Bonjour, win32.malware-gen ne veut pas disparaitre en dépit des suppressions repétées avec avast et ad aware et spybot. J'ai utilisé ZHPdiag et le rapport dans ci-joint est le suivant: http://www.cijoint.fr/cjlink.php?file=cj201108/cijfpxJo7n.txt Quelqu'un peut-il m'aider? Rouf

Eliminer win32.malware-gen

Réponse 1 / 12

Utilisateur anonyme

Bonsoir

* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)

Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.

rouf

Bonsoir nanard et surtout merci,

Voici le rapport :

C:\WINDOWS\System32\Drivers\dtscsi.sys - copied to quarantine
C:\WINDOWS\system32\Drivers\sptd.sys - copied to quarantine

Si cela aide je te précise qu'avast repère bien un virus qualifié de "win32:Malware-gen" porté par un fichier nomé "svhost.exe" situé à C:\Program Files\Microsoft.

rouf

Réponse 2 / 12

Utilisateur anonyme

Il me faut le rapport tdsskiller au complet.Tu le trouvera ici ===> (C:\tdsskiller\report.txt)

=========================================================

* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

rouf

Nanard,

Voici le rapport tdsskiller nomé TDSSKiller.2.5.17.0_24.08.2011_21.56.49_log.txt:

2011/08/24 22:18:53.0796 2300 TDSS rootkit removing tool 2.5.17.0 Aug 22 2011 15:46:57
2011/08/24 22:18:53.0921 2300 ================================================================================
2011/08/24 22:18:53.0921 2300 SystemInfo:
2011/08/24 22:18:53.0921 2300
2011/08/24 22:18:53.0921 2300 OS Version: 5.1.2600 ServicePack: 2.0
2011/08/24 22:18:53.0921 2300 Product type: Workstation
2011/08/24 22:18:53.0921 2300 ComputerName: MARWAN
2011/08/24 22:18:53.0921 2300 UserName: marouf
2011/08/24 22:18:53.0921 2300 Windows directory: C:\WINDOWS
2011/08/24 22:18:53.0921 2300 System windows directory: C:\WINDOWS
2011/08/24 22:18:53.0921 2300 Processor architecture: Intel x86
2011/08/24 22:18:53.0921 2300 Number of processors: 2
2011/08/24 22:18:53.0921 2300 Page size: 0x1000
2011/08/24 22:18:53.0921 2300 Boot type: Normal boot
2011/08/24 22:18:53.0921 2300 ================================================================================
2011/08/24 22:18:55.0531 2300 Initialize success
2011/08/24 22:18:56.0765 1424 ================================================================================
2011/08/24 22:18:56.0765 1424 Scan started
2011/08/24 22:18:56.0765 1424 Mode: Manual;
2011/08/24 22:18:56.0765 1424 ================================================================================
2011/08/24 22:19:00.0968 1424 Aavmker4 (2ccfa74242741ca22a4267cce9b586f4) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/08/24 22:19:01.0828 1424 ACPI (a10c7534f7223f4a73a948967d00e69b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/08/24 22:19:02.0203 1424 ACPIEC (9859c0f6936e723e4892d7141b1327d5) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/08/24 22:19:02.0562 1424 aec (1ee7b434ba961ef845de136224c30fec) C:\WINDOWS\system32\drivers\aec.sys
2011/08/24 22:19:02.0937 1424 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
2011/08/24 22:19:03.0968 1424 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/08/24 22:19:04.0281 1424 aswFsBlk (b4079a98f294a3e262872cb76f4849f0) C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys
2011/08/24 22:19:04.0390 1424 aswMon2 (dbee7b5ecb50fc2cf9323f52cbf41141) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/08/24 22:19:04.0484 1424 aswRdr (8080d683489c99cbace813f6fa4069cc) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/08/24 22:19:04.0828 1424 aswSP (2e5a2ad5004b55df39b7606130a88142) C:\WINDOWS\system32\drivers\aswSP.sys
2011/08/24 22:19:05.0281 1424 aswTdi (d4c83a37efadfa2c398362e0776e3773) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/08/24 22:19:05.0578 1424 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/08/24 22:19:05.0718 1424 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/08/24 22:19:05.0843 1424 AtcL001 (19f277bc4ce5689f20f347a6b8aa8c42) C:\WINDOWS\system32\DRIVERS\atl01_xp.sys
2011/08/24 22:19:06.0234 1424 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/08/24 22:19:06.0390 1424 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/08/24 22:19:06.0562 1424 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/08/24 22:19:06.0687 1424 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/08/24 22:19:06.0843 1424 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/08/24 22:19:06.0984 1424 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/08/24 22:19:07.0093 1424 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/08/24 22:19:07.0484 1424 ctsfm2k (fcbb8ea6fe935d2c531d3a4dee9f985b) C:\WINDOWS\system32\DRIVERS\ctsfm2k.sys
2011/08/24 22:19:07.0531 1424 CTUSFSYN (12a7b253f9128b3b68a9979827047b76) C:\WINDOWS\system32\drivers\ctusfsyn.sys
2011/08/24 22:19:07.0890 1424 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/08/24 22:19:08.0234 1424 dmboot (c0fbb516e06e243f0cf31f597e7ebf7d) C:\WINDOWS\system32\drivers\dmboot.sys
2011/08/24 22:19:08.0390 1424 dmio (f5e7b358a732d09f4bcf2824b88b9e28) C:\WINDOWS\system32\drivers\dmio.sys
2011/08/24 22:19:08.0468 1424 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/08/24 22:19:08.0781 1424 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/08/24 22:19:09.0312 1424 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/08/24 22:19:09.0531 1424 dtscsi (12aca694b50ea53563c1e7c99e7bb27d) C:\WINDOWS\System32\Drivers\dtscsi.sys
2011/08/24 22:19:09.0531 1424 Suspicious file (NoAccess): C:\WINDOWS\System32\Drivers\dtscsi.sys. md5: 12aca694b50ea53563c1e7c99e7bb27d
2011/08/24 22:19:09.0546 1424 dtscsi - detected LockedFile.Multi.Generic (1)
2011/08/24 22:19:09.0718 1424 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/08/24 22:19:09.0953 1424 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/08/24 22:19:10.0046 1424 Fips (e153ab8a11de5452bcf5ac7652dbf3ed) C:\WINDOWS\system32\drivers\Fips.sys
2011/08/24 22:19:10.0125 1424 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/08/24 22:19:10.0312 1424 FltMgr (3d234fb6d6ee875eb009864a299bea29) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/08/24 22:19:10.0531 1424 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/08/24 22:19:10.0640 1424 Ftdisk (6ac26732762483366c3969c9e4d2259d) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/08/24 22:19:10.0781 1424 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/08/24 22:19:10.0828 1424 hamachi (53b84ef7011832bc094b46c057a42aa8) C:\WINDOWS\system32\DRIVERS\hamachi.sys
2011/08/24 22:19:10.0937 1424 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/08/24 22:19:11.0015 1424 hidusb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/08/24 22:19:11.0250 1424 HTTP (cb77bb47e67e84deb17ba29632501730) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/08/24 22:19:11.0421 1424 i8042prt (5502b58eef7486ee6f93f3f164dcb808) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/08/24 22:19:11.0640 1424 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/08/24 22:19:12.0125 1424 IntcAzAudAddService (cbddab14249b2f05407fc09ab8fffb88) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/08/24 22:19:12.0687 1424 intelppm (279fb78702454dff2bb445f238c048d2) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/08/24 22:19:12.0718 1424 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/08/24 22:19:12.0812 1424 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/08/24 22:19:12.0843 1424 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/08/24 22:19:12.0906 1424 IpNat (e2168cbc7098ffe963c6f23f472a3593) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/08/24 22:19:12.0968 1424 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/08/24 22:19:13.0015 1424 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/08/24 22:19:13.0062 1424 isapnp (e504f706ccb699c2596e9a3da1596e87) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/08/24 22:19:13.0109 1424 JGOGO (c995c0e8b4503fac38793bb0236ad246) C:\WINDOWS\system32\DRIVERS\JGOGO.sys
2011/08/24 22:19:13.0171 1424 JRAID (8f55efd8b7d99465c16d06b345d50ca9) C:\WINDOWS\system32\DRIVERS\jraid.sys
2011/08/24 22:19:13.0359 1424 Kbdclass (ebdee8a2ee5393890a1acee971c4c246) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/08/24 22:19:13.0437 1424 kmixer (ba5deda4d934e6288c2f66caf58d2562) C:\WINDOWS\system32\drivers\kmixer.sys
2011/08/24 22:19:13.0531 1424 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/08/24 22:19:13.0765 1424 Lavasoft Kernexplorer (6c4a3804510ad8e0f0c07b5be3d44ddb) C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys
2011/08/24 22:19:13.0890 1424 Lbd (336abe8721cbc3110f1c6426da633417) C:\WINDOWS\system32\DRIVERS\Lbd.sys
2011/08/24 22:19:14.0468 1424 MBAMSwissArmy (b18225739ed9caa83ba2df966e9f43e8) C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2011/08/24 22:19:14.0750 1424 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/08/24 22:19:15.0156 1424 Modem (6fc6f9d7acc36dca9b914565a3aeda05) C:\WINDOWS\system32\drivers\Modem.sys
2011/08/24 22:19:15.0468 1424 Mouclass (34e1f0031153e491910e12551400192c) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/08/24 22:19:15.0734 1424 mouhid (b1c303e17fb9d46e87a98e4ba6769685) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/08/24 22:19:16.0015 1424 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/08/24 22:19:16.0484 1424 MRxDAV (29414447eb5bde2f8397dc965dbb3156) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/08/24 22:19:16.0765 1424 MRxSmb (6f2d483b97b395544e59749c47963c6a) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/08/24 22:19:17.0109 1424 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/08/24 22:19:17.0375 1424 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/08/24 22:19:17.0687 1424 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/08/24 22:19:17.0828 1424 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/08/24 22:19:17.0875 1424 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/08/24 22:19:17.0953 1424 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
