Virus abnow

Soares -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,

J'ai un problème, qui s'est manifesté par l'apparition des pages abnow sur internet, puis ensuite une coupure de mon wifi, je pense que c'est lié, et je n'arrive pas à rétablir ma connection. J'utilise l'antivirus avast. Voilà merci de votre aide

69 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Une apparition de pages abnow et une coupure de la connexion Wi‑Fi est présentée comme liée à une infection et à l'antivirus Avast. Plusieurs réponses proposent des mesures de dépannage centrées sur l’analyse et la suppression de malwares via Malwarebytes (MBAM), la vérification des services réseau avec services.msc et l’acheminement du protocole TCP/IP. D'autres propositions portent sur l'enregistrement de clés de registre, la récupération de fichiers .reg et la vérification de composants réseau essentiels tels que afd.sys, netbt.sys et tcpip.sys. En complément, la discussion illustre une variété de méthodes allant du nettoyage antivirus et de Malwarebytes à la vérification des services et des fichiers réseau, sans prétendre à une solution unique.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    Oui tu as attrapé une sacré m**de

    As-tu la possibilité de te connecter à Internet par câble ?
    Si oui fais ceci:

    * Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
    * Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
    * Clique sur Start Scan pour démarrer l'analyse.
    * Si TDSS.tdl2 : l'option Delete sera cochée.
    * Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
    * Si "Suspicious object" laisse l'option cochée sur Skip
    * Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas
    * Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
    * Un rapport s'ouvrira au redémarrage de l'ordinateur.
    * Copie/colle son contenu dans ta prochaine réponse.
    Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt

    Smart
    0
  2. Soares
     
    Bah je peux poster et télécharger des logiciels via un autre pc qui lui est relié par cable Merci de ton aide je vais suivre la démarche
    0
  3. Soares
     
    Tdsskiller n'a rien trouvé, je l'avais deja passé ce matin et il m'avait trouvé un truc que j'ai supprimé
    0
  4. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK

    Smart
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Il fallait me le dire que tu l'avais déjà passé.
    Peux-tu poster le premier rapport
    Il se trouve ici : C:\TDSSKiller.N°deversion_Date_Heure_log.txt
    Tu peux le repérer avec la date et l'heure

    Smart
    0
  7. Soares
     
    Le voilà :

