Virus

Résolu
Ticki84 Messages postés 950 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

J'ai un problème sur internet quand je vais sur 75% des sites il me redirige vers une autre page, il y a une faille si je met le site dans mes favoris le site marche mais par google par exemple il me redirige vers une autre page. J'ai Kaspersky mais il a été désactive rpar le virus. Merci de votre aide.

38 réponses

  • 1
  • 2
Résumé de la discussion

Infection informatique provoquant des redirections sur la majorité des sites visités, avec un comportement différent lorsque le site est ajouté aux favoris et une redirection persistante via les résultats de recherche. Plusieurs réponses proposent des diagnostics et outils de sécurité comme ZHPDiag, ADWCleaner et Combofix, ainsi que des scans avec Dr.Web pour établir les origines et l’étendue de l’infection. Des conseils incluent aussi des manipulations sensibles de fichiers système et du registre, ou le déplacement de fichiers vers C:\Windows, ce qui peut être risqué et doit être exécuté avec prudence. En cas de persistance, des interventions répétées et l’analyse des rapports générés par les outils permettent d’affiner les mesures, sans qu’un consensus clair sur une solution unique émerge.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonsoir,

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/
    ou :
    http://dl.free.fr
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/
    0
  2. Ticki84 Messages postés 950 Statut Membre 159
     
    Sa va jusqu'à 100% ensuite ZHP diag se ferme ?
    0
  3. Utilisateur anonyme
     
    regarde sur C/, il y a u répertoire Zhp, clique dessus, le rapport est là dedans ==> zhpdiag.txt :-)

    0
  4. Ticki84 Messages postés 950 Statut Membre 159
     
    J'ai le dossier mais il est vide, sinon plus d'info j'ai déjà essayer cumbofix, malwarebites et CCleaner.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    poste le rapport de Combofix et MBAM sur ton prochain message alors !

    0
  7. Ticki84 Messages postés 950 Statut Membre 159
     
    Justement même chose ... Cumbofix plante et malware plante lui aussi alors que faire ?
    0
  8. Ticki84 Messages postés 950 Statut Membre 159
     
    J'ai lancé un scan avec Dr Web et c'est le seul qui a plus me généré un rapport sinon il me dit que j'ai juste 2 003 551 virus dans no-problemo ! Sans rire voila le scan : http://www.cijoint.fr/cj201109/cijwIjRDL2.txt
    0
  9. Utilisateur anonyme
     
    lance zhpfix, il doit être sur ton bureau,

    clique sur e bouton Emptytemp, puis Emptyflash

    poste son rapport

    0
  10. Ticki84 Messages postés 950 Statut Membre 159
     
    Rapport [R1] : http://www.cijoint.fr/cj201109/cijT76jb5Q.txt
    Rapport [R2] : http://www.cijoint.fr/cj201109/cijDcFGS2d.txt
    0
  11. Ticki84 Messages postés 950 Statut Membre 159
     
    Message d'erreur a 89% : L'ordinal 1108 est introuvable dans la bibliothèque de liaisons dynamique WSOCK32.dll
    0
  12. Utilisateur anonyme
     
    * Télécharge TDSSKiller sur ton bureau :

    https://support.kaspersky.com/downloads/utils/tdsskiller.exe

    * Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

    * Clique sur [Start Scan] pour démarrer l'analyse.

    * Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

    * Un rapport s'ouvrira au redémarrage du PC.

    * Copie/Colle son contenu dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
    0
  13. Ticki84 Messages postés 950 Statut Membre 159
     
