Ordinateur infecté

dOZeR -  
 g3n-h@ckm@n -
Bonjour,

Je m'appelle Aurélien et mon PC actuellement est infecté. Après que mon touchPad devienne impossible à contrôler tant et si bien que j'ai utilisé une souris en externe, mon PC est maintenant d'une extrême lenteur : pour lancer la moindre application, il me faut en moyenne attendre deux minutes, et il apparaît sur chaque lien de mes recherches google des certificats d'avast ou autre m'indiquant que le site est sécurisé, je ne parviens plus à ouvrir mes documents de ma boîte mail, etc. J'ai des plantages régulier de FireFox et Opéra. Après avoir lancer un scan avec avast, mon pc a découvert une dizaine de troyen présent dans mon system32. Bref que du bonheur.... J'ai tenter moi-même de le désinfecter, mais rien n'y fait le problème persiste

Si quelqu'un peut m'aider à nettoyer mon PC, cela m'aiderait assez. Merci d'avance et à bientôt.

Cdt,

Aurélien

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

L'incident décrit une machine sous Windows XP gravement infectée, présentant lenteur marquée, touchpad hors de contrôle, redirections et avertissements de sécurité falsifiés sur les liens, ainsi que des plantages de Firefox et Opera.
Plusieurs outils ont été employés, dont Ad-Remover et TDSS rootkit removing tool, qui ont localisé puis supprimé des éléments malveillants et des clés de paramètres, puis restauré certaines valeurs.
Malwarebytes a ensuite identifié et mis en quarantaine neuf éléments, notamment Trojan.Agent et Spyware.Zbot, ainsi que des restes dans Restore Points et des fichiers suspects dans le dossier system32.
Des mesures complémentaires évoquées incluent la désinstallation d’Adobe Reader 8.1.0 et d’autres composants publicitaires, ainsi que le nettoyage des paramètres de navigation et des extensions associées.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. dOZeR
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:33:22 le 10/08/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    dOZerSuxx@DOZER ( )

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [5.0.1 (fr)] ****

    FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Documents and Settings\dOZerSuxx\Application Data\Mozilla\FireFox\Profiles\4lihmyqc.default --
    Prefs.js - browser.download.dir, C:\\Documents and Settings\\dOZerSuxx\\Bureau\\REVUE PHILOSOPHIQUE DE LA FRANCE ET DE LETRANGER\\N...
    Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\dOZerSuxx\\Bureau\\dretske
    Prefs.js - browser.startup.homepage, hxxp://www.commentcamarche.net/forum/virus-securite-7
    Prefs.js - browser.startup.homepage_override.buildID, 20110707182747
    Prefs.js - browser.startup.homepage_override.mstone, rv:5.0.1

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 10/08/2011 17:33:45 (2766 Octet(s))

    Fin à: 17:34:52, 10/08/2011

    ============== E.O.F ==============
    1
  2. g3n-h@ckm@n
     
    salut qu'as-tu passé comme outils ?
    0
    1. dOZeR
       
      Salut,
      juste pour l'instant avast sachant que je préfère attendre des experts pour utiliser les rapport hijackthis et les logiciels comme des Anti-Malware, etc.
      0
  3. g3n-h@ckm@n
     
    ▶ Télécharge Reload_TDSSKiller

    ▶ Lance le

    choisis : lancer le nettoyage

    l'outil va automatiquement télécharger la derniere version puis

    TDSSKiller va s'ouvrir , clique sur "Start Scan"

    une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

    sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

    ▶ Copie/Colle son contenu dans ta prochaine réponse.
    0
  4. dOZer
     
    Voici le rapport, merci de ton aide :

