Sujet Précédent Sujet Suivant

Virus abnow

Soares -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,

J'ai un problème, qui s'est manifesté par l'apparition des pages abnow sur internet, puis ensuite une coupure de mon wifi, je pense que c'est lié, et je n'arrive pas à rétablir ma connection. J'utilise l'antivirus avast. Voilà merci de votre aide
A voir également:

69 réponses

Réponse 1 / 69
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Bonjour,

Oui tu as attrapé une sacré m**de

As-tu la possibilité de te connecter à Internet par câble ?
Si oui fais ceci:

* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si TDSS.tdl2 : l'option Delete sera cochée.
* Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
* Si "Suspicious object" laisse l'option cochée sur Skip
* Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt

Smart
0
Réponse 2 / 69
Soares
 
Bah je peux poster et télécharger des logiciels via un autre pc qui lui est relié par cable Merci de ton aide je vais suivre la démarche
0
Réponse 3 / 69
Soares
 
Tdsskiller n'a rien trouvé, je l'avais deja passé ce matin et il m'avait trouvé un truc que j'ai supprimé
0
Réponse 4 / 69
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
OK

Smart
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 69
Soares
 
je mets un rapport quand meme ?
0
Réponse 6 / 69
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Il fallait me le dire que tu l'avais déjà passé.
Peux-tu poster le premier rapport
Il se trouve ici : C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Tu peux le repérer avec la date et l'heure

Smart
0
Réponse 7 / 69
Soares
 
Le voilà :