    2011/09/02 08:44:46.0937 2168 TDSS rootkit removing tool 2.5.17.0 Aug 22 2011 15:46:57
    2011/09/02 08:44:47.0609 2168 ================================================================================
    2011/09/02 08:44:47.0609 2168 SystemInfo:
    2011/09/02 08:44:47.0609 2168
    2011/09/02 08:44:47.0609 2168 OS Version: 5.1.2600 ServicePack: 3.0
    2011/09/02 08:44:47.0609 2168 Product type: Workstation
    2011/09/02 08:44:47.0609 2168 ComputerName: D68FB9636DEF4F4
    2011/09/02 08:44:47.0609 2168 UserName: Administrateur
    2011/09/02 08:44:47.0609 2168 Windows directory: C:\WINDOWS
    2011/09/02 08:44:47.0609 2168 System windows directory: C:\WINDOWS
    2011/09/02 08:44:47.0609 2168 Processor architecture: Intel x86
    2011/09/02 08:44:47.0609 2168 Number of processors: 2
    2011/09/02 08:44:47.0609 2168 Page size: 0x1000
    2011/09/02 08:44:47.0609 2168 Boot type: Normal boot
    2011/09/02 08:44:47.0609 2168 ================================================================================
    2011/09/02 08:44:48.0109 2168 Initialize success
    2011/09/02 08:44:58.0140 2996 ================================================================================
    2011/09/02 08:44:58.0140 2996 Scan started
    2011/09/02 08:44:58.0140 2996 Mode: Manual;
    2011/09/02 08:44:58.0140 2996 ================================================================================
    2011/09/02 08:44:58.0453 2996 a7ce92e4 (8f2bb1827cac01aee6a16e30a1260199) C:\WINDOWS\3834826407:1479634203.exe
    2011/09/02 08:44:58.0453 2996 Suspicious file (Hidden): C:\WINDOWS\3834826407:1479634203.exe. md5: 8f2bb1827cac01aee6a16e30a1260199
    2011/09/02 08:44:58.0453 2996 a7ce92e4 - detected HiddenFile.Multi.Generic (1)
    2011/09/02 08:44:58.0953 2996 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2011/09/02 08:44:58.0984 2996 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    2011/09/02 08:44:59.0031 2996 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    2011/09/02 08:44:59.0062 2996 afcdp (a27deeebf1b17a053aea3e2f1d6f9295) C:\WINDOWS\system32\DRIVERS\afcdp.sys
    2011/09/02 08:44:59.0109 2996 AFD (8d499b1276012eb907e7a9e0f4d8fda4) C:\WINDOWS\System32\drivers\afd.sys
    2011/09/02 08:44:59.0250 2996 AmdPPM (033448d435e65c4bd72e70521fd05c76) C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
    2011/09/02 08:44:59.0406 2996 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2011/09/02 08:44:59.0437 2996 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2011/09/02 08:44:59.0500 2996 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2011/09/02 08:44:59.0531 2996 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2011/09/02 08:45:00.0000 2996 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2011/09/02 08:45:00.0031 2996 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    2011/09/02 08:45:00.0078 2996 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2011/09/02 08:45:00.0140 2996 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    2011/09/02 08:45:00.0156 2996 Cdrom (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2011/09/02 08:45:00.0328 2996 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    2011/09/02 08:45:00.0375 2996 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    2011/09/02 08:45:00.0406 2996 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    2011/09/02 08:45:00.0437 2996 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2011/09/02 08:45:00.0500 2996 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    2011/09/02 08:45:00.0578 2996 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    2011/09/02 08:45:00.0718 2996 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    2011/09/02 08:45:00.0750 2996 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
    2011/09/02 08:45:00.0765 2996 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    2011/09/02 08:45:00.0796 2996 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
    2011/09/02 08:45:00.0843 2996 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
    2011/09/02 08:45:00.0875 2996 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2011/09/02 08:45:00.0890 2996 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2011/09/02 08:45:00.0921 2996 GearAspiWDM (c33f253f50dec8c8119f67bcde831f13) C:\WINDOWS\system32\drivers\GearAspiWDM.sys
    2011/09/02 08:45:00.0968 2996 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2011/09/02 08:45:01.0015 2996 hamachi (833051c6c6c42117191935f734cfbd97) C:\WINDOWS\system32\DRIVERS\hamachi.sys
