Virus abnow

Question

Bonjour, 


J'ai un problème, qui s'est manifesté par l'apparition des pages abnow sur internet, puis ensuite une coupure de mon wifi, je pense que c'est lié, et je n'arrive pas à rétablir ma connection. J'utilise l'antivirus avast. Voilà merci de votre aide

Smart91 · Answer

Bonjour,

Oui tu as attrapé une sacré m**de

As-tu la possibilité de te connecter à Internet par câble ?
Si oui fais ceci:

* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si TDSS.tdl2 : l'option Delete sera cochée. 
* Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée. 
* Si "Suspicious object" laisse l'option cochée sur Skip 
* Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas 
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt


Smart

Soares · Answer

Bah je peux poster et télécharger des logiciels via un autre pc qui lui est relié par cable Merci de ton aide je vais suivre la démarche

Soares · Answer

Tdsskiller n'a rien trouvé, je l'avais deja passé ce matin et il m'avait trouvé un truc que j'ai supprimé

Smart91 · Answer

OK

Smart

Soares · Answer

je mets un rapport quand meme ?

Smart91 · Answer

Il fallait me le dire que tu l'avais déjà passé.
Peux-tu poster le premier rapport
Il se trouve ici : C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Tu peux le repérer avec la date et l'heure

Smart

Soares · Answer

Le voilà : 


