Virus physicaldrive0

GJ25 -  
 GJ25 -
Bonjour,

J'ai le fameu PHYSICALDRIVE0, et je demande votre aide pour le supprimer définitivement de mon PC !
Je suis sous Windows XP ... c'est avast qui me l'a signalé ...

J'ai déja effectué le rapport ZHPDiag.txt, et je peux dès à présent vous le poster, si quelqu'un a le temps de me sortir de ce problème !

Merci d'avance,

GJ

44 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

PHYSICALDRIVE0 est signalé comme menace sur un PC Windows XP par Avast, et l’objectif est de le supprimer définitivement après l’analyse des rapports diagnostiques et des signes d’infection. Plusieurs approches ont été proposées, notamment l’utilisation de Malwarebytes Anti-Malware pour un balayage complet, puis l’emploi de WinUpdateFix pour réparer les fonctions de mise à jour, et enfin des outils dédiés anti-rootkit. D'autres propositions évoquent des outils comme TDSS Rootkit Removing Tool et Combofix, ainsi que le partage des rapports ZHPDiag et des journaux de scan pour obtenir de l’aide. En cas de persistance des symptômes, des experts recommandent de désactiver la restauration système et de tester avec une configuration propre, afin de limiter les risques de réinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour

    -Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.

    http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

    * Lance TDSSKiller.exe

    -Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.

    * Clique sur Start scan.
    * Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
    * Conserve l'action proposée par défaut par l'outil
    - Si TDSS.tdl2 : l'option Delete sera cochée.
    - Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
    - Si "Suspicious object" laisse l'option cochée sur Skip
    - Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas

    * Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
    * Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt

    0
  2. GJ25
     
    Et voila le rapport :