    2011/09/02 08:45:01.0031 2996 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    2011/09/02 08:45:01.0093 2996 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2011/09/02 08:45:01.0156 2996 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    2011/09/02 08:45:01.0203 2996 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2011/09/02 08:45:01.0234 2996 Imapi (c34c18d5fa3f68003be67d9d488b0bec) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2011/09/02 08:45:01.0234 2996 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\imapi.sys. Real md5: c34c18d5fa3f68003be67d9d488b0bec, Fake md5: 083a052659f5310dd8b6a6cb05edcf8e
    2011/09/02 08:45:01.0234 2996 Imapi - detected Rootkit.Win32.ZAccess.e (0)
    2011/09/02 08:45:01.0390 2996 IntcAzAudAddService (b2957d6c1226f029230dac2c46d34286) C:\WINDOWS\system32\drivers\RtkHDAud.sys
    2011/09/02 08:45:01.0468 2996 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
    2011/09/02 08:45:01.0484 2996 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2011/09/02 08:45:01.0515 2996 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2011/09/02 08:45:01.0531 2996 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2011/09/02 08:45:01.0546 2996 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2011/09/02 08:45:01.0578 2996 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2011/09/02 08:45:01.0609 2996 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2011/09/02 08:45:01.0671 2996 ISODrive (bf71a06ff065e3fd7e32ea67dca34885) C:\Program Files\UltraISO\drivers\ISODrive.sys
    2011/09/02 08:45:01.0703 2996 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2011/09/02 08:45:01.0734 2996 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    2011/09/02 08:45:01.0781 2996 KL1 (186b54479d98e48aee0e9ada4b3c4d31) C:\WINDOWS\system32\DRIVERS\kl1.sys
    2011/09/02 08:45:01.0812 2996 kl2 (bf485bfba13c0ab116701fd9c55324d0) C:\WINDOWS\system32\DRIVERS\kl2.sys
    2011/09/02 08:45:01.0859 2996 KLIF (5d92a03045a6a98708975b3d77b39a36) C:\WINDOWS\system32\DRIVERS\klif.sys
    2011/09/02 08:45:01.0890 2996 klim5 (96a7ec308a93da26dfe481308baac2a2) C:\WINDOWS\system32\DRIVERS\klim5.sys
    2011/09/02 08:45:01.0921 2996 klmouflt (3959530f69e19da56f1f24f2c89f1e2c) C:\WINDOWS\system32\DRIVERS\klmouflt.sys
    2011/09/02 08:45:01.0968 2996 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    2011/09/02 08:45:02.0000 2996 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    2011/09/02 08:45:02.0062 2996 MarvinBus (a3e700d78eec390f1208098cdca5c6b6) C:\WINDOWS\system32\DRIVERS\MarvinBus.sys
    2011/09/02 08:45:02.0109 2996 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    2011/09/02 08:45:02.0140 2996 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2011/09/02 08:45:02.0171 2996 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2011/09/02 08:45:02.0203 2996 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    2011/09/02 08:45:02.0250 2996 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2011/09/02 08:45:02.0296 2996 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2011/09/02 08:45:02.0343 2996 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    2011/09/02 08:45:02.0390 2996 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2011/09/02 08:45:02.0421 2996 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2011/09/02 08:45:02.0437 2996 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    2011/09/02 08:45:02.0468 2996 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2011/09/02 08:45:02.0500 2996 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
    2011/09/02 08:45:02.0531 2996 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
    2011/09/02 08:45:02.0546 2996 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    2011/09/02 08:45:02.0593 2996 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    2011/09/02 08:45:02.0625 2996 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    2011/09/02 08:45:02.0656 2996 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2011/09/02 08:45:02.0687 2996 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2011/09/02 08:45:02.0750 2996 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2011/09/02 08:45:02.0781 2996 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
    2011/09/02 08:45:02.0796 2996 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2011/09/02 08:45:02.0843 2996 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2011/09/02 08:45:02.0890 2996 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    2011/09/02 08:45:02.0921 2996 NPPTNT2 (9131fe60adfab595c8da53ad6a06aa31) C:\WINDOWS\system32\npptNT2.sys
    2011/09/02 08:45:02.0968 2996 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    2011/09/02 08:45:03.0000 2996 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2011/09/02 08:45:03.0281 2996 nv (8e72e452b9cc1e455d19e3c9fa964d37) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
