Sujet Précédent Sujet Suivant

Virus police nationale

Fermé
ataoconteur Messages postés 80 Date d'inscription lundi 30 août 2010 Statut Membre Dernière intervention 26 décembre 2015 - 7 juil. 2012 à 20:51
 Utilisateur anonyme - 8 juil. 2012 à 16:08
Bonjour,



<config>Windows XP / Safari 536.5</config>
je suis victime du virus police nationale pour la 2ème fois en 3 jours. Après avoir effectué une restauration système à une date antérieure via mode sans échec, le problème est réapparu aujourd'hui, j'ai donc exécuté une 2ème restauration système afin de pouvoir vous envoyer ce mail. D'autre part mon antivirus Avira est fermé, pourquoi ? Je na sais pas... Quelqu'un peut-il m'aider ? Merci
A voir également:

7 réponses

Réponse 1 / 7
choucaldia Messages postés 3294 Date d'inscription lundi 5 septembre 2011 Statut Membre Dernière intervention 23 août 2017 512
7 juil. 2012 à 20:53
bonsoir,

a lire ici:

https://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-anssi-police-interpol

amclt a+
0
Réponse 2 / 7
Utilisateur anonyme
8 juil. 2012 à 09:17
bonjour;, 

je suis victime du virus police nationale pour la 2ème fois en 3 jours



pas étonnant, tu restaures ton pc, l'infection (la partie visible) disparait, puis après quelques manip, elle revient !

il faut nettoyer le pc pour qu'elle ne revienne plus !





0
Réponse 3 / 7
ataoconteur Messages postés 80 Date d'inscription lundi 30 août 2010 Statut Membre Dernière intervention 26 décembre 2015
8 juil. 2012 à 12:03
bonjour, j'ai essayé de télécharger pre_scan, mais à chaque fois mon PC récupère une erreur sérieuse, que puis-je faire ? Merci
0
ataoconteur Messages postés 80 Date d'inscription lundi 30 août 2010 Statut Membre Dernière intervention 26 décembre 2015
8 juil. 2012 à 12:05
De plus, je ne parviens pas à fermer Avira...
0
Réponse 4 / 7
Utilisateur anonyme
8 juil. 2012 à 13:07
pour commencer,

ne passe plus d'outils sur ton pc, juste ce qu'on te demande.


* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad

Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
ataoconteur Messages postés 80 Date d'inscription lundi 30 août 2010 Statut Membre Dernière intervention 26 décembre 2015
8 juil. 2012 à 15:02
Ok, j'ai réussi à désactiver Avira, à télécharger Roguekiller, j'ai copier le rapport mais je ne sais pas où le coller car je ne sais pas ce qu'est le notepad ni comment faire pour le trouver, merci.
0
Réponse 6 / 7
ataoconteur Messages postés 80 Date d'inscription lundi 30 août 2010 Statut Membre Dernière intervention 26 décembre 2015
8 juil. 2012 à 15:03
J'essaie ici...?

RogueKiller V7.6.3 [08/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: claude [Droits d'admin]
Mode: Recherche -- Date: 08/07/2012 14:57:59

¤¤¤ Processus malicieux: 6 ¤¤¤
[SUSP PATH] c2c_service.exe -- C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe -> KILLED [TermProc]
[SUSP PATH] OrangeTLBSync.exe -- C:\Documents and Settings\claude\Application Data\Orange\OrangeToolbarFR\7\Server\OrangeTLBSync.exe -> KILLED [TermProc]
[SUSP PATH] OrangeTLBSync.exe -- C:\Documents and Settings\claude\Application Data\Orange\OrangeToolbarFR\7\Server\OrangeTLBSync.exe -> KILLED [TermProc]
[SUSP PATH] OrangeTLBSync.exe -- C:\Documents and Settings\claude\Application Data\Orange\OrangeToolbarFR\7\Server\OrangeTLBSync.exe -> KILLED [TermProc]
[SUSP PATH] OrangeTLBSync.exe -- C:\Documents and Settings\claude\Application Data\Orange\OrangeToolbarFR\7\Server\OrangeTLBSync.exe -> KILLED [TermProc]
[RESIDUE] OrangeTLBSync.exe -- C:\Documents and Settings\claude\Application Data\Orange\OrangeToolbarFR\7\Server\OrangeTLBSync.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HIDDEN VAL] HKLM\[...]\Run : @°?¹???º\windows\system32\config\systemprofile\Local Settings\Application Data\{********-****-****-****-************}\n () -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[Faked.Drv][FAKED] HSF_CNXT.sys : c:\windows\system32\drivers\HSF_CNXT.sys --> CANNOT FIX
[Faked.Drv][FAKED] wmilib.sys : c:\windows\system32\drivers\wmilib.sys --> CANNOT FIX
[Faked.Drv][FAKED] dmload.sys : c:\windows\system32\drivers\dmload.sys --> CANNOT FIX
[Faked.Drv][FAKED] arp1394.sys : c:\windows\system32\drivers\arp1394.sys --> CANNOT FIX
[Faked.Drv][FAKED] amdk6.sys : c:\windows\system32\drivers\amdk6.sys --> CANNOT FIX
[Faked.Drv][FAKED] bthport.sys : c:\windows\system32\drivers\bthport.sys --> CANNOT FIX
[Faked.Drv][FAKED] ptilink.sys : c:\windows\system32\drivers\ptilink.sys --> CANNOT FIX
[Faked.Drv][FAKED] aec.sys : c:\windows\system32\drivers\aec.sys --> CANNOT FIX
[Faked.Drv][FAKED] cdaudio.sys : c:\windows\system32\drivers\cdaudio.sys --> CANNOT FIX
[Faked.Drv][FAKED] fs_rec.sys : c:\windows\system32\drivers\fs_rec.sys --> CANNOT FIX
[Faked.Drv][FAKED] null.sys : c:\windows\system32\drivers\null.sys --> CANNOT FIX
[Faked.Drv][FAKED] beep.sys : c:\windows\system32\drivers\beep.sys --> CANNOT FIX
[Faked.Drv][FAKED] rdpcdd.sys : c:\windows\system32\drivers\rdpcdd.sys --> CANNOT FIX
[Faked.Drv][FAKED] rasacd.sys : c:\windows\system32\drivers\rasacd.sys --> CANNOT FIX
[Faked.Drv][FAKED] acpi.sys : c:\windows\system32\drivers\acpi.sys --> CANNOT FIX
[Faked.Drv][FAKED] dxgthk.sys : c:\windows\system32\drivers\dxgthk.sys --> CANNOT FIX
[Faked.Drv][FAKED] parvdm.sys : c:\windows\system32\drivers\parvdm.sys --> CANNOT FIX
[Faked.Drv][FAKED] atmepvc.sys : c:\windows\system32\drivers\atmepvc.sys --> CANNOT FIX
[Faked.Drv][FAKED] atmuni.sys : c:\windows\system32\drivers\atmuni.sys --> CANNOT FIX
[Faked.Drv][FAKED] dac2w2k.sys : c:\windows\system32\drivers\dac2w2k.sys --> CANNOT FIX
[Faked.Drv][FAKED] cinemst2.sys : c:\windows\system32\drivers\cinemst2.sys --> CANNOT FIX
