Se connecter / S'enregistrer
Votre question

TDSS persistant apres formatage ?

Tags :
  • Formatage disque dur
  • Sécurité
Dernière réponse : dans Sécurité et virus
Anonyme
13 Mai 2010 18:31:21

Bonjour,

J'ai récemment récupéré quelques virus. Après m'être bien battu, j'ai réussi à les virer tous sauf un : "TDSS.3", que je n'ai pas réussi à supprimé.
J'ai donc formater et réinstaller Win7.

J'ai aussi du aller me faire rayer d'un liste noire concernant le Spam.

Certains symptômes persistent :

-Les liens google sont redirigés vers des pages vérolées.(l'extension "NoScipt" de firefox contient assez bien le problème sans le régler.)

-Mon pc marche au ralenti.

-Ma connexion marche au ralenti.

-le disque dur de boot gratte tout le temps. ( ce qui n'était aps le cas avant)

KIS 9.0.0.736, malware's byte et A-squared ne trouvent rien. TDSS killer non plus.

Ne voyant plus quoi faire, je m'en remet à vous.
Que dois-je faire pour me débarrasser de ce problème?

Merci d'avance.


Configuration: Windows 7 32bit/ Firefox 3.6.3

Autres pages sur : tdss persistant formatage

a c 267 8 Sécurité
13 Mai 2010 18:45:02

Bonjour,

[#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    m
    0
    l
    Anonyme
    13 Mai 2010 19:19:19

    ComboFix 10-05-13.01 - Lionel 13/05/2010 18:57:40.1.2 - x86
    Microsoft Windows 7 Professionnel 6.1.7600.0.1252.33.1036.18.3070.2307 [GMT 2:00]
    Lancé depuis: c:\users\Lionel\Desktop\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\users\Lionel\AppData\Roaming\Mozilla\Firefox\Profiles\eydy9xmd.default\extensions\{a15f72a8-5415-4675-8bce-ac2b66691ad6}
    c:\users\Lionel\AppData\Roaming\Mozilla\Firefox\Profiles\eydy9xmd.default\extensions\{a15f72a8-5415-4675-8bce-ac2b66691ad6}\chrome.manifest
    c:\users\Lionel\AppData\Roaming\Mozilla\Firefox\Profiles\eydy9xmd.default\extensions\{a15f72a8-5415-4675-8bce-ac2b66691ad6}\chrome\xulcache.jar
    c:\users\Lionel\AppData\Roaming\Mozilla\Firefox\Profiles\eydy9xmd.default\extensions\{a15f72a8-5415-4675-8bce-ac2b66691ad6}\defaults\preferences\xulcache.js
    c:\users\Lionel\AppData\Roaming\Mozilla\Firefox\Profiles\eydy9xmd.default\extensions\{a15f72a8-5415-4675-8bce-ac2b66691ad6}\install.rdf

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-04-13 au 2010-05-13 ))))))))))))))))))))))))))))))))))))
    .