    11:33:23.0484 1252 TDSS rootkit removing tool 2.7.17.0 Feb 29 2012 14:02:24
    11:33:23.0500 1252 ============================================================
    11:33:23.0500 1252 Current date / time: 2012/03/01 11:33:23.0500
    11:33:23.0500 1252 SystemInfo:
    11:33:23.0500 1252
    11:33:23.0500 1252 OS Version: 5.1.2600 ServicePack: 3.0
    11:33:23.0500 1252 Product type: Workstation
    11:33:23.0500 1252 ComputerName: JOSSELIN-316CA7
    11:33:23.0500 1252 UserName: Administrateur
    11:33:23.0500 1252 Windows directory: C:\WINDOWS
    11:33:23.0500 1252 System windows directory: C:\WINDOWS
    11:33:23.0500 1252 Processor architecture: Intel x86
    11:33:23.0500 1252 Number of processors: 2
    11:33:23.0500 1252 Page size: 0x1000
    11:33:23.0500 1252 Boot type: Normal boot
    11:33:23.0500 1252 ============================================================
    11:33:24.0578 1252 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
    11:33:24.0609 1252 Drive \Device\Harddisk5\DR10 - Size: 0xF780000 (0.24 Gb), SectorSize: 0x200, Cylinders: 0x1F, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
    11:33:24.0609 1252 \Device\Harddisk0\DR0:
    11:33:24.0609 1252 MBR used
    11:33:24.0609 1252 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x254297C1
    11:33:24.0609 1252 \Device\Harddisk5\DR10:
    11:33:24.0609 1252 MBR used
    11:33:24.0625 1252 Initialize success
    11:33:24.0625 1252 ============================================================
    11:34:08.0171 2728 ============================================================
    11:34:08.0171 2728 Scan started
    11:34:08.0171 2728 Mode: Manual;
    11:34:08.0171 2728 ============================================================
    11:34:08.0234 2728 .redbook - ok
    11:34:08.0296 2728 Aavmker4 (fdba5bb4c8171cda00b2233d5389ee5f) C:\WINDOWS\system32\drivers\Aavmker4.sys
    11:34:08.0312 2728 Aavmker4 - ok
    11:34:08.0312 2728 Abiosdsk - ok
    11:34:08.0312 2728 abp480n5 - ok
    11:34:08.0343 2728 ACPI (59c3d6b2350e5fa24cc6506246797ab6) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    11:34:08.0359 2728 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\ACPI.sys. Real md5: 59c3d6b2350e5fa24cc6506246797ab6, Fake md5: e5e6dbfc41ea8aad005cb9a57a96b43b
    11:34:08.0359 2728 ACPI ( Virus.Win32.Rloader.a ) - infected
    11:34:08.0359 2728 ACPI - detected Virus.Win32.Rloader.a (0)
    11:34:08.0390 2728 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    11:34:08.0390 2728 ACPIEC - ok
    11:34:08.0390 2728 adpu160m - ok
    11:34:08.0453 2728 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    11:34:08.0453 2728 aec - ok
    11:34:08.0500 2728 AegisP (023867b6606fbabcdd52e089c4a507da) C:\WINDOWS\system32\DRIVERS\AegisP.sys
    11:34:08.0500 2728 AegisP - ok
    11:34:08.0500 2728 Aha154x - ok
    11:34:08.0500 2728 aic78u2 - ok
    11:34:08.0515 2728 aic78xx - ok
    11:34:08.0515 2728 AliIde - ok
    11:34:08.0531 2728 amsint - ok
    11:34:08.0546 2728 asc - ok
    11:34:08.0546 2728 asc3350p - ok
    11:34:08.0562 2728 asc3550 - ok
    11:34:08.0593 2728 aswFsBlk (581b82df5dbcc1dda6b775fac0d92472) C:\WINDOWS\system32\drivers\aswFsBlk.sys
    11:34:08.0593 2728 aswFsBlk - ok
    11:34:08.0609 2728 aswMon2 (4310e0977b48ec9bc5cca6931f806e6d) C:\WINDOWS\system32\drivers\aswMon2.sys
    11:34:08.0609 2728 aswMon2 - ok
    11:34:08.0625 2728 AswRdr (0b44ee90b3db93582b260a80b28b7ffd) C:\WINDOWS\system32\drivers\AswRdr.sys
    11:34:08.0625 2728 AswRdr - ok
    11:34:08.0640 2728 aswSnx (ca9601cd277a1e510b80422a40240a95) C:\WINDOWS\system32\drivers\aswSnx.sys
    11:34:08.0656 2728 aswSnx - ok
    11:34:08.0671 2728 aswSP (05ea22dde5ca7ee3a865046aff2f0229) C:\WINDOWS\system32\drivers\aswSP.sys
    11:34:08.0671 2728 aswSP - ok
    11:34:08.0687 2728 aswTdi (3ac73a9e7378848d1bde174b4bb39212) C:\WINDOWS\system32\drivers\aswTdi.sys
    11:34:08.0687 2728 aswTdi - ok
    11:34:08.0734 2728 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    11:34:08.0734 2728 AsyncMac - ok
    11:34:08.0765 2728 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    11:34:08.0765 2728 atapi - ok
    11:34:08.0765 2728 Atdisk - ok
    11:34:08.0796 2728 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    11:34:08.0796 2728 Atmarpc - ok
    11:34:08.0828 2728 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    11:34:08.0843 2728 audstub - ok
    11:34:08.0875 2728 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    11:34:08.0875 2728 Beep - ok
    11:34:08.0906 2728 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    11:34:08.0906 2728 cbidf2k - ok
    11:34:08.0953 2728 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    11:34:08.0953 2728 CCDECODE - ok
    11:34:08.0953 2728 cd20xrnt - ok
    11:34:09.0015 2728 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    11:34:09.0015 2728 Cdaudio - ok
    11:34:09.0046 2728 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    11:34:09.0046 2728 Cdfs - ok
    11:34:09.0062 2728 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    11:34:09.0062 2728 Cdrom - ok
    11:34:09.0078 2728 Changer - ok
    11:34:09.0078 2728 CmdIde - ok
    11:34:09.0093 2728 Cpqarray - ok
    11:34:09.0109 2728 dac2w2k - ok
    11:34:09.0109 2728 dac960nt - ok