[Faked.Drv][FAKED] cpqdap01.sys : c:\windows\system32\drivers\cpqdap01.sys --> CANNOT FIX
[Faked.Drv][FAKED] dxapi.sys : c:\windows\system32\drivers\dxapi.sys --> CANNOT FIX
[Faked.Drv][FAKED] ipfltdrv.sys : c:\windows\system32\drivers\ipfltdrv.sys --> CANNOT FIX
[Faked.Drv][FAKED] mcd.sys : c:\windows\system32\drivers\mcd.sys --> CANNOT FIX
[Faked.Drv][FAKED] nikedrv.sys : c:\windows\system32\drivers\nikedrv.sys --> CANNOT FIX
[Faked.Drv][FAKED] nwlnkflt.sys : c:\windows\system32\drivers\nwlnkflt.sys --> CANNOT FIX
[Faked.Drv][FAKED] nwlnkspx.sys : c:\windows\system32\drivers\nwlnkspx.sys --> CANNOT FIX
[Faked.Drv][FAKED] rawwan.sys : c:\windows\system32\drivers\rawwan.sys --> CANNOT FIX
[Faked.Drv][FAKED] rio8drv.sys : c:\windows\system32\drivers\rio8drv.sys --> CANNOT FIX
[Faked.Drv][FAKED] riodrv.sys : c:\windows\system32\drivers\riodrv.sys --> CANNOT FIX
[Faked.Drv][FAKED] uagp35.sys : c:\windows\system32\drivers\uagp35.sys --> CANNOT FIX
[Faked.Drv][FAKED] tunmp.sys : c:\windows\system32\drivers\tunmp.sys --> CANNOT FIX
[Faked.Drv][FAKED] smbali.sys : c:\windows\system32\drivers\smbali.sys --> CANNOT FIX
[Faked.Drv][FAKED] slwdmsup.sys : c:\windows\system32\drivers\slwdmsup.sys --> CANNOT FIX
[Faked.Drv][FAKED] slnthal.sys : c:\windows\system32\drivers\slnthal.sys --> CANNOT FIX
[Faked.Drv][FAKED] slntamr.sys : c:\windows\system32\drivers\slntamr.sys --> CANNOT FIX
[Faked.Drv][FAKED] hidir.sys : c:\windows\system32\drivers\hidir.sys --> CANNOT FIX
[Faked.Drv][FAKED] hidbth.sys : c:\windows\system32\drivers\hidbth.sys --> CANNOT FIX
[Faked.Drv][FAKED] ati1snxx.sys : c:\windows\system32\drivers\ati1snxx.sys --> CANNOT FIX
[Faked.Drv][FAKED] ati1mdxx.sys : c:\windows\system32\drivers\ati1mdxx.sys --> CANNOT FIX
[Faked.Drv][FAKED] ati1btxx.sys : c:\windows\system32\drivers\ati1btxx.sys --> CANNOT FIX
[Faked.Drv][FAKED] amdk7.sys : c:\windows\system32\drivers\amdk7.sys --> CANNOT FIX
[Faked.Drv][FAKED] alim1541.sys : c:\windows\system32\drivers\alim1541.sys --> CANNOT FIX
[Faked.Drv][FAKED] ESM7SK.sys : c:\windows\system32\drivers\ESM7SK.sys --> CANNOT FIX
[Faked.Drv][FAKED] SLIP.sys : c:\windows\system32\drivers\SLIP.sys --> CANNOT FIX
[Faked.Drv][FAKED] EMS7SK.sys : c:\windows\system32\drivers\EMS7SK.sys --> CANNOT FIX
[Faked.Drv][FAKED] ndistapi.sys : c:\windows\system32\drivers\ndistapi.sys --> CANNOT FIX
[Faked.Drv][FAKED] drmk.sys : c:\windows\system32\drivers\drmk.sys --> CANNOT FIX
[Faked.Drv][FAKED] ESD7SK.sys : c:\windows\system32\drivers\ESD7SK.sys --> CANNOT FIX
[Faked.Drv][FAKED] osanbm.sys : c:\windows\system32\drivers\osanbm.sys --> CANNOT FIX
[Faked.Drv][FAKED] hotcore3.sys : c:\windows\system32\drivers\hotcore3.sys --> CANNOT FIX
[Faked.Drv][FAKED] USBAUDIO.sys : c:\windows\system32\drivers\USBAUDIO.sys --> CANNOT FIX
[Faked.Drv][FAKED] usbccgp.sys : c:\windows\system32\drivers\usbccgp.sys --> CANNOT FIX
[Faked.Drv][FAKED] NETMNT.sys : c:\windows\system32\drivers\NETMNT.sys --> CANNOT FIX
[Faked.Drv][FAKED] smcirda.sys : c:\windows\system32\drivers\smcirda.sys --> CANNOT FIX
[Faked.Drv][FAKED] SynTP.sys : c:\windows\system32\drivers\SynTP.sys --> CANNOT FIX
[Faked.Drv][FAKED] ewusbmdm.sys : c:\windows\system32\drivers\ewusbmdm.sys --> CANNOT FIX
[Faked.Drv][FAKED] UBHelper.sys : c:\windows\system32\drivers\UBHelper.sys --> CANNOT FIX
[Faked.Drv][FAKED] rasirda.sys : c:\windows\system32\drivers\rasirda.sys --> CANNOT FIX
[Faked.Drv][FAKED] NTIDrvr.sys : c:\windows\system32\drivers\NTIDrvr.sys --> CANNOT FIX
[Faked.Drv][FAKED] audstub.sys : c:\windows\system32\drivers\audstub.sys --> CANNOT FIX
[Faked.Drv][FAKED] OsaFsLoc.sys : c:\windows\system32\drivers\OsaFsLoc.sys --> CANNOT FIX
[Faked.Drv][FAKED] CCDECODE.sys : c:\windows\system32\drivers\CCDECODE.sys --> CANNOT FIX
[Faked.Drv][FAKED] NdisFilt.sys : c:\windows\system32\drivers\NdisFilt.sys --> CANNOT FIX
[Faked.Drv][FAKED] ewusbfake.sys : c:\windows\system32\drivers\ewusbfake.sys --> CANNOT FIX
[Faked.Drv][FAKED] ks.sys : c:\windows\system32\drivers\ks.sys --> CANNOT FIX
[Faked.Drv][FAKED] portcls.sys : c:\windows\system32\drivers\portcls.sys --> CANNOT FIX
[Faked.Drv][FAKED] stream.sys : c:\windows\system32\drivers\stream.sys --> CANNOT FIX
[Faked.Drv][FAKED] NABTSFEC.sys : c:\windows\system32\drivers\NABTSFEC.sys --> CANNOT FIX
[Faked.Drv][FAKED] mbam.sys : c:\windows\system32\drivers\mbam.sys --> CANNOT FIX
[Faked.Drv][FAKED] RtkHDAud.Sys : c:\windows\system32\drivers\RtkHDAud.Sys --> CANNOT FIX
[Faked.Drv][FAKED] mhndrv.sys : c:\windows\system32\drivers\mhndrv.sys --> CANNOT FIX
[Faked.Drv][FAKED] mrxsmb.sys : c:\windows\system32\drivers\mrxsmb.sys --> CANNOT FIX
[Faked.Drv][FAKED] WSTCODEC.SYS : c:\windows\system32\drivers\WSTCODEC.SYS --> CANNOT FIX
[Faked.Drv][FAKED] symlcbrd.sys : c:\windows\system32\drivers\symlcbrd.sys --> CANNOT FIX
[Faked.Drv][FAKED] rdpwd.sys : c:\windows\system32\drivers\rdpwd.sys --> CANNOT FIX
[Faked.Drv][FAKED] StreamIP.sys : c:\windows\system32\drivers\StreamIP.sys --> CANNOT FIX
[Faked.Drv][FAKED] MSTEE.sys : c:\windows\system32\drivers\MSTEE.sys --> CANNOT FIX
[Faked.Drv][FAKED] NdisIP.sys : c:\windows\system32\drivers\NdisIP.sys --> CANNOT FIX
[Faked.Drv][FAKED] StarOpen.sys : c:\windows\system32\drivers\StarOpen.sys --> CANNOT FIX
[Faked.Drv][FAKED] mraid35x.sys : c:\windows\system32\drivers\mraid35x.sys --> CANNOT FIX
[Faked.Drv][FAKED] TrueSight.sys : c:\windows\system32\drivers\TrueSight.sys --> CANNOT FIX
[Faked.Drv][FAKED] ftdisk.sys : c:\windows\system32\drivers\ftdisk.sys --> CANNOT FIX
[Faked.Drv][FAKED] toside.sys : c:\windows\system32\drivers\toside.sys --> CANNOT FIX
[Faked.Drv][FAKED] aliide.sys : c:\windows\system32\drivers\aliide.sys --> CANNOT FIX
[Faked.Drv][FAKED] sym_u3.sys : c:\windows\system32\drivers\sym_u3.sys --> CANNOT FIX
[Faked.Drv][FAKED] cd20xrnt.sys : c:\windows\system32\drivers\cd20xrnt.sys --> CANNOT FIX
[Faked.Drv][FAKED] cbidf2k.sys : c:\windows\system32\drivers\cbidf2k.sys --> CANNOT FIX
[Faked.Drv][FAKED] dac960nt.sys : c:\windows\system32\drivers\dac960nt.sys --> CANNOT FIX
[Faked.Drv][FAKED] asc3550.sys : c:\windows\system32\drivers\asc3550.sys --> CANNOT FIX
[Faked.Drv][FAKED] asc.sys : c:\windows\system32\drivers\asc.sys --> CANNOT FIX
[Faked.Drv][FAKED] asc3350p.sys : c:\windows\system32\drivers\asc3350p.sys --> CANNOT FIX
[Faked.Drv][FAKED] ABP480N5.SYS : c:\windows\system32\drivers\ABP480N5.SYS --> CANNOT FIX
[Faked.Drv][FAKED] amsint.sys : c:\windows\system32\drivers\amsint.sys --> CANNOT FIX
[Faked.Drv][FAKED] ini910u.sys : c:\windows\system32\drivers\ini910u.sys --> CANNOT FIX
[Faked.Drv][FAKED] ultra.sys : c:\windows\system32\drivers\ultra.sys --> CANNOT FIX
[Faked.Drv][FAKED] cmdide.sys : c:\windows\system32\drivers\cmdide.sys --> CANNOT FIX
[Faked.Drv][FAKED] pciide.sys : c:\windows\system32\drivers\pciide.sys --> CANNOT FIX
[Faked.Drv][FAKED] adpu160m.sys : c:\windows\system32\drivers\adpu160m.sys --> CANNOT FIX
[Faked.Drv][FAKED] dpti2o.sys : c:\windows\system32\drivers\dpti2o.sys --> CANNOT FIX
[Faked.Drv][FAKED] aic78u2.sys : c:\windows\system32\drivers\aic78u2.sys --> CANNOT FIX
[Faked.Drv][FAKED] aic78xx.sys : c:\windows\system32\drivers\aic78xx.sys --> CANNOT FIX
[Faked.Drv][FAKED] aha154x.sys : c:\windows\system32\drivers\aha154x.sys --> CANNOT FIX
[Faked.Drv][FAKED] sparrow.sys : c:\windows\system32\drivers\sparrow.sys --> CANNOT FIX
[Faked.Drv][FAKED] cpqarray.sys : c:\windows\system32\drivers\cpqarray.sys --> CANNOT FIX
[Faked.Drv][FAKED] perc2.sys : c:\windows\system32\drivers\perc2.sys --> CANNOT FIX
[Faked.Drv][FAKED] perc2hib.sys : c:\windows\system32\drivers\perc2hib.sys --> CANNOT FIX
[Faked.Drv][FAKED] hpn.sys : c:\windows\system32\drivers\hpn.sys --> CANNOT FIX
[Faked.Drv][FAKED] sym_hi.sys : c:\windows\system32\drivers\sym_hi.sys --> CANNOT FIX
[Faked.Drv][FAKED] symc810.sys : c:\windows\system32\drivers\symc810.sys --> CANNOT FIX
[Faked.Drv][FAKED] symc8xx.sys : c:\windows\system32\drivers\symc8xx.sys --> CANNOT FIX
[Faked.Drv][FAKED] ql10wnt.sys : c:\windows\system32\drivers\ql10wnt.sys --> CANNOT FIX
[Faked.Drv][FAKED] ql1080.sys : c:\windows\system32\drivers\ql1080.sys --> CANNOT FIX
[Faked.Drv][FAKED] ql1240.sys : c:\windows\system32\drivers\ql1240.sys --> CANNOT FIX
[Faked.Drv][FAKED] ql1280.sys : c:\windows\system32\drivers\ql1280.sys --> CANNOT FIX
[Faked.Drv][FAKED] ql12160.sys : c:\windows\system32\drivers\ql12160.sys --> CANNOT FIX
[Faked.Drv][FAKED] w39n51.sys : c:\windows\system32\drivers\w39n51.sys --> CANNOT FIX
[Faked.Drv][FAKED] DKbFltr.SYS : c:\windows\system32\drivers\DKbFltr.SYS --> CANNOT FIX
[Faked.Drv][FAKED] s24trans.sys : c:\windows\system32\drivers\s24trans.sys --> CANNOT FIX
[Faked.Drv][FAKED] AegisP.sys : c:\windows\system32\drivers\AegisP.sys --> CANNOT FIX
[Faked.Drv][FAKED] epm-psd.sys : c:\windows\system32\drivers\epm-psd.sys --> CANNOT FIX
[Faked.Drv][FAKED] usbuhci.sys : c:\windows\system32\drivers\usbuhci.sys --> CANNOT FIX
[Faked.Drv][FAKED] usbstor.sys : c:\windows\system32\drivers\usbstor.sys --> CANNOT FIX
[Faked.Drv][FAKED] usbprint.sys : c:\windows\system32\drivers\usbprint.sys --> CANNOT FIX
[Faked.Drv][FAKED] usbport.sys : c:\windows\system32\drivers\usbport.sys --> CANNOT FIX
[Faked.Drv][FAKED] usbintel.sys : c:\windows\system32\drivers\usbintel.sys --> CANNOT FIX
[Faked.Drv][FAKED] usbhub.sys : c:\windows\system32\drivers\usbhub.sys --> CANNOT FIX
[Faked.Drv][FAKED] usbcamd2.sys : c:\windows\system32\drivers\usbcamd2.sys --> CANNOT FIX
[Faked.Drv][FAKED] usbcamd.sys : c:\windows\system32\drivers\usbcamd.sys --> CANNOT FIX
[Faked.Drv][FAKED] usb8023.sys : c:\windows\system32\drivers\usb8023.sys --> CANNOT FIX
[Faked.Drv][FAKED] udfs.sys : c:\windows\system32\drivers\udfs.sys --> CANNOT FIX
[Faked.Drv][FAKED] termdd.sys : c:\windows\system32\drivers\termdd.sys --> CANNOT FIX
[Faked.Drv][FAKED] tdtcp.sys : c:\windows\system32\drivers\tdtcp.sys --> CANNOT FIX
[Faked.Drv][FAKED] tdpipe.sys : c:\windows\system32\drivers\tdpipe.sys --> CANNOT FIX
[Faked.Drv][FAKED] tdi.sys : c:\windows\system32\drivers\tdi.sys --> CANNOT FIX
[Faked.Drv][FAKED] tape.sys : c:\windows\system32\drivers\tape.sys --> CANNOT FIX
[Faked.Drv][FAKED] sysaudio.sys : c:\windows\system32\drivers\sysaudio.sys --> CANNOT FIX
[Faked.Drv][FAKED] swmidi.sys : c:\windows\system32\drivers\swmidi.sys --> CANNOT FIX
[Faked.Drv][FAKED] swenum.sys : c:\windows\system32\drivers\swenum.sys --> CANNOT FIX
[Faked.Drv][FAKED] sr.sys : c:\windows\system32\drivers\sr.sys --> CANNOT FIX
[Faked.Drv][FAKED] splitter.sys : c:\windows\system32\drivers\splitter.sys --> CANNOT FIX
[Faked.Drv][FAKED] sonydcam.sys : c:\windows\system32\drivers\sonydcam.sys --> CANNOT FIX
[Faked.Drv][FAKED] sfloppy.sys : c:\windows\system32\drivers\sfloppy.sys --> CANNOT FIX
[Faked.Drv][FAKED] serial.sys : c:\windows\system32\drivers\serial.sys --> CANNOT FIX
[Faked.Drv][FAKED] serenum.sys : c:\windows\system32\drivers\serenum.sys --> CANNOT FIX
[Faked.Drv][FAKED] secdrv.sys : c:\windows\system32\drivers\secdrv.sys --> CANNOT FIX
[Faked.Drv][FAKED] scsiport.sys : c:\windows\system32\drivers\scsiport.sys --> CANNOT FIX
[Faked.Drv][FAKED] rndismp.sys : c:\windows\system32\drivers\rndismp.sys --> CANNOT FIX
[Faked.Drv][FAKED] redbook.sys : c:\windows\system32\drivers\redbook.sys --> CANNOT FIX
[Faked.Drv][FAKED] rdpdr.sys : c:\windows\system32\drivers\rdpdr.sys --> CANNOT FIX
[Faked.Drv][FAKED] rdbss.sys : c:\windows\system32\drivers\rdbss.sys --> CANNOT FIX
[Faked.Drv][FAKED] raspptp.sys : c:\windows\system32\drivers\raspptp.sys --> CANNOT FIX
[Faked.Drv][FAKED] raspppoe.sys : c:\windows\system32\drivers\raspppoe.sys --> CANNOT FIX
[Faked.Drv][FAKED] rasl2tp.sys : c:\windows\system32\drivers\rasl2tp.sys --> CANNOT FIX
[Faked.Drv][FAKED] psched.sys : c:\windows\system32\drivers\psched.sys --> CANNOT FIX

¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[41] : NtCreateKey @ 0x80623FD6 -> HOOKED (Unknown @ 0xB9C66416)
SSDT[52] : NtCreateSymbolicLinkObject @ 0x805C3A02 -> HOOKED (Unknown @ 0xB9C6643E)
SSDT[53] : NtCreateThread @ 0x805D1038 -> HOOKED (Unknown @ 0xB9C6640C)
SSDT[63] : NtDeleteKey @ 0x80624472 -> HOOKED (Unknown @ 0xB9C6641B)
SSDT[65] : NtDeleteValueKey @ 0x80624642 -> HOOKED (Unknown @ 0xB9C66425)
SSDT[97] : NtLoadDriver @ 0x80584172 -> HOOKED (Unknown @ 0xB9C66443)
SSDT[98] : NtLoadKey @ 0x806261FA -> HOOKED (Unknown @ 0xB9C6642A)
SSDT[122] : NtOpenProcess @ 0x805CB456 -> HOOKED (Unknown @ 0xB9C663F8)
SSDT[125] : NtOpenSection @ 0x805AA3F4 -> HOOKED (Unknown @ 0xB9C66439)
SSDT[128] : NtOpenThread @ 0x805CB6E2 -> HOOKED (Unknown @ 0xB9C663FD)
SSDT[193] : NtReplaceKey @ 0x806260AA -> HOOKED (Unknown @ 0xB9C66434)
SSDT[204] : NtRestoreKey @ 0x806259B6 -> HOOKED (Unknown @ 0xB9C6642F)
SSDT[240] : NtSetSystemInformation @ 0x8060FC04 -> HOOKED (Unknown @ 0xB9C66448)
SSDT[247] : NtSetValueKey @ 0x80622548 -> HOOKED (Unknown @ 0xB9C66420)
SSDT[257] : NtTerminateProcess @ 0x805D22D8 -> HOOKED (Unknown @ 0xB9C66407)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.10sek.com
127.0.0.1 10sek.com
127.0.0.1 www.123topsearch.com
127.0.0.1 123topsearch.com
127.0.0.1 www.132.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MK8032GAX +++++
--- User ---
[MBR] 818a407cb98daace59f2376316c67a29
[BSP] 18db25e1f380666d9382efae67561906 : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 4996 Mo
1 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 10233405 | Size: 35408 Mo
2 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 82750815 | Size: 35910 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Réponse 7 / 7
Utilisateur anonyme
8 juil. 2012 à 16:08
pas cool !

* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!



► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

► ferme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.



- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Menace "Interpol" après webcam coquine
diego34 -
Panth33ra -

4 réponses
Peut-on retrouver un portable avec un N°IMEI
Curly93 -
Hnn -

30 réponses
convocation par le service de police gaj
khraa -
Lilou -

3 réponses