Virus Win 32/nuquel.E • page 3

[dodremi]

JOk je commance les manip.
PAr contre j'ai ANTIVIR qui a ouvert une fenetre avec un logiciel malveillant, il me demande de le supprimer dois je le faire ?
Apparemment c'est TR/Meredrop.A16290

Merci de ta réponse

[jeanmimigab]

oui,il faut le faire, sinon la suppression des points de restaurations infectés n'aura pas lieux

[dodremi]

Bonjour,

Alors ça y est, j'ai fait tout ce que tu m'as dit.
J'ai juste fait 70 mises à jour windows....
J'ai mis à jour Adobe, Java, je pense être au top...
Par contre mon PC rame énormément à l'ouverture mais peut être est ce normal ? sachant que j'ai fait aussi la défragmentation ...

Sinon il me reste sur le bureau les icones suivant :
Sniffle, combofix, winsocexpfic, ccsetup236, Extras txt, OTL, malwarebytes aniti malware, OTL txt, mbam.setup

Que dois je en faire ?

Merci à toi.


Help :
Après une mise à jour, et un redemarrage, le PC ne veut plus démarrer

"windows n'a pas démarrer correctement, et demandes de revenir à la dernière config connue" et redémarre toutes les 30 secondes sans démarrer complètement.

QUE DOIS JE FAIRE ?

[jeanmimigab]

hello,

Après une mise à jour, et un redémarrage, le PC ne veut plus démarrer

Pas cool ce truc...

Est ce que c'est un windows légal et as tu le CD sous la main ?


est ce que tu peux démarrer en mode sans échec ?

[dodremi]

Re,

Oui c'est un "légal", mais le CD....il y a au moins 4 ans que j'ai acheté l'ordi ....
Sinon en mode sans échec ça fonctionne ..
C'est grave docteur ?

[jeanmimigab]

Alors en mode sans échec,
va dans panneau de configuration >> ajout/suppression de programme >> et coche en haut la case " afficher les mises à jours" et désinstalles toutes les mises à jours effectuées le dernier jours (regarde la date d'installation pour savoir)
ensuite réessaie de démarrer en mode normal

[dodremi]

Ok, je vais essayer et je croise les doigts ....
Pour le moment je suis au boulot donc dès que la manip est faite je te tiens au courant..

Merci encore pour toute ton aide
@+

Alors, apparemment en mode sans échec on ne peut pas supprimer des programmes, un message nous dis impossible d'acceder à windows installer en mode sans échec ...

C'est vraiment m....que !!!

[jeanmimigab]

M****e, c'est vrais que msiserver ne se lance pas en Mode sans échec, au pire on pourra le lancer manuellement aptrès avoir modifier le registre.

Dans notre cas on peux tenter une restauration du système...

• Clique sur Démarrer, puis Exécuter, saisir: restore/rstrui.exe valider par Entrée>>
• Cocher restaurer mon ordinateur à une date antérieure">>cliquer sur Suivant

Là tu verra un petit calendrier, clique sur le dimanche 24 et regarde si tu as des points de restauration disponible qui apparaissent sur la droite du calendrier (prend le plus anciens) et clique sur "suivant" et suis les instructions de windows

dit moi si ça a fonctionné

[dodremi]

Ok, c'est parti ...Je te tiens au courant.
Par contre si les mises à jours bloquent mon ordi toujours comme cela, ça va être compliqué je pense ....

Mais bon 1 chose à la fois, je restaure ....
A tout à l'heure ....

Ca y est on est en mode normal ...Ouf...on va y arriver ...
Par contre l'ordi rame de chez rame...!
Alors quelles sont tes instructions now ?

[jeanmimigab]

hello,

ça m'embête qu'il rame à ce point, ça le faisait déjà avant l'infection ou bien c'est depuis l'infection?
c'est important, car j'ai peut être zappé quelque chose !

[dodremi]

c'est après l'infection .....