11:33:23.0484 1252	TDSS rootkit removing tool 2.7.17.0 Feb 29 2012 14:02:24
11:33:23.0500 1252	============================================================
11:33:23.0500 1252	Current date / time: 2012/03/01 11:33:23.0500
11:33:23.0500 1252	SystemInfo:
11:33:23.0500 1252	
11:33:23.0500 1252	OS Version: 5.1.2600 ServicePack: 3.0
11:33:23.0500 1252	Product type: Workstation
11:33:23.0500 1252	ComputerName: JOSSELIN-316CA7
11:33:23.0500 1252	UserName: Administrateur
11:33:23.0500 1252	Windows directory: C:\WINDOWS
11:33:23.0500 1252	System windows directory: C:\WINDOWS
11:33:23.0500 1252	Processor architecture: Intel x86
11:33:23.0500 1252	Number of processors: 2
11:33:23.0500 1252	Page size: 0x1000
11:33:23.0500 1252	Boot type: Normal boot
11:33:23.0500 1252	============================================================
11:33:24.0578 1252	Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
11:33:24.0609 1252	Drive \Device\Harddisk5\DR10 - Size: 0xF780000 (0.24 Gb), SectorSize: 0x200, Cylinders: 0x1F, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
11:33:24.0609 1252	\Device\Harddisk0\DR0:
11:33:24.0609 1252	MBR used
11:33:24.0609 1252	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x254297C1
11:33:24.0609 1252	\Device\Harddisk5\DR10:
11:33:24.0609 1252	MBR used
11:33:24.0625 1252	Initialize success
11:33:24.0625 1252	============================================================
11:34:08.0171 2728	============================================================
11:34:08.0171 2728	Scan started
11:34:08.0171 2728	Mode: Manual; 
11:34:08.0171 2728	============================================================
11:34:08.0234 2728	.redbook - ok
11:34:08.0296 2728	Aavmker4        (fdba5bb4c8171cda00b2233d5389ee5f) C:\WINDOWS\system32\drivers\Aavmker4.sys
11:34:08.0312 2728	Aavmker4 - ok
11:34:08.0312 2728	Abiosdsk - ok
11:34:08.0312 2728	abp480n5 - ok
11:34:08.0343 2728	ACPI            (59c3d6b2350e5fa24cc6506246797ab6) C:\WINDOWS\system32\DRIVERS\ACPI.sys
11:34:08.0359 2728	Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\ACPI.sys. Real md5: 59c3d6b2350e5fa24cc6506246797ab6, Fake md5: e5e6dbfc41ea8aad005cb9a57a96b43b
11:34:08.0359 2728	ACPI ( Virus.Win32.Rloader.a ) - infected
11:34:08.0359 2728	ACPI - detected Virus.Win32.Rloader.a (0)
11:34:08.0390 2728	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
11:34:08.0390 2728	ACPIEC - ok
11:34:08.0390 2728	adpu160m - ok
11:34:08.0453 2728	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
11:34:08.0453 2728	aec - ok
11:34:08.0500 2728	AegisP          (023867b6606fbabcdd52e089c4a507da) C:\WINDOWS\system32\DRIVERS\AegisP.sys
11:34:08.0500 2728	AegisP - ok
11:34:08.0500 2728	Aha154x - ok
11:34:08.0500 2728	aic78u2 - ok
11:34:08.0515 2728	aic78xx - ok
11:34:08.0515 2728	AliIde - ok
11:34:08.0531 2728	amsint - ok
11:34:08.0546 2728	asc - ok
11:34:08.0546 2728	asc3350p - ok
11:34:08.0562 2728	asc3550 - ok
11:34:08.0593 2728	aswFsBlk        (581b82df5dbcc1dda6b775fac0d92472) C:\WINDOWS\system32\drivers\aswFsBlk.sys
11:34:08.0593 2728	aswFsBlk - ok
11:34:08.0609 2728	aswMon2         (4310e0977b48ec9bc5cca6931f806e6d) C:\WINDOWS\system32\drivers\aswMon2.sys
11:34:08.0609 2728	aswMon2 - ok
11:34:08.0625 2728	AswRdr          (0b44ee90b3db93582b260a80b28b7ffd) C:\WINDOWS\system32\drivers\AswRdr.sys
11:34:08.0625 2728	AswRdr - ok
11:34:08.0640 2728	aswSnx          (ca9601cd277a1e510b80422a40240a95) C:\WINDOWS\system32\drivers\aswSnx.sys
11:34:08.0656 2728	aswSnx - ok
11:34:08.0671 2728	aswSP           (05ea22dde5ca7ee3a865046aff2f0229) C:\WINDOWS\system32\drivers\aswSP.sys
11:34:08.0671 2728	aswSP - ok
11:34:08.0687 2728	aswTdi          (3ac73a9e7378848d1bde174b4bb39212) C:\WINDOWS\system32\drivers\aswTdi.sys
11:34:08.0687 2728	aswTdi - ok
11:34:08.0734 2728	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
11:34:08.0734 2728	AsyncMac - ok
11:34:08.0765 2728	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
11:34:08.0765 2728	atapi - ok
11:34:08.0765 2728	Atdisk - ok
11:34:08.0796 2728	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
11:34:08.0796 2728	Atmarpc - ok
11:34:08.0828 2728	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
11:34:08.0843 2728	audstub - ok
11:34:08.0875 2728	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
11:34:08.0875 2728	Beep - ok
11:34:08.0906 2728	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
11:34:08.0906 2728	cbidf2k - ok
11:34:08.0953 2728	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
11:34:08.0953 2728	CCDECODE - ok
11:34:08.0953 2728	cd20xrnt - ok
11:34:09.0015 2728	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
11:34:09.0015 2728	Cdaudio - ok
11:34:09.0046 2728	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
11:34:09.0046 2728	Cdfs - ok
11:34:09.0062 2728	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
11:34:09.0062 2728	Cdrom - ok
11:34:09.0078 2728	Changer - ok
11:34:09.0078 2728	CmdIde - ok
11:34:09.0093 2728	Cpqarray - ok
11:34:09.0109 2728	dac2w2k - ok
11:34:09.0109 2728	dac960nt - ok
11:34:09.0140 2728	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
11:34:09.0140 2728	Disk - ok
11:34:09.0156 2728	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
11:34:09.0171 2728	dmboot - ok
11:34:09.0187 2728	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
11:34:09.0187 2728	dmio - ok
11:34:09.0203 2728	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
11:34:09.0203 2728	dmload - ok
11:34:09.0234 2728	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
11:34:09.0234 2728	DMusic - ok
11:34:09.0250 2728	dpti2o - ok
11:34:09.0250 2728	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
11:34:09.0250 2728	drmkaud - ok
11:34:09.0296 2728	EAPPkt          (c47e7c5e7410c7de98f7219e3008c23d) C:\WINDOWS\system32\DRIVERS\EAPPkt.sys
11:34:09.0296 2728	EAPPkt - ok
11:34:09.0328 2728	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
11:34:09.0328 2728	Fastfat - ok
11:34:09.0359 2728	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
11:34:09.0359 2728	Fdc - ok
11:34:09.0359 2728	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
11:34:09.0359 2728	Fips - ok
11:34:09.0375 2728	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
11:34:09.0375 2728	Flpydisk - ok
11:34:09.0390 2728	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
11:34:09.0390 2728	FltMgr - ok
11:34:09.0406 2728	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
11:34:09.0406 2728	Fs_Rec - ok
11:34:09.0421 2728	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
11:34:09.0421 2728	Ftdisk - ok
11:34:09.0453 2728	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
11:34:09.0453 2728	GEARAspiWDM - ok