11:33:23.0484 1252 TDSS rootkit removing tool 2.7.17.0 Feb 29 2012 14:02:24
11:33:23.0500 1252 ============================================================
11:33:23.0500 1252 Current date / time: 2012/03/01 11:33:23.0500
11:33:23.0500 1252 SystemInfo:
11:33:23.0500 1252
11:33:23.0500 1252 OS Version: 5.1.2600 ServicePack: 3.0
11:33:23.0500 1252 Product type: Workstation
11:33:23.0500 1252 ComputerName: JOSSELIN-316CA7
11:33:23.0500 1252 UserName: Administrateur
11:33:23.0500 1252 Windows directory: C:\WINDOWS
11:33:23.0500 1252 System windows directory: C:\WINDOWS
11:33:23.0500 1252 Processor architecture: Intel x86
11:33:23.0500 1252 Number of processors: 2
11:33:23.0500 1252 Page size: 0x1000
11:33:23.0500 1252 Boot type: Normal boot
11:33:23.0500 1252 ============================================================
11:33:24.0578 1252 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
11:33:24.0609 1252 Drive \Device\Harddisk5\DR10 - Size: 0xF780000 (0.24 Gb), SectorSize: 0x200, Cylinders: 0x1F, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
11:33:24.0609 1252 \Device\Harddisk0\DR0:
11:33:24.0609 1252 MBR used
11:33:24.0609 1252 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x254297C1
11:33:24.0609 1252 \Device\Harddisk5\DR10:
11:33:24.0609 1252 MBR used
11:33:24.0625 1252 Initialize success
11:33:24.0625 1252 ============================================================
11:34:08.0171 2728 ============================================================
11:34:08.0171 2728 Scan started
11:34:08.0171 2728 Mode: Manual;
11:34:08.0171 2728 ============================================================
11:34:08.0234 2728 .redbook - ok
11:34:08.0296 2728 Aavmker4 (fdba5bb4c8171cda00b2233d5389ee5f) C:\WINDOWS\system32\drivers\Aavmker4.sys
11:34:08.0312 2728 Aavmker4 - ok
11:34:08.0312 2728 Abiosdsk - ok
11:34:08.0312 2728 abp480n5 - ok
11:34:08.0343 2728 ACPI (59c3d6b2350e5fa24cc6506246797ab6) C:\WINDOWS\system32\DRIVERS\ACPI.sys
11:34:08.0359 2728 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\ACPI.sys. Real md5: 59c3d6b2350e5fa24cc6506246797ab6, Fake md5: e5e6dbfc41ea8aad005cb9a57a96b43b
11:34:08.0359 2728 ACPI ( Virus.Win32.Rloader.a ) - infected
11:34:08.0359 2728 ACPI - detected Virus.Win32.Rloader.a (0)
11:34:08.0390 2728 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
11:34:08.0390 2728 ACPIEC - ok
11:34:08.0390 2728 adpu160m - ok
11:34:08.0453 2728 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
11:34:08.0453 2728 aec - ok
11:34:08.0500 2728 AegisP (023867b6606fbabcdd52e089c4a507da) C:\WINDOWS\system32\DRIVERS\AegisP.sys
11:34:08.0500 2728 AegisP - ok
11:34:08.0500 2728 Aha154x - ok
11:34:08.0500 2728 aic78u2 - ok
11:34:08.0515 2728 aic78xx - ok
11:34:08.0515 2728 AliIde - ok
11:34:08.0531 2728 amsint - ok
11:34:08.0546 2728 asc - ok
11:34:08.0546 2728 asc3350p - ok
11:34:08.0562 2728 asc3550 - ok
11:34:08.0593 2728 aswFsBlk (581b82df5dbcc1dda6b775fac0d92472) C:\WINDOWS\system32\drivers\aswFsBlk.sys
11:34:08.0593 2728 aswFsBlk - ok
11:34:08.0609 2728 aswMon2 (4310e0977b48ec9bc5cca6931f806e6d) C:\WINDOWS\system32\drivers\aswMon2.sys
11:34:08.0609 2728 aswMon2 - ok
11:34:08.0625 2728 AswRdr (0b44ee90b3db93582b260a80b28b7ffd) C:\WINDOWS\system32\drivers\AswRdr.sys
11:34:08.0625 2728 AswRdr - ok
11:34:08.0640 2728 aswSnx (ca9601cd277a1e510b80422a40240a95) C:\WINDOWS\system32\drivers\aswSnx.sys
11:34:08.0656 2728 aswSnx - ok
11:34:08.0671 2728 aswSP (05ea22dde5ca7ee3a865046aff2f0229) C:\WINDOWS\system32\drivers\aswSP.sys
11:34:08.0671 2728 aswSP - ok
11:34:08.0687 2728 aswTdi (3ac73a9e7378848d1bde174b4bb39212) C:\WINDOWS\system32\drivers\aswTdi.sys
11:34:08.0687 2728 aswTdi - ok
11:34:08.0734 2728 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
11:34:08.0734 2728 AsyncMac - ok
11:34:08.0765 2728 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
11:34:08.0765 2728 atapi - ok
11:34:08.0765 2728 Atdisk - ok
11:34:08.0796 2728 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
11:34:08.0796 2728 Atmarpc - ok
11:34:08.0828 2728 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
11:34:08.0843 2728 audstub - ok
11:34:08.0875 2728 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
11:34:08.0875 2728 Beep - ok
11:34:08.0906 2728 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
11:34:08.0906 2728 cbidf2k - ok
11:34:08.0953 2728 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
11:34:08.0953 2728 CCDECODE - ok
11:34:08.0953 2728 cd20xrnt - ok
11:34:09.0015 2728 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
11:34:09.0015 2728 Cdaudio - ok
11:34:09.0046 2728 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
11:34:09.0046 2728 Cdfs - ok
11:34:09.0062 2728 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
11:34:09.0062 2728 Cdrom - ok
11:34:09.0078 2728 Changer - ok
11:34:09.0078 2728 CmdIde - ok
11:34:09.0093 2728 Cpqarray - ok
11:34:09.0109 2728 dac2w2k - ok
11:34:09.0109 2728 dac960nt - ok