    2010-05-13 17:02 . 2010-05-13 17:02 -------- d-----w- c:\users\Lionel\AppData\Local\temp
    2010-05-13 17:02 . 2010-05-13 17:02 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-05-13 14:14 . 2010-05-13 14:14 -------- d-----w- c:\program files\Trend Micro
    2010-05-12 18:30 . 2010-03-25 19:49 66048 ----a-w- c:\users\Lionel\AppData\Roaming\Mozilla\Firefox\Profiles\eydy9xmd.default\extensions\twitternotifier@naan.net\platform\WINNT\components\nsTwitterFoxSign.dll
    2010-05-12 08:15 . 2010-03-04 07:33 740864 ----a-w- c:\windows\system32\inetcomm.dll
    2010-05-11 14:07 . 2010-05-11 14:07 36488 ----a-w- c:\windows\system32\drivers\klmd.sys
    2010-05-10 17:46 . 2010-05-10 17:53 -------- d-----w- c:\program files\Audacity
    2010-05-10 13:18 . 2010-05-10 13:18 -------- d-----w- c:\program files\MIKSOFT
    2010-05-01 10:53 . 2010-05-01 10:53 -------- d-----w- c:\program files\Common Files\Steam
    2010-05-01 10:53 . 2010-05-13 16:55 -------- d-----w- c:\program files\Steam
    2010-04-28 14:51 . 2009-09-26 05:58 194488 ----a-w- c:\windows\system32\drivers\fvevol.sys
    2010-04-28 14:51 . 2009-12-11 07:44 133720 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
    2010-04-28 14:51 . 2009-12-11 07:38 1037312 ----a-w- c:\windows\system32\lsasrv.dll
    2010-04-25 19:32 . 2010-04-25 19:32 -------- d-----w- c:\windows\system32\AGEIA
    2010-04-25 19:32 . 2010-04-25 19:32 -------- d-----w- c:\program files\AGEIA Technologies
    2010-04-25 19:32 . 2010-04-25 19:32 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
    2010-04-25 18:24 . 2010-05-01 10:51 -------- d-----w- c:\program files\Common Files\BioWare
    2010-04-25 12:16 . 2010-04-25 12:16 -------- d-----w- c:\program files\GIGABYTE
    2010-04-25 12:16 . 2010-04-25 12:17 17488 ----a-w- c:\windows\gdrv.sys
    2010-04-24 17:56 . 2010-04-24 18:00 -------- d-----w- c:\programdata\DVD Shrink
    2010-04-24 17:56 . 2010-04-24 17:56 -------- d-----w- c:\program files\DVD Shrink
    2010-04-20 16:45 . 2010-04-20 16:45 -------- d-----w- c:\users\Lionel\AppData\Local\ElevatedDiagnostics
    2010-04-17 18:52 . 2010-04-17 18:52 -------- d-----w- c:\program files\HD Tune
    2010-04-16 20:05 . 2010-05-06 08:36 221568 ------w- c:\windows\system32\MpSigStub.exe
    2010-04-16 19:41 . 2010-04-16 19:41 932368 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\profiles-1-6.dll
    2010-04-16 19:41 . 2010-04-16 19:41 678416 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\content_interpreter-1-1.dll
    2010-04-16 19:41 . 2010-04-16 19:41 604688 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\gsg-3-9.dll
    2010-04-16 19:41 . 2010-04-16 19:41 522768 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\database-1-5.dll
    2010-04-16 19:41 . 2010-04-16 19:41 1096208 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\filtration-4-6.dll
    2010-04-16 19:40 . 2010-04-16 19:40 80400 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\fssync.dll
    2010-04-16 19:40 . 2010-04-16 19:40 397328 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\oeas.dll
    2010-04-16 19:29 . 2010-04-16 19:29 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
    2010-04-14 08:34 . 2010-02-27 12:07 3899280 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-04-14 08:34 . 2010-02-27 12:07 3954568 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-04-14 08:33 . 2010-03-08 21:33 427520 ----a-w- c:\windows\system32\vbscript.dll
    2010-04-14 08:33 . 2010-02-27 07:32 221696 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
    2010-04-14 08:33 . 2010-02-27 07:32 95744 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
    2010-04-14 08:33 . 2010-02-27 07:32 123392 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2010-04-14 08:31 . 2009-12-29 06:55 172032 ----a-w- c:\windows\system32\wintrust.dll
    2010-04-14 08:30 . 2010-01-09 06:52 132608 ----a-w- c:\windows\system32\cabview.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-05-13 16:54 . 2010-04-16 19:30 -------- d-----w- c:\programdata\Kaspersky Lab
    2010-05-13 16:37 . 2010-04-08 14:39 -------- d-----w- c:\program files\Mozilla Thunderbird
    2010-05-13 13:26 . 2010-04-10 12:32 -------- d-----w- c:\users\Lionel\AppData\Roaming\GrabIt
    2010-05-13 10:48 . 2010-04-08 20:42 -------- d-----w- c:\users\Lionel\AppData\Roaming\vlc
    2010-05-12 20:27 . 2010-04-10 20:22 -------- d-----w- c:\users\Lionel\AppData\Roaming\FileZilla