    TDSS rootkit removing tool 2.5.22.0 Sep 13 2011 15:55:17
    2011/09/14 20:49:39.0118 2116 ================================================================================
    2011/09/14 20:49:39.0118 2116 SystemInfo:
    2011/09/14 20:49:39.0118 2116
    2011/09/14 20:49:39.0118 2116 OS Version: 5.1.2600 ServicePack: 2.0
    2011/09/14 20:49:39.0118 2116 Product type: Workstation
    2011/09/14 20:49:39.0118 2116 ComputerName: CRYSTALIZ
    2011/09/14 20:49:39.0118 2116 UserName: Administrateur
    2011/09/14 20:49:39.0118 2116 Windows directory: C:\WINDOWS
    2011/09/14 20:49:39.0118 2116 System windows directory: C:\WINDOWS
    2011/09/14 20:49:39.0118 2116 Processor architecture: Intel x86
    2011/09/14 20:49:39.0118 2116 Number of processors: 4
    2011/09/14 20:49:39.0118 2116 Page size: 0x1000
    2011/09/14 20:49:39.0118 2116 Boot type: Normal boot
    2011/09/14 20:49:39.0118 2116 ================================================================================
    2011/09/14 20:49:40.0024 2116 Initialize success
    2011/09/14 20:49:57.0275 3588 ================================================================================
    2011/09/14 20:49:57.0275 3588 Scan started
    2011/09/14 20:49:57.0275 3588 Mode: Manual;
    2011/09/14 20:49:57.0275 3588 ================================================================================
    2011/09/14 20:49:57.0682 3588 Aavmker4 (95d1de2a6613494e853a9738d5d9acd4) C:\WINDOWS\system32\drivers\Aavmker4.sys
    2011/09/14 20:49:57.0728 3588 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2011/09/14 20:49:57.0760 3588 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    2011/09/14 20:49:57.0807 3588 aec (1ee7b434ba961ef845de136224c30fec) C:\WINDOWS\system32\drivers\aec.sys
    2011/09/14 20:49:57.0838 3588 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
    2011/09/14 20:49:57.0916 3588 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
    2011/09/14 20:49:57.0963 3588 AsIO (663f2fb92608073824ee3106886120f3) C:\WINDOWS\system32\drivers\AsIO.sys
    2011/09/14 20:49:57.0994 3588 aswFsBlk (c47623ffd181a1e7d63574dde2a0a711) C:\WINDOWS\system32\drivers\aswFsBlk.sys
    2011/09/14 20:49:58.0010 3588 aswMon2 (fff2dbb17a3c89f87f78d5fa72ca47fd) C:\WINDOWS\system32\drivers\aswMon2.sys
    2011/09/14 20:49:58.0041 3588 aswRdr (36239e24470a3dd81fae37510953cc6c) C:\WINDOWS\system32\drivers\aswRdr.sys
    2011/09/14 20:49:58.0072 3588 aswSnx (caa846e9c83836bdc3d2d700c678db65) C:\WINDOWS\system32\drivers\aswSnx.sys
    2011/09/14 20:49:58.0103 3588 aswSP (748ae7f2d7da33adb063fe05704a9969) C:\WINDOWS\system32\drivers\aswSP.sys
    2011/09/14 20:49:58.0119 3588 aswTdi (ca9925ce1dbd07ffe1eb357752cf5577) C:\WINDOWS\system32\drivers\aswTdi.sys
    2011/09/14 20:49:58.0150 3588 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2011/09/14 20:49:58.0166 3588 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2011/09/14 20:49:58.0197 3588 AtcL001 (19f277bc4ce5689f20f347a6b8aa8c42) C:\WINDOWS\system32\DRIVERS\atl01_xp.sys
    2011/09/14 20:49:58.0244 3588 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2011/09/14 20:49:58.0275 3588 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2011/09/14 20:49:58.0291 3588 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2011/09/14 20:49:58.0322 3588 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2011/09/14 20:49:58.0353 3588 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2011/09/14 20:49:58.0369 3588 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
    2011/09/14 20:49:58.0400 3588 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2011/09/14 20:49:58.0557 3588 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
    2011/09/14 20:49:58.0588 3588 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
    2011/09/14 20:49:58.0619 3588 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
    2011/09/14 20:49:58.0635 3588 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2011/09/14 20:49:58.0666 3588 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
    2011/09/14 20:49:58.0713 3588 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
    2011/09/14 20:49:58.0744 3588 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
    2011/09/14 20:49:58.0760 3588 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
    2011/09/14 20:49:58.0791 3588 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
    2011/09/14 20:49:58.0807 3588 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
    2011/09/14 20:49:58.0838 3588 FltMgr (3d234fb6d6ee875eb009864a299bea29) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
    2011/09/14 20:49:58.0854 3588 FsUsbExDisk (790a4ca68f44be35967b3df61f3e4675) C:\WINDOWS\system32\FsUsbExDisk.SYS
    2011/09/14 20:49:58.0869 3588 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2011/09/14 20:49:58.0885 3588 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2011/09/14 20:49:58.0900 3588 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2011/09/14 20:49:58.0947 3588 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    2011/09/14 20:49:58.0963 3588 hidusb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2011/09/14 20:49:59.0010 3588 HTTP (3247a2db333d1521680e6864a8295a47) C:\WINDOWS\system32\Drivers\HTTP.sys