De plus J'ai un icone windows pour une mise à jour prete à installer...
Pour le moment je ne fais rien, je m'en remets complètement à toi .....

[jeanmimigab]

re,

Je voudrais vérifier QQ chose

Désactives ton anti-virus avant de faire toutes ces étapes

Télécharges load_tdsskiller ( par loup_blanc ) sur ton bureau.

Fais un double-clic sur l'icône Load_tdsskiller qui se trouve sur ton bureau et patiente le temps du scan.

Si ton parre-feu te signale que le proccessus "Wget.exe" tente d'accéder à internet, accèpte....

Moins d'une minute après dans la fenêtre noire apparait le message " Appuyez sur un touche pour continuer ", fais un clic dans la fenêtre et appuie sur la touche "entrée".

Ensuite un rapport texte va s'ouvrir, postes son contenu dans ta prochaine réponse.

[dodremi]

Voici un rapport.
Par contre ca ne s'est pas passé comme tu l'avais "prédit"...
(Pas de message dans la fenêtre noire et pas d'accés vers internet)

Le rapport vient d'une autre fenêtre Kapersky où j'ai déclenché un scan ....

A toi de jouer ...

Code: Tout sélectionner

2010/10/25 18:28:15.0078   TDSS rootkit removing tool 2.4.5.0 Oct 25 2010 09:49:04
2010/10/25 18:28:15.0078   ================================================================================
2010/10/25 18:28:15.0078   SystemInfo:
2010/10/25 18:28:15.0078   
2010/10/25 18:28:15.0078   OS Version: 5.1.2600 ServicePack: 2.0
2010/10/25 18:28:15.0078   Product type: Workstation
2010/10/25 18:28:15.0078   ComputerName: NOM-EB85C523610
2010/10/25 18:28:15.0078   UserName: Compaq_Propriétaire
2010/10/25 18:28:15.0078   Windows directory: C:\WINDOWS
2010/10/25 18:28:15.0078   System windows directory: C:\WINDOWS
2010/10/25 18:28:15.0078   Processor architecture: Intel x86
2010/10/25 18:28:15.0078   Number of processors: 1
2010/10/25 18:28:15.0078   Page size: 0x1000
2010/10/25 18:28:15.0078   Boot type: Normal boot
2010/10/25 18:28:15.0078   ================================================================================
2010/10/25 18:28:15.0953   Initialize success
2010/10/25 18:28:54.0046   ================================================================================
2010/10/25 18:28:54.0046   Scan started
2010/10/25 18:28:54.0046   Mode: Manual;
2010/10/25 18:28:54.0046   ================================================================================
2010/10/25 18:28:57.0578   ACPI            (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/10/25 18:28:58.0062   ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2010/10/25 18:28:58.0843   aec             (1ee7b434ba961ef845de136224c30fec) C:\WINDOWS\system32\drivers\aec.sys
2010/10/25 18:28:59.0281   AFD             (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
2010/10/25 18:28:59.0765   AgereSoftModem  (593aefc67283d409f34cc1245d00a509) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
2010/10/25 18:29:01.0515   ALCXWDM         (781c5ec517c53f5214b61253b20c13c4) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2010/10/25 18:29:02.0453   AmdK8           (62271ff14baa810323ac816c5d355ba9) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
2010/10/25 18:29:03.0328   Arp1394         (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2010/10/25 18:29:04.0984   ASCTRM          (d880831279ed91f9a4190a2db9539ea9) C:\WINDOWS\system32\drivers\ASCTRM.sys
2010/10/25 18:29:05.0453   AsyncMac        (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2010/10/25 18:29:05.0906   atapi           (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2010/10/25 18:29:06.0781   ati2mtag        (e9ebf7dca6c5eb9c597035a10a5a6a1b) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2010/10/25 18:29:07.0296   Atmarpc         (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2010/10/25 18:29:07.0703   audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2010/10/25 18:29:07.0843   avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2010/10/25 18:29:08.0281   avgntflt        (1eb7d72a82f94f7e9496d363fce00b68) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2010/10/25 18:29:08.0734   avipbb          (f8c56231ed5ecf7d1b46b0330880ccef) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2010/10/25 18:29:09.0421   Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2010/10/25 18:29:10.0062   cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2010/10/25 18:29:10.0468   CCDECODE        (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2010/10/25 18:29:11.0390   Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2010/10/25 18:29:11.0843   Cdfs            (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2010/10/25 18:29:12.0281   Cdrom           (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/10/25 18:29:14.0671   Disk            (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2010/10/25 18:29:15.0140   dmboot          (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