    2011/09/02 08:45:03.0703 2996 nvatabus (c03e15101f6d9e82cd9b0e7d715f5de3) C:\WINDOWS\system32\DRIVERS\nvatabus.sys
    2011/09/02 08:45:03.0750 2996 NVENETFD (45ba510db13a0496db1cd16826519e03) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
    2011/09/02 08:45:03.0796 2996 nvgts (a117466b0acb13288deee4f2e936e67f) C:\WINDOWS\system32\DRIVERS\nvgts.sys
    2011/09/02 08:45:03.0828 2996 nvnetbus (57cbdb934fb1afb7e03b413d151a6152) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
    2011/09/02 08:45:03.0875 2996 nvsmu (03dbb885deae94f06c06ec06acdb8b47) C:\WINDOWS\system32\DRIVERS\nvsmu.sys
    2011/09/02 08:45:03.0921 2996 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2011/09/02 08:45:03.0937 2996 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2011/09/02 08:45:03.0968 2996 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
    2011/09/02 08:45:04.0000 2996 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    2011/09/02 08:45:04.0015 2996 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2011/09/02 08:45:04.0046 2996 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    2011/09/02 08:45:04.0078 2996 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2011/09/02 08:45:04.0093 2996 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2011/09/02 08:45:04.0125 2996 pcouffin (02aaafb7ba137ce5ddabcdf8090954d9) C:\WINDOWS\system32\Drivers\pcouffin.sys
    2011/09/02 08:45:04.0281 2996 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2011/09/02 08:45:04.0312 2996 PQIMount (2c4c21f42a50bec51c50e1674e590a57) C:\WINDOWS\system32\drivers\PQIMount.sys
    2011/09/02 08:45:04.0343 2996 PQNTDrv (2b7a1aff9bfe2c75b9b8c9bd73d7ea54) C:\WINDOWS\system32\drivers\PQNTDrv.sys
    2011/09/02 08:45:04.0359 2996 PQV2i (6a566d0f05a23bc9491b3440945c50a2) C:\WINDOWS\system32\drivers\PQV2i.sys
    2011/09/02 08:45:04.0390 2996 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    2011/09/02 08:45:04.0421 2996 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2011/09/02 08:45:04.0453 2996 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
    2011/09/02 08:45:04.0562 2996 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2011/09/02 08:45:04.0593 2996 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2011/09/02 08:45:04.0609 2996 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2011/09/02 08:45:04.0671 2996 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2011/09/02 08:45:04.0703 2996 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2011/09/02 08:45:04.0718 2996 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2011/09/02 08:45:04.0781 2996 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    2011/09/02 08:45:04.0828 2996 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
    2011/09/02 08:45:04.0875 2996 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2011/09/02 08:45:04.0937 2996 SCDEmu (3b35ce540758bbabb721e234cb5a4f3f) C:\WINDOWS\system32\drivers\SCDEmu.sys
    2011/09/02 08:45:04.0953 2996 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2011/09/02 08:45:04.0984 2996 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
    2011/09/02 08:45:05.0015 2996 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
    2011/09/02 08:45:05.0062 2996 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    2011/09/02 08:45:05.0109 2996 Si3112 (8df166baa3301fae21db647ba88b1fdf) C:\WINDOWS\system32\drivers\Si3112.sys
    2011/09/02 08:45:05.0140 2996 Si3114r5 (35224aed22632a3c58fa4a93fa43b5b7) C:\WINDOWS\system32\drivers\Si3114r5.sys
    2011/09/02 08:45:05.0156 2996 Si3124 (505c167be0bc7173c9095ca9b7b346d9) C:\WINDOWS\system32\drivers\Si3124.sys
    2011/09/02 08:45:05.0171 2996 Si3132 (4cdaf939df995b0eefd91e069bfda30d) C:\WINDOWS\system32\drivers\Si3132.sys
    2011/09/02 08:45:05.0203 2996 Si3132r5 (917467d08343eeabe486ffc03622d548) C:\WINDOWS\system32\DRIVERS\Si3132r5.sys
    2011/09/02 08:45:05.0250 2996 Si3531 (7471cf7cbb4cc7d92fdb7f6527a9008c) C:\WINDOWS\system32\drivers\Si3531.sys
    2011/09/02 08:45:05.0296 2996 SiFilter (72cf151fb410e544904dbc7d7f29b796) C:\WINDOWS\system32\DRIVERS\SiWinAcc.sys
    2011/09/02 08:45:05.0375 2996 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
    2011/09/02 08:45:05.0437 2996 snapman (85bada660d57bc5aef52b11cabd6d8f9) C:\WINDOWS\system32\DRIVERS\snapman.sys
    2011/09/02 08:45:05.0484 2996 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    2011/09/02 08:45:05.0546 2996 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
    2011/09/02 08:45:05.0546 2996 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
    2011/09/02 08:45:05.0546 2996 sptd - detected LockedFile.Multi.Generic (1)
