18:21:05.0718 1628	HTTP            (c19b522a9ae0bbc3293397f3055e80a1) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/08/08 18:21:05.0812 1628	i8042prt        (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/08/08 18:21:05.0859 1628	Imapi           (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/08/08 18:21:05.0937 1628	Ip6Fw           (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/08/08 18:21:05.0984 1628	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/08/08 18:21:06.0015 1628	IpInIp          (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/08/08 18:21:06.0046 1628	IpNat           (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/08/08 18:21:06.0078 1628	IPSec           (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/08/08 18:21:06.0125 1628	IRENUM          (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/08/08 18:21:06.0156 1628	isapnp          (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/08/08 18:21:06.0203 1628	Kbdclass        (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/08/08 18:21:06.0234 1628	kmixer          (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
2011/08/08 18:21:06.0265 1628	KSecDD          (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/08/08 18:21:06.0375 1628	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/08/08 18:21:06.0421 1628	Modem           (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
2011/08/08 18:21:06.0453 1628	Mouclass        (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/08/08 18:21:06.0484 1628	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/08/08 18:21:06.0515 1628	MountMgr        (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/08/08 18:21:06.0562 1628	MRxDAV          (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/08/08 18:21:06.0609 1628	MRxSmb          (1fd607fc67f7f7c633c3da65bfc53d18) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/08/08 18:21:06.0656 1628	Msfs            (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/08/08 18:21:06.0718 1628	MSKSSRV         (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/08/08 18:21:06.0734 1628	MSPCLOCK        (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/08/08 18:21:06.0765 1628	MSPQM           (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/08/08 18:21:06.0812 1628	mssmbios        (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/08/08 18:21:06.0843 1628	MSTEE           (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/08/08 18:21:06.0875 1628	MTsensor        (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
2011/08/08 18:21:06.0906 1628	Mup             (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/08/08 18:21:06.0953 1628	NABTSFEC        (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/08/08 18:21:06.0984 1628	NDIS            (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/08/08 18:21:07.0015 1628	NdisIP          (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/08/08 18:21:07.0062 1628	NdisTapi        (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS
distapi.sys
2011/08/08 18:21:07.0109 1628	Ndisuio         (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS
disuio.sys
2011/08/08 18:21:07.0140 1628	NdisWan         (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS
diswan.sys
2011/08/08 18:21:07.0171 1628	NDProxy         (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/08/08 18:21:07.0203 1628	NetBIOS         (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS
etbios.sys
2011/08/08 18:21:07.0234 1628	NetBT           (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS
etbt.sys
2011/08/08 18:21:07.0328 1628	NIC1394         (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS
ic1394.sys
2011/08/08 18:21:07.0390 1628	NPF             (b48dc6abcd3aeff8618350ccbdc6b09a) C:\WINDOWS\system32\drivers
pf.sys
2011/08/08 18:21:07.0406 1628	Npfs            (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/08/08 18:21:07.0468 1628	Ntfs            (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/08/08 18:21:07.0515 1628	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/08/08 18:21:07.0859 1628	nv              (cd9ed87b4fc6ec41d3b5be0b923843fc) C:\WINDOWS\system32\DRIVERS
v4_mini.sys
2011/08/08 18:21:08.0203 1628	NVENETFD        (22eedb34c4d7613a25b10c347c6c4c21) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
2011/08/08 18:21:08.0250 1628	nvgts           (619d8943725402d1179941fd58574cc8) C:\WINDOWS\system32\DRIVERS
vgts.sys
2011/08/08 18:21:08.0281 1628	nvnetbus        (5e3f6ad5cad0f12d3cccd06fd964087a) C:\WINDOWS\system32\DRIVERS
vnetbus.sys
2011/08/08 18:21:08.0328 1628	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2011/08/08 18:21:08.0359 1628	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2011/08/08 18:21:08.0421 1628	ohci1394        (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/08/08 18:21:08.0437 1628	Parport         (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/08/08 18:21:08.0468 1628	PartMgr         (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/08/08 18:21:08.0515 1628	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/08/08 18:21:08.0546 1628	PCI             (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/08/08 18:21:08.0593 1628	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/08/08 18:21:08.0640 1628	PCLEPCI         (5ee813d8fe2f23b39eb420c7fbae30ae) C:\WINDOWS\system32\drivers\PCLEPCI.sys
2011/08/08 18:21:08.0687 1628	Pcmcia          (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/08/08 18:21:08.0906 1628	PptpMiniport    (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERSaspptp.sys