    2011/08/09 16:49:28.0671 0904 TDSS rootkit removing tool 2.5.14.0 Aug 5 2011 16:09:29
    2011/08/09 16:49:29.0046 0904 ================================================================================
    2011/08/09 16:49:29.0046 0904 SystemInfo:
    2011/08/09 16:49:29.0046 0904
    2011/08/09 16:49:29.0046 0904 OS Version: 5.1.2600 ServicePack: 3.0
    2011/08/09 16:49:29.0046 0904 Product type: Workstation
    2011/08/09 16:49:29.0046 0904 ComputerName: DOZER
    2011/08/09 16:49:29.0046 0904 UserName: dOZerSuxx
    2011/08/09 16:49:29.0046 0904 Windows directory: C:\WINDOWS
    2011/08/09 16:49:29.0046 0904 System windows directory: C:\WINDOWS
    2011/08/09 16:49:29.0046 0904 Processor architecture: Intel x86
    2011/08/09 16:49:29.0046 0904 Number of processors: 2
    2011/08/09 16:49:29.0046 0904 Page size: 0x1000
    2011/08/09 16:49:29.0046 0904 Boot type: Normal boot
    2011/08/09 16:49:29.0046 0904 ================================================================================
    2011/08/09 16:49:30.0140 0904 !crdlk
    2011/08/09 16:49:30.0296 0904 Initialize success
    2011/08/09 16:49:36.0781 1312 ================================================================================
    2011/08/09 16:49:36.0781 1312 Scan started
    2011/08/09 16:49:36.0781 1312 Mode: Manual;
    2011/08/09 16:49:36.0781 1312 ================================================================================
    2011/08/09 16:49:37.0703 1312 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2011/08/09 16:49:37.0765 1312 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
    2011/08/09 16:49:37.0875 1312 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    2011/08/09 16:49:38.0031 1312 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
    2011/08/09 16:49:38.0203 1312 aksfridge (730e9d3bb324fb1899005aea63c6782d) C:\WINDOWS\system32\drivers\aksfridge.sys
    2011/08/09 16:49:38.0406 1312 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
    2011/08/09 16:49:38.0656 1312 AR5416 (e0ee769d14128014965e03b433f5f46e) C:\WINDOWS\system32\DRIVERS\athw.sys
    2011/08/09 16:49:38.0906 1312 AsusACPI (12415a4b61ded200fe9932b47a35fa42) C:\WINDOWS\system32\DRIVERS\ASUSACPI.sys
    2011/08/09 16:49:38.0968 1312 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2011/08/09 16:49:39.0015 1312 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2011/08/09 16:49:39.0109 1312 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2011/08/09 16:49:39.0203 1312 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2011/08/09 16:49:39.0296 1312 AVGIDSDriver (c403e7f715bb0a851a9dfae16ec4ae42) C:\WINDOWS\system32\DRIVERS\AVGIDSDriver.Sys
    2011/08/09 16:49:39.0359 1312 AVGIDSEH (1af676db3f3d4cc709cfab2571cf5fc3) C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys
    2011/08/09 16:49:39.0375 1312 AVGIDSFilter (4c51e233c87f9ec7598551de554bc99d) C:\WINDOWS\system32\DRIVERS\AVGIDSFilter.Sys
    2011/08/09 16:49:39.0421 1312 AVGIDSShim (c3fc426e54f55c1cc3219e415b88e10c) C:\WINDOWS\system32\DRIVERS\AVGIDSShim.Sys
    2011/08/09 16:49:39.0468 1312 Avgldx86 (4e796d3d2c3182b13b3e3b5a2ad4ef0a) C:\WINDOWS\system32\DRIVERS\avgldx86.sys
    2011/08/09 16:49:39.0593 1312 Avgmfx86 (5639de66b37d02bd22df4cf3155fba60) C:\WINDOWS\system32\DRIVERS\avgmfx86.sys
    2011/08/09 16:49:39.0640 1312 Avgrkx86 (d1baf652eda0ae70896276a1fb32c2d4) C:\WINDOWS\system32\DRIVERS\avgrkx86.sys
    2011/08/09 16:49:39.0687 1312 Avgtdix (aaf0ebcad95f2164cffb544e00392498) C:\WINDOWS\system32\DRIVERS\avgtdix.sys
    2011/08/09 16:49:39.0828 1312 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2011/08/09 16:49:40.0031 1312 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2011/08/09 16:49:40.0078 1312 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    2011/08/09 16:49:40.0140 1312 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2011/08/09 16:49:40.0187 1312 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    2011/08/09 16:49:40.0296 1312 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2011/08/09 16:49:40.0375 1312 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
    2011/08/09 16:49:40.0453 1312 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
    2011/08/09 16:49:40.0609 1312 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    2011/08/09 16:49:40.0703 1312 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    2011/08/09 16:49:40.0828 1312 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    2011/08/09 16:49:40.0875 1312 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2011/08/09 16:49:40.0937 1312 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    2011/08/09 16:49:41.0093 1312 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    2011/08/09 16:49:41.0171 1312 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    2011/08/09 16:49:41.0218 1312 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
    2011/08/09 16:49:41.0250 1312 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    2011/08/09 16:49:41.0281 1312 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
    2011/08/09 16:49:41.0343 1312 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
    2011/08/09 16:49:41.0468 1312 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
    2011/08/09 16:49:41.0515 1312 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2011/08/09 16:49:41.0546 1312 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2011/08/09 16:49:41.0609 1312 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