    2011/09/02 08:45:05.0593 2996 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    2011/09/02 08:45:05.0656 2996 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
    2011/09/02 08:45:05.0703 2996 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    2011/09/02 08:45:05.0750 2996 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2011/09/02 08:45:05.0781 2996 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    2011/09/02 08:45:05.0890 2996 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    2011/09/02 08:45:05.0937 2996 Tcpip (ad978a1b783b5719720cff204b666c8e) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2011/09/02 08:45:05.0968 2996 Tcpip6 (f4a3c6abe7818b1b53f58fa1adb605cd) C:\WINDOWS\system32\DRIVERS\tcpip6.sys
    2011/09/02 08:45:06.0000 2996 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2011/09/02 08:45:06.0046 2996 tdrpman273 (431801fcc97034e04a6eff81136578d7) C:\WINDOWS\system32\DRIVERS\tdrpm273.sys
    2011/09/02 08:45:06.0078 2996 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    2011/09/02 08:45:06.0109 2996 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2011/09/02 08:45:06.0171 2996 timounter (a34d7024bb7140ec785c86bc065d4f60) C:\WINDOWS\system32\DRIVERS\timntr.sys
    2011/09/02 08:45:06.0250 2996 tunmp (8f861eda21c05857eb8197300a92501c) C:\WINDOWS\system32\DRIVERS\tunmp.sys
    2011/09/02 08:45:06.0265 2996 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    2011/09/02 08:45:06.0312 2996 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    2011/09/02 08:45:06.0359 2996 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
    2011/09/02 08:45:06.0390 2996 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2011/09/02 08:45:06.0453 2996 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2011/09/02 08:45:06.0468 2996 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2011/09/02 08:45:06.0484 2996 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
    2011/09/02 08:45:06.0515 2996 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2011/09/02 08:45:06.0546 2996 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    2011/09/02 08:45:06.0609 2996 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2011/09/02 08:45:06.0687 2996 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    2011/09/02 08:45:06.0734 2996 WmBEnum (bc3ecbcb40147bdae3ad2fd0b4b346d8) C:\WINDOWS\system32\drivers\WmBEnum.sys
    2011/09/02 08:45:06.0765 2996 WmFilter (19f9881d8b3484fedb605d0216876898) C:\WINDOWS\system32\drivers\WmFilter.sys
    2011/09/02 08:45:06.0812 2996 WmVirHid (7a51545a6409a25eedbdbd97d019e8cc) C:\WINDOWS\system32\drivers\WmVirHid.sys
    2011/09/02 08:45:06.0828 2996 WmXlCore (1f083b3bc73017e60c3ca85cf4a70753) C:\WINDOWS\system32\drivers\WmXlCore.sys
    2011/09/02 08:45:06.0890 2996 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    2011/09/02 08:45:06.0921 2996 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    2011/09/02 08:45:06.0953 2996 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    2011/09/02 08:45:07.0000 2996 xusb21 (ee9144207ee0211eb5656ba6808ac4a0) C:\WINDOWS\system32\DRIVERS\xusb21.sys
    2011/09/02 08:45:07.0031 2996 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
    2011/09/02 08:45:07.0109 2996 Boot (0x1200) (9d6578a782bd14bfd1c3ddb45583680d) \Device\Harddisk0\DR0\Partition0
    2011/09/02 08:45:07.0140 2996 Boot (0x1200) (42f35d7bb88a87f8c730cdbc4af58c7e) \Device\Harddisk0\DR0\Partition1
    2011/09/02 08:45:07.0156 2996 Boot (0x1200) (7a529b9e3231efdf6685878eb3e84bc0) \Device\Harddisk0\DR0\Partition2
    2011/09/02 08:45:07.0156 2996 ================================================================================
    2011/09/02 08:45:07.0156 2996 Scan finished
    2011/09/02 08:45:07.0156 2996 ================================================================================
    2011/09/02 08:45:07.0156 0428 Detected object count: 3
    2011/09/02 08:45:07.0156 0428 Actual detected object count: 3
    2011/09/02 08:45:29.0171 0428 HiddenFile.Multi.Generic(a7ce92e4) - User select action: Skip
    2011/09/02 08:45:29.0218 0428 Imapi (c34c18d5fa3f68003be67d9d488b0bec) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2011/09/02 08:45:29.0218 0428 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\imapi.sys. Real md5: c34c18d5fa3f68003be67d9d488b0bec, Fake md5: 083a052659f5310dd8b6a6cb05edcf8e
    2011/09/02 08:45:30.0046 0428 Backup copy found, using it..
    2011/09/02 08:45:30.0062 0428 C:\WINDOWS\system32\DRIVERS\imapi.sys - will be cured after reboot
    2011/09/02 08:45:30.0062 0428 Rootkit.Win32.ZAccess.e(Imapi) - User select action: Cure
    2011/09/02 08:45:30.0062 0428 LockedFile.Multi.Generic(sptd) - User select action: Skip
    2011/09/02 08:45:35.0406 3992 Deinitialize success
    0
  14. Utilisateur anonyme
     