11:34:09.0453 2728	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
11:34:09.0453 2728	Gpc - ok
11:34:09.0484 2728	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
11:34:09.0484 2728	HDAudBus - ok
11:34:09.0515 2728	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
11:34:09.0515 2728	HidUsb - ok
11:34:09.0546 2728	hpn - ok
11:34:09.0578 2728	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
11:34:09.0578 2728	HTTP - ok
11:34:09.0593 2728	i2omgmt - ok
11:34:09.0593 2728	i2omp - ok
11:34:09.0625 2728	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
11:34:09.0625 2728	i8042prt - ok
11:34:09.0625 2728	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
11:34:09.0625 2728	Imapi - ok
11:34:09.0640 2728	ini910u - ok
11:34:09.0656 2728	IntelIde - ok
11:34:09.0687 2728	intelppm        (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
11:34:09.0687 2728	intelppm - ok
11:34:09.0703 2728	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
11:34:09.0703 2728	Ip6Fw - ok
11:34:09.0734 2728	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
11:34:09.0734 2728	IpFilterDriver - ok
11:34:09.0750 2728	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
11:34:09.0750 2728	IpInIp - ok
11:34:09.0765 2728	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
11:34:09.0781 2728	IpNat - ok
11:34:09.0781 2728	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
11:34:09.0781 2728	IPSec - ok
11:34:09.0812 2728	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
11:34:09.0812 2728	IRENUM - ok
11:34:09.0828 2728	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
11:34:09.0828 2728	isapnp - ok
11:34:09.0859 2728	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
11:34:09.0859 2728	Kbdclass - ok
11:34:09.0875 2728	kbdhid          (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
11:34:09.0890 2728	kbdhid - ok
11:34:09.0906 2728	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
11:34:09.0906 2728	kmixer - ok
11:34:09.0921 2728	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
11:34:09.0921 2728	KSecDD - ok
11:34:09.0953 2728	L1e             (101457d884e3dd4636baefb9b7e7d3f3) C:\WINDOWS\system32\DRIVERS\l1e51x86.sys
11:34:09.0953 2728	L1e - ok
11:34:09.0953 2728	lbrtfdc - ok
11:34:10.0000 2728	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
11:34:10.0000 2728	mnmdd - ok
11:34:10.0031 2728	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
11:34:10.0031 2728	Modem - ok
11:34:10.0078 2728	monfilt         (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\monfilt.sys
11:34:10.0109 2728	monfilt - ok
11:34:10.0140 2728	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
11:34:10.0140 2728	Mouclass - ok
11:34:10.0187 2728	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
11:34:10.0187 2728	mouhid - ok
11:34:10.0203 2728	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
11:34:10.0218 2728	MountMgr - ok
11:34:10.0218 2728	mraid35x - ok
11:34:10.0218 2728	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
11:34:10.0234 2728	MRxDAV - ok
11:34:10.0265 2728	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
11:34:10.0265 2728	MRxSmb - ok
11:34:10.0281 2728	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
11:34:10.0281 2728	Msfs - ok
11:34:10.0312 2728	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
11:34:10.0312 2728	MSKSSRV - ok
11:34:10.0359 2728	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
11:34:10.0359 2728	MSPCLOCK - ok
11:34:10.0390 2728	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
11:34:10.0390 2728	MSPQM - ok
11:34:10.0406 2728	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
11:34:10.0406 2728	mssmbios - ok
11:34:10.0421 2728	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
11:34:10.0421 2728	MSTEE - ok
11:34:10.0468 2728	MTsensor        (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
11:34:10.0468 2728	MTsensor - ok
11:34:10.0500 2728	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
11:34:10.0500 2728	Mup - ok
11:34:10.0546 2728	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
11:34:10.0546 2728	NABTSFEC - ok
11:34:10.0593 2728	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
11:34:10.0593 2728	NDIS - ok
11:34:10.0609 2728	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
11:34:10.0609 2728	NdisIP - ok
11:34:10.0625 2728	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS
distapi.sys
11:34:10.0625 2728	NdisTapi - ok
11:34:10.0656 2728	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
11:34:10.0656 2728	Ndisuio - ok
11:34:10.0671 2728	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
11:34:10.0671 2728	NdisWan - ok
11:34:10.0718 2728	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
11:34:10.0718 2728	NDProxy - ok
11:34:10.0734 2728	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
11:34:10.0734 2728	NetBIOS - ok
11:34:10.0781 2728	npf             (b9730495e0cf674680121e34bd95a73b) C:\WINDOWS\system32\drivers
pf.sys
11:34:10.0781 2728	npf - ok
11:34:10.0781 2728	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
11:34:10.0781 2728	Npfs - ok
11:34:10.0812 2728	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
11:34:10.0828 2728	Ntfs - ok
11:34:10.0859 2728	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
11:34:10.0859 2728	Null - ok
11:34:11.0031 2728	nv              (bf506d232c5e6f2dae80f5c11b45c60e) C:\WINDOWS\system32\DRIVERS
v4_mini.sys
11:34:11.0156 2728	nv - ok
11:34:11.0203 2728	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
11:34:11.0203 2728	NwlnkFlt - ok
11:34:11.0203 2728	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
11:34:11.0203 2728	NwlnkFwd - ok
11:34:11.0234 2728	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
11:34:11.0234 2728	Parport - ok
11:34:11.0250 2728	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
11:34:11.0250 2728	PartMgr - ok
11:34:11.0281 2728	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
11:34:11.0281 2728	ParVdm - ok
11:34:11.0312 2728	pccsmcfd        (175cc28dcf819f78caa3fbd44ad9e52a) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
11:34:11.0312 2728	pccsmcfd - ok
11:34:11.0312 2728	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
11:34:11.0312 2728	PCI - ok
11:34:11.0328 2728	PCIDump - ok
11:34:11.0343 2728	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
11:34:11.0343 2728	PCIIde - ok
11:34:11.0375 2728	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
11:34:11.0375 2728	Pcmcia - ok
11:34:11.0375 2728	PDCOMP - ok
11:34:11.0390 2728	PDFRAME - ok
11:34:11.0390 2728	PDRELI - ok
11:34:11.0390 2728	PDRFRAME - ok
11:34:11.0406 2728	perc2 - ok
11:34:11.0406 2728	perc2hib - ok
11:34:11.0453 2728	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
11:34:11.0453 2728	PptpMiniport - ok
11:34:11.0500 2728	Profos - ok
11:34:11.0500 2728	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
11:34:11.0500 2728	PSched - ok
11:34:11.0531 2728	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
11:34:11.0531 2728	Ptilink - ok
11:34:11.0531 2728	ql1080 - ok
11:34:11.0546 2728	Ql10wnt - ok
11:34:11.0546 2728	ql12160 - ok
11:34:11.0546 2728	ql1240 - ok
11:34:11.0562 2728	ql1280 - ok
11:34:11.0578 2728	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
11:34:11.0578 2728	RasAcd - ok
11:34:11.0593 2728	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
11:34:11.0593 2728	Rasl2tp - ok
11:34:11.0609 2728	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
11:34:11.0609 2728	RasPppoe - ok
11:34:11.0609 2728	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
11:34:11.0609 2728	Raspti - ok
11:34:11.0640 2728	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
11:34:11.0640 2728	Rdbss - ok
11:34:11.0656 2728	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
11:34:11.0671 2728	RDPCDD - ok
11:34:11.0671 2728	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERSdpdr.sys
11:34:11.0671 2728	rdpdr - ok
11:34:11.0734 2728	RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
11:34:11.0734 2728	RDPWD - ok
11:34:11.0796 2728	RT73            (c7bcf9808e2a1b4cabe16ff7fbce5fab) C:\WINDOWS\system32\DRIVERSt73.sys
11:34:11.0812 2728	RT73 - ok
11:34:11.0859 2728	RTL8187B        (de4635e8b7975d2b5d961299469a7462) C:\WINDOWS\system32\DRIVERS\wg111v3.sys
11:34:11.0859 2728	RTL8187B - ok
11:34:11.0890 2728	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
11:34:11.0890 2728	Secdrv - ok
11:34:11.0921 2728	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
11:34:11.0921 2728	serenum - ok
11:34:11.0937 2728	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
11:34:11.0937 2728	Serial - ok
11:34:11.0953 2728	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
11:34:11.0953 2728	Sfloppy - ok
11:34:11.0968 2728	Simbad - ok
11:34:12.0015 2728	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
11:34:12.0015 2728	SLIP - ok
11:34:12.0015 2728	Sparrow - ok
11:34:12.0062 2728	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
11:34:12.0062 2728	splitter - ok
11:34:12.0093 2728	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
11:34:12.0093 2728	sr - ok
11:34:12.0109 2728	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
11:34:12.0125 2728	Srv - ok
11:34:12.0125 2728	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
11:34:12.0140 2728	streamip - ok
11:34:12.0156 2728	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
11:34:12.0156 2728	swenum - ok
11:34:12.0171 2728	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
11:34:12.0171 2728	swmidi - ok
11:34:12.0171 2728	symc810 - ok
11:34:12.0187 2728	symc8xx - ok
11:34:12.0187 2728	sym_hi - ok
11:34:12.0203 2728	sym_u3 - ok
11:34:12.0250 2728	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
11:34:12.0250 2728	sysaudio - ok
11:34:12.0296 2728	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys
11:34:12.0296 2728	Tcpip - ok
11:34:12.0328 2728	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
11:34:12.0328 2728	TDPIPE - ok
11:34:12.0328 2728	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
11:34:12.0328 2728	TDTCP - ok
11:34:12.0359 2728	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
11:34:12.0359 2728	TermDD - ok
11:34:12.0375 2728	TosIde - ok
11:34:12.0421 2728	Trufos - ok
11:34:12.0437 2728	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
11:34:12.0437 2728	Udfs - ok
11:34:12.0453 2728	ultra - ok
11:34:12.0484 2728	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
11:34:12.0484 2728	Update - ok
11:34:12.0531 2728	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
11:34:12.0531 2728	usbaudio - ok
11:34:12.0578 2728	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
11:34:12.0578 2728	usbccgp - ok
11:34:12.0593 2728	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
11:34:12.0593 2728	usbehci - ok
11:34:12.0609 2728	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
11:34:12.0609 2728	usbhub - ok
11:34:12.0625 2728	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
11:34:12.0640 2728	USBSTOR - ok
11:34:12.0656 2728	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
11:34:12.0656 2728	usbuhci - ok
11:34:12.0687 2728	usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
11:34:12.0687 2728	usbvideo - ok
11:34:12.0687 2728	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
11:34:12.0687 2728	VgaSave - ok
11:34:12.0734 2728	VIAHdAudAddService (29cc58050804de6c3a900045ea2dd564) C:\WINDOWS\system32\drivers\viahduaa.sys
11:34:12.0734 2728	VIAHdAudAddService - ok
11:34:12.0750 2728	ViaIde - ok
11:34:12.0765 2728	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
11:34:12.0765 2728	VolSnap - ok
11:34:12.0828 2728	VX1000          (d22c6b9c2f840d403fd387ad207a4b16) C:\WINDOWS\system32\DRIVERS\VX1000.sys
11:34:12.0843 2728	VX1000 - ok
11:34:12.0843 2728	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
11:34:12.0859 2728	Wanarp - ok
11:34:12.0859 2728	WDICA - ok
11:34:12.0906 2728	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
11:34:12.0906 2728	wdmaud - ok
11:34:12.0953 2728	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
11:34:12.0953 2728	WS2IFSL - ok
11:34:13.0000 2728	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
11:34:13.0000 2728	WSTCODEC - ok
11:34:13.0031 2728	MBR (0x1B8)     (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
11:34:13.0187 2728	\Device\Harddisk0\DR0 - ok
11:34:13.0187 2728	MBR (0x1B8)     (06b71ac829c13ca6a12b3b015be9d9be) \Device\Harddisk5\DR10
11:34:14.0750 2728	\Device\Harddisk5\DR10 - ok
11:34:14.0765 2728	Boot (0x1200)   (7f7fcf516acd9f3b3853e0b64315d6c0) \Device\Harddisk0\DR0\Partition0
11:34:14.0765 2728	\Device\Harddisk0\DR0\Partition0 - ok
11:34:14.0765 2728	============================================================
11:34:14.0765 2728	Scan finished
11:34:14.0765 2728	============================================================
11:34:14.0765 3460	Detected object count: 1
11:34:14.0765 3460	Actual detected object count: 1
11:35:34.0250 3460	C:\WINDOWS\system32\DRIVERS\ACPI.sys - copied to quarantine
11:35:37.0968 3460	Backup copy not found, trying to cure infected file..
11:35:37.0968 3460	Cure success, using it..
11:35:37.0968 3460	C:\WINDOWS\system32\DRIVERS\ACPI.sys - will be cured on reboot
11:35:37.0968 3460	ACPI ( Virus.Win32.Rloader.a ) - User select action: Cure 
11:36:09.0703 1620	Deinitialize success