2011/08/08 18:21:08.0953 1628	Processor       (f480712b761e538bc8e44ede60f3a3c3) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/08/08 18:21:09.0000 1628	PSched          (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/08/08 18:21:09.0031 1628	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/08/08 18:21:09.0062 1628	PxHelp20        (0457e25bb122b854e267cf552dcdc370) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/08/08 18:21:09.0203 1628	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2011/08/08 18:21:09.0250 1628	Rasl2tp         (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2011/08/08 18:21:09.0265 1628	RasPppoe        (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2011/08/08 18:21:09.0312 1628	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2011/08/08 18:21:09.0359 1628	Rdbss           (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERSdbss.sys
2011/08/08 18:21:09.0375 1628	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/08/08 18:21:09.0437 1628	rdpdr           (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERSdpdr.sys
2011/08/08 18:21:09.0515 1628	RDPWD           (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/08/08 18:21:09.0562 1628	redbook         (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERSedbook.sys
2011/08/08 18:21:09.0656 1628	SDVPlus         (9506292ec66012b4c9d884333946614d) C:\WINDOWS\system32\DRIVERS\SDVPlus.sys
2011/08/08 18:21:09.0718 1628	Secdrv          (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/08/08 18:21:09.0781 1628	SenFiltService  (b6a6b409fda9d9ebd3aadb838d3d7173) C:\WINDOWS\system32\drivers\Senfilt.sys
2011/08/08 18:21:09.0828 1628	serenum         (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/08/08 18:21:09.0875 1628	Serial          (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/08/08 18:21:09.0906 1628	Sfloppy         (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/08/08 18:21:09.0984 1628	SLIP            (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/08/08 18:21:10.0046 1628	splitter        (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
2011/08/08 18:21:10.0109 1628	sr              (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/08/08 18:21:10.0171 1628	Srv             (20b7e396720353e4117d64d9dcb926ca) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/08/08 18:21:10.0234 1628	ssmdrv          (3ad0362cf68de3ac500e981700242cca) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/08/08 18:21:10.0265 1628	StillCam        (3f669c9fc6411bdbc0155544aa876e46) C:\WINDOWS\system32\DRIVERS\serscan.sys
2011/08/08 18:21:10.0296 1628	streamip        (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/08/08 18:21:10.0328 1628	swenum          (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/08/08 18:21:10.0359 1628	swmidi          (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/08/08 18:21:10.0500 1628	sysaudio        (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/08/08 18:21:10.0562 1628	Tcpip           (9f4b36614a0fc234525ba224957de55c) C:\WINDOWS\system32\DRIVERS	cpip.sys
2011/08/08 18:21:10.0640 1628	TDPIPE          (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/08/08 18:21:10.0687 1628	TDTCP           (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/08/08 18:21:10.0734 1628	TermDD          (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2011/08/08 18:21:10.0843 1628	Udfs            (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/08/08 18:21:10.0906 1628	Update          (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
2011/08/08 18:21:10.0984 1628	usbccgp         (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/08/08 18:21:11.0031 1628	usbehci         (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/08/08 18:21:11.0062 1628	usbhub          (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/08/08 18:21:11.0078 1628	usbohci         (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/08/08 18:21:11.0140 1628	usbprint        (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/08/08 18:21:11.0187 1628	usbscan         (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/08/08 18:21:11.0234 1628	USBSTOR         (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/08/08 18:21:11.0281 1628	VgaSave         (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/08/08 18:21:11.0343 1628	VolSnap         (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/08/08 18:21:11.0390 1628	Wanarp          (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/08/08 18:21:11.0484 1628	wdmaud          (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/08/08 18:21:11.0578 1628	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/08/08 18:21:11.0640 1628	WSTCODEC        (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/08/08 18:21:11.0703 1628	MBR (0x1B8)     (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
2011/08/08 18:21:11.0828 1628	Boot (0x1200)   (f7d57cd4141be2c97eba076416526c1f) \Device\Harddisk0\DR0\Partition0
2011/08/08 18:21:11.0843 1628	Boot (0x1200)   (f224e58f6fda58000a3a878008dfda24) \Device\Harddisk0\DR0\Partition1
2011/08/08 18:21:11.0859 1628	================================================================================
2011/08/08 18:21:11.0859 1628	Scan finished
2011/08/08 18:21:11.0859 1628	================================================================================
2011/08/08 18:21:11.0875 1904	Detected object count: 0
2011/08/08 18:21:11.0875 1904	Actual detected object count: 0

