Win32:Malware-gen, Win32:Patched-WQ [Trj]...Fermé

Question

Bonjour,  
j'ai constaté après un scan (par Avast) au démarrage mon ordinateur (Windows XP) que j'étais infecté par 4 virus différents : Win32:Malware-gen, Win32:Patched-WQ [Trj], Win32:Sirefef-BD [Trj], Win32:Tiny-AMB [Rtk]. 

J'ai lu sur un autre Topic qu'il fallait traiter celà au cas par cas. Quelqu'un serai-t-il capable de m'aider ? 
Merci infiniment de votre attention ! 

Configuration: Windows XP / Firefox 6.0.2

g3n-h@ckm@n · Answer

salut

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

si le lien ne fonctionne pas :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse. 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

thebats · Answer

Merci de votre réponse très rapide !

J'ai eu des difficulté dans l'exécution de Pre_Scan, j'ai du désinstaller Avast et télécharger plusieurs fois Pre_Scan sous ses deux versions (je ne peux d'ailleur plus en supprimer deux exemplaires !)

Voilà le fichier :

http://www.cijoint.fr/cjlink.php?file=cj201110/cijzil9ZXY.txt

thebats · Answer

Peut-être dois-je faire remarquer que mon disque dur principal (SYSTEM) est un H:\ et non pas un C:\

g3n-h@ckm@n · Answer

desinstalle adobe reader 8

=====================================

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

H:\WINDOWS\delexe.exe      

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

======================================

&#9654 Télécharge Reload_TDSSKiller

&#9654 Lance le 

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis 

TDSSKiller va s'ouvrir , clique sur "Start Scan"

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip 
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

&#9654 Copie/Colle son contenu dans ta prochaine réponse.

========================================

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

uninst::
facemoods

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"=-
"NeroFilterCheck"=-
"QuickTime Task"=-
"iTunesHelper"=-
"TkBellExe"=-
"facemoods"=-
[-HKEY_CLASSES_ROOT\CLSID\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64182481-4F71-486b-A045-B233BD0DA8FC}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FFDF9EF3-3C3A-4f05-9A6E-5D3B778EC567}]
[-HKCU\Software\696aa852]      
[-HKCU\Software\facemoods.com]
[-HKLM\Software\facemoods.com]  
[-HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]  
"1900:UDP"=-
"2869:TCP"=-

list::
H:\WINDOWS\$NtUninstallKB16071$

file::
H:\WINDOWS\1386769001      
H:\WINDOWS\iun6002.exe    
H:\WINDOWS	rz12.tmp      

folder::
H:\Documents and Settings\utilisateur\Application Data\facemoods.com     
H:\9133bb26fbabb227ff01      
H:\Program Files\facemoods.com    

Host::    
  
attrib::                                    
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

thebats · Answer

Toutes les étapes ont bien marchés mais j'ai un problème avec Pre_script ! Il s'execute bien mais à la fin je n'ai pas de Pre_script.txt, et le Pre_script.exe est devenu inutilisable !

g3n-h@ckm@n · Answer

je peux avoir le rapport de tdsskiller ?

thebats · Answer

Je vous envoie ma réponse d'un autre ordinateur (chez moi aussi), car le premier ne veut maintenant plus se connecter (la connexion reste bloquée à "lecture de l'adresse réseau").

J'ai finalement réussi à faire fonctionner Pre_Script !

Le lien de l'analyse :
http://www.virustotal.com/file-scan/report.html?id=76d269cca03cb88612ef74b2be7ce27a2348dc2cc867044ed52f6d7f308c15d8-1318414154

Le rapport de tdsskiller :

