Sujet Précédent Sujet Suivant

Trojan qui revient sans arrête

Résolu
Utilisateur anonyme -  
 Utilisateur anonyme -
Bonjour,

J'ai antivir ariva comme anti virus et il détecte sans arrêt un trojan "TR/Spy.Gen", il n'y a visiblement aucun moyen de l'éffacer, d'empêcher l'accès ou de le mettre en quarantaine, la fenêtre de détection réapparait presque instantanément... Que faire?

50 réponses

Précédent
Réponse 21 / 50
Utilisateur anonyme
 
bon le scan a l'air de marcher je poste ça demain à entre midi et 2 certainement...
0
Réponse 22 / 50
ep44 Messages postés 7432 Statut Contributeur 3
 
ok @+
0
Réponse 23 / 50
Utilisateur anonyme
 
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 721

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 134120
Temps écoulé: 1 hour(s), 2 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

voilà, le trojan ne semble pas s'être manifesté durant ce scan.
0
Réponse 24 / 50
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonjour as tu réussit à supprimer ce driver ?
967mn7i.sys

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 50
Utilisateur anonyme
 
C'est un fichier système... Je dois quand même le supprimer?
0
Réponse 26 / 50
Utilisateur anonyme
 
ah en effet quand je fait recherche et qu'il tombe dessus l'anti virus ne fait que de se déclencher et marque "C:/WINDOWS..../967mn7i.sys is the trojan horse TR/Rootkit.Gen dois-je le supprimer? ne risque-t-il pas de revenir (l'antivirus ne le détecte pas au scan)
0
Réponse 27 / 50
ep44 Messages postés 7432 Statut Contributeur 3
 
oui tu le supprime

ensuite tu me dit si tu as encore des soucis
@+
0
Réponse 28 / 50
Utilisateur anonyme
 
"impossible de suprimer cette ressource est utilisée par un autre programme"
0
Réponse 29 / 50
ep44 Messages postés 7432 Statut Contributeur 3
 
fait le en mode sans échec
0
Réponse 30 / 50
Utilisateur anonyme
 
je n'arrive pas à démarrer en mode sans échec, mais je vais réessayer...
0
Réponse 31 / 50
Utilisateur anonyme
 
donc F8 ça marche pas, F5 ça marche pas non plus... je sais plus quoi faire...
0
Réponse 32 / 50
Utilisateur anonyme
 
sur ce je vais me coucher je me lève tôt demain.
0
Réponse 33 / 50
ep44 Messages postés 7432 Statut Contributeur 3
 
Bon on essaye autre chose

Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
@+
0
Réponse 34 / 50
Utilisateur anonyme
 
DiagHelp version v1.4 - http://www.malekal.com
excute le 07/05/2008 à 13:40:14,79

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->07/05/2008 13:40:12
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->07/05/2008 13:40:11
C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->07/05/2008 13:39:25
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->07/05/2008 13:11:20
C:\WINDOWS\prefetch\DEFRAG.EXE-273F131E.pf -->07/05/2008 12:59:47
C:\WINDOWS\prefetch\DFRGNTFS.EXE-269967DF.pf -->07/05/2008 12:59:46
C:\WINDOWS\prefetch\Layout.ini -->07/05/2008 12:59:43
C:\WINDOWS\prefetch\MSIMN.EXE-38BA891D.pf -->07/05/2008 12:26:11
C:\WINDOWS\prefetch\CFP.EXE-1F25D4F1.pf -->07/05/2008 11:37:51
C:\WINDOWS\prefetch\AVNOTIFY.EXE-32FAE179.pf -->07/05/2008 11:36:45

C:\WINDOWS\System32\drivers\inspect.sys -->02/05/2008 00:44:26
C:\WINDOWS\System32\drivers\cmdhlp.sys -->02/05/2008 00:44:26
C:\WINDOWS\System32\drivers\cmdguard.sys -->02/05/2008 00:44:26
C:\WINDOWS\System32\drivers\avipbb.sys -->04/03/2008 13:28:53
C:\WINDOWS\System32\drivers\avgntdd.sys -->21/01/2008 18:12:56
C:\WINDOWS\System32\drivers\avgntmgr.sys -->21/01/2008 18:11:28
C:\WINDOWS\System32\drivers\AWRTRD.sys -->07/08/2007 12:58:08