bob26 · Answer

re
la suite 
lien pour OTL.txt :
http://www.cijoint.fr/cjlink.php?file=cj201108/cijJRUWv40.txt

par contre pas de fichier Extras.txt !!

kalimusic · Answer

re,

Tu n'as pas lancé OTL depuis ton Bureau.
Regarde ici pour le fichier extra.txt => C:\Documents and Settings\bob\Mes documents\TéléchargementsEn attendant je regarde le 1er rapport. 

A +

kalimusic · Answer

1. Désinstalle si présents et si possible 

Iadah Toolbar
Messenger Plus Live Toolbar
OfferBox
2. Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner le désinfection 

3. Télécharge et installe AD-Remover (C_XX) sur le bureau 

Désactive la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil    

"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus

&#x25CF; Lance Ad-R 
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Dans l'interface principale, clique sur le bouton Scanner puis confirme l'action en cliquant sur "Oui" 
&#x25CF; Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin. 
&#x25CF; Clique sur Quitter 
&#x25CF; Copie/colle le rapport dans ton prochain message.

Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-SCAN

A +

bob26 · Answer

fichier Extras de mes documents : il date de 06/2010 .... ce ne doit pas être le bon
faut il réssayer ; OTLounin  ? 
ou bien lancer ADR ?    
j'ai pu desinstaller Spyboy, ladah toolbar, messenger toolbar  et offerbox

kalimusic · Answer

Ok, je comprends pourquoi maintenant.
Pour l'instant, on va faire sans le fichier Extra.txt
Tu peux enchainer sur AD-R ;)

A +

bob26 · Answer

j'ai fait un coup d'ADR
j'ai le rapport mais  .... impossible de l'envoyer : "manque le titre du message" ????!!!!

kalimusic · Answer

La raison est que tu es un membre non inscrit. 
Alors ou tu t'inscris ou tu héberges le rapport pour me donner le lien. 

A + 
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

bob26 · Answer

ok voila le lien :

http://www.cijoint.fr/cjlink.php?file=cj201108/cijyzZBgg8.txt


(par contre ce pb de titre ... c'est la première fois que je l'ai !!)

kalimusic · Answer

1. Relance Ad-R 
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 

Désactive la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil    

&#x25CF; Clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui" 
&#x25CF; Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin. 
&#x25CF; Clique sur Quitter 

Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN

"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus

2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; L'interface principale s'ouvre :
&#x25CF; Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

:OTL
IE - HKCU\..\URLSearchHook: {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live\prxtbMes2.dll (Conduit Ltd.)     
FF - prefs.js..browser.search.defaultthis.engineName: "Messenger Plus Live Customized Web Search" 
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2124320&SearchSource=3&q={searchTerms}" 
FF - prefs.js..extensions.enabledItems: toolbar@iadah.com:1.04 
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2124320&q=" 
FF - HKLM\software\mozilla\Firefox\extensions\offerboxffx@offerbox.com: C:\Program Files\OfferBox\offerboxffx@offerbox.com [2011/04/27 00:26:32 | 000,000,000 | ---D | M]     
[2010/03/27 02:10:58 | 000,000,000 | ---D | M] (Messenger Plus Live Toolbar) -- C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\amkk4zdj.default\extensions\{9b339f6e-ddcd-401b-8764-230adbd01761}     
[2010/09/08 13:15:07 | 000,000,000 | ---D | M] (No name found) -- 
[2010/12/23 22:49:11 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\amkk4zdj.default\extensions\{f4e6547e-325b-403c-a3bb-ad29ed37a92f}     
[2010/12/23 22:49:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\amkk4zdj.default\extensions\engine@conduit.com 
[2011/01/08 20:52:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\amkk4zdj.default\extensions	oolbar@iadah.com 
[2010/03/26 14:26:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\amkk4zdj.default\extensions	oolbar@waltershop.com 
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)     
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)     
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.     
O2 - BHO: (Messenger Plus Live Toolbar) - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live\prxtbMes2.dll (Conduit Ltd.)     
O2 - BHO: (OfferBox) - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Program Files\OfferBox\OfferBoxBHO.dll (Secure Digital Services Limited)    
O3 - HKLM\..\Toolbar: (Iadah Toolbar) - {3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} - C:\Program Files\DevNet\Toolbar\DevNet.dll (DevNet)     
O3 - HKLM\..\Toolbar: (Messenger Plus Live Toolbar) - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live\prxtbMes2.dll (Conduit Ltd.)     
O3 - HKCU\..\Toolbar\WebBrowser: (Messenger Plus Live Toolbar) - {9B339F6E-DDCD-401B-8764-230ADBD01761} - C:\Program Files\Messenger_Plus_Live\prxtbMes2.dll (Conduit Ltd.) 
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)     
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] 
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] 
[2011/05/12 15:18:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\bob\Application Data\OfferBox     
@Alternate Data Stream - 122 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A8ADE5D8 
@Alternate Data Stream - 121 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2 