2010/10/25 18:29:15.0593   dmio            (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
2010/10/25 18:29:16.0015   dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2010/10/25 18:29:16.0421   DMusic          (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2010/10/25 18:29:17.0265   drmkaud         (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2010/10/25 18:29:17.0703   Fastfat         (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2010/10/25 18:29:18.0125   Fdc             (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
2010/10/25 18:29:18.0562   Fips            (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
2010/10/25 18:29:18.0984   Flpydisk        (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2010/10/25 18:29:19.0421   FltMgr          (3d234fb6d6ee875eb009864a299bea29) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2010/10/25 18:29:19.0937   Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/10/25 18:29:20.0437   Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/10/25 18:29:20.0843   GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2010/10/25 18:29:21.0296   Gpc             (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/10/25 18:29:21.0796   HidUsb          (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2010/10/25 18:29:22.0796   HTTP            (cb77bb47e67e84deb17ba29632501730) C:\WINDOWS\system32\Drivers\HTTP.sys
2010/10/25 18:29:24.0078   i8042prt        (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2010/10/25 18:29:24.0515   Imapi           (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2010/10/25 18:29:25.0312   IntelIde        (1367812f8a974e0c13a4888fa5e7ede6) C:\WINDOWS\system32\DRIVERS\intelide.sys
2010/10/25 18:29:26.0140   Ip6Fw           (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2010/10/25 18:29:26.0562   IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2010/10/25 18:29:27.0000   IpInIp          (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2010/10/25 18:29:27.0453   IpNat           (e2168cbc7098ffe963c6f23f472a3593) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/10/25 18:29:27.0890   IPSec           (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/10/25 18:29:28.0343   IRENUM          (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2010/10/25 18:29:28.0781   isapnp          (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/10/25 18:29:29.0281   JL2005C         (637898b8ee8c0cc3342c61a49e3ff088) C:\WINDOWS\system32\Drivers\jl2005c.sys
2010/10/25 18:29:29.0703   Kbdclass        (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/10/25 18:29:30.0187   kmixer          (ba5deda4d934e6288c2f66caf58d2562) C:\WINDOWS\system32\drivers\kmixer.sys
2010/10/25 18:29:30.0640   KSecDD          (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
2010/10/25 18:29:31.0062   L8042pr2        (0f8b7bf7097d1e8d78f2f52a2bea03cd) C:\WINDOWS\system32\DRIVERS\L8042pr2.Sys
2010/10/25 18:29:31.0906   LMouFlt2        (aef09673376a4d93c09e8341854f1bf4) C:\WINDOWS\system32\DRIVERS\LMouFlt2.Sys
2010/10/25 18:29:32.0375   ltmodem5        (919de7d76d2c0c0139e08b3e7592d62e) C:\WINDOWS\system32\DRIVERS\ltmdmnt.sys
2010/10/25 18:29:32.0843   mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2010/10/25 18:29:33.0281   Modem           (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
2010/10/25 18:29:33.0671   Mouclass        (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/10/25 18:29:34.0109   MountMgr        (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2010/10/25 18:29:34.0906   MRxDAV          (29414447eb5bde2f8397dc965dbb3156) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/10/25 18:29:35.0328   MRxSmb          (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/10/25 18:29:35.0796   Msfs            (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2010/10/25 18:29:36.0218   MSKSSRV         (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2010/10/25 18:29:36.0625   MSPCLOCK        (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2010/10/25 18:29:37.0046   MSPQM           (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2010/10/25 18:29:37.0500   mssmbios        (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/10/25 18:29:37.0937   MSTEE           (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys
2010/10/25 18:29:38.0359   Mup             (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2010/10/25 18:29:38.0781   NABTSFEC        (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2010/10/25 18:29:39.0171   NDIS            (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2010/10/25 18:29:39.0687   NdisIP          (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2010/10/25 18:29:40.0093   NdisTapi        (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2010/10/25 18:29:40.0531   Ndisuio         (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2010/10/25 18:29:40.0968   NdisWan         (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2010/10/25 18:29:41.0390   NDProxy         (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2010/10/25 18:29:41.0796   NetBIOS         (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
2010/10/25 18:29:42.0203   NetBT           (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2010/10/25 18:29:42.0656   NIC1394         (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2010/10/25 18:29:43.0078   Npfs            (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2010/10/25 18:29:43.0531   Ntfs            (19a811ef5f1ed5c926a028ce107ff1af) C:\WINDOWS\system32\drivers\Ntfs.sys
2010/10/25 18:29:44.0015   Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2010/10/25 18:29:44.0437   NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2010/10/25 18:29:44.0890   NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2010/10/25 18:29:45.0296   ohci1394        (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2010/10/25 18:29:45.0718   Parport         (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys
2010/10/25 18:29:46.0125   PartMgr         (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2010/10/25 18:29:46.0562   ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2010/10/25 18:29:47.0015   PCASp50         (07c02c892e8e1a72d6bf35004f0e9c5e) C:\WINDOWS\system32\Drivers\PCASp50.sys
2010/10/25 18:29:47.0437   PcdrNdisuio     (505cba425df3bb230f244e1c23221058) C:\WINDOWS\system32\DRIVERS\pcdrndisuio.sys
2010/10/25 18:29:47.0859   PCI             (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
2010/10/25 18:29:48.0703   PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2010/10/25 18:29:49.0125   Pcmcia          (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys
2010/10/25 18:29:51.0921   PptpMiniport    (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2010/10/25 18:29:52.0343   Processor       (f480712b761e538bc8e44ede60f3a3c3) C:\WINDOWS\system32\DRIVERS\processr.sys
2010/10/25 18:29:52.0781   Ps2             (9b793a1ffd480155fe9ee5261153f21b) C:\WINDOWS\system32\DRIVERS\PS2.sys
2010/10/25 18:29:53.0218   PSched          (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2010/10/25 18:29:53.0640   Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2010/10/25 18:29:54.0078   PxHelp20        (7c81ae3c9b82ba2da437ed4d31bc56cf) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2010/10/25 18:29:56.0500   RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2010/10/25 18:29:56.0953   Rasl2tp         (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2010/10/25 18:29:57.0390   RasPppoe        (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2010/10/25 18:29:57.0921   Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2010/10/25 18:29:58.0343   Rdbss           (03b965b1ca47f6ef60eb5e51cb50e0af) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2010/10/25 18:29:58.0812   RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/10/25 18:29:59.0250   RDPWD           (b54cd38a9ebfbf2b3561426e3fe26f62) C:\WINDOWS\system32\drivers\RDPWD.sys
2010/10/25 18:29:59.0671   redbook         (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys
2010/10/25 18:30:00.0265   rtl8139         (2ef9c0dc26b30b2318b1fc3faa1f0ae7) C:\WINDOWS\system32\DRIVERS\R8139n51.SYS
2010/10/25 18:30:00.0734   Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2010/10/25 18:30:01.0234   Serial          (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\drivers\Serial.sys
2010/10/25 18:30:01.0687   sfdrv01         (4c0d673281178cb496011a2e28571fc8) C:\WINDOWS\system32\drivers\sfdrv01.sys
2010/10/25 18:30:02.0140   sfhlp02         (15be2b5e4dc5b8623cf167720682abc9) C:\WINDOWS\system32\drivers\sfhlp02.sys
2010/10/25 18:30:02.0578   Sfloppy         (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2010/10/25 18:30:03.0000   sfsync02        (efebbc1d13fdb77a6af4eddfc7232edf) C:\WINDOWS\system32\drivers\sfsync02.sys
2010/10/25 18:30:03.0437   sfvfs02         (4edf98028a05263b515b17b3e7b52509) C:\WINDOWS\system32\drivers\sfvfs02.sys