    11:34:09.0140 2728 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    11:34:09.0140 2728 Disk - ok
    11:34:09.0156 2728 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    11:34:09.0171 2728 dmboot - ok
    11:34:09.0187 2728 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    11:34:09.0187 2728 dmio - ok
    11:34:09.0203 2728 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    11:34:09.0203 2728 dmload - ok
    11:34:09.0234 2728 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    11:34:09.0234 2728 DMusic - ok
    11:34:09.0250 2728 dpti2o - ok
    11:34:09.0250 2728 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    11:34:09.0250 2728 drmkaud - ok
    11:34:09.0296 2728 EAPPkt (c47e7c5e7410c7de98f7219e3008c23d) C:\WINDOWS\system32\DRIVERS\EAPPkt.sys
    11:34:09.0296 2728 EAPPkt - ok
    11:34:09.0328 2728 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    11:34:09.0328 2728 Fastfat - ok
    11:34:09.0359 2728 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
    11:34:09.0359 2728 Fdc - ok
    11:34:09.0359 2728 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    11:34:09.0359 2728 Fips - ok
    11:34:09.0375 2728 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
    11:34:09.0375 2728 Flpydisk - ok
    11:34:09.0390 2728 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
    11:34:09.0390 2728 FltMgr - ok
    11:34:09.0406 2728 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    11:34:09.0406 2728 Fs_Rec - ok
    11:34:09.0421 2728 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    11:34:09.0421 2728 Ftdisk - ok
    11:34:09.0453 2728 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
    11:34:09.0453 2728 GEARAspiWDM - ok
    11:34:09.0453 2728 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    11:34:09.0453 2728 Gpc - ok
    11:34:09.0484 2728 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    11:34:09.0484 2728 HDAudBus - ok
    11:34:09.0515 2728 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    11:34:09.0515 2728 HidUsb - ok
    11:34:09.0546 2728 hpn - ok
    11:34:09.0578 2728 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    11:34:09.0578 2728 HTTP - ok
    11:34:09.0593 2728 i2omgmt - ok
    11:34:09.0593 2728 i2omp - ok
    11:34:09.0625 2728 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    11:34:09.0625 2728 i8042prt - ok
    11:34:09.0625 2728 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    11:34:09.0625 2728 Imapi - ok
    11:34:09.0640 2728 ini910u - ok
    11:34:09.0656 2728 IntelIde - ok
    11:34:09.0687 2728 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    11:34:09.0687 2728 intelppm - ok
    11:34:09.0703 2728 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
    11:34:09.0703 2728 Ip6Fw - ok
    11:34:09.0734 2728 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    11:34:09.0734 2728 IpFilterDriver - ok
    11:34:09.0750 2728 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    11:34:09.0750 2728 IpInIp - ok
    11:34:09.0765 2728 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    11:34:09.0781 2728 IpNat - ok
    11:34:09.0781 2728 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    11:34:09.0781 2728 IPSec - ok
    11:34:09.0812 2728 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    11:34:09.0812 2728 IRENUM - ok
    11:34:09.0828 2728 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    11:34:09.0828 2728 isapnp - ok
    11:34:09.0859 2728 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    11:34:09.0859 2728 Kbdclass - ok
    11:34:09.0875 2728 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    11:34:09.0890 2728 kbdhid - ok
    11:34:09.0906 2728 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    11:34:09.0906 2728 kmixer - ok
    11:34:09.0921 2728 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    11:34:09.0921 2728 KSecDD - ok
    11:34:09.0953 2728 L1e (101457d884e3dd4636baefb9b7e7d3f3) C:\WINDOWS\system32\DRIVERS\l1e51x86.sys
    11:34:09.0953 2728 L1e - ok
    11:34:09.0953 2728 lbrtfdc - ok
    11:34:10.0000 2728 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    11:34:10.0000 2728 mnmdd - ok
    11:34:10.0031 2728 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    11:34:10.0031 2728 Modem - ok
    11:34:10.0078 2728 monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\monfilt.sys
    11:34:10.0109 2728 monfilt - ok
    11:34:10.0140 2728 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    11:34:10.0140 2728 Mouclass - ok
    11:34:10.0187 2728 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    11:34:10.0187 2728 mouhid - ok
    11:34:10.0203 2728 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    11:34:10.0218 2728 MountMgr - ok
    11:34:10.0218 2728 mraid35x - ok
    11:34:10.0218 2728 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    11:34:10.0234 2728 MRxDAV - ok
    11:34:10.0265 2728 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    11:34:10.0265 2728 MRxSmb - ok
    11:34:10.0281 2728 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    11:34:10.0281 2728 Msfs - ok
    11:34:10.0312 2728 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    11:34:10.0312 2728 MSKSSRV - ok