Smart91 · Answer

Tu avais bien redémarré le PC après avoir passé TDSSKiller

Maintenant tu vas faire ceci:

- Télécharge  aswMBR.exe sur ton bureau
- Double-clique sur aswMBR
- Clique sur "Scan" pour lancer une recherche
- Clique sur save log pour sauvegarder le rapport le rapport sur le bureau une fois le scan terminé
- Copie et colle le rapport
- Le rapport se trouve sur le bureau aswMBR.txt


Smart

Soares · Answer

Le voilà : 


aswMBR version 0.9.9.1649 Copyright(c) 2011 AVAST Software
Run date: 2012-03-01 19:09:02
-----------------------------
19:09:02.546    OS Version: Windows 5.1.2600 Service Pack 3
19:09:02.546    Number of processors: 2 586 0x170A
19:09:02.546    ComputerName: JOSSELIN-316CA7  UserName: Administrateur
19:09:03.265    Initialize success
19:09:03.359    AVAST engine defs: 12022700
19:09:06.437    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-6
19:09:06.437    Disk 0 Vendor: WDC_WD3200AAJS-00L7A0 01.03E01 Size: 305245MB BusType: 3
19:09:06.453    Disk 0 MBR read successfully
19:09:06.453    Disk 0 MBR scan
19:09:06.453    Disk 0 Windows XP default MBR code
19:09:06.453    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       305234 MB offset 63
19:09:06.453    Disk 0 scanning sectors +625121280
19:09:06.531    Disk 0 scanning C:\WINDOWS\system32\drivers
19:09:14.671    Service scanning
19:09:14.953    Service .ipsec \? **LOCKED** 123
19:09:14.953    Service .redbook \? **LOCKED** 123
19:09:14.953    Service .serial \? **LOCKED** 123
19:09:26.984    Modules scanning
19:09:29.281    Module: C:\WINDOWS\System32\drivers\dxgthk.sys  **SUSPICIOUS**
19:09:30.359    Disk 0 trace - called modules:
19:09:30.390    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
19:09:30.390    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89d92ab8]
19:09:30.390    3 CLASSPNP.SYS[b80e8fd7] -> nt!IofCallDriver -> \Device\00000067[0x89de5ca0]
19:09:30.390    5 ACPI.sys[b7f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-6[0x89de1d98]
19:09:30.875    AVAST engine scan C:\WINDOWS
19:09:48.656    AVAST engine scan C:\WINDOWS\system32
19:11:31.781    AVAST engine scan C:\WINDOWS\system32\drivers
19:11:46.046    AVAST engine scan C:\Documents and Settings\Administrateur
19:13:52.234    Disk 0 MBR has been saved successfully to "C:\Documents and Settings\Administrateur\Bureau\MBR.dat"
19:13:52.250    The log file has been saved successfully to "C:\Documents and Settings\Administrateur\Bureau\aswMBR.txt"

Smart91 · Answer

OK. 

Je voudrais vérifier un fichier: 

Va sur ce site https://www.virustotal.com/gui/ 
- Clique sur "Choose File" 
- Dans nom du fichier colle ce fichier : C:\WINDOWS\System32\drivers\dxgthk.sys 
- Clique sur "Ouvrir" puis sur "Scan It" 
- Le Fichier est mis en file d'attente.  
- Clique sur Reanalyse si  c'est proposé 
- Attends la fin du scan et poste le lien vers le rapport 
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet 

Ensuite je voudrais que tu fasses ceci: 

* Télécharge et installe Malwarebytes 
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important 
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher" 
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser  
* A la fin de l'analyse, clique sur "Afficher les résultats" 
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection" 
* Enregistre le rapport 
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes 
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse. 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Soares · Answer

Ma connection wifi étant défaillante, je ne peux pas me rendre sur ce site pour le moment (tout à l'heure ce sera bon).
Je passe quand meme malwarebytes ou j'attend de pouvoir faire le scan sur virustotal ?

Smart91 · Answer

Oui passe MBAM

Smart

Soares · Answer

Pour les màj, impossible, pas de connection, encore et toujours... ^^

Smart91 · Answer

Tu as une autre solution pour être sûr d'avoir la dernière version. Sur un ordinateur sain, mets MBAM à jour et rends toi dans ce dossier : 
  
- sous XP,Windows 2000, 2003: C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware  

- sous Vista, Windows 7, 2008: C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware  

Tu y trouveras le fichier "rules.ref" qui correspond à la base de donnée virale de MBAM. Il suffit de le placer dans le même dossier sur l'ordinateur infecté pour avoir la dernière version.  

Smart  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Soares · Answer

J'ai essayé malheureusement cela ne fonctionne pas...

Smart91 · Answer

Je n'ai pas compris. Qu'est-ce qui ne marche pas. Une fois que tu as copié le fichier rules.ref dans le bon répertoire du PC Infecté , MBAM est donc à jour. Il suffit après de faire un scan complet avec MBAM

Smart

Soares · Answer

MBAM me dit qu'il manque un fichier ou qu'il est corrompu lorsque je tente de l'ouvrir avec le nouveau fichier rules.ref

Smart91 · Answer

Il se peut qu'avec la nouvelle version de MBAM la manip que je viens de te donner n'est plus valable.

As-tu la possibilité de connecter ton PC Infecté par câble à la box vers Internet.

Smart

Soares · Answer

J'ai effectivement essayé, cela ne marche pas non plus....

Smart91 · Answer

Bon on va essayer de réparer cette connexion internet pour pouvoir continuer la désinfection

Clique sur démarrer > Ensuite executer > Tu tapes cmd puis entrée
Dans la fenêtre noire tu tapes cette commande

IPCONFIG /ALL puis entrée
Dans la la fenêtre noir tu fais click droit > Sélectionner tout et ensuite ti fais CTRL+C

Et dans ta réponse sur CCM tu fais CTRL+V pour copier le résultat de ta commande

Smart

Soares · Answer

Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Administrateur>IPCONFIG/ALL

Configuration IP de Windows

Une erreur interne s'est produite : Cette demande n'est pas prise en charge.

Contactez les Services de Support Technique de Microsoft pour obtenir de l'aide.


Informations supplémentaires : impossible d'obtenir le nom de l'hôte.

C:\Documents and Settings\Administrateur>

Smart91 · Answer

Je pense que tu as mal tapé la commande 
C'est IPCONFIG /ALL 

Il y a un espace entre IPCONFIG et /ALL 

Je serai absent cet après-midi. j'ai un RV important et serai de retour vers 19h

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Soares · Answer

Ah en effet ! Je dois filer aussi je ne rentre que demain ;)
Merci pour ton aide encore

Smart91 · Answer

OK a demain

Smart

Soares · Answer

Bon cela me desespere vraiment, même avec l'espace ca me dit la même chose...

Smart91 · Answer

On va essayer aute chose: 

Clique sur démarrer > Exécuter > Tu tapes cmd puis entrée 
Dans la fenêtre noire tu tapes les commandes suivantes:  
netsh int ip reset all puis entrée (réinitialisation de la pile TCP/IP)  
Ensuite cette commande:  
netsh winsock reset puis entrée (réinitialistion Winsock)  
Eteins et redémarre le PC  

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Soares · Answer

C'est fait

Smart91 · Answer

Est-ce que tu as récupré la connexion ?

Sinon essaie de faire IPCONFIG /ALL

Smart

Soares · Answer

Pas de connexion et ipconfig /all ne marche toujours pas

Smart91 · Answer

Il faut que l'on trouve un moyen pour passer MBAM.

Télécharge le programme d'installtion de MBAM sur le PC sain et lance sur l'autre PC pour le réinstaller.

Et fait un scan complet même si la mise à jour ne se fait pas.

Smart

Soares · Answer

Voici le rapport :


Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.01.13.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: JOSSELIN-316CA7 [administrateur]

03/03/2012 17:22:18
mbam-log-2012-03-03 (17-52-03).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 189239
Temps écoulé: 11 minute(s), 26 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 1
C:\WINDOWS\system32\iaimtv4.dll (Rootkit.0Access) -> Aucune action effectuée.

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\RelatedPageInstall (Adware.Mirar) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Backdoor.Agent.Gen) -> Données: C:\Documents and Settings\Administrateur\Local Settings\Application Data\fdf54fe2\X -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\WINDOWS\system32\iaimtv4.dll (Rootkit.0Access) -> Aucune action effectuée.
C:\Documents and Settings\Administrateur\Local Settings\Temp\is-0VUJ1.tmp\dealio.exe (PUP.Dealio.TB) -> Aucune action effectuée.

(fin)

Soares · Answer

C'est le scan rapide, je ferai le complet demain je dois m'absenter. Mais que dois je faire, supprimer les menaces detectées ? J'aime pas trop toucher aux fichiers system32 etc sans savoir...

Smart91 · Answer

Refais le scan complet et supprime les fichiers pas de  problème c'est bien l'infection rootkit Zero Access

Smart

Soares · Answer

C'est fait, il m'a supprimé les menaces après avoir redémarré le pc

Smart91 · Answer

Peux-tu poster le rapport de suppression MBAM
Est-ce que les connexions internet fonctionnent ? 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Soares · Answer

Internet ne remarche pas

Voici le rapport:


Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.01.13.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: JOSSELIN-316CA7 [administrateur]

04/03/2012 13:55:27
mbam-log-2012-03-04 (13-55-27).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 246698
Temps écoulé: 45 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 1
C:\WINDOWS\system32\iaimtv4.dll (Rootkit.0Access) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\RelatedPageInstall (Adware.Mirar) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Backdoor.Agent.Gen) -> Données: C:\Documents and Settings\Administrateur\Local Settings\Application Data\fdf54fe2\X -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 6
C:\Documents and Settings\Administrateur\Local Settings\Temp\is-0VUJ1.tmp\dealio.exe (PUP.Dealio.TB) -> Aucune action effectuée.
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\SoftonicDownloader_for_tvants.exe (PUP.BundleOffer.Downloader.S) -> Aucune action effectuée.
C:\WINDOWS\system32\iaimtv4.dll (Rootkit.0Access) -> Suppression au redémarrage.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\fdf54fe2\U\000000cf.@ (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{FC1507E8-31F8-49AC-A586-7D5A5CF5D942}\RP542\A0112201.exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\assembly\GAC_MSIL\Desktop.ini (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.