12:24:50.0718 0968	TDSS rootkit removing tool 2.6.8.0 Oct 12 2011 07:30:54
12:24:51.0000 0968	============================================================
12:24:51.0000 0968	Current date / time: 2011/10/12 12:24:51.0000
12:24:51.0000 0968	SystemInfo:
12:24:51.0000 0968	
12:24:51.0015 0968	OS Version: 5.1.2600 ServicePack: 3.0
12:24:51.0015 0968	Product type: Workstation
12:24:51.0015 0968	ComputerName: MUSIQUE
12:24:51.0015 0968	UserName: utilisateur
12:24:51.0015 0968	Windows directory: H:\WINDOWS
12:24:51.0015 0968	System windows directory: H:\WINDOWS
12:24:51.0015 0968	Processor architecture: Intel x86
12:24:51.0015 0968	Number of processors: 1
12:24:51.0015 0968	Page size: 0x1000
12:24:51.0015 0968	Boot type: Normal boot
12:24:51.0015 0968	============================================================
12:24:52.0187 0968	Initialize success
12:25:24.0515 1032	============================================================
12:25:24.0515 1032	Scan started
12:25:24.0515 1032	Mode: Manual; 
12:25:24.0515 1032	============================================================
12:25:24.0953 1032	696aa852        (8f2bb1827cac01aee6a16e30a1260199) H:\WINDOWS\1386769001:2526369709.exe
12:25:24.0953 1032	Suspicious file (Hidden): H:\WINDOWS\1386769001:2526369709.exe. md5: 8f2bb1827cac01aee6a16e30a1260199
12:25:24.0953 1032	696aa852 ( HiddenFile.Multi.Generic ) - warning
12:25:24.0953 1032	696aa852 - detected HiddenFile.Multi.Generic (1)
12:25:25.0031 1032	Aavmker4        (95d1de2a6613494e853a9738d5d9acd4) H:\WINDOWS\system32\drivers\Aavmker4.sys
12:25:25.0031 1032	Aavmker4 - ok
12:25:25.0046 1032	Abiosdsk - ok
12:25:25.0062 1032	abp480n5 - ok
12:25:25.0125 1032	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) H:\WINDOWS\system32\DRIVERS\ACPI.sys
12:25:25.0125 1032	ACPI - ok
12:25:25.0218 1032	ACPIEC          (e4abc1212b70bb03d35e60681c447210) H:\WINDOWS\system32\drivers\ACPIEC.sys
12:25:25.0218 1032	ACPIEC - ok
12:25:25.0296 1032	ADIHdAudAddService (ae3475450bd241598ae60cab4a40fadf) H:\WINDOWS\system32\drivers\ADIHdAud.sys
12:25:25.0296 1032	ADIHdAudAddService - ok
12:25:25.0328 1032	adpu160m - ok
12:25:25.0343 1032	AEAudioService  (f932a37fff15d1b35289213089e9c78d) H:\WINDOWS\system32\drivers\AEAudio.sys
12:25:25.0343 1032	AEAudioService - ok
12:25:25.0359 1032	aec             (8bed39e3c35d6a489438b8141717a557) H:\WINDOWS\system32\drivers\aec.sys
12:25:25.0375 1032	aec - ok
12:25:25.0437 1032	Aha154x - ok
12:25:25.0453 1032	aic78u2 - ok
12:25:25.0468 1032	aic78xx - ok
12:25:25.0484 1032	AliIde - ok
12:25:25.0500 1032	amsint - ok
12:25:25.0531 1032	asc - ok
12:25:25.0546 1032	asc3350p - ok
12:25:25.0562 1032	asc3550 - ok
12:25:25.0625 1032	aswFsBlk        (c47623ffd181a1e7d63574dde2a0a711) H:\WINDOWS\system32\drivers\aswFsBlk.sys
12:25:25.0625 1032	aswFsBlk - ok
12:25:25.0687 1032	aswMon2         (fff2dbb17a3c89f87f78d5fa72ca47fd) H:\WINDOWS\system32\drivers\aswMon2.sys
12:25:25.0703 1032	aswMon2 - ok
12:25:25.0718 1032	aswRdr          (36239e24470a3dd81fae37510953cc6c) H:\WINDOWS\system32\drivers\aswRdr.sys
12:25:25.0734 1032	aswRdr - ok
12:25:25.0781 1032	aswSnx          (caa846e9c83836bdc3d2d700c678db65) H:\WINDOWS\system32\drivers\aswSnx.sys
12:25:25.0781 1032	aswSnx - ok
12:25:25.0875 1032	aswSP           (748ae7f2d7da33adb063fe05704a9969) H:\WINDOWS\system32\drivers\aswSP.sys
12:25:25.0890 1032	aswSP - ok
12:25:25.0921 1032	aswTdi          (ca9925ce1dbd07ffe1eb357752cf5577) H:\WINDOWS\system32\drivers\aswTdi.sys
12:25:25.0921 1032	aswTdi - ok
12:25:25.0984 1032	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) H:\WINDOWS\system32\DRIVERS\asyncmac.sys
12:25:25.0984 1032	AsyncMac - ok
12:25:26.0031 1032	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) H:\WINDOWS\system32\DRIVERS\atapi.sys
12:25:26.0031 1032	atapi - ok
12:25:26.0093 1032	Atdisk - ok
12:25:26.0250 1032	ati2mtag        (c0b86ecb324e50f6bbd529f9d5c6b24b) H:\WINDOWS\system32\DRIVERS\ati2mtag.sys
12:25:26.0312 1032	ati2mtag - ok
12:25:26.0421 1032	Atmarpc         (9916c1225104ba14794209cfa8012159) H:\WINDOWS\system32\DRIVERS\atmarpc.sys
12:25:26.0421 1032	Atmarpc - ok
12:25:26.0468 1032	audstub         (d9f724aa26c010a217c97606b160ed68) H:\WINDOWS\system32\DRIVERS\audstub.sys
12:25:26.0468 1032	audstub - ok
12:25:26.0531 1032	Beep            (da1f27d85e0d1525f6621372e7b685e9) H:\WINDOWS\system32\drivers\Beep.sys
12:25:26.0531 1032	Beep - ok
12:25:26.0546 1032	CamDrL - ok
12:25:26.0593 1032	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) H:\WINDOWS\system32\drivers\cbidf2k.sys
12:25:26.0593 1032	cbidf2k - ok
12:25:26.0625 1032	CCDECODE        (0be5aef125be881c4f854c554f2b025c) H:\WINDOWS\system32\DRIVERS\CCDECODE.sys
12:25:26.0625 1032	CCDECODE - ok
12:25:26.0687 1032	cd20xrnt - ok
12:25:26.0703 1032	Cdaudio         (c1b486a7658353d33a10cc15211a873b) H:\WINDOWS\system32\drivers\Cdaudio.sys
12:25:26.0703 1032	Cdaudio - ok
12:25:26.0765 1032	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) H:\WINDOWS\system32\drivers\Cdfs.sys
12:25:26.0765 1032	Cdfs - ok
12:25:26.0812 1032	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) H:\WINDOWS\system32\DRIVERS\cdrom.sys
12:25:26.0812 1032	Cdrom - ok
12:25:26.0828 1032	Changer - ok
12:25:26.0859 1032	CmdIde - ok
12:25:26.0890 1032	Cpqarray - ok
12:25:26.0921 1032	dac2w2k - ok
12:25:26.0937 1032	dac960nt - ok
12:25:26.0968 1032	Disk            (044452051f3e02e7963599fc8f4f3e25) H:\WINDOWS\system32\DRIVERS\disk.sys
12:25:26.0968 1032	Disk - ok
12:25:27.0015 1032	dmboot          (f5deadd42335fb33edca74ecb2f36cba) H:\WINDOWS\system32\drivers\dmboot.sys
12:25:27.0031 1032	dmboot - ok
12:25:27.0125 1032	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) H:\WINDOWS\system32\drivers\dmio.sys
12:25:27.0140 1032	dmio - ok
12:25:27.0171 1032	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) H:\WINDOWS\system32\drivers\dmload.sys
12:25:27.0171 1032	dmload - ok
12:25:27.0218 1032	DMusic          (8a208dfcf89792a484e76c40e5f50b45) H:\WINDOWS\system32\drivers\DMusic.sys
12:25:27.0218 1032	DMusic - ok
12:25:27.0281 1032	dot4            (3e4b043f8bc6be1d4820cc6c9c500306) H:\WINDOWS\system32\DRIVERS\Dot4.sys
12:25:27.0281 1032	dot4 - ok
12:25:27.0375 1032	Dot4Print       (77ce63a8a34ae23d9fe4c7896d1debe7) H:\WINDOWS\system32\DRIVERS\Dot4Prt.sys
12:25:27.0375 1032	Dot4Print - ok
12:25:27.0390 1032	dot4usb         (9bc0a662d0008bdf3be8ea31ae8a64bb) H:\WINDOWS\system32\DRIVERS\dot4usb.sys
12:25:27.0390 1032	dot4usb - ok
12:25:27.0406 1032	dpti2o - ok
12:25:27.0500 1032	driverhardwarev2 (0f1189883690949ba7a9f68339587e51) H:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
12:25:27.0500 1032	driverhardwarev2 - ok
12:25:27.0546 1032	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) H:\WINDOWS\system32\drivers\drmkaud.sys
12:25:27.0546 1032	drmkaud - ok
12:25:27.0671 1032	EAPPkt          (efacd8d57a42a93e244a0dbd357e8cb8) H:\WINDOWS\system32\DRIVERS\EAPPkt.sys
12:25:27.0671 1032	EAPPkt - ok
12:25:27.0734 1032	Fastfat         (38d332a6d56af32635675f132548343e) H:\WINDOWS\system32\drivers\Fastfat.sys
12:25:27.0734 1032	Fastfat - ok
12:25:27.0765 1032	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) H:\WINDOWS\system32\DRIVERS\fdc.sys
12:25:27.0781 1032	Fdc - ok
12:25:27.0796 1032	Fips            (31f923eb2170fc172c81abda0045d18c) H:\WINDOWS\system32\drivers\Fips.sys
12:25:27.0796 1032	Fips - ok
12:25:27.0875 1032	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) H:\WINDOWS\system32\DRIVERS\flpydisk.sys
12:25:27.0875 1032	Flpydisk - ok
12:25:27.0937 1032	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) H:\WINDOWS\system32\DRIVERS\fltMgr.sys
12:25:27.0937 1032	FltMgr - ok
12:25:27.0968 1032	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) H:\WINDOWS\system32\drivers\Fs_Rec.sys
12:25:27.0968 1032	Fs_Rec - ok
12:25:28.0015 1032	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) H:\WINDOWS\system32\DRIVERS\ftdisk.sys
12:25:28.0015 1032	Ftdisk - ok
12:25:28.0062 1032	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) H:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
12:25:28.0062 1032	GEARAspiWDM - ok
12:25:28.0109 1032	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) H:\WINDOWS\system32\DRIVERS\msgpc.sys
12:25:28.0109 1032	Gpc - ok
12:25:28.0218 1032	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) H:\WINDOWS\system32\DRIVERS\HDAudBus.sys
12:25:28.0218 1032	HDAudBus - ok
12:25:28.0281 1032	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) H:\WINDOWS\system32\DRIVERS\hidusb.sys
12:25:28.0281 1032	HidUsb - ok
12:25:28.0312 1032	hpn - ok
12:25:28.0359 1032	HTTP            (f80a415ef82cd06ffaf0d971528ead38) H:\WINDOWS\system32\Drivers\HTTP.sys