11:34:09.0140 2728 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
11:34:09.0140 2728 Disk - ok
11:34:09.0156 2728 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
11:34:09.0171 2728 dmboot - ok
11:34:09.0187 2728 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
11:34:09.0187 2728 dmio - ok
11:34:09.0203 2728 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
11:34:09.0203 2728 dmload - ok
11:34:09.0234 2728 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
11:34:09.0234 2728 DMusic - ok
11:34:09.0250 2728 dpti2o - ok
11:34:09.0250 2728 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
11:34:09.0250 2728 drmkaud - ok
11:34:09.0296 2728 EAPPkt (c47e7c5e7410c7de98f7219e3008c23d) C:\WINDOWS\system32\DRIVERS\EAPPkt.sys
11:34:09.0296 2728 EAPPkt - ok
11:34:09.0328 2728 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
11:34:09.0328 2728 Fastfat - ok
11:34:09.0359 2728 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
11:34:09.0359 2728 Fdc - ok
11:34:09.0359 2728 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
11:34:09.0359 2728 Fips - ok
11:34:09.0375 2728 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
11:34:09.0375 2728 Flpydisk - ok
11:34:09.0390 2728 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
11:34:09.0390 2728 FltMgr - ok
11:34:09.0406 2728 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
11:34:09.0406 2728 Fs_Rec - ok
11:34:09.0421 2728 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
11:34:09.0421 2728 Ftdisk - ok
11:34:09.0453 2728 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
11:34:09.0453 2728 GEARAspiWDM - ok
11:34:09.0453 2728 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
11:34:09.0453 2728 Gpc - ok
11:34:09.0484 2728 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
11:34:09.0484 2728 HDAudBus - ok
11:34:09.0515 2728 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
11:34:09.0515 2728 HidUsb - ok
11:34:09.0546 2728 hpn - ok
11:34:09.0578 2728 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
11:34:09.0578 2728 HTTP - ok
11:34:09.0593 2728 i2omgmt - ok
11:34:09.0593 2728 i2omp - ok
11:34:09.0625 2728 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
11:34:09.0625 2728 i8042prt - ok
11:34:09.0625 2728 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
11:34:09.0625 2728 Imapi - ok
11:34:09.0640 2728 ini910u - ok
11:34:09.0656 2728 IntelIde - ok
11:34:09.0687 2728 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
11:34:09.0687 2728 intelppm - ok
11:34:09.0703 2728 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
11:34:09.0703 2728 Ip6Fw - ok
11:34:09.0734 2728 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
11:34:09.0734 2728 IpFilterDriver - ok
11:34:09.0750 2728 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
11:34:09.0750 2728 IpInIp - ok
11:34:09.0765 2728 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
11:34:09.0781 2728 IpNat - ok
11:34:09.0781 2728 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
11:34:09.0781 2728 IPSec - ok
11:34:09.0812 2728 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
11:34:09.0812 2728 IRENUM - ok
11:34:09.0828 2728 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
11:34:09.0828 2728 isapnp - ok
11:34:09.0859 2728 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
11:34:09.0859 2728 Kbdclass - ok
11:34:09.0875 2728 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
11:34:09.0890 2728 kbdhid - ok
11:34:09.0906 2728 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
11:34:09.0906 2728 kmixer - ok
11:34:09.0921 2728 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
11:34:09.0921 2728 KSecDD - ok
11:34:09.0953 2728 L1e (101457d884e3dd4636baefb9b7e7d3f3) C:\WINDOWS\system32\DRIVERS\l1e51x86.sys
11:34:09.0953 2728 L1e - ok
11:34:09.0953 2728 lbrtfdc - ok
11:34:10.0000 2728 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
11:34:10.0000 2728 mnmdd - ok
11:34:10.0031 2728 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
11:34:10.0031 2728 Modem - ok
11:34:10.0078 2728 monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\monfilt.sys
11:34:10.0109 2728 monfilt - ok
11:34:10.0140 2728 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
11:34:10.0140 2728 Mouclass - ok
11:34:10.0187 2728 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
11:34:10.0187 2728 mouhid - ok
11:34:10.0203 2728 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
11:34:10.0218 2728 MountMgr - ok
11:34:10.0218 2728 mraid35x - ok
11:34:10.0218 2728 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
11:34:10.0234 2728 MRxDAV - ok
11:34:10.0265 2728 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
11:34:10.0265 2728 MRxSmb - ok
11:34:10.0281 2728 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
11:34:10.0281 2728 Msfs - ok
11:34:10.0312 2728 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
11:34:10.0312 2728 MSKSSRV - ok
11:34:10.0359 2728 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