2010/10/25 18:30:04.0265   SLIP            (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2010/10/25 18:30:05.0078   splitter        (0ce218578fff5f4f7e4201539c45c78f) C:\WINDOWS\system32\drivers\splitter.sys
2010/10/25 18:30:05.0515   SQTECH905C      (190a4133abed4d0c510f48f3764e6f4a) C:\WINDOWS\system32\Drivers\Capt905c.sys
2010/10/25 18:30:05.0937   sr              (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
2010/10/25 18:30:06.0390   Srv             (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
2010/10/25 18:30:06.0875   ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2010/10/25 18:30:07.0328   ss_bus          (5a1d0ca8a5f1e7b4ec50b9d76c001f0e) C:\WINDOWS\system32\DRIVERS\ss_bus.sys
2010/10/25 18:30:07.0765   ss_mdfl         (f0a85580e36a3a85059037d39a9cf079) C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
2010/10/25 18:30:08.0171   ss_mdm          (84c3dbfd1bfa4adc0a950b3d5506cb00) C:\WINDOWS\system32\DRIVERS\ss_mdm.sys
2010/10/25 18:30:08.0625   StarOpen        (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
2010/10/25 18:30:09.0062   streamip        (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2010/10/25 18:30:09.0515   swenum          (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2010/10/25 18:30:09.0953   swmidi          (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2010/10/25 18:30:12.0000   sysaudio        (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2010/10/25 18:30:12.0453   Tcpip           (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2010/10/25 18:30:12.0921   TDPIPE          (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2010/10/25 18:30:13.0328   TDTCP           (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2010/10/25 18:30:13.0796   TermDD          (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
2010/10/25 18:30:14.0671   Udfs            (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2010/10/25 18:30:15.0515   Update          (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
2010/10/25 18:30:16.0000   usbaudio        (45a0d14b26c35497ad93bce7e15c9941) C:\WINDOWS\system32\drivers\usbaudio.sys
2010/10/25 18:30:16.0406   usbccgp         (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2010/10/25 18:30:16.0812   usbehci         (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/10/25 18:30:17.0234   usbhub          (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/10/25 18:30:17.0671   usbohci         (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2010/10/25 18:30:18.0093   usbprint        (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2010/10/25 18:30:18.0546   usbscan         (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2010/10/25 18:30:18.0968   USBSTOR         (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/10/25 18:30:19.0375   usbuhci         (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2010/10/25 18:30:19.0828   usb_rndis       (af090265ec388bab320f1ff7e7a7d5ea) C:\WINDOWS\system32\DRIVERS\usb8023.sys
2010/10/25 18:30:20.0265   VgaSave         (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2010/10/25 18:30:20.0687   ViaIde          (59cb1338ad3654417bea49636457f65d) C:\WINDOWS\system32\DRIVERS\viaide.sys
2010/10/25 18:30:21.0109   VolSnap         (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
2010/10/25 18:30:21.0562   Wanarp          (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/10/25 18:30:21.0984   wanatw          (0a716c08cb13c3a8f4f51e882dbf7416) C:\WINDOWS\system32\DRIVERS\wanatw4.sys
2010/10/25 18:30:22.0484   wceusbsh        (4edaa69e53c83c2387b24dae12bfbdda) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
2010/10/25 18:30:23.0296   wdmaud          (efd235ca22b57c81118c1aeb4798f1c1) C:\WINDOWS\system32\drivers\wdmaud.sys
2010/10/25 18:30:23.0843   WSTCODEC        (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2010/10/25 18:30:24.0281   WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2010/10/25 18:30:24.0750   WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2010/10/25 18:30:25.0187   ZTEusbmdm6k     (1d4eb2e5fc4276cd5e9b862d349f68bd) C:\WINDOWS\system32\DRIVERS\ZTEusbmdm6k.sys
2010/10/25 18:30:25.0625   ZTEusbnmea      (1d4eb2e5fc4276cd5e9b862d349f68bd) C:\WINDOWS\system32\DRIVERS\ZTEusbnmea.sys
2010/10/25 18:30:26.0046   ZTEusbser6k     (1d4eb2e5fc4276cd5e9b862d349f68bd) C:\WINDOWS\system32\DRIVERS\ZTEusbser6k.sys
2010/10/25 18:30:26.0140   ================================================================================
2010/10/25 18:30:26.0140   Scan finished
2010/10/25 18:30:26.0140   ================================================================================