12:25:28.0375 1032	HTTP - ok
12:25:28.0468 1032	i2omgmt - ok
12:25:28.0484 1032	i2omp - ok
12:25:28.0531 1032	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) H:\WINDOWS\system32\DRIVERS\i8042prt.sys
12:25:28.0531 1032	i8042prt - ok
12:25:28.0593 1032	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) H:\WINDOWS\system32\DRIVERS\imapi.sys
12:25:28.0593 1032	Imapi - ok
12:25:28.0625 1032	ini910u - ok
12:25:28.0640 1032	IntelIde - ok
12:25:28.0671 1032	intelppm        (ad340800c35a42d4de1641a37feea34c) H:\WINDOWS\system32\DRIVERS\intelppm.sys
12:25:28.0671 1032	intelppm - ok
12:25:28.0765 1032	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) H:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
12:25:28.0765 1032	Ip6Fw - ok
12:25:28.0796 1032	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) H:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
12:25:28.0796 1032	IpFilterDriver - ok
12:25:28.0828 1032	IpInIp          (b87ab476dcf76e72010632b5550955f5) H:\WINDOWS\system32\DRIVERS\ipinip.sys
12:25:28.0828 1032	IpInIp - ok
12:25:28.0859 1032	IpNat           (cc748ea12c6effde940ee98098bf96bb) H:\WINDOWS\system32\DRIVERS\ipnat.sys
12:25:28.0875 1032	IpNat - ok
12:25:28.0890 1032	IPSec           (23c74d75e36e7158768dd63d92789a91) H:\WINDOWS\system32\DRIVERS\ipsec.sys
12:25:28.0890 1032	IPSec - ok
12:25:29.0015 1032	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) H:\WINDOWS\system32\DRIVERS\irenum.sys
12:25:29.0015 1032	IRENUM - ok
12:25:29.0062 1032	isapnp          (355836975a67b6554bca60328cd6cb74) H:\WINDOWS\system32\DRIVERS\isapnp.sys
12:25:29.0062 1032	isapnp - ok
12:25:29.0093 1032	Kbdclass        (16813155807c6881f4bfbf6657424659) H:\WINDOWS\system32\DRIVERS\kbdclass.sys
12:25:29.0093 1032	Kbdclass - ok
12:25:29.0125 1032	kbdhid          (94c59cb884ba010c063687c3a50dce8e) H:\WINDOWS\system32\DRIVERS\kbdhid.sys
12:25:29.0140 1032	kbdhid - ok
12:25:29.0250 1032	kmixer          (692bcf44383d056aed41b045a323d378) H:\WINDOWS\system32\drivers\kmixer.sys
12:25:29.0250 1032	kmixer - ok
12:25:29.0296 1032	KSecDD          (b467646c54cc746128904e1654c750c1) H:\WINDOWS\system32\drivers\KSecDD.sys
12:25:29.0296 1032	KSecDD - ok
12:25:29.0343 1032	LBeepKE         (c99ba72106a858cb8b521bb4c02c93ed) H:\WINDOWS\system32\Drivers\LBeepKE.sys
12:25:29.0343 1032	LBeepKE - ok
12:25:29.0375 1032	lbrtfdc - ok
12:25:29.0406 1032	LHidFilt        (318b3d608fbec44b7e0c23bf759dced5) H:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
12:25:29.0406 1032	LHidFilt - ok
12:25:29.0500 1032	LMouFilt        (84af069d219df3c43dc6792b2bbd7bed) H:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
12:25:29.0500 1032	LMouFilt - ok
12:25:29.0531 1032	LUsbFilt        (81642f134929946ab4b9572c4c17298c) H:\WINDOWS\system32\Drivers\LUsbFilt.Sys
12:25:29.0531 1032	LUsbFilt - ok
12:25:29.0546 1032	LVUSBSta - ok
12:25:29.0593 1032	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) H:\WINDOWS\system32\drivers\mnmdd.sys
12:25:29.0593 1032	mnmdd - ok
12:25:29.0640 1032	Modem           (510ade9327fe84c10254e1902697e25f) H:\WINDOWS\system32\drivers\Modem.sys
12:25:29.0640 1032	Modem - ok
12:25:29.0750 1032	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) H:\WINDOWS\system32\DRIVERS\mouclass.sys
12:25:29.0750 1032	Mouclass - ok
12:25:29.0781 1032	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) H:\WINDOWS\system32\DRIVERS\mouhid.sys
12:25:29.0781 1032	mouhid - ok
12:25:29.0796 1032	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) H:\WINDOWS\system32\drivers\MountMgr.sys
12:25:29.0796 1032	MountMgr - ok
12:25:29.0812 1032	mraid35x - ok
12:25:29.0875 1032	MRENDIS5        (594b9d8194e3f4ecbf0325bd10bbeb05) H:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS
12:25:29.0875 1032	MRENDIS5 - ok
12:25:29.0968 1032	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) H:\WINDOWS\system32\DRIVERS\mrxdav.sys
12:25:29.0984 1032	MRxDAV - ok
12:25:30.0031 1032	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) H:\WINDOWS\system32\DRIVERS\mrxsmb.sys
12:25:30.0046 1032	MRxSmb - ok
12:25:30.0078 1032	Msfs            (c941ea2454ba8350021d774daf0f1027) H:\WINDOWS\system32\drivers\Msfs.sys
12:25:30.0078 1032	Msfs - ok
12:25:30.0187 1032	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) H:\WINDOWS\system32\drivers\MSKSSRV.sys
12:25:30.0187 1032	MSKSSRV - ok
12:25:30.0203 1032	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) H:\WINDOWS\system32\drivers\MSPCLOCK.sys
12:25:30.0203 1032	MSPCLOCK - ok
12:25:30.0218 1032	MSPQM           (bad59648ba099da4a17680b39730cb3d) H:\WINDOWS\system32\drivers\MSPQM.sys
12:25:30.0218 1032	MSPQM - ok
12:25:30.0265 1032	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) H:\WINDOWS\system32\DRIVERS\mssmbios.sys
12:25:30.0265 1032	mssmbios - ok
12:25:30.0296 1032	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) H:\WINDOWS\system32\drivers\MSTEE.sys
12:25:30.0296 1032	MSTEE - ok
12:25:30.0343 1032	MTsensor        (d48659bb24c48345d926ecb45c1ebdf5) H:\WINDOWS\system32\DRIVERS\ASACPI.sys
12:25:30.0343 1032	MTsensor - ok
12:25:30.0453 1032	Mup             (de6a75f5c270e756c5508d94b6cf68f5) H:\WINDOWS\system32\drivers\Mup.sys
12:25:30.0453 1032	Mup - ok
12:25:30.0468 1032	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) H:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
12:25:30.0468 1032	NABTSFEC - ok
12:25:30.0546 1032	NDIS            (1df7f42665c94b825322fae71721130d) H:\WINDOWS\system32\drivers\NDIS.sys
12:25:30.0546 1032	NDIS - ok
12:25:30.0593 1032	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) H:\WINDOWS\system32\DRIVERS\NdisIP.sys
12:25:30.0593 1032	NdisIP - ok
12:25:30.0640 1032	NdisTapi        (0109c4f3850dfbab279542515386ae22) H:\WINDOWS\system32\DRIVERS
distapi.sys
12:25:30.0640 1032	NdisTapi - ok
12:25:30.0750 1032	Ndisuio         (f927a4434c5028758a842943ef1a3849) H:\WINDOWS\system32\DRIVERS
disuio.sys
12:25:30.0750 1032	Ndisuio - ok
12:25:30.0765 1032	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) H:\WINDOWS\system32\DRIVERS
diswan.sys
12:25:30.0765 1032	NdisWan - ok
12:25:30.0828 1032	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) H:\WINDOWS\system32\drivers\NDProxy.sys
12:25:30.0828 1032	NDProxy - ok
12:25:30.0859 1032	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) H:\WINDOWS\system32\DRIVERS
etbios.sys
12:25:30.0859 1032	NetBIOS - ok
12:25:30.0875 1032	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) H:\WINDOWS\system32\DRIVERS
etbt.sys
12:25:30.0875 1032	NetBT - ok
12:25:31.0000 1032	Npfs            (3182d64ae053d6fb034f44b6def8034a) H:\WINDOWS\system32\drivers\Npfs.sys
12:25:31.0000 1032	Npfs - ok
12:25:31.0046 1032	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) H:\WINDOWS\system32\drivers\Ntfs.sys
12:25:31.0062 1032	Ntfs - ok
12:25:31.0109 1032	Null            (73c1e1f395918bc2c6dd67af7591a3ad) H:\WINDOWS\system32\drivers\Null.sys
12:25:31.0109 1032	Null - ok
12:25:31.0218 1032	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) H:\WINDOWS\system32\DRIVERS
wlnkflt.sys
12:25:31.0218 1032	NwlnkFlt - ok
12:25:31.0234 1032	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) H:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
12:25:31.0234 1032	NwlnkFwd - ok
12:25:31.0296 1032	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) H:\WINDOWS\system32\DRIVERS\parport.sys
12:25:31.0296 1032	Parport - ok
12:25:31.0328 1032	PartMgr         (beb3ba25197665d82ec7065b724171c6) H:\WINDOWS\system32\drivers\PartMgr.sys
12:25:31.0328 1032	PartMgr - ok
12:25:31.0359 1032	ParVdm          (9575c5630db8fb804649a6959737154c) H:\WINDOWS\system32\drivers\ParVdm.sys
12:25:31.0359 1032	ParVdm - ok
12:25:31.0515 1032	PCI             (043410877bda580c528f45165f7125bc) H:\WINDOWS\system32\DRIVERS\pci.sys
12:25:31.0515 1032	PCI - ok
12:25:31.0531 1032	PCIDump - ok
12:25:31.0546 1032	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) H:\WINDOWS\system32\DRIVERS\pciide.sys
12:25:31.0562 1032	PCIIde - ok
12:25:31.0578 1032	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) H:\WINDOWS\system32\drivers\Pcmcia.sys
12:25:31.0593 1032	Pcmcia - ok
12:25:31.0609 1032	PDCOMP - ok
12:25:31.0625 1032	PDFRAME - ok
12:25:31.0640 1032	PDRELI - ok
12:25:31.0656 1032	PDRFRAME - ok
12:25:31.0671 1032	perc2 - ok
12:25:31.0687 1032	perc2hib - ok
12:25:31.0750 1032	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) H:\WINDOWS\system32\DRIVERSaspptp.sys
12:25:31.0750 1032	PptpMiniport - ok
12:25:31.0796 1032	PSched          (09298ec810b07e5d582cb3a3f9255424) H:\WINDOWS\system32\DRIVERS\psched.sys
12:25:31.0796 1032	PSched - ok
12:25:31.0812 1032	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) H:\WINDOWS\system32\DRIVERS\ptilink.sys