    11:34:10.0359 2728 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    11:34:10.0359 2728 MSPCLOCK - ok
    11:34:10.0390 2728 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    11:34:10.0390 2728 MSPQM - ok
    11:34:10.0406 2728 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    11:34:10.0406 2728 mssmbios - ok
    11:34:10.0421 2728 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
    11:34:10.0421 2728 MSTEE - ok
    11:34:10.0468 2728 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
    11:34:10.0468 2728 MTsensor - ok
    11:34:10.0500 2728 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
    11:34:10.0500 2728 Mup - ok
    11:34:10.0546 2728 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    11:34:10.0546 2728 NABTSFEC - ok
    11:34:10.0593 2728 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    11:34:10.0593 2728 NDIS - ok
    11:34:10.0609 2728 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    11:34:10.0609 2728 NdisIP - ok
    11:34:10.0625 2728 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    11:34:10.0625 2728 NdisTapi - ok
    11:34:10.0656 2728 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    11:34:10.0656 2728 Ndisuio - ok
    11:34:10.0671 2728 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    11:34:10.0671 2728 NdisWan - ok
    11:34:10.0718 2728 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
    11:34:10.0718 2728 NDProxy - ok
    11:34:10.0734 2728 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    11:34:10.0734 2728 NetBIOS - ok
    11:34:10.0781 2728 npf (b9730495e0cf674680121e34bd95a73b) C:\WINDOWS\system32\drivers\npf.sys
    11:34:10.0781 2728 npf - ok
    11:34:10.0781 2728 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    11:34:10.0781 2728 Npfs - ok
    11:34:10.0812 2728 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    11:34:10.0828 2728 Ntfs - ok
    11:34:10.0859 2728 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    11:34:10.0859 2728 Null - ok
    11:34:11.0031 2728 nv (bf506d232c5e6f2dae80f5c11b45c60e) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
    11:34:11.0156 2728 nv - ok
    11:34:11.0203 2728 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    11:34:11.0203 2728 NwlnkFlt - ok
    11:34:11.0203 2728 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    11:34:11.0203 2728 NwlnkFwd - ok
    11:34:11.0234 2728 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
    11:34:11.0234 2728 Parport - ok
    11:34:11.0250 2728 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    11:34:11.0250 2728 PartMgr - ok
    11:34:11.0281 2728 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    11:34:11.0281 2728 ParVdm - ok
    11:34:11.0312 2728 pccsmcfd (175cc28dcf819f78caa3fbd44ad9e52a) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
    11:34:11.0312 2728 pccsmcfd - ok
    11:34:11.0312 2728 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    11:34:11.0312 2728 PCI - ok
    11:34:11.0328 2728 PCIDump - ok
    11:34:11.0343 2728 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    11:34:11.0343 2728 PCIIde - ok
    11:34:11.0375 2728 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    11:34:11.0375 2728 Pcmcia - ok
    11:34:11.0375 2728 PDCOMP - ok
    11:34:11.0390 2728 PDFRAME - ok
    11:34:11.0390 2728 PDRELI - ok
    11:34:11.0390 2728 PDRFRAME - ok
    11:34:11.0406 2728 perc2 - ok
    11:34:11.0406 2728 perc2hib - ok
    11:34:11.0453 2728 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    11:34:11.0453 2728 PptpMiniport - ok
    11:34:11.0500 2728 Profos - ok
    11:34:11.0500 2728 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    11:34:11.0500 2728 PSched - ok
    11:34:11.0531 2728 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    11:34:11.0531 2728 Ptilink - ok
    11:34:11.0531 2728 ql1080 - ok
    11:34:11.0546 2728 Ql10wnt - ok
    11:34:11.0546 2728 ql12160 - ok
    11:34:11.0546 2728 ql1240 - ok
    11:34:11.0562 2728 ql1280 - ok
    11:34:11.0578 2728 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    11:34:11.0578 2728 RasAcd - ok
    11:34:11.0593 2728 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    11:34:11.0593 2728 Rasl2tp - ok
    11:34:11.0609 2728 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    11:34:11.0609 2728 RasPppoe - ok
    11:34:11.0609 2728 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    11:34:11.0609 2728 Raspti - ok
    11:34:11.0640 2728 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    11:34:11.0640 2728 Rdbss - ok
    11:34:11.0656 2728 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    11:34:11.0671 2728 RDPCDD - ok
    11:34:11.0671 2728 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    11:34:11.0671 2728 rdpdr - ok
    11:34:11.0734 2728 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
    11:34:11.0734 2728 RDPWD - ok
    11:34:11.0796 2728 RT73 (c7bcf9808e2a1b4cabe16ff7fbce5fab) C:\WINDOWS\system32\DRIVERS\rt73.sys
    11:34:11.0812 2728 RT73 - ok
    11:34:11.0859 2728 RTL8187B (de4635e8b7975d2b5d961299469a7462) C:\WINDOWS\system32\DRIVERS\wg111v3.sys
    11:34:11.0859 2728 RTL8187B - ok
    11:34:11.0890 2728 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    11:34:11.0890 2728 Secdrv - ok