11:34:10.0359 2728 MSPCLOCK - ok
11:34:10.0390 2728 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
11:34:10.0390 2728 MSPQM - ok
11:34:10.0406 2728 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
11:34:10.0406 2728 mssmbios - ok
11:34:10.0421 2728 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
11:34:10.0421 2728 MSTEE - ok
11:34:10.0468 2728 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
11:34:10.0468 2728 MTsensor - ok
11:34:10.0500 2728 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
11:34:10.0500 2728 Mup - ok
11:34:10.0546 2728 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
11:34:10.0546 2728 NABTSFEC - ok
11:34:10.0593 2728 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
11:34:10.0593 2728 NDIS - ok
11:34:10.0609 2728 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
11:34:10.0609 2728 NdisIP - ok
11:34:10.0625 2728 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
11:34:10.0625 2728 NdisTapi - ok
11:34:10.0656 2728 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
11:34:10.0656 2728 Ndisuio - ok
11:34:10.0671 2728 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
11:34:10.0671 2728 NdisWan - ok
11:34:10.0718 2728 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
11:34:10.0718 2728 NDProxy - ok
11:34:10.0734 2728 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
11:34:10.0734 2728 NetBIOS - ok
11:34:10.0781 2728 npf (b9730495e0cf674680121e34bd95a73b) C:\WINDOWS\system32\drivers\npf.sys
11:34:10.0781 2728 npf - ok
11:34:10.0781 2728 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
11:34:10.0781 2728 Npfs - ok
11:34:10.0812 2728 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
11:34:10.0828 2728 Ntfs - ok
11:34:10.0859 2728 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
11:34:10.0859 2728 Null - ok
11:34:11.0031 2728 nv (bf506d232c5e6f2dae80f5c11b45c60e) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
11:34:11.0156 2728 nv - ok
11:34:11.0203 2728 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
11:34:11.0203 2728 NwlnkFlt - ok
11:34:11.0203 2728 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
11:34:11.0203 2728 NwlnkFwd - ok
11:34:11.0234 2728 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
11:34:11.0234 2728 Parport - ok
11:34:11.0250 2728 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
11:34:11.0250 2728 PartMgr - ok
11:34:11.0281 2728 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
11:34:11.0281 2728 ParVdm - ok
11:34:11.0312 2728 pccsmcfd (175cc28dcf819f78caa3fbd44ad9e52a) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
11:34:11.0312 2728 pccsmcfd - ok
11:34:11.0312 2728 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
11:34:11.0312 2728 PCI - ok
11:34:11.0328 2728 PCIDump - ok
11:34:11.0343 2728 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
11:34:11.0343 2728 PCIIde - ok
11:34:11.0375 2728 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
11:34:11.0375 2728 Pcmcia - ok
11:34:11.0375 2728 PDCOMP - ok
11:34:11.0390 2728 PDFRAME - ok
11:34:11.0390 2728 PDRELI - ok
11:34:11.0390 2728 PDRFRAME - ok
11:34:11.0406 2728 perc2 - ok
11:34:11.0406 2728 perc2hib - ok
11:34:11.0453 2728 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
11:34:11.0453 2728 PptpMiniport - ok
11:34:11.0500 2728 Profos - ok
11:34:11.0500 2728 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
11:34:11.0500 2728 PSched - ok
11:34:11.0531 2728 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
11:34:11.0531 2728 Ptilink - ok
11:34:11.0531 2728 ql1080 - ok
11:34:11.0546 2728 Ql10wnt - ok
11:34:11.0546 2728 ql12160 - ok
11:34:11.0546 2728 ql1240 - ok
11:34:11.0562 2728 ql1280 - ok
11:34:11.0578 2728 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
11:34:11.0578 2728 RasAcd - ok
11:34:11.0593 2728 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
11:34:11.0593 2728 Rasl2tp - ok
11:34:11.0609 2728 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
11:34:11.0609 2728 RasPppoe - ok
11:34:11.0609 2728 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
11:34:11.0609 2728 Raspti - ok
11:34:11.0640 2728 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
11:34:11.0640 2728 Rdbss - ok
11:34:11.0656 2728 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
11:34:11.0671 2728 RDPCDD - ok
11:34:11.0671 2728 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
11:34:11.0671 2728 rdpdr - ok
11:34:11.0734 2728 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
11:34:11.0734 2728 RDPWD - ok
11:34:11.0796 2728 RT73 (c7bcf9808e2a1b4cabe16ff7fbce5fab) C:\WINDOWS\system32\DRIVERS\rt73.sys
11:34:11.0812 2728 RT73 - ok
11:34:11.0859 2728 RTL8187B (de4635e8b7975d2b5d961299469a7462) C:\WINDOWS\system32\DRIVERS\wg111v3.sys
11:34:11.0859 2728 RTL8187B - ok
11:34:11.0890 2728 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
11:34:11.0890 2728 Secdrv - ok
11:34:11.0921 2728 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