12:25:31.0812 1032	Ptilink - ok
12:25:31.0828 1032	ql1080 - ok
12:25:31.0843 1032	Ql10wnt - ok
12:25:31.0859 1032	ql12160 - ok
12:25:31.0875 1032	ql1240 - ok
12:25:31.0890 1032	ql1280 - ok
12:25:31.0937 1032	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) H:\WINDOWS\system32\DRIVERSasacd.sys
12:25:31.0937 1032	RasAcd - ok
12:25:31.0953 1032	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) H:\WINDOWS\system32\DRIVERSasl2tp.sys
12:25:31.0953 1032	Rasl2tp - ok
12:25:31.0984 1032	RasPppoe        (5bc962f2654137c9909c3d4603587dee) H:\WINDOWS\system32\DRIVERSaspppoe.sys
12:25:31.0984 1032	RasPppoe - ok
12:25:32.0015 1032	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) H:\WINDOWS\system32\DRIVERSaspti.sys
12:25:32.0015 1032	Raspti - ok
12:25:32.0093 1032	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) H:\WINDOWS\system32\DRIVERSdbss.sys
12:25:32.0093 1032	Rdbss - ok
12:25:32.0109 1032	RDPCDD          (4912d5b403614ce99c28420f75353332) H:\WINDOWS\system32\DRIVERS\RDPCDD.sys
12:25:32.0109 1032	RDPCDD - ok
12:25:32.0140 1032	rdpdr           (15cabd0f7c00c47c70124907916af3f1) H:\WINDOWS\system32\DRIVERSdpdr.sys
12:25:32.0140 1032	rdpdr - ok
12:25:32.0187 1032	RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) H:\WINDOWS\system32\drivers\RDPWD.sys
12:25:32.0187 1032	RDPWD - ok
12:25:32.0218 1032	redbook         (d8eb2a7904db6c916eb5361878ddcbae) H:\WINDOWS\system32\DRIVERSedbook.sys
12:25:32.0234 1032	redbook - ok
12:25:32.0328 1032	rt2870          (84beaf4a13a36cb9bb0663df9089cea2) H:\WINDOWS\system32\DRIVERS\Drt2870.sys
12:25:32.0328 1032	rt2870 - ok
12:25:32.0453 1032	RT73            (c7bcf9808e2a1b4cabe16ff7fbce5fab) H:\WINDOWS\system32\DRIVERS\Dr71WU.sys
12:25:32.0453 1032	RT73 - ok
12:25:32.0515 1032	RTLE8023xp      (6fd9c99f0b8617122ae27392ab1b3059) H:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
12:25:32.0515 1032	RTLE8023xp - ok
12:25:32.0625 1032	RTLWUSB         (463b8ac0130adf01a85daebf646b3db3) H:\WINDOWS\system32\DRIVERS\wg111v2.sys
12:25:32.0625 1032	RTLWUSB - ok
12:25:32.0671 1032	SCDEmu          (20b2751cd4c8f3fd989739ca661b9f30) H:\WINDOWS\system32\drivers\SCDEmu.sys
12:25:32.0671 1032	SCDEmu - ok
12:25:32.0718 1032	Secdrv          (90a3935d05b494a5a39d37e71f09a677) H:\WINDOWS\system32\DRIVERS\secdrv.sys
12:25:32.0718 1032	Secdrv - ok
12:25:32.0828 1032	SenFiltService  (23228966244cdd9627bde4141b3be1f0) H:\WINDOWS\system32\drivers\Senfilt.sys
12:25:32.0843 1032	SenFiltService - ok
12:25:32.0859 1032	serenum         (0f29512ccd6bead730039fb4bd2c85ce) H:\WINDOWS\system32\DRIVERS\serenum.sys
12:25:32.0875 1032	serenum - ok
12:25:32.0890 1032	Serial          (93d313c31f7ad9ea2b75f26075413c7c) H:\WINDOWS\system32\DRIVERS\serial.sys
12:25:32.0890 1032	Serial - ok
12:25:32.0921 1032	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) H:\WINDOWS\system32\drivers\Sfloppy.sys
12:25:32.0921 1032	Sfloppy - ok
12:25:32.0953 1032	Simbad - ok
12:25:33.0000 1032	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) H:\WINDOWS\system32\DRIVERS\SLIP.sys
12:25:33.0000 1032	SLIP - ok
12:25:33.0015 1032	Sparrow - ok
12:25:33.0062 1032	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) H:\WINDOWS\system32\drivers\splitter.sys
12:25:33.0062 1032	splitter - ok
12:25:33.0109 1032	sr              (39626e6dc1fb39434ec40c42722b660a) H:\WINDOWS\system32\DRIVERS\sr.sys
12:25:33.0109 1032	sr - ok
12:25:33.0218 1032	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) H:\WINDOWS\system32\DRIVERS\srv.sys
12:25:33.0234 1032	Srv - ok
12:25:33.0265 1032	streamip        (77813007ba6265c4b6098187e6ed79d2) H:\WINDOWS\system32\DRIVERS\StreamIP.sys
12:25:33.0265 1032	streamip - ok
12:25:33.0312 1032	swenum          (3941d127aef12e93addf6fe6ee027e0f) H:\WINDOWS\system32\DRIVERS\swenum.sys
12:25:33.0312 1032	swenum - ok
12:25:33.0359 1032	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) H:\WINDOWS\system32\drivers\swmidi.sys
12:25:33.0359 1032	swmidi - ok
12:25:33.0375 1032	symc810 - ok
12:25:33.0390 1032	symc8xx - ok
12:25:33.0406 1032	sym_hi - ok
12:25:33.0421 1032	sym_u3 - ok
12:25:33.0453 1032	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) H:\WINDOWS\system32\drivers\sysaudio.sys
12:25:33.0453 1032	sysaudio - ok
12:25:33.0515 1032	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) H:\WINDOWS\system32\DRIVERS	cpip.sys
12:25:33.0531 1032	Tcpip - ok
12:25:33.0625 1032	TDPIPE          (6471a66807f5e104e4885f5b67349397) H:\WINDOWS\system32\drivers\TDPIPE.sys
12:25:33.0625 1032	TDPIPE - ok
12:25:33.0640 1032	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) H:\WINDOWS\system32\drivers\TDTCP.sys
12:25:33.0656 1032	TDTCP - ok
12:25:33.0687 1032	TermDD          (88155247177638048422893737429d9e) H:\WINDOWS\system32\DRIVERS	ermdd.sys
12:25:33.0687 1032	TermDD - ok
12:25:33.0718 1032	TosIde - ok
12:25:33.0781 1032	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) H:\WINDOWS\system32\drivers\Udfs.sys
12:25:33.0781 1032	Udfs - ok
12:25:33.0796 1032	ultra - ok
12:25:33.0843 1032	Update          (402ddc88356b1bac0ee3dd1580c76a31) H:\WINDOWS\system32\DRIVERS\update.sys
12:25:33.0859 1032	Update - ok
12:25:33.0968 1032	USBAAPL         (60a68a5ea173a97971ee9f1ff49eb2b3) H:\WINDOWS\system32\Drivers\usbaapl.sys
12:25:33.0968 1032	USBAAPL - ok
12:25:34.0000 1032	usbaudio        (e919708db44ed8543a7c017953148330) H:\WINDOWS\system32\drivers\usbaudio.sys
12:25:34.0000 1032	usbaudio - ok
12:25:34.0046 1032	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) H:\WINDOWS\system32\DRIVERS\usbccgp.sys
12:25:34.0046 1032	usbccgp - ok
12:25:34.0093 1032	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) H:\WINDOWS\system32\DRIVERS\usbehci.sys
12:25:34.0093 1032	usbehci - ok
12:25:34.0187 1032	usbhub          (1ab3cdde553b6e064d2e754efe20285c) H:\WINDOWS\system32\DRIVERS\usbhub.sys
12:25:34.0187 1032	usbhub - ok
12:25:34.0234 1032	usbprint        (a717c8721046828520c9edf31288fc00) H:\WINDOWS\system32\DRIVERS\usbprint.sys
12:25:34.0234 1032	usbprint - ok
12:25:34.0265 1032	usbstor         (a32426d9b14a089eaa1d922e0c5801a9) H:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
12:25:34.0265 1032	usbstor - ok
12:25:34.0312 1032	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) H:\WINDOWS\system32\DRIVERS\usbuhci.sys
12:25:34.0312 1032	usbuhci - ok
12:25:34.0437 1032	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) H:\WINDOWS\System32\drivers\vga.sys
12:25:34.0437 1032	VgaSave - ok
12:25:34.0453 1032	ViaIde - ok
12:25:34.0468 1032	VolSnap         (46de1126684369bace4849e4fc8c43ca) H:\WINDOWS\system32\drivers\VolSnap.sys
12:25:34.0468 1032	VolSnap - ok
12:25:34.0562 1032	W8335XP         (7e34bdb4707dcae858091be94ba346fb) H:\WINDOWS\system32\DRIVERS\Mrv8000c.sys
12:25:34.0578 1032	W8335XP - ok
12:25:34.0625 1032	Wanarp          (e20b95baedb550f32dd489265c1da1f6) H:\WINDOWS\system32\DRIVERS\wanarp.sys
12:25:34.0625 1032	Wanarp - ok
12:25:34.0671 1032	Wdf01000        (d918617b46457b9ac28027722e30f647) H:\WINDOWS\system32\Drivers\wdf01000.sys
12:25:34.0687 1032	Wdf01000 - ok
12:25:34.0750 1032	WDICA - ok
12:25:34.0796 1032	wdmaud          (6768acf64b18196494413695f0c3a00f) H:\WINDOWS\system32\drivers\wdmaud.sys
12:25:34.0796 1032	wdmaud - ok
12:25:34.0921 1032	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) H:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
12:25:34.0921 1032	WSTCODEC - ok
12:25:35.0000 1032	MBR (0x1B8)     (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
12:25:35.0171 1032	\Device\Harddisk0\DR0 - ok
12:25:35.0203 1032	MBR (0x1B8)     (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk1\DR1
12:25:35.0296 1032	\Device\Harddisk1\DR1 - ok
12:25:35.0328 1032	Boot (0x1200)   (e5bb6c041f0df99ac064ca0cdefe7704) \Device\Harddisk0\DR0\Partition0
12:25:35.0328 1032	\Device\Harddisk0\DR0\Partition0 - ok
12:25:35.0343 1032	Boot (0x1200)   (804c11222a627fea2d01e61077059882) \Device\Harddisk0\DR0\Partition1
12:25:35.0343 1032	\Device\Harddisk0\DR0\Partition1 - ok
12:25:35.0343 1032	Boot (0x1200)   (e1767ec3c2b4a0b35648c6a80c91d692) \Device\Harddisk1\DR1\Partition0
12:25:35.0343 1032	\Device\Harddisk1\DR1\Partition0 - ok
12:25:35.0359 1032	============================================================
12:25:35.0359 1032	Scan finished
12:25:35.0359 1032	============================================================
12:25:35.0375 3552	Detected object count: 1
12:25:35.0375 3552	Actual detected object count: 1
12:26:36.0468 3552	696aa852 ( HiddenFile.Multi.Generic ) - skipped by user
12:26:36.0468 3552	696aa852 ( HiddenFile.Multi.Generic ) - User select action: Skip 
12:26:56.0250 3696	Deinitialize success

