Besoin aide nettoyage PC infecté (RESOLU)

[clache]

Je viens de passer le rapport sur un autre pc

j'ai reussit a le passer au bout de é essais,

Voici le lien

 

Download ZHPDiag06052011a.txt from Sendspace.com - send big files the easy way

 

Je vais quand même essayer ce que tu m'as dit sur le portable infécté

 

a plus

[clache]

En parralléle je suis sur un autre pc pour poster

je viens de passer ton soft TDS KILLER et effectivement il a trouvé un probleme

je suis en train de rebooter, je t'envoie le rapport dés que dispo

[clache]

Le pc vient de rebooter, par contre tout est tres lent et long a se declencher???

j'essai de trouver le fichier rapport.

Par contre je vois que mon anti virus (Avira) est désactivé ( parapluie fermé mais marqué comme activé?)

Pense tu que je puisse éteindre et relancer le PC???

[Apollo]

On verra pour ton antivir; il est possible qu'il faille le réinstaller, on verra bien.

 

Ton pc est encore sérieusement infecté donc on va y aller molo:

 

Tu as une infection usb et une koobface, il faudra penser à changer tes mots de passe.

 

Vérifie ceci car koobface est un fumier:

 

Les infections Koobface installent un proxy , empêchant une connexion normale

Désactive le proxy ajouté par l'infection

pour cela :

Sous Firefox:

 

Menu Editions / Préférences puis onglet Avancés.

Clique sur Réseau et Paramètres.

 

Choisis "Ne pas mettre de Proxy".

 

Sous Internet Explorer

menu Outils ->Options Internet.

Onglet Connexions puis en bas, désactiver le proxy.

 

Redémarre l'ordinateur.

 

@++

[clache]

Excuse moi d'être bavard, je viens de trouver le fichier, mais tout se fait trés lentement

je vais te l'envoyer , mais je pense redemarrer le pc car lea moindre commande demande 5 minute a s'executer

par contre je vois sur le disque a la racine ( ou je trouve ce rapport, C:\)

un fichier marqué (icone de vlc) nom: PhysicalDiskO_MBR.bin taille 1Ko ce fichier date d'hier?

???

est ce normal

[clache]

Ci joint le rapport de TDSKiller

 

 

Download TDSSKiller.2.5.0.0_06.05.2011_18.10.45_log.txt from Sendspace.com - send big files the easy way

 

Je viens de redemarrer le pc, il est beaucoup plus reactif et Avira est réactivé

 

A plus

[Apollo]

Ce fichier doit être un dump créé par un outil de recherche d'infection sur le MBR (TDSSKiller ou MBRCheck), il ne dérange pas le moins du monde.

 

Le fichier original est lui, bien caché.

 

Tu as fait ce que j'ai demandé à propos des faux-proxy?

 

Alors redémarre ton pc.

 

-----------------

Ensuite tu feras ceci:

 

ZHPFix :

 

• Ferme toutes les applications ouvertes
   
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
   
  
• Clique sur H .
   
  
• Copie-colle les lignes ci-dessous dans la fenêtre

 

O4 - HKUS\S-1-5-18\..\Run: [AMService] . (.Arab Team 4 Reverse Engineering - System Analyzing Tool.) -- C:\WINDOWS\TEMP\synq\setup.exe    
O23 - Service:  (AMService) . (.Arab Team 4 Reverse Engineering - System Analyzing Tool.) - C:\WINDOWS\TEMP\synq\setup.exe    
O43 - CFD: 09/05/2009 - 15:32:52 - [901120] ----D- C:\Program Files\Fichiers Communs\Nosibay    
O51 - MPSK:{c4daca01-1de3-11dd-847e-001641b07916}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)     
O64 - Services: CurCS - 05/05/2011 - C:\WINDOWS\TEMP\synq\setup.exe - AMService(AMService)  .(.Arab Team 4 Reverse Engineering - System Analyzing Tool.) - LEGACY_AMSERVICE    
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe    
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe    
SS - | Auto 05/05/2011 54272 |  (AMService) . (.Arab Team 4 Reverse Engineering.) - C:\WINDOWS\TEMP\synq\setup.exe    

 

• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
   
  Clique sur le bouton GO pour lancer le nettoyage

 

• Valide par Oui la désinstallation des programmes si demandé
   
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
   
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

@++

[Apollo]

Pas besoin d'héberger quand on ne le demande pas

 

je poste ton log TDSSKIller pour garder les traces sur le forum:

 

2011/05/06 18:10:45.0562 2216 TDSS rootkit removing tool 2.5.0.0 May 1 2011 14:20:16

2011/05/06 18:10:45.0953 2216 ================================================================================

2011/05/06 18:10:45.0953 2216 SystemInfo:

2011/05/06 18:10:45.0953 2216

2011/05/06 18:10:45.0953 2216 OS Version: 5.1.2600 ServicePack: 2.0

2011/05/06 18:10:45.0953 2216 Product type: Workstation

2011/05/06 18:10:45.0953 2216 ComputerName: HER-CC

2011/05/06 18:10:45.0953 2216 UserName: Claude

2011/05/06 18:10:45.0953 2216 Windows directory: C:\WINDOWS

2011/05/06 18:10:45.0953 2216 System windows directory: C:\WINDOWS

2011/05/06 18:10:45.0953 2216 Processor architecture: Intel x86

2011/05/06 18:10:45.0953 2216 Number of processors: 2

2011/05/06 18:10:45.0953 2216 Page size: 0x1000

2011/05/06 18:10:45.0953 2216 Boot type: Normal boot

2011/05/06 18:10:45.0953 2216 ================================================================================

2011/05/06 18:10:46.0203 2216 Initialize success

2011/05/06 18:11:00.0234 1596 ================================================================================

2011/05/06 18:11:00.0234 1596 Scan started

2011/05/06 18:11:00.0234 1596 Mode: Manual;

2011/05/06 18:11:00.0234 1596 ================================================================================

2011/05/06 18:11:02.0140 1596 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys

2011/05/06 18:11:02.0187 1596 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys

2011/05/06 18:11:02.0265 1596 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys

2011/05/06 18:11:02.0312 1596 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys

2011/05/06 18:11:02.0531 1596 APPDRV (ec94e05b76d033b74394e7b2175103cf) C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS

2011/05/06 18:11:02.0671 1596 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys

2011/05/06 18:11:02.0796 1596 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

2011/05/06 18:11:02.0859 1596 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys

2011/05/06 18:11:02.0921 1596 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

2011/05/06 18:11:02.0984 1596 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

2011/05/06 18:11:03.0109 1596 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys

2011/05/06 18:11:03.0250 1596 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys

2011/05/06 18:11:03.0312 1596 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys

2011/05/06 18:11:03.0375 1596 b57w2k (c0acd392ece55784884cc208aafa06ce) C:\WINDOWS\system32\DRIVERS\b57xp32.sys

2011/05/06 18:11:03.0453 1596 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

2011/05/06 18:11:03.0531 1596 BthEnum (d24b8d1784c68a25060fffbe8ed34b76) C:\WINDOWS\system32\DRIVERS\BthEnum.sys

2011/05/06 18:11:03.0562 1596 BTHMODEM (9df0adf74ce1d6371ed60cf92eb1d9a6) C:\WINDOWS\system32\DRIVERS\bthmodem.sys

2011/05/06 18:11:03.0609 1596 BthPan (10355270be12641b9764235da39dcf0f) C:\WINDOWS\system32\DRIVERS\bthpan.sys

2011/05/06 18:11:03.0656 1596 BTHPORT (0dd9ff2c44bb2561fa5d9b8e6c4bca81) C:\WINDOWS\system32\Drivers\BTHport.sys

2011/05/06 18:11:03.0781 1596 BTHUSB (f06d4cb9918b462a84d9ac00027efc30) C:\WINDOWS\system32\Drivers\BTHUSB.sys

2011/05/06 18:11:03.0843 1596 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

2011/05/06 18:11:03.0906 1596 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

2011/05/06 18:11:03.0953 1596 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys

2011/05/06 18:11:04.0015 1596 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys

2011/05/06 18:11:04.0078 1596 cercsr6 (84853b3fd012251690570e9e7e43343f) C:\WINDOWS\system32\drivers\cercsr6.sys

2011/05/06 18:11:04.0171 1596 CmBatt (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys

2011/05/06 18:11:04.0312 1596 Compbatt (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys

2011/05/06 18:11:04.0453 1596 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys

2011/05/06 18:11:04.0562 1596 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys

2011/05/06 18:11:04.0671 1596 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys

2011/05/06 18:11:04.0796 1596 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

2011/05/06 18:11:04.0859 1596 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys

2011/05/06 18:11:05.0015 1596 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys

2011/05/06 18:11:05.0046 1596 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys

2011/05/06 18:11:05.0125 1596 ethywbwi (81787abd051087ea7f3700a96f8629a6) C:\WINDOWS\system32\drivers\ethywbwi.sys

2011/05/06 18:11:05.0296 1596 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys

2011/05/06 18:11:05.0375 1596 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys

2011/05/06 18:11:05.0437 1596 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys

2011/05/06 18:11:05.0484 1596 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys

2011/05/06 18:11:05.0562 1596 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys

2011/05/06 18:11:05.0578 1596 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

2011/05/06 18:11:05.0609 1596 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

2011/05/06 18:11:05.0640 1596 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys

2011/05/06 18:11:05.0750 1596 Hardlock (d64a40b94602158e40527ae95e7a9193) C:\WINDOWS\system32\drivers\hardlock.sys

2011/05/06 18:11:05.0875 1596 HDAudBus (e31363d186b3e1d7c4e9117884a6aee5) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys

2011/05/06 18:11:05.0953 1596 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys

2011/05/06 18:11:06.0046 1596 HSFHWAZL (1c8caa80e91fb71864e9426f9eed048d) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys

2011/05/06 18:11:06.0140 1596 HSF_DPV (698204d9c2832e53633e53a30a53fc3d) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys

2011/05/06 18:11:06.0234 1596 HTTP (c19b522a9ae0bbc3293397f3055e80a1) C:\WINDOWS\system32\Drivers\HTTP.sys

2011/05/06 18:11:06.0406 1596 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

2011/05/06 18:11:06.0468 1596 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys

2011/05/06 18:11:06.0593 1596 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys

2011/05/06 18:11:06.0640 1596 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys

2011/05/06 18:11:06.0703 1596 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

2011/05/06 18:11:06.0750 1596 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys

2011/05/06 18:11:06.0828 1596 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys

2011/05/06 18:11:06.0906 1596 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys

2011/05/06 18:11:06.0968 1596 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys

2011/05/06 18:11:07.0046 1596 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys

2011/05/06 18:11:07.0109 1596 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

2011/05/06 18:11:07.0156 1596 kbdhid (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys

2011/05/06 18:11:07.0234 1596 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys

2011/05/06 18:11:07.0328 1596 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys

2011/05/06 18:11:07.0484 1596 mdmxsdk (3c318b9cd391371bed62126581ee9961) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys

2011/05/06 18:11:07.0531 1596 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

2011/05/06 18:11:07.0578 1596 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys

2011/05/06 18:11:07.0640 1596 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys

2011/05/06 18:11:07.0703 1596 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys

2011/05/06 18:11:07.0828 1596 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys

2011/05/06 18:11:08.0171 1596 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

2011/05/06 18:11:08.0218 1596 MRxSmb (1fd607fc67f7f7c633c3da65bfc53d18) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

2011/05/06 18:11:08.0328 1596 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys

2011/05/06 18:11:08.0406 1596 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys

2011/05/06 18:11:08.0453 1596 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

2011/05/06 18:11:08.0484 1596 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys

2011/05/06 18:11:08.0546 1596 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

2011/05/06 18:11:08.0609 1596 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys

2011/05/06 18:11:08.0656 1596 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys

2011/05/06 18:11:08.0781 1596 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

2011/05/06 18:11:08.0843 1596 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

2011/05/06 18:11:08.0859 1596 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

2011/05/06 18:11:08.0906 1596 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys

2011/05/06 18:11:08.0937 1596 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys

2011/05/06 18:11:08.0984 1596 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys

2011/05/06 18:11:09.0218 1596 NETw4x32 (88100ebdd10309fbd445ef8e42452eae) C:\WINDOWS\system32\DRIVERS\NETw4x32.sys

2011/05/06 18:11:09.0656 1596 NETw5x32 (91f027c242d3ff6e5c09f92a0518297f) C:\WINDOWS\system32\DRIVERS\NETw5x32.sys

2011/05/06 18:11:09.0843 1596 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys

2011/05/06 18:11:09.0921 1596 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys

2011/05/06 18:11:10.0000 1596 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys

2011/05/06 18:11:10.0078 1596 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

2011/05/06 18:11:10.0562 1596 nv (77f427e51479c66c09f967d15b639b37) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys

2011/05/06 18:11:10.0781 1596 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

2011/05/06 18:11:10.0828 1596 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

2011/05/06 18:11:10.0890 1596 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys

2011/05/06 18:11:10.0953 1596 omci (1a30b4e6faabe42ebdfcffff63e72117) C:\WINDOWS\system32\DRIVERS\omci.sys

2011/05/06 18:11:11.0031 1596 PalmUSBD (dc450992eba6f914080c1f7fbeeed72c) C:\WINDOWS\system32\drivers\PalmUSBD.sys

2011/05/06 18:11:11.0125 1596 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\drivers\Parport.sys

2011/05/06 18:11:11.0156 1596 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys

2011/05/06 18:11:11.0265 1596 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys

2011/05/06 18:11:11.0312 1596 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys

2011/05/06 18:11:11.0359 1596 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys

2011/05/06 18:11:11.0437 1596 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys

2011/05/06 18:11:11.0500 1596 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\DRIVERS\pcmcia.sys

2011/05/06 18:11:11.0750 1596 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys

2011/05/06 18:11:11.0796 1596 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys

2011/05/06 18:11:11.0828 1596 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

2011/05/06 18:11:12.0062 1596 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

2011/05/06 18:11:12.0125 1596 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

2011/05/06 18:11:12.0156 1596 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

2011/05/06 18:11:12.0187 1596 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

2011/05/06 18:11:12.0234 1596 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys

2011/05/06 18:11:12.0250 1596 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

2011/05/06 18:11:12.0328 1596 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys

2011/05/06 18:11:12.0437 1596 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys

2011/05/06 18:11:12.0562 1596 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys

2011/05/06 18:11:12.0625 1596 RFCOMM (99c4b74981a1413f142a3903130088cb) C:\WINDOWS\system32\DRIVERS\rfcomm.sys

2011/05/06 18:11:12.0718 1596 s24trans (96b4494d4734970f47c566e098c4f527) C:\WINDOWS\system32\DRIVERS\s24trans.sys

2011/05/06 18:11:12.0781 1596 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys

2011/05/06 18:11:12.0859 1596 Sentinel (b3c1b187fefc941f63ce0df93d02eb9f) C:\WINDOWS\System32\Drivers\SENTINEL.SYS

2011/05/06 18:11:12.0921 1596 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys

2011/05/06 18:11:12.0953 1596 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys

2011/05/06 18:11:13.0031 1596 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys

2011/05/06 18:11:13.0234 1596 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys

2011/05/06 18:11:13.0312 1596 sptd (71e276f6d189413266ea22171806597b) C:\WINDOWS\system32\Drivers\sptd.sys

2011/05/06 18:11:13.0375 1596 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys

2011/05/06 18:11:13.0484 1596 Srv (20b7e396720353e4117d64d9dcb926ca) C:\WINDOWS\system32\DRIVERS\srv.sys

2011/05/06 18:11:13.0625 1596 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

2011/05/06 18:11:13.0765 1596 STHDA (951801dfb54d86f611f0af47825476f9) C:\WINDOWS\system32\drivers\sthda.sys

2011/05/06 18:11:13.0843 1596 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys

2011/05/06 18:11:13.0906 1596 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys

2011/05/06 18:11:14.0156 1596 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys

2011/05/06 18:11:14.0265 1596 Tcpip (9f4b36614a0fc234525ba224957de55c) C:\WINDOWS\system32\DRIVERS\tcpip.sys

2011/05/06 18:11:14.0328 1596 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys

2011/05/06 18:11:14.0359 1596 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys

2011/05/06 18:11:14.0406 1596 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys

2011/05/06 18:11:14.0515 1596 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys

2011/05/06 18:11:14.0703 1596 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys

2011/05/06 18:11:14.0796 1596 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

2011/05/06 18:11:14.0843 1596 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys

2011/05/06 18:11:14.0875 1596 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys

2011/05/06 18:11:14.0937 1596 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

