Rootkit SVC Lodem

Mipi -  
 Utilisateur anonyme -
Bonjour,

Mon anti virus AVAST version 6.3.1289 a détecté un rootkit SVC:Lodem >C:/ Windows/ System32/Drivers/Lodem.sys; en présisant menace de sécurité "haute". Toutes les tentatives pour le supprimer ont échoué (Avast dit que le fichier est introuvable.
Est-ce grave ? Quelqu'un peut-il m'aider ?

Ci-joint le rapport Hijackthis
Avec mes remerciements
Mipi

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:59:45, on 01/10/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Mindjet\MindManager 8\MMReminderService.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\dgdersvc.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fighters\FighterSuiteService.exe
C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVWatchService.exe
C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVScanningService.exe
C:\Program Files\Fighters\SPYWAREfighter\SWPROTray.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: CmjBrowserHelperObject Object - {6FE6A929-59D1-4763-91AD-29B61CFFB35B} - C:\Program Files\Mindjet\MindManager 8\Mm8InternetExplorer.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [MMReminderService] C:\Program Files\Mindjet\MindManager 8\MMReminderService.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SWPROguard] C:\Program Files\Fighters\SPYWAREfighter\SWPROTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\/\KiesTrayAgent.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support PMB.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Device Detector 2.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
O9 - Extra button: Envoyer à Mindjet MindManager - {2F72393D-2472-4F82-B600-ED77F354B7FF} - C:\Program Files\Mindjet\MindManager 8\Mm8InternetExplorer.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://qp1.orion.education.fr/qp2.cab
O16 - DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} (20-20 3D Viewer) - http://kitchenplanner.ikea.com/fr/Core/Player/2020PlayerAX_Win32.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AV Engine Scanning Service - Preventon Technologies Limited - C:/Program Files/Fichiers communs/Common Toolkit Suite/AVEngine/AVScanningService.exe
O23 - Service: AV Watch Service - Preventon Technologies Limited - C:/Program Files/Fichiers communs/Common Toolkit Suite/AVEngine/AVWatchService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Device Error Recovery Service (dgdersvc) - Devguru Co., Ltd. - C:\WINDOWS\system32\dgdersvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Suite Service - SPAMfighter ApS - C:\Program Files\Fighters\FighterSuiteService.exe

--
End of file - 15019 bytes

20 réponses

Résumé de la discussion

Une détection par Avast d’un rootkit SVC:Lodem sur Windows XP avec une menace haute et l’impossibilité de supprimer le fichier Lodem.sys résume le problème actuel. Une réponse conseille d’employer RogueKiller (version recommandée par tigzy), puis d’exécuter l’outil en mode administrateur et de suivre les demandes (options 2 et 4) pour générer le rapport RKreport.txt. Si le programme est bloqué, il est suggéré de renommer l’exécutable en Winlogon.exe pour contourner les blocages et permettre une analyse efficace et répétable ultérieurement. En cas de détection persistante, d’autres réponses utiles mentionnent l’analyse supplémentaire des lignes R0/R1 et les services, et la consultation de ressources de sécurité pour une évaluation plus approfondie.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    j'en conclu qu'il y a un incompatibilité d'humour entre les outils et ton pc !

    * Télécharge en enregistre sur le bureau RogueKiller (par tigzy)
    https://www.luanagames.com/index.fr.html
    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe.
    * Sous Vista/Seven, clique droit, lancer en tant qu'administrateur
    tu n'as qu'à cliquer dessus ou les lancer!
    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe.
    * Lorsque demandé, tape 2 et valide

    * puis l'option 4

    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. *
    ==>S'il ne passe pas, change son nom en Winlogon.exe.<==

    1
    1. mipi
       
      Bonjour, Rogue killer a étté sympa, voici les deux rapports après les options 2 et 4
      RogueKiller V6.1.2 [07/10/2011] par Tigzy
      contact sur http://www.sur-la-toile.com
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

      Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
      Demarrage : Mode normal
      Utilisateur: mm [Droits d'admin]
      Mode: Proxy RAZ -- Date : 09/10/2011 20:35:30

      Processus malicieux: 0

      Driver: [LOADED]

      Entrees de registre: 0

      Termine : << RKreport[2].txt >>
      RKreport[1].txt ; RKreport[2].txt

      ogueKiller V6.1.2 [07/10/2011] par Tigzy
      contact sur http://www.sur-la-toile.com
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

      Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
      Demarrage : Mode normal
      Utilisateur: mm [Droits d'admin]
      Mode: Suppression -- Date : 09/10/2011 20:34:39

      Processus malicieux: 0

      Entrees de registre: 1
      [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

      Fichiers / Dossiers particuliers:

      Driver: [LOADED]

      Fichier HOSTS:
      127.0.0.1 localhost


      Termine : << RKreport[1].txt >>
      RKreport[1].txt


      A bientot de lire tes commentaires
      0
  2. Utilisateur anonyme
     
    bonjour,
    n'écoute pas avast, il en raconte pleine de bétises :P

    trouve le fichier à son emplacement :

    C:/ Windows/ System32/Drivers/Lodem.sys

    fais le analyer sur le site de Virus total !

    colle le lien du rapport ici :D

    0
    1. Mipi
       
      Bjr electricien 69. merci pour ton aide mais le fichier n'apparait pas. J'ai tout essayé (afficher les fichiers etc) rien n'y fait il n'est pas visible là où avast le localise. Je n'ai donc pas pu le faire scanner par Virus Total.
      Mipi
      0
  3. Utilisateur anonyme
     
    bonjour,

    on va voir ça :

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/
    ou :
    http://dl.free.fr
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    tuto zhpdiag :

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    0
    1. Mipi
       
      Bjr, Encore merci pour ton aide. Ci-joint le lien du rapport Zdiag

      http://www.cijoint.fr/cjlink.php?file=cj201110/cij4Bperot.txt
      Mipi
      0
  4. Utilisateur anonyme
     
    il faut faire la place sur ton disque dure, il est plein !!!

    tu as trop de logiciel de sécurité sur ton pc :

    Avast 5
    SPYWAREfighter
    Common Toolkit Suite
    Arovax AntiSpyware
    Norton Security Scan

    donc, il faut en désinstaller pas mal, et garder juste un antivirus !

    tu risques un confli logiciel et plantage !

    sésinstalle cette version de java que tu as sur le pc :
    Java 6 Update 23

    retélécharge la dernière version :D

    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    Copie et colle les lignes suivantes en gras dans Zhpfix :