thebats · Answer

Le Pre_script.txt :

§§§§§§§§§§§§§§§ Pre_Script | 1.0.2.92 §§§§§§§§§§§§§§§

§§§§§ XP | Vista | Seven - 32/64 bits §§§§§

Mise # jour : 08/10/2011 | 14.00 Par g3n-h@ckm@n
Utilisateur : utilisateur (Administrateurs)
Ordinateur : MUSIQUE
SystËme d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 6.0.2 (fr)

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command:: 
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill::

Script : 12:28:42

§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§

Programme : facemoods : DÈsinstalleur introuvable !

§

Modification du registre effectuÈe

§

SupprimÈ : H:\WINDOWS\1386769001
SupprimÈ : H:\WINDOWS\iun6002.exe
§§§§§§§§§§§§§§§ Pre_Script | 1.0.2.92 §§§§§§§§§§§§§§§

§§§§§ XP | Vista | Seven - 32/64 bits §§§§§

Mise # jour : 08/10/2011 | 14.00 Par g3n-h@ckm@n
Utilisateur : utilisateur (Administrateurs)
Ordinateur : MUSIQUE
SystËme d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 6.0.2 (fr)

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command:: 
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill::

Script : 12:31:07

§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§

Programme : facemoods : DÈsinstalleur introuvable !