    2011/08/09 16:49:41.0750 1312 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2011/08/09 16:49:41.0843 1312 hardlock (2a2448dd47208722c0cf3665687ae9f6) C:\WINDOWS\system32\drivers\hardlock.sys
    2011/08/09 16:49:41.0984 1312 Haspnt (2dd25f060dc9f79b5cdf33d90ed93669) C:\WINDOWS\system32\drivers\Haspnt.sys
    2011/08/09 16:49:42.0109 1312 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    2011/08/09 16:49:42.0265 1312 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2011/08/09 16:49:42.0359 1312 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
    2011/08/09 16:49:42.0609 1312 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2011/08/09 16:49:42.0843 1312 ialm (0f68e2ec713f132ffb19e45415b09679) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
    2011/08/09 16:49:43.0125 1312 iaStor (8ef427c54497c5f8a7a645990e4278c7) C:\WINDOWS\system32\drivers\iaStor.sys
    2011/08/09 16:49:43.0203 1312 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2011/08/09 16:49:43.0609 1312 IntcAzAudAddService (9037c8bd3e896d7f2803a171fdeaeef4) C:\WINDOWS\system32\drivers\RtkHDAud.sys
    2011/08/09 16:49:44.0046 1312 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    2011/08/09 16:49:44.0093 1312 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
    2011/08/09 16:49:44.0312 1312 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2011/08/09 16:49:44.0343 1312 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2011/08/09 16:49:44.0421 1312 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2011/08/09 16:49:44.0609 1312 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2011/08/09 16:49:44.0687 1312 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2011/08/09 16:49:44.0906 1312 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2011/08/09 16:49:45.0000 1312 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2011/08/09 16:49:45.0203 1312 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    2011/08/09 16:49:45.0390 1312 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
    2011/08/09 16:49:45.0500 1312 L1c (6c8658587e91ea25b0fd2e71781ad228) C:\WINDOWS\system32\DRIVERS\l1c51x86.sys
    2011/08/09 16:49:45.0875 1312 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2011/08/09 16:49:45.0984 1312 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    2011/08/09 16:49:46.0109 1312 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
    2011/08/09 16:49:46.0265 1312 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2011/08/09 16:49:46.0312 1312 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2011/08/09 16:49:46.0453 1312 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    2011/08/09 16:49:46.0562 1312 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2011/08/09 16:49:46.0640 1312 MRxSmb (60ae98742484e7ab80c3c1450e708148) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2011/08/09 16:49:46.0796 1312 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    2011/08/09 16:49:46.0875 1312 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2011/08/09 16:49:46.0937 1312 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2011/08/09 16:49:47.0031 1312 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    2011/08/09 16:49:47.0078 1312 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2011/08/09 16:49:47.0109 1312 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
    2011/08/09 16:49:47.0156 1312 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
    2011/08/09 16:49:47.0203 1312 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    2011/08/09 16:49:47.0328 1312 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    2011/08/09 16:49:47.0390 1312 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    2011/08/09 16:49:47.0437 1312 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2011/08/09 16:49:47.0500 1312 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2011/08/09 16:49:47.0562 1312 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2011/08/09 16:49:47.0640 1312 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
    2011/08/09 16:49:47.0703 1312 Netaapl (7afd0e39ab15cb355487b7cc19f4e2c5) C:\WINDOWS\system32\DRIVERS\netaapl.sys
    2011/08/09 16:49:47.0828 1312 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2011/08/09 16:49:47.0921 1312 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2011/08/09 16:49:48.0046 1312 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    2011/08/09 16:49:48.0109 1312 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    2011/08/09 16:49:48.0203 1312 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2011/08/09 16:49:48.0250 1312 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2011/08/09 16:49:48.0281 1312 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2011/08/09 16:49:48.0359 1312 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