2011/08/24 22:19:18.0046 1424 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/08/24 22:19:18.0093 1424 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/08/24 22:19:18.0140 1424 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/08/24 22:19:18.0203 1424 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/08/24 22:19:18.0234 1424 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/08/24 22:19:18.0281 1424 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/08/24 22:19:18.0328 1424 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/08/24 22:19:18.0421 1424 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/08/24 22:19:18.0500 1424 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/08/24 22:19:18.0562 1424 nmwcd (696b37ea78f9d9767a2f18ba0304a51a) C:\WINDOWS\system32\drivers\nmwcd.sys
2011/08/24 22:19:18.0625 1424 nmwcdc (bbb6010fc01d9239d88fcdf133e03ff0) C:\WINDOWS\system32\drivers\nmwcdc.sys
2011/08/24 22:19:18.0671 1424 nmwcdcj (4c3726467d67483f054c88f058e9c153) C:\WINDOWS\system32\drivers\nmwcdcj.sys
2011/08/24 22:19:18.0734 1424 nmwcdcm (4c3726467d67483f054c88f058e9c153) C:\WINDOWS\system32\drivers\nmwcdcm.sys
2011/08/24 22:19:18.0812 1424 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/08/24 22:19:19.0015 1424 Ntfs (19a811ef5f1ed5c926a028ce107ff1af) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/08/24 22:19:19.0093 1424 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/08/24 22:19:20.0781 1424 nv (ceab17ba3e0f7de96a4649f896b35131) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/08/24 22:19:22.0890 1424 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/08/24 22:19:22.0921 1424 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/08/24 22:19:23.0031 1424 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/08/24 22:19:23.0093 1424 ossrv (3649eefa90990249267dd6c7808cbc86) C:\WINDOWS\system32\DRIVERS\ctoss2k.sys
2011/08/24 22:19:23.0156 1424 P17xfi (230780e5ace287e0a550a523d494b3d0) C:\WINDOWS\system32\drivers\P17xfi.sys
2011/08/24 22:19:23.0265 1424 p17xfilt (1036857348223d13cfc1122ee35b1b8e) C:\WINDOWS\system32\drivers\p17xfilt.sys
2011/08/24 22:19:23.0406 1424 Parport (29744eb4ce659dfe3b4122deb45bc478) C:\WINDOWS\system32\drivers\Parport.sys
2011/08/24 22:19:23.0468 1424 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/08/24 22:19:23.0562 1424 ParVdm (70e98b3fd8e963a6a46a2e6247e0bea1) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/08/24 22:19:23.0671 1424 PCI (8086d9979234b603ad5bc2f5d890b234) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/08/24 22:19:23.0750 1424 PCIIde (ccf5f451bb1a5a2a522a76e670000ff0) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/08/24 22:19:23.0812 1424 Pcmcia (82a087207decec8456fbe8537947d579) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/08/24 22:19:23.0984 1424 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/08/24 22:19:24.0031 1424 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/08/24 22:19:24.0078 1424 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/08/24 22:19:24.0140 1424 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/08/24 22:19:24.0281 1424 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/08/24 22:19:24.0328 1424 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/08/24 22:19:24.0390 1424 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/08/24 22:19:24.0453 1424 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/08/24 22:19:24.0546 1424 Rdbss (03b965b1ca47f6ef60eb5e51cb50e0af) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/08/24 22:19:24.0609 1424 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/08/24 22:19:24.0687 1424 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/08/24 22:19:24.0796 1424 RDPWD (b54cd38a9ebfbf2b3561426e3fe26f62) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/08/24 22:19:24.0828 1424 redbook (b31b4588e4086d8d84adbf9845c2402b) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/08/24 22:19:24.0906 1424 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
2011/08/24 22:19:24.0968 1424 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/08/24 22:19:25.0046 1424 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/08/24 22:19:25.0093 1424 Serial (cd9404d115a00d249f70a371b46d5a26) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/08/24 22:19:25.0234 1424 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/08/24 22:19:25.0359 1424 splitter (0ce218578fff5f4f7e4201539c45c78f) C:\WINDOWS\system32\drivers\splitter.sys
2011/08/24 22:19:25.0625 1424 sptd (7c87ac7a7e8ba10ab82fd87b7140f05e) C:\WINDOWS\system32\Drivers\sptd.sys
2011/08/24 22:19:25.0625 1424 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 7c87ac7a7e8ba10ab82fd87b7140f05e
2011/08/24 22:19:25.0625 1424 sptd - detected LockedFile.Multi.Generic (1)
2011/08/24 22:19:25.0703 1424 sr (e41b6d037d6cd08461470af04500dc24) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/08/24 22:19:25.0765 1424 Srv (ab9c79ed12d65e800aaad3d72a04792f) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/08/24 22:19:25.0859 1424 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/08/24 22:19:25.0937 1424 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/08/24 22:19:26.0093 1424 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/08/24 22:19:26.0218 1424 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/08/24 22:19:26.0296 1424 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/08/24 22:19:26.0312 1424 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/08/24 22:19:26.0343 1424 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/08/24 22:19:26.0406 1424 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/08/24 22:19:26.0453 1424 Update (ced744117e91bdc0beb810f7d8608183) C:\WINDOWS\system32\DRIVERS\update.sys
2011/08/24 22:19:26.0531 1424 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/08/24 22:19:26.0531 1424 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/08/24 22:19:26.0578 1424 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/08/24 22:19:26.0625 1424 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/08/24 22:19:26.0718 1424 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/08/24 22:19:26.0765 1424 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/08/24 22:19:26.0843 1424 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/08/24 22:19:26.0921 1424 VolSnap (ee4660083deba849ff6c485d944b379b) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/08/24 22:19:26.0984 1424 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/08/24 22:19:27.0078 1424 wdmaud (efd235ca22b57c81118c1aeb4798f1c1) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/08/24 22:19:27.0218 1424 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/08/24 22:19:27.0343 1424 WudfPf (50eb9e21963b4f06fd010d007d54351b) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/08/24 22:19:27.0406 1424 WudfRd (6e209664bdea8a15b5e8e480d6c607c2) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/08/24 22:19:27.0421 1424 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
2011/08/24 22:19:27.0875 1424 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR1
2011/08/24 22:19:27.0906 1424 Boot (0x1200) (3cee60e4b175a5269a72c527a69143d9) \Device\Harddisk0\DR0\Partition0
2011/08/24 22:19:27.0906 1424 Boot (0x1200) (611a660ae46095d386e1db6657e5064b) \Device\Harddisk1\DR1\Partition0
2011/08/24 22:19:27.0906 1424 ================================================================================
2011/08/24 22:19:27.0906 1424 Scan finished
2011/08/24 22:19:27.0906 1424 ================================================================================
2011/08/24 22:19:27.0921 2352 Detected object count: 2
2011/08/24 22:19:27.0921 2352 Actual detected object count: 2
2011/08/24 22:19:51.0359 2352 dtscsi (12aca694b50ea53563c1e7c99e7bb27d) C:\WINDOWS\System32\Drivers\dtscsi.sys
2011/08/24 22:19:51.0359 2352 Suspicious file (NoAccess): C:\WINDOWS\System32\Drivers\dtscsi.sys. md5: 12aca694b50ea53563c1e7c99e7bb27d
2011/08/24 22:19:51.0406 2352 C:\WINDOWS\System32\Drivers\dtscsi.sys - copied to quarantine
2011/08/24 22:19:51.0406 2352 LockedFile.Multi.Generic(dtscsi) - User select action: Quarantine
2011/08/24 22:19:51.0609 2352 sptd (7c87ac7a7e8ba10ab82fd87b7140f05e) C:\WINDOWS\system32\Drivers\sptd.sys
2011/08/24 22:19:51.0609 2352 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 7c87ac7a7e8ba10ab82fd87b7140f05e
2011/08/24 22:19:51.0625 2352 C:\WINDOWS\system32\Drivers\sptd.sys - copied to quarantine
2011/08/24 22:19:51.0640 2352 LockedFile.Multi.Generic(sptd) - User select action: Quarantine
2011/08/24 22:22:50.0468 0340 Deinitialize success

Je te fais parvenir le rapport MBAM sous peu.

Rouf

rouf

nanard rien n'est détecté avec Malwarebytes, ci-dessous le rapport :

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7568

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

25/08/2011 21:12:08
mbam-log-2011-08-25 (21-12-08).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)
Elément(s) analysé(s): 212781
Temps écoulé: 34 minute(s), 13 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Je te précise que le virus persiste et se régénère, je dois le mettre régulièrement en quarantaine dans avast et notamment à chaque démarrage.