11:34:11.0921 2728 serenum - ok
11:34:11.0937 2728 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
11:34:11.0937 2728 Serial - ok
11:34:11.0953 2728 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
11:34:11.0953 2728 Sfloppy - ok
11:34:11.0968 2728 Simbad - ok
11:34:12.0015 2728 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
11:34:12.0015 2728 SLIP - ok
11:34:12.0015 2728 Sparrow - ok
11:34:12.0062 2728 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
11:34:12.0062 2728 splitter - ok
11:34:12.0093 2728 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
11:34:12.0093 2728 sr - ok
11:34:12.0109 2728 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
11:34:12.0125 2728 Srv - ok
11:34:12.0125 2728 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
11:34:12.0140 2728 streamip - ok
11:34:12.0156 2728 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
11:34:12.0156 2728 swenum - ok
11:34:12.0171 2728 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
11:34:12.0171 2728 swmidi - ok
11:34:12.0171 2728 symc810 - ok
11:34:12.0187 2728 symc8xx - ok
11:34:12.0187 2728 sym_hi - ok
11:34:12.0203 2728 sym_u3 - ok
11:34:12.0250 2728 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
11:34:12.0250 2728 sysaudio - ok
11:34:12.0296 2728 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
11:34:12.0296 2728 Tcpip - ok
11:34:12.0328 2728 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
11:34:12.0328 2728 TDPIPE - ok
11:34:12.0328 2728 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
11:34:12.0328 2728 TDTCP - ok
11:34:12.0359 2728 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
11:34:12.0359 2728 TermDD - ok
11:34:12.0375 2728 TosIde - ok
11:34:12.0421 2728 Trufos - ok
11:34:12.0437 2728 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
11:34:12.0437 2728 Udfs - ok
11:34:12.0453 2728 ultra - ok
11:34:12.0484 2728 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
11:34:12.0484 2728 Update - ok
11:34:12.0531 2728 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
11:34:12.0531 2728 usbaudio - ok
11:34:12.0578 2728 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
11:34:12.0578 2728 usbccgp - ok
11:34:12.0593 2728 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
11:34:12.0593 2728 usbehci - ok
11:34:12.0609 2728 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
11:34:12.0609 2728 usbhub - ok
11:34:12.0625 2728 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
11:34:12.0640 2728 USBSTOR - ok
11:34:12.0656 2728 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
11:34:12.0656 2728 usbuhci - ok
11:34:12.0687 2728 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
11:34:12.0687 2728 usbvideo - ok
11:34:12.0687 2728 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
11:34:12.0687 2728 VgaSave - ok
11:34:12.0734 2728 VIAHdAudAddService (29cc58050804de6c3a900045ea2dd564) C:\WINDOWS\system32\drivers\viahduaa.sys
11:34:12.0734 2728 VIAHdAudAddService - ok
11:34:12.0750 2728 ViaIde - ok
11:34:12.0765 2728 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
11:34:12.0765 2728 VolSnap - ok
11:34:12.0828 2728 VX1000 (d22c6b9c2f840d403fd387ad207a4b16) C:\WINDOWS\system32\DRIVERS\VX1000.sys
11:34:12.0843 2728 VX1000 - ok
11:34:12.0843 2728 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
11:34:12.0859 2728 Wanarp - ok
11:34:12.0859 2728 WDICA - ok
11:34:12.0906 2728 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
11:34:12.0906 2728 wdmaud - ok
11:34:12.0953 2728 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
11:34:12.0953 2728 WS2IFSL - ok
11:34:13.0000 2728 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
11:34:13.0000 2728 WSTCODEC - ok
11:34:13.0031 2728 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
11:34:13.0187 2728 \Device\Harddisk0\DR0 - ok
11:34:13.0187 2728 MBR (0x1B8) (06b71ac829c13ca6a12b3b015be9d9be) \Device\Harddisk5\DR10
11:34:14.0750 2728 \Device\Harddisk5\DR10 - ok
11:34:14.0765 2728 Boot (0x1200) (7f7fcf516acd9f3b3853e0b64315d6c0) \Device\Harddisk0\DR0\Partition0
11:34:14.0765 2728 \Device\Harddisk0\DR0\Partition0 - ok
11:34:14.0765 2728 ============================================================
11:34:14.0765 2728 Scan finished
11:34:14.0765 2728 ============================================================
11:34:14.0765 3460 Detected object count: 1
11:34:14.0765 3460 Actual detected object count: 1
11:35:34.0250 3460 C:\WINDOWS\system32\DRIVERS\ACPI.sys - copied to quarantine
11:35:37.0968 3460 Backup copy not found, trying to cure infected file..
11:35:37.0968 3460 Cure success, using it..
11:35:37.0968 3460 C:\WINDOWS\system32\DRIVERS\ACPI.sys - will be cured on reboot
11:35:37.0968 3460 ACPI ( Virus.Win32.Rloader.a ) - User select action: Cure
11:36:09.0703 1620 Deinitialize success
0
Réponse 8 / 69
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Tu avais bien redémarré le PC après avoir passé TDSSKiller