    ----------------------------------------------------------

    O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
    O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
    [MD5.503711863B18C21E0617EE44E72AFA64] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe
    O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
    [HKCU\Software\AppDataLow\AskToolbarInfo]
    [HKCU\Software\Ask.com]
    [HKCU\Software\AskToolbar]
    O43 - CFD: 20/09/2010 - 04:42:08 - [1663555] ----D- C:\Program Files\Ask.com
    [HKLM\Software\Classes\AppID\GenericAskToolbar.DLL]
    [HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd]
    [HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1]
    [HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
    [HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]
    [HKCU\Software\Ask.com]
    [HKCU\Software\Ask.com]
    [HKCU\Software\AskToolbar]
    [HKCU\Software\AppDataLow\AskToolbarInfo]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Software\AskToolbar]
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}
    C:\Program Files\Ask.com
    C:\Documents and Settings\mm\Local Settings\Application Data\AskToolbar
    [HKCU\Software\Nosibay]
    [HKCU\Software\pdfforge.org]
    [HKLM\Software\AntimalwareSolution]
    [HKLM\Software\pdfforge.org]
    [HKCU\Software\Nosibay]
    [HKCU\Software\pdfforge.org]
    [HKLM\Software\pdfforge.org]
    Emptytemp


    ----------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :

    http://www.premiumorange.com/zeb-help-process/zhpfix.html

    0
    1. Mipi
       
      Bjr et merci pour ton aide. J'ai fait de mon mieux pour libérer de la place sur le disque (10G°) récupérer. Je n'ai pas réussi à supprimer Common Toolkit Suite et Norton Sécurity Scan (Pas trouvé ni dans liste des programmes ni dans panneau de config.
      Ci-joint le rapport après ZHPFix
      Rapport de ZHPFix 1.12.3362 par Nicolas Coolman, Update du 23/09/2011
      Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-10-2011-21-34-25.txt
      Run by mm at 05/10/2011 21:34:25
      Windows XP Professional Service Pack 3 (Build 2600)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

      ========== Logiciel(s) ==========
      SUPPRIME O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}

      ========== Processus mémoire ==========
      SUPPRIME Memory Process: C:\Program Files\Ask.com\UpdateTask.exe

      ========== Clé(s) du Registre ==========
      SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]
      SUPPRIME Key: CLSID BHO: {D4027C7F-154A-4066-A1AD-4243D8127440}
      SUPPRIME Key: HKCU\Software\AppDataLow\AskToolbarInfo
      SUPPRIME Key: HKCU\Software\Ask.com
      SUPPRIME Key: HKCU\Software\AskToolbar
      SUPPRIME Key: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
      SUPPRIME Key: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
      SUPPRIME Key: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
      SUPPRIME Key: HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
      SUPPRIME Key: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
      SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
      ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Software\AskToolbar
      SUPPRIME Key: HKCU\Software\Nosibay
      SUPPRIME Key: HKCU\Software\pdfforge.org
      ABSENT Key: HKLM\Software\AntimalwareSolution
      SUPPRIME Key: HKLM\Software\pdfforge.org

      ========== Valeur(s) du Registre ==========
      SUPPRIME Toolbar: {D4027C7F-154A-4066-A1AD-4243D8127440}
      SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
      ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}

      ========== Dossier(s) ==========
      SUPPRIME Folder: C:\Program Files\Ask.com
      SUPPRIME Folder: c:\documents and settings\mm\local settings\application data\asktoolbar
      SUPPRIME Temporaires Windows: : 749

      ========== Fichier(s) ==========
      SUPPRIME Reboot c:\program files\ask.com
      SUPPRIME File: c:\windows\tasks\scheduled update for ask toolbar.job
      SUPPRIME File***: c:\program files\ask.com\updatetask.exe
      ABSENT Folder/File: c:\program files\ask.com
      SUPPRIME Temporaires Windows: : 14023

      ========== Tache planifiée ==========
      SUPPRIME Task: Scheduled Update for Ask Toolbar


      ========== Récapitulatif ==========
      1 : Processus mémoire
      16 : Clé(s) du Registre
      3 : Valeur(s) du Registre
      3 : Dossier(s)
      5 : Fichier(s)
      1 : Logiciel(s)
      1 : Tache planifiée


      End of clean in 02mn 06s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 05/10/2011 21:34:25 [2822]
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    bonjour,
    on va tout virer manuellement :D

    relance zhpdiag,

    clique sur la flèche verte pour lancer une mise à jour,

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/
    ou :
    http://dl.free.fr
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    0
    1. Mipi
       
      Bjr Electricien
      J'ai fait le scan. Voici le lien du rapport de scan
      http://www.cijoint.fr/cjlink.php?file=cj201110/cijJY3Pokd.txt

      Encore merci
      Mipi
      0
  7. Utilisateur anonyme
     
    curieusement, tout a été désinstallé !

    * Télécharge de AD-Remover sur ton Bureau. (Merci à l'équipe TeamXscript)
    http://www.teamxscript.org/adremoverTelechargement.html
    ( Lien officiel )

    https://www.androidworld.fr/
    ( Miroir )
    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    0
    1. Mipi
       
      Bonjour, on poursuit : tu dis que "curieusement tout a été disinstallé" Ily a qq chose d'anormal ?
      Je te mets le rapport de AD-R
      ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 12/04/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:30:08 le 06/10/2011, Mode normal

      Microsoft Windows XP Professionnel Service Pack 3 (X86)
      mm@MANUEL ( )

      ============== ACTION(S) ==============


      Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
      Dossier supprimé: C:\Documents and Settings\mm\Local Settings\Application Data\AskToolbar

      (!) -- Fichiers temporaires supprimés.


      Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
      Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
      Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
      Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
      Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
      Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
      Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
      Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
      Clé supprimée: HKLM\Software\AskToolbar
      Clé supprimée: HKCU\Software\Ask.com
      Clé supprimée: HKCU\Software\AskToolbar
      Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B66CBE1C-87E5-44AF-BD87-EB1770F0EB9A}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

      Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
      Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}


      ============== SCAN ADDITIONNEL ==============

      **** Internet Explorer Version [8.0.6001.18702] ****

      HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
      HKCU_Main|Start Page - hxxp://fr.msn.com/
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
      HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Start Page - hxxp://fr.msn.com/
      HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
      HKCU_Toolbar\WebBrowser|{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} (C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll)
      HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll)
      HKLM_Toolbar|{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} (C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll)
      HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll)
      HKCU_ElevationPolicy\{1B3024CF-BCA3-4755-B51F-D4E37949E856} - C:\Program Files\Doodle AG\Doodle Outlook Plugin\OzDesktopImporter.exe (Octazen Solutions)
      HKLM_Extensions\{2F72393D-2472-4F82-B600-ED77F354B7FF} - "Envoyer à Mindjet MindManager" (C:\Program Files\Mindjet\MindManager 8\Mm6InternetExplorer.ico)
      HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
      HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
      HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
      BHO\{5CA3D70E-1895-11CF-8E15-001234567890} - "DriveLetterAccess" (C:\WINDOWS\System32\DLA\DLASHX_W.DLL)
      BHO\{6FE6A929-59D1-4763-91AD-29B61CFFB35B} - "CmjBrowserHelperObject Object" (C:\Program Files\Mindjet\MindManager 8\Mm8InternetExplorer.dll)
      BHO\{C451C08A-EC37-45DF-AAAD-18B51AB5E837} - "PDFCreator Toolbar Helper" (C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll)

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 06/10/2011 14:30:23 (4319 Octet(s))

      Fin à: 14:32:00, 06/10/2011

      ============== E.O.F ==============
      Encore merci pour ton aide précieuse.
      Mipi
      0
  8. Utilisateur anonyme
     
    relance ADR, clique sur désinstaller,

    relance zhpdiag,

    clique sur la flèche verte pour lancer une mise à jour,

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/
    ou :
    http://dl.free.fr
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    @++

    <gras>O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø

    O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
    0
    1. Mipi
       
      Bonsoir, j'ai fait ce que tu as demandé. Voici le lien du rapport :
      http://www.cijoint.fr/cjlink.php?file=cj201110/cijdrIeleG.txt

      NB : Avast continue de me signaler la présence d'un rootkit.
      A plus tard et merci
      Mipi
      0
  9. Utilisateur anonyme
     
    bonjour,
    pas cool si avast ne te lache pas !

    on va tirer tout ça au claire vite fait :D

    * Télécharge TDSSKiller sur ton bureau :

    https://support.kaspersky.com/downloads/utils/tdsskiller.exe

    * Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

    * Clique sur [Start Scan] pour démarrer l'analyse.

    * Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

    * Un rapport s'ouvrira au redémarrage du PC.

    * Copie/Colle son contenu dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

    * /!\Avertissement :
    Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
    Ne pas utiliser en dehors de ce cas de figure : dangereux!


    ► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    ou ici :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :

    ► ferme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
    1. Mipi
       
      Bonjour Electricien 69,
      J'aia fait le scan de TDSSKiller qui n'a rien trouvé. Est-ce que je continue quand même avec ComboFix ?
      Voici le rapport de TDSSKiller
      04:38:37.0515 0348 TDSS rootkit removing tool 2.6.5.0 Oct 5 2011 20:52:46
      04:38:38.0062 0348 ============================================================
      04:38:38.0062 0348 Current date / time: 2011/10/07 04:38:38.0062
      04:38:38.0062 0348 SystemInfo:
      04:38:38.0062 0348
      04:38:38.0062 0348 OS Version: 5.1.2600 ServicePack: 3.0
      04:38:38.0062 0348 Product type: Workstation
      04:38:38.0062 0348 ComputerName: MANUEL
      04:38:38.0062 0348 UserName: mm
      04:38:38.0062 0348 Windows directory: C:\WINDOWS
      04:38:38.0062 0348 System windows directory: C:\WINDOWS
      04:38:38.0062 0348 Processor architecture: Intel x86
      04:38:38.0062 0348 Number of processors: 2
      04:38:38.0062 0348 Page size: 0x1000
      04:38:38.0062 0348 Boot type: Normal boot
      04:38:38.0062 0348 ============================================================
      04:38:39.0515 0348 Initialize success
      04:39:14.0218 1520 ============================================================
      04:39:14.0218 1520 Scan started
      04:39:14.0218 1520 Mode: Manual;
      04:39:14.0218 1520 ============================================================
      04:39:14.0734 1520 Aavmker4 (95d1de2a6613494e853a9738d5d9acd4) C:\WINDOWS\system32\drivers\Aavmker4.sys
      04:39:14.0734 1520 Aavmker4 - ok
      04:39:14.0937 1520 Abiosdsk - ok
      04:39:15.0156 1520 abp480n5 - ok
      04:39:15.0437 1520 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
      04:39:15.0468 1520 ACPI - ok
      04:39:15.0703 1520 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
      04:39:15.0703 1520 ACPIEC - ok
      04:39:15.0984 1520 adpu160m - ok
      04:39:16.0250 1520 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
      04:39:16.0281 1520 aec - ok
      04:39:16.0562 1520 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
      04:39:16.0578 1520 AFD - ok
      04:39:16.0843 1520 AFS2K (b34b1ab0a7690a0e2301fec6d17b2fc1) C:\WINDOWS\system32\drivers\AFS2K.sys
      04:39:16.0843 1520 AFS2K - ok
      04:39:17.0046 1520 Aha154x - ok
      04:39:17.0265 1520 aic78u2 - ok
      04:39:17.0468 1520 aic78xx - ok
      04:39:17.0718 1520 AliIde - ok
      04:39:17.0953 1520 amsint - ok
      04:39:18.0187 1520 asc - ok
      04:39:18.0406 1520 asc3350p - ok
      04:39:18.0625 1520 asc3550 - ok
      04:39:18.0921 1520 aswFsBlk (c47623ffd181a1e7d63574dde2a0a711) C:\WINDOWS\system32\drivers\aswFsBlk.sys
      04:39:18.0921 1520 aswFsBlk - ok
      04:39:19.0187 1520 aswMon2 (fff2dbb17a3c89f87f78d5fa72ca47fd) C:\WINDOWS\system32\drivers\aswMon2.sys
      04:39:19.0187 1520 aswMon2 - ok
      04:39:19.0421 1520 aswRdr (36239e24470a3dd81fae37510953cc6c) C:\WINDOWS\system32\drivers\aswRdr.sys
      04:39:19.0421 1520 aswRdr - ok
      04:39:19.0796 1520 aswSnx (caa846e9c83836bdc3d2d700c678db65) C:\WINDOWS\system32\drivers\aswSnx.sys
      04:39:19.0796 1520 aswSnx - ok
      04:39:20.0125 1520 aswSP (748ae7f2d7da33adb063fe05704a9969) C:\WINDOWS\system32\drivers\aswSP.sys
      04:39:20.0125 1520 aswSP - ok
      04:39:20.0390 1520 aswTdi (ca9925ce1dbd07ffe1eb357752cf5577) C:\WINDOWS\system32\drivers\aswTdi.sys
      04:39:20.0406 1520 aswTdi - ok
      04:39:20.0625 1520 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
      04:39:20.0625 1520 AsyncMac - ok
      04:39:20.0890 1520 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
      04:39:20.0890 1520 atapi - ok
      04:39:21.0093 1520 Atdisk - ok
      04:39:21.0328 1520 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
      04:39:21.0328 1520 Atmarpc - ok
      04:39:21.0625 1520 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
      04:39:21.0625 1520 audstub - ok
      04:39:21.0859 1520 AVFSFilter - ok
      04:39:22.0125 1520 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
      04:39:22.0140 1520 Beep - ok
      04:39:22.0484 1520 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
      04:39:22.0484 1520 cbidf2k - ok
      04:39:22.0718 1520 cd20xrnt - ok
      04:39:22.0968 1520 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
      04:39:22.0968 1520 Cdaudio - ok
      04:39:23.0218 1520 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
      04:39:23.0218 1520 Cdfs - ok
      04:39:23.0468 1520 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
      04:39:23.0468 1520 Cdrom - ok
      04:39:23.0671 1520 Changer - ok
      04:39:23.0937 1520 CmdIde - ok
      04:39:24.0562 1520 cmuda3 (dbf0577d5f34a1523efb844be262f8f9) C:\WINDOWS\system32\drivers\cmudax3.sys
      04:39:24.0921 1520 cmuda3 - ok
      04:39:25.0234 1520 Cpqarray - ok
      04:39:25.0468 1520 dac2w2k - ok
      04:39:25.0718 1520 dac960nt - ok
      04:39:25.0984 1520 dgderdrv (3be1651c63954067940e7f473498ad70) C:\WINDOWS\system32\drivers\dgderdrv.sys
      04:39:25.0984 1520 dgderdrv - ok
      04:39:26.0312 1520 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
      04:39:26.0312 1520 Disk - ok
      04:39:26.0546 1520 DLABOIOM (a14524d3f130a57163e0b3e057fc85d5) C:\WINDOWS\system32\DLA\DLABOIOM.SYS
      04:39:26.0562 1520 DLABOIOM - ok
      04:39:26.0781 1520 DLACDBHM (7581407a6a3c56860ae31e6e423fe824) C:\WINDOWS\system32\Drivers\DLACDBHM.SYS
      04:39:26.0781 1520 DLACDBHM - ok
      04:39:27.0015 1520 DLADResN (a441e95c7801d1478b64ed530cd08cbd) C:\WINDOWS\system32\DLA\DLADResN.SYS
      04:39:27.0015 1520 DLADResN - ok
      04:39:27.0250 1520 DLAIFS_M (97bca2aac06a9fea56615b4b15bdb9b8) C:\WINDOWS\system32\DLA\DLAIFS_M.SYS
      04:39:27.0265 1520 DLAIFS_M - ok
      04:39:27.0453 1520 DLAOPIOM (be8d558cf749424f0de612813f7c6725) C:\WINDOWS\system32\DLA\DLAOPIOM.SYS
      04:39:27.0453 1520 DLAOPIOM - ok
      04:39:27.0718 1520 DLAPoolM (7e5277cb45dc5e2a86af8ce093c7ef31) C:\WINDOWS\system32\DLA\DLAPoolM.SYS
      04:39:27.0718 1520 DLAPoolM - ok
      04:39:27.0953 1520 DLARTL_N (693dfd92d41a3d270053cd97834e4960) C:\WINDOWS\system32\Drivers\DLARTL_N.SYS
      04:39:27.0953 1520 DLARTL_N - ok
      04:39:28.0250 1520 DLAUDFAM (d886b6d02b51e5bd61b8a571a16d5ca2) C:\WINDOWS\system32\DLA\DLAUDFAM.SYS
      04:39:28.0265 1520 DLAUDFAM - ok
      04:39:28.0500 1520 DLAUDF_M (2c0ecf7a9d5162d87c64e2ae868b5039) C:\WINDOWS\system32\DLA\DLAUDF_M.SYS
      04:39:28.0515 1520 DLAUDF_M - ok
      04:39:28.0984 1520 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
      04:39:29.0187 1520 dmboot - ok
      04:39:29.0500 1520 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\DRIVERS\dmio.sys
      04:39:29.0515 1520 dmio - ok
      04:39:29.0750 1520 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
      04:39:29.0750 1520 dmload - ok
      04:39:30.0000 1520 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
      04:39:30.0000 1520 DMusic - ok
      04:39:30.0390 1520 dot4 (3e4b043f8bc6be1d4820cc6c9c500306) C:\WINDOWS\system32\DRIVERS\Dot4.sys
      04:39:30.0421 1520 dot4 - ok
      04:39:30.0703 1520 Dot4Print (77ce63a8a34ae23d9fe4c7896d1debe7) C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys
      04:39:30.0703 1520 Dot4Print - ok
      04:39:30.0968 1520 dot4usb (9bc0a662d0008bdf3be8ea31ae8a64bb) C:\WINDOWS\system32\DRIVERS\dot4usb.sys
      04:39:30.0968 1520 dot4usb - ok
      04:39:31.0171 1520 dpti2o - ok
      04:39:31.0406 1520 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
      04:39:31.0421 1520 drmkaud - ok
      04:39:31.0687 1520 DRVMCDB (73623d89faef4d1aa600edee8b490bc5) C:\WINDOWS\system32\Drivers\DRVMCDB.SYS
      04:39:31.0687 1520 DRVMCDB - ok
      04:39:31.0906 1520 DRVNDDM (2aeee1600d0f14ba535f90a1f4411b54) C:\WINDOWS\system32\Drivers\DRVNDDM.SYS
      04:39:31.0906 1520 DRVNDDM - ok
      04:39:32.0265 1520 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
      04:39:32.0281 1520 Fastfat - ok
      04:39:32.0578 1520 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
      04:39:32.0578 1520 Fdc - ok
      04:39:32.0812 1520 FETNDIS (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
      04:39:32.0812 1520 FETNDIS - ok
      04:39:33.0093 1520 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
      04:39:33.0093 1520 Fips - ok
      04:39:33.0328 1520 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
      04:39:33.0328 1520 Flpydisk - ok
      04:39:33.0609 1520 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
      04:39:33.0625 1520 FltMgr - ok
      04:39:33.0906 1520 FsUsbExDisk (cbe5f69a5e5b918225f420ba748f3742) C:\WINDOWS\system32\FsUsbExDisk.SYS
      04:39:33.0921 1520 FsUsbExDisk - ok
      04:39:34.0171 1520 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
      04:39:34.0171 1520 Fs_Rec - ok
      04:39:34.0421 1520 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
      04:39:34.0453 1520 Ftdisk - ok
      04:39:34.0671 1520 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
      04:39:34.0671 1520 GEARAspiWDM - ok
      04:39:34.0687 1520 GMSIPCI - ok
      04:39:34.0984 1520 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
      04:39:34.0984 1520 Gpc - ok
      04:39:35.0265 1520 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
      04:39:35.0265 1520 HDAudBus - ok
      04:39:35.0578 1520 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
      04:39:35.0578 1520 hidusb - ok
      04:39:35.0828 1520 hpn - ok
      04:39:36.0109 1520 HPZid412 (d3eaa6f63fff759d36f8b7adc0b52b7d) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
      04:39:36.0109 1520 HPZid412 - ok
      04:39:36.0375 1520 HPZipr12 (8b34661cd899e9274395d5f9ceef725e) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
      04:39:36.0375 1520 HPZipr12 - ok
      04:39:36.0593 1520 HPZius12 (8c5b5566bbc78d6aedad44e92dbd878e) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
      04:39:36.0593 1520 HPZius12 - ok
      04:39:36.0875 1520 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
      04:39:36.0921 1520 HTTP - ok
      04:39:37.0187 1520 i2omgmt - ok
      04:39:37.0406 1520 i2omp - ok
      04:39:37.0656 1520 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
      04:39:37.0656 1520 i8042prt - ok
      04:39:37.0921 1520 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
      04:39:37.0937 1520 Imapi - ok
      04:39:38.0171 1520 ini910u - ok
      04:39:39.0593 1520 IntcAzAudAddService (b29781b9a90cd55fc5d859c0b1c243bc) C:\WINDOWS\system32\drivers\RtkHDAud.sys
      04:39:39.0625 1520 IntcAzAudAddService - ok
      04:39:39.0843 1520 IntelIde - ok
      04:39:40.0171 1520 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
      04:39:40.0171 1520 intelppm - ok
      04:39:40.0453 1520 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
      04:39:40.0453 1520 Ip6Fw - ok
      04:39:40.0687 1520 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
      04:39:40.0687 1520 IpFilterDriver - ok
      04:39:40.0968 1520 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
      04:39:40.0968 1520 IpInIp - ok
      04:39:41.0218 1520 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
      04:39:41.0250 1520 IpNat - ok
      04:39:41.0484 1520 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
      04:39:41.0484 1520 IPSec - ok
      04:39:41.0718 1520 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
      04:39:41.0718 1520 IRENUM - ok
      04:39:41.0953 1520 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
      04:39:41.0953 1520 isapnp - ok
      04:39:42.0234 1520 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
      04:39:42.0234 1520 Kbdclass - ok
      04:39:42.0453 1520 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
      04:39:42.0453 1520 kbdhid - ok
      04:39:42.0734 1520 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
      04:39:42.0765 1520 kmixer - ok
      04:39:43.0015 1520 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
      04:39:43.0015 1520 KSecDD - ok
      04:39:43.0296 1520 lbrtfdc - ok
      04:39:43.0593 1520 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
      04:39:43.0593 1520 mnmdd - ok
      04:39:43.0656 1520 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
      04:39:43.0812 1520 \Device\Harddisk0\DR0 - ok
      04:39:43.0828 1520 Boot (0x1200) (b231f58b79f4ca28c8c8c492e45b2b63) \Device\Harddisk0\DR0\Partition0
      04:39:43.0828 1520 \Device\Harddisk0\DR0\Partition0 - ok
      04:39:43.0875 1520 Boot (0x1200) (ddca2feb90d8a1c893e7583998046373) \Device\Harddisk0\DR0\Partition1
      04:39:43.0875 1520 \Device\Harddisk0\DR0\Partition1 - ok
      04:39:43.0875 1520 ============================================================
      04:39:43.0875 1520 Scan finished
      04:39:43.0875 1520 ============================================================
      04:39:43.0921 4052 Detected object count: 0
      04:39:43.0921 4052 Actual detected object count: 0
      04:40:53.0015 1568 ============================================================
      04:40:53.0015 1568 Scan started
      04:40:53.0015 1568 Mode: Manual;
      04:40:53.0015 1568 ============================================================
      04:40:53.0703 1568 Aavmker4 (95d1de2a6613494e853a9738d5d9acd4) C:\WINDOWS\system32\drivers\Aavmker4.sys
      04:40:53.0703 1568 Aavmker4 - ok
      04:40:53.0890 1568 Abiosdsk - ok
      04:40:54.0093 1568 abp480n5 - ok
      04:40:54.0390 1568 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
      04:40:54.0390 1568 ACPI - ok
      04:40:54.0671 1568 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
      04:40:54.0671 1568 ACPIEC - ok
      04:40:54.0890 1568 adpu160m - ok
      04:40:55.0171 1568 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
      04:40:55.0187 1568 aec - ok
      04:40:55.0453 1568 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
      04:40:55.0453 1568 AFD - ok
      04:40:55.0703 1568 AFS2K (b34b1ab0a7690a0e2301fec6d17b2fc1) C:\WINDOWS\system32\drivers\AFS2K.sys
      04:40:55.0703 1568 AFS2K - ok
      04:40:55.0937 1568 Aha154x - ok
      04:40:56.0156 1568 aic78u2 - ok
      04:40:56.0375 1568 aic78xx - ok
      04:40:56.0609 1568 AliIde - ok
      04:40:56.0828 1568 amsint - ok
      04:40:57.0078 1568 asc - ok
      04:40:57.0296 1568 asc3350p - ok
      04:40:57.0484 1568 asc3550 - ok
      04:40:57.0828 1568 aswFsBlk (c47623ffd181a1e7d63574dde2a0a711) C:\WINDOWS\system32\drivers\aswFsBlk.sys
      04:40:57.0828 1568 aswFsBlk - ok
      04:40:58.0078 1568 aswMon2 (fff2dbb17a3c89f87f78d5fa72ca47fd) C:\WINDOWS\system32\drivers\aswMon2.sys
      04:40:58.0078 1568 aswMon2 - ok
      04:40:58.0375 1568 aswRdr (36239e24470a3dd81fae37510953cc6c) C:\WINDOWS\system32\drivers\aswRdr.sys
      04:40:58.0375 1568 aswRdr - ok
      04:40:58.0703 1568 aswSnx (caa846e9c83836bdc3d2d700c678db65) C:\WINDOWS\system32\drivers\aswSnx.sys
      04:40:58.0703 1568 aswSnx - ok
      04:40:59.0031 1568 aswSP (748ae7f2d7da33adb063fe05704a9969) C:\WINDOWS\system32\drivers\aswSP.sys
      04:40:59.0031 1568 aswSP - ok
      04:40:59.0281 1568 aswTdi (ca9925ce1dbd07ffe1eb357752cf5577) C:\WINDOWS\system32\drivers\aswTdi.sys
      04:40:59.0281 1568 aswTdi - ok
      04:40:59.0531 1568 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
      04:40:59.0531 1568 AsyncMac - ok
      04:40:59.0781 1568 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
      04:40:59.0781 1568 atapi - ok
      04:41:00.0031 1568 Atdisk - ok
      04:41:00.0265 1568 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
      04:41:00.0265 1568 Atmarpc - ok
      04:41:00.0515 1568 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
      04:41:00.0515 1568 audstub - ok
      04:41:00.0765 1568 AVFSFilter - ok
      04:41:01.0031 1568 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
      04:41:01.0031 1568 Beep - ok
      04:41:01.0390 1568 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
      04:41:01.0390 1568 cbidf2k - ok
      04:41:01.0578 1568 cd20xrnt - ok
      04:41:01.0828 1568 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
      04:41:01.0828 1568 Cdaudio - ok
      04:41:02.0046 1568 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
      04:41:02.0046 1568 Cdfs - ok
      04:41:02.0312 1568 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
      04:41:02.0312 1568 Cdrom - ok
      04:41:02.0500 1568 Changer - ok
      04:41:02.0796 1568 CmdIde - ok
      04:41:03.0375 1568 cmuda3 (dbf0577d5f34a1523efb844be262f8f9) C:\WINDOWS\system32\drivers\cmudax3.sys
      04:41:03.0390 1568 cmuda3 - ok
      04:41:03.0656 1568 Cpqarray - ok
      04:41:03.0890 1568 dac2w2k - ok
      04:41:04.0125 1568 dac960nt - ok
      04:41:04.0421 1568 dgderdrv (3be1651c63954067940e7f473498ad70) C:\WINDOWS\system32\drivers\dgderdrv.sys
      04:41:04.0421 1568 dgderdrv - ok
      04:41:04.0750 1568 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
      04:41:04.0750 1568 Disk - ok
      04:41:04.0984 1568 DLABOIOM (a14524d3f130a57163e0b3e057fc85d5) C:\WINDOWS\system32\DLA\DLABOIOM.SYS
      04:41:04.0984 1568 DLABOIOM - ok
      04:41:05.0218 1568 DLACDBHM (7581407a6a3c56860ae31e6e423fe824) C:\WINDOWS\system32\Drivers\DLACDBHM.SYS
      04:41:05.0218 1568 DLACDBHM - ok
      04:41:05.0468 1568 DLADResN (a441e95c7801d1478b64ed530cd08cbd) C:\WINDOWS\system32\DLA\DLADResN.SYS
      04:41:05.0468 1568 DLADResN - ok
      04:41:05.0671 1568 DLAIFS_M (97bca2aac06a9fea56615b4b15bdb9b8) C:\WINDOWS\system32\DLA\DLAIFS_M.SYS
      04:41:05.0671 1568 DLAIFS_M - ok
      04:41:05.0953 1568 DLAOPIOM (be8d558cf749424f0de612813f7c6725) C:\WINDOWS\system32\DLA\DLAOPIOM.SYS
      04:41:05.0953 1568 DLAOPIOM - ok
      04:41:06.0156 1568 DLAPoolM (7e5277cb45dc5e2a86af8ce093c7ef31) C:\WINDOWS\system32\DLA\DLAPoolM.SYS
      04:41:06.0156 1568 DLAPoolM - ok
      04:41:06.0375 1568 DLARTL_N (693dfd92d41a3d270053cd97834e4960) C:\WINDOWS\system32\Drivers\DLARTL_N.SYS
      04:41:06.0375 1568 DLARTL_N - ok
      04:41:06.0640 1568 DLAUDFAM (d886b6d02b51e5bd61b8a571a16d5ca2) C:\WINDOWS\system32\DLA\DLAUDFAM.SYS
      04:41:06.0640 1568 DLAUDFAM - ok
      04:41:06.0890 1568 DLAUDF_M (2c0ecf7a9d5162d87c64e2ae868b5039) C:\WINDOWS\system32\DLA\DLAUDF_M.SYS
      04:41:06.0890 1568 DLAUDF_M - ok
      04:41:07.0359 1568 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
      04:41:07.0359 1568 dmboot - ok
      04:41:07.0656 1568 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\DRIVERS\dmio.sys
      04:41:07.0671 1568 dmio - ok
      04:41:07.0875 1568 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
      04:41:07.0875 1568 dmload - ok
      04:41:08.0125 1568 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
      04:41:08.0140 1568 DMusic - ok
      04:41:08.0468 1568 dot4 (3e4b043f8bc6be1d4820cc6c9c500306) C:\WINDOWS\system32\DRIVERS\Dot4.sys
      04:41:08.0484 1568 dot4 - ok
      04:41:08.0718 1568 Dot4Print (77ce63a8a34ae23d9fe4c7896d1debe7) C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys
      04:41:08.0718 1568 Dot4Print - ok
      04:41:08.0937 1568 dot4usb (9bc0a662d0008bdf3be8ea31ae8a64bb) C:\WINDOWS\system32\DRIVERS\dot4usb.sys
      04:41:08.0937 1568 dot4usb - ok
      04:41:09.0187 1568 dpti2o - ok
      04:41:09.0437 1568 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
      04:41:09.0437 1568 drmkaud - ok
      04:41:09.0687 1568 DRVMCDB (73623d89faef4d1aa600edee8b490bc5) C:\WINDOWS\system32\Drivers\DRVMCDB.SYS
      04:41:09.0687 1568 DRVMCDB - ok
      04:41:09.0953 1568 DRVNDDM (2aeee1600d0f14ba535f90a1f4411b54) C:\WINDOWS\system32\Drivers\DRVNDDM.SYS
      04:41:09.0953 1568 DRVNDDM - ok
      04:41:10.0312 1568 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
      04:41:10.0312 1568 Fastfat - ok
      04:41:10.0578 1568 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
      04:41:10.0578 1568 Fdc - ok
      04:41:10.0812 1568 FETNDIS (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
      04:41:10.0812 1568 FETNDIS - ok
      04:41:11.0046 1568 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
      04:41:11.0046 1568 Fips - ok
      04:41:11.0265 1568 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
      04:41:11.0265 1568 Flpydisk - ok
      04:41:11.0578 1568 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
      04:41:11.0578 1568 FltMgr - ok
      04:41:11.0859 1568 FsUsbExDisk (cbe5f69a5e5b918225f420ba748f3742) C:\WINDOWS\system32\FsUsbExDisk.SYS
      04:41:11.0859 1568 FsUsbExDisk - ok
      04:41:12.0093 1568 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
      04:41:12.0093 1568 Fs_Rec - ok
      04:41:12.0375 1568 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
      04:41:12.0375 1568 Ftdisk - ok
      04:41:12.0593 1568 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
      04:41:12.0593 1568 GEARAspiWDM - ok
      04:41:12.0625 1568 GMSIPCI - ok
      04:41:12.0906 1568 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
      04:41:12.0906 1568 Gpc - ok
      04:41:13.0203 1568 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
      04:41:13.0203 1568 HDAudBus - ok
      04:41:13.0500 1568 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
      04:41:13.0500 1568 hidusb - ok
      04:41:13.0765 1568 hpn - ok
      04:41:14.0015 1568 HPZid412 (d3eaa6f63fff759d36f8b7adc0b52b7d) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
      04:41:14.0015 1568 HPZid412 - ok
      04:41:14.0281 1568 HPZipr12 (8b34661cd899e9274395d5f9ceef725e) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
      04:41:14.0281 1568 HPZipr12 - ok
      04:41:14.0546 1568 HPZius12 (8c5b5566bbc78d6aedad44e92dbd878e) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
      04:41:14.0546 1568 HPZius12 - ok
      04:41:14.0875 1568 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
      04:41:14.0875 1568 HTTP - ok
      04:41:15.0125 1568 i2omgmt - ok
      04:41:15.0343 1568 i2omp - ok
      04:41:15.0578 1568 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
      04:41:15.0578 1568 i8042prt - ok
      04:41:15.0812 1568 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
      04:41:15.0812 1568 Imapi - ok
      04:41:16.0031 1568 ini910u - ok
      04:41:17.0406 1568 IntcAzAudAddService (b29781b9a90cd55fc5d859c0b1c243bc) C:\WINDOWS\system32\drivers\RtkHDAud.sys
      04:41:17.0437 1568 IntcAzAudAddService - ok
      04:41:17.0671 1568 IntelIde - ok
      04:41:17.0921 1568 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
      04:41:17.0921 1568 intelppm - ok
      04:41:18.0203 1568 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
      04:41:18.0203 1568 Ip6Fw - ok
      04:41:18.0453 1568 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
      04:41:18.0453 1568 IpFilterDriver - ok
      04:41:18.0734 1568 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
      04:41:18.0734 1568 IpInIp - ok
      04:41:19.0000 1568 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
      04:41:19.0015 1568 IpNat - ok
      04:41:19.0234 1568 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
      04:41:19.0250 1568 IPSec - ok
      04:41:19.0515 1568 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
      04:41:19.0515 1568 IRENUM - ok
      04:41:19.0796 1568 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
      04:41:19.0796 1568 isapnp - ok
      04:41:20.0046 1568 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
      04:41:20.0062 1568 Kbdclass - ok
      04:41:20.0281 1568 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
      04:41:20.0281 1568 kbdhid - ok
      04:41:20.0578 1568 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
      04:41:20.0578 1568 kmixer - ok
      04:41:20.0828 1568 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
      04:41:20.0828 1568 KSecDD - ok
      04:41:21.0062 1568 lbrtfdc - ok
      04:41:21.0375 1568 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
      04:41:21.0375 1568 mnmdd - ok
      04:41:21.0421 1568 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
      04:41:21.0578 1568 \Device\Harddisk0\DR0 - ok
      04:41:21.0593 1568 Boot (0x1200) (b231f58b79f4ca28c8c8c492e45b2b63) \Device\Harddisk0\DR0\Partition0
      04:41:21.0593 1568 \Device\Harddisk0\DR0\Partition0 - ok
      04:41:21.0640 1568 Boot (0x1200) (ddca2feb90d8a1c893e7583998046373) \Device\Harddisk0\DR0\Partition1
      04:41:21.0640 1568 \Device\Harddisk0\DR0\Partition1 - ok
      04:41:21.0640 1568 ============================================================
      04:41:21.0640 1568 Scan finished
      04:41:21.0640 1568 ============================================================
      04:41:21.0687 2872 Detected object count: 0
      04:41:21.0687 2872 Actual detected object count: 0
      0
  10. Utilisateur anonyme
     
    continue avec Combofix au cas ou l y a un truc caché !

    0
    1. Mipi
       
      Ouille ! j'ai rien compris. Après redemarrage le premier message a été celui de AVST signalant le rootkit. De plus je n'arrive pas à acceder au fichier de rapport; le dossier Combofix se multiplie à l'infini voir ci après
      http://www.cijoint.fr/cjlink.php?file=cj201110/cijLdVE3ot.docx

      C'est grave ?

      Merci pour ton aide
      0
  11. Utilisateur anonyme
     
    bah, le lien que tumm'a envoyé n'est pas une immage, juste le contenu d'un répertoire compressé !

    est e que Combofix t'a ouvert un rapport ?

    son rapport est plus intéressant à voir :D

    0
    1. Mipi
       
      Non combofix n'a pas ouvert de rapport; de plus quand j'essaie d'aller dans le répertoire C/COMBOFIX pour chercher le rapport en txt, il ne s'ouvre pas mais reproduit à l'infini la structure de mes dossiers. (c'est l'image que j'ai voulu t'envoyer)

      Dois-je refaire le scan ?
      Merci pour tes conseils
      0
  12. Utilisateur anonyme
     
    on va résoudre le problème déjà :

    Télecharge Delfix sur ton bureau :

    *Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
    **Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

    0
    1. Mipi
       
      Je vais finir par croire que j'ai la poisse. Delfix ne fonctionne pas quand je le lance il me présente bien la fenetre avec l'option supprimer; quand je clique sur ce bouton il me met le message suivant :
      line1878( " C:/ Documents and setting/mm/bureau/delfix0.exe")
      error: variable used without being declared
      Pareil si je clique sur desinstaller
      Au secours !!
      0
  13. Utilisateur anonyme
     
    pas de panique :D

    Télécharge OTC de Old Timer .
    http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/

    Clique sur le bouton "CleanUp!" .
    Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche.
    Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui.
    L'outil va se supprimer lui-même une fois la fin de l'opération.
    0
    1. Mipi
       
      Merci, j'ai effectué le scan tout est parti sauf defix qui est encore là et Avast continue avec son message sur la présence d'un rootkit
      J'attends tes conseils
      A+
      0
  14. Utilisateur anonyme
     
    je n'ai pas eu de rappor de Combofix pour te dire qu'il y a une infection ou pas, on va faire ceci :

    Télécharge GMER sur ton bureau :
    http://www2.gmer.net/gmer.zip

    * Dézipper le programme.
    * Double cliquer sur Gmer.exe
    * Le programme se lance et fait un auto scan
    (il s'agit de l'onglet : Rootkit/Malware).

    => Des lignes rouges doivent apparaître en cas d'infection :

    * sur ces lignes rouges:
    o Services: Clique droit puis delete service
    o Process: Clique droit puis kill process
    o Adl, file: Clique droit puis delete files

    Tuto : https://www.malekal.com/tutorial-gmer/
    0
    1. Mipi
       
      Désolé ya un truc que je n'arrive pas à comprendre. D'abord ComboFix n'a pas voulu laisser de rapport. maintenant c'est GMER qui plante. Le dezippage a fonctionné mais quand je clique sur Gmer Exe, il me donne un écran bleu foncé avec des gros caracteres flous et un peu hachurés.
      C'est grave ?
      Merci encore
      0
  15. Utilisateur anonyme
     
    bonjour,
    fais tourner Gmer :D

    0
    1. mipi
       
      Bonjour Eleectricien 69,

      3 tentatives pour faire tourner Gmer et même résultat : écran bleu avec tres gros caractères illisibles. Pourtant ce matin plus aucun message de Avast. J'ai fais un scan cible C:/Windows et aucune menace n'a été trouvé. Serait-ce que la menace est écartée ?
      Que dois-je faire pour éviter une autre menace?

      En tout cas je tiens du fond du coeur à te remercier pour ton aide et ta disponibilité.
      A bientôt
      Mipi
      0
  16. Utilisateur anonyme
     
    bonjour,
    laisse de côté GMER,

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ou ici :
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
    1. mipi
       
      Bonjour,

      J'ai fai le scan voici le rapport :

      Malwarebytes' Anti-Malware 1.51.2.1300
      www.malwarebytes.org

      Version de la base de données: 7928

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      13/10/2011 01:43:40
      mbam-log-2011-10-13 (01-43-40).txt

      Type d'examen: Examen complet (C:\|)
      Elément(s) analysé(s): 377711
      Temps écoulé: 3 heure(s), 10 minute(s), 42 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Mais Avast a recommencé a signaler la présence de roootkit
      Merci et a bientôt
      0
  17. Utilisateur anonyme
     
    bonjour,

    fais un copier coller du rapport d'avast sur ton prochain message !

    0
    1. Mipi
       
      Bonjour,

      En réalité, vast ne donne pas de rapport scan en forme txt, mais un écran que j'avais essayé de t'envoyer en ima ge lors d'un de mes envois. Ce que dit cet écran c'est :un tableau

      Nom de fichier </gras>= SVC:Lodem> C:/Windows/system32/Divers/Lodem.sys
      Sévérité : haute
      Menace : Rootkit: hidden service
      Action : Supprimer
      Résultat : action décalée jusqu'au prochain redemarrage.
      Et bien sur quand on redemarre il est encore présent

      Merci pour ton aide
      Mipi
      0
  18. Utilisateur anonyme
     
    bonsoir,
    on va voir s'il existe :D

    * /!\Avertissement :
    Ce script est à utiliser seulement sur cette machine


    Télécharge The Avenger par Swandog46 sur ton Bureau:

    http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

    Click sur Avenger.zip pour ouvrir le fichier
    Extraire avenger.exe sur votre bureau

    . Maintenant, lance The Avenger en cliquant sur son icône du bureau

    . Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

    Drivers to disable:
    Lodem.sys
    Drivers to delete:
    C:/Windows/system32/Divers/Lodem.sys


    . Colle ce texte (Ctrl+V) dans le cadre :Input script here

    . Appuie sur Execute

    . Le pc va redémarrer
    Si le rapport ne s'affiche pas, il se trouve dans C:\ avenger
    Tuto :
    http://www.oxygenepc.com/forum/the-avenger-t594.html

    O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø

    O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
    0
    1. Mipi
       
      J'ai fais ce tu recommande et voici le rapport
      Logfile of The Avenger Version 2.0, (c) by Swandog46
      http://swandog46.geekstogo.com

      Platform: Windows XP

      *******************

      Script file opened successfully.
      Script file read successfully.

      Backups directory opened successfully at C:\Avenger

      *******************

      Beginning to process script file:

      Rootkit scan active.
      No rootkits found!


      Error: could not open driver "Lodem.sys"
      Disablement of driver "Lodem.sys" failed!
      Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
      --> the object does not exist

      Pourtant au redemarrage le message d'infection est réapparu.
      Est-ce que la solution ne serait pas de virer Avst ?
      Si oui peux-tu me suggerer un autre antivirus efficace et..gratuit ?
      Merci pour ton aide
      0
  19. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonjour :)

    @Electricien : désolé de mon intervention :P

    @Mipi :

    Essaye ceci :

    Désactive ton antivirus le temps de l'utilisation de l'outil car l'outil est détecté à tort comme infectieux par Avast par exemple

    Télécharge ForceMove de Juju666

    Exécute le.
    Colle ça dans le fichier texte INSTRUCTIONS_SVP qui s'ouvre:

    C:\Windows\system32\Divers\Lodem.sys 
    


    Ferme le fichier texte. Accepte la modification par Oui.

    Une infobulle t'avertira que tout sera fermé. Accepte par Ok

    Poste le contenu du rapport qui s'ouvrira à terme (s'il ne s'ouvre pas, il se trouve à C:\forcemovelog.txt)

    Si ton bureau ne réapparait pas fais ceci :
    Ctrl + Alt + Delete > Fichier > Nouvelle tache > Exécuter > tape explorer et valide
    0
  20. Utilisateur anonyme
     
    bonjour,

    comment vas tu padawan (juju) ? :D

    Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
    --> the object does not exist


    essaie de lancer le tool de padawan (juju) :D

    on verra s'il le trouve, autrement, passe ceci :

    Télécharge SEAF.exe (de C_XX) sur ton bureau.
    http://www.teamxscript.org/SEAFTelechargement.html

    ? Double clique sur SEAF.exe (Exécuter en tant qu'administrateur pour Vista) .

    ? Coche les cases:
    - Chercher également dans le registre
    - Informations supplémentaires

    ? Tape exactement ce texte dans cette fenêtre puis valide par [Entrée] :

    Lodem.sys

    ? Patiente pendant la recherche, et ne touche a rien ...

    ? Une fenêtre avec un log .txt va s'afficher.

    ? Copie/colle ce rapport dans ta prochaine réponse.

    Tuto :
    http://www.teamxscript.org/SEAFRecherche.html

    s'il existe sur le pc, il va le trouver !

    pour un autre antivirus, on verra si pas de résultat :D

    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Salut :)

      Je vais très bien et toi?

      Normalement, mon outil va dire "Absent !! : C:\Windows\...." si le driver est véritablement absent physiquement.
      0
    2. Utilisateur anonyme
       
      safe le dira aussi si fichier absent :D
      0
    3. Mipi
       
      Bonjour
      J'ai fait la manip de Juju666 et voici le résultat:
      ########## ForceMove de Juju666
      version 1.0.0.4 du 18 avril 2011 | Mis à jour le 22 juin 2011 à 01:52 par Juju666
      Microsoft Windows XP [2600.xpsp_sp3_gdr.101209-1647.x86]
      Démarrage à 7:14:45

      ##### Arrêt des processus
      Arrêté : PID 1672 'explorer.exe'
      Arrêté : PID 1672 'explorer.exe'


      ##### Fichiers|Dossiers

      Absent !!! : "C:\Windows\system32\Divers\Lodem.sys "



      ########## Terminé avec succès à 7:15:17

      ########## ( EOF )
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      passe à Safe ;)
      0
    5. Mipi
       
      Voic le rapport de Safe, apparemment il n'a rien trouvé et pourtant Avast continue de m'empoisonner avec ses alertes
      J'attends tes commentaire et encore merci
      ========================= SEAF 1.0.1.0 - C_XX
      2.
      3. Commencé à: 20:03:08 le 16/10/2011
      4.
      5. Valeur(s) recherchée(s):
      6. Lodem.sys
      7.
      8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
      9.
      10. (!) --- Informations supplémentaires
      11. (!) --- Recherche registre
      12.
      13. ====== Fichier(s) ======
      14.
      15. Aucun fichier trouvé
      16.
      17.
      18. ====== Entrée(s) du registre ======
      19.
      20. Aucun élément dans le registre trouvé
      21.
      22. =========================
      23.
      24. Fin à: 20:10:35 le 16/10/2011
      25. 438745 Éléments analysés
      26.
      27. =========================
      28. E.O.F
      0
  21. Utilisateur anonyme
     
    bonjour,
    après vérification par The Avenger et Seaf, ce fichier n'existe pas sur ton pc !

    à toi de voir si tu veux désinstaller avast et passer à un autre antivirus :D

    @++

    O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø

    O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
    0