Rouf

Réponse 3 / 12

Utilisateur anonyme

Télécharger AntiZeroAccess sur le bureau
Double-cliquez dessus pour l'exécuter (Si vous utilisez Vista ou Windows 7, faites un clic droit dessus et sélectionnez "Exécuter en tant qu'administrateur")
Tapez y et appuyez sur Entrée pour lancer le scan
Si un redémarrage est nécessaire, le faire immédiatement.
Poster le rapport AntiZeroAccess_Log.txt sur le forum.
Ce fichier est enregistré dans le même emplacement que le programme AntiZeroAccess.

rouf

nanard, le rapport antizeroaccess est ci-dessous:

Webroot AntiZeroAccess 0.8 Log File
Execution time: 26/08/2011 - 08:51
Host operation System: Windows Xp X86 version 5.1.2600 Service Pack 2
08:51:31 - CheckSystem - Begin to check system...
08:51:31 - OpenRootDrive - Opening system root volume and physical drive....
08:51:31 - C Root Drive: Disk number: 0 Start sector: 0x0000003F Partition Size: 0x12A14BC1 sectors.
08:51:31 - PrevX Main driver extracted in "C:\WINDOWS\system32\drivers\ZeroAccess.sys".
08:51:31 - InstallAndStartDriver - Main driver was installed and now is running.
08:51:31 - CheckSystem - Warning! Disk class driver is INFECTED.
08:51:32 - CheckFile - Unable to read "dtscsi.sys" file. CreateFile last eror: 0x00000020.
08:51:34 - CheckFile - Unable to read "sptd.sys" file. CreateFile last eror: 0x00000020.
08:51:34 - CheckFile - Unable to read "sptd1261.sys" file. CreateFile last eror: 0x00000020.
08:51:35 - StopAndRemoveDriver - AntiZeroAccess Driver is stopped and removed.
08:51:35 - StopAndRemoveDriver - File "ZeroAccess.sys" was deleted!
08:51:35 - Execution Ended!

Réponse 4 / 12

Utilisateur anonyme

Tu relances tdsskiller et a la fin du scan tu choisis l'option delete.
Postes le rapport.

rouf

Nanard,

Le rapport tdsskiller:

2011/08/26 18:57:07.0843 3844 TDSS rootkit removing tool 2.5.17.0 Aug 22 2011 15:46:57
2011/08/26 18:57:07.0968 3844 ================================================================================
2011/08/26 18:57:07.0968 3844 SystemInfo:
2011/08/26 18:57:07.0968 3844
2011/08/26 18:57:07.0968 3844 OS Version: 5.1.2600 ServicePack: 2.0
2011/08/26 18:57:07.0968 3844 Product type: Workstation
2011/08/26 18:57:07.0968 3844 ComputerName: MARWAN
2011/08/26 18:57:07.0968 3844 UserName: marouf
2011/08/26 18:57:07.0968 3844 Windows directory: C:\WINDOWS
2011/08/26 18:57:07.0968 3844 System windows directory: C:\WINDOWS
2011/08/26 18:57:07.0968 3844 Processor architecture: Intel x86
2011/08/26 18:57:07.0968 3844 Number of processors: 2
2011/08/26 18:57:07.0968 3844 Page size: 0x1000
2011/08/26 18:57:07.0968 3844 Boot type: Normal boot
2011/08/26 18:57:07.0968 3844 ================================================================================
2011/08/26 18:57:08.0890 3844 Initialize success
2011/08/26 18:57:11.0734 3876 ================================================================================
2011/08/26 18:57:11.0734 3876 Scan started
2011/08/26 18:57:11.0734 3876 Mode: Manual;
2011/08/26 18:57:11.0734 3876 ================================================================================
2011/08/26 18:57:12.0687 3876 Aavmker4 (2ccfa74242741ca22a4267cce9b586f4) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/08/26 18:57:12.0750 3876 ACPI (a10c7534f7223f4a73a948967d00e69b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/08/26 18:57:12.0781 3876 ACPIEC (9859c0f6936e723e4892d7141b1327d5) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/08/26 18:57:12.0828 3876 aec (1ee7b434ba961ef845de136224c30fec) C:\WINDOWS\system32\drivers\aec.sys
2011/08/26 18:57:12.0875 3876 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
2011/08/26 18:57:12.0953 3876 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/08/26 18:57:13.0000 3876 aswFsBlk (b4079a98f294a3e262872cb76f4849f0) C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys
2011/08/26 18:57:13.0000 3876 aswMon2 (dbee7b5ecb50fc2cf9323f52cbf41141) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/08/26 18:57:13.0031 3876 aswRdr (8080d683489c99cbace813f6fa4069cc) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/08/26 18:57:13.0046 3876 aswSP (2e5a2ad5004b55df39b7606130a88142) C:\WINDOWS\system32\drivers\aswSP.sys
2011/08/26 18:57:13.0062 3876 aswTdi (d4c83a37efadfa2c398362e0776e3773) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/08/26 18:57:13.0093 3876 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/08/26 18:57:13.0109 3876 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/08/26 18:57:13.0140 3876 AtcL001 (19f277bc4ce5689f20f347a6b8aa8c42) C:\WINDOWS\system32\DRIVERS\atl01_xp.sys
2011/08/26 18:57:13.0187 3876 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/08/26 18:57:13.0218 3876 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/08/26 18:57:13.0281 3876 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/08/26 18:57:13.0328 3876 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/08/26 18:57:13.0375 3876 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/08/26 18:57:13.0375 3876 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/08/26 18:57:13.0437 3876 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/08/26 18:57:13.0515 3876 ctsfm2k (fcbb8ea6fe935d2c531d3a4dee9f985b) C:\WINDOWS\system32\DRIVERS\ctsfm2k.sys
2011/08/26 18:57:13.0531 3876 CTUSFSYN (12a7b253f9128b3b68a9979827047b76) C:\WINDOWS\system32\drivers\ctusfsyn.sys
2011/08/26 18:57:13.0562 3876 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/08/26 18:57:13.0609 3876 dmboot (c0fbb516e06e243f0cf31f597e7ebf7d) C:\WINDOWS\system32\drivers\dmboot.sys
2011/08/26 18:57:13.0640 3876 dmio (f5e7b358a732d09f4bcf2824b88b9e28) C:\WINDOWS\system32\drivers\dmio.sys
2011/08/26 18:57:13.0656 3876 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/08/26 18:57:13.0703 3876 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/08/26 18:57:13.0734 3876 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/08/26 18:57:13.0890 3876 dtscsi (12aca694b50ea53563c1e7c99e7bb27d) C:\WINDOWS\System32\Drivers\dtscsi.sys
2011/08/26 18:57:13.0890 3876 Suspicious file (NoAccess): C:\WINDOWS\System32\Drivers\dtscsi.sys. md5: 12aca694b50ea53563c1e7c99e7bb27d
2011/08/26 18:57:13.0890 3876 dtscsi - detected LockedFile.Multi.Generic (1)
2011/08/26 18:57:13.0968 3876 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/08/26 18:57:13.0984 3876 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/08/26 18:57:14.0015 3876 Fips (e153ab8a11de5452bcf5ac7652dbf3ed) C:\WINDOWS\system32\drivers\Fips.sys
2011/08/26 18:57:14.0015 3876 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/08/26 18:57:14.0062 3876 FltMgr (3d234fb6d6ee875eb009864a299bea29) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/08/26 18:57:14.0078 3876 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/08/26 18:57:14.0093 3876 Ftdisk (6ac26732762483366c3969c9e4d2259d) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/08/26 18:57:14.0109 3876 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/08/26 18:57:14.0140 3876 hamachi (53b84ef7011832bc094b46c057a42aa8) C:\WINDOWS\system32\DRIVERS\hamachi.sys
2011/08/26 18:57:14.0187 3876 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/08/26 18:57:14.0203 3876 hidusb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/08/26 18:57:14.0265 3876 HTTP (cb77bb47e67e84deb17ba29632501730) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/08/26 18:57:14.0328 3876 i8042prt (5502b58eef7486ee6f93f3f164dcb808) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/08/26 18:57:14.0343 3876 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/08/26 18:57:14.0546 3876 IntcAzAudAddService (cbddab14249b2f05407fc09ab8fffb88) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/08/26 18:57:14.0625 3876 intelppm (279fb78702454dff2bb445f238c048d2) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/08/26 18:57:14.0656 3876 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/08/26 18:57:14.0687 3876 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/08/26 18:57:14.0703 3876 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/08/26 18:57:14.0734 3876 IpNat (e2168cbc7098ffe963c6f23f472a3593) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/08/26 18:57:14.0765 3876 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/08/26 18:57:14.0781 3876 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/08/26 18:57:14.0812 3876 isapnp (e504f706ccb699c2596e9a3da1596e87) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/08/26 18:57:14.0843 3876 JGOGO (c995c0e8b4503fac38793bb0236ad246) C:\WINDOWS\system32\DRIVERS\JGOGO.sys
2011/08/26 18:57:14.0859 3876 JRAID (8f55efd8b7d99465c16d06b345d50ca9) C:\WINDOWS\system32\DRIVERS\jraid.sys
2011/08/26 18:57:14.0890 3876 Kbdclass (ebdee8a2ee5393890a1acee971c4c246) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/08/26 18:57:14.0937 3876 kmixer (ba5deda4d934e6288c2f66caf58d2562) C:\WINDOWS\system32\drivers\kmixer.sys
2011/08/26 18:57:14.0953 3876 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/08/26 18:57:15.0062 3876 Lavasoft Kernexplorer (6c4a3804510ad8e0f0c07b5be3d44ddb) C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys
2011/08/26 18:57:15.0062 3876 Lbd (336abe8721cbc3110f1c6426da633417) C:\WINDOWS\system32\DRIVERS\Lbd.sys
2011/08/26 18:57:15.0125 3876 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/08/26 18:57:15.0125 3876 Modem (6fc6f9d7acc36dca9b914565a3aeda05) C:\WINDOWS\system32\drivers\Modem.sys
2011/08/26 18:57:15.0140 3876 Mouclass (34e1f0031153e491910e12551400192c) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/08/26 18:57:15.0156 3876 mouhid (b1c303e17fb9d46e87a98e4ba6769685) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/08/26 18:57:15.0171 3876 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/08/26 18:57:15.0218 3876 MRxDAV (29414447eb5bde2f8397dc965dbb3156) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/08/26 18:57:15.0250 3876 MRxSmb (6f2d483b97b395544e59749c47963c6a) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/08/26 18:57:15.0265 3876 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/08/26 18:57:15.0296 3876 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/08/26 18:57:15.0312 3876 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/08/26 18:57:15.0312 3876 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/08/26 18:57:15.0359 3876 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/08/26 18:57:15.0406 3876 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