    2011/08/09 16:49:48.0437 1312 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    2011/08/09 16:49:48.0500 1312 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2011/08/09 16:49:48.0546 1312 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    2011/08/09 16:49:48.0625 1312 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2011/08/09 16:49:48.0703 1312 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2011/08/09 16:49:49.0015 1312 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2011/08/09 16:49:49.0046 1312 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    2011/08/09 16:49:49.0078 1312 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2011/08/09 16:49:49.0281 1312 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2011/08/09 16:49:49.0328 1312 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2011/08/09 16:49:49.0406 1312 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2011/08/09 16:49:49.0453 1312 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2011/08/09 16:49:49.0500 1312 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2011/08/09 16:49:49.0578 1312 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2011/08/09 16:49:49.0640 1312 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
    2011/08/09 16:49:49.0718 1312 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2011/08/09 16:49:49.0843 1312 RT80x86 (303ea99c05a8a435da9a4dc9e00c52b6) C:\WINDOWS\system32\DRIVERS\RT2860.sys
    2011/08/09 16:49:50.0031 1312 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2011/08/09 16:49:50.0093 1312 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
    2011/08/09 16:49:50.0156 1312 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    2011/08/09 16:49:50.0265 1312 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
    2011/08/09 16:49:50.0468 1312 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    2011/08/09 16:49:50.0546 1312 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    2011/08/09 16:49:50.0609 1312 SRS_PremiumSound_Service (0bd44aa4743a9dbd2c638d699a7fd438) C:\WINDOWS\system32\drivers\srs_PremiumSound_i386.sys
    2011/08/09 16:49:50.0734 1312 Srv (3bb03f2ba89d2be417206c373d2af17c) C:\WINDOWS\system32\DRIVERS\srv.sys
    2011/08/09 16:49:50.0812 1312 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    2011/08/09 16:49:50.0843 1312 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2011/08/09 16:49:50.0890 1312 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    2011/08/09 16:49:51.0078 1312 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    2011/08/09 16:49:51.0156 1312 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2011/08/09 16:49:51.0296 1312 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2011/08/09 16:49:51.0328 1312 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    2011/08/09 16:49:51.0375 1312 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2011/08/09 16:49:51.0500 1312 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    2011/08/09 16:49:51.0578 1312 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    2011/08/09 16:49:51.0687 1312 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\WINDOWS\system32\Drivers\usbaapl.sys
    2011/08/09 16:49:51.0843 1312 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2011/08/09 16:49:51.0906 1312 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2011/08/09 16:49:51.0937 1312 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2011/08/09 16:49:52.0000 1312 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    2011/08/09 16:49:52.0125 1312 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    2011/08/09 16:49:52.0171 1312 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2011/08/09 16:49:52.0218 1312 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    2011/08/09 16:49:52.0328 1312 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
    2011/08/09 16:49:52.0390 1312 uvclf (c019889035cdc1a06f2febc93cbb6897) C:\WINDOWS\system32\DRIVERS\uvclf.sys
    2011/08/09 16:49:52.0453 1312 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    2011/08/09 16:49:52.0578 1312 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    2011/08/09 16:49:52.0718 1312 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2011/08/09 16:49:52.0796 1312 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
    2011/08/09 16:49:52.0937 1312 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    2011/08/09 16:49:53.0078 1312 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    2011/08/09 16:49:53.0171 1312 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    2011/08/09 16:49:53.0312 1312 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    2011/08/09 16:49:53.0734 1312 MBR (0x1B8) (f381baacfc1778337c007982b0c32d82) \Device\Harddisk0\DR0
    2011/08/09 16:49:53.0765 1312 \Device\Harddisk0\DR0 - detected Backdoor.Win32.Sinowal.knf (0)
    2011/08/09 16:49:53.0796 1312 Boot (0x1200) (d85cd20ece367d2278ab552283de6b37) \Device\Harddisk0\DR0\Partition0
    2011/08/09 16:49:53.0859 1312 Boot (0x1200) (23d9801df2bad941df900c69868db793) \Device\Harddisk0\DR0\Partition1
    2011/08/09 16:49:53.0875 1312 ================================================================================
    2011/08/09 16:49:53.0875 1312 Scan finished
    2011/08/09 16:49:53.0875 1312 ================================================================================
    2011/08/09 16:49:53.0937 2108 Detected object count: 1
    2011/08/09 16:49:53.0937 2108 Actual detected object count: 1
    2011/08/09 16:50:17.0593 2108 \Device\Harddisk0\DR0 - processing error
    2011/08/09 16:52:19.0093 2108 \Device\Harddisk0\DR0 - will be restored after reboot
    2011/08/09 16:52:19.0093 2108 Backdoor.Win32.Sinowal.knf(\Device\Harddisk0\DR0) - User select action: Cure Restore
    2011/08/09 16:54:27.0359 3004 Deinitialize success
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n
     
    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu

    Ferme toutes tes appilications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    mirroir :

    http://www.archive-host.com

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    0
  7. dOZer
     
    Tout s'est bien passé.

    Voici le lien pour regarder le rapport du PreScan :

    http://www.cijoint.fr/cjlink.php?file=cj201108/cijilbfSTz.txt
    0
  8. g3n-h@ckm@n
     
    desinstalle Adobe reader 8.1.0 => version obsolete
    desinstalle searchSettings => Adware
    desinstalle pdfforge Tollbar

    =========================================

    vois-tu , j'ai commencé la lecture de ton rapport par le bas , et rien qu'aux autorisations dans le parefeu, j'avais compris que tu étais infecté par le ver "Conficker" à cause de cette clé :

    [HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "2432:TCP"=2432:TCP:*:Enabled:yxavcvq


    c'est par l'ouverture de ce port que passe l'infection :)

    ensuite en remontant je me suis apercu que j'avais raison grace à ceci (transmissible par les ports usb , nous allons nous en occuper) :

    Supprimé : [{07a60f0a-86a0-11de-81de-0025d30b659c} | Autorun\command] -> C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

    ============================================

    fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

    ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
    sans les lignes , en une seule fois en le mettant en surbrillance :
    ___________________________________________________
    Registry::
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings]
    [-HKEY_CURRENT_USER\Software\Conduit]
    [-HKEY_CURRENT_USER\Software\pdfforge]
    [-HKEY_CURRENT_USER\Software\Search Settings]
    [-HKEY_LOCAL_MACHINE\Software\Conduit]
    [-HKEY_LOCAL_MACHINE\Software\pdfforge]
    [-HKEY_LOCAL_MACHINE\Software\Search Settings]
    [HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "2432:TCP"=-
    "139:TCP"=-
    "445:TCP"=-
    "137:UDP"=-
    "138:UDP"=-
    "65533:TCP"=-
    "52344:TCP"=-

    folder::
    C:\Documents and Settings\dOZerSuxx\Application Data\pdfforge
    C:\Documents and Settings\dOZerSuxx\Application Data\Search Settings
    C:\Program Files\pdfforge Toolbar

    attrib::

    ___________________________________________________

    copie-le (ctrl+c ou clique droit sur la selection puis => copier)

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

    ===============================================

    telecharge ici : Load_KidoKiller

    Desactive tes protections

    lance-le , clique sur lancer le nettoyage

    l'outil va télécharger automatiquement la derniere version puis

    le scan se lancera ensuite

    à la fin Kido.txt se mettra sur ton bureau

    copie son contenu ici

    =====================================

    ▶ Télécharge ici : USBFIX sur ton bureau

    branche tous tes periphériques sans les ouvrir

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur l'icône Usbfix située sur ton Bureau.
    Sur la page, clique sur le bouton :

    ▶ choisi l option Suppression

    ▶ UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    =====================================

    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  9. dOZeR
     
    Salut,

    J'ai un petit problème, je ne trouve pas SearchSettings que tu me demandes de désinstaller ...
    0
    1. g3n-h@ckm@n
       
      pas grave fais la suite :)
      0
  10. dOZeR
     
    Oki,

    Voici la copie du Pre_Script :

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.55 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

    Mise à jour : 25/07/2011 | 17.30 Par g3n-h@ckm@n
    Utilisateur : dOZerSuxx (Administrateurs)
    Ordinateur : DOZER
    Système d'exploitation : Microsoft Windows XP (32 bits)
    Internet Explorer : 8.0.6001.18702
    Mozilla Firefox : 5.0.1 (fr)

    Switchs possibles :

    processes:: | file:: | folder:: | Registry::
    Driver:: | replace:: | DNS:: | Command::
    attrib:: | txt:: | Host:: | NsLook::
    list:: | IP::

    Script : 14:37:58

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Modification du registre effectuéé

    ¤

    Absent : C:\Documents and Settings\dOZerSuxx\Application Data\pdfforge
    Absent : C:\Documents and Settings\dOZerSuxx\Application Data\Search Settings
    Absent : C:\Program Files\pdfforge Toolbar

    ¤

    Disques externes : 77 Objets réattribués
    Disque Local : 12 Objets réattribués
    Utilisateurs : 0 Objets réattribués
    ProgramFiles : 12 Objets réattribués
    Music : 0 Objets réattribués
    Pictures : 0 Objets réattribués
    Videos : 0 Objets réattribués
    Downloads : 0 Objets réattribués
    Desktop : 0 Objets réattribués
    Links : 0 Objets réattribués
    Searches : 0 Objets réattribués
    Contacts : 0 Objets réattribués
    Saved Games : 0 Objets réattribués
    Favorites : 0 Objets réattribués
    Documents : 0 Objets réattribués
    Windows : 199 Objets réattribués
    StartMenu : 0 Objets réattribués
    Librairies : 0 Objets réattribués
    Quick Launch : 0 Objets réattribués
    %AppData% : 25 Objets réattribués

    ¤

    Fin : 14:42:16

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

    Je continue la suite des instructions que tu m'as donné...
    0
  11. dOZeR
     
    Voici le contenu du fichier Kido :

    14:47:51:234 3900 ================================================================================
    14:47:51:234 3900 SystemInfo:

    14:47:51:234 3900 OS Version: 5.1.2600 ServicePack: 3.0
    14:47:51:234 3900 Product type: Workstation
    14:47:51:234 3900 ComputerName: DOZER
    14:47:51:234 3900 UserName: dOZerSuxx
    14:47:51:234 3900 Windows directory: C:\WINDOWS
    14:47:51:234 3900 Processor architecture: Intel x86
    14:47:51:234 3900 Number of processors: 2
    14:47:51:234 3900 Page size: 0x1000
    14:47:51:234 3900 Boot type: Normal boot
    14:47:51:234 3900 ================================================================================
    14:47:51:234 3900 scanning jobs ...
    14:47:51:234 3900
    14:47:51:234 3900 scanning processes ...
    14:47:52:109 3900
    14:47:52:109 3900 scanning threads ...
    14:47:56:500 3900
    14:47:56:500 3900 scanning modules in svchost.exe...
    14:47:56:625 3900 scanning modules in services.exe...
    14:47:56:656 3900 scanning modules in explorer.exe...
    14:47:56:671 3900
    14:47:56:671 3900 restoring show hidden and system files
    14:47:56:671 3900
    14:47:56:671 3900 restoring SafeBoot registry node
    14:47:56:671 3900 Restoring safe/network boot registry branches for windows XP
    14:47:56:718 3900
    14:47:56:765 3900 scanning C:\WINDOWS\system32 ...
    14:50:11:968 3900 scanning C:\Program Files\Internet Explorer\ ...
    14:50:13:109 3900 scanning C:\Program Files\Movie Maker\ ...
    14:50:13:843 3900 scanning C:\Program Files\Windows Media Player\ ...
    14:50:14:875 3900 scanning C:\Program Files\Windows NT\ ...
    14:50:15:421 3900 scanning C:\Documents and Settings\dOZerSuxx\Application Data ...
    14:56:55:046 3900 scanning C:\DOCUME~1\DOZERS~1\LOCALS~1\Temp\ ...
    14:57:59:953 3900 scanning Flash drives ...
    14:57:59:953 3900 scanning C:\ ...
    15:52:13:765 3900 scanning D:\ ...
    15:55:08:062 3900
    completed
    15:55:08:062 3900 Infected jobs: 0
    15:55:08:062 3900 Infected files: 0
    15:55:08:062 3900 Infected threads: 0
    15:55:08:062 3900 Spliced functions: 0
    15:55:08:062 3900 Cured files: 0
    15:55:08:062 3900 Fixed registry keys: 0
    15:55:08:062 3900
    0
  12. dOZeR
     