    tu es infecté par Zaccess !!!

    enregitre seulement tes données sur un autre support que ton disque dure !

    redemarre ton pc pour que Tdsskiller términe le travail !

    puis lance Combofix, si tu l'as désinstallé, suis ceci :

    * /!\Avertissement :
    Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
    Ne pas utiliser en dehors de ce cas de figure : dangereux!


    ► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    ou ici :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :

    ► ferme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
  15. Ticki84 Messages postés 950 Statut Membre 159
     
    Problème de plus cumbofix ne fonctionne pas il me mette qu'il ne trouve pas regedit.exe ... Qu'est-ce que zaccess ?
    0
  16. Ticki84 Messages postés 950 Statut Membre 159
     
    Problème (et oui encore) il me dit que j'ai avast (que j'ai désinstaller ...) et kaspersky en marche alors qu'il ne sont pas lancé.
    0
    1. Ticki84 Messages postés 950 Statut Membre 159
       
      J'ai utiliser Avast Uninstaller (site officiel) pour désinstaller complétement avast sinon comment je fait pour kaspersky ?
      0
  17. Utilisateur anonyme
     
    désinstalle les, avast et Kaspersky, si tu as une version encore valide de kaspersky, vérifie que tu disposes de la clé :D

    0
  18. Ticki84 Messages postés 950 Statut Membre 159
     
    http://www.cijoint.fr/cjlink.php?file=cj201109/cijLRP87CX.txt
    0
  19. Utilisateur anonyme
     
    pas cool !

    désinstalle java, Google et powerquest de ton pc!

    ils sont tous "probablement " infectés !!!

    redemarre ton pc et relance Combofix, poste son rapport :D

    0
  • 1
  • 2