2011/08/26 18:57:15.0406 3876 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/08/26 18:57:15.0421 3876 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/08/26 18:57:15.0437 3876 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/08/26 18:57:15.0453 3876 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/08/26 18:57:15.0453 3876 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/08/26 18:57:15.0468 3876 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/08/26 18:57:15.0468 3876 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/08/26 18:57:15.0500 3876 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/08/26 18:57:15.0515 3876 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/08/26 18:57:15.0562 3876 nmwcd (696b37ea78f9d9767a2f18ba0304a51a) C:\WINDOWS\system32\drivers\nmwcd.sys
2011/08/26 18:57:15.0609 3876 nmwcdc (bbb6010fc01d9239d88fcdf133e03ff0) C:\WINDOWS\system32\drivers\nmwcdc.sys
2011/08/26 18:57:15.0609 3876 nmwcdcj (4c3726467d67483f054c88f058e9c153) C:\WINDOWS\system32\drivers\nmwcdcj.sys
2011/08/26 18:57:15.0625 3876 nmwcdcm (4c3726467d67483f054c88f058e9c153) C:\WINDOWS\system32\drivers\nmwcdcm.sys
2011/08/26 18:57:15.0625 3876 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/08/26 18:57:15.0671 3876 Ntfs (19a811ef5f1ed5c926a028ce107ff1af) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/08/26 18:57:15.0687 3876 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/08/26 18:57:15.0906 3876 nv (ceab17ba3e0f7de96a4649f896b35131) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/08/26 18:57:16.0234 3876 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/08/26 18:57:16.0250 3876 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/08/26 18:57:16.0296 3876 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/08/26 18:57:16.0343 3876 ossrv (3649eefa90990249267dd6c7808cbc86) C:\WINDOWS\system32\DRIVERS\ctoss2k.sys
2011/08/26 18:57:16.0390 3876 P17xfi (230780e5ace287e0a550a523d494b3d0) C:\WINDOWS\system32\drivers\P17xfi.sys
2011/08/26 18:57:16.0453 3876 p17xfilt (1036857348223d13cfc1122ee35b1b8e) C:\WINDOWS\system32\drivers\p17xfilt.sys
2011/08/26 18:57:16.0515 3876 Parport (29744eb4ce659dfe3b4122deb45bc478) C:\WINDOWS\system32\drivers\Parport.sys
2011/08/26 18:57:16.0531 3876 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/08/26 18:57:16.0546 3876 ParVdm (70e98b3fd8e963a6a46a2e6247e0bea1) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/08/26 18:57:16.0578 3876 PCI (8086d9979234b603ad5bc2f5d890b234) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/08/26 18:57:16.0593 3876 PCIIde (ccf5f451bb1a5a2a522a76e670000ff0) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/08/26 18:57:16.0625 3876 Pcmcia (82a087207decec8456fbe8537947d579) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/08/26 18:57:16.0687 3876 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/08/26 18:57:16.0703 3876 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/08/26 18:57:16.0703 3876 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/08/26 18:57:16.0734 3876 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/08/26 18:57:16.0796 3876 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/08/26 18:57:16.0812 3876 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/08/26 18:57:16.0812 3876 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/08/26 18:57:16.0828 3876 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/08/26 18:57:16.0859 3876 Rdbss (03b965b1ca47f6ef60eb5e51cb50e0af) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/08/26 18:57:16.0875 3876 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/08/26 18:57:16.0906 3876 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/08/26 18:57:16.0921 3876 RDPWD (b54cd38a9ebfbf2b3561426e3fe26f62) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/08/26 18:57:16.0968 3876 redbook (b31b4588e4086d8d84adbf9845c2402b) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/08/26 18:57:17.0015 3876 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
2011/08/26 18:57:17.0046 3876 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/08/26 18:57:17.0062 3876 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/08/26 18:57:17.0093 3876 Serial (cd9404d115a00d249f70a371b46d5a26) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/08/26 18:57:17.0093 3876 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/08/26 18:57:17.0156 3876 splitter (0ce218578fff5f4f7e4201539c45c78f) C:\WINDOWS\system32\drivers\splitter.sys
2011/08/26 18:57:17.0218 3876 sptd (7c87ac7a7e8ba10ab82fd87b7140f05e) C:\WINDOWS\system32\Drivers\sptd.sys
2011/08/26 18:57:17.0218 3876 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 7c87ac7a7e8ba10ab82fd87b7140f05e
2011/08/26 18:57:17.0218 3876 sptd - detected LockedFile.Multi.Generic (1)
2011/08/26 18:57:17.0250 3876 sr (e41b6d037d6cd08461470af04500dc24) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/08/26 18:57:17.0281 3876 Srv (ab9c79ed12d65e800aaad3d72a04792f) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/08/26 18:57:17.0296 3876 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/08/26 18:57:17.0296 3876 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/08/26 18:57:17.0343 3876 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/08/26 18:57:17.0390 3876 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/08/26 18:57:17.0437 3876 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/08/26 18:57:17.0453 3876 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/08/26 18:57:17.0500 3876 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/08/26 18:57:17.0546 3876 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/08/26 18:57:17.0609 3876 Update (ced744117e91bdc0beb810f7d8608183) C:\WINDOWS\system32\DRIVERS\update.sys
2011/08/26 18:57:17.0656 3876 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/08/26 18:57:17.0671 3876 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/08/26 18:57:17.0718 3876 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/08/26 18:57:17.0750 3876 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/08/26 18:57:17.0765 3876 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/08/26 18:57:17.0781 3876 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/08/26 18:57:17.0828 3876 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/08/26 18:57:17.0859 3876 VolSnap (ee4660083deba849ff6c485d944b379b) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/08/26 18:57:17.0875 3876 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/08/26 18:57:17.0921 3876 wdmaud (efd235ca22b57c81118c1aeb4798f1c1) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/08/26 18:57:17.0984 3876 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/08/26 18:57:18.0015 3876 WudfPf (50eb9e21963b4f06fd010d007d54351b) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/08/26 18:57:18.0031 3876 WudfRd (6e209664bdea8a15b5e8e480d6c607c2) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/08/26 18:57:18.0046 3876 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
2011/08/26 18:57:18.0125 3876 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR1
2011/08/26 18:57:18.0140 3876 Boot (0x1200) (3cee60e4b175a5269a72c527a69143d9) \Device\Harddisk0\DR0\Partition0
2011/08/26 18:57:18.0140 3876 Boot (0x1200) (611a660ae46095d386e1db6657e5064b) \Device\Harddisk1\DR1\Partition0
2011/08/26 18:57:18.0140 3876 ================================================================================
2011/08/26 18:57:18.0140 3876 Scan finished
2011/08/26 18:57:18.0140 3876 ================================================================================
2011/08/26 18:57:18.0156 3868 Detected object count: 2
2011/08/26 18:57:18.0156 3868 Actual detected object count: 2
2011/08/26 18:57:50.0656 3868 HKLM\SYSTEM\ControlSet001\services\dtscsi - will be deleted after reboot
2011/08/26 18:57:50.0656 3868 HKLM\SYSTEM\ControlSet002\services\dtscsi - will be deleted after reboot
2011/08/26 18:57:50.0687 3868 C:\WINDOWS\System32\Drivers\dtscsi.sys - will be deleted after reboot
2011/08/26 18:57:50.0687 3868 LockedFile.Multi.Generic(dtscsi) - User select action: Delete
2011/08/26 18:57:50.0687 3868 HKLM\SYSTEM\ControlSet001\services\sptd - will be deleted after reboot
2011/08/26 18:57:50.0687 3868 HKLM\SYSTEM\ControlSet002\services\sptd - will be deleted after reboot
2011/08/26 18:57:50.0687 3868 C:\WINDOWS\system32\Drivers\sptd.sys - will be deleted after reboot
2011/08/26 18:57:50.0687 3868 LockedFile.Multi.Generic(sptd) - User select action: Delete
2011/08/26 18:58:15.0796 3840 Deinitialize success

Réponse 5 / 12

Utilisateur anonyme

C'est une infection qui s'accroche.