:Files
ipconfig /flushdns /c
C:\Documents and Settings\bob\Application Data\OfferBox     

:Commands 
[resethosts]
[emptyflash]
[emptytemp]
&#x25CF; Clique sur le bouton Correction.
&#x25CF; Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
&#x25CF; Accepte en cliquant sur OK. 
&#x25CF; Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.   

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log) 

3.  Relance Malwarebytes' Anti-Malware
&#x25CF; Effectue la mise à jour 
&#x25CF; Clique dans l'onglet du haut "Recherche"
&#x25CF; Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher" 
&#x25CF; Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

&#x25CF; Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

&#x25CF; Clique sur OK puis "Afficher les résultats"
&#x25CF; Choisis l'option "Supprimer la sélection"
&#x25CF; Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
&#x25CF; Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
&#x25CF; Sinon le rapport s'ouvre automatiquement après la suppression 

4. Comment se comporte le pc maintenant ?
En attente des 3 rapports.

A +

kalimusic · Answer

Absent jusqu'à demain soir,

A +

bob26 · Answer

bonsoir
j'ai exécuté les actions suivantes : 
- nettoyage avec ADR
- lancement OTL avec le script de ton dernier post  ... au bout de 1h 30"  ... apparemment plus rien ne se passait !! (ais je été trop impatient ? )   j'avais l'image de fond du bureau -mais sans le bureau et la fenêtre OTL "figée" . mais impossible d'arrêter  ... même par le gestionnaire de programmes. J'ai du faire une coupure "sauvage" !!

j'ai refait un coup de Malwarebytes  ... RAS
un coup d'Avira .... le trojan (toujours le meme) a été trouvé !
que faire maintenant ?

kalimusic · Answer

Bonsoir,

Non la correction OTL doit durer quelques dizaines de secondes, tu as bien fait.
Donne moi le nom du fichier trouvé par Avira ainsi que le chemin exact stp.

Relance OTL 
&#x25CF;  Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
&#x25CF;  Laisse tous les autres paramètres par défaut
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
&#x25CF;  Après le balayage, un nouveau rapport  OTL.txt va s'ouvrir au format bloc-note 
&#x25CF;  Héberge le rapport et donne moi le lien.

A +

bob26 · Answer

Avira me trouve le trojan "TR/Agent.801696" dans c:\doc and set\???\mes documents	éléchargement\installer.exe

et voila le rapport d'OTL : 

http://www.cijoint.fr/cjlink.php?file=cj201108/cijwz1jpRg.txt

kalimusic · Answer

re,

Ce fichier étant dans le dossier téléchargement, c'est quelque chose que tu as du télécharger "volontairement".
Windows et IE ne sont pas à jour et possèdent de graves failles de sécurité susceptibles d'être exploiter pas les infections. On s'en occupera ensuite.

1. Désinstalle RegistryBooster, logiciel basé sur une politique commerciale douteuse consistant à faire peur pour inciter les internautes à acheter leur produit. Nettoyer le registre ne sert pas pas à grand chose et cela peut même être dangereux ! 
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US 

2. Relance OTL
&#x25CF; Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

:OTL
FF - prefs.js..extensions.enabledItems: toolbar@iadah.com:1.04 
[2011/06/18 20:25:48 | 001,711,104 | ---- | M] () -- C:\Documents and Settings\bobegistryBooster_20110618.doc 
[2011/06/18 19:33:43 | 000,001,493 | ---- | M] () -- C:\Documents and Settings\bob\Bureau\Uniblue RegistryBooster.lnk 
[2011/08/10 08:35:43 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\RegistryBooster.job     

:Files
%userprofile%\mes documents	éléchargement\installer.exe

:Commands 
[resethosts]
[emptyflash]
[emptytemp]
|reboot]
&#x25CF; Clique sur le bouton Correction.
&#x25CF; Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
&#x25CF; Accepte en cliquant sur OK. 
&#x25CF; Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.   
&#x25CF; Copie/colle le dans ton prochain message.   