    2011/09/14 20:49:59.0057 3588 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2011/09/14 20:49:59.0072 3588 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2011/09/14 20:49:59.0213 3588 IntcAzAudAddService (1824c4894aa438cd06c976e44b9e7353) C:\WINDOWS\system32\drivers\RtkHDAud.sys
    2011/09/14 20:49:59.0260 3588 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    2011/09/14 20:49:59.0291 3588 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
    2011/09/14 20:49:59.0307 3588 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2011/09/14 20:49:59.0307 3588 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2011/09/14 20:49:59.0322 3588 IpNat (5191673215c91ff13ceaa83ef8e9653f) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2011/09/14 20:49:59.0322 3588 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2011/09/14 20:49:59.0354 3588 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2011/09/14 20:49:59.0369 3588 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2011/09/14 20:49:59.0369 3588 kbdhid (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    2011/09/14 20:49:59.0400 3588 kmixer (ba5deda4d934e6288c2f66caf58d2562) C:\WINDOWS\system32\drivers\kmixer.sys
    2011/09/14 20:49:59.0416 3588 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys
    2011/09/14 20:49:59.0432 3588 L8042Kbd (d1968dea7baff4a917858c384339cec8) C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys
    2011/09/14 20:49:59.0447 3588 LHidFilt (24e0ddb99aeccf86bb37702611761459) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
    2011/09/14 20:49:59.0479 3588 LMouFilt (d58b330d318361a66a9fe60d7c9b4951) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
    2011/09/14 20:49:59.0510 3588 LUsbFilt (144011d14bd35f4e36136ae057b1aadd) C:\WINDOWS\system32\Drivers\LUsbFilt.Sys
    2011/09/14 20:49:59.0635 3588 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
    2011/09/14 20:49:59.0682 3588 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2011/09/14 20:49:59.0697 3588 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2011/09/14 20:49:59.0729 3588 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
    2011/09/14 20:49:59.0775 3588 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2011/09/14 20:49:59.0822 3588 MRxSmb (d07da410091143336dae419a921aae2b) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2011/09/14 20:49:59.0838 3588 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
    2011/09/14 20:49:59.0854 3588 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2011/09/14 20:49:59.0869 3588 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2011/09/14 20:49:59.0885 3588 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
    2011/09/14 20:49:59.0900 3588 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2011/09/14 20:49:59.0932 3588 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
    2011/09/14 20:49:59.0947 3588 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
    2011/09/14 20:49:59.0963 3588 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
    2011/09/14 20:49:59.0994 3588 ndisrd (1359b200974395679b092f1d5f63cfa9) C:\WINDOWS\system32\DRIVERS\ndisrd.sys
    2011/09/14 20:50:00.0010 3588 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2011/09/14 20:50:00.0025 3588 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2011/09/14 20:50:00.0041 3588 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2011/09/14 20:50:00.0057 3588 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
    2011/09/14 20:50:00.0072 3588 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2011/09/14 20:50:00.0104 3588 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2011/09/14 20:50:00.0135 3588 NetworkX (8031371c8c7bb239d4c3c1245929d61b) C:\WINDOWS\system32\ckldrv.sys
    2011/09/14 20:50:00.0150 3588 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
    2011/09/14 20:50:00.0166 3588 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
    2011/09/14 20:50:00.0182 3588 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
    2011/09/14 20:50:00.0213 3588 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2011/09/14 20:50:00.0447 3588 nv (ce34061a298bfb4ebd1a0bb8592dc977) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
    2011/09/14 20:50:00.0494 3588 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2011/09/14 20:50:00.0510 3588 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2011/09/14 20:50:00.0541 3588 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
    2011/09/14 20:50:00.0572 3588 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\drivers\Parport.sys
    2011/09/14 20:50:00.0651 3588 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
    2011/09/14 20:50:00.0666 3588 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2011/09/14 20:50:00.0697 3588 pccsmcfd (175cc28dcf819f78caa3fbd44ad9e52a) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
    2011/09/14 20:50:00.0729 3588 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
    2011/09/14 20:50:00.0744 3588 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2011/09/14 20:50:00.0760 3588 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2011/09/14 20:50:00.0791 3588 pcouffin (5b6c11de7e839c05248ced8825470fef) C:\WINDOWS\system32\Drivers\pcouffin.sys