Pour vérification relances tdsskiller et postes le rapport

rouf

rapport tdsskiller sans objet défectueux mais le win:32 réapparait à chaque allumage:

2011/08/26 20:36:52.0718 3520 TDSS rootkit removing tool 2.5.17.0 Aug 22 2011 15:46:57
2011/08/26 20:36:52.0843 3520 ================================================================================
2011/08/26 20:36:52.0843 3520 SystemInfo:
2011/08/26 20:36:52.0843 3520
2011/08/26 20:36:52.0843 3520 OS Version: 5.1.2600 ServicePack: 2.0
2011/08/26 20:36:52.0843 3520 Product type: Workstation
2011/08/26 20:36:52.0843 3520 ComputerName: MARWAN
2011/08/26 20:36:52.0843 3520 UserName: marouf
2011/08/26 20:36:52.0843 3520 Windows directory: C:\WINDOWS
2011/08/26 20:36:52.0843 3520 System windows directory: C:\WINDOWS
2011/08/26 20:36:52.0843 3520 Processor architecture: Intel x86
2011/08/26 20:36:52.0843 3520 Number of processors: 2
2011/08/26 20:36:52.0843 3520 Page size: 0x1000
2011/08/26 20:36:52.0843 3520 Boot type: Normal boot
2011/08/26 20:36:52.0843 3520 ================================================================================
2011/08/26 20:36:54.0500 3520 Initialize success
2011/08/26 20:36:55.0656 3592 ================================================================================
2011/08/26 20:36:55.0656 3592 Scan started
2011/08/26 20:36:55.0656 3592 Mode: Manual;
2011/08/26 20:36:55.0656 3592 ================================================================================
2011/08/26 20:36:57.0703 3592 Aavmker4 (2ccfa74242741ca22a4267cce9b586f4) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/08/26 20:36:57.0921 3592 ACPI (a10c7534f7223f4a73a948967d00e69b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/08/26 20:36:58.0031 3592 ACPIEC (9859c0f6936e723e4892d7141b1327d5) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/08/26 20:36:58.0265 3592 aec (1ee7b434ba961ef845de136224c30fec) C:\WINDOWS\system32\drivers\aec.sys
2011/08/26 20:36:58.0328 3592 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
2011/08/26 20:36:58.0468 3592 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/08/26 20:36:58.0531 3592 aswFsBlk (b4079a98f294a3e262872cb76f4849f0) C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys
2011/08/26 20:36:58.0562 3592 aswMon2 (dbee7b5ecb50fc2cf9323f52cbf41141) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/08/26 20:36:58.0578 3592 aswRdr (8080d683489c99cbace813f6fa4069cc) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/08/26 20:36:58.0593 3592 aswSP (2e5a2ad5004b55df39b7606130a88142) C:\WINDOWS\system32\drivers\aswSP.sys
2011/08/26 20:36:58.0656 3592 aswTdi (d4c83a37efadfa2c398362e0776e3773) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/08/26 20:36:58.0671 3592 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/08/26 20:36:58.0765 3592 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/08/26 20:36:58.0812 3592 AtcL001 (19f277bc4ce5689f20f347a6b8aa8c42) C:\WINDOWS\system32\DRIVERS\atl01_xp.sys
2011/08/26 20:36:58.0843 3592 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/08/26 20:36:58.0921 3592 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/08/26 20:36:58.0968 3592 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/08/26 20:36:59.0000 3592 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/08/26 20:36:59.0015 3592 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/08/26 20:36:59.0031 3592 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/08/26 20:36:59.0078 3592 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/08/26 20:36:59.0156 3592 ctsfm2k (fcbb8ea6fe935d2c531d3a4dee9f985b) C:\WINDOWS\system32\DRIVERS\ctsfm2k.sys
2011/08/26 20:36:59.0187 3592 CTUSFSYN (12a7b253f9128b3b68a9979827047b76) C:\WINDOWS\system32\drivers\ctusfsyn.sys
2011/08/26 20:36:59.0218 3592 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/08/26 20:36:59.0375 3592 dmboot (c0fbb516e06e243f0cf31f597e7ebf7d) C:\WINDOWS\system32\drivers\dmboot.sys
2011/08/26 20:36:59.0484 3592 dmio (f5e7b358a732d09f4bcf2824b88b9e28) C:\WINDOWS\system32\drivers\dmio.sys
2011/08/26 20:36:59.0578 3592 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/08/26 20:36:59.0671 3592 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/08/26 20:36:59.0781 3592 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/08/26 20:36:59.0843 3592 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/08/26 20:36:59.0859 3592 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/08/26 20:36:59.0890 3592 Fips (e153ab8a11de5452bcf5ac7652dbf3ed) C:\WINDOWS\system32\drivers\Fips.sys
2011/08/26 20:36:59.0921 3592 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/08/26 20:36:59.0968 3592 FltMgr (3d234fb6d6ee875eb009864a299bea29) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/08/26 20:37:00.0000 3592 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/08/26 20:37:00.0031 3592 Ftdisk (6ac26732762483366c3969c9e4d2259d) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/08/26 20:37:00.0046 3592 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/08/26 20:37:00.0125 3592 hamachi (53b84ef7011832bc094b46c057a42aa8) C:\WINDOWS\system32\DRIVERS\hamachi.sys
2011/08/26 20:37:00.0218 3592 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/08/26 20:37:00.0296 3592 hidusb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/08/26 20:37:00.0390 3592 HTTP (cb77bb47e67e84deb17ba29632501730) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/08/26 20:37:00.0453 3592 i8042prt (5502b58eef7486ee6f93f3f164dcb808) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/08/26 20:37:00.0484 3592 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/08/26 20:37:00.0656 3592 IntcAzAudAddService (cbddab14249b2f05407fc09ab8fffb88) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/08/26 20:37:00.0765 3592 intelppm (279fb78702454dff2bb445f238c048d2) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/08/26 20:37:00.0781 3592 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/08/26 20:37:00.0843 3592 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/08/26 20:37:00.0859 3592 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/08/26 20:37:00.0953 3592 IpNat (e2168cbc7098ffe963c6f23f472a3593) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/08/26 20:37:01.0015 3592 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/08/26 20:37:01.0093 3592 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/08/26 20:37:01.0156 3592 isapnp (e504f706ccb699c2596e9a3da1596e87) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/08/26 20:37:01.0171 3592 JGOGO (c995c0e8b4503fac38793bb0236ad246) C:\WINDOWS\system32\DRIVERS\JGOGO.sys
2011/08/26 20:37:01.0234 3592 JRAID (8f55efd8b7d99465c16d06b345d50ca9) C:\WINDOWS\system32\DRIVERS\jraid.sys
2011/08/26 20:37:01.0265 3592 Kbdclass (ebdee8a2ee5393890a1acee971c4c246) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/08/26 20:37:01.0343 3592 kmixer (ba5deda4d934e6288c2f66caf58d2562) C:\WINDOWS\system32\drivers\kmixer.sys
2011/08/26 20:37:01.0390 3592 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/08/26 20:37:01.0500 3592 Lavasoft Kernexplorer (6c4a3804510ad8e0f0c07b5be3d44ddb) C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys
2011/08/26 20:37:01.0531 3592 Lbd (336abe8721cbc3110f1c6426da633417) C:\WINDOWS\system32\DRIVERS\Lbd.sys
2011/08/26 20:37:01.0625 3592 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/08/26 20:37:01.0656 3592 Modem (6fc6f9d7acc36dca9b914565a3aeda05) C:\WINDOWS\system32\drivers\Modem.sys
2011/08/26 20:37:01.0750 3592 Mouclass (34e1f0031153e491910e12551400192c) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/08/26 20:37:01.0812 3592 mouhid (b1c303e17fb9d46e87a98e4ba6769685) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/08/26 20:37:01.0828 3592 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/08/26 20:37:01.0875 3592 MRxDAV (29414447eb5bde2f8397dc965dbb3156) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/08/26 20:37:01.0906 3592 MRxSmb (6f2d483b97b395544e59749c47963c6a) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/08/26 20:37:01.0921 3592 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/08/26 20:37:01.0953 3592 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/08/26 20:37:01.0968 3592 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/08/26 20:37:02.0015 3592 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/08/26 20:37:02.0109 3592 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/08/26 20:37:02.0156 3592 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
2011/08/26 20:37:02.0171 3592 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/08/26 20:37:02.0171 3592 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/08/26 20:37:02.0187 3592 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/08/26 20:37:02.0250 3592 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/08/26 20:37:02.0265 3592 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/08/26 20:37:02.0265 3592 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/08/26 20:37:02.0281 3592 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/08/26 20:37:02.0296 3592 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/08/26 20:37:02.0312 3592 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/08/26 20:37:02.0359 3592 nmwcd (696b37ea78f9d9767a2f18ba0304a51a) C:\WINDOWS\system32\drivers\nmwcd.sys
2011/08/26 20:37:02.0390 3592 nmwcdc (bbb6010fc01d9239d88fcdf133e03ff0) C:\WINDOWS\system32\drivers\nmwcdc.sys
2011/08/26 20:37:02.0406 3592 nmwcdcj (4c3726467d67483f054c88f058e9c153) C:\WINDOWS\system32\drivers\nmwcdcj.sys
2011/08/26 20:37:02.0437 3592 nmwcdcm (4c3726467d67483f054c88f058e9c153) C:\WINDOWS\system32\drivers\nmwcdcm.sys
2011/08/26 20:37:02.0453 3592 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/08/26 20:37:02.0515 3592 Ntfs (19a811ef5f1ed5c926a028ce107ff1af) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/08/26 20:37:02.0531 3592 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/08/26 20:37:02.0781 3592 nv (ceab17ba3e0f7de96a4649f896b35131) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/08/26 20:37:03.0218 3592 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/08/26 20:37:03.0265 3592 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/08/26 20:37:03.0328 3592 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/08/26 20:37:03.0390 3592 ossrv (3649eefa90990249267dd6c7808cbc86) C:\WINDOWS\system32\DRIVERS\ctoss2k.sys
2011/08/26 20:37:03.0437 3592 P17xfi (230780e5ace287e0a550a523d494b3d0) C:\WINDOWS\system32\drivers\P17xfi.sys
2011/08/26 20:37:03.0500 3592 p17xfilt (1036857348223d13cfc1122ee35b1b8e) C:\WINDOWS\system32\drivers\p17xfilt.sys
2011/08/26 20:37:03.0578 3592 Parport (29744eb4ce659dfe3b4122deb45bc478) C:\WINDOWS\system32\drivers\Parport.sys
2011/08/26 20:37:03.0625 3592 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/08/26 20:37:03.0656 3592 ParVdm (70e98b3fd8e963a6a46a2e6247e0bea1) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/08/26 20:37:03.0687 3592 PCI (8086d9979234b603ad5bc2f5d890b234) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/08/26 20:37:03.0703 3592 PCIIde (ccf5f451bb1a5a2a522a76e670000ff0) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/08/26 20:37:03.0734 3592 Pcmcia (82a087207decec8456fbe8537947d579) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/08/26 20:37:03.0828 3592 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/08/26 20:37:03.0843 3592 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/08/26 20:37:03.0843 3592 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/08/26 20:37:03.0875 3592 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/08/26 20:37:03.0937 3592 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/08/26 20:37:03.0953 3592 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/08/26 20:37:03.0968 3592 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/08/26 20:37:03.0968 3592 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/08/26 20:37:04.0015 3592 Rdbss (03b965b1ca47f6ef60eb5e51cb50e0af) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/08/26 20:37:04.0031 3592 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/08/26 20:37:04.0078 3592 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/08/26 20:37:04.0125 3592 RDPWD (b54cd38a9ebfbf2b3561426e3fe26f62) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/08/26 20:37:04.0156 3592 redbook (b31b4588e4086d8d84adbf9845c2402b) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/08/26 20:37:04.0187 3592 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
2011/08/26 20:37:04.0218 3592 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/08/26 20:37:04.0250 3592 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/08/26 20:37:04.0296 3592 Serial (cd9404d115a00d249f70a371b46d5a26) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/08/26 20:37:04.0296 3592 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/08/26 20:37:04.0375 3592 splitter (0ce218578fff5f4f7e4201539c45c78f) C:\WINDOWS\system32\drivers\splitter.sys
2011/08/26 20:37:04.0421 3592 sr (e41b6d037d6cd08461470af04500dc24) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/08/26 20:37:04.0468 3592 Srv (ab9c79ed12d65e800aaad3d72a04792f) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/08/26 20:37:04.0500 3592 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/08/26 20:37:04.0500 3592 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/08/26 20:37:04.0546 3592 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/08/26 20:37:04.0609 3592 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/08/26 20:37:04.0656 3592 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/08/26 20:37:04.0671 3592 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/08/26 20:37:04.0703 3592 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/08/26 20:37:04.0781 3592 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/08/26 20:37:04.0890 3592 Update (ced744117e91bdc0beb810f7d8608183) C:\WINDOWS\system32\DRIVERS\update.sys
2011/08/26 20:37:04.0953 3592 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/08/26 20:37:04.0968 3592 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/08/26 20:37:05.0031 3592 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/08/26 20:37:05.0078 3592 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/08/26 20:37:05.0109 3592 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/08/26 20:37:05.0125 3592 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/08/26 20:37:05.0171 3592 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/08/26 20:37:05.0218 3592 VolSnap (ee4660083deba849ff6c485d944b379b) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/08/26 20:37:05.0234 3592 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/08/26 20:37:05.0296 3592 wdmaud (efd235ca22b57c81118c1aeb4798f1c1) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/08/26 20:37:05.0359 3592 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/08/26 20:37:05.0390 3592 WudfPf (50eb9e21963b4f06fd010d007d54351b) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/08/26 20:37:05.0421 3592 WudfRd (6e209664bdea8a15b5e8e480d6c607c2) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/08/26 20:37:05.0453 3592 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
2011/08/26 20:37:05.0546 3592 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR1
2011/08/26 20:37:05.0562 3592 Boot (0x1200) (3cee60e4b175a5269a72c527a69143d9) \Device\Harddisk0\DR0\Partition0
2011/08/26 20:37:05.0562 3592 Boot (0x1200) (611a660ae46095d386e1db6657e5064b) \Device\Harddisk1\DR1\Partition0
2011/08/26 20:37:05.0562 3592 ================================================================================
2011/08/26 20:37:05.0562 3592 Scan finished
2011/08/26 20:37:05.0562 3592 ================================================================================
2011/08/26 20:37:05.0578 3552 Detected object count: 0
2011/08/26 20:37:05.0578 3552 Actual detected object count: 0
2011/08/26 20:37:13.0343 3508 Deinitialize success