    11:34:11.0921 2728 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
    11:34:11.0921 2728 serenum - ok
    11:34:11.0937 2728 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
    11:34:11.0937 2728 Serial - ok
    11:34:11.0953 2728 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    11:34:11.0953 2728 Sfloppy - ok
    11:34:11.0968 2728 Simbad - ok
    11:34:12.0015 2728 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
    11:34:12.0015 2728 SLIP - ok
    11:34:12.0015 2728 Sparrow - ok
    11:34:12.0062 2728 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    11:34:12.0062 2728 splitter - ok
    11:34:12.0093 2728 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    11:34:12.0093 2728 sr - ok
    11:34:12.0109 2728 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
    11:34:12.0125 2728 Srv - ok
    11:34:12.0125 2728 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    11:34:12.0140 2728 streamip - ok
    11:34:12.0156 2728 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    11:34:12.0156 2728 swenum - ok
    11:34:12.0171 2728 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    11:34:12.0171 2728 swmidi - ok
    11:34:12.0171 2728 symc810 - ok
    11:34:12.0187 2728 symc8xx - ok
    11:34:12.0187 2728 sym_hi - ok
    11:34:12.0203 2728 sym_u3 - ok
    11:34:12.0250 2728 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    11:34:12.0250 2728 sysaudio - ok
    11:34:12.0296 2728 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    11:34:12.0296 2728 Tcpip - ok
    11:34:12.0328 2728 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    11:34:12.0328 2728 TDPIPE - ok
    11:34:12.0328 2728 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    11:34:12.0328 2728 TDTCP - ok
    11:34:12.0359 2728 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    11:34:12.0359 2728 TermDD - ok
    11:34:12.0375 2728 TosIde - ok
    11:34:12.0421 2728 Trufos - ok
    11:34:12.0437 2728 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    11:34:12.0437 2728 Udfs - ok
    11:34:12.0453 2728 ultra - ok
    11:34:12.0484 2728 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    11:34:12.0484 2728 Update - ok
    11:34:12.0531 2728 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
    11:34:12.0531 2728 usbaudio - ok
    11:34:12.0578 2728 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    11:34:12.0578 2728 usbccgp - ok
    11:34:12.0593 2728 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    11:34:12.0593 2728 usbehci - ok
    11:34:12.0609 2728 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    11:34:12.0609 2728 usbhub - ok
    11:34:12.0625 2728 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    11:34:12.0640 2728 USBSTOR - ok
    11:34:12.0656 2728 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    11:34:12.0656 2728 usbuhci - ok
    11:34:12.0687 2728 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
    11:34:12.0687 2728 usbvideo - ok
    11:34:12.0687 2728 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    11:34:12.0687 2728 VgaSave - ok
    11:34:12.0734 2728 VIAHdAudAddService (29cc58050804de6c3a900045ea2dd564) C:\WINDOWS\system32\drivers\viahduaa.sys
    11:34:12.0734 2728 VIAHdAudAddService - ok
    11:34:12.0750 2728 ViaIde - ok
    11:34:12.0765 2728 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    11:34:12.0765 2728 VolSnap - ok
    11:34:12.0828 2728 VX1000 (d22c6b9c2f840d403fd387ad207a4b16) C:\WINDOWS\system32\DRIVERS\VX1000.sys
    11:34:12.0843 2728 VX1000 - ok
    11:34:12.0843 2728 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    11:34:12.0859 2728 Wanarp - ok
    11:34:12.0859 2728 WDICA - ok
    11:34:12.0906 2728 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    11:34:12.0906 2728 wdmaud - ok
    11:34:12.0953 2728 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
    11:34:12.0953 2728 WS2IFSL - ok
    11:34:13.0000 2728 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    11:34:13.0000 2728 WSTCODEC - ok
    11:34:13.0031 2728 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
    11:34:13.0187 2728 \Device\Harddisk0\DR0 - ok
    11:34:13.0187 2728 MBR (0x1B8) (06b71ac829c13ca6a12b3b015be9d9be) \Device\Harddisk5\DR10
    11:34:14.0750 2728 \Device\Harddisk5\DR10 - ok
    11:34:14.0765 2728 Boot (0x1200) (7f7fcf516acd9f3b3853e0b64315d6c0) \Device\Harddisk0\DR0\Partition0
    11:34:14.0765 2728 \Device\Harddisk0\DR0\Partition0 - ok
    11:34:14.0765 2728 ============================================================
    11:34:14.0765 2728 Scan finished
    11:34:14.0765 2728 ============================================================
    11:34:14.0765 3460 Detected object count: 1
    11:34:14.0765 3460 Actual detected object count: 1
    11:35:34.0250 3460 C:\WINDOWS\system32\DRIVERS\ACPI.sys - copied to quarantine
    11:35:37.0968 3460 Backup copy not found, trying to cure infected file..
    11:35:37.0968 3460 Cure success, using it..
    11:35:37.0968 3460 C:\WINDOWS\system32\DRIVERS\ACPI.sys - will be cured on reboot
    11:35:37.0968 3460 ACPI ( Virus.Win32.Rloader.a ) - User select action: Cure
    11:36:09.0703 1620 Deinitialize success
    0
  8. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tu avais bien redémarré le PC après avoir passé TDSSKiller