    2010-05-12 14:15 . 2009-07-14 02:37 -------- d-----w- c:\program files\Windows Mail
    2010-05-10 13:38 . 2009-07-14 08:39 694766 ----a-w- c:\windows\system32\perfh00C.dat
    2010-05-10 13:38 . 2009-07-14 08:39 127478 ----a-w- c:\windows\system32\perfc00C.dat
    2010-05-08 17:37 . 2010-04-09 13:27 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-05-05 15:46 . 2010-04-16 19:32 97549 ----a-w- c:\windows\system32\drivers\klick.dat
    2010-05-05 15:46 . 2010-04-16 19:32 113933 ----a-w- c:\windows\system32\drivers\klin.dat
    2010-04-29 13:39 . 2010-04-09 13:27 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-04-29 13:39 . 2010-04-09 13:27 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-04-27 15:26 . 2010-04-08 20:12 -------- d-----w- c:\program files\uTorrent
    2010-04-26 20:11 . 2010-04-08 20:11 -------- d-----w- c:\users\Lionel\AppData\Roaming\uTorrent
    2010-04-25 12:16 . 2010-04-08 16:29 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-04-16 19:40 . 2010-04-16 19:40 311312 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\sys\i386\6.0\klif.sys
    2010-04-16 19:40 . 2010-04-16 19:40 19472 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\kloehk.dll
    2010-04-16 19:40 . 2010-04-16 19:40 109072 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\mzvkbd3.dll
    2010-04-16 19:40 . 2010-04-16 19:40 80400 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\fssync.dll
    2010-04-16 19:40 . 2010-04-16 19:40 397328 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\oeas.dll
    2010-04-16 19:40 . 2010-04-16 19:40 17936 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\kloehk.dll
    2010-04-16 19:40 . 2010-04-16 19:40 109072 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\mzvkbd3.dll
    2010-04-16 19:40 . 2010-04-16 19:40 311312 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\sys\i386\6.0\klif.sys
    2010-04-16 19:30 . 2010-04-16 19:30 -------- d-----w- c:\program files\Kaspersky Lab
    2010-04-16 16:52 . 2010-04-08 16:30 -------- d-----w- c:\program files\Common Files\InstallShield
    2010-04-16 16:52 . 2010-04-10 17:16 -------- d-----w- c:\program files\Giants
    2010-04-13 15:16 . 2010-04-10 17:13 -------- d-----w- c:\users\Lionel\AppData\Roaming\dvdcss
    2010-04-12 10:24 . 2010-04-08 17:41 -------- d-----w- c:\program files\Common Files\Adobe
    2010-04-11 16:28 . 2010-04-11 16:28 -------- d-----w- c:\program files\Google
    2010-04-11 12:33 . 2010-04-11 12:33 -------- d-----w- c:\programdata\Logitech
    2010-04-11 12:29 . 2010-04-10 16:12 16400 ----a-w- c:\windows\system32\drivers\LNonPnP.sys
    2010-04-11 12:12 . 2010-04-11 12:12 -------- d-----w- c:\program files\Lavalys
    2010-04-11 11:58 . 2010-04-11 11:58 -------- d-----w- c:\program files\MagicISO
    2010-04-10 20:23 . 2010-04-10 20:22 -------- d-----w- c:\program files\FileZilla FTP Client
    2010-04-10 16:24 . 2010-04-10 16:24 -------- d-----w- c:\program files\7-Zip
    2010-04-10 16:21 . 2010-04-10 16:21 -------- d-----w- c:\program files\QuickPar
    2010-04-10 16:12 . 2010-04-10 16:10 -------- d-----w- c:\users\Lionel\AppData\Roaming\Logitech
    2010-04-10 16:12 . 2010-04-10 16:12 -------- d-----w- c:\users\Lionel\AppData\Roaming\Leadertech
    2010-04-10 16:12 . 2010-04-10 16:12 53248 ----a-r- c:\users\Lionel\AppData\Roaming\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
    2010-04-10 16:12 . 2010-04-10 16:10 -------- d-----w- c:\program files\Common Files\LogiShrd
    2010-04-10 16:12 . 2010-04-10 16:11 -------- d-----w- c:\programdata\Logishrd
    2010-04-10 16:11 . 2010-04-10 16:11 -------- d-----w- c:\program files\Logitech
    2010-04-10 16:10 . 2010-04-10 16:10 -------- d-----w- c:\users\Lionel\AppData\Roaming\Logishrd
    2010-04-10 12:24 . 2010-04-10 12:24 -------- d-----w- c:\program files\GrabIt
    2010-04-09 13:28 . 2010-04-09 13:28 -------- d-----w- c:\users\Lionel\AppData\Roaming\Malwarebytes
    2010-04-09 13:27 . 2010-04-09 13:27 -------- d-----w- c:\programdata\Malwarebytes
    2010-04-09 10:30 . 2010-04-08 14:39 -------- d-----w- c:\users\Lionel\AppData\Roaming\Thunderbird
    2010-04-09 10:25 . 2010-04-08 15:01 -------- d-----w- c:\users\Lionel\AppData\Roaming\Winamp
    2010-04-08 20:41 . 2010-04-08 20:41 -------- d-----w- c:\program files\HomePlayer
    2010-04-08 20:41 . 2010-04-08 20:41 -------- d-----w- c:\program files\Common Files\Java
    2010-04-08 20:40 . 2010-04-08 20:41 411368 ----a-w- c:\windows\system32\deploytk.dll