Réponse 6 / 12

Utilisateur anonyme

A faire dans l''ordre.

1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
[MD5.DA285490BBD8A1D0CE6623577D5BA1FF] - (....) (.24/08/2011 - 01:56:56.) -- C:\WINDOWS\system32\rundll32.exe [33280]
[MD5.DA285490BBD8A1D0CE6623577D5BA1FF] - (...) -- C:\WINDOWS\system32\Rundll32.exe [33280] [PID.1744]
[MD5.1ADF328238BD2931A60FE6139416BCFF] - (.Torrent Ratio Keeper - Torrent Ratio Keeper.) -- C:\Documents and Settings\marouf\Application Data\Torrent Ratio Keeper\TorrentRatioKeeper.exe [1261568] [PID.1948]
O4 - HKCU\..\Run: [TorrentRatioKeeper] . (.Torrent Ratio Keeper - Torrent Ratio Keeper.) -- C:\Documents and Settings\marouf\Application Data\Torrent Ratio Keeper\TorrentRatioKeeper.exe
O4 - HKUS\S-1-5-21-842925246-2147141587-839522115-1003\..\Run: [TorrentRatioKeeper] . (.Torrent Ratio Keeper - Torrent Ratio Keeper.) -- C:\Documents and Settings\marouf\Application Data\Torrent Ratio Keeper\TorrentRatioKeeper.exe
[HKCU\Software\PriceGong]
[HKLM\Software\GamesBarSetup]
O43 - CFD: 31/10/2008 - 13:19:18 - [2060] ----D- C:\Program Files\GamesBar
O43 - CFD: 24/08/2011 - 19:38:08 - [2224032] ----D- C:\Documents and Settings\marouf\Application Data\PriceGong
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\drivers\svchost.exe" [Disabled] .(...) -- C:\WINDOWS\system32\drivers\svchost.exe (.not file.)
[MD5.3B6A1F6AD4B8141B1AED8644D789706F] [SPRF][23/12/2008] (...) -- C:\Program Files\RemoveWGA.exe [13824]
[MD5.3B6A1F6AD4B8141B1AED8644D789706F] [SPRF][03/12/2008] (...) -- C:\Program Files\remove_wga_1_15638.exe [13824]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\everest poker]
C:\Program Files\GamesBar
C:\Documents and Settings\marouf\Application Data\PriceGong
O44 - LFC:[MD5.CB6C9B2856E9D944A36B2758353738F4] - 24/08/2011 - 17:48:21 --HA- . (...) -- C:\sqmdata15.sqm [268]
O44 - LFC:[MD5.D7E09A9658885E684A9301C6524C1B99] - 24/08/2011 - 17:48:21 --HA- . (...) -- C:\sqmnoopt15.sqm [244]
O44 - LFC:[MD5.E4904A8E8385DBD4AE9419003FA90D17] - 23/08/2011 - 21:24:18 --HA- . (...) -- C:\sqmdata14.sqm [268]
O44 - LFC:[MD5.B88A4424BC2A1BF49AD767BC99534BF9] - 23/08/2011 - 21:24:18 --HA- . (...) -- C:\sqmnoopt14.sqm [244]
O44 - LFC:[MD5.5E930FB075553A5AE94F1F7681A372C3] - 23/08/2011 - 07:24:51 --HA- . (...) -- C:\sqmdata13.sqm [268]
O44 - LFC:[MD5.1605A1799F6F02DF0D558303985BD831] - 23/08/2011 - 07:24:51 --HA- . (...) -- C:\sqmnoopt13.sqm [244]
O44 - LFC:[MD5.C18FBCC5DC78AFC4A525EBFA2A6F6E1C] - 22/08/2011 - 21:43:27 --HA- . (...) -- C:\sqmdata12.sqm [268]
O44 - LFC:[MD5.ED943EBEC1F11E939E925C54458A1DB8] - 22/08/2011 - 21:43:27 --HA- . (...) -- C:\sqmnoopt12.sqm [244]
O44 - LFC:[MD5.99FB0589FDBC522D07E865DF5673D8D1] - 22/08/2011 - 19:31:23 --HA- . (...) -- C:\sqmdata11.sqm [268]
O44 - LFC:[MD5.5263F4CD6C76349ABEA0BAC5500CFBAE] - 22/08/2011 - 19:31:22 --HA- . (...) -- C:\sqmnoopt11.sqm [244]
O44 - LFC:[MD5.FE76FE3F17A857D51350F629AA49A08A] - 22/08/2011 - 07:48:52 --HA- . (...) -- C:\sqmdata10.sqm [268]
O44 - LFC:[MD5.4D5719476929924BBCB38E2C01ABF23E] - 22/08/2011 - 07:48:52 --HA- . (...) -- C:\sqmnoopt10.sqm [244]
O44 - LFC:[MD5.93A26F7E390D82D9515472A42DC53D30] - 20/08/2011 - 07:48:51 --HA- . (...) -- C:\sqmdata09.sqm [268]
O44 - LFC:[MD5.988D19E5F39ABE7FA2961E6CD40BA18A] - 20/08/2011 - 07:48:51 --HA- . (...) -- C:\sqmnoopt09.sqm [244]
O44 - LFC:[MD5.B8133DF3937E533E48D766534AF3878B] - 19/08/2011 - 22:32:08 --HA- . (...) -- C:\sqmdata08.sqm [268]
O44 - LFC:[MD5.6BDFB6D0CDC8BFE89E4BC5774ED2B0F2] - 19/08/2011 - 22:32:08 --HA- . (...) -- C:\sqmnoopt08.sqm [244]
O44 - LFC:[MD5.DDB9D1340EDC37CFA174CE71A611BA1C] - 18/08/2011 - 21:48:47 --HA- . (...) -- C:\sqmdata07.sqm [268]
O44 - LFC:[MD5.3703D012190A1119F1822DDF9289B6FD] - 18/08/2011 - 21:48:47 --HA- . (...) -- C:\sqmnoopt07.sqm [244]
O44 - LFC:[MD5.9073A6604F147846F7DAC7E2E1DCECCD] - 18/08/2011 - 21:34:19 --HA- . (...) -- C:\sqmdata06.sqm [268]
O44 - LFC:[MD5.DDE4C75618FD74CF369691398D6D8244] - 18/08/2011 - 21:34:19 --HA- . (...) -- C:\sqmnoopt06.sqm [244]
O44 - LFC:[MD5.DEEE78459C273403C6DB289A47B08384] - 18/08/2011 - 07:22:10 --HA- . (...) -- C:\sqmdata05.sqm [268]
O44 - LFC:[MD5.9FFB65ECD929C53F3E10D1482E6A6682] - 18/08/2011 - 07:22:10 --HA- . (...) -- C:\sqmnoopt05.sqm [244]
O44 - LFC:[MD5.3C04762E7228FF95E97D9E3AB2E64018] - 17/08/2011 - 22:00:56 --HA- . (...) -- C:\sqmdata04.sqm [268]
O44 - LFC:[MD5.1B6C67AB7C013BAC6E5CC32CAC690C7B] - 17/08/2011 - 22:00:56 --HA- . (...) -- C:\sqmnoopt04.sqm [244]
O44 - LFC:[MD5.E8D8FED6F888E7A574B2A8DF2E6C2B1A] - 17/08/2011 - 07:54:16 --HA- . (...) -- C:\sqmdata03.sqm [268]
O44 - LFC:[MD5.9F79892281F305692FDBC71495126697] - 17/08/2011 - 07:54:16 --HA- . (...) -- C:\sqmnoopt03.sqm [244]
O44 - LFC:[MD5.8CBCC2DE6D934CE1E42E651B753549D8] - 16/08/2011 - 21:45:36 --HA- . (...) -- C:\sqmdata02.sqm [268]
O44 - LFC:[MD5.AAF66804FC3E65BE2D6E1F0AA8A858FD] - 16/08/2011 - 21:45:36 --HA- . (...) -- C:\sqmnoopt02.sqm [244]
O44 - LFC:[MD5.1C8B2E62FB16996DDFB04560D7EB5738] - 16/08/2011 - 17:11:10 --HA- . (...) -- C:\sqmdata01.sqm [268]
O44 - LFC:[MD5.31EA66DF23288EF90FA753F27530D24C] - 16/08/2011 - 17:11:10 --HA- . (...) -- C:\sqmnoopt01.sqm [244]
O44 - LFC:[MD5.A4DF4BF625FF116B4825305A06C16196] - 16/08/2011 - 08:32:11 --HA- . (...) -- C:\sqmdata00.sqm [268]
O44 - LFC:[MD5.739EFE2AE3CC554B234C848EF7F1ED3D] - 16/08/2011 - 08:32:11 --HA- . (...) -- C:\sqmnoopt00.sqm [244]
O44 - LFC:[MD5.6D9C28FFBAB9ACDC21E91ECFF90D3FD7] - 15/08/2011 - 22:42:17 --HA- . (...) -- C:\sqmdata19.sqm [268]
O44 - LFC:[MD5.F3E317B5EF3814656765B143C29E9627] - 15/08/2011 - 22:42:17 --HA- . (...) -- C:\sqmnoopt19.sqm [244]
O44 - LFC:[MD5.92D248C291C3E246C36B438A5A2EE46B] - 14/08/2011 - 19:38:48 --HA- . (...) -- C:\sqmdata18.sqm [268]
O44 - LFC:[MD5.83EB460E09FA23291DA4B0AE359E2F4D] - 14/08/2011 - 19:38:48 --HA- . (...) -- C:\sqmnoopt18.sqm [244]
O44 - LFC:[MD5.70F665B30A30C98E5112FD056F1C4CFD] - 14/08/2011 - 14:03:24 --HA- . (...) -- C:\sqmdata17.sqm [268]
O44 - LFC:[MD5.1A947B429C8444FC59305143EB101A60] - 14/08/2011 - 14:03:24 --HA- . (...) -- C:\sqmnoopt17.sqm [244]
O44 - LFC:[MD5.1C46910B40B82B8042CD9D352779BACE] - 11/08/2011 - 07:15:12 --HA- . (...) -- C:\sqmdata16.sqm [268]
O44 - LFC:[MD5.1ACAC276F9D0E0318284F9D47E8BA744] - 11/08/2011 - 07:15:12 --HA- . (...) -- C:\sqmnoopt16.sqm [244]
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\uTorrentBar_FR\tbuTor.dll
O2 - BHO: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar_FR\tbuTor.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll
O3 - Toolbar: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar_FR\tbuTor.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine
O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM] -- uTorrentBar_FR Toolbar
[HKCU\Software\Conduit]
[HKCU\Software\conduitEngine]
[HKCU\Software\uTorrentBar_FR]
[HKLM\Software\Conduit]
[HKLM\Software\uTorrentBar_FR]
O43 - CFD: 13/02/2011 - 19:52:08 - [1802528] ----D- C:\Program Files\Conduit
O43 - CFD: 13/02/2011 - 19:52:08 - [3987819] ----D- C:\Program Files\ConduitEngine
O43 - CFD: 13/02/2011 - 19:52:08 - [4135543] ----D- C:\Program Files\uTorrentBar_FR
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[HKLM\Software\Classes\Conduit.Engine]
[HKLM\Software\Classes\Toolbar.CT2851639]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[HKLM\Software\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\Conduit]
[HKLM\Software\Conduit]
[HKCU\Software\conduitEngine]
[HKLM\Software\conduitEngine]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]
[HKCU\Software\uTorrentBar_FR]
[HKLM\Software\uTorrentBar_FR]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{30F9B915-B755-4826-820B-08FBA6BD249D}
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{30F9B915-B755-4826-820B-08FBA6BD249D}
C:\Program Files\Conduit
C:\Program Files\ConduitEngine
C:\Program Files\uTorrentBar_FR
C:\Documents and Settings\marouf\Local Settings\Application Data\Conduit
C:\Documents and Settings\marouf\Local Settings\Application Data\ConduitEngine
C:\Documents and Settings\marouf\Local Settings\Application Data\uTorrentBar_FR
EmptyTemp
FirewallRaz
--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

rouf

le scan a, sauf erreur de ma part, entrainé la désinstalation d'un programme qui a entrainé le blocage du scan. La desintallation (forcée) s'est terminée et j'ai ensuite du relancer le scan, rapport ci-dessous:

Rapport de ZHPFix 1.12.3357 par Nicolas Coolman, Update du 23/08/2011
Fichier d'export Registre :
Run by marouf at 26/08/2011 21:49:48
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Software ==========
NOT FOUND Software Key: conduitEngine
NOT FOUND Software Key: uTorrentBar_FR Toolbar

========== Memory Process ==========
DELETED Memory Process: C:\WINDOWS\system32\rundll32.exe

========== Registry Key ==========
NOT FOUND Key: HKCU\Software\PriceGong
NOT FOUND Key: HKLM\Software\GamesBarSetup
NOT FOUND Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}
NOT FOUND Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\everest poker
NOT FOUND Key: CLSID BHO: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
NOT FOUND Key: CLSID BHO: {30F9B915-B755-4826-820B-08FBA6BD249D}
NOT FOUND Key: HKCU\Software\Conduit
NOT FOUND Key: HKCU\Software\conduitEngine
NOT FOUND Key: HKCU\Software\uTorrentBar_FR
NOT FOUND Key: HKLM\Software\Conduit
NOT FOUND Key: HKLM\Software\uTorrentBar_FR
NOT FOUND Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
NOT FOUND Key: HKLM\Software\Classes\Conduit.Engine
NOT FOUND Key: HKLM\Software\Classes\Toolbar.CT2851639
NOT FOUND Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
NOT FOUND Key: HKLM\Software\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
NOT FOUND Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
NOT FOUND Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
NOT FOUND Key: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
NOT FOUND Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
NOT FOUND Key: HKLM\Software\conduitEngine
NOT FOUND Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar
NOT FOUND Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

========== Registry Value ==========
NOT FOUND RunValue: TorrentRatioKeeper
NOT FOUND AAKE KeyValue: C:\WINDOWS\system32\drivers\svchost.exe
NOT FOUND URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
NOT FOUND URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
NOT FOUND Toolbar: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
NOT FOUND Toolbar: {30F9B915-B755-4826-820B-08FBA6BD249D}
NOT FOUND [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{30F9B915-B755-4826-820B-08FBA6BD249D}
NOT FOUND [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{30F9B915-B755-4826-820B-08FBA6BD249D}
No Value in Firewall Exception Register Key (FirewallRaz)

========== Repertory ==========
NOT FOUND C:\Program Files\ConduitEngine
NOT FOUND C:\Program Files\uTorrentBar_FR
DELETED Window Temporary: : 0