§

Modification du registre effectuÈe

§

Absent : H:\WINDOWS\1386769001
Absent : H:\WINDOWS\iun6002.exe
SupprimÈ : H:\WINDOWS	rz12.tmp

§

§§§§§§§§§§§§§§§ Pre_Script | 1.0.2.92 §§§§§§§§§§§§§§§

§§§§§ XP | Vista | Seven - 32/64 bits §§§§§

Mise # jour : 08/10/2011 | 14.00 Par g3n-h@ckm@n
Utilisateur : utilisateur (Administrateurs)
Ordinateur : MUSIQUE
SystËme d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 6.0.2 (fr)

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command:: 
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill::

Script : 12:33:35

§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§

Programme : facemoods : DÈsinstalleur introuvable !

§

Modification du registre effectuÈe

§

Absent : H:\WINDOWS\1386769001
Absent : H:\WINDOWS\iun6002.exe
Absent : H:\WINDOWS	rz12.tmp

§

SupprimÈ : H:\Documents and Settings\utilisateur\Application Data\facemoods.com
§§§§§§§§§§§§§§§ Pre_Script | 1.0.2.92 §§§§§§§§§§§§§§§

§§§§§ XP | Vista | Seven - 32/64 bits §§§§§

Mise # jour : 08/10/2011 | 14.00 Par g3n-h@ckm@n
Utilisateur : utilisateur (Administrateurs)
Ordinateur : MUSIQUE
SystËme d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 6.0.2 (fr)

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command:: 
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill::

Script : 12:39:12

§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§

Programme : facemoods : DÈsinstalleur introuvable !

§

Modification du registre effectuÈe

§

Absent : H:\WINDOWS\1386769001
Absent : H:\WINDOWS\iun6002.exe
Absent : H:\WINDOWS	rz12.tmp

§

Absent : H:\Documents and Settings\utilisateur\Application Data\facemoods.com
non SupprimÈ : H:\9133bb26fbabb227ff01
§§§§§§§§§§§§§§§ Pre_Script | 1.0.2.92 §§§§§§§§§§§§§§§

§§§§§ XP | Vista | Seven - 32/64 bits §§§§§

Mise # jour : 08/10/2011 | 14.00 Par g3n-h@ckm@n
Utilisateur : utilisateur (Administrateurs)
Ordinateur : MUSIQUE
SystËme d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 6.0.2 (fr)

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command:: 
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill::

Script : 15:46:23

§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§

Programme : facemoods  : DÈsinstalleur introuvable !

§

Modification du registre effectuÈe

§

SupprimÈ : H:\WINDOWS\1386769001 
Absent : H:\WINDOWS\iun6002.exe 
Absent : H:\WINDOWS	rz12.tmp 

§

Absent : H:\Documents and Settings\utilisateur\Application Data\facemoods.com 
non SupprimÈ : H:\9133bb26fbabb227ff01 
SupprimÈ : H:\Program Files\facemoods.com 

§




§


§ Hosts

127.0.0.1       localhost

§ Hosts Fix

127.0.0.1       localhost



§

Disques externes : 5 Objets rÈattribuÈs
Disque Local : 10 Objets rÈattribuÈs
Utilisateurs : 0 Objets rÈattribuÈs
ProgramFiles : 10 Objets rÈattribuÈs
Music : 0 Objets rÈattribuÈs
Pictures : 0 Objets rÈattribuÈs
Videos : 0 Objets rÈattribuÈs
Downloads : 0 Objets rÈattribuÈs
Desktop : 0 Objets rÈattribuÈs
Links : 0 Objets rÈattribuÈs
Searches : 0 Objets rÈattribuÈs
Contacts : 2 Objets rÈattribuÈs
Saved Games : 0 Objets rÈattribuÈs
Favorites : 0 Objets rÈattribuÈs
Documents : 0 Objets rÈattribuÈs
Windows : 271 Objets rÈattribuÈs
StartMenu : 0 Objets rÈattribuÈs
Librairies : 0 Objets rÈattribuÈs
Quick Launch : 0 Objets rÈattribuÈs
%AppData% : 33 Objets rÈattribuÈs

§

Fin : 15:49:04

§§§§§§§§§§ ( EOF ) §§§§§§§§§§

g3n-h@ckm@n · Answer

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur Telecharge ici : Combofix Avant d'utiliser ComboFix : Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau ▶ Lance le Une fenêtre apparait : clique sur "Disable" ▶ Fais redémarrer l'ordinateur si l'outil te le demande Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤ ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

thebats · Answer

est-ce que c'est un problème de ne plus avoir internet pour cette opération ?

g3n-h@ckm@n · Answer

non

thebats · Answer

J'ai un problème pendant l'exécution de ComboFix :
Il me dis que Norton AntiVirus est toujours actif. Or je suis sous Avast ! J'ai effectivement installé Norton hier suite aux défaillances d'Avast, mais il bugai aussi, je l'ai donc désinstallé immédiatement. Lorsque je me rend dans le "centre de sécurité", il me dit que Norton est actif, mais je suis dans l'incapacité de le désinstaller ou le désactiver !!

g3n-h@ckm@n · Answer

essaie de le virer avec Norton Removal Tool ( ne clique sur rien d'autre que le lien de telechargement) :   

https://www.clubic.com/telecharger-fiche208168-norton-removal-tool.html 

en demarrant en mode sans echec   
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤   
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

thebats · Answer

ça a marché pour Norton ! Mais ComboFix a besoin de télécharger la console de récupération et la connexion ne marche plus sur cet ordinateur !

g3n-h@ckm@n · Answer

passe outre

thebats · Answer

donc je lui dis de ne pas telecharger ?

g3n-h@ckm@n · Answer

oui

thebats · Answer

Après avoir detecté un virus ComboFix me m'a demandé s'il pouvait redémarrer, j'ai dis oui, mais cela fait 20 minutes que le pc semble bloqué sur mon arrière plant, comme si explorer avait été quitté !

g3n-h@ckm@n · Answer

redemarre avec la derniere bonne configuration connue

thebats · Answer

c'est à dire ? je redémarre directement sur la tour ou j'essaye de relance explorer et de redémarrer normalement ? Qu'est-ce que vous appelez la "dernière bonne config connue" ?

g3n-h@ckm@n · Answer

redemarre manuellement normalement

thebats · Answer

Je ne peux pas, le gestionnaire des taches ne s'ouvre pas avec ctrl alt supr. Je redémarre sur la tour ? et je relance ComboFix après ?

thebats · Answer

Bonjour ! Merci de votre aide hier, j'ai finalement redémarré l'ordinateur à la tour, ça a marché, ComboFix a repris son cours !
Voici le compte rendu :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijnnqToVs.txt

g3n-h@ckm@n · Answer

__________________________________________________ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ---------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: File:: h:\windows\system32\c_34775.nl_ Folder:: h:\documents and settings\utilisateur\Local Settings\Application Data\696aa852 DDS:: uInternet Connection Wizard,ShellNext = iexplore ------------------------------------------------------------------ ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ▶ Quitte le Bloc Notes ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

thebats · Answer

Cijoint ne marchait plus, je l'ai mis sur dl.free :

http://dl.free.fr/getfile.pl?file=/oM07PO1s

g3n-h@ckm@n · Answer

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

thebats · Answer

OLT.txt :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijigcy6Cb.txt

Extra.txt :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijSqmNvDH.txt

g3n-h@ckm@n · Answer

telecharge ici : Load_KidoKiller

Desactive tes protections

lance-le , clique sur lancer le nettoyage 

l'outil va télécharger automatiquement la derniere version puis

le scan se lancera ensuite

à la fin Kido.txt se mettra sur ton bureau

&#9654 Copie son contenu dans ta réponse.

thebats · Answer

l'ordinateur infecté n'a plus internet, il ne pourra donc pas telecharger la dernière version, ce n'est pas un problème ?