    2010-04-08 20:40 . 2010-04-08 20:40 -------- d-----w- c:\program files\Java
    2010-04-08 20:36 . 2010-04-08 20:36 -------- d-----w- c:\program files\VideoLAN
    2010-04-08 18:44 . 2010-04-08 18:00 -------- d-----w- c:\programdata\FLEXnet
    2010-04-08 18:01 . 2010-04-08 18:01 -------- d-----w- c:\users\Lionel\AppData\Roaming\Canon
    2010-04-08 18:00 . 2010-04-08 15:14 57560 ----a-w- c:\users\Lionel\AppData\Local\GDIPFONTCACHEV1.DAT
    2010-04-08 17:58 . 2010-04-08 17:58 -------- d--h--w- c:\program files\CanonBJ
    2010-04-08 17:50 . 2010-04-08 17:50 -------- d-----w- c:\program files\Common Files\Adobe AIR
    2010-04-08 17:47 . 2010-04-08 17:47 -------- d-----w- c:\program files\Common Files\Macrovision Shared
    2010-04-08 17:40 . 2010-04-08 17:35 -------- d-----w- c:\users\Lionel\AppData\Roaming\DAEMON Tools Lite
    2010-04-08 17:37 . 2010-04-08 17:36 -------- d-----w- c:\program files\DAEMON Tools Lite
    2010-04-08 17:36 . 2010-04-08 17:36 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
    2010-04-08 17:35 . 2010-04-08 17:34 -------- d-----w- c:\programdata\DAEMON Tools Lite
    2010-04-08 17:20 . 2010-04-08 17:20 -------- d-----w- c:\programdata\NVIDIA
    2010-04-08 17:19 . 2010-04-08 17:19 -------- d-----w- c:\program files\NVIDIA Corporation
    2010-04-08 16:49 . 2010-04-08 16:48 -------- d-----w- c:\program files\CCleaner
    2010-04-08 16:32 . 2010-04-08 16:32 -------- d-----w- c:\program files\Intel
    2010-04-08 16:31 . 2010-04-08 16:30 -------- d--h--w- c:\program files\Temp
    2010-04-08 16:30 . 2010-04-08 16:29 -------- d-----w- c:\program files\Realtek
    2010-04-08 15:20 . 2010-04-08 15:20 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_09_00.Wdf
    2010-04-08 15:02 . 2010-04-08 15:01 -------- d-----w- c:\program files\Winamp
    2010-04-08 15:01 . 2010-04-08 15:01 -------- d-----w- c:\program files\Winamp Detect
    2010-04-08 15:01 . 2010-04-08 15:01 -------- d-----w- c:\program files\Common Files\PX Storage Engine
    2010-04-08 14:24 . 2010-04-08 14:24 -------- d-----w- c:\program files\AVG
    2010-04-08 14:09 . 2010-04-08 14:09 -------- d-sh--we c:\programdata\Modèles
    2010-04-08 14:09 . 2010-04-08 14:09 -------- d-sh--we c:\programdata\Menu Démarrer
    2010-04-08 14:09 . 2010-04-08 14:09 -------- d-sh--we c:\programdata\Favoris
    2010-04-08 14:09 . 2010-04-08 14:09 -------- d-sh--we c:\programdata\Bureau
    2010-04-08 14:09 . 2010-04-08 14:09 -------- d-sh--we c:\program files\Fichiers communs
    2010-03-22 18:38 . 2010-03-22 18:38 3600384 ----a-w- c:\windows\system32\GPhotos.scr
    2010-03-16 00:15 . 2010-03-16 00:15 985704 ----a-w- c:\windows\system32\nvsvc.dll
    2010-03-16 00:15 . 2010-03-16 00:15 66664 ----a-w- c:\windows\system32\nvshext.dll
    2010-03-16 00:15 . 2010-03-16 00:15 1515624 ----a-w- c:\windows\system32\nvsvcr.dll
    2010-03-16 00:15 . 2010-03-16 00:15 129640 ----a-w- c:\windows\system32\nvvsvc.exe
    2010-03-16 00:14 . 2010-03-16 00:14 13683816 ----a-w- c:\windows\system32\nvcpl.dll
    2010-03-16 00:14 . 2010-03-16 00:14 110696 ----a-w- c:\windows\system32\nvmctray.dll
    2010-03-04 11:42 . 2010-03-04 11:42 277536 ----a-w- c:\windows\system32\drivers\Rt86win7.sys
    2010-02-23 07:56 . 2010-04-09 10:25 977920 ----a-w- c:\windows\system32\wininet.dll
    2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
    2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-01-19 8452640]
    "EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-01-27 1312848]
    "AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-10-20 340456]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
    2010-01-29 21:17 64592 ----a-w- c:\program files\Common Files\LogiShrd\Bluetooth\LBTWLgn.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\mzvkbd3.dll c:\progra~1\KASPER~1\KASPER~1\kloehk.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
    2010-03-24 18:17 952768 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
    2010-05-08 07:56 1238352 ----a-w- c:\program files\Steam\steam.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-04-08 691696]
    S0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2009-10-14 36880]
    S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2009-09-14 21520]
    S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2009-10-02 19472]
    S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2010-03-04 277536]