    2011/09/14 20:50:00.0901 3588 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2011/09/14 20:50:00.0932 3588 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2011/09/14 20:50:01.0010 3588 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2011/09/14 20:50:01.0026 3588 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2011/09/14 20:50:01.0041 3588 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2011/09/14 20:50:01.0057 3588 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2011/09/14 20:50:01.0072 3588 Rdbss (ed375ce745c42a14f10753f7022ecd6a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2011/09/14 20:50:01.0088 3588 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2011/09/14 20:50:01.0104 3588 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    2011/09/14 20:50:01.0135 3588 RDPWD (047bea21274c8a4a233674a76c958c2c) C:\WINDOWS\system32\drivers\RDPWD.sys
    2011/09/14 20:50:01.0151 3588 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2011/09/14 20:50:01.0197 3588 SBKUPNT (729248b54aff21e740054acebfdbcb1c) C:\WINDOWS\system32\Drivers\SBKUPNT.SYS
    2011/09/14 20:50:01.0213 3588 Secdrv (07f7f501ad50de2ba2d5842d9b6d6155) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2011/09/14 20:50:01.0244 3588 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
    2011/09/14 20:50:01.0260 3588 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys
    2011/09/14 20:50:01.0276 3588 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
    2011/09/14 20:50:01.0322 3588 splitter (0ce218578fff5f4f7e4201539c45c78f) C:\WINDOWS\system32\drivers\splitter.sys
    2011/09/14 20:50:01.0369 3588 sptd (71e276f6d189413266ea22171806597b) C:\WINDOWS\system32\Drivers\sptd.sys
    2011/09/14 20:50:01.0369 3588 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 71e276f6d189413266ea22171806597b
    2011/09/14 20:50:01.0369 3588 sptd - detected LockedFile.Multi.Generic (1)
    2011/09/14 20:50:01.0401 3588 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
    2011/09/14 20:50:01.0432 3588 Srv (5bfa06b8583279d277ccb469a9983998) C:\WINDOWS\system32\DRIVERS\srv.sys
    2011/09/14 20:50:01.0447 3588 sscdbus (ffe42941e0326c322f40b0b79a46493c) C:\WINDOWS\system32\DRIVERS\sscdbus.sys
    2011/09/14 20:50:01.0479 3588 sscdmdfl (a68e7d87adfbb8c50d88cd58230c6819) C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
    2011/09/14 20:50:01.0510 3588 sscdmdm (b534b24151281856ec2f69ed3d6d60dd) C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
    2011/09/14 20:50:01.0526 3588 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2011/09/14 20:50:01.0557 3588 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
    2011/09/14 20:50:01.0619 3588 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
    2011/09/14 20:50:01.0651 3588 Tcpip (c5e8c53a50767f016b539d946ed8b121) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2011/09/14 20:50:01.0682 3588 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2011/09/14 20:50:01.0697 3588 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
    2011/09/14 20:50:01.0713 3588 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2011/09/14 20:50:01.0760 3588 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
    2011/09/14 20:50:01.0822 3588 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
    2011/09/14 20:50:01.0838 3588 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2011/09/14 20:50:01.0869 3588 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2011/09/14 20:50:01.0885 3588 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2011/09/14 20:50:01.0901 3588 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    2011/09/14 20:50:01.0932 3588 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    2011/09/14 20:50:01.0947 3588 usbstor (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2011/09/14 20:50:01.0979 3588 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    2011/09/14 20:50:01.0994 3588 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
    2011/09/14 20:50:02.0026 3588 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
    2011/09/14 20:50:02.0041 3588 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2011/09/14 20:50:02.0073 3588 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
    2011/09/14 20:50:02.0119 3588 wdmaud (efd235ca22b57c81118c1aeb4798f1c1) C:\WINDOWS\system32\drivers\wdmaud.sys
    2011/09/14 20:50:02.0166 3588 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
    2011/09/14 20:50:02.0276 3588 MBR (0x1B8) (9c603bc3977968c891de319283e1e7af) \Device\Harddisk1\DR1
    2011/09/14 20:50:02.0369 3588 Boot (0x1200) (7270f84550b18d06ac1e073b2c87152b) \Device\Harddisk0\DR0\Partition0
    2011/09/14 20:50:02.0385 3588 Boot (0x1200) (09ecabb8a23460cad236b1e639ac3de2) \Device\Harddisk0\DR0\Partition1
    2011/09/14 20:50:02.0401 3588 Boot (0x1200) (a927a78003cdfd11f406dde3167ccb6f) \Device\Harddisk1\DR1\Partition0
    2011/09/14 20:50:02.0401 3588 Boot (0x1200) (fe87bb18a6cc929a216b7afd599dd4c4) \Device\Harddisk1\DR1\Partition1
    2011/09/14 20:50:02.0416 3588 ================================================================================
    2011/09/14 20:50:02.0416 3588 Scan finished
    2011/09/14 20:50:02.0416 3588 ================================================================================
    2011/09/14 20:50:02.0432 2816 Detected object count: 1
    2011/09/14 20:50:02.0432 2816 Actual detected object count: 1
    2011/09/14 20:51:32.0876 2816 LockedFile.Multi.Generic(sptd) - User select action: Skip
    0
  3. Utilisateur anonyme
     
    Postes le rapport Zhpdiag.

    * Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

    Tu peux me dire pourquoi tu penses être infecté par PHYSICALDRIVE0 ??
    C'est ton antivirus qui te le detecte??
    0
  4. GJ25
     
    En effet, avast le détecte tous les jours depuis presque 1 semaine !

    Voici le lien :
    http://pjjoint.malekal.com/files.php?id=ZHPDiag_u7p14f14n5v8j15t11l8z6o9l8d7j11r6n7z13x7p10f13w7

    Merci pour ton aide !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    /!\ A l'attention de ceux qui passent sur ce sujet /!\
    Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

    /!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\

    * Télécharge combofix(de sUBs) sur ton Bureau.
    * Double-clique sur ComboFix.exe afin de le lancer.
    * Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
    /!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
    * Lorsque la recherche sera terminée, un rapport apparaîtra.
    * Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    #Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
    Tutoriel officiel de Combofix : Tuto Combofix
    0
  7. GJ25
     
    L'écran est devenu bleu, avec un message me disant de rebooter l'ordi ...
    Une fois rebooté, pas de rapport à l'endroit indiqué ... dois-je recommencer ?
    0
  8. GJ25
     
    J'ai refais la manip, relancé le scan Combofix, mais à nouveau l'écran bleu ... arrivé à l'étape 50 à peu près ...
    Contactez votre administrateur, et en bas de l'écran bleu :

    informations techniques :
    STOP : 0x0000008E (0xC0000005, 0x8054A71C, 0xB51384BC, 0x00000000)

    Que dois-je faire maintenant ?

    Il n'y a toujours pas de rapport Combofix.txt sous C:/

    Il y a 1 icone, du style "poste de travail", nommé Combofix.
    0
  9. Utilisateur anonyme
     
    L'infection doit bloquer combo.On va essayer avec un second programme

    Télécharge BTRK_RunBox Par jeanmimigab sur ton bureau.
    Fais un double-clic dessus pour le lancer.
    Une fenêtre qui s'ouvre, patiente jusqu'au message"Download OK" et appuie sur une touche comme demandé.
    Fais le choix 1 et appuie sur la touche "Entrée".
    Le bloc note ouvre une page, fais un clic-droit à l'intérieure et choisis "Coller".
    poste le contenu du rapport qui apparait dans cette page et ferme le.
    Pour quitter le programme fais le choix 4 et appuie sur la touche "Entrée".
    0
  10. GJ25
     
    En attendant ta réponse, j'ai relancé un scan avec avast, et la, plus de PHYSICALDRIVE0 !!!
    0 fichiers infecté ! Une première depuis 7 jours !

    Est-ce que ce que tu m'as demandé de faire a résolu le problème ?
    Si oui, c'est complètement résolu ?
    0
  11. Utilisateur anonyme
     
    Je pefére verifier avec ce programme
    https://forums.commentcamarche.net/forum/affich-23155355-virus-physicaldrive0#8

    Je tiens a te prévenir qu'après l'analyse de zhpdiag tu es sacrément infecté.Une petite présentation de toutes les infections présentes dans ton pc.

    Infection BT
    Infection MagicControl
    Infection Web
    Infection PUP

    Un nettoyage est donc nécessaire............

    Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
    0
  12. GJ25
     
    Oula, mais tu me fais peur la !

    Bon, voici le txt :
    Bootkit Remover
    (c) 2009 eSage Lab
    www.esagelab.com
    Program version: 1.2.0.0
    OS Version: Microsoft Windows XP Professional Service Pack 2 (build 2600)
    System volume is \\.\C:
    \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000'00007e00
    Boot sector MD5 is: 580e12b06e588182236319551a05ba37

    Size Device Name MBR Status
    --------------------------------------------
    465 GB \\.\PhysicalDrive0 Unknown boot code

    Unknown boot code has been found on some of your physical disks.
    To inspect the boot code manually, dump the master boot sector:
    remover.exe dump <device_name> [output_file]
    To disinfect the master boot sector, use the following command:
    remover.exe fix <device_name>

    Done;
    0
  13. Utilisateur anonyme
     
    Sauvegarde tes données importantes car on est pas à l'abri d'un plantage.

    * Ouvre le bloc-note et copie/colle ce qu'il y a ci-dessous :

    @ECHO OFF
    START remover.exe fix \.\PhysicalDrive0
    EXIT


    * Enregistre le fichier dans le même dossier que remover.exe(celui que tu as téléchargé juste avant) sous le nom fix.bat (le .bat à la fin est important)
    * Double clic sur fix.Bat, ça doit ouvrir une fenetre noir qui va se refermer.
    Une fois finit, une nouvelle fenêtre noir type DOS va apparaitre > copie/colle tout le contenu de cette dernière dans ta prochaine réponse pour analyse
    0
  14. GJ25
     
    Excuse moi, mais je ne comprends pas ou est-ce que je dois enregistrer ?
    Remover.exe, je ne l'ai pas téléchargé celui-la ... j'ai téléchargé BTKR, ZHP, Combofix ... mais pas de remover !

    il faut que je le télécharge ?
    0
  15. Utilisateur anonyme
     
    Ok
    Apparemment tu n'a pas le fichier remover.exe sur ton bureau.

    Fais un double-clic sur l'icône de BTKR_RunBox.exe pour le lancer.
    Une fenêtre qui s'ouvre, patiente jusqu'au message "Download OK" et appuie sur une touche comme demandé.
    Fais le choix 3 et appuie sur la touche "Entrée"
    Dans la nouvelle fenêtre qui s'ouvre, fais le choix 1 et appuie sur la touche"Entrée".
    Laisse ton pc redémarrer.
    Post le rapport
    0
  16. GJ25
     
    J'ai fais la manip avec fix.bat (enregistré sur le bureau), il y a bien eu la fenetre noir, qui se ferme très vite, puis il me demande si je veux rebooter l'ordi maintenant ...

    j'ai fais "non", car pas trop sur de moi, et j'ai bien une fenetre style DOS, dont je ne peux hélas copier/coller le contenu ...
    0
  17. GJ25
     
    LOrsqur la fenetre DOS apparait, je ne peux en copier le contenu, et il y a la fenetre de demande de reboot ...
    Dois-je rebooter ?
    Comment copier le contenu de la fenetre DOS ?
    0
  18. GJ25
     
    Après bidouille, et copie d'écran, voici la fin de ce qui est noté dans la fenetre style DOS (c'est du recopiage à la main) :

    System volume is \\.\C :
    \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000'00007e00
    0
  19. Utilisateur anonyme
     
    j'ai fais "non", car pas trop sur de moi

    On dois pourtant reparer le secteur boot ;)

    * Télécharger aswMBR.exe sur votre bureau.
    * Double cliquez sur le aswMBR.exe pour l'exécuter
    * Cliquez sur le bouton «Scan» pour commencer le balayage
    * Cliquez sur Save log pour sauvegarder le rapport
    * Enregistrez le aswASW.log sur le bureau
    * Poster le rapport sur le forum.
    0
  20. GJ25
     
    Bonjour !

    Merci d'être la ...
    Lien du rapport :
    http://pjjoint.malekal.com/files.php?id=t12s14w5v9e7r13l12t12m11z6z12c14q5x9z5g11q5v10o15g10
    0
  • 1
  • 2
  • 3