g3n-h@ckm@n · Answer

non

thebats · Answer

Il m'a affiché plusieurs erreurs sur les derniers scans ("pas de disque"), j'ai cliqué sur "continuer"

Kido.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cijapvH6YQ.txt

g3n-h@ckm@n · Answer

ok fais demarrer/executer , puis tape :

service.msc

cherche le service windows update, clic dessus et dis s'il est sur automatique , desactivé , ou....

thebats · Answer

Il ne trouve pas "service.msc" !!

thebats · Answer

par contre par le paneau de config j'ai pu désactiver les MaJ automatiques.

g3n-h@ckm@n · Answer

pardon

services.msc

thebats · Answer

J'ai trouvé Automatic updates et je l'ai désactivé.

g3n-h@ckm@n · Answer

j'ai pas demandé de le desactiver j'ai demandé sur quoi il etait regle ?

thebats · Answer

D'accord je le remet alors, il était sur Automatique !

g3n-h@ckm@n · Answer

telecharge winupdatefix 

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/4-winupdatefix

clique sur creer un rapport et poste-le

thebats · Answer

Le rapport :

WinUpdateFix  v1.3 - Rapport crÈÈ le 13/10/2011 # 19:02
Mis # jour le 06/02/11 # 20h par Xplode
SystËme d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Nom d'utilisateur : utilisateur - MUSIQUE (Administrateur)
ExÈcutÈ depuis : H:\Documents and Settings\utilisateur\Bureau\winupdatefix.exe

~~~~~ Windows Update ~~~~~

ParamËtres du centre de sÈcuritÈ : Les mises # jour automatiques sont activÈes, mais ne sont pas installÈes automatiquement.

DerniËre recherche effectuÈe le : 2011-10-12 # 07:43:00
Dernier tÈlÈchargement effectuÈ le : 2011-09-27 # 20:45:59
DerniËre installation effectuÈe le : 2011-09-27 # 22:42:43

~~~~~ Services ~~~~~~

[Mises # jour automatiques]

Nom du service : Wuauserv
Etat : Arrèté
Statut : Automatique

[Service de transfert intelligent en arriËre-plan]

Nom du service : BITS
Etat : Arrèté
Statut : Automatique

[Service de cryptographie]

Nom du service : CryptSvc
Etat : DÈmarrÈ
Statut : Automatique

~~~~~ Proxy ~~~~~~

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]

ProxyEnable = 0

... OK !

~~~~~ Hijack.NoWindowsUpdate ~~~~~

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

... OK !

########## EOF - "H:\WinUpdateFix.txt" - [1355 octets] ##########

g3n-h@ckm@n · Answer

alors je ne comprends pas pourquoi Combofix dit ca à propos de ce service alors qu il a l air de tourner comme il se doit.....

thebats · Answer

il faut que je réessaye quelquechose ?

g3n-h@ckm@n · Answer

▶ Télécharge Dr Web CureIt sur ton Bureau : ▶ redemarre en mode sans échec ▶- Double clique (clic droit "en tant qu'admin" sous Vista) et ensuite clique sur ; ▶- Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". ▶- Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . ▶- De retour à la fenêtre principale : clique pour activer selectionne tous les disques ▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera. ▶- Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". ▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . ▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv ▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses ensuite : tu m'envoies l'archive comme ceci : clique sur ce lien : http://www.cijoint.fr/ ▶ Clique sur Parcourir et cherche le fichier ci-dessus. ▶ Clique sur Ouvrir. ▶ Clique sur "Cliquez ici pour déposer le fichier". Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt est ajouté dans la page. ▶ Copie ce lien dans ta réponse. ▶- Ferme Dr.Web Cureit ▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

thebats · Answer

Bonjour, j'ai pu faire marcher DrWeb, j'ai seulement eu un problème après avoir enregistré le rapport, et j'ai du redémarrer à la tour.

DrWeb.zip :
http://www.cijoint.fr/cjlink.php?file=cj201110/cij13YVpgb.zip

g3n-h@ckm@n · Answer

ok a-t-on de l'evolution ?

thebats · Answer

Avast vient de détecter encore une menace, "Win32:Sirefef" !

Sinon je ne peux pas vraiment dire, l'ordinateur ne veux toujours pas se connecter à internet ! J'ai débranché plusieurs fois le modem, j'ai essayé de reconfiguré la connexion (il ne veux pas), quand je fais "réparer" il reste bloqué indéfiniment sur "Renouvellement de votre adresse IP".
L'icône en bas à droite a une petite boule jaune qui défile, comme s'il recherchai quelquechose, et la connexion reste toujours bloqué sur "lecture de l'adresse réseau", quand je vais voir l'état de la connexion, dans l'onglet "Support" il y a marqué :
Type d'adresse :   Adresse IP non valide
Adresse IP :         0.0.0.0
Masque de sous-réseau : 0.0.0.0

g3n-h@ckm@n · Answer

depuis ce lien : http://anywhere.webrootcloudav.com/antizeroaccess.exe
Le télécharger et le lancer.
Répondre Yes (oui) à la question, en tapant sur Y puis Entrée
Le fix vous informe qu'un des fichiers systèmes a été patché et vous propose de le nettoyer.
Tapez Y (oui) et Entrée pour lancer le nettoyage.
Si l'opération a réussi, vous devez avoir le message Cleaned en vert.
Appuyez sur une touche et redémarrer l'ordinateur.

thebats · Answer

Je l'ai fais deux fois, je crois que ça n'a rien fait ! voila le rapport pour les deux fois :

Webroot AntiZeroAccess 0.8 Log File
Execution time: 14/10/2011 - 11:08
Host operation System: Windows Xp X86 version 5.1.2600 Service Pack 3
11:09:00 - CheckSystem - Begin to check system...
11:09:00 - OpenRootDrive - Opening system root volume and physical drive....
11:09:00 - H Root Drive: Disk number: 1  Start sector: 0x0000003F   Partition Size: 0x12A14BC1 sectors.
11:09:00 - PrevX Main driver extracted in "H:\WINDOWS\system32\drivers\ZeroAccess.sys".
11:09:00 - InstallAndStartDriver - Main driver was installed and now is running.
11:09:00 - CheckSystem - Disk class driver state is OK.
11:09:03 - StopAndRemoveDriver - AntiZeroAccess Driver is stopped and removed.
11:09:03 - StopAndRemoveDriver - File "ZeroAccess.sys" was deleted!
11:09:03 - Execution Ended!


Webroot AntiZeroAccess 0.8 Log File
Execution time: 14/10/2011 - 11:09
Host operation System: Windows Xp X86 version 5.1.2600 Service Pack 3
11:09:35 - CheckSystem - Begin to check system...
11:09:35 - OpenRootDrive - Opening system root volume and physical drive....
11:09:35 - H Root Drive: Disk number: 1  Start sector: 0x0000003F   Partition Size: 0x12A14BC1 sectors.
11:09:35 - PrevX Main driver extracted in "H:\WINDOWS\system32\drivers\ZeroAccess.sys".
11:09:35 - InstallAndStartDriver - Main driver was installed and now is running.
11:09:35 - CheckSystem - Disk class driver state is OK.
11:09:38 - StopAndRemoveDriver - AntiZeroAccess Driver is stopped and removed.
11:09:38 - StopAndRemoveDriver - File "ZeroAccess.sys" was deleted!
11:09:38 - Execution Ended!

g3n-h@ckm@n · Answer

Relance Reload_TDSSKiller

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis

TDSSKiller va s'ouvrir , clique sur "Start Scan"

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

Copie/Colle son contenu dans ta prochaine réponse.

thebats · Answer

Le Rapport TDSSKiller :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijnJOmRCx.txt

g3n-h@ckm@n · Answer

ok ca doit aller mieux là non ?

thebats · Answer

Je ne sais pas tellement, Avast ne veux toujours pas se réactiver complètement, mais il faudrait que je puisse me connecter à internet, vous pouvez m'aider vous pou ça ou il faudrait que je demande dans une autre rubrique ?