Maintenant tu vas faire ceci:

- Télécharge aswMBR.exe sur ton bureau
- Double-clique sur aswMBR
- Clique sur "Scan" pour lancer une recherche
- Clique sur save log pour sauvegarder le rapport le rapport sur le bureau une fois le scan terminé
- Copie et colle le rapport
- Le rapport se trouve sur le bureau aswMBR.txt

Smart
0
Réponse 9 / 69
Soares
 
Le voilà :

aswMBR version 0.9.9.1649 Copyright(c) 2011 AVAST Software
Run date: 2012-03-01 19:09:02
-----------------------------
19:09:02.546 OS Version: Windows 5.1.2600 Service Pack 3
19:09:02.546 Number of processors: 2 586 0x170A
19:09:02.546 ComputerName: JOSSELIN-316CA7 UserName: Administrateur
19:09:03.265 Initialize success
19:09:03.359 AVAST engine defs: 12022700
19:09:06.437 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-6
19:09:06.437 Disk 0 Vendor: WDC_WD3200AAJS-00L7A0 01.03E01 Size: 305245MB BusType: 3
19:09:06.453 Disk 0 MBR read successfully
19:09:06.453 Disk 0 MBR scan
19:09:06.453 Disk 0 Windows XP default MBR code
19:09:06.453 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 305234 MB offset 63
19:09:06.453 Disk 0 scanning sectors +625121280
19:09:06.531 Disk 0 scanning C:\WINDOWS\system32\drivers
19:09:14.671 Service scanning
19:09:14.953 Service .ipsec \? **LOCKED** 123
19:09:14.953 Service .redbook \? **LOCKED** 123
19:09:14.953 Service .serial \? **LOCKED** 123
19:09:26.984 Modules scanning
19:09:29.281 Module: C:\WINDOWS\System32\drivers\dxgthk.sys **SUSPICIOUS**
19:09:30.359 Disk 0 trace - called modules:
19:09:30.390 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
19:09:30.390 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89d92ab8]
19:09:30.390 3 CLASSPNP.SYS[b80e8fd7] -> nt!IofCallDriver -> \Device\00000067[0x89de5ca0]
19:09:30.390 5 ACPI.sys[b7f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-6[0x89de1d98]
19:09:30.875 AVAST engine scan C:\WINDOWS
19:09:48.656 AVAST engine scan C:\WINDOWS\system32
19:11:31.781 AVAST engine scan C:\WINDOWS\system32\drivers
19:11:46.046 AVAST engine scan C:\Documents and Settings\Administrateur
19:13:52.234 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\Administrateur\Bureau\MBR.dat"
19:13:52.250 The log file has been saved successfully to "C:\Documents and Settings\Administrateur\Bureau\aswMBR.txt"
0
Réponse 10 / 69
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
OK.