    Tu entends quoi par pas complet ? Tu veux que je refasse un scan avec Kido ?

    En attendant voilà le contenu de USBFix :
    0
  13. dOZeR
     
    C'est bizarre je ne parviens pas à envoyer une copie du rapport d'USBFix, il m'indique Titre du message non renseigné .....??
    0
  14. dOZeR
     
    Voilà j'ai fait tout ce que tu m'as dit :) (mis à part le rapport d'USBFix que je ne parviens toujours pas à envoyer via le formum.... :( )
    0
  15. g3n-h@ckm@n
     
    inscris-toi sur commentcamarche et tu pourras le poster :)
    0
  16. dOZeRrrrR Messages postés 17 Statut Membre
     
    ############################## | UsbFix 7.055 | [Suppression]

    Utilisateur: dOZerSuxx (Administrateur) # DOZER [ ]
    Mis à jour le 06/08/2011 par El Desaparecido
    Lancé à 17:11:33 | 10/08/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
    CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Désactivé /!\
    RAM -> 1015 Mo
    C:\ (%systemdrive%) -> Disque fixe # 72 Go (21 Go libre(s) - 29%) [] # NTFS
    D:\ -> Disque fixe # 72 Go (8 Go libre(s) - 11%) [] # NTFS

    ################## | Éléments infectieux |

    Supprimé! C:\Recycler\S-1-5-21-383405564-820138424-452721992-1003
    Supprimé! C:\Recycler\S-1-5-21-501847068-3519148874-2072176693-1006
    Supprimé! D:\Recycler\S-1-5-21-501847068-3519148874-2072176693-1006

