[Résolu] PC infecté impossible à scanner

[benfox]

Bonjour à tous,

 

Je viens de récuperer le portable d'une amie sous XP qui est gravement atteint !

Il est impossible à scanner avec antivir et l'antivir guard est désactivé.

En mode sans échec il m'est impossible de le scanner également et j'ai essayer avec hijack this malwarebytes sans succès les programme plantent.

 

Il m'est impossible de me connecter à n'importe quel site que ce soit cela me redirige toujours vers 5daysoftheweek.com qui redirige vers une page de pub....

De plus dans le gestionnaire des taches j'ai un processus étrange c'est : 1251532525:304179125.exe qu'il m'est impossible de tuer et qui existe aussi en mode sans echec...

 

Comment puis je désinfecter ?

Merci d"'avance

 

Ben

Modifié le 6 septembre 2011 par benfox

[pear]

Bonjour,

 

Si vous ne pouvez pas le charger sur le pc malade, installez sur un pc propre dans clé usb.

 

Lancez cet outil de diagnostic:

Téléchargez ZhpDiag de Coolman

Décompresser le fichier ZHPDiag.fix sur le bureau

puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

 

Sous XP, double clic sur ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

Clic sur la Loupe pour lancer le scan

En cas de blocage sur O80, cliquez sur le tournevis pour le décocher

Postez en le rapport ZhpDiag.txt qui apparait sur le bureau

Comment poster les rapports

Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution:

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Ensuite appuyez sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

[benfox]

merci pour cette réponse.

Je n'ai malheureusement pas réussi à finir le scan.

La première fois il s'est arrêter sur 39% en me disant que le fichier ZHPDiag.txt était utilisé par un autre programme.

La deuxième fois le programme s'est fermé avant la fin du scan sans rien me demander.

La troisième fois il me dis que je n'ai pas les autorisations pour acceder à cette élément (ZHPDiag.exe) ou que windows ne parviens pas à accéder au périphérique.

 

C'est les mêmes symptômes que ceux que j'ai eu avec HIJACK this et malwarebytes....

 

Je CRAQUE !!!

Modifié le 1 septembre 2011 par benfox

[pear]

Pas de panique !

 

Télécharger TDSSKILLER

- Télécharger le .zip sur le Bureau.

- Extraire son contenu (clic droit >> "Extraire tout...") et valider ;

- Un dossier tdsskiller sera créé sur le Bureau.

Cliquer surStart scan pour lancer l'analyse.

Lorsque l'outil a terminé son travail d'inspection

, ("Malicious objects")

si des fichiers infectés sont détectés,l'action par défaut est"Nettoyer"(Cure) .

Cliquer sur"Continue"

 

 

Si c'est un fichier suspect, l'action par défaut est Skip( sauter)

Cliquer sur"Continue"

S'il vous est demandé de redémarrer:

Cliquer Reboot Now

Sinon cliquer sur Report

Envoyer en réponse:

*- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:]

[benfox]

Merci pour ton aide !!!

 

L'antivir guard est toujours innacessible et maintenat il m'est impossible d'ouvrir mozilla !!!

 

Par contre je n'ai plus le process bizarre dans le gestionnaire des tâches !

 

Il y avait 3 infections avec deux rootkit et il reste maintenat juste le hidden file.

J'ai été obligé de le faire fois pour éradiquer les 2 rootkit.

 

LE PREMIER LOG

 

2011/09/01 15:40:24.0125 3984 TDSS rootkit removing tool 2.5.17.0 Aug 22 2011 15:46:57

2011/09/01 15:40:24.0390 3984 ================================================================================

2011/09/01 15:40:24.0390 3984 SystemInfo:

2011/09/01 15:40:24.0390 3984

2011/09/01 15:40:24.0390 3984 OS Version: 5.1.2600 ServicePack: 2.0

2011/09/01 15:40:24.0390 3984 Product type: Workstation

2011/09/01 15:40:24.0390 3984 ComputerName: R2D2

2011/09/01 15:40:24.0390 3984 UserName: Vio

2011/09/01 15:40:24.0390 3984 Windows directory: C:\WINDOWS

2011/09/01 15:40:24.0390 3984 System windows directory: C:\WINDOWS

2011/09/01 15:40:24.0390 3984 Processor architecture: Intel x86

2011/09/01 15:40:24.0390 3984 Number of processors: 2

2011/09/01 15:40:24.0390 3984 Page size: 0x1000

2011/09/01 15:40:24.0390 3984 Boot type: Normal boot

2011/09/01 15:40:24.0390 3984 ================================================================================

2011/09/01 15:40:25.0750 3984 Initialize success

2011/09/01 15:40:35.0734 2268 ================================================================================

2011/09/01 15:40:35.0734 2268 Scan started

2011/09/01 15:40:35.0734 2268 Mode: Manual;

2011/09/01 15:40:35.0734 2268 ================================================================================

2011/09/01 15:40:36.0421 2268 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys

2011/09/01 15:40:36.0453 2268 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys

2011/09/01 15:40:36.0500 2268 aec (1ee7b434ba961ef845de136224c30fec) C:\WINDOWS\system32\drivers\aec.sys

2011/09/01 15:40:36.0546 2268 AFD (6a0397376853e604de8e1e7a87fc08ac) C:\WINDOWS\System32\drivers\afd.sys

2011/09/01 15:40:36.0687 2268 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys

2011/09/01 15:40:36.0781 2268 Aspi32 (b979979ab8027f7f53fb16ec4229b7db) C:\WINDOWS\system32\drivers\aspi32.sys

2011/09/01 15:40:36.0812 2268 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

2011/09/01 15:40:36.0921 2268 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys

2011/09/01 15:40:36.0968 2268 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

2011/09/01 15:40:37.0015 2268 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

2011/09/01 15:40:37.0125 2268 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys

2011/09/01 15:40:37.0171 2268 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys

2011/09/01 15:40:37.0218 2268 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys

2011/09/01 15:40:37.0265 2268 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

2011/09/01 15:40:37.0343 2268 Cam5603D (2230b842f43a204abd3ec6bdd39d793f) C:\WINDOWS\system32\Drivers\BisonCam.sys

2011/09/01 15:40:37.0656 2268 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

2011/09/01 15:40:37.0718 2268 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

2011/09/01 15:40:37.0765 2268 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

2011/09/01 15:40:37.0812 2268 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys

2011/09/01 15:40:37.0859 2268 Cdrom (7b53584d94e9d8716b2de91d5f1cb42d) C:\WINDOWS\system32\DRIVERS\cdrom.sys

2011/09/01 15:40:37.0937 2268 CmBatt (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys

2011/09/01 15:40:37.0968 2268 Compbatt (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys

2011/09/01 15:40:38.0093 2268 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys

2011/09/01 15:40:38.0156 2268 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys

2011/09/01 15:40:38.0203 2268 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys

2011/09/01 15:40:38.0234 2268 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

2011/09/01 15:40:38.0281 2268 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys

2011/09/01 15:40:38.0312 2268 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys

2011/09/01 15:40:38.0343 2268 edde984a (8f2bb1827cac01aee6a16e30a1260199) C:\WINDOWS\1251532525:304179125.exe

2011/09/01 15:40:38.0718 2268 Suspicious file (Hidden): C:\WINDOWS\1251532525:304179125.exe. md5: 8f2bb1827cac01aee6a16e30a1260199

2011/09/01 15:40:38.0718 2268 edde984a - detected HiddenFile.Multi.Generic (1)

2011/09/01 15:40:38.0890 2268 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys

2011/09/01 15:40:38.0937 2268 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys

2011/09/01 15:40:38.0968 2268 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys

2011/09/01 15:40:39.0031 2268 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys

2011/09/01 15:40:39.0062 2268 FltMgr (5a85cd3d07273e3f6fe72ee9c6431632) C:\WINDOWS\system32\DRIVERS\fltMgr.sys

2011/09/01 15:40:39.0093 2268 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

2011/09/01 15:40:39.0140 2268 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

2011/09/01 15:40:39.0187 2268 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys

2011/09/01 15:40:39.0234 2268 HdAudAddService (2a013e7530beab6e569faa83f517e836) C:\WINDOWS\system32\drivers\HdAudio.sys

2011/09/01 15:40:39.0265 2268 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys

2011/09/01 15:40:39.0343 2268 HTTP (261bf53e1d1c21f04b4e748a6ed3d055) C:\WINDOWS\system32\Drivers\HTTP.sys

2011/09/01 15:40:39.0406 2268 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

2011/09/01 15:40:39.0437 2268 Imapi (3168616c8b6a082b914f8e69f61a0160) C:\WINDOWS\system32\DRIVERS\imapi.sys

2011/09/01 15:40:39.0437 2268 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\imapi.sys. Real md5: 3168616c8b6a082b914f8e69f61a0160, Fake md5: f8aa320c6a0409c0380e5d8a99d76ec6

2011/09/01 15:40:39.0437 2268 Imapi - detected Rootkit.Win32.ZAccess.e (0)

2011/09/01 15:40:39.0625 2268 IntcAzAudAddService (8e7d41d71d4e174f96d0be45f6b9e2ce) C:\WINDOWS\system32\drivers\RtkHDAud.sys

2011/09/01 15:40:39.0703 2268 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys

2011/09/01 15:40:39.0718 2268 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys

2011/09/01 15:40:39.0765 2268 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

2011/09/01 15:40:39.0781 2268 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys

2011/09/01 15:40:39.0812 2268 IpNat (472c75f85e631f8aa87d21c9fee6238d) C:\WINDOWS\system32\DRIVERS\ipnat.sys

2011/09/01 15:40:39.0859 2268 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys

2011/09/01 15:40:39.0906 2268 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys

2011/09/01 15:40:39.0953 2268 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys

2011/09/01 15:40:40.0031 2268 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

2011/09/01 15:40:40.0093 2268 kmixer (8531438246ce9474e41ee1599904c0c7) C:\WINDOWS\system32\drivers\kmixer.sys

2011/09/01 15:40:40.0140 2268 KSecDD (1be7cc2535d760ae4d481576eb789f24) C:\WINDOWS\system32\drivers\KSecDD.sys

2011/09/01 15:40:40.0234 2268 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

2011/09/01 15:40:40.0296 2268 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys

2011/09/01 15:40:40.0343 2268 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys

2011/09/01 15:40:40.0359 2268 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys

2011/09/01 15:40:40.0406 2268 MRxDAV (29414447eb5bde2f8397dc965dbb3156) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

2011/09/01 15:40:40.0468 2268 MRxSmb (3500e756812e716351f2d341ae1d5623) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

2011/09/01 15:40:40.0515 2268 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys

2011/09/01 15:40:40.0546 2268 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys

2011/09/01 15:40:40.0578 2268 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

2011/09/01 15:40:40.0593 2268 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys

2011/09/01 15:40:40.0640 2268 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

2011/09/01 15:40:40.0671 2268 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys

2011/09/01 15:40:40.0703 2268 MTsensor (e333010a50bf603acc350f6019e9ce02) C:\WINDOWS\system32\DRIVERS\ATKACPI.sys

2011/09/01 15:40:40.0750 2268 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys

2011/09/01 15:40:40.0796 2268 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

2011/09/01 15:40:40.0828 2268 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys

2011/09/01 15:40:40.0875 2268 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys

2011/09/01 15:40:40.0906 2268 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

2011/09/01 15:40:40.0953 2268 Ndisuio (8d3ce6b579cde8d37acc690b67dc2106) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

2011/09/01 15:40:40.0968 2268 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

2011/09/01 15:40:41.0031 2268 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys

2011/09/01 15:40:41.0078 2268 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys

2011/09/01 15:40:41.0109 2268 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys

2011/09/01 15:40:41.0234 2268 NETw3x32 (e2f396f71a793a04839dbb6af304a026) C:\WINDOWS\system32\DRIVERS\NETw3x32.sys

2011/09/01 15:40:41.0328 2268 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys

2011/09/01 15:40:41.0359 2268 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys

2011/09/01 15:40:41.0406 2268 Ntfs (19a811ef5f1ed5c926a028ce107ff1af) C:\WINDOWS\system32\drivers\Ntfs.sys

2011/09/01 15:40:41.0500 2268 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

2011/09/01 15:40:41.0656 2268 nv (723f13c0ede32339338dac8ecaeb9979) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys

2011/09/01 15:40:41.0843 2268 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

2011/09/01 15:40:41.0859 2268 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

2011/09/01 15:40:41.0890 2268 ohci1394 (fc128c3d7d5ad30a13742dc3737b9df7) C:\WINDOWS\system32\DRIVERS\ohci1394.sys

2011/09/01 15:40:41.0937 2268 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\drivers\Parport.sys

2011/09/01 15:40:42.0000 2268 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys

2011/09/01 15:40:42.0031 2268 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys

2011/09/01 15:40:42.0062 2268 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys

2011/09/01 15:40:42.0125 2268 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys

2011/09/01 15:40:42.0140 2268 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\DRIVERS\pcmcia.sys

2011/09/01 15:40:42.0296 2268 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys

2011/09/01 15:40:42.0312 2268 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys

2011/09/01 15:40:42.0359 2268 ps_1394 (7c83ca0fd06da7878e01b547cd33cfeb) C:\WINDOWS\system32\Drivers\ps_1394.sys

2011/09/01 15:40:42.0390 2268 ps_avs (6fc7292ae311fe1b2fff09b7f6ae5220) C:\WINDOWS\system32\Drivers\ps_avs.sys

2011/09/01 15:40:42.0437 2268 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

2011/09/01 15:40:42.0484 2268 PxHelp20 (183ef96bcc2ec3d5294cb2c2c0ecbcd1) C:\WINDOWS\system32\Drivers\PxHelp20.sys

2011/09/01 15:40:42.0593 2268 R592 (1f459f1c726790f6ca34a0fb3d50292d) C:\WINDOWS\system32\DRIVERS\R592.sys

2011/09/01 15:40:42.0625 2268 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

2011/09/01 15:40:42.0671 2268 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

2011/09/01 15:40:42.0687 2268 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

2011/09/01 15:40:42.0703 2268 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

2011/09/01 15:40:42.0734 2268 Rdbss (ed375ce745c42a14f10753f7022ecd6a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

2011/09/01 15:40:42.0750 2268 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

2011/09/01 15:40:42.0781 2268 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys

2011/09/01 15:40:42.0812 2268 RDPWD (047bea21274c8a4a233674a76c958c2c) C:\WINDOWS\system32\drivers\RDPWD.sys

2011/09/01 15:40:42.0859 2268 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys

2011/09/01 15:40:42.0890 2268 risdpntk (66ab0104acd972c415662941176932f5) C:\WINDOWS\system32\DRIVERS\risdpntk.sys

2011/09/01 15:40:42.0953 2268 RTL8023xp (d6e1b1bd04fad422af17fc4b810cb9af) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys

2011/09/01 15:40:43.0031 2268 sdbus (02fc71b020ec8700ee8a46c58bc6f276) C:\WINDOWS\system32\DRIVERS\sdbus.sys

2011/09/01 15:40:43.0062 2268 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

2011/09/01 15:40:43.0109 2268 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\drivers\Serial.sys

2011/09/01 15:40:43.0140 2268 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\DRIVERS\sfloppy.sys

2011/09/01 15:40:43.0218 2268 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys

2011/09/01 15:40:43.0296 2268 smserial (34d634366fc57524f5932eaec40e4fcb) C:\WINDOWS\system32\DRIVERS\smserial.sys

2011/09/01 15:40:43.0359 2268 splitter (9bb1dd670cb7505a90fc4e61d4aa8227) C:\WINDOWS\system32\drivers\splitter.sys

2011/09/01 15:40:43.0421 2268 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys

2011/09/01 15:40:43.0453 2268 Srv (d4af9861c3b6a2163d26dc6b9cf05e2a) C:\WINDOWS\system32\DRIVERS\srv.sys

2011/09/01 15:40:43.0500 2268 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

2011/09/01 15:40:43.0562 2268 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys

2011/09/01 15:40:43.0593 2268 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys

2011/09/01 15:40:43.0640 2268 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys

2011/09/01 15:40:43.0750 2268 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys

2011/09/01 15:40:43.0796 2268 Tcpip (744e57c99232201ae98c49168b918f48) C:\WINDOWS\system32\DRIVERS\tcpip.sys

2011/09/01 15:40:43.0843 2268 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys

2011/09/01 15:40:43.0875 2268 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys

2011/09/01 15:40:43.0906 2268 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys

2011/09/01 15:40:43.0984 2268 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys

2011/09/01 15:40:44.0093 2268 Update (7b2170ee3d858ce8fbe503904cc9b663) C:\WINDOWS\system32\DRIVERS\update.sys

2011/09/01 15:40:44.0140 2268 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

2011/09/01 15:40:44.0171 2268 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys

2011/09/01 15:40:44.0203 2268 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys

2011/09/01 15:40:44.0250 2268 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys

2011/09/01 15:40:44.0296 2268 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys

2011/09/01 15:40:44.0328 2268 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

2011/09/01 15:40:44.0375 2268 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys

2011/09/01 15:40:44.0421 2268 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys

2011/09/01 15:40:44.0468 2268 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys

2011/09/01 15:40:44.0531 2268 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys

2011/09/01 15:40:44.0609 2268 wdmaud (0bfa8203b8148fb4e54bc212c41ce497) C:\WINDOWS\system32\drivers\wdmaud.sys

2011/09/01 15:40:44.0687 2268 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

2011/09/01 15:40:44.0734 2268 MBR (0x1B8) (dad11e2a62df7f44f938c5059e874339) \Device\Harddisk0\DR0

2011/09/01 15:40:44.0734 2268 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)

2011/09/01 15:40:44.0734 2268 MBR (0x1B8) (ddae9d649db12f6aff24483f2c298989) \Device\Harddisk1\DR4

2011/09/01 15:40:44.0750 2268 Boot (0x1200) (a88404526c854c103a16dac8ba58c05f) \Device\Harddisk0\DR0\Partition0

2011/09/01 15:40:44.0781 2268 Boot (0x1200) (434fcb0346d5980869c660c9d7ffe6a3) \Device\Harddisk0\DR0\Partition1

2011/09/01 15:40:44.0796 2268 Boot (0x1200) (bd7f0f63f831f269d205a126b7894bfb) \Device\Harddisk0\DR0\Partition2

2011/09/01 15:40:44.0812 2268 Boot (0x1200) (fea5d34a49612c66623509fcd2af8dc9) \Device\Harddisk1\DR4\Partition0

2011/09/01 15:40:44.0812 2268 ================================================================================

2011/09/01 15:40:44.0812 2268 Scan finished

2011/09/01 15:40:44.0812 2268 ================================================================================

2011/09/01 15:40:44.0828 2260 Detected object count: 3

2011/09/01 15:40:44.0828 2260 Actual detected object count: 3

2011/09/01 15:41:31.0500 2260 HKLM\SYSTEM\ControlSet008\services\edde984a - will be deleted after reboot

2011/09/01 15:41:31.0500 2260 HKLM\SYSTEM\ControlSet009\services\edde984a - will be deleted after reboot

2011/09/01 15:41:31.0500 2260 HKLM\SYSTEM\ControlSet010\services\edde984a - will be deleted after reboot

2011/09/01 15:41:31.0500 2260 C:\WINDOWS\1251532525:304179125.exe - will be deleted after reboot

2011/09/01 15:41:31.0500 2260 HiddenFile.Multi.Generic(edde984a) - User select action: Delete

2011/09/01 15:41:31.0640 2260 Imapi (3168616c8b6a082b914f8e69f61a0160) C:\WINDOWS\system32\DRIVERS\imapi.sys

2011/09/01 15:41:31.0640 2260 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\imapi.sys. Real md5: 3168616c8b6a082b914f8e69f61a0160, Fake md5: f8aa320c6a0409c0380e5d8a99d76ec6

2011/09/01 15:41:32.0625 2260 Backup copy found, using it..

2011/09/01 15:41:32.0625 2260 C:\WINDOWS\system32\DRIVERS\imapi.sys - will be cured after reboot

2011/09/01 15:41:32.0625 2260 Rootkit.Win32.ZAccess.e(Imapi) - User select action: Cure

2011/09/01 15:41:32.0703 2260 \Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot

2011/09/01 15:41:32.0703 2260 \Device\Harddisk0\DR0 - ok

2011/09/01 15:41:32.0703 2260 Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure

2011/09/01 15:42:02.0453 3964 Deinitialize success

 

 

 

ET LE DEUXIEME

2011/09/01 15:46:16.0875 1096 TDSS rootkit removing tool 2.5.17.0 Aug 22 2011 15:46:57

2011/09/01 15:46:17.0000 1096 ================================================================================

2011/09/01 15:46:17.0000 1096 SystemInfo:

2011/09/01 15:46:17.0000 1096

2011/09/01 15:46:17.0000 1096 OS Version: 5.1.2600 ServicePack: 2.0

2011/09/01 15:46:17.0000 1096 Product type: Workstation

2011/09/01 15:46:17.0000 1096 ComputerName: R2D2

2011/09/01 15:46:17.0000 1096 UserName: Vio

2011/09/01 15:46:17.0000 1096 Windows directory: C:\WINDOWS

2011/09/01 15:46:17.0000 1096 System windows directory: C:\WINDOWS

2011/09/01 15:46:17.0000 1096 Processor architecture: Intel x86

2011/09/01 15:46:17.0000 1096 Number of processors: 2

2011/09/01 15:46:17.0000 1096 Page size: 0x1000

2011/09/01 15:46:17.0000 1096 Boot type: Normal boot

2011/09/01 15:46:17.0000 1096 ================================================================================

2011/09/01 15:46:18.0453 1096 Initialize success

2011/09/01 15:46:21.0640 3012 ================================================================================

2011/09/01 15:46:21.0640 3012 Scan started

2011/09/01 15:46:21.0640 3012 Mode: Manual;

2011/09/01 15:46:21.0640 3012 ================================================================================

2011/09/01 15:46:22.0796 3012 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys

2011/09/01 15:46:22.0828 3012 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys

2011/09/01 15:46:22.0890 3012 aec (1ee7b434ba961ef845de136224c30fec) C:\WINDOWS\system32\drivers\aec.sys

2011/09/01 15:46:22.0921 3012 AFD (6a0397376853e604de8e1e7a87fc08ac) C:\WINDOWS\System32\drivers\afd.sys

2011/09/01 15:46:23.0046 3012 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys

2011/09/01 15:46:23.0156 3012 Aspi32 (b979979ab8027f7f53fb16ec4229b7db) C:\WINDOWS\system32\drivers\aspi32.sys

2011/09/01 15:46:23.0187 3012 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

2011/09/01 15:46:23.0218 3012 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys

2011/09/01 15:46:23.0562 3012 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

2011/09/01 15:46:23.0609 3012 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

2011/09/01 15:46:23.0703 3012 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys

2011/09/01 15:46:23.0750 3012 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys

2011/09/01 15:46:23.0796 3012 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys

2011/09/01 15:46:23.0859 3012 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

2011/09/01 15:46:23.0937 3012 Cam5603D (2230b842f43a204abd3ec6bdd39d793f) C:\WINDOWS\system32\Drivers\BisonCam.sys

2011/09/01 15:46:24.0218 3012 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

2011/09/01 15:46:24.0281 3012 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

2011/09/01 15:46:24.0328 3012 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

2011/09/01 15:46:24.0375 3012 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys

2011/09/01 15:46:24.0421 3012 Cdrom (7b53584d94e9d8716b2de91d5f1cb42d) C:\WINDOWS\system32\DRIVERS\cdrom.sys

2011/09/01 15:46:24.0468 3012 CmBatt (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys

2011/09/01 15:46:24.0515 3012 Compbatt (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys

2011/09/01 15:46:24.0625 3012 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys

2011/09/01 15:46:24.0687 3012 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys

2011/09/01 15:46:24.0750 3012 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys

2011/09/01 15:46:24.0781 3012 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

2011/09/01 15:46:24.0843 3012 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys

2011/09/01 15:46:24.0875 3012 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys

2011/09/01 15:46:24.0906 3012 edde984a (8f2bb1827cac01aee6a16e30a1260199) C:\WINDOWS\1251532525:304179125.exe

2011/09/01 15:46:24.0906 3012 Suspicious file (Hidden): C:\WINDOWS\1251532525:304179125.exe. md5: 8f2bb1827cac01aee6a16e30a1260199

2011/09/01 15:46:24.0906 3012 edde984a - detected HiddenFile.Multi.Generic (1)

2011/09/01 15:46:24.0968 3012 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys

2011/09/01 15:46:25.0000 3012 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys

2011/09/01 15:46:25.0031 3012 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys

2011/09/01 15:46:25.0078 3012 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys

2011/09/01 15:46:25.0125 3012 FltMgr (5a85cd3d07273e3f6fe72ee9c6431632) C:\WINDOWS\system32\DRIVERS\fltMgr.sys

2011/09/01 15:46:25.0171 3012 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

2011/09/01 15:46:25.0203 3012 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

2011/09/01 15:46:25.0218 3012 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys

2011/09/01 15:46:25.0281 3012 HdAudAddService (2a013e7530beab6e569faa83f517e836) C:\WINDOWS\system32\drivers\HdAudio.sys

2011/09/01 15:46:25.0312 3012 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys

2011/09/01 15:46:25.0406 3012 HTTP (261bf53e1d1c21f04b4e748a6ed3d055) C:\WINDOWS\system32\Drivers\HTTP.sys

2011/09/01 15:46:25.0484 3012 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

2011/09/01 15:46:25.0515 3012 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys

2011/09/01 15:46:25.0687 3012 IntcAzAudAddService (8e7d41d71d4e174f96d0be45f6b9e2ce) C:\WINDOWS\system32\drivers\RtkHDAud.sys

2011/09/01 15:46:25.0765 3012 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys

2011/09/01 15:46:25.0796 3012 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys

2011/09/01 15:46:25.0843 3012 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

2011/09/01 15:46:25.0875 3012 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys

2011/09/01 15:46:25.0906 3012 IpNat (472c75f85e631f8aa87d21c9fee6238d) C:\WINDOWS\system32\DRIVERS\ipnat.sys

2011/09/01 15:46:25.0937 3012 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys

2011/09/01 15:46:25.0968 3012 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys

2011/09/01 15:46:26.0015 3012 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys

2011/09/01 15:46:26.0062 3012 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

2011/09/01 15:46:26.0125 3012 kmixer (8531438246ce9474e41ee1599904c0c7) C:\WINDOWS\system32\drivers\kmixer.sys

2011/09/01 15:46:26.0187 3012 KSecDD (1be7cc2535d760ae4d481576eb789f24) C:\WINDOWS\system32\drivers\KSecDD.sys

2011/09/01 15:46:26.0250 3012 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

2011/09/01 15:46:26.0296 3012 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys

2011/09/01 15:46:26.0343 3012 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys

2011/09/01 15:46:26.0375 3012 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys

2011/09/01 15:46:26.0421 3012 MRxDAV (29414447eb5bde2f8397dc965dbb3156) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

2011/09/01 15:46:26.0468 3012 MRxSmb (3500e756812e716351f2d341ae1d5623) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

2011/09/01 15:46:26.0531 3012 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys

2011/09/01 15:46:26.0578 3012 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys

2011/09/01 15:46:26.0593 3012 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

2011/09/01 15:46:26.0609 3012 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys

2011/09/01 15:46:26.0640 3012 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

2011/09/01 15:46:26.0671 3012 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys

2011/09/01 15:46:26.0703 3012 MTsensor (e333010a50bf603acc350f6019e9ce02) C:\WINDOWS\system32\DRIVERS\ATKACPI.sys

2011/09/01 15:46:26.0750 3012 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys

2011/09/01 15:46:26.0796 3012 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

2011/09/01 15:46:26.0828 3012 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys

2011/09/01 15:46:26.0875 3012 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys

2011/09/01 15:46:26.0906 3012 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

2011/09/01 15:46:26.0953 3012 Ndisuio (8d3ce6b579cde8d37acc690b67dc2106) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

2011/09/01 15:46:26.0968 3012 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

2011/09/01 15:46:27.0000 3012 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys

2011/09/01 15:46:27.0015 3012 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys

2011/09/01 15:46:27.0046 3012 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys

2011/09/01 15:46:27.0171 3012 NETw3x32 (e2f396f71a793a04839dbb6af304a026) C:\WINDOWS\system32\DRIVERS\NETw3x32.sys

2011/09/01 15:46:27.0281 3012 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys

2011/09/01 15:46:27.0312 3012 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys

2011/09/01 15:46:27.0359 3012 Ntfs (19a811ef5f1ed5c926a028ce107ff1af) C:\WINDOWS\system32\drivers\Ntfs.sys

2011/09/01 15:46:27.0437 3012 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

2011/09/01 15:46:27.0609 3012 nv (723f13c0ede32339338dac8ecaeb9979) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys

2011/09/01 15:46:27.0796 3012 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

2011/09/01 15:46:27.0812 3012 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

2011/09/01 15:46:27.0843 3012 ohci1394 (fc128c3d7d5ad30a13742dc3737b9df7) C:\WINDOWS\system32\DRIVERS\ohci1394.sys

2011/09/01 15:46:27.0890 3012 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\drivers\Parport.sys

2011/09/01 15:46:27.0937 3012 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys

2011/09/01 15:46:27.0953 3012 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys

2011/09/01 15:46:28.0000 3012 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys

2011/09/01 15:46:28.0046 3012 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys

2011/09/01 15:46:28.0062 3012 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\DRIVERS\pcmcia.sys

2011/09/01 15:46:28.0234 3012 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys

2011/09/01 15:46:28.0250 3012 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys

2011/09/01 15:46:28.0296 3012 ps_1394 (7c83ca0fd06da7878e01b547cd33cfeb) C:\WINDOWS\system32\Drivers\ps_1394.sys

2011/09/01 15:46:28.0343 3012 ps_avs (6fc7292ae311fe1b2fff09b7f6ae5220) C:\WINDOWS\system32\Drivers\ps_avs.sys

2011/09/01 15:46:28.0390 3012 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

2011/09/01 15:46:28.0437 3012 PxHelp20 (183ef96bcc2ec3d5294cb2c2c0ecbcd1) C:\WINDOWS\system32\Drivers\PxHelp20.sys

2011/09/01 15:46:28.0546 3012 R592 (1f459f1c726790f6ca34a0fb3d50292d) C:\WINDOWS\system32\DRIVERS\R592.sys

2011/09/01 15:46:28.0593 3012 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

2011/09/01 15:46:28.0625 3012 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

2011/09/01 15:46:28.0656 3012 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

2011/09/01 15:46:28.0671 3012 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

2011/09/01 15:46:28.0687 3012 Rdbss (ed375ce745c42a14f10753f7022ecd6a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

2011/09/01 15:46:28.0718 3012 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

2011/09/01 15:46:28.0781 3012 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys

2011/09/01 15:46:28.0828 3012 RDPWD (047bea21274c8a4a233674a76c958c2c) C:\WINDOWS\system32\drivers\RDPWD.sys

2011/09/01 15:46:28.0875 3012 redbook (3fee35f0c0886980b67ca32b4236fbc0) C:\WINDOWS\system32\DRIVERS\redbook.sys

2011/09/01 15:46:28.0875 3012 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\redbook.sys. Real md5: 3fee35f0c0886980b67ca32b4236fbc0, Fake md5: 2cc30b68dd62b73d444a41322cd7fc4c

2011/09/01 15:46:28.0875 3012 redbook - detected Rootkit.Win32.ZAccess.c (0)

2011/09/01 15:46:28.0953 3012 risdpntk (66ab0104acd972c415662941176932f5) C:\WINDOWS\system32\DRIVERS\risdpntk.sys

2011/09/01 15:46:29.0000 3012 RTL8023xp (d6e1b1bd04fad422af17fc4b810cb9af) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys

2011/09/01 15:46:29.0062 3012 sdbus (02fc71b020ec8700ee8a46c58bc6f276) C:\WINDOWS\system32\DRIVERS\sdbus.sys

2011/09/01 15:46:29.0093 3012 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

2011/09/01 15:46:29.0125 3012 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\drivers\Serial.sys

2011/09/01 15:46:29.0171 3012 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\DRIVERS\sfloppy.sys

2011/09/01 15:46:29.0234 3012 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys

2011/09/01 15:46:29.0296 3012 smserial (34d634366fc57524f5932eaec40e4fcb) C:\WINDOWS\system32\DRIVERS\smserial.sys

2011/09/01 15:46:29.0390 3012 splitter (9bb1dd670cb7505a90fc4e61d4aa8227) C:\WINDOWS\system32\drivers\splitter.sys

2011/09/01 15:46:29.0453 3012 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys

2011/09/01 15:46:29.0500 3012 Srv (d4af9861c3b6a2163d26dc6b9cf05e2a) C:\WINDOWS\system32\DRIVERS\srv.sys

2011/09/01 15:46:29.0578 3012 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

2011/09/01 15:46:29.0625 3012 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys

2011/09/01 15:46:29.0671 3012 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys

2011/09/01 15:46:29.0718 3012 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys

2011/09/01 15:46:29.0812 3012 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys

2011/09/01 15:46:29.0859 3012 Tcpip (744e57c99232201ae98c49168b918f48) C:\WINDOWS\system32\DRIVERS\tcpip.sys

2011/09/01 15:46:29.0906 3012 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys

2011/09/01 15:46:29.0937 3012 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys

2011/09/01 15:46:29.0968 3012 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys

2011/09/01 15:46:30.0046 3012 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys

2011/09/01 15:46:30.0078 3012 Update (7b2170ee3d858ce8fbe503904cc9b663) C:\WINDOWS\system32\DRIVERS\update.sys

2011/09/01 15:46:30.0140 3012 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

2011/09/01 15:46:30.0171 3012 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys

2011/09/01 15:46:30.0187 3012 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys

2011/09/01 15:46:30.0234 3012 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys

2011/09/01 15:46:30.0281 3012 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys

2011/09/01 15:46:30.0312 3012 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

2011/09/01 15:46:30.0359 3012 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys

2011/09/01 15:46:30.0406 3012 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys

2011/09/01 15:46:30.0453 3012 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys

2011/09/01 15:46:30.0531 3012 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys

2011/09/01 15:46:30.0593 3012 wdmaud (0bfa8203b8148fb4e54bc212c41ce497) C:\WINDOWS\system32\drivers\wdmaud.sys

2011/09/01 15:46:30.0687 3012 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

2011/09/01 15:46:30.0718 3012 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0

2011/09/01 15:46:30.0859 3012 MBR (0x1B8) (ddae9d649db12f6aff24483f2c298989) \Device\Harddisk1\DR4

2011/09/01 15:46:30.0875 3012 Boot (0x1200) (a88404526c854c103a16dac8ba58c05f) \Device\Harddisk0\DR0\Partition0

2011/09/01 15:46:30.0906 3012 Boot (0x1200) (434fcb0346d5980869c660c9d7ffe6a3) \Device\Harddisk0\DR0\Partition1

2011/09/01 15:46:30.0921 3012 Boot (0x1200) (bd7f0f63f831f269d205a126b7894bfb) \Device\Harddisk0\DR0\Partition2

2011/09/01 15:46:30.0921 3012 Boot (0x1200) (fea5d34a49612c66623509fcd2af8dc9) \Device\Harddisk1\DR4\Partition0

2011/09/01 15:46:30.0937 3012 ================================================================================

2011/09/01 15:46:30.0937 3012 Scan finished

2011/09/01 15:46:30.0937 3012 ================================================================================

2011/09/01 15:46:30.0953 3004 Detected object count: 2

2011/09/01 15:46:30.0953 3004 Actual detected object count: 2

2011/09/01 15:46:57.0781 3004 HiddenFile.Multi.Generic(edde984a) - User select action: Skip

2011/09/01 15:46:57.0984 3004 redbook (3fee35f0c0886980b67ca32b4236fbc0) C:\WINDOWS\system32\DRIVERS\redbook.sys

2011/09/01 15:46:57.0984 3004 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\redbook.sys. Real md5: 3fee35f0c0886980b67ca32b4236fbc0, Fake md5: 2cc30b68dd62b73d444a41322cd7fc4c

2011/09/01 15:46:59.0000 3004 Backup copy found, using it..

2011/09/01 15:46:59.0015 3004 C:\WINDOWS\system32\DRIVERS\redbook.sys - will be cured after reboot

2011/09/01 15:46:59.0015 3004 Rootkit.Win32.ZAccess.c(redbook) - User select action: Cure

2011/09/01 15:47:04.0031 0840 Deinitialize success

 

 

 

MERCI ENCORE

Modifié le 1 septembre 2011 par benfox

[benfox]

Voici le lien vers le rapport que j'ai enfin pu faire avec ZHPDiag après plusieurs essai !!

 

 

Lien CJoint.com AIbrmaOdQQh

[pear]

Cliquer sur l'icône Zhpfix qui est sur votre bureau

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

 

O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)

O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)

C:\Documents and Settings\Vio\Application Data\Mozilla\Firefox\Profiles\aqtaujnp.default\user.js (.not file.) => Fichier absent

R3 - URLSearchHook: (no name) - {6778613D-616B-4A6C-9856-65DE943CF424} . (...) (No version) -- (.not file.) => Fichier absent

O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll => Fichier absent

O44 - LFC:[MD5.67DC606BA716BF3F36BB1CD5736C1094] - 01/09/2011 - 12:47:15 ---A- . (...) -- C:\drwtsn32.log [184] => Fichier de rapport

O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 29/08/2011 - 16:16:04 ---A- . (...) -- C:\CreateMarkers.log [0] => Fichier de rapport

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\09425886.sys . (...) -- C:\WINDOWS\system32\Drivers\09425886.sys (.not file.) => Fichier absent

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\36666389.sys . (...) -- C:\WINDOWS\system32\Drivers\36666389.sys (.not file.) => Fichier absent

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\47900844.sys . (...) -- C:\WINDOWS\system32\Drivers\47900844.sys (.not file.) => Fichier absent

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\09425886.sys . (...) -- C:\WINDOWS\system32\Drivers\09425886.sys (.not file.) => Fichier absent

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\36666389.sys . (...) -- C:\WINDOWS\system32\Drivers\36666389.sys (.not file.) => Fichier absent

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\47900844.sys . (...) -- C:\WINDOWS\system32\Drivers\47900844.sys (.not file.) => Fichier absent

O64 - Services: CurCS - ??/??/???? - C:\DOCUME~1\Vio\LOCALS~1\Temp\ugtdrpob.sys (.not file.) - ugtdrpob (ugtdrpob) .(...) - LEGACY_UGTDRPOB => Fichier absent

 

 

Cliquez ensuite sur le H-

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

Cliquer sur "Tous" puis sur "Nettoyer" .

Acceptez de Redémarrer pour achever le nettoyage.

Un rapport apparait:

Si le rapport n'apparait pas,cliquer sur

Copier-coller le rapport de suppression dans la prochaine réponse.

 

 

 

Redémarrez la machine.

[benfox]

Merci beaucoup !!!

 

J'ai toujours les mêmes symptôme antivir, mozilla et internet explorer ne fonctionnent plus !

 

Voilà le rapport :

 

Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-01-09-2011-18-21-20.txt

Run by Vio at 01/09/2011 18:21:20

Windows XP Professional Service Pack 2 (Build 2600)

Web site : ZHPFix Fix de rapport

 

========== Clé(s) du Registre ==========

SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\09425886.sys . (...) -- C:\WINDOWS\system32\Drivers\09425886.sys (.not file.)

SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\36666389.sys . (...) -- C:\WINDOWS\system32\Drivers\36666389.sys (.not file.)

SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\47900844.sys . (...) -- C:\WINDOWS\system32\Drivers\47900844.sys (.not file.)

SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\09425886.sys . (...) -- C:\WINDOWS\system32\Drivers\09425886.sys (.not file.)

SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\36666389.sys . (...) -- C:\WINDOWS\system32\Drivers\36666389.sys (.not file.)

SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\47900844.sys . (...) -- C:\WINDOWS\system32\Drivers\47900844.sys (.not file.)

ABSENT Key: Service Legacy: LEGACY_UGTDRPOB

 

========== Valeur(s) du Registre ==========

SUPPRIME IFC: [FEATURE_BROWSER_EMULATION] svchost.exe

ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe

SUPPRIME URLSearchHook: {6778613D-616B-4A6C-9856-65DE943CF424}

 

========== Fichier(s) ==========

ABSENT Folder/File: c:\documents and settings\vio\application data\mozilla\firefox\profiles\aqtaujnp.default\user.js (.not file.)

SUPPRIME File: c:\drwtsn32.log

SUPPRIME File: c:\createmarkers.log

ABSENT File: c:\windows\system32\drivers\09425886.sys

ABSENT File: c:\windows\system32\drivers\36666389.sys

ABSENT File: c:\windows\system32\drivers\47900844.sys

 

 

========== Récapitulatif ==========

7 : Clé(s) du Registre

3 : Valeur(s) du Registre

6 : Fichier(s)

 

 

End of the scan in 00mn 01s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 01/09/2011 18:21:20 [1982]

Modifié le 1 septembre 2011 par benfox

[pear]

Je pencherais pour un problème de connexion.

 

Essayez de vous connecter en "mode sans échec avec option réseau".

 

On vérifie qu'il ne reste rien de néfaste:

 

 

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.

 

Télécharger combofix.exe de Subs

et sauvegardez le sur le bureau

 

 

 

La console de Récupération

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

Certaines infections comme braviax empêcheront son installation.

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise.

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc .

 

Les utilisateurs de Windows Vista,Seven peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Win RE)

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe

 

Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher:

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Pour cela:

Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer

 

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

Vous avez téléchargé Combofix.

Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, combofix ne se lançait pas,

Sous Vista, désactivez l'UAC

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

Le scan pourrait prendre un certain temps, il y a 50 procédures successives:

Patientez au moins 30 minutes pendant l'analyse.

Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

[benfox]

J'ai donc suivi tes instructions.

Combofix m'a dit qu'il faudrait peut être que je redémarre et que je refasse un scan car j'avais le rootkit zero access

J'ai regardé sur le net ça m'a l'air d'être un gros méchant lui non ?

 

Voilà les deux scan

le 1

Lien CJoint.com AIbvccIOIHK

 

Et le numero 2 :

Lien CJoint.com AIbvcAJD7ai

 

Merci encore c'est sympa de m'aider. C'est incroyable le nombre de m*** !!

 

En fait j'ai exactement les symptômes de cette vidéo :

 

Warrio CD c'est payant...

J'ai vu plein de forums ou ils galèrent et aucun n'arrive à éradiquer.

 

Tu as une idée ?

Modifié le 1 septembre 2011 par benfox