    Maintenant tu vas faire ceci:

    - Télécharge aswMBR.exe sur ton bureau
    - Double-clique sur aswMBR
    - Clique sur "Scan" pour lancer une recherche
    - Clique sur save log pour sauvegarder le rapport le rapport sur le bureau une fois le scan terminé
    - Copie et colle le rapport
    - Le rapport se trouve sur le bureau aswMBR.txt

    Smart
    0
  9. Soares
     
    Le voilà :

    aswMBR version 0.9.9.1649 Copyright(c) 2011 AVAST Software
    Run date: 2012-03-01 19:09:02
    -----------------------------
    19:09:02.546 OS Version: Windows 5.1.2600 Service Pack 3
    19:09:02.546 Number of processors: 2 586 0x170A
    19:09:02.546 ComputerName: JOSSELIN-316CA7 UserName: Administrateur
    19:09:03.265 Initialize success
    19:09:03.359 AVAST engine defs: 12022700
    19:09:06.437 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-6
    19:09:06.437 Disk 0 Vendor: WDC_WD3200AAJS-00L7A0 01.03E01 Size: 305245MB BusType: 3
    19:09:06.453 Disk 0 MBR read successfully
    19:09:06.453 Disk 0 MBR scan
    19:09:06.453 Disk 0 Windows XP default MBR code
    19:09:06.453 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 305234 MB offset 63
    19:09:06.453 Disk 0 scanning sectors +625121280
    19:09:06.531 Disk 0 scanning C:\WINDOWS\system32\drivers
    19:09:14.671 Service scanning
    19:09:14.953 Service .ipsec \? **LOCKED** 123
    19:09:14.953 Service .redbook \? **LOCKED** 123
    19:09:14.953 Service .serial \? **LOCKED** 123
    19:09:26.984 Modules scanning
    19:09:29.281 Module: C:\WINDOWS\System32\drivers\dxgthk.sys **SUSPICIOUS**
    19:09:30.359 Disk 0 trace - called modules:
    19:09:30.390 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
    19:09:30.390 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89d92ab8]
    19:09:30.390 3 CLASSPNP.SYS[b80e8fd7] -> nt!IofCallDriver -> \Device\00000067[0x89de5ca0]
    19:09:30.390 5 ACPI.sys[b7f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-6[0x89de1d98]
    19:09:30.875 AVAST engine scan C:\WINDOWS
    19:09:48.656 AVAST engine scan C:\WINDOWS\system32
    19:11:31.781 AVAST engine scan C:\WINDOWS\system32\drivers
    19:11:46.046 AVAST engine scan C:\Documents and Settings\Administrateur
    19:13:52.234 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\Administrateur\Bureau\MBR.dat"
    19:13:52.250 The log file has been saved successfully to "C:\Documents and Settings\Administrateur\Bureau\aswMBR.txt"
    0
  10. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK.

    Je voudrais vérifier un fichier:

    Va sur ce site https://www.virustotal.com/gui/
    - Clique sur "Choose File"
    - Dans nom du fichier colle ce fichier : C:\WINDOWS\System32\drivers\dxgthk.sys
    - Clique sur "Ouvrir" puis sur "Scan It"
    - Le Fichier est mis en file d'attente.
    - Clique sur Reanalyse si c'est proposé
    - Attends la fin du scan et poste le lien vers le rapport
    Le lien se trouve en haut dans la barre d'adresse du navigateur Internet

    Ensuite je voudrais que tu fasses ceci:

    * Télécharge et installe Malwarebytes
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
    * Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
    * A la fin de l'analyse, clique sur "Afficher les résultats"
    * Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  11. Soares
     
    Ma connection wifi étant défaillante, je ne peux pas me rendre sur ce site pour le moment (tout à l'heure ce sera bon).
    Je passe quand meme malwarebytes ou j'attend de pouvoir faire le scan sur virustotal ?
    0
  12. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Oui passe MBAM

    Smart
    0
  13. Soares
     
    Pour les màj, impossible, pas de connection, encore et toujours... ^^
    0
  14. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tu as une autre solution pour être sûr d'avoir la dernière version. Sur un ordinateur sain, mets MBAM à jour et rends toi dans ce dossier :

    - sous XP,Windows 2000, 2003: C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware

    - sous Vista, Windows 7, 2008: C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware

    Tu y trouveras le fichier "rules.ref" qui correspond à la base de donnée virale de MBAM. Il suffit de le placer dans le même dossier sur l'ordinateur infecté pour avoir la dernière version.

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  15. Soares
     
    J'ai essayé malheureusement cela ne fonctionne pas...
    0
  16. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Je n'ai pas compris. Qu'est-ce qui ne marche pas. Une fois que tu as copié le fichier rules.ref dans le bon répertoire du PC Infecté , MBAM est donc à jour. Il suffit après de faire un scan complet avec MBAM

    Smart
    0
  17. Soares
     
    MBAM me dit qu'il manque un fichier ou qu'il est corrompu lorsque je tente de l'ouvrir avec le nouveau fichier rules.ref
    0
  18. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Il se peut qu'avec la nouvelle version de MBAM la manip que je viens de te donner n'est plus valable.

    As-tu la possibilité de connecter ton PC Infecté par câble à la box vers Internet.

    Smart
    0
  19. Soares
     
    J'ai effectivement essayé, cela ne marche pas non plus....
    0
  20. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bon on va essayer de réparer cette connexion internet pour pouvoir continuer la désinfection

    Clique sur démarrer > Ensuite executer > Tu tapes cmd puis entrée
    Dans la fenêtre noire tu tapes cette commande

    IPCONFIG /ALL puis entrée
    Dans la la fenêtre noir tu fais click droit > Sélectionner tout et ensuite ti fais CTRL+C

    Et dans ta réponse sur CCM tu fais CTRL+V pour copier le résultat de ta commande

    Smart
    0
  • 1
  • 2
  • 3
  • 4