(en tout cas l'ordi ne m'affiche plus de message d'erreur au démarrage et je ne suis plus obligé de faire "terminer maintenant" lorsque je veux redémarrer)

g3n-h@ckm@n · Answer

tu as redemarré le pc après cette derniere operation ?

thebats · Answer

oui à l'instant

g3n-h@ckm@n · Answer

Avast ne doit plus te le detecter à present logiquement

thebats · Answer

pour l'instant non en effet !

g3n-h@ckm@n · Answer

ok supprime pre_scan , retelecharge-le puis refais un scan avec , heberge le rapport

thebats · Answer

Le rapport Pre_Scan :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijobwr2QJ.txt

g3n-h@ckm@n · Answer

desinstalle Facemoods si tu peux

======================================

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FFDF9EF3-3C3A-4f05-9A6E-5D3B778EC567}]
[-HKCU\Software\696aa852]      
[-HKCU\Software\facemoods.com] 
[-HKLM\Software\facemoods.com]
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]  
"1900:UDP"=-
"2869:TCP"=-

folder::
H:\Program Files\facemoods  
H:\DOCUMENTS AND SETTINGS\UTILISATEUR\LOCAL SETTINGS\Temp\55EC8628-2E6DD750-BB48B450-94F706C4
H:\DOCUMENTS AND SETTINGS\UTILISATEUR\LOCAL SETTINGS\Temp\C4C3A0B8-2628D838-778876C0-46701AC0
H:\DOCUMENTS AND SETTINGS\UTILISATEUR\LOCAL SETTINGS\Temp\E92F3872-C51C241E-3616F24B-54E99B68
H:\9133bb26fbabb227ff01      

attrib::                                    
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

thebats · Answer

Le rapport Pre_Script :

§§§§§§§§§§§§§§§ Pre_Script | 1.0.2.92 §§§§§§§§§§§§§§§

§§§§§ XP | Vista | Seven - 32/64 bits §§§§§

Mise # jour : 08/10/2011 | 14.00 Par g3n-h@ckm@n
Utilisateur : utilisateur (Administrateurs)
Ordinateur : MUSIQUE
SystËme d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 6.0.2 (fr)

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command:: 
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill::

Script : 13:00:36

§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§


Modification du registre effectuÈe

§

Absent : H:\Program Files\facemoods
SupprimÈ : H:\DOCUMENTS AND SETTINGS\UTILISATEUR\LOCAL SETTINGS\Temp\55EC8628-2E6DD750-BB48B450-94F706C4
SupprimÈ : H:\DOCUMENTS AND SETTINGS\UTILISATEUR\LOCAL SETTINGS\Temp\C4C3A0B8-2628D838-778876C0-46701AC0
SupprimÈ : H:\DOCUMENTS AND SETTINGS\UTILISATEUR\LOCAL SETTINGS\Temp\E92F3872-C51C241E-3616F24B-54E99B68
non SupprimÈ : H:\9133bb26fbabb227ff01

§

Disques externes : 5 Objets rÈattribuÈs
Disque Local : 8 Objets rÈattribuÈs
Utilisateurs : 0 Objets rÈattribuÈs
ProgramFiles : 4 Objets rÈattribuÈs
Music : 0 Objets rÈattribuÈs
Pictures : 0 Objets rÈattribuÈs
Videos : 0 Objets rÈattribuÈs
Downloads : 0 Objets rÈattribuÈs
Desktop : 0 Objets rÈattribuÈs
Links : 0 Objets rÈattribuÈs
Searches : 0 Objets rÈattribuÈs
Contacts : 0 Objets rÈattribuÈs
Saved Games : 0 Objets rÈattribuÈs
Favorites : 0 Objets rÈattribuÈs
Documents : 0 Objets rÈattribuÈs
Windows : 27 Objets rÈattribuÈs
StartMenu : 0 Objets rÈattribuÈs
Librairies : 0 Objets rÈattribuÈs
Quick Launch : 0 Objets rÈattribuÈs
%AppData% : 18 Objets rÈattribuÈs

§

Fin : 13:01:51

§§§§§§§§§§ ( EOF ) §§§§§§§§§§

g3n-h@ckm@n · Answer

t'es sur qu il est à jour ton windows ?

thebats · Answer

Je pense oui il n'y a pas de raison :
Windows XP pro.
Version 2002
Service Pack 3
Je fais régulièrement les MaJ qu'il me demande !

thebats · Answer

J'ai l'impression que le seul problème qu'il me reste c'est celui d'internet !

g3n-h@ckm@n · Answer

quels frameworks as-tu d'installés ?

thebats · Answer

C'est à dire ? pour programmer ?

g3n-h@ckm@n · Answer

non certaines mises à jour de windows s'apellent "Frameworks" 1.1 , 2 , 3 , 3.5 , 4..... 

lequel as-tu ? 
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

thebats · Answer

comment je les retrouve ?

g3n-h@ckm@n · Answer

dans la liste de tes programmes installés

==================================

demarrer/panneau de configuration/ ajout-suppressions de programmes

thebats · Answer

oh, dans l'ordre d'affichage :
Microsoft.NET Frameworks 1.1
Microsoft.NET Frameworks 2.0 Service Pack 2
Microsoft.NET Frameworks 3.0 Service Pack 2
Microsoft.NET Frameworks 3.5 SP1

g3n-h@ckm@n · Answer

ok c'est bon

je comprends pas pourquoi certains caractères ont du mal à s'afficher à l'écrit ....

thebats · Answer

Si vous voulez parler des rapport, c'est surement parce que je les transfères par clé de mon PC à mon Mac pour vous les rendre !

g3n-h@ckm@n · Answer

depuis le debut tu le transferes sur mac ? 
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤  
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

thebats · Answer

Je pense que si, dans la palète de carractère, mais je pense ce n'est pas le seul qui ne correspond pas, les "é" se transforment en "È" par exemple. (Pourtant ça ne le fais pas dans l'autre sens, quand je transfère du Mac au PC.

g3n-h@ckm@n · Answer

pourtant sur le premier rapport les "¤" apparaissent clairement et pas sur le dernier bizarre....

thebats · Answer

Ah peut-être je ne sais pas alors... Mais sinon pour internet vous sauriez ce qu'il faut faire ?

g3n-h@ckm@n · Answer

essaie en reinitialisant tout par defaut dans les options avancées , dans les options internet dans ton panneau de configuration .

thebats · Answer

Je l'ai fait, mais Les options internet me parlent seulement d'internet explorer, pas de ma connexion... (en plus j'utilise Firefox)

thebats · Answer

Est-ce qu'une restauration est envisageable après tout ce qu'on vient de faire ?

g3n-h@ckm@n · Answer

essaie ceci :

demarrer/executer puis tape :

netsh int ip reset C:\intlog.txt

puis entrée , redemarre le pc

regarde ta connection si elle est revenue

thebats · Answer

Non pas de changement... Je vais peut-être me renseigner dans le forum Internet ?

g3n-h@ckm@n · Answer

tente ceci :

netsh winsock reset all.

thebats · Answer

non toujours pas...

thebats · Answer

Je crois avoir trouvé le problème :

J'ai été voir dans "services.msc", le service DHCP est arrêté. quand je veux le Démarrer, il me dis "Erreur 1075 : le service de dépendance n'existe pas ou a été marqué pour suppression" !

thebats · Answer

Par contre je ne sais pas comment supprimer et réinstaller le Client DHCP

Win32:Malware-gen, Win32:Patched-WQ [Trj]...

84 réponses

Discussions similaires

Newsletters