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log) 

3. Effectue un scan en ligne en suivant ce tutoriel :

http://www.bibou0007.com/t3691-tutorial-eset-online-scanner

Sauvegarde le rapport au format texte, héberge le et donne moi le lien. 

note : attention, ce scan est généralement assez long à réaliser 

A +

bob26 · Answer

j'ai désinstallé registrybooster


j'ai relancé otl avec ton dernier script
lien rapport : 

http://www.cijoint.fr/cjlink.php?file=cj201108/cijtgfvGGX.txt

..... en attendant le rapport du scan en ligne d'ESET .... demain !

kalimusic · Answer

Ok pour RegistryBooster
OTL n'a pas trouvé le fichier installer.exe que tu m'avais indiqué.
Peux tu vérifier sa présence sur ton système et le cas échéant le supprimer manuellement stp.

A demain, tu me diras comment se comporte le pc également.

bob26 · Answer

bjr

resultat du scan ESET en ligne : 3 virus !

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=17b6a6ee250c304ab485ca2a2fb4282b
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-08-30 01:49:39
# local_time=2010-08-30 03:49:39 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1797 16775125 100 100 281542 79233362 61032 0
# compatibility_mode=8192 67108863 100 0 508 508 0 0
# scanned=53897
# found=0
# cleaned=0
# scan_time=3130
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=17b6a6ee250c304ab485ca2a2fb4282b
# end=stopped
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-10 11:05:15
# local_time=2011-08-11 01:05:15 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1797 16775125 100 100 431231 88527104 0 0
# compatibility_mode=8192 67108863 100 0 29842852 29842852 0 0
# scanned=21763
# found=3
# cleaned=3
# scan_time=2125
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll	une variante de Win32/Adware.Yontoo.B application (nettoyé par suppression - mis en quarantaine)	00000000000000000000000000000000	C
C:\Documents and Settings\bob\Mes documents\Téléchargements\registrybooster(2).exe	Win32/RegistryBooster application (supprimé - mis en quarantaine)	00000000000000000000000000000000	C
C:\Documents and Settings\bob\Mes documents\Téléchargements\registrybooster.exe	une variante de Win32/RegistryBooster application (supprimé - mis en quarantaine)	00000000000000000000000000000000	C

bob26 · Answer

3 précisions :
- le scan avec AVIRA (mon antivir résident) ne me trouve aucun virus !!
- je n'utilise JAMAIS IE .... uniquement Firefox qui, à priori, est à jour
- quand à XP c'est une version non officielle !

et 1 question (déja posée par le passé ... mais sans vraiment de réponse claire !) le PC incriminé est sur un réseau local (avec le PC portable sur lequel j'écris en ce moment + 1 imprimante réseau + 1 disque dur réseau) bati autour d'un modem routeur Netgear DG834G. la question : ce routeur peut il être piraté ? (je reçois souvent, et de + en + fréquemment des alertes de ce routeur)

kalimusic · Answer

Bonjour,

Je réponds à tes questions et je clôture.

Sur les 3 virus trouvés par ESET, 2 sont des fichiers de RegistryBooster que tu avais récemment installé. le 3ème est un adware, regarde si tu peux désinstaller l'application Yontoo dans les programmes et/ou dans les modules complémentaires de Firefox.

Je me doute depuis un moment que ta version n'est pas officielle, elle sera toujours plus vulnérable, surtout si tu ne peux pas faire les mises à jour.
A toi de voir ton intérêt. Lire les chapitres Support & Spyware 

Un routeur peut-il être pirater ?
Oui, les DNS du routeur peuvent être détournés => https://forum.malekal.com/viewtopic.php?t=11987&start= 

Réinitialise ton routeur et change tes mots de passe.

== == == == == == == == == == == == == == == == == == == == ==

Les outils utilisés ne peuvent pas rester sur le système.

1. Relance Ad-Remover  et clique sur Désinstaller   

2. Lance OTL
&#x25CF; Dans la partie du bas "Personnalisation", copie/colle:

clearallrestorepoints
&#x25CF; Clique sur le bouton Correction. 

3. Relance OTL
&#x25CF; Clique sur le bouton Purge outils
&#x25CF; Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.

4. Supprime les outils restants sur ton Bureau.

== == == == == == == == == == == == == == == == == == == == ==

Bonne continuation

Trojan TR/agent 801696

26 réponses

Discussions similaires

Newsletters