Virus police nationale
ataoconteur
Messages postés
87
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
<config>Windows XP / Safari 536.5</config>
je suis victime du virus police nationale pour la 2ème fois en 3 jours. Après avoir effectué une restauration système à une date antérieure via mode sans échec, le problème est réapparu aujourd'hui, j'ai donc exécuté une 2ème restauration système afin de pouvoir vous envoyer ce mail. D'autre part mon antivirus Avira est fermé, pourquoi ? Je na sais pas... Quelqu'un peut-il m'aider ? Merci
<config>Windows XP / Safari 536.5</config>
je suis victime du virus police nationale pour la 2ème fois en 3 jours. Après avoir effectué une restauration système à une date antérieure via mode sans échec, le problème est réapparu aujourd'hui, j'ai donc exécuté une 2ème restauration système afin de pouvoir vous envoyer ce mail. D'autre part mon antivirus Avira est fermé, pourquoi ? Je na sais pas... Quelqu'un peut-il m'aider ? Merci
A voir également:
- Virus police nationale
- Changer police facebook - Guide
- Virus mcafee - Accueil - Piratage
- Police aptos - Accueil - Bureautique
- Police instagram - Guide
- Police bref - Forum Windows
7 réponses
bonsoir,
a lire ici:
https://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-anssi-police-interpol
amclt a+
a lire ici:
https://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-anssi-police-interpol
amclt a+
bonjour;,
pas étonnant, tu restaures ton pc, l'infection (la partie visible) disparait, puis après quelques manip, elle revient !
il faut nettoyer le pc pour qu'elle ne revienne plus !
je suis victime du virus police nationale pour la 2ème fois en 3 jours
pas étonnant, tu restaures ton pc, l'infection (la partie visible) disparait, puis après quelques manip, elle revient !
il faut nettoyer le pc pour qu'elle ne revienne plus !
bonjour, j'ai essayé de télécharger pre_scan, mais à chaque fois mon PC récupère une erreur sérieuse, que puis-je faire ? Merci
pour commencer,
ne passe plus d'outils sur ton pc, juste ce qu'on te demande.
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
ne passe plus d'outils sur ton pc, juste ce qu'on te demande.
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok, j'ai réussi à désactiver Avira, à télécharger Roguekiller, j'ai copier le rapport mais je ne sais pas où le coller car je ne sais pas ce qu'est le notepad ni comment faire pour le trouver, merci.
J'essaie ici...?
RogueKiller V7.6.3 [08/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: claude [Droits d'admin]
Mode: Recherche -- Date: 08/07/2012 14:57:59
¤¤¤ Processus malicieux: 6 ¤¤¤
[SUSP PATH] c2c_service.exe -- C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe -> KILLED [TermProc]
[SUSP PATH] OrangeTLBSync.exe -- C:\Documents and Settings\claude\Application Data\Orange\OrangeToolbarFR\7\Server\OrangeTLBSync.exe -> KILLED [TermProc]
[SUSP PATH] OrangeTLBSync.exe -- C:\Documents and Settings\claude\Application Data\Orange\OrangeToolbarFR\7\Server\OrangeTLBSync.exe -> KILLED [TermProc]
[SUSP PATH] OrangeTLBSync.exe -- C:\Documents and Settings\claude\Application Data\Orange\OrangeToolbarFR\7\Server\OrangeTLBSync.exe -> KILLED [TermProc]
[SUSP PATH] OrangeTLBSync.exe -- C:\Documents and Settings\claude\Application Data\Orange\OrangeToolbarFR\7\Server\OrangeTLBSync.exe -> KILLED [TermProc]
[RESIDUE] OrangeTLBSync.exe -- C:\Documents and Settings\claude\Application Data\Orange\OrangeToolbarFR\7\Server\OrangeTLBSync.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HIDDEN VAL] HKLM\[...]\Run : @°?¹???º\windows\system32\config\systemprofile\Local Settings\Application Data\{********-****-****-****-************}\n () -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[Faked.Drv][FAKED] HSF_CNXT.sys : c:\windows\system32\drivers\HSF_CNXT.sys --> CANNOT FIX
[Faked.Drv][FAKED] wmilib.sys : c:\windows\system32\drivers\wmilib.sys --> CANNOT FIX
[Faked.Drv][FAKED] dmload.sys : c:\windows\system32\drivers\dmload.sys --> CANNOT FIX
[Faked.Drv][FAKED] arp1394.sys : c:\windows\system32\drivers\arp1394.sys --> CANNOT FIX
[Faked.Drv][FAKED] amdk6.sys : c:\windows\system32\drivers\amdk6.sys --> CANNOT FIX
[Faked.Drv][FAKED] bthport.sys : c:\windows\system32\drivers\bthport.sys --> CANNOT FIX
[Faked.Drv][FAKED] ptilink.sys : c:\windows\system32\drivers\ptilink.sys --> CANNOT FIX
[Faked.Drv][FAKED] aec.sys : c:\windows\system32\drivers\aec.sys --> CANNOT FIX