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing |

    [12/05/2009 - 21:44:26 | N | 0] C:\AUTOEXEC.BAT
    [09/08/2011 - 15:29:09 | N | 216] C:\boot.ini
    [14/04/2008 - 14:00:00 | N | 4952] C:\Bootfont.bin
    [13/07/2010 - 20:02:31 | D ] C:\ComplementsOuvrage
    [10/08/2011 - 13:15:23 | D ] C:\Config.Msi
    [12/05/2009 - 21:44:26 | N | 0] C:\CONFIG.SYS
    [14/02/2010 - 16:14:54 | D ] C:\Documents and Settings
    [06/06/2011 - 10:28:20 | D ] C:\HP LJP2015 PCL5
    [12/05/2009 - 21:55:00 | D ] C:\Intel
    [12/05/2009 - 21:44:26 | N | 0] C:\IO.SYS
    [10/08/2011 - 14:42:16 | D ] C:\Kill'em
    [12/05/2009 - 21:44:26 | N | 0] C:\MSDOS.SYS
    [12/05/2009 - 23:02:00 | RD ] C:\MSOCache
    [14/04/2008 - 14:00:00 | N | 47564] C:\NTDETECT.COM
    [14/04/2008 - 14:00:00 | N | 252240] C:\ntldr
    [10/08/2011 - 13:15:23 | ASH | 1598029824] C:\pagefile.sys
    [10/08/2011 - 10:46:16 | D ] C:\Program Files
    [10/08/2011 - 17:15:05 | SHD ] C:\RECYCLER
    [07/11/2009 - 19:35:16 | SHD ] C:\System Volume Information
    [07/08/2009 - 12:17:41 | D ] C:\temp
    [10/08/2011 - 17:15:05 | D ] C:\UsbFix
    [10/08/2011 - 17:15:05 | A | 1019] C:\UsbFix.txt
    [10/08/2011 - 13:16:08 | D ] C:\WINDOWS
    [06/01/2010 - 01:33:49 | N | 733845504] D:\Astérix.Et.Le.Coup.Du.Menhir.(dessin.annimé.fr).[emule-island.com].avi
    [11/08/2010 - 13:12:24 | D ] D:\down
    [04/02/2010 - 17:52:18 | D ] D:\Dragon Ball Z Fr Episod 01-75
    [10/01/2010 - 18:30:22 | D ] D:\foto
    [25/09/2004 - 04:14:53 | N | 1742959] D:\fuuuuucc.mp3
    [25/09/2004 - 04:13:54 | N | 493953] D:\fuuuuuccccccqu.rar.zip
    [31/03/2010 - 17:13:47 | D ] D:\J irais Dormir chez vous
    [06/01/2010 - 00:44:07 | N | 672094208] D:\les.12.travaux.d'asterix.divx.fr.[emule-island.com].avi
    [16/01/2010 - 23:27:38 | N | 733779968] D:\Paranormal.Activity.DVDRip.VOSTFR.PROPER.XviD-PTN.avi
    [25/08/2010 - 01:13:16 | N | 189472504] D:\Persons Unknown 1x09 vostfr.avi
    [25/08/2010 - 01:15:13 | N | 0] D:\Persons.Unknown.S01E10.FASTSUB.VOSTFR.HDTV.XviD.avi
    [14/02/2010 - 16:31:12 | D ] D:\programme files
    [07/08/2009 - 12:31:01 | D ] D:\Progz
    [10/08/2011 - 17:15:05 | SHD ] D:\RECYCLER
    [01/12/2010 - 14:12:13 | D ] D:\save formatage de fevrier
    [01/12/2010 - 14:20:35 | D ] D:\save philo
    [28/10/2010 - 11:12:43 | D ] D:\SaveNovem2010
    [07/11/2009 - 19:35:16 | SHD ] D:\System Volume Information
    [31/03/2010 - 15:34:29 | D ] D:\The shield - saison 1
    [31/03/2010 - 15:13:27 | D ] D:\The shield - saison 2
    [19/05/2010 - 23:57:20 | D ] D:\The shield - saison 3
    [31/03/2010 - 15:21:35 | D ] D:\The shield - saison 4
    [31/03/2010 - 15:24:28 | D ] D:\The shield - saison 5
    [31/03/2010 - 15:27:36 | D ] D:\The shield - saison 6
    [31/03/2010 - 15:31:17 | D ] D:\The shield - saison 7
    [04/08/2009 - 22:51:52 | N | 1374065] D:\WinRAR.v3.80.FR.Incl-Crack.[emule-island.com].zip
    [24/08/2009 - 10:49:59 | D ] D:\x files

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_DOZER.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  17. dOZeRrrrR Messages postés 17 Statut Membre
     
    Voici ci-dessus le rapport d'USBFix. Enfin! Désolé le temps de latence, mais notre cher ver entraîne une navigation internet de plus en plus hasardeuse, tant et si bien que lorsque je clique sur hotmail, par exemple, je me retrouve sur un site pour acheter une porsh....
    0
  18. dOZeRrrrR Messages postés 17 Statut Membre
     
    Je ne comprends pas pourquoi lorsque je poste le rapport USBFix, je me fais retirer le message peu de temps après....
    0
  19. g3n-h@ckm@n
     

    /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

    __________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================


    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    Telecharge ici : Combofix

    Avant d'utiliser ComboFix :

    Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
    La simple désactivation du résident n'est pas suffisante.
    Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
    Choisis la version adéquate (32 ou 64 bits)/!\

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

    ▶ Lance le

    Une fenêtre apparait : clique sur "Disable"

    ▶ Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    _________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur combofix renommé

    ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
  • 1
  • 2
  • 3