[jeanmimigab]

re, le scan c'est bien passer...

Mais rien de louche dans le rapport !

ont vas faire un dernier scan pour être sûr qu'un rootkit ne traine pas par là.

Désactive ton anti virus le temps de faire ce scan

Télécharge Gmer. (Przemyslaw Gmerek)

• Dézippe-le sur ton Bureau.
• Déconnecte toi d'Internet puis ferme tous les programmes.
• Double-clique sur Gmer.exe.
  SI un message "WARNING GMER has found system modification whitch mignt has been caused by rootkit activity, do you whant to fully scan you system" apparait, clique sur" NON", dis le moi et ne fais pas la suite
• Si tu n'as pas eu d'alerte continue la procédure de scan
• Clique sur l'onglet Rootkit.
• A droite, coche seulement Files, Services & Registry.
• Clique maintenant sur Scan.
• Lorsque le scan est terminé, clique sur Copy.
• Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
• Le rapport doit alors apparaître.
• Enregistre le fichier sur ton Bureau et poste le contenu ici.

[dodremi]

Salut Jeanmimi...

Alors, les nouvelles ne sont pas bonnes, enfin je pense...
J'ai lancé GMER, comme demandé, et le PC a redemarré seul.
Un message est apparu :
"Signature de l'erreur : BC CODE : 4e BCPI:00000007 BCP2:000138A7 BCP3:00000001 BCP4 00000000 QSVer: S_I_2600 SP:2_0 Product : 768_1"
Après j'ai cliqué pour voir l'intérieur et j'ai eu cela :
"C:\DOCUM1\COMPAQ1\LOCAL1\TEMP\WER2d03.dir00\Mini102510-01.dnp
C:\DOCUM1\COMPAQ1\LOCAL1\TEMP\WER2d03.dir00\sysdate.xml" (si je ne me suis pas trompée en recopiant ..)

Puis j'ai relancé GMER, et comme il était long je suis allée au dodo.
Ce matin je suis allée vérifier, et j'avais un message encore :
"L'écriture décalé a échoué :
Windows n'a pas pu savegarder toutes les données pour le fichier \device\hardisck volume2\windows\system32\config\sysevent.evt.
Les données ont été perdues. Cette erreur est peut être dûe à une panne de votre matériel ou de votre connexion reseau. essayer à nouveau de sauvegarder ce fichier à un autre emplacement"
J'ai cliqué sur OK, et un autre message s'est affiché avec le même type d'erreur mais pas le même nom de fichier et ce par 4 fois.

J'ai du rebouté l'ordi car il était bloqué, et je l'ai redémarré (15 minutes avant d'avoir la main ....)

Je n'ai donc pas de rapport à te poster, sauf que dans la fenêtre de GMER, il y avait des tas de lignes, avec c\windows\IE8\spunist .....etc ...

Voilà...
Pour moi en jargon informatique, ça m'a l'air énorme, mais pour toi, qu'en penses tu ?

Je te remercie encore pour ton aide ...
a+