    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://fr.ask.com?o=15161&l=dis
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    TCP: {5A6BE48F-87FA-468F-8D71-518FAB907053} = 212.27.53.252,212.27.54.252
    FF - ProfilePath - c:\users\Lionel\AppData\Roaming\Mozilla\Firefox\Profiles\eydy9xmd.default\
    FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
    FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npwachk.dll

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    .
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    Heure de fin: 2010-05-13 19:04:19
    ComboFix-quarantined-files.txt 2010-05-13 17:04

    Avant-CF: 46 202 445 824 octets libres
    Après-CF: 47 040 479 232 octets libres

    - - End Of File - - CF6EA9911E67B75E4BEA4C33D411F3F5
    m
    0
    l
    Contenus similaires
    a c 267 8 Sécurité
    13 Mai 2010 19:59:46

    Si tu as correctement formaté puis réinstallé Windows, tu ne devrais pas avoir de souci.

    Si tu as encore des soucis, c'est que tu as gardé le dropper de l'infection (un crack, keygen, fichier douteux, etc.) et que tu as réinstallé l'infection en l'exécutant.
    m
    0
    l
    Anonyme
    13 Mai 2010 20:24:59

    Merci de ta réponse.

    J'ai fait très attention en réinstallant. Le premier truc que j'ai installé après Win7 c'est KIS.
    Je scan systématiquement tout fichier un tant soit peu douteux.

    Ce qui me semble bizarre c'est que les différents logiciels (KIS, MByte, A², tdsskiller) qui,avant l'installation, voyait l'infection sans pouvoir la détruire ne la voient même plus.

    Je vais continuer à chercher.

    Merci encore.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS