Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Bonjour

Après un passage de MBR Check ,j'ai eu le droit a ceci :

 

Size Device Name MBR Status

--------------------------------------------

149 GB \\.\PhysicalDrive0 Unknown MBR code

SHA1: 6C7C25672E81AF972795B06F11E2842DECE070E7

 

 

Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit:

alors je suis sortie de MBR Check et me tourne vers vous car je n'y connais pas grand chose et n'oses pas valider par yes ,si quelqu'un pouvait m'orienter

D'avance merci

Chris56

Modifié par Chris56

Posté(e)

Bonsoir Chris56

 

Peux tu me poster le rapport complet de MBRCheck qui est automatiquement enregistré sur le Bureau. ;)

Et fait cette procédure stp.

 

Télécharge OTL sur ton BUREAU

  • Désactive temporairement ton antivirus
    et ferme toutes les applications en cours
  • Double-clique sur OTL.exe pour le lancer.
    otlicon.gif
    Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur"
    Dans le menu contextuel.
  • L'interface principale s'ouvre :
     
    OTL-main-fr.png
     
  • Dans la section Rapport en haut à droite de la fenêtre
    coche Rapport standard
  • Coche tous les utilisateurs
  • Dans la partie du bas "Personnalisation"
    copie/colle le contenu de la liste en citation ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    userinit.exe
    winlogon.exe
    wininit.exe
    explorer.exe
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    /md5stop
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\drivers\*.sys /90
    SAVEMBR:0
    CREATERESTOREPOINT
  • Clique sur le bouton Analyse
    patiente pendant le balayage du système.
  • Après le balayage
    2) rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
     
    !!Ne les poste pas sur le forum ils seraient trop long!!
     
    Pour me les transmettre tu dois te rendre sur ce site http://www.cijoint.fr/
  • Tu cliques sur parcourir et tu sélectionnes le premier rapport sur ton bureau
  • Tu coches "Rendre public le fichier"
  • Ensuite tu cliques sur "Cliquez ici pour déposer le fichier"
  • il va te donner un lien tu copies/colles dans ton message. idem pour le 2nd rapport ;) .

 

A+

Posté(e)

Bonsoir Tomtom95

 

Tout d'abord je te remercie pour ton aide ,je vais essayer de faire de mon mieux :grin6:

 

MBRCheck, version 1.2.3

© 2010, AD

 

Command-line:

Windows Version: Windows XP Home Edition

Windows Information: Service Pack 3 (build 2600)

Logical Drives Mask: 0x0000003d

 

Kernel Drivers (total 144):

0x804D7000 \WINDOWS\system32\ntkrnlpa.exe

0x806D1000 \WINDOWS\system32\hal.dll

0xB85A8000 \WINDOWS\system32\KDCOM.DLL

0xB84B8000 \WINDOWS\system32\BOOTVID.dll

0xB7EB4000 spdx.sys

0xB85AA000 \WINDOWS\System32\Drivers\WMILIB.SYS

0xB7E9C000 \WINDOWS\System32\Drivers\SCSIPORT.SYS

0xB7E6D000 ACPI.sys

0xB7E5C000 pci.sys

0xB80A8000 isapnp.sys

0xB84BC000 compbatt.sys

0xB84C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS

0xB85AC000 aliide.sys

0xB8328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

0xB80B8000 MountMgr.sys

0xB7E3D000 ftdisk.sys

0xB8330000 PartMgr.sys

0xB80C8000 VolSnap.sys

0xB7E25000 atapi.sys

0xB80D8000 disk.sys

0xB80E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

0xB7E05000 fltmgr.sys

0xB7DF3000 sr.sys

0xB85AE000 aliidex.sys

0xB80F8000 PxHelp20.sys

0xB7DDC000 KSecDD.sys

0xB7DC9000 WudfPf.sys

0xB7D3C000 Ntfs.sys

0xB7D0F000 NDIS.sys

0xB7CA4000 timntr.sys

0xB8108000 agpkx.sys

0xB7C4B000 tdrpman.sys

0xB7C2D000 snapman.sys

0xB7C13000 Mup.sys

0xB85B0000 aliperf.sys

0xB7144000 \SystemRoot\system32\DRIVERS\nv4_mini.sys

0xB7130000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

0xB8470000 \SystemRoot\system32\DRIVERS\fdc.sys

0xB711C000 \SystemRoot\system32\DRIVERS\parport.sys

0xB7B3F000 \SystemRoot\system32\DRIVERS\gameenum.sys

0xB8138000 \SystemRoot\system32\DRIVERS\i8042prt.sys

0xB7B37000 \SystemRoot\system32\DRIVERS\L8042Kbd.sys

0xB84A0000 \SystemRoot\system32\DRIVERS\kbdclass.sys

0xB8148000 \SystemRoot\system32\DRIVERS\L8042mou.Sys

0xB8158000 \SystemRoot\system32\DRIVERS\LMouKE.Sys

0xB8380000 \SystemRoot\system32\DRIVERS\mouclass.sys

0xB710B000 \SystemRoot\system32\DRIVERS\serial.sys

0xB7B2B000 \SystemRoot\system32\DRIVERS\serenum.sys

0xB6D1C000 \SystemRoot\system32\drivers\ALCXWDM.SYS

0xB6CF8000 \SystemRoot\system32\drivers\portcls.sys

0xB8168000 \SystemRoot\system32\drivers\drmk.sys

0xB6CD5000 \SystemRoot\system32\drivers\ks.sys

0xB83F0000 \SystemRoot\system32\DRIVERS\ULILAN.SYS

0xB8178000 \SystemRoot\system32\DRIVERS\imapi.sys

0xB8400000 \SystemRoot\system32\drivers\Afc.sys

0xB8188000 \SystemRoot\system32\DRIVERS\cdrom.sys

0xB8198000 \SystemRoot\system32\DRIVERS\redbook.sys

0xB8430000 \SystemRoot\system32\DRIVERS\usbohci.sys

0xB6CB1000 \SystemRoot\system32\DRIVERS\USBPORT.SYS

0xB8460000 \SystemRoot\system32\DRIVERS\usbehci.sys

0xB81A8000 \SystemRoot\system32\DRIVERS\AmdK8.sys

0xB87C3000 \SystemRoot\system32\DRIVERS\audstub.sys

0xB81B8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys

0xB7AFF000 \SystemRoot\system32\DRIVERS\ndistapi.sys

0xB6C9A000 \SystemRoot\system32\DRIVERS\ndiswan.sys

0xB81C8000 \SystemRoot\system32\DRIVERS\raspppoe.sys

0xB81D8000 \SystemRoot\system32\DRIVERS\raspptp.sys

0xB8358000 \SystemRoot\system32\DRIVERS\TDI.SYS

0xB6C89000 \SystemRoot\system32\DRIVERS\psched.sys

0xB81E8000 \SystemRoot\system32\DRIVERS\msgpc.sys

0xB8388000 \SystemRoot\system32\DRIVERS\ptilink.sys

0xB8398000 \SystemRoot\system32\DRIVERS\raspti.sys

0xB81F8000 \SystemRoot\System32\Drivers\pcouffin.sys

0xB8208000 \SystemRoot\system32\DRIVERS\termdd.sys

0xB8218000 \SystemRoot\system32\DRIVERS\sbfwim.sys

0xB85BE000 \SystemRoot\system32\DRIVERS\swenum.sys

0xB6B8B000 \SystemRoot\system32\DRIVERS\update.sys

0xB7AE3000 \SystemRoot\system32\DRIVERS\mssmbios.sys

0xB8228000 \SystemRoot\System32\Drivers\NDProxy.SYS

0xB8238000 \SystemRoot\system32\DRIVERS\usbhub.sys

0xB85C4000 \SystemRoot\system32\DRIVERS\USBD.SYS

0xB8478000 \SystemRoot\system32\DRIVERS\flpydisk.sys

0xB4A41000 \??\C:\WINDOWS\system32\drivers\SSHDRV65.sys

0xB85CA000 \SystemRoot\System32\Drivers\Fs_Rec.SYS

0xB8674000 \SystemRoot\System32\Drivers\Null.SYS

0xB85CE000 \SystemRoot\System32\Drivers\Beep.SYS

0xB8378000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

0xB83A0000 \SystemRoot\System32\drivers\vga.sys

0xB85D2000 \SystemRoot\System32\Drivers\mnmdd.SYS

0xB85D6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys

0xB49E0000 \SystemRoot\system32\drivers\SbFw.sys

0xB8448000 \SystemRoot\System32\Drivers\Msfs.SYS

0xB8458000 \SystemRoot\System32\Drivers\Npfs.SYS

0xB7B1F000 \SystemRoot\system32\DRIVERS\rasacd.sys

0xB49A5000 \SystemRoot\system32\DRIVERS\ipsec.sys

0xB494C000 \SystemRoot\system32\DRIVERS\tcpip.sys

0xB4924000 \SystemRoot\system32\DRIVERS\netbt.sys

0xB48FE000 \SystemRoot\system32\DRIVERS\ipnat.sys

0xB8258000 \SystemRoot\system32\DRIVERS\wanarp.sys

0xB7B07000 \SystemRoot\System32\drivers\ws2ifsl.sys

0xB48DC000 \SystemRoot\System32\drivers\afd.sys

0xB8268000 \SystemRoot\system32\DRIVERS\netbios.sys

0xB48AE000 \SystemRoot\system32\DRIVERS\anvioctl.sys

0xB83B8000 \SystemRoot\system32\DRIVERS\ssmdrv.sys

0xB3887000 \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys

0xB8288000 \SystemRoot\system32\drivers\sbhips.sys

0xB385C000 \SystemRoot\system32\DRIVERS\rdbss.sys

0xB37EC000 \SystemRoot\system32\DRIVERS\mrxsmb.sys

0xB7AEB000 \SystemRoot\System32\Drivers\kbfilter.SYS

0xB8298000 \SystemRoot\System32\Drivers\Fips.SYS

0xB86BC000 \SystemRoot\System32\Drivers\BANTExt.sys

0xB4A77000 \SystemRoot\system32\DRIVERS\usbscan.sys

0xB82A8000 \SystemRoot\system32\DRIVERS\asuskbnt.sys

0xB6C39000 \SystemRoot\System32\Drivers\Cdfs.SYS

0xB7B23000 \SystemRoot\system32\DRIVERS\hidusb.sys

0xB6C29000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

0xB8360000 \SystemRoot\system32\DRIVERS\usbprint.sys

0xB36E5000 \SystemRoot\System32\Drivers\dump_atapi.sys

0xB85EE000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS

0xBF800000 \SystemRoot\System32\win32k.sys

0xB49C4000 \SystemRoot\System32\drivers\Dxapi.sys

0xB83B0000 \SystemRoot\System32\watchdog.sys

0xBD000000 \SystemRoot\System32\drivers\dxg.sys

0xB87D5000 \SystemRoot\System32\drivers\dxgthk.sys

0xBD012000 \SystemRoot\System32\nv4_disp.dll

0xBD62D000 \SystemRoot\System32\ATMFD.DLL

0xB2C22000 \??\C:\WINDOWS\system32\drivers\mbam.sys

0xB6C79000 \SystemRoot\system32\DRIVERS\tifsfilt.sys

0xB2C66000 \SystemRoot\system32\DRIVERS\ndisuio.sys

0xB28D6000 \SystemRoot\system32\drivers\wdmaud.sys

0xB2B8B000 \SystemRoot\system32\drivers\sysaudio.sys

0xB865C000 \SystemRoot\System32\Drivers\ParVdm.SYS

0xB2663000 \SystemRoot\system32\DRIVERS\atksgt.sys

0xB263F000 \SystemRoot\System32\Drivers\Fastfat.SYS

0xB29F3000 \??\C:\WINDOWS\system32\drivers\EIO.sys

0xB87AB000 \SystemRoot\System32\Drivers\LBeepKE.sys

0xB8490000 \SystemRoot\system32\DRIVERS\lirsgt.sys

0xB251F000 \SystemRoot\system32\DRIVERS\srv.sys

0xB236E000 \??\C:\Program Files\Sandboxie\SbieDrv.sys

0xB1D32000 \SystemRoot\system32\DRIVERS\avipbb.sys

0xB862C000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys

0xB1D1B000 \SystemRoot\system32\DRIVERS\avgntflt.sys

0xAB235000 \SystemRoot\system32\drivers\kmixer.sys

0x7C910000 \WINDOWS\system32\ntdll.dll

 

Processes (total 41):

0 System Idle Process

4 System

1304 C:\WINDOWS\system32\smss.exe

1352 csrss.exe

1388 C:\WINDOWS\system32\winlogon.exe

1432 C:\WINDOWS\system32\services.exe

1444 C:\WINDOWS\system32\lsass.exe

1612 C:\WINDOWS\system32\nvsvc32.exe

1708 C:\WINDOWS\system32\svchost.exe

1768 C:\WINDOWS\system32\svchost.exe

1884 C:\WINDOWS\system32\svchost.exe

1940 C:\WINDOWS\system32\svchost.exe

496 C:\WINDOWS\system32\spoolsv.exe

844 C:\WINDOWS\explorer.exe

936 C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe

964 C:\Program Files\IObit\Advanced SystemCare 4\ASCService.exe

988 C:\WINDOWS\system32\svchost.exe

1016 C:\WINDOWS\asuskbservice.exe

1212 C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE

1228 C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE

1336 C:\Program Files\Java\jre7\bin\jqs.exe

1512 C:\Program Files\ma-config.com\maconfservice.exe

2040 C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

1068 C:\Program Files\Sandboxie\SbieSvc.exe

1088 C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe

1324 C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

1996 C:\Program Files\Spyware Terminator\st_rsser.exe

2072 C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe

2732 C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe

3172 C:\WINDOWS\system32\wbem\wmiapsrv.exe

3480 alg.exe

3664 C:\Program Files\Avira\AntiVir Desktop\avguard.exe

3952 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

532 C:\Program Files\Avira\AntiVir Desktop\sched.exe

3904 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

2144 C:\Program Files\Logitech\SetPoint\KEM.exe

2168 C:\Program Files\Logitech\SetPoint\KHALMNPR.exe

2560 C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE

3988 C:\Program Files\Mozilla Firefox\firefox.exe

784 C:\Program Files\Mozilla Firefox\plugin-container.exe

3564 C:\Program Files\ZHPDiag\mbrcheck.exe

 

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000004`e22cec00 (NTFS)

\\.\F: --> \\.\PhysicalDrive0 at offset 0x00000005`5f316a00 (NTFS)

 

PhysicalDrive0 Model Number: HitachiHDS721616PLAT80, Rev: P22OA8BA

 

Size Device Name MBR Status

--------------------------------------------

149 GB \\.\PhysicalDrive0 Unknown MBR code

SHA1: 6C7C25672E81AF972795B06F11E2842DECE070E7

 

 

Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit:

 

Done!

 

Extra.txt = Cijoint.fr - Service gratuit de dépôt de fichiers

 

Otl.txt = Cijoint.fr - Service gratuit de dépôt de fichiers

 

En te remerciant d'avance pour ton aide

A+

Kriss

Posté(e)

Bonsoir Chris56

 

Trés bien ;)

 

  • Télécharge

load_tdsskiller
de Loup Blanc sur ton Bureau
 
Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller un fix de Kaspersky.
 
Puis Télécharger TDSSkillerde Kaspersky sur le Bureau
Ferme toutes les applications ouvertes
Désactive tes défenses (anti-virus et anti-spyware)
 
Faire un double clique sur load_tdsskiller pour le lancer.(clique droit -> lancer en tant qu'adminstrateur sous Vista et seven )
Cliquer sur Start scan pour lancer l'analyse
 
 
0001img-2421.png
 
 
Lorsque l'outil a terminé son travail d'inspection
si des nuisibles ("Malicious objects") ont été trouvés
vérifier que l'option (Cure) est sélectionnée
 
0002img-40.png
 
Si des objects suspects ("Suspicious objects") ont été détectés
sur l'écran de demande de confirmation
modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip)
 
Puis cliquer sur le bouton (Continue) puis sur [Reboot Now]
 
 
Attendre l'affichage du fichier rapport.
 
Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage
cliquer sur le bouton (Reboot computer).
Post: le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
 
 
Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure] est bien cochée.
 
Si Suspicious file est indiqué laisse l'option cochée sur Skip
 
Clique sur Continue puis sur Reboot now pour redémarrer le PC.
 
Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil HH.MM.SS heure de passage).

 

A+

Posté(e)

Bonsoir Chris56

 

Trés bien ;)

 

  • Télécharge

load_tdsskiller
de Loup Blanc sur ton Bureau
 
Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller un fix de Kaspersky.
 
Puis Télécharger TDSSkillerde Kaspersky sur le Bureau
Ferme toutes les applications ouvertes
Désactive tes défenses (anti-virus et anti-spyware)
 
Faire un double clique sur load_tdsskiller pour le lancer.(clique droit -> lancer en tant qu'adminstrateur sous Vista et seven )
Cliquer sur Start scan pour lancer l'analyse
 
 
0001img-2421.png
 
 
Lorsque l'outil a terminé son travail d'inspection
si des nuisibles ("Malicious objects") ont été trouvés
vérifier que l'option (Cure) est sélectionnée
 
0002img-40.png
 
Si des objects suspects ("Suspicious objects") ont été détectés
sur l'écran de demande de confirmation
modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip)
 
Puis cliquer sur le bouton (Continue) puis sur [Reboot Now]
 
 
Attendre l'affichage du fichier rapport.
 
Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage
cliquer sur le bouton (Reboot computer).
Post: le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
 
 
Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure] est bien cochée.
 
Si Suspicious file est indiqué laisse l'option cochée sur Skip
 
Clique sur Continue puis sur Reboot now pour redémarrer le PC.
 
Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil HH.MM.SS heure de passage).

 

A+

 

Re Bonsoir Tomtom

 

Il a juste détecté ceci j'espère c est le bon rapport :grin6:

 

[infectedFile]

Type: Raw image

Src: C:\WINDOWS\system32\Drivers\sptd.sys

md5: cdddec541bc3c96f91ecb48759673505

 

A+

Posté(e)

RE Chris56

 

C'est important il me faut le rapport complet pour que je l'analyse stp :D

Il est aussi sauvegardé à la racine de ta partition système sous le nom

C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil HH.MM.SS heure de passage).

 

A+

Posté(e)

RE Chris56

 

C'est important il me faut le rapport complet pour que je l'analyse stp :D

Il est aussi sauvegardé à la racine de ta partition système sous le nom

C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil HH.MM.SS heure de passage).

 

A+

 

Re Tomtom

J'ai donc recommencé la manip ce matin mais pour le même resultat, à savoir juste un "suspicious objet" je te colle tous les rapports que j'ai a la racine sur mon disque C ,peut être aurais je du le dire avant je démarre avec un multi boot Grub (choix window xp ou ubuntu)

Voici donc les 2 petits rappports a la racine de C

J'ai dabord ceci à cette adresse : C:\TDSSKiller_Quarantine\22.10.2011_09.24.20\susp0000

[infectedObject]

Verdict: LockedFile.Multi.Generic

 

et en suite ceci à cette adresse :C:\TDSSKiller_Quarantine\22.10.2011_09.24.20\susp0000\svc0000

[infectedObject]

Type: Service

Name: sptd

Type: Kernel driver (0x1)

Start: Boot (0x0)

ImagePath: System32\Drivers\sptd.sys

Suspicious states: Locked file;

 

et ceci

 

[infectedFile]

Type: Raw image

Src: C:\WINDOWS\system32\Drivers\sptd.sys

md5: cdddec541bc3c96f91ecb48759673505

 

mais je n'ai pas autre chose ,la version de TDSkiller est différente car c'est 2.6.12.0 mais je ne crois pas que cela vienne de cela

A+

Kriss

Posté(e)

Bonjour Chris56

 

Je vais me contenterai de ce que tu me donne :D , mais je ne voulais pas un recopier mais le rapport entier.

Pour une analyse complète du rapport qui peux montré d’autres problème que TDSSkiller ,ne traite pas. ;)

 

Ceci correspond justement à une erreur de multiboot (les partitions) entre xp, et Ubuntu.