========== File ==========
DELETED File: c:\windows\system32\rundll32.exe
NOT FOUND Folder/File: c:\windows\system32\rundll32.exe 44]
NOT FOUND Folder/File: c:\documents and settings\marouf\application data\torrent ratio keeper\torrentratiokeeper.exe 1948]
NOT FOUND File: c:\documents and settings\marouf\application data\torrent ratio keeper\torrentratiokeeper.exe
NOT FOUND Folder/File: c:\program files\removewga.exe
NOT FOUND Folder/File: c:\program files\remove_wga_1_15638.exe
NOT FOUND File: c:\sqmdata15.sqm
NOT FOUND File: c:\sqmnoopt15.sqm
NOT FOUND File: c:\sqmdata14.sqm
NOT FOUND File: c:\sqmnoopt14.sqm
NOT FOUND File: c:\sqmdata13.sqm
NOT FOUND File: c:\sqmnoopt13.sqm
NOT FOUND File: c:\sqmdata12.sqm
NOT FOUND File: c:\sqmnoopt12.sqm
NOT FOUND File: c:\sqmdata11.sqm
NOT FOUND File: c:\sqmnoopt11.sqm
NOT FOUND File: c:\sqmdata10.sqm
NOT FOUND File: c:\sqmnoopt10.sqm
NOT FOUND File: c:\sqmdata09.sqm
NOT FOUND File: c:\sqmnoopt09.sqm
NOT FOUND File: c:\sqmdata08.sqm
NOT FOUND File: c:\sqmnoopt08.sqm
NOT FOUND File: c:\sqmdata07.sqm
NOT FOUND File: c:\sqmnoopt07.sqm
NOT FOUND File: c:\sqmdata06.sqm
NOT FOUND File: c:\sqmnoopt06.sqm
NOT FOUND File: c:\sqmdata05.sqm
NOT FOUND File: c:\sqmnoopt05.sqm
NOT FOUND File: c:\sqmdata04.sqm
NOT FOUND File: c:\sqmnoopt04.sqm
NOT FOUND File: c:\sqmdata03.sqm
NOT FOUND File: c:\sqmnoopt03.sqm
NOT FOUND File: c:\sqmdata02.sqm
NOT FOUND File: c:\sqmnoopt02.sqm
NOT FOUND File: c:\sqmdata01.sqm
NOT FOUND File: c:\sqmnoopt01.sqm
NOT FOUND File: c:\sqmdata00.sqm
NOT FOUND File: c:\sqmnoopt00.sqm
NOT FOUND File: c:\sqmdata19.sqm
NOT FOUND File: c:\sqmnoopt19.sqm
NOT FOUND File: c:\sqmdata18.sqm
NOT FOUND File: c:\sqmnoopt18.sqm
NOT FOUND File: c:\sqmdata17.sqm
NOT FOUND File: c:\sqmnoopt17.sqm
NOT FOUND File: c:\sqmdata16.sqm
NOT FOUND File: c:\sqmnoopt16.sqm
NOT FOUND File: c:\program files\utorrentbar_fr\tbutor.dll
NOT FOUND File: c:\program files\conduitengine\conduitengine.dll
NOT FOUND Folder/File: c:\program files\conduitengine
NOT FOUND Folder/File: c:\program files\utorrentbar_fr
NOT FOUND Folder/File: c:\documents and settings\marouf\local settings\application data\conduitengine
NOT FOUND Folder/File: c:\documents and settings\marouf\local settings\application data\utorrentbar_fr
DELETED Window Temporary: : 0

========== Summary ==========
1 : Memory Process
23 : Registry Key
9 : Registry Value
3 : Repertory
53 : File
2 : Software

End of the scan in 00mn 00s

========== Report File ==========
C:\ZHP\ZHPFix[R1].txt - 26/08/2011 20:49:13 [5715]
C:\ZHP\ZHPFix[R2].txt - 26/08/2011 21:49:48 [5706]

Réponse 7 / 12

Utilisateur anonyme

On va faire une vérification .
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

rouf

avec un peu de retard.
Le virus persiste et réapparait à intervalle régulier.
le lien cijoint:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijWfvtYcE.txt

Réponse 8 / 12

Utilisateur anonyme

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

* Rends toi a cette adresse : http://www.gmer.net/ et cliques sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer:
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le fichier téléchargé " exécuter en tant qu'Administrateur /!\
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Héberge le rapport Gmer sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

rouf

impossible de le passer sur cijoint, je te fais parvenir le lien toofiles:
http://www.toofiles.com/fr/oip/documents/txt/gmer.html

Réponse 9 / 12

Utilisateur anonyme

Tu ne possédes pas la derniere version d'avast.

Vires avast 4 et installes la dernière version du logiciel.

Commence par mettre a jour avast===> Télécharges et installes l'antivirus

Parametres Avast comme indiqué dans ce tuto

Fais un scan complet et donnes moi les résultats.

rouf

rapport avast que je te transcrits:
- Win32:Malware-gen situé à C:\Program Files\Microsoft\svhost.exe
Mis en quarantaine
- Win32:Malware-gen situé à C:\Program Files\WindowsUpdate\...\svhost.exe
Mise en quarantaine impossible

Utilisateur anonyme

Tu peux me donner le chemin exact de C:\Program Files\WindowsUpdate\...\svhost.exe

* rends toi sur ce site : https://www.virustotal.com/gui/
==>Analyse ce fichier:
----------------------------------------------------------------------
C:\Program Files\WindowsUpdate\...\svhost.exe

----------------------------------------------------------------------
* Cliquez sur Parcourir... :
* Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
* Cliquez ensuite sur Envoyez le fichier : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.

rouf

C:\Program Files\WindowsUpdate\WindowsUpdate.exe|>@$%01\svhost.exe

A noter que le % est en réalité souligné

rouf

Par ailleurs, je ne suis pas certain à 100% que le $ soit le bon caractère, le caractère approprié parait plutôt être un S avec une légère barre au dessus et une autre en dessous. Impossible de trouver un tel caractère. Mais peut être que c'est simplement la police.

rouf

nanard, impossible pour virustotal car les fichiers du dossier WindowsUpdate sont cachés (attribute; hidden). Pourrais-tu m'indiquer la procédure pour les rendre apparents?

Réponse 10 / 12

Utilisateur anonyme

Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures

Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !

* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...

Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt

Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

rouf

RAPPORT ESET (pas de menace détecté):

ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=d2ef58b714d8a44a934285b2d8918eaf
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2011-09-01 07:39:40
# local_time=2011-09-01 09:39:40 (+0100, Romance Standard Time)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=768 16777215 100 0 120261940 120261940 0 0
# compatibility_mode=8192 67108863 100 0 179 179 0 0
# scanned=70930
# found=0
# cleaned=0
# scan_time=3365

Réponse 11 / 12

Utilisateur anonyme

Jed commence a avoir un doute sur la detection par avast.Les rapports ne montre rien et Eset n'a rien trouvé.

* rends toi sur ce site : https://www.virustotal.com/gui/
==>Analyse ce fichier:
----------------------------------------------------------------------
C:\Program Files\Microsoft\svhost.exe

----------------------------------------------------------------------
* Cliquez sur Parcourir... :
* Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
* Cliquez ensuite sur Envoyez le fichier : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.

rouf

ce fichier n'existe pas, donc virustotal impossible. Il y a trois autres fichiers dans le dossier, je peux les analyser si besoin.

Réponse 12 / 12

Utilisateur anonyme

On va devoir passer par un live cd mais je suis quasi sur qu'il ne détectera pas le fichier.

Ce live CD contient DrWeb CureIt, un antivirus. Le principal avantage du live CD est qu'il permet d'être chargé avant le démarrage de windows.
Il peut donc être utilisé même si l'ordinateur ne démarre plus.

/!\ Le temps d'analyse peut être très long si l'ordinateur possède beaucoup de données /!\

La partie n°1 s'effectue sur un PC fonctionnel disposant d'un graveur, la partie n°2 s'effectue sur le PC infecté ne démarrant plus.

Partie n°1 : Téléchargement/Gravure du Live CD

Télécharge le live CD de DrWeb à ici

Une fois le téléchargement fini, il faut que tu graves l'image ISO sur un CD vierge. Pour ce faire, suis ce tuto

Partie n°2 : Utilisation du Live CD

Une fois en possession du CD correctement gravé, place le dans le lecteur CD du PC infecté.

Redémarre celui ci. Au redémarrage, le live CD se chargera de lui même.

A l'écran principal, sélectionne [Dr.Web LiveCD (Default)] puis appuie sur [Entrée]

Patiente pendant le chargement du système.

Une fois arrivé sur le bureau, une fenêtre "Dr.Web Scanner" s'ouvrira.

Dans la partie supérieure, coche toutes les partitions présentes ( C: , etc.. ) et vérifie que la case "Scan subdirectories" est également cochée.

Clique maintenant sur le rond vert ( Update Bases ) afin de mettre à jour DrWeb.

Une fois la mise à jour terminée, clique sur [Start] pour lancer l'analyse.

Une fois l'analyse terminée, clique sur [Select All] puis sur [Cure]

Clique sur l'icône " Terminal " ( icône en forme de carré noir tout en bas à gauche du bureau )

Tape la commande suivante dans le terminal :

leafpad /root/.drweb/logs/scanner.log

Valide en appuyant sur [Entrée] pour ouvrir le rapport de DrWeb.

Poste son contenu dans ton prochain message en accédant à ce sujet directement via le live CD de DrWeb ( Firefox ).

Note : Si le PC ne démarre pas sur le CD, c'est qu'il faut modifier la séquence de démarrage du BIOS.
Un tutoriel est disponible ici pour t'aider à modifier ces paramètres.

Eliminer win32.malware-gen

12 réponses

Votre réponse

Discussions similaires

Newsletters