(fin)

Soares · Answer

Que dois-je faire svp

Smart91 · Answer

Désolé mais j'avais du boulot.

Je voudrais que essaies de refaire un IPCONFIG /ALL

Je te redonne la manip
Clique sur démarrer > Ensuite executer > Tu tapes cmd puis entrée
Dans la fenêtre noire tu tapes cette commande

IPCONFIG /ALL puis entrée
Dans la la fenêtre noir tu fais click droit > Sélectionner tout et ensuite ti fais CTRL+C

Et dans ta réponse sur CCM tu fais CTRL+V pour copier le résultat de ta commande

Smart

Soares · Answer

J'avais réessayé et je viens de le refaire mais toujours le même résultat que la première fois...

Smart91 · Answer

On va faire autrement

- Télécharge  WinSockFix 
- Une fois téléchargé, lance le. 
- Clique sur ReG-Backup pour créer une sauvegarde du registre dans un dossier de ton choix. 
- Une fois la sauvegarde effectuée, clique sur Fix. Au message WinsockFix will now attempt to Repair your connection répond par OUI. 
- Patiente jusqu'à la fin, le message suivant apparaîtra Repair completed Please Reboot. 
- Clique alors sur OK. Le PC va redémarrer. 
- poste le résultat dans ta réponse.

Smart

Soares · Answer

C'est fait, sans succès.

Smart91 · Answer

Tu aurais dû poster le rapport. cela m'aide pour comprendre

Smart

Soares · Answer

Je n'ai vu aucun rapport au redémarrage, ou se trouve t-il ? J'ai regardé dans le dossier crée, il n'y a pas l'air de s'y trouver

Smart91 · Answer

Ce n'est pas grave. On va vérifier autrement en partant de zéro 

Va dans le dossiers connexions réseau 
Choisis la connexion sans fil fais un clic droit > Propriétés 
Dans la liste dis moi si la case Protocole Internet (TCP/IP) est cochée 

Fais la même chose pour la connexion avec câble (connexion au réseau local) 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Smart91 · Answer

En fait je voudrais résoudre le pb IPCONFIG . quand on ce genre d'erreur c'est que certains service on été arretés.

Tu vas faire Démarrer > Exeécuter et tu tapes services.msc

Dans la liste des services, tu vas vérifier les service ci-dessous qu'ils sont démarrés en automatique
Si ce n'est pas le cas tu fais un double-clic sur le service et tu mets en démarré/automatique

- Appel de procédure distante (RPC)
- Assistance TCP/IP NETBIOS
- Client DHCP
- Client DNS
- Configuration automatique de réseau câblé
- Configuration automatique sans fil
- Connexion secondaire
- Explorateur d'ordinateurs
- Serveur
- Station de travail
- WebClient

Smart

Soares · Answer

Les services suivants refusent de démarrer : 
- Assistance TCP/IP NETBIOS
- Client DHCP
- Client DNS
- Explorateur d'ordinateurs
- Station de travail
- WebClient

Smart91 · Answer

OK.

Va dans le gestionnaire de périphérique, fais afficher les périphériques cachés et dans les pilotes non plug and play, tu dois avoir 
- AFD
- NetBios sur TCP/IP
- Pilote du protocole TCP/IP

Dis moi si cest pilotes sont présents et s'il y a un ! jaune à côté
S'ls ne sont pas présent il faudra les réinstallés.
Si je ne me trpope pas tu es sous XP SP3, n'est-ce pas

Smart

Soares · Answer

En effet je suis sous XP SP3.
Donc, dans le gestionnaire de périph je ne vois pas AFD ni NetBios sur TCP/IP. En revanche il y a un ! jaune à côté de Pilote du protocole TCP/IP

Smart91 · Answer

1. Pour le le ! jaune fais un clic droit sur pilote protocole TCP/IP et en bas dans utilisation de ce périphérique vérifie que c'est sur activé sinon fais le  

2. Ensuite dans ce répertoire c:\Windows\system32\drivers et vérifie que les fichiers suivants sont présents  
- afd.sys  
- netbios.sys  
- netbt.sys  
- tcpip.sys  

S'il ne sont pas présents je te les enverrai pour que tu les télécharge  


Edit: j'ai une autre questions va dans les propriétés de la connexion sans fil > onglet général et dis moi les éléments qui sont installés c'est dire ceux avec avec la case cochée et ceux avec la case décochée 

Enfin as-tu le CD Windows ? 
  
Smart  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Soares · Answer

1. Il était bien sur activé

2. Les fichiers afd.sys et netbt.sys ne sont pas présents.

3. Tous les éléments sont cochés dans les propriétés de la connexion sans fil.

Enfin il ne me semble pas avoir le CD

Smart91 · Answer

comme tu n'as pas le CD on va le faire manuellement. J'espère ne rien oublier 

1. Tout d'abord on va faire une sauvegarde du registre 
Cliquez sur Démarrer > Exécuter > et tu tapes regedit > sélectionne poste de travail > Clic droit > Exporter  sur ton bureau et tu mets un nom comme regbackup. L'extension du fichier sera en .reg. 