Faut positif

Size Device Name MBR Status

--------------------------------------------

149 GB \\.\PhysicalDrive0 Unknown MBR code

SHA1: 6C7C25672E81AF972795B06F11E2842DECE070E7

 

Applique cette procédure stp:

  • Désactive temporairement tes protections (antivirus etc...)
    et ferme toutes les applications en cours
     
  • Relance OTL Clique sur l'icone présent sur ton bureau
  • Important :Copie-colle correctement le script dans la fenêtre personnalisation :
     
    OTL-main-fr.png
    :OTL
    O3 - HKU\S-1-5-21-725345543-1637723038-839522115-1004\..\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
    SafeBootMin: aawservice - Service
    SafeBootNet: aawservice - Service
    [2011/10/12 08:03:29 | 000,000,000 | -HSD | C] -- C:\found.000
    [2011/08/06 17:39:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Trymedia
    [2009/09/25 08:50:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Christophe\Application Data\Desktopicon
    [2008/02/16 01:13:57 | 000,087,608 | ---- | M] () -- C:\Documents and Settings\Christophe\Application Data\ezpinst.exe
    [2011/09/13 15:03:08 | 000,425,984 | ---- | M] () -- C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\vu8353ft.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe
    [2011/09/13 15:03:08 | 000,545,792 | ---- | M] () -- C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\vu8353ft.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe
     
    :Files
    @Alternate Data Stream - 95 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:5C321E34
    @Alternate Data Stream - 85 bytes -> C:\Documents and Settings\All Users\Bureau:$SS_DESCRIPTOR_PVX2VCGKMVF9FFNYTK1RVDNJCML147D5YWLL4AMPB4A591KLP32MVVVVVVVVVVVVV
    @Alternate Data Stream - 136 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:07BF512B
    @Alternate Data Stream - 127 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D0757AAB
    ipconfig /flushdns /c
    C:\WINDOWS\tasks\*.job
     
     
    :Commands
    [EMPTYTEMP]
    [EMPTYFLASH]
    [RESETHOSTS]
    [createrestorepoint]
    [Reboot]
  • Clique ensuite sur Correction laisse l'outil travailler.
  • Poste le contenu du nouveau rapport c'est un fichier "LOG"
    Il est sauvegardé dans le dossier C:\OTL\MovedFiles qui doit s'ouvrir avec le bloc-notes.
  • Copie-colle ce texte dans ta prochaine réponse

 

Dis moi comment ce comporte le pc ?

 

A+

Posté(e)

Bonjour Chris56

 

Je vais me contenterai de ce que tu me donne :D , mais je ne voulais pas un recopier mais le rapport entier.

Pour une analyse complète du rapport qui peux montré d’autres problème que TDSSkiller ,ne traite pas. ;)

 

Ceci correspond justement à une erreur de multiboot (les partitions) entre xp, et Ubuntu.

Faut positif

 

 

Applique cette procédure stp:

  • Désactive temporairement tes protections (antivirus etc...)
    et ferme toutes les applications en cours
     
  • Relance OTL Clique sur l'icone présent sur ton bureau
  • Important :Copie-colle correctement le script dans la fenêtre personnalisation :
     
    OTL-main-fr.png
     
  • Clique ensuite sur Correction laisse l'outil travailler.
  • Poste le contenu du nouveau rapport c'est un fichier "LOG"
    Il est sauvegardé dans le dossier C:\OTL\MovedFiles qui doit s'ouvrir avec le bloc-notes.
  • Copie-colle ce texte dans ta prochaine réponse

 

Dis moi comment ce comporte le pc ?

 

A+

Re Tomtom

Je te poste donc le rapport

All processes killed

========== OTL ==========

Registry value HKEY_USERS\S-1-5-21-725345543-1637723038-839522115-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}\ not found.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoResolveSearch deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aawservice\ deleted successfully.

C:\found.000\dir0001.chk folder moved successfully.

C:\found.000\dir0000.chk\images folder moved successfully.

C:\found.000\dir0000.chk folder moved successfully.

C:\found.000 folder moved successfully.

C:\Documents and Settings\All Users\Application Data\Trymedia\stats folder moved successfully.

C:\Documents and Settings\All Users\Application Data\Trymedia\licenses folder moved successfully.

C:\Documents and Settings\All Users\Application Data\Trymedia\data folder moved successfully.

C:\Documents and Settings\All Users\Application Data\Trymedia folder moved successfully.

C:\Documents and Settings\Christophe\Application Data\Desktopicon folder moved successfully.

C:\Documents and Settings\Christophe\Application Data\ezpinst.exe moved successfully.

C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\vu8353ft.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe moved successfully.

C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\vu8353ft.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe moved successfully.

========== FILES ==========

ADS C:\Documents and Settings\All Users\Application Data\TEMP:5C321E34 deleted successfully.

ADS C:\Documents and Settings\All Users\Bureau:$SS_DESCRIPTOR_PVX2VCGKMVF9FFNYTK1RVDNJCML147D5YWLL4AMPB4A591KLP32MVVVVVVVVVVVVV deleted successfully.

ADS C:\Documents and Settings\All Users\Application Data\TEMP:07BF512B deleted successfully.

ADS C:\Documents and Settings\All Users\Application Data\TEMP:D0757AAB deleted successfully.

< ipconfig /flushdns /c >

Configuration IP de Windows

Impossible de vider la cache de résolution DNS : La fonction a échoué lors de l'exécution.

C:\Documents and Settings\Christophe\Bureau\cmd.bat deleted successfully.

C:\Documents and Settings\Christophe\Bureau\cmd.txt deleted successfully.

C:\WINDOWS\tasks\GlaryInitialize.job moved successfully.

C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job moved successfully.

C:\WINDOWS\tasks\MozBackup.job moved successfully.

C:\WINDOWS\tasks\Spybot - Search & Destroy Updater - Scheduled Task.job moved successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Administrateur

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: All Users

 

User: Christophe

->Temp folder emptied: 163612763 bytes

->Temporary Internet Files folder emptied: 1375092 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 37047686 bytes

->Flash cache emptied: 1885 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

->Flash cache emptied: 41661 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

->FireFox cache emptied: 15999065 bytes

->Flash cache emptied: 434 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 273732 bytes

 

User: Pipiche

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 36992 bytes

->FireFox cache emptied: 10321147 bytes

->Flash cache emptied: 405 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 49721946 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 16384 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 266,00 mb

 

 

[EMPTYFLASH]

 

User: Administrateur

 

User: All Users

 

User: Christophe

->Flash cache emptied: 0 bytes

 

User: Default User

->Flash cache emptied: 0 bytes

 

User: LocalService

->Flash cache emptied: 0 bytes

 

User: NetworkService

 

User: Pipiche

->Flash cache emptied: 0 bytes

 

Total Flash Files Cleaned = 0,00 mb

 

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

Restore point Set: OTL Restore Point (0)

 

OTL by OldTimer - Version 3.2.31.0 log created on 10222011_160603

 

Files\Folders moved on Reboot...

C:\WINDOWS\temp\Perflib_Perfdata_2cc.dat moved successfully.

 

Registry entries deleted on Reboot...

 

Concernant ce que je t'ai posté hier , il n'y avais rien d'autre

Mon Pc mets du temps pour arrivé sur Windows et ce pc au démarrage demandait un mot de passe ,il ne le fait plus et m'envoies directement sur la page Grub pour sélectionner ce que je veux Windows ou Ubuntu

A part cela je n 'ai pas vraiment d'autres soucis

A+

Posté(e)

RE

 

et m'envoies directement sur la page Grub pour sélectionner ce que je veux Windows ou Ubuntu

C'est normal en multiboot qu'il te demande la quelle partition système tu veux démarrer. ;)

 

Une vérification ,et on fini:

 

Télécharge RogueKiller (par tigzy). sur le bureau

  • .
  • IMPORTANT:Quitte tous tes programmes en cours
  • Lance RogueKiller.exe.Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur.
    tape 1 recherche et valide
  • Un rapport (RKreport.txt) a du se créer à côté de l'exécutable
    colle son contenu dans la réponse

 

Si une infection est présente :

 

  • IMPORTANT:Quitte tous tes programmes en cours
  • Lance RogueKiller.exe.Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur.
    tape 2 suppression et valide
  • Un rapport (RKreport.txt) a du se créer à côté de l'exécutable
    colle son contenu dans la réponse.

 

A+

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...