[Faked.Drv][FAKED] cdaudio.sys : c:\windows\system32\drivers\cdaudio.sys --> CANNOT FIX
[Faked.Drv][FAKED] fs_rec.sys : c:\windows\system32\drivers\fs_rec.sys --> CANNOT FIX
[Faked.Drv][FAKED] null.sys : c:\windows\system32\drivers\null.sys --> CANNOT FIX
[Faked.Drv][FAKED] beep.sys : c:\windows\system32\drivers\beep.sys --> CANNOT FIX
[Faked.Drv][FAKED] rdpcdd.sys : c:\windows\system32\drivers\rdpcdd.sys --> CANNOT FIX
[Faked.Drv][FAKED] rasacd.sys : c:\windows\system32\drivers\rasacd.sys --> CANNOT FIX
[Faked.Drv][FAKED] acpi.sys : c:\windows\system32\drivers\acpi.sys --> CANNOT FIX
[Faked.Drv][FAKED] dxgthk.sys : c:\windows\system32\drivers\dxgthk.sys --> CANNOT FIX
[Faked.Drv][FAKED] parvdm.sys : c:\windows\system32\drivers\parvdm.sys --> CANNOT FIX
[Faked.Drv][FAKED] atmepvc.sys : c:\windows\system32\drivers\atmepvc.sys --> CANNOT FIX
[Faked.Drv][FAKED] atmuni.sys : c:\windows\system32\drivers\atmuni.sys --> CANNOT FIX
[Faked.Drv][FAKED] dac2w2k.sys : c:\windows\system32\drivers\dac2w2k.sys --> CANNOT FIX
[Faked.Drv][FAKED] cinemst2.sys : c:\windows\system32\drivers\cinemst2.sys --> CANNOT FIX
[Faked.Drv][FAKED] cpqdap01.sys : c:\windows\system32\drivers\cpqdap01.sys --> CANNOT FIX
[Faked.Drv][FAKED] dxapi.sys : c:\windows\system32\drivers\dxapi.sys --> CANNOT FIX
[Faked.Drv][FAKED] ipfltdrv.sys : c:\windows\system32\drivers\ipfltdrv.sys --> CANNOT FIX
[Faked.Drv][FAKED] mcd.sys : c:\windows\system32\drivers\mcd.sys --> CANNOT FIX
[Faked.Drv][FAKED] nikedrv.sys : c:\windows\system32\drivers\nikedrv.sys --> CANNOT FIX
[Faked.Drv][FAKED] nwlnkflt.sys : c:\windows\system32\drivers\nwlnkflt.sys --> CANNOT FIX
[Faked.Drv][FAKED] nwlnkspx.sys : c:\windows\system32\drivers\nwlnkspx.sys --> CANNOT FIX
[Faked.Drv][FAKED] rawwan.sys : c:\windows\system32\drivers\rawwan.sys --> CANNOT FIX
[Faked.Drv][FAKED] rio8drv.sys : c:\windows\system32\drivers\rio8drv.sys --> CANNOT FIX
[Faked.Drv][FAKED] riodrv.sys : c:\windows\system32\drivers\riodrv.sys --> CANNOT FIX
[Faked.Drv][FAKED] uagp35.sys : c:\windows\system32\drivers\uagp35.sys --> CANNOT FIX
[Faked.Drv][FAKED] tunmp.sys : c:\windows\system32\drivers\tunmp.sys --> CANNOT FIX
[Faked.Drv][FAKED] smbali.sys : c:\windows\system32\drivers\smbali.sys --> CANNOT FIX
[Faked.Drv][FAKED] slwdmsup.sys : c:\windows\system32\drivers\slwdmsup.sys --> CANNOT FIX
[Faked.Drv][FAKED] slnthal.sys : c:\windows\system32\drivers\slnthal.sys --> CANNOT FIX
[Faked.Drv][FAKED] slntamr.sys : c:\windows\system32\drivers\slntamr.sys --> CANNOT FIX
[Faked.Drv][FAKED] hidir.sys : c:\windows\system32\drivers\hidir.sys --> CANNOT FIX
[Faked.Drv][FAKED] hidbth.sys : c:\windows\system32\drivers\hidbth.sys --> CANNOT FIX
[Faked.Drv][FAKED] ati1snxx.sys : c:\windows\system32\drivers\ati1snxx.sys --> CANNOT FIX
[Faked.Drv][FAKED] ati1mdxx.sys : c:\windows\system32\drivers\ati1mdxx.sys --> CANNOT FIX
[Faked.Drv][FAKED] ati1btxx.sys : c:\windows\system32\drivers\ati1btxx.sys --> CANNOT FIX
[Faked.Drv][FAKED] amdk7.sys : c:\windows\system32\drivers\amdk7.sys --> CANNOT FIX
[Faked.Drv][FAKED] alim1541.sys : c:\windows\system32\drivers\alim1541.sys --> CANNOT FIX
[Faked.Drv][FAKED] ESM7SK.sys : c:\windows\system32\drivers\ESM7SK.sys --> CANNOT FIX
[Faked.Drv][FAKED] SLIP.sys : c:\windows\system32\drivers\SLIP.sys --> CANNOT FIX
[Faked.Drv][FAKED] EMS7SK.sys : c:\windows\system32\drivers\EMS7SK.sys --> CANNOT FIX
[Faked.Drv][FAKED] ndistapi.sys : c:\windows\system32\drivers\ndistapi.sys --> CANNOT FIX
[Faked.Drv][FAKED] drmk.sys : c:\windows\system32\drivers\drmk.sys --> CANNOT FIX
[Faked.Drv][FAKED] ESD7SK.sys : c:\windows\system32\drivers\ESD7SK.sys --> CANNOT FIX
[Faked.Drv][FAKED] osanbm.sys : c:\windows\system32\drivers\osanbm.sys --> CANNOT FIX
[Faked.Drv][FAKED] hotcore3.sys : c:\windows\system32\drivers\hotcore3.sys --> CANNOT FIX
[Faked.Drv][FAKED] USBAUDIO.sys : c:\windows\system32\drivers\USBAUDIO.sys --> CANNOT FIX
[Faked.Drv][FAKED] usbccgp.sys : c:\windows\system32\drivers\usbccgp.sys --> CANNOT FIX
[Faked.Drv][FAKED] NETMNT.sys : c:\windows\system32\drivers\NETMNT.sys --> CANNOT FIX
[Faked.Drv][FAKED] smcirda.sys : c:\windows\system32\drivers\smcirda.sys --> CANNOT FIX
[Faked.Drv][FAKED] SynTP.sys : c:\windows\system32\drivers\SynTP.sys --> CANNOT FIX
[Faked.Drv][FAKED] ewusbmdm.sys : c:\windows\system32\drivers\ewusbmdm.sys --> CANNOT FIX
[Faked.Drv][FAKED] UBHelper.sys : c:\windows\system32\drivers\UBHelper.sys --> CANNOT FIX
[Faked.Drv][FAKED] rasirda.sys : c:\windows\system32\drivers\rasirda.sys --> CANNOT FIX
[Faked.Drv][FAKED] NTIDrvr.sys : c:\windows\system32\drivers\NTIDrvr.sys --> CANNOT FIX
[Faked.Drv][FAKED] audstub.sys : c:\windows\system32\drivers\audstub.sys --> CANNOT FIX
[Faked.Drv][FAKED] OsaFsLoc.sys : c:\windows\system32\drivers\OsaFsLoc.sys --> CANNOT FIX
[Faked.Drv][FAKED] CCDECODE.sys : c:\windows\system32\drivers\CCDECODE.sys --> CANNOT FIX
[Faked.Drv][FAKED] NdisFilt.sys : c:\windows\system32\drivers\NdisFilt.sys --> CANNOT FIX
[Faked.Drv][FAKED] ewusbfake.sys : c:\windows\system32\drivers\ewusbfake.sys --> CANNOT FIX
[Faked.Drv][FAKED] ks.sys : c:\windows\system32\drivers\ks.sys --> CANNOT FIX
[Faked.Drv][FAKED] portcls.sys : c:\windows\system32\drivers\portcls.sys --> CANNOT FIX
[Faked.Drv][FAKED] stream.sys : c:\windows\system32\drivers\stream.sys --> CANNOT FIX
[Faked.Drv][FAKED] NABTSFEC.sys : c:\windows\system32\drivers\NABTSFEC.sys --> CANNOT FIX
[Faked.Drv][FAKED] mbam.sys : c:\windows\system32\drivers\mbam.sys --> CANNOT FIX
[Faked.Drv][FAKED] RtkHDAud.Sys : c:\windows\system32\drivers\RtkHDAud.Sys --> CANNOT FIX
[Faked.Drv][FAKED] mhndrv.sys : c:\windows\system32\drivers\mhndrv.sys --> CANNOT FIX
[Faked.Drv][FAKED] mrxsmb.sys : c:\windows\system32\drivers\mrxsmb.sys --> CANNOT FIX
[Faked.Drv][FAKED] WSTCODEC.SYS : c:\windows\system32\drivers\WSTCODEC.SYS --> CANNOT FIX
[Faked.Drv][FAKED] symlcbrd.sys : c:\windows\system32\drivers\symlcbrd.sys --> CANNOT FIX
[Faked.Drv][FAKED] rdpwd.sys : c:\windows\system32\drivers\rdpwd.sys --> CANNOT FIX
[Faked.Drv][FAKED] StreamIP.sys : c:\windows\system32\drivers\StreamIP.sys --> CANNOT FIX
[Faked.Drv][FAKED] MSTEE.sys : c:\windows\system32\drivers\MSTEE.sys --> CANNOT FIX
[Faked.Drv][FAKED] NdisIP.sys : c:\windows\system32\drivers\NdisIP.sys --> CANNOT FIX
[Faked.Drv][FAKED] StarOpen.sys : c:\windows\system32\drivers\StarOpen.sys --> CANNOT FIX
[Faked.Drv][FAKED] mraid35x.sys : c:\windows\system32\drivers\mraid35x.sys --> CANNOT FIX
[Faked.Drv][FAKED] TrueSight.sys : c:\windows\system32\drivers\TrueSight.sys --> CANNOT FIX
[Faked.Drv][FAKED] ftdisk.sys : c:\windows\system32\drivers\ftdisk.sys --> CANNOT FIX
[Faked.Drv][FAKED] toside.sys : c:\windows\system32\drivers\toside.sys --> CANNOT FIX
[Faked.Drv][FAKED] aliide.sys : c:\windows\system32\drivers\aliide.sys --> CANNOT FIX
[Faked.Drv][FAKED] sym_u3.sys : c:\windows\system32\drivers\sym_u3.sys --> CANNOT FIX
[Faked.Drv][FAKED] cd20xrnt.sys : c:\windows\system32\drivers\cd20xrnt.sys --> CANNOT FIX
[Faked.Drv][FAKED] cbidf2k.sys : c:\windows\system32\drivers\cbidf2k.sys --> CANNOT FIX
[Faked.Drv][FAKED] dac960nt.sys : c:\windows\system32\drivers\dac960nt.sys --> CANNOT FIX
[Faked.Drv][FAKED] asc3550.sys : c:\windows\system32\drivers\asc3550.sys --> CANNOT FIX
[Faked.Drv][FAKED] asc.sys : c:\windows\system32\drivers\asc.sys --> CANNOT FIX
[Faked.Drv][FAKED] asc3350p.sys : c:\windows\system32\drivers\asc3350p.sys --> CANNOT FIX
[Faked.Drv][FAKED] ABP480N5.SYS : c:\windows\system32\drivers\ABP480N5.SYS --> CANNOT FIX
[Faked.Drv][FAKED] amsint.sys : c:\windows\system32\drivers\amsint.sys --> CANNOT FIX
[Faked.Drv][FAKED] ini910u.sys : c:\windows\system32\drivers\ini910u.sys --> CANNOT FIX
[Faked.Drv][FAKED] ultra.sys : c:\windows\system32\drivers\ultra.sys --> CANNOT FIX
[Faked.Drv][FAKED] cmdide.sys : c:\windows\system32\drivers\cmdide.sys --> CANNOT FIX
[Faked.Drv][FAKED] pciide.sys : c:\windows\system32\drivers\pciide.sys --> CANNOT FIX
[Faked.Drv][FAKED] adpu160m.sys : c:\windows\system32\drivers\adpu160m.sys --> CANNOT FIX
[Faked.Drv][FAKED] dpti2o.sys : c:\windows\system32\drivers\dpti2o.sys --> CANNOT FIX
[Faked.Drv][FAKED] aic78u2.sys : c:\windows\system32\drivers\aic78u2.sys --> CANNOT FIX
[Faked.Drv][FAKED] aic78xx.sys : c:\windows\system32\drivers\aic78xx.sys --> CANNOT FIX
[Faked.Drv][FAKED] aha154x.sys : c:\windows\system32\drivers\aha154x.sys --> CANNOT FIX
[Faked.Drv][FAKED] sparrow.sys : c:\windows\system32\drivers\sparrow.sys --> CANNOT FIX
[Faked.Drv][FAKED] cpqarray.sys : c:\windows\system32\drivers\cpqarray.sys --> CANNOT FIX
[Faked.Drv][FAKED] perc2.sys : c:\windows\system32\drivers\perc2.sys --> CANNOT FIX
[Faked.Drv][FAKED] perc2hib.sys : c:\windows\system32\drivers\perc2hib.sys --> CANNOT FIX
[Faked.Drv][FAKED] hpn.sys : c:\windows\system32\drivers\hpn.sys --> CANNOT FIX
[Faked.Drv][FAKED] sym_hi.sys : c:\windows\system32\drivers\sym_hi.sys --> CANNOT FIX
[Faked.Drv][FAKED] symc810.sys : c:\windows\system32\drivers\symc810.sys --> CANNOT FIX
[Faked.Drv][FAKED] symc8xx.sys : c:\windows\system32\drivers\symc8xx.sys --> CANNOT FIX
[Faked.Drv][FAKED] ql10wnt.sys : c:\windows\system32\drivers\ql10wnt.sys --> CANNOT FIX
[Faked.Drv][FAKED] ql1080.sys : c:\windows\system32\drivers\ql1080.sys --> CANNOT FIX
[Faked.Drv][FAKED] ql1240.sys : c:\windows\system32\drivers\ql1240.sys --> CANNOT FIX
[Faked.Drv][FAKED] ql1280.sys : c:\windows\system32\drivers\ql1280.sys --> CANNOT FIX
[Faked.Drv][FAKED] ql12160.sys : c:\windows\system32\drivers\ql12160.sys --> CANNOT FIX
[Faked.Drv][FAKED] w39n51.sys : c:\windows\system32\drivers\w39n51.sys --> CANNOT FIX
[Faked.Drv][FAKED] DKbFltr.SYS : c:\windows\system32\drivers\DKbFltr.SYS --> CANNOT FIX
[Faked.Drv][FAKED] s24trans.sys : c:\windows\system32\drivers\s24trans.sys --> CANNOT FIX
[Faked.Drv][FAKED] AegisP.sys : c:\windows\system32\drivers\AegisP.sys --> CANNOT FIX
[Faked.Drv][FAKED] epm-psd.sys : c:\windows\system32\drivers\epm-psd.sys --> CANNOT FIX
[Faked.Drv][FAKED] usbuhci.sys : c:\windows\system32\drivers\usbuhci.sys --> CANNOT FIX
[Faked.Drv][FAKED] usbstor.sys : c:\windows\system32\drivers\usbstor.sys --> CANNOT FIX
[Faked.Drv][FAKED] usbprint.sys : c:\windows\system32\drivers\usbprint.sys --> CANNOT FIX
[Faked.Drv][FAKED] usbport.sys : c:\windows\system32\drivers\usbport.sys --> CANNOT FIX
[Faked.Drv][FAKED] usbintel.sys : c:\windows\system32\drivers\usbintel.sys --> CANNOT FIX
[Faked.Drv][FAKED] usbhub.sys : c:\windows\system32\drivers\usbhub.sys --> CANNOT FIX
[Faked.Drv][FAKED] usbcamd2.sys : c:\windows\system32\drivers\usbcamd2.sys --> CANNOT FIX
[Faked.Drv][FAKED] usbcamd.sys : c:\windows\system32\drivers\usbcamd.sys --> CANNOT FIX
[Faked.Drv][FAKED] usb8023.sys : c:\windows\system32\drivers\usb8023.sys --> CANNOT FIX
[Faked.Drv][FAKED] udfs.sys : c:\windows\system32\drivers\udfs.sys --> CANNOT FIX
[Faked.Drv][FAKED] termdd.sys : c:\windows\system32\drivers\termdd.sys --> CANNOT FIX
[Faked.Drv][FAKED] tdtcp.sys : c:\windows\system32\drivers\tdtcp.sys --> CANNOT FIX
[Faked.Drv][FAKED] tdpipe.sys : c:\windows\system32\drivers\tdpipe.sys --> CANNOT FIX
[Faked.Drv][FAKED] tdi.sys : c:\windows\system32\drivers\tdi.sys --> CANNOT FIX
[Faked.Drv][FAKED] tape.sys : c:\windows\system32\drivers\tape.sys --> CANNOT FIX
[Faked.Drv][FAKED] sysaudio.sys : c:\windows\system32\drivers\sysaudio.sys --> CANNOT FIX
[Faked.Drv][FAKED] swmidi.sys : c:\windows\system32\drivers\swmidi.sys --> CANNOT FIX
[Faked.Drv][FAKED] swenum.sys : c:\windows\system32\drivers\swenum.sys --> CANNOT FIX
[Faked.Drv][FAKED] sr.sys : c:\windows\system32\drivers\sr.sys --> CANNOT FIX
[Faked.Drv][FAKED] splitter.sys : c:\windows\system32\drivers\splitter.sys --> CANNOT FIX
[Faked.Drv][FAKED] sonydcam.sys : c:\windows\system32\drivers\sonydcam.sys --> CANNOT FIX
[Faked.Drv][FAKED] sfloppy.sys : c:\windows\system32\drivers\sfloppy.sys --> CANNOT FIX
[Faked.Drv][FAKED] serial.sys : c:\windows\system32\drivers\serial.sys --> CANNOT FIX
[Faked.Drv][FAKED] serenum.sys : c:\windows\system32\drivers\serenum.sys --> CANNOT FIX
[Faked.Drv][FAKED] secdrv.sys : c:\windows\system32\drivers\secdrv.sys --> CANNOT FIX
[Faked.Drv][FAKED] scsiport.sys : c:\windows\system32\drivers\scsiport.sys --> CANNOT FIX
[Faked.Drv][FAKED] rndismp.sys : c:\windows\system32\drivers\rndismp.sys --> CANNOT FIX
[Faked.Drv][FAKED] redbook.sys : c:\windows\system32\drivers\redbook.sys --> CANNOT FIX
[Faked.Drv][FAKED] rdpdr.sys : c:\windows\system32\drivers\rdpdr.sys --> CANNOT FIX
[Faked.Drv][FAKED] rdbss.sys : c:\windows\system32\drivers\rdbss.sys --> CANNOT FIX
[Faked.Drv][FAKED] raspptp.sys : c:\windows\system32\drivers\raspptp.sys --> CANNOT FIX
[Faked.Drv][FAKED] raspppoe.sys : c:\windows\system32\drivers\raspppoe.sys --> CANNOT FIX
[Faked.Drv][FAKED] rasl2tp.sys : c:\windows\system32\drivers\rasl2tp.sys --> CANNOT FIX
[Faked.Drv][FAKED] psched.sys : c:\windows\system32\drivers\psched.sys --> CANNOT FIX
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[41] : NtCreateKey @ 0x80623FD6 -> HOOKED (Unknown @ 0xB9C66416)
SSDT[52] : NtCreateSymbolicLinkObject @ 0x805C3A02 -> HOOKED (Unknown @ 0xB9C6643E)
SSDT[53] : NtCreateThread @ 0x805D1038 -> HOOKED (Unknown @ 0xB9C6640C)
SSDT[63] : NtDeleteKey @ 0x80624472 -> HOOKED (Unknown @ 0xB9C6641B)
SSDT[65] : NtDeleteValueKey @ 0x80624642 -> HOOKED (Unknown @ 0xB9C66425)
SSDT[97] : NtLoadDriver @ 0x80584172 -> HOOKED (Unknown @ 0xB9C66443)
SSDT[98] : NtLoadKey @ 0x806261FA -> HOOKED (Unknown @ 0xB9C6642A)
SSDT[122] : NtOpenProcess @ 0x805CB456 -> HOOKED (Unknown @ 0xB9C663F8)
SSDT[125] : NtOpenSection @ 0x805AA3F4 -> HOOKED (Unknown @ 0xB9C66439)
SSDT[128] : NtOpenThread @ 0x805CB6E2 -> HOOKED (Unknown @ 0xB9C663FD)
SSDT[193] : NtReplaceKey @ 0x806260AA -> HOOKED (Unknown @ 0xB9C66434)
SSDT[204] : NtRestoreKey @ 0x806259B6 -> HOOKED (Unknown @ 0xB9C6642F)
SSDT[240] : NtSetSystemInformation @ 0x8060FC04 -> HOOKED (Unknown @ 0xB9C66448)
SSDT[247] : NtSetValueKey @ 0x80622548 -> HOOKED (Unknown @ 0xB9C66420)
SSDT[257] : NtTerminateProcess @ 0x805D22D8 -> HOOKED (Unknown @ 0xB9C66407)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.10sek.com
127.0.0.1 10sek.com
127.0.0.1 www.123topsearch.com
127.0.0.1 123topsearch.com
127.0.0.1 www.132.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK8032GAX +++++
--- User ---
[MBR] 818a407cb98daace59f2376316c67a29
[BSP] 18db25e1f380666d9382efae67561906 : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 4996 Mo
1 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 10233405 | Size: 35408 Mo
2 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 82750815 | Size: 35910 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V7.6.3 [08/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: claude [Droits d'admin]
Mode: Recherche -- Date: 08/07/2012 14:57:59
¤¤¤ Processus malicieux: 6 ¤¤¤
[SUSP PATH] c2c_service.exe -- C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe -> KILLED [TermProc]
[SUSP PATH] OrangeTLBSync.exe -- C:\Documents and Settings\claude\Application Data\Orange\OrangeToolbarFR\7\Server\OrangeTLBSync.exe -> KILLED [TermProc]
[SUSP PATH] OrangeTLBSync.exe -- C:\Documents and Settings\claude\Application Data\Orange\OrangeToolbarFR\7\Server\OrangeTLBSync.exe -> KILLED [TermProc]
[SUSP PATH] OrangeTLBSync.exe -- C:\Documents and Settings\claude\Application Data\Orange\OrangeToolbarFR\7\Server\OrangeTLBSync.exe -> KILLED [TermProc]
[SUSP PATH] OrangeTLBSync.exe -- C:\Documents and Settings\claude\Application Data\Orange\OrangeToolbarFR\7\Server\OrangeTLBSync.exe -> KILLED [TermProc]
[RESIDUE] OrangeTLBSync.exe -- C:\Documents and Settings\claude\Application Data\Orange\OrangeToolbarFR\7\Server\OrangeTLBSync.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HIDDEN VAL] HKLM\[...]\Run : @°?¹???º\windows\system32\config\systemprofile\Local Settings\Application Data\{********-****-****-****-************}\n () -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[Faked.Drv][FAKED] HSF_CNXT.sys : c:\windows\system32\drivers\HSF_CNXT.sys --> CANNOT FIX
[Faked.Drv][FAKED] wmilib.sys : c:\windows\system32\drivers\wmilib.sys --> CANNOT FIX
[Faked.Drv][FAKED] dmload.sys : c:\windows\system32\drivers\dmload.sys --> CANNOT FIX
[Faked.Drv][FAKED] arp1394.sys : c:\windows\system32\drivers\arp1394.sys --> CANNOT FIX
[Faked.Drv][FAKED] amdk6.sys : c:\windows\system32\drivers\amdk6.sys --> CANNOT FIX
[Faked.Drv][FAKED] bthport.sys : c:\windows\system32\drivers\bthport.sys --> CANNOT FIX
[Faked.Drv][FAKED] ptilink.sys : c:\windows\system32\drivers\ptilink.sys --> CANNOT FIX
[Faked.Drv][FAKED] aec.sys : c:\windows\system32\drivers\aec.sys --> CANNOT FIX
[Faked.Drv][FAKED] cdaudio.sys : c:\windows\system32\drivers\cdaudio.sys --> CANNOT FIX
[Faked.Drv][FAKED] fs_rec.sys : c:\windows\system32\drivers\fs_rec.sys --> CANNOT FIX
[Faked.Drv][FAKED] null.sys : c:\windows\system32\drivers\null.sys --> CANNOT FIX
[Faked.Drv][FAKED] beep.sys : c:\windows\system32\drivers\beep.sys --> CANNOT FIX
[Faked.Drv][FAKED] rdpcdd.sys : c:\windows\system32\drivers\rdpcdd.sys --> CANNOT FIX
[Faked.Drv][FAKED] rasacd.sys : c:\windows\system32\drivers\rasacd.sys --> CANNOT FIX
[Faked.Drv][FAKED] acpi.sys : c:\windows\system32\drivers\acpi.sys --> CANNOT FIX
[Faked.Drv][FAKED] dxgthk.sys : c:\windows\system32\drivers\dxgthk.sys --> CANNOT FIX
[Faked.Drv][FAKED] parvdm.sys : c:\windows\system32\drivers\parvdm.sys --> CANNOT FIX
[Faked.Drv][FAKED] atmepvc.sys : c:\windows\system32\drivers\atmepvc.sys --> CANNOT FIX
[Faked.Drv][FAKED] atmuni.sys : c:\windows\system32\drivers\atmuni.sys --> CANNOT FIX
[Faked.Drv][FAKED] dac2w2k.sys : c:\windows\system32\drivers\dac2w2k.sys --> CANNOT FIX
[Faked.Drv][FAKED] cinemst2.sys : c:\windows\system32\drivers\cinemst2.sys --> CANNOT FIX
[Faked.Drv][FAKED] cpqdap01.sys : c:\windows\system32\drivers\cpqdap01.sys --> CANNOT FIX
[Faked.Drv][FAKED] dxapi.sys : c:\windows\system32\drivers\dxapi.sys --> CANNOT FIX
[Faked.Drv][FAKED] ipfltdrv.sys : c:\windows\system32\drivers\ipfltdrv.sys --> CANNOT FIX
[Faked.Drv][FAKED] mcd.sys : c:\windows\system32\drivers\mcd.sys --> CANNOT FIX
[Faked.Drv][FAKED] nikedrv.sys : c:\windows\system32\drivers\nikedrv.sys --> CANNOT FIX
[Faked.Drv][FAKED] nwlnkflt.sys : c:\windows\system32\drivers\nwlnkflt.sys --> CANNOT FIX
[Faked.Drv][FAKED] nwlnkspx.sys : c:\windows\system32\drivers\nwlnkspx.sys --> CANNOT FIX
[Faked.Drv][FAKED] rawwan.sys : c:\windows\system32\drivers\rawwan.sys --> CANNOT FIX
[Faked.Drv][FAKED] rio8drv.sys : c:\windows\system32\drivers\rio8drv.sys --> CANNOT FIX
[Faked.Drv][FAKED] riodrv.sys : c:\windows\system32\drivers\riodrv.sys --> CANNOT FIX
[Faked.Drv][FAKED] uagp35.sys : c:\windows\system32\drivers\uagp35.sys --> CANNOT FIX
[Faked.Drv][FAKED] tunmp.sys : c:\windows\system32\drivers\tunmp.sys --> CANNOT FIX
[Faked.Drv][FAKED] smbali.sys : c:\windows\system32\drivers\smbali.sys --> CANNOT FIX
[Faked.Drv][FAKED] slwdmsup.sys : c:\windows\system32\drivers\slwdmsup.sys --> CANNOT FIX
[Faked.Drv][FAKED] slnthal.sys : c:\windows\system32\drivers\slnthal.sys --> CANNOT FIX
[Faked.Drv][FAKED] slntamr.sys : c:\windows\system32\drivers\slntamr.sys --> CANNOT FIX
[Faked.Drv][FAKED] hidir.sys : c:\windows\system32\drivers\hidir.sys --> CANNOT FIX
[Faked.Drv][FAKED] hidbth.sys : c:\windows\system32\drivers\hidbth.sys --> CANNOT FIX
[Faked.Drv][FAKED] ati1snxx.sys : c:\windows\system32\drivers\ati1snxx.sys --> CANNOT FIX
[Faked.Drv][FAKED] ati1mdxx.sys : c:\windows\system32\drivers\ati1mdxx.sys --> CANNOT FIX
[Faked.Drv][FAKED] ati1btxx.sys : c:\windows\system32\drivers\ati1btxx.sys --> CANNOT FIX
[Faked.Drv][FAKED] amdk7.sys : c:\windows\system32\drivers\amdk7.sys --> CANNOT FIX
[Faked.Drv][FAKED] alim1541.sys : c:\windows\system32\drivers\alim1541.sys --> CANNOT FIX
[Faked.Drv][FAKED] ESM7SK.sys : c:\windows\system32\drivers\ESM7SK.sys --> CANNOT FIX
[Faked.Drv][FAKED] SLIP.sys : c:\windows\system32\drivers\SLIP.sys --> CANNOT FIX
[Faked.Drv][FAKED] EMS7SK.sys : c:\windows\system32\drivers\EMS7SK.sys --> CANNOT FIX
[Faked.Drv][FAKED] ndistapi.sys : c:\windows\system32\drivers\ndistapi.sys --> CANNOT FIX
[Faked.Drv][FAKED] drmk.sys : c:\windows\system32\drivers\drmk.sys --> CANNOT FIX
[Faked.Drv][FAKED] ESD7SK.sys : c:\windows\system32\drivers\ESD7SK.sys --> CANNOT FIX
[Faked.Drv][FAKED] osanbm.sys : c:\windows\system32\drivers\osanbm.sys --> CANNOT FIX
[Faked.Drv][FAKED] hotcore3.sys : c:\windows\system32\drivers\hotcore3.sys --> CANNOT FIX
[Faked.Drv][FAKED] USBAUDIO.sys : c:\windows\system32\drivers\USBAUDIO.sys --> CANNOT FIX
[Faked.Drv][FAKED] usbccgp.sys : c:\windows\system32\drivers\usbccgp.sys --> CANNOT FIX
[Faked.Drv][FAKED] NETMNT.sys : c:\windows\system32\drivers\NETMNT.sys --> CANNOT FIX
[Faked.Drv][FAKED] smcirda.sys : c:\windows\system32\drivers\smcirda.sys --> CANNOT FIX
[Faked.Drv][FAKED] SynTP.sys : c:\windows\system32\drivers\SynTP.sys --> CANNOT FIX
[Faked.Drv][FAKED] ewusbmdm.sys : c:\windows\system32\drivers\ewusbmdm.sys --> CANNOT FIX
[Faked.Drv][FAKED] UBHelper.sys : c:\windows\system32\drivers\UBHelper.sys --> CANNOT FIX
[Faked.Drv][FAKED] rasirda.sys : c:\windows\system32\drivers\rasirda.sys --> CANNOT FIX
[Faked.Drv][FAKED] NTIDrvr.sys : c:\windows\system32\drivers\NTIDrvr.sys --> CANNOT FIX
[Faked.Drv][FAKED] audstub.sys : c:\windows\system32\drivers\audstub.sys --> CANNOT FIX
[Faked.Drv][FAKED] OsaFsLoc.sys : c:\windows\system32\drivers\OsaFsLoc.sys --> CANNOT FIX
[Faked.Drv][FAKED] CCDECODE.sys : c:\windows\system32\drivers\CCDECODE.sys --> CANNOT FIX
[Faked.Drv][FAKED] NdisFilt.sys : c:\windows\system32\drivers\NdisFilt.sys --> CANNOT FIX
[Faked.Drv][FAKED] ewusbfake.sys : c:\windows\system32\drivers\ewusbfake.sys --> CANNOT FIX
[Faked.Drv][FAKED] ks.sys : c:\windows\system32\drivers\ks.sys --> CANNOT FIX
[Faked.Drv][FAKED] portcls.sys : c:\windows\system32\drivers\portcls.sys --> CANNOT FIX
[Faked.Drv][FAKED] stream.sys : c:\windows\system32\drivers\stream.sys --> CANNOT FIX
[Faked.Drv][FAKED] NABTSFEC.sys : c:\windows\system32\drivers\NABTSFEC.sys --> CANNOT FIX
[Faked.Drv][FAKED] mbam.sys : c:\windows\system32\drivers\mbam.sys --> CANNOT FIX
[Faked.Drv][FAKED] RtkHDAud.Sys : c:\windows\system32\drivers\RtkHDAud.Sys --> CANNOT FIX
[Faked.Drv][FAKED] mhndrv.sys : c:\windows\system32\drivers\mhndrv.sys --> CANNOT FIX
[Faked.Drv][FAKED] mrxsmb.sys : c:\windows\system32\drivers\mrxsmb.sys --> CANNOT FIX
[Faked.Drv][FAKED] WSTCODEC.SYS : c:\windows\system32\drivers\WSTCODEC.SYS --> CANNOT FIX
[Faked.Drv][FAKED] symlcbrd.sys : c:\windows\system32\drivers\symlcbrd.sys --> CANNOT FIX
[Faked.Drv][FAKED] rdpwd.sys : c:\windows\system32\drivers\rdpwd.sys --> CANNOT FIX
[Faked.Drv][FAKED] StreamIP.sys : c:\windows\system32\drivers\StreamIP.sys --> CANNOT FIX
[Faked.Drv][FAKED] MSTEE.sys : c:\windows\system32\drivers\MSTEE.sys --> CANNOT FIX
[Faked.Drv][FAKED] NdisIP.sys : c:\windows\system32\drivers\NdisIP.sys --> CANNOT FIX
[Faked.Drv][FAKED] StarOpen.sys : c:\windows\system32\drivers\StarOpen.sys --> CANNOT FIX
[Faked.Drv][FAKED] mraid35x.sys : c:\windows\system32\drivers\mraid35x.sys --> CANNOT FIX
[Faked.Drv][FAKED] TrueSight.sys : c:\windows\system32\drivers\TrueSight.sys --> CANNOT FIX
[Faked.Drv][FAKED] ftdisk.sys : c:\windows\system32\drivers\ftdisk.sys --> CANNOT FIX
[Faked.Drv][FAKED] toside.sys : c:\windows\system32\drivers\toside.sys --> CANNOT FIX
[Faked.Drv][FAKED] aliide.sys : c:\windows\system32\drivers\aliide.sys --> CANNOT FIX
[Faked.Drv][FAKED] sym_u3.sys : c:\windows\system32\drivers\sym_u3.sys --> CANNOT FIX
[Faked.Drv][FAKED] cd20xrnt.sys : c:\windows\system32\drivers\cd20xrnt.sys --> CANNOT FIX
[Faked.Drv][FAKED] cbidf2k.sys : c:\windows\system32\drivers\cbidf2k.sys --> CANNOT FIX
[Faked.Drv][FAKED] dac960nt.sys : c:\windows\system32\drivers\dac960nt.sys --> CANNOT FIX
[Faked.Drv][FAKED] asc3550.sys : c:\windows\system32\drivers\asc3550.sys --> CANNOT FIX
[Faked.Drv][FAKED] asc.sys : c:\windows\system32\drivers\asc.sys --> CANNOT FIX
[Faked.Drv][FAKED] asc3350p.sys : c:\windows\system32\drivers\asc3350p.sys --> CANNOT FIX
[Faked.Drv][FAKED] ABP480N5.SYS : c:\windows\system32\drivers\ABP480N5.SYS --> CANNOT FIX
[Faked.Drv][FAKED] amsint.sys : c:\windows\system32\drivers\amsint.sys --> CANNOT FIX
[Faked.Drv][FAKED] ini910u.sys : c:\windows\system32\drivers\ini910u.sys --> CANNOT FIX
[Faked.Drv][FAKED] ultra.sys : c:\windows\system32\drivers\ultra.sys --> CANNOT FIX
[Faked.Drv][FAKED] cmdide.sys : c:\windows\system32\drivers\cmdide.sys --> CANNOT FIX
[Faked.Drv][FAKED] pciide.sys : c:\windows\system32\drivers\pciide.sys --> CANNOT FIX
[Faked.Drv][FAKED] adpu160m.sys : c:\windows\system32\drivers\adpu160m.sys --> CANNOT FIX
[Faked.Drv][FAKED] dpti2o.sys : c:\windows\system32\drivers\dpti2o.sys --> CANNOT FIX
[Faked.Drv][FAKED] aic78u2.sys : c:\windows\system32\drivers\aic78u2.sys --> CANNOT FIX
[Faked.Drv][FAKED] aic78xx.sys : c:\windows\system32\drivers\aic78xx.sys --> CANNOT FIX
[Faked.Drv][FAKED] aha154x.sys : c:\windows\system32\drivers\aha154x.sys --> CANNOT FIX
[Faked.Drv][FAKED] sparrow.sys : c:\windows\system32\drivers\sparrow.sys --> CANNOT FIX
[Faked.Drv][FAKED] cpqarray.sys : c:\windows\system32\drivers\cpqarray.sys --> CANNOT FIX
[Faked.Drv][FAKED] perc2.sys : c:\windows\system32\drivers\perc2.sys --> CANNOT FIX
[Faked.Drv][FAKED] perc2hib.sys : c:\windows\system32\drivers\perc2hib.sys --> CANNOT FIX
[Faked.Drv][FAKED] hpn.sys : c:\windows\system32\drivers\hpn.sys --> CANNOT FIX
[Faked.Drv][FAKED] sym_hi.sys : c:\windows\system32\drivers\sym_hi.sys --> CANNOT FIX
[Faked.Drv][FAKED] symc810.sys : c:\windows\system32\drivers\symc810.sys --> CANNOT FIX
[Faked.Drv][FAKED] symc8xx.sys : c:\windows\system32\drivers\symc8xx.sys --> CANNOT FIX
[Faked.Drv][FAKED] ql10wnt.sys : c:\windows\system32\drivers\ql10wnt.sys --> CANNOT FIX
[Faked.Drv][FAKED] ql1080.sys : c:\windows\system32\drivers\ql1080.sys --> CANNOT FIX
[Faked.Drv][FAKED] ql1240.sys : c:\windows\system32\drivers\ql1240.sys --> CANNOT FIX
[Faked.Drv][FAKED] ql1280.sys : c:\windows\system32\drivers\ql1280.sys --> CANNOT FIX
[Faked.Drv][FAKED] ql12160.sys : c:\windows\system32\drivers\ql12160.sys --> CANNOT FIX
[Faked.Drv][FAKED] w39n51.sys : c:\windows\system32\drivers\w39n51.sys --> CANNOT FIX
[Faked.Drv][FAKED] DKbFltr.SYS : c:\windows\system32\drivers\DKbFltr.SYS --> CANNOT FIX
[Faked.Drv][FAKED] s24trans.sys : c:\windows\system32\drivers\s24trans.sys --> CANNOT FIX
[Faked.Drv][FAKED] AegisP.sys : c:\windows\system32\drivers\AegisP.sys --> CANNOT FIX
[Faked.Drv][FAKED] epm-psd.sys : c:\windows\system32\drivers\epm-psd.sys --> CANNOT FIX
[Faked.Drv][FAKED] usbuhci.sys : c:\windows\system32\drivers\usbuhci.sys --> CANNOT FIX
[Faked.Drv][FAKED] usbstor.sys : c:\windows\system32\drivers\usbstor.sys --> CANNOT FIX
[Faked.Drv][FAKED] usbprint.sys : c:\windows\system32\drivers\usbprint.sys --> CANNOT FIX
[Faked.Drv][FAKED] usbport.sys : c:\windows\system32\drivers\usbport.sys --> CANNOT FIX
[Faked.Drv][FAKED] usbintel.sys : c:\windows\system32\drivers\usbintel.sys --> CANNOT FIX
[Faked.Drv][FAKED] usbhub.sys : c:\windows\system32\drivers\usbhub.sys --> CANNOT FIX
[Faked.Drv][FAKED] usbcamd2.sys : c:\windows\system32\drivers\usbcamd2.sys --> CANNOT FIX
[Faked.Drv][FAKED] usbcamd.sys : c:\windows\system32\drivers\usbcamd.sys --> CANNOT FIX
[Faked.Drv][FAKED] usb8023.sys : c:\windows\system32\drivers\usb8023.sys --> CANNOT FIX
[Faked.Drv][FAKED] udfs.sys : c:\windows\system32\drivers\udfs.sys --> CANNOT FIX
[Faked.Drv][FAKED] termdd.sys : c:\windows\system32\drivers\termdd.sys --> CANNOT FIX
[Faked.Drv][FAKED] tdtcp.sys : c:\windows\system32\drivers\tdtcp.sys --> CANNOT FIX
[Faked.Drv][FAKED] tdpipe.sys : c:\windows\system32\drivers\tdpipe.sys --> CANNOT FIX
[Faked.Drv][FAKED] tdi.sys : c:\windows\system32\drivers\tdi.sys --> CANNOT FIX
[Faked.Drv][FAKED] tape.sys : c:\windows\system32\drivers\tape.sys --> CANNOT FIX
[Faked.Drv][FAKED] sysaudio.sys : c:\windows\system32\drivers\sysaudio.sys --> CANNOT FIX
[Faked.Drv][FAKED] swmidi.sys : c:\windows\system32\drivers\swmidi.sys --> CANNOT FIX
[Faked.Drv][FAKED] swenum.sys : c:\windows\system32\drivers\swenum.sys --> CANNOT FIX
[Faked.Drv][FAKED] sr.sys : c:\windows\system32\drivers\sr.sys --> CANNOT FIX
[Faked.Drv][FAKED] splitter.sys : c:\windows\system32\drivers\splitter.sys --> CANNOT FIX
[Faked.Drv][FAKED] sonydcam.sys : c:\windows\system32\drivers\sonydcam.sys --> CANNOT FIX
[Faked.Drv][FAKED] sfloppy.sys : c:\windows\system32\drivers\sfloppy.sys --> CANNOT FIX
[Faked.Drv][FAKED] serial.sys : c:\windows\system32\drivers\serial.sys --> CANNOT FIX
[Faked.Drv][FAKED] serenum.sys : c:\windows\system32\drivers\serenum.sys --> CANNOT FIX
[Faked.Drv][FAKED] secdrv.sys : c:\windows\system32\drivers\secdrv.sys --> CANNOT FIX
[Faked.Drv][FAKED] scsiport.sys : c:\windows\system32\drivers\scsiport.sys --> CANNOT FIX
[Faked.Drv][FAKED] rndismp.sys : c:\windows\system32\drivers\rndismp.sys --> CANNOT FIX
[Faked.Drv][FAKED] redbook.sys : c:\windows\system32\drivers\redbook.sys --> CANNOT FIX
[Faked.Drv][FAKED] rdpdr.sys : c:\windows\system32\drivers\rdpdr.sys --> CANNOT FIX
[Faked.Drv][FAKED] rdbss.sys : c:\windows\system32\drivers\rdbss.sys --> CANNOT FIX
[Faked.Drv][FAKED] raspptp.sys : c:\windows\system32\drivers\raspptp.sys --> CANNOT FIX
[Faked.Drv][FAKED] raspppoe.sys : c:\windows\system32\drivers\raspppoe.sys --> CANNOT FIX
[Faked.Drv][FAKED] rasl2tp.sys : c:\windows\system32\drivers\rasl2tp.sys --> CANNOT FIX
[Faked.Drv][FAKED] psched.sys : c:\windows\system32\drivers\psched.sys --> CANNOT FIX
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[41] : NtCreateKey @ 0x80623FD6 -> HOOKED (Unknown @ 0xB9C66416)
SSDT[52] : NtCreateSymbolicLinkObject @ 0x805C3A02 -> HOOKED (Unknown @ 0xB9C6643E)
SSDT[53] : NtCreateThread @ 0x805D1038 -> HOOKED (Unknown @ 0xB9C6640C)
SSDT[63] : NtDeleteKey @ 0x80624472 -> HOOKED (Unknown @ 0xB9C6641B)
SSDT[65] : NtDeleteValueKey @ 0x80624642 -> HOOKED (Unknown @ 0xB9C66425)
SSDT[97] : NtLoadDriver @ 0x80584172 -> HOOKED (Unknown @ 0xB9C66443)
SSDT[98] : NtLoadKey @ 0x806261FA -> HOOKED (Unknown @ 0xB9C6642A)
SSDT[122] : NtOpenProcess @ 0x805CB456 -> HOOKED (Unknown @ 0xB9C663F8)
SSDT[125] : NtOpenSection @ 0x805AA3F4 -> HOOKED (Unknown @ 0xB9C66439)
SSDT[128] : NtOpenThread @ 0x805CB6E2 -> HOOKED (Unknown @ 0xB9C663FD)
SSDT[193] : NtReplaceKey @ 0x806260AA -> HOOKED (Unknown @ 0xB9C66434)
SSDT[204] : NtRestoreKey @ 0x806259B6 -> HOOKED (Unknown @ 0xB9C6642F)
SSDT[240] : NtSetSystemInformation @ 0x8060FC04 -> HOOKED (Unknown @ 0xB9C66448)
SSDT[247] : NtSetValueKey @ 0x80622548 -> HOOKED (Unknown @ 0xB9C66420)
SSDT[257] : NtTerminateProcess @ 0x805D22D8 -> HOOKED (Unknown @ 0xB9C66407)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.10sek.com
127.0.0.1 10sek.com
127.0.0.1 www.123topsearch.com
127.0.0.1 123topsearch.com
127.0.0.1 www.132.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK8032GAX +++++
--- User ---
[MBR] 818a407cb98daace59f2376316c67a29
[BSP] 18db25e1f380666d9382efae67561906 : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 4996 Mo
1 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 10233405 | Size: 35408 Mo
2 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 82750815 | Size: 35910 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
pas cool !
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