2011/05/06 18:11:14.0968 1596 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys

2011/05/06 18:11:15.0078 1596 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys

2011/05/06 18:11:15.0203 1596 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys

2011/05/06 18:11:15.0250 1596 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys

2011/05/06 18:11:15.0359 1596 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys

2011/05/06 18:11:15.0515 1596 winachsf (74cf3f2e4e40c4a2e18d39d6300a5c24) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys

2011/05/06 18:11:15.0625 1596 WmiAcpi (ae2c8544e747c20062db27456ea2d67a) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys

2011/05/06 18:11:15.0781 1596 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys

2011/05/06 18:11:15.0875 1596 WudfPf (eaa6324f51214d2f6718977ec9ce0def) C:\WINDOWS\system32\DRIVERS\WudfPf.sys

2011/05/06 18:11:15.0921 1596 WudfRd (f91ff1e51fca30b3c3981db7d5924252) C:\WINDOWS\system32\DRIVERS\wudfrd.sys

2011/05/06 18:11:15.0984 1596 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)

2011/05/06 18:11:15.0984 1596 ================================================================================

2011/05/06 18:11:15.0984 1596 Scan finished

2011/05/06 18:11:15.0984 1596 ================================================================================

2011/05/06 18:11:16.0015 0512 Detected object count: 1

2011/05/06 18:11:32.0718 0512 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot

2011/05/06 18:11:32.0718 0512 \HardDisk0 - ok

2011/05/06 18:11:32.0718 0512 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure

2011/05/06 18:11:36.0734 1932 Deinitialize success

 

@++

[clache]

Voici la copie du rapport de ZHPFix

 

Il ne m'a pas demandé de redemarrer?

 

 

 

Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011

Fichier d'export Registre : C:\ZHPExportRegistry-06-05-2011-19-10-57.txt

Run by Claude at 06/05/2011 19:10:57

Windows XP Professional Service Pack 2 (Build 2600)

Web site : ZHPFix Fix de rapport

 

========== Clé(s) du Registre ==========

O23 - Service: (AMService) . (.Arab Team 4 Reverse Engineering - System Analyzing Tool.) - C:\WINDOWS\TEMP\synq\setup.exe => Clé supprimée avec succès

O51 - MPSK:{c4daca01-1de3-11dd-847e-001641b07916}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\AdobeR.exe (.not file.) => Clé supprimée avec succès

O64 - Services: CurCS - 05/05/2011 - C:\WINDOWS\TEMP\synq\setup.exe - AMService(AMService) .(.Arab Team 4 Reverse Engineering - System Analyzing Tool.) - LEGACY_AMSERVICE => Clé supprimée avec succès

SS - | Auto 05/05/2011 54272 | (AMService) . (.Arab Team 4 Reverse Engineering.) - C:\WINDOWS\TEMP\synq\setup.exe => Clé absente

 

========== Valeur(s) du Registre ==========

O4 - HKUS\S-1-5-18\..\Run: [AMService] . (.Arab Team 4 Reverse Engineering - System Analyzing Tool.) -- C:\WINDOWS\TEMP\synq\setup.exe => Valeur supprimée avec succès

O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès

O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente

 

========== Dossier(s) ==========

C:\Program Files\Fichiers Communs\Nosibay => Supprimé et mis en quarantaine

 

========== Fichier(s) ==========

c:\windows\temp\synq\setup.exe => Supprimé et mis en quarantaine

 

 

========== Récapitulatif ==========

4 : Clé(s) du Registre

3 : Valeur(s) du Registre

1 : Dossier(s)

1 : Fichier(s)

 

 

 

End of the scan

 

 

Voila , sinon merci pour ce début de désinfection, je dois malheureusement m'absenter aprés ce message

je serait de retour tard en fin de soirée, si il y a d'autres choses a faire, dit le moi je ferais cela ce soir

A plus tard peut être, sinon a demain

MERCI encore

Clache

[Apollo]

Si vous êtes sous Vista/seven:, Désactiver provisoirement l'UAC

 

:arrow: Télécharge USBFIX de TeamXscript et enregistre le sur ton bureau.

 

http://www.teamxscript.org/usbfixTelechargement.html

 

NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article.

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Clique sur Recherche et laisse l'outil travailler
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• Patiente le temps d'exécution du scan.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

@++