2. Va dans les options des dossiers > Affichage 
- coche "afficher les dossiers et fichiers cachés 
- décoche masquer l'extension des fichiers dont le type est connu 
- décoche  masquer les fichier protégés par le système d'exploitation 

3. Télécharge sur ton bureau ces fichiers 
http://dl.dropbox.com/u/50907851/afd.sys 
http://dl.dropbox.com/u/50907851/tcpip.sys 
http://dl.dropbox.com/u/50907851/netbt.sys 
http://dl.dropbox.com/u/50907851/msafd.dll 
http://dl.dropbox.com/u/50907851/dhcp.reg 
http://dl.dropbox.com/u/50907851/afd.reg 
http://dl.dropbox.com/u/50907851/netbt.reg 
http://dl.dropbox.com/u/50907851/legacy-afd.reg 

3. Copie  les fichiers tcpip.sys, afd.sys, netbt.sys dans ce répertoire 
c:\Windows\system32\drivers 
Si tu as la question le fichier existe , tu le remplace quand même 

Copie msafd.dll dans ce dossier  c:\Windows\system32\ 

4 Sélectionne le fichier afd.reg qui est sur ton bureau, tu fais un clic droit > Fusionner 

Tu refais la même avec les fichiers dhcp.reg, netbt.reg et legacy-afd.reg 

5 Enfin tu clic sur démarrer > exécuter et tu tapes cmd 
Dans la fenêtre noire tu tapes ceci: 
netsh int ip reset all puis entrée  
netsh winsock reset puis entrée 

Tu redémarres le PC. Et dis moi si tu as la connexion wiFi fonctionne. Tu peux faire un IPCONFIG /ALL 

Smart 
  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Soares · Answer

pour les 4 derniers liens je n'arrive pas à les télécharger ca me redirige sur une page avec plein de chiffres

Smart91 · Answer

Pour les 4 derniers tu fais clic droit enregistrer la cible du lien sous et tu enregistre sur ton bureua . Normalement le niom du fichier se met automatiquement sinon mets le nom du fichier correspondant surtout ne pas oublier l'extension .reg

Smart

Soares · Answer

Je suis arrivé à l'étape 4 mais une erreur survient lorsque je veux fusionner legacy-afd.reg, il me dit que certaines clés sont ouvertes par le système ou par d'autres processus

Smart91 · Answer

Laise tomber cette clé pour le moment et fais la suite

Smart

Soares · Answer

C'est fait. L'internet n'est toujours pas rétabli, et ipconfig /all ne fonctionne pas non plus

Smart91 · Answer

Va dans le gestionnaires de périphériques, n'oublie pas de faire afficher les périphériques cachés et dis moi dans plug and play si tu as toujours le ! jaune sur protocole TCP/IP 

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Soares · Answer

Desolé week end chargé ! En effet il y a toujours le point d'exclamation

Smart91 · Answer

Bon il y a toujours un problème avec TCP/IP c'est surement le rootkit qui réinfecte. je n'en suis pas sûr. C'est la première fois que je vois cela avec abnow 

On va faire autrement 

Attention pour ceux qui parcourent ce sujet, cet outil n'est pas à utiliser à la légère, et doit être recommandé uniquement par une personne formée à cet outil 
  
Imprime la procédure si possible 

Télécharge ComboFix de sUBs sur une clé USB et transfère le sur le bureau du PC infecté:  
http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

Tutoriel pour bien utiliser l'outil ==> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix  

-  /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ 
-  Double-clique sur ComboFix.exe  
-  Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  
-  Surtout si tu es sous XP, accepte d'installer la console de récupération  

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC  
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

Note : Le rapport se trouve également là : C:\ComboFix.txt 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Soares · Answer

Impossible d'installer une console de récupération sans connexion internet active

Smart91 · Answer

Ce n'est pas grave n'installe pas la console de récupération

Smart

Soares · Answer

J'ai fais le scan, le PC a redemarré et là une fenêtre bleu est affichée avec entre autre à la fin etape 1 : termine
                     etape 2 : terminé
                     etape 3 : terminé

Cela fait 10 bonnes minutes que ça en est là, que dois je faire, attendre ?

Smart91 · Answer

Redémarre le PC et regarde s'il y a un rapport ici C:\ComboFix.txt 
Si oui poste le

Smart

Soares · Answer

Il n'y a pas de rapport à C:\ComboFix.txt

Smart91 · Answer

Renomme  ComboFix.exe en soares.exe et relance le

Smart

Soares · Answer

Ok c'est fait, le rapport se trouvera donc à C:\ComboFix.txt ou à C:\Soares.txt ?

ComboFix me dit effectivement que le TCP IP est infecté par un rootkit zero access

Soares · Answer

Impossible d'accéder au rapport

Smart91 · Answer

Normalement Il doit se nommer combofix.txt  
Quand tu dis impossible tu veux dire que tu le trouves pas. S'il est toujours ouvert fait une copie du texte et copie dans le bloc note et sauvegarde le, dans ce cas tu pourras le poster depuis l'autre PC 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Smart91 · Answer

Je te propose de faire ceci:

Télécharge LSPFix sur ton bureau  et lance le
https://www.01net.com/telecharger/windows/Utilitaire/reseau/fiches/33379.html

Ensuite à l'invite de commande tu tapes ceci:
netsh winsock reset puis entrée
Eteins et redémarre la machine 

Et dis moi si tu as récupéré la connexion

Smart

Virus abnow

69 réponses

Votre réponse

Discussions similaires

Newsletters