C:\WINDOWS\System32\nmp.log -->06/05/2008 22:40:25
C:\WINDOWS\System32\nvapps.xml -->06/05/2008 22:40:23
C:\WINDOWS\System32\wpa.dbl -->06/05/2008 22:35:03
C:\WINDOWS\System32\guard32.dll -->02/05/2008 00:44:26
C:\WINDOWS\System32\CONFIG.NT -->01/05/2008 14:08:15
C:\WINDOWS\System32\perfh00C.dat -->01/05/2008 13:53:49
C:\WINDOWS\System32\perfh009.dat -->01/05/2008 13:53:49
C:\WINDOWS\System32\perfc00C.dat -->01/05/2008 13:53:49
C:\WINDOWS\System32\perfc009.dat -->01/05/2008 13:53:49
C:\WINDOWS\System32\PerfStringBackup.INI -->01/05/2008 13:53:48
C:\WINDOWS\System32\rmoc3260.dll -->24/04/2008 12:41:53
C:\WINDOWS\System32\pndx5032.dll -->24/04/2008 12:41:33
C:\WINDOWS\System32\pndx5016.dll -->24/04/2008 12:41:33
C:\WINDOWS\System32\pncrt.dll -->24/04/2008 12:41:28
C:\WINDOWS\System32\nscompat.tlb -->05/04/2008 11:34:35
C:\WINDOWS\System32\amcompat.tlb -->05/04/2008 11:34:35
C:\WINDOWS\System32\FNTCACHE.DAT -->02/02/2008 01:48:49
C:\WINDOWS\System32\tmp.txt -->02/02/2008 00:22:17
C:\WINDOWS\System32\tmp.reg -->02/02/2008 00:22:17
C:\WINDOWS\System32\TZLog.log -->01/02/2008 20:47:56
C:\WINDOWS\System32\IEDFix.exe -->27/01/2008 15:37:54
C:\WINDOWS\System32\lsdelete.exe -->14/12/2007 11:32:52
C:\WINDOWS\System32\e8a1 -->19/11/2007 20:56:56
C:\WINDOWS\System32\b92b2 -->19/11/2007 20:26:55
C:\WINDOWS\System32\b25 -->19/11/2007 19:56:54

C:\WINDOWS\0.log -->06/05/2008 22:40:15
C:\WINDOWS\WindowsUpdate.log -->06/05/2008 22:40:07
C:\WINDOWS\wiaservc.log -->06/05/2008 22:40:05
C:\WINDOWS\wiadebug.log -->06/05/2008 22:40:05
C:\WINDOWS\bootstat.dat -->06/05/2008 22:39:30
C:\WINDOWS\SchedLgU.Txt -->06/05/2008 22:36:17
C:\WINDOWS\Thumbs.db -->02/05/2008 00:58:49
C:\WINDOWS\tsoc.log -->01/05/2008 14:24:03
C:\WINDOWS\tabletoc.log -->01/05/2008 14:24:03
C:\WINDOWS\ocgen.log -->01/05/2008 14:24:03
C:\WINDOWS\ntdtcsetup.log -->01/05/2008 14:24:03
C:\WINDOWS\netfxocm.log -->01/05/2008 14:24:03
C:\WINDOWS\MedCtrOC.log -->01/05/2008 14:24:03
C:\WINDOWS\imsins.log -->01/05/2008 14:24:03
C:\WINDOWS\iis6.log -->01/05/2008 14:24:03

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Unsigned
tcpip.sys
Verified: Unsigned
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1596
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2649 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x10000000 0x24000 C:\WINDOWS\system32\e0ju5vo6.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x745e0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll
0x01800000 0xe000 7.00.0007.0142 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x01d80000 0x185000 1.05.0000.0011 E:\LOGICI~1\SPYBOT~1\SDHelper.dll
0x023d0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 728
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2649 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D4F8-8804

Répertoire de C:\WINDOWS\system32

19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 3 722 403 840 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D4F8-8804

Répertoire de C:\WINDOWS\Downloaded Program Files

22/04/2008 22:21 <REP> .
22/04/2008 22:21 <REP> ..
02/09/2007 15:00 65 desktop.ini
1 fichier(s) 65 octets

Total des fichiers listés :
1 fichier(s) 65 octets
2 Rép(s) 3 722 403 840 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"="C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe:*:Enabled:Apache HTTP Server"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Messenger"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Disabled:Exécuter une DLL en tant qu'application"
"C:\\Program Files\\Java\\j2re1.4.2_06\\bin\\javaw.exe"="C:\\Program Files\\Java\\j2re1.4.2_06\\bin\\javaw.exe:*:Enabled:javaw"
"E:\\Logiciels\\eMule\\emule.exe"="E:\\Logiciels\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\WINDOWS\\system32\\%%%%%.exe"="C:\\WINDOWS\\system32\\%%%%%.exe:*:Enabled:Flash Media"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000001
"HideStartupScripts"=dword:00000000

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 www.activexupdate.com
127.0.0.1 activexupdate.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 www.necessaryupdates.com
127.0.0.1 necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-07 13:41:04
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
600 - nvsvc32.exe
696 - Apache.exe
704 - csrss.exe
728 - winlogon.exe
772 - services.exe
784 - lsass.exe
872 - cmd.exe
940 - svchost.exe
1016 - svchost.exe
1060 - alg.exe
1120 - svchost.exe
1140 - nSvcIp.exe
1176 - svchost.exe
1372 - WINWORD.EXE
1424 - aawservice.exe
1596 - explorer.exe
1684 - spoolsv.exe
1724 - msnmsgr.exe
1888 - avguard.exe
1904 - cmdagent.exe
2232 - avgnt.exe
2268 - msmsgs.exe
2352 - TeaTimer.exe
2544 - emule.exe
2608 - msnmsgr.exe
2716 - cfp.exe
3580 - firefox.exe

Total number of processes = 28
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7987000 - \WINDOWS\system32\KDCOM.DLL
F7897000 - \WINDOWS\system32\BOOTVID.dll
F7357000 - ACPI.sys
F7989000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7346000 - pci.sys
F7487000 - isapnp.sys
F7A4F000 - pciide.sys
F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7497000 - MountMgr.sys
F7327000 - ftdisk.sys
F798B000 - dmload.sys
F7301000 - dmio.sys
F770F000 - PartMgr.sys
F74A7000 - VolSnap.sys
F72E9000 - atapi.sys
F72CF000 - nvata.sys
F74B7000 - disk.sys
F74C7000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F72B0000 - fltMgr.sys
F729E000 - sr.sys
F7287000 - KSecDD.sys
F7274000 - WudfPf.sys
F71E7000 - Ntfs.sys
F71D5000 - inspect.sys
F71A8000 - \WINDOWS\System32\DRIVERS\NDIS.SYS
F7717000 - \WINDOWS\System32\DRIVERS\TDI.SYS
F718D000 - Mup.sys
F771F000 - 967mn7i.sys
F75A7000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F7797000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6A94000 - \SystemRoot\system32\DRIVERS\parport.sys
F795F000 - \SystemRoot\system32\DRIVERS\gameenum.sys
F75B7000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F779F000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F77A7000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F6A83000 - \SystemRoot\system32\DRIVERS\serial.sys
F7963000 - \SystemRoot\system32\DRIVERS\serenum.sys
F77AF000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F6A60000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F77B7000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6A3B000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F75C7000 - \SystemRoot\system32\DRIVERS\imapi.sys
F75D7000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F75E7000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6A18000 - \SystemRoot\system32\DRIVERS\ks.sys
F75F7000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
F68FC000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
F652A000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F6516000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7B8A000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7607000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F796B000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F64FF000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7617000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7627000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F64EE000 - \SystemRoot\system32\DRIVERS\psched.sys
F7637000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F77BF000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F77C7000 - \SystemRoot\system32\DRIVERS\raspti.sys
F64BD000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F7647000 - \SystemRoot\system32\DRIVERS\termdd.sys
F799D000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6489000 - \SystemRoot\system32\DRIVERS\update.sys
F7983000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7657000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7667000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F799F000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7677000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys
F39A0000 - \SystemRoot\system32\drivers\RtkHDAud.sys
F397E000 - \SystemRoot\system32\drivers\portcls.sys
F7697000 - \SystemRoot\system32\drivers\drmk.sys
F77D7000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F396A000 - \SystemRoot\System32\DRIVERS\cmdguard.sys
F79A3000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7B66000 - \SystemRoot\System32\Drivers\Null.SYS
F79A5000 - \SystemRoot\System32\Drivers\Beep.SYS
F77E7000 - \SystemRoot\System32\drivers\vga.sys
F79A7000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F79A9000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F77EF000 - \SystemRoot\System32\Drivers\Msfs.SYS
F77F7000 - \SystemRoot\System32\Drivers\Npfs.SYS
F6AB4000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F390F000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F38B7000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F77FF000 - \SystemRoot\System32\DRIVERS\cmdhlp.sys
F388F000 - \SystemRoot\system32\DRIVERS\netbt.sys
F386D000 - \SystemRoot\System32\drivers\afd.sys
F76B7000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7807000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F3842000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F37D3000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F76D7000 - \SystemRoot\System32\Drivers\Fips.SYS
F37B2000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F76E7000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F3777000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F79AD000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
F3754000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F373C000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F79B9000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F3EF0000 - \SystemRoot\System32\drivers\Dxapi.sys
F7827000 - \SystemRoot\System32\watchdog.sys
BF9C2000 - \SystemRoot\System32\drivers\dxg.sys
F7ACC000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D4000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
BAD30000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
BA1B3000 - \SystemRoot\system32\drivers\wdmaud.sys
F3EC0000 - \SystemRoot\system32\drivers\sysaudio.sys
F7A45000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B9EF9000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
B9E7F000 - \SystemRoot\system32\DRIVERS\srv.sys
B909E000 - \SystemRoot\System32\Drivers\HTTP.sys
B9D9F000 - \SystemRoot\system32\DRIVERS\asyncmac.sys
F777F000 - \SystemRoot\system32\DRIVERS\usbprint.sys
B12E5000 - \SystemRoot\system32\drivers\kmixer.sys
F7B2C000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 119

Liste des programmes installes

7-Zip 4.23
Ad-Aware 2007
Adobe Flash Player ActiveX
Adobe Photoshop Elements 2.0
Adobe Reader 7.0.8
Assistant de connexion Windows Live
Avira AntiVir Personal – Free Antivirus
CCleaner (remove only)
CDBurnerXP
Clean Virus MSN
COMODO Firewall Pro
Delivery
Direct Show Ogg Vorbis Filter (remove only)
Disc2Phone
Disc2Phone
Extension de Windows Live Toolbar (Windows Live Toolbar)
GTK+ 2.8.9 runtime environment
Guitar Pro 5.0
HijackThis 2.0.2
ISO Commander 1.6 (remove only)
Java 2 Runtime Environment, SE v1.4.2_06
Livebox
Lyra Personal Audio Player (PDP2444/2448/2456)
Malwarebytes' Anti-Malware
Manga Studio EX 3.0
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Professional Edition 2003
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (2.0.0.14)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
MyPaint (remove only)
NVIDIA Drivers
NVIDIA ForceWare Network Access Manager
NVIDIA ForceWare Network Access Manager
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
RealPlayer
Realtek High Definition Audio Driver
Sony Ericsson Drivers
Sony Ericsson PC Suite
Sony Ericsson PC Suite
Spybot - Search & Destroy
Surligneur (Windows Live Toolbar)
VideoLAN VLC media player 0.8.2
Windows Imaging Component
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live Writer
XML Paper Specification Shared Components Pack 1.0

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D4F8-8804

Répertoire de C:\Program Files

01/05/2008 14:46 <REP> .
01/05/2008 14:46 <REP> ..
23/01/2007 20:35 <REP> Adobe
27/11/2007 21:54 <REP> Alwil Software
01/05/2008 14:46 <REP> Avira
16/12/2007 00:56 <REP> CDBurnerXP
24/01/2007 23:31 <REP> DIFX
10/02/2007 15:39 <REP> EasyPHP1-8
05/05/2008 12:19 <REP> Fichiers communs
02/02/2008 01:48 <REP> Google
01/02/2008 20:43 <REP> Internet Explorer
02/09/2007 16:47 <REP> Java
16/03/2007 19:53 <REP> Messenger
02/09/2007 15:02 <REP> microsoft frontpage
03/09/2007 20:27 <REP> Microsoft Office
04/02/2008 23:09 <REP> Microsoft Silverlight
03/09/2007 20:28 <REP> Microsoft.NET
02/09/2007 15:02 <REP> movie maker
07/05/2008 12:44 <REP> Mozilla Firefox
16/12/2007 00:51 <REP> MSBuild
02/09/2007 15:02 <REP> msn gaming zone
22/10/2007 19:01 <REP> MSXML 4.0
16/12/2007 00:46 <REP> MSXML 6.0
02/09/2007 14:59 <REP> NetMeeting
02/09/2007 16:24 <REP> NVIDIA Corporation
01/05/2008 14:21 <REP> Outlook Express
24/04/2008 12:41 <REP> Real
16/12/2007 00:51 <REP> Reference Assemblies
02/09/2007 15:00 <REP> Services en ligne
03/03/2008 23:27 <REP> Sony Ericsson
01/05/2008 19:47 <REP> Spyware Doctor
17/01/2007 12:18 <REP> Thomson
04/04/2008 20:28 <REP> Trend Micro
01/05/2008 14:22 <REP> Wanadoo
22/04/2008 10:34 <REP> Windows Live
30/04/2008 20:58 <REP> Windows Live Toolbar
16/03/2008 21:17 <REP> Windows Media Connect 2
16/03/2008 21:24 <REP> Windows Media Player
02/09/2007 15:02 <REP> Windows NT
02/09/2007 15:02 <REP> xerox
0 fichier(s) 0 octets
40 Rép(s) 3 721 420 800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D4F8-8804

Répertoire de C:\Program Files\fichiers communs

05/05/2008 12:19 <REP> .
05/05/2008 12:19 <REP> ..
23/01/2007 20:35 <REP> Adobe
07/10/2007 11:49 <REP> BOONTY Shared
03/09/2007 20:27 <REP> DESIGNER
10/02/2007 15:34 <REP> GTK
17/01/2007 12:18 <REP> InstallShield
02/09/2007 16:47 <REP> Java
03/03/2008 23:19 <REP> Microsoft Shared
02/09/2007 14:59 <REP> MSSoap
02/09/2007 16:55 <REP> ODBC
01/05/2008 19:47 <REP> PC Tools
24/04/2008 12:42 <REP> Real
02/09/2007 14:59 <REP> Services
03/03/2008 23:28 <REP> Sony Ericsson Shared
02/09/2007 16:55 <REP> SpeechEngines
02/02/2008 01:53 <REP> Symantec Shared
01/02/2008 20:40 <REP> System
03/03/2008 23:35 <REP> Teleca Shared
05/05/2008 12:19 <REP> Wise Installation Wizard
24/04/2008 12:42 <REP> xing shared
0 fichier(s) 0 octets
21 Rép(s) 3 721 420 800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D4F8-8804

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

03/09/2007 20:27 <REP> .
03/09/2007 20:27 <REP> ..
03/09/2007 20:27 <REP> 1033
03/09/2007 20:27 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 3 721 420 800 octets libres

c:\Documents and Settings\Admin\Application Data\Delivery\DeliveryManager.EXE
c:\Documents and Settings\Admin\Application Data\Delivery\DeliveryReader.exe
c:\Documents and Settings\Admin\Application Data\Delivery\DeliveryRegisterExtension.exe
c:\Documents and Settings\Admin\Application Data\Delivery\DeliveryStart.exe
c:\Documents and Settings\Admin\Application Data\Delivery\DeliverySwitcher.EXE
c:\Documents and Settings\Admin\Application Data\Delivery\DeliveryWebAccess.exe
c:\Documents and Settings\Admin\Application Data\Delivery\uninst.exe
c:\Documents and Settings\Admin\Bureau\Buzzmachines_Massive_Pack_Feb2004.exe
c:\Documents and Settings\Admin\Bureau\CFP_Setup_3.0.22.349_XP_Vista_x32.exe
c:\Documents and Settings\Admin\Bureau\ComboFix.exe
c:\Documents and Settings\Admin\Bureau\dss.exe
c:\Documents and Settings\Admin\Bureau\ELIBAGLA.ØIØEBØØH.EXE
c:\Documents and Settings\Admin\Bureau\mbam-setup.exe
c:\Documents and Settings\Admin\Bureau\spybotsd152.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Admin\Local Settings\Application Data\CDBurnerXP_Soft\cdbxpp.exe_Url_nfryvllqiqb1hla4nzefaejvhwflc2o0
c:\Documents and Settings\Admin\Local Settings\Temp\Install_WLMessenger.exe
c:\Documents and Settings\Admin\Mes documents\Buzz.exe
c:\Documents and Settings\Admin\Mes documents\Eaxunified.exe
c:\Documents and Settings\Admin\Mes documents\Patcher.exe
c:\Documents and Settings\Admin\Mes documents\Spyviewer.exe
c:\Documents and Settings\Admin\Mes documents\uMwTool.exe
c:\Documents and Settings\Admin\Mes documents\Gear\Generators\DrumKit Manager.exe
c:\Documents and Settings\Admin\Mes documents\Gear\Generators\gentab.exe
c:\Documents and Settings\Admin\Mes documents\Gear\Indexes\XDi149e.exe
c:\Documents and Settings\Admin\Mes documents\Gear\Indexes\XDiv2d-OL15-8L.exe
c:\Documents and Settings\Admin\Mes documents\Tools\Musiccalc.exe
c:\Documents and Settings\Admin\Mes documents\Tools\ASIOControlPanel\ASIOControlPanel.exe
c:\Documents and Settings\Admin\Mes documents\Tools\BeanieBuzzMissingMachineManager\BeanieBuzzMissingMachineManager1.0.exe
c:\Documents and Settings\Admin\Mes documents\Tools\Bm2Bm\bm2bm002.exe
c:\Documents and Settings\Admin\Mes documents\Tools\Buzz2XP\BuzzWinXP.exe
c:\Documents and Settings\Admin\Mes documents\Tools\BuzzFixKit\buzzfixkit.exe
c:\Documents and Settings\Admin\Mes documents\Tools\BuzzIndexer2\Buzzindexer.exe
c:\Documents and Settings\Admin\Mes documents\Tools\BuzzScan\buzzscan.exe
c:\Documents and Settings\Admin\Mes documents\Tools\Buzzync\BUZZync.exe
c:\Documents and Settings\Admin\Mes documents\Tools\ChordsWizard\ChordWizard.exe
c:\Documents and Settings\Admin\Mes documents\Tools\M2Buzz\dirrun.exe
c:\Documents and Settings\Admin\Mes documents\Tools\M2Buzz\Easyxmid.exe
c:\Documents and Settings\Admin\Mes documents\Tools\M2Buzz\It2xm.exe
c:\Documents and Settings\Admin\Mes documents\Tools\M2Buzz\M2bvc.exe
c:\Documents and Settings\Admin\Mes documents\Tools\M2Buzz\unins000.exe
c:\Documents and Settings\Admin\Mes documents\Tools\OverloaderInstaller\buzzol149E.exe
c:\Documents and Settings\Admin\Mes documents\Tools\OverloaderInstaller\buzzol150M.exe
c:\Documents and Settings\Admin\Mes documents\Tools\paramfix\paramfix.exe
c:\Documents and Settings\Admin\Application Data\Delivery\DL6ACE.dll
c:\Documents and Settings\Admin\Application Data\Delivery\DL6AGM.dll
c:\Documents and Settings\Admin\Application Data\Delivery\DL6BIB.dll
c:\Documents and Settings\Admin\Application Data\Delivery\DL6BIBUtils.dll
c:\Documents and Settings\Admin\Application Data\Delivery\DL6CoolType.dll
c:\Documents and Settings\Admin\Application Data\Delivery\DL6JP2KLib.dll
c:\Documents and Settings\Admin\Application Data\Delivery\DL6OPP.dll
c:\Documents and Settings\Admin\Application Data\Delivery\DL6PDFL.dll
c:\Documents and Settings\Admin\Application Data\Delivery\SE01.dll
c:\Documents and Settings\Admin\Application Data\Delivery\SK01.dll
c:\Documents and Settings\Admin\Application Data\Delivery\SKM01.dll
c:\Documents and Settings\Admin\Application Data\Delivery\zlib1.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aecore.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeemu.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aegen.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aehelp.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeheur.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeoffice.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aepack.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aerdl.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescn.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescript.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aevdf.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_XPSP2-D80C355D0.tar.gz a l'adresse http://upload.malekal.com

voilà
0
Réponse 35 / 50
ep44 Messages postés 7432 Statut Contributeur 3
 
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec

------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------

= Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
= Appuie sur Y pour commencer le processus de nettoyage.
= Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
= Appuie sur une touche pour redémarrer le PC.
= Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
= Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
= Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
= Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
= Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
@+
0
Réponse 36 / 50
Utilisateur anonyme
 
J'arrive pas à redémarrer en mode sans échec! Si tu as une autre solution que F8 et F5 je veux bien moi... (j'ai déjà redémarré des ordis en mode sans échec donc je ne pense pas que ce soit du entièrement à mon incompétence...).
0
Réponse 37 / 50
ep44 Messages postés 7432 Statut Contributeur 3
 
Non ne t'inquiète pas ce n'est pas du à toi

il y a bien une autre façon mais le risque est grand
on risque de trouver un écran bleue sans pouvoir réparer
donc à éviter
fait le en mode normal
@+
0
Réponse 38 / 50
Utilisateur anonyme
 
arf je crois que ça marche pas, il y a marqué : "to run the SDFix tool please reboot to safe mode" et comme options il n'y a que A, B, C, D, 1, 2, 3 ou E. Quand je fais Y la fenêtre se referme...
0
Réponse 39 / 50
Utilisateur anonyme
 
J'ai des fichiers bizarre dans C:/ et dans quelques dossiers, ils sont en fichiers cachés ce sont des .sys, .bin, .ini ou thumbs (je ne me souviens plus de l'extension). Certain font 0 Ko. Il y en a un qui s'appelle AUTOEXEC.BAT et qui fait 0 Ko... Est-ce normal? (n'y a-t-il pas un processus qu'on pourrait arrêter pour pouvoir supprimer le drivers?) Désolé de poser plein de questions mais l'informatique m'intérresse beaucoup...
0
Réponse 40 / 50
Utilisateur anonyme
 
Ah... Sur C:/ lorsque je veux ouvrir "sytème volume information", winows affiche un message d'erreur "accès refusé" j'ai regardé et il semble vide. Est-ce normal? Sur E:/ je peux l'ouvrir sans problème et je suppose que les dossiers qui y sont sont ceux des points de restauration du système? Et les fichiers .db ne sont pas sur C:/ ils sont sur E:/, se sont tous les autres que sont sur C:/.
0

Discussions similaires

Messenger plante ? Solutions ici !
Seckhom -
Viovio -

6 réponses
Application qui s'arrête systématiquement sur Android
Sonya -
ChienEtonnant95 -

13 réponses
Message erreur : la sécurité s'arrête systématiquement
Pseudonymedemiss -
ALAIN -

229 réponses
Problème digital wellbeing android
Appasamy -
ME -

15 réponses
Facebook plante sans arrêt : solutions ?
Bernardo -
Xileh -

1 réponse