Je voudrais vérifier un fichier:

Va sur ce site https://www.virustotal.com/gui/
- Clique sur "Choose File"
- Dans nom du fichier colle ce fichier : C:\WINDOWS\System32\drivers\dxgthk.sys
- Clique sur "Ouvrir" puis sur "Scan It"
- Le Fichier est mis en file d'attente.
- Clique sur Reanalyse si c'est proposé
- Attends la fin du scan et poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet

Ensuite je voudrais que tu fasses ceci:

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Réponse 11 / 69
Soares
 
Ma connection wifi étant défaillante, je ne peux pas me rendre sur ce site pour le moment (tout à l'heure ce sera bon).
Je passe quand meme malwarebytes ou j'attend de pouvoir faire le scan sur virustotal ?
0
Réponse 12 / 69
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Oui passe MBAM

Smart
0
Réponse 13 / 69
Soares
 
Pour les màj, impossible, pas de connection, encore et toujours... ^^
0
Réponse 14 / 69
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Tu as une autre solution pour être sûr d'avoir la dernière version. Sur un ordinateur sain, mets MBAM à jour et rends toi dans ce dossier :

- sous XP,Windows 2000, 2003: C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware

- sous Vista, Windows 7, 2008: C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware

Tu y trouveras le fichier "rules.ref" qui correspond à la base de donnée virale de MBAM. Il suffit de le placer dans le même dossier sur l'ordinateur infecté pour avoir la dernière version.

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Réponse 15 / 69
Soares
 
J'ai essayé malheureusement cela ne fonctionne pas...
0
Réponse 16 / 69
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Je n'ai pas compris. Qu'est-ce qui ne marche pas. Une fois que tu as copié le fichier rules.ref dans le bon répertoire du PC Infecté , MBAM est donc à jour. Il suffit après de faire un scan complet avec MBAM

Smart
0
Réponse 17 / 69
Soares
 
MBAM me dit qu'il manque un fichier ou qu'il est corrompu lorsque je tente de l'ouvrir avec le nouveau fichier rules.ref
0
Réponse 18 / 69
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Il se peut qu'avec la nouvelle version de MBAM la manip que je viens de te donner n'est plus valable.

As-tu la possibilité de connecter ton PC Infecté par câble à la box vers Internet.

Smart
0
Réponse 19 / 69
Soares
 
J'ai effectivement essayé, cela ne marche pas non plus....
0
Réponse 20 / 69
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Bon on va essayer de réparer cette connexion internet pour pouvoir continuer la désinfection

Clique sur démarrer > Ensuite executer > Tu tapes cmd puis entrée
Dans la fenêtre noire tu tapes cette commande

IPCONFIG /ALL puis entrée
Dans la la fenêtre noir tu fais click droit > Sélectionner tout et ensuite ti fais CTRL+C

Et dans ta réponse sur CCM tu fais CTRL+V pour copier le résultat de ta commande

Smart
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses