A voir également:
- Virus qui ne se supprime pas !!
- Recuperer message whatsapp supprimé - Guide
- Comment supprimer un fichier qui refuse d'être supprimé - Guide
- Message supprimé whatsapp - Guide
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
6 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
20 août 2010 à 16:11
20 août 2010 à 16:11
Bonjour,
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
21 août 2010 à 11:43
21 août 2010 à 11:43
Bonjour,
Fais ceci s'il te plait :
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Fais ceci s'il te plait :
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
21 août 2010 à 14:31
21 août 2010 à 14:31
Vu.
Tu es infecté par le rootkit TDSS.
-+-+-+-+-> TDSSKiller <-+-+-+-+-
[x] Télécharge TDSSKiller ( de Kaspersky Labs ) sur ton bureau.
[x] Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
[x] Clique sur [Start Scan] pour démarrer l'analyse.
[x] Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
[x] Un rapport s'ouvrira au redémarrage du PC.
[x] Copie/Colle son contenu dans ta prochaine réponse.
[x] Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
Tu es infecté par le rootkit TDSS.
-+-+-+-+-> TDSSKiller <-+-+-+-+-
[x] Télécharge TDSSKiller ( de Kaspersky Labs ) sur ton bureau.
[x] Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
[x] Clique sur [Start Scan] pour démarrer l'analyse.
[x] Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
[x] Un rapport s'ouvrira au redémarrage du PC.
[x] Copie/Colle son contenu dans ta prochaine réponse.
[x] Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
A priori il n'a pas trouvé d'infection. Voici le rapport :
2010/08/21 14:35:04.0277 TDSS rootkit removing tool 2.4.1.2 Aug 16 2010 09:46:23
2010/08/21 14:35:04.0277 ================================================================================
2010/08/21 14:35:04.0277 SystemInfo:
2010/08/21 14:35:04.0277
2010/08/21 14:35:04.0277 OS Version: 5.1.2600 ServicePack: 3.0
2010/08/21 14:35:04.0277 Product type: Workstation
2010/08/21 14:35:04.0277 ComputerName: X-13357DA8E3AB4
2010/08/21 14:35:04.0277 UserName: x
2010/08/21 14:35:04.0277 Windows directory: C:\WINDOWS
2010/08/21 14:35:04.0277 System windows directory: C:\WINDOWS
2010/08/21 14:35:04.0277 Processor architecture: Intel x86
2010/08/21 14:35:04.0277 Number of processors: 1
2010/08/21 14:35:04.0277 Page size: 0x1000
2010/08/21 14:35:04.0277 Boot type: Normal boot
2010/08/21 14:35:04.0277 ================================================================================
2010/08/21 14:35:04.0797 Initialize success
2010/08/21 14:35:09.0715 ================================================================================
2010/08/21 14:35:09.0715 Scan started
2010/08/21 14:35:09.0715 Mode: Manual;
2010/08/21 14:35:09.0715 ================================================================================
2010/08/21 14:35:12.0499 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/08/21 14:35:12.0589 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2010/08/21 14:35:12.0719 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2010/08/21 14:35:12.0839 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2010/08/21 14:35:12.0879 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2010/08/21 14:35:13.0460 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2010/08/21 14:35:13.0530 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2010/08/21 14:35:13.0730 ati2mtag (e7b57742d0db9d8c33e956b1f2256557) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2010/08/21 14:35:13.0891 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2010/08/21 14:35:14.0051 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2010/08/21 14:35:14.0221 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2010/08/21 14:35:14.0321 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2010/08/21 14:35:14.0401 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2010/08/21 14:35:14.0501 b57w2k (e5359a62ef537c4c25e364029272b439) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
2010/08/21 14:35:14.0622 BCM43XX (da7ca369a1a3593ceac85dec2d267a08) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
2010/08/21 14:35:14.0682 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2010/08/21 14:35:14.0882 BTHPORT (ef26202fee56f7607c6b794059df347a) C:\WINDOWS\system32\Drivers\BTHport.sys
2010/08/21 14:35:14.0992 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
2010/08/21 14:35:15.0062 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2010/08/21 14:35:15.0112 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2010/08/21 14:35:15.0232 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2010/08/21 14:35:15.0303 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2010/08/21 14:35:15.0383 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/08/21 14:35:15.0543 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2010/08/21 14:35:15.0663 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2010/08/21 14:35:15.0793 Suspicious service (NoAccess): cztvn
2010/08/21 14:35:15.0964 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2010/08/21 14:35:16.0104 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2010/08/21 14:35:16.0294 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2010/08/21 14:35:16.0384 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2010/08/21 14:35:16.0484 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2010/08/21 14:35:16.0644 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2010/08/21 14:35:16.0785 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2010/08/21 14:35:16.0875 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2010/08/21 14:35:16.0955 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2010/08/21 14:35:17.0015 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2010/08/21 14:35:17.0085 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2010/08/21 14:35:17.0185 fssfltr (e0087225b137e57239ff40f8ae82059b) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
2010/08/21 14:35:17.0275 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/08/21 14:35:17.0356 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/08/21 14:35:17.0436 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/08/21 14:35:17.0616 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2010/08/21 14:35:17.0796 HSFHWICH (140ba850417896b6b3322048de280368) C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys
2010/08/21 14:35:17.0916 HSF_DP (b2dfc168d6f7512faea085253c5a37ad) C:\WINDOWS\system32\DRIVERS\HSF_DP.sys
2010/08/21 14:35:18.0047 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
2010/08/21 14:35:18.0287 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2010/08/21 14:35:18.0437 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2010/08/21 14:35:18.0597 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
2010/08/21 14:35:18.0637 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2010/08/21 14:35:18.0707 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2010/08/21 14:35:18.0788 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2010/08/21 14:35:18.0838 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2010/08/21 14:35:18.0908 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/08/21 14:35:18.0988 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/08/21 14:35:19.0068 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2010/08/21 14:35:19.0138 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/08/21 14:35:19.0198 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/08/21 14:35:19.0268 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2010/08/21 14:35:19.0338 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
2010/08/21 14:35:19.0529 LVPr2Mon (f96cfb47903854f228baaf3e2d41a0a3) C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys
2010/08/21 14:35:19.0629 LVUSBSta (839da24941c0395c69c681f12b721a47) C:\WINDOWS\system32\drivers\LVUSBSta.sys
2010/08/21 14:35:19.0789 mdmxsdk (3c318b9cd391371bed62126581ee9961) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2010/08/21 14:35:19.0869 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2010/08/21 14:35:19.0949 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2010/08/21 14:35:20.0009 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/08/21 14:35:20.0099 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2010/08/21 14:35:20.0160 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2010/08/21 14:35:20.0250 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/08/21 14:35:20.0360 MRxSmb (60ae98742484e7ab80c3c1450e708148) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/08/21 14:35:20.0450 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2010/08/21 14:35:20.0560 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2010/08/21 14:35:20.0700 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2010/08/21 14:35:20.0750 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2010/08/21 14:35:20.0820 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/08/21 14:35:20.0901 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2010/08/21 14:35:20.0971 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2010/08/21 14:35:21.0061 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2010/08/21 14:35:21.0171 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2010/08/21 14:35:21.0261 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2010/08/21 14:35:21.0341 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2010/08/21 14:35:21.0401 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2010/08/21 14:35:21.0481 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2010/08/21 14:35:21.0532 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2010/08/21 14:35:21.0592 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2010/08/21 14:35:21.0662 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2010/08/21 14:35:21.0842 nmwcd (c82f4cc10ad315b6d6bcb14d0a7cad66) C:\WINDOWS\system32\drivers\ccdcmb.sys
2010/08/21 14:35:21.0882 nmwcdc (60ef5f5621d7832f00a3f190a0c905e2) C:\WINDOWS\system32\drivers\ccdcmbo.sys
2010/08/21 14:35:22.0022 nmwcdcj (4c3726467d67483f054c88f058e9c153) C:\WINDOWS\system32\drivers\nmwcdcj.sys
2010/08/21 14:35:22.0112 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2010/08/21 14:35:22.0202 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2010/08/21 14:35:22.0353 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2010/08/21 14:35:22.0413 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2010/08/21 14:35:22.0483 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2010/08/21 14:35:22.0573 O2SCBUS (7f8d43fd4159b16ebfd65e13ee34677f) C:\WINDOWS\system32\DRIVERS\ozscr.sys
2010/08/21 14:35:22.0643 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2010/08/21 14:35:22.0783 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2010/08/21 14:35:22.0843 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2010/08/21 14:35:22.0893 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2010/08/21 14:35:23.0024 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\drivers\PCIIde.sys
2010/08/21 14:35:23.0094 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2010/08/21 14:35:23.0574 PID_0928 (d395b2dc1705454aa36a34099e066df0) C:\WINDOWS\system32\DRIVERS\LV561AV.SYS
2010/08/21 14:35:23.0705 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2010/08/21 14:35:23.0755 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2010/08/21 14:35:23.0825 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2010/08/21 14:35:24.0115 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2010/08/21 14:35:24.0245 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2010/08/21 14:35:24.0336 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2010/08/21 14:35:24.0376 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2010/08/21 14:35:24.0456 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2010/08/21 14:35:24.0496 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/08/21 14:35:24.0586 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2010/08/21 14:35:24.0686 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2010/08/21 14:35:24.0766 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2010/08/21 14:35:25.0017 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2010/08/21 14:35:25.0137 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2010/08/21 14:35:25.0187 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2010/08/21 14:35:25.0247 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2010/08/21 14:35:25.0397 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2010/08/21 14:35:25.0497 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2010/08/21 14:35:25.0627 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2010/08/21 14:35:25.0738 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2010/08/21 14:35:25.0878 Srv (3bb03f2ba89d2be417206c373d2af17c) C:\WINDOWS\system32\DRIVERS\srv.sys
2010/08/21 14:35:26.0048 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2010/08/21 14:35:26.0158 STAC97 (5813d453ef8ce49d607c255cf128aceb) C:\WINDOWS\system32\drivers\stac97.sys
2010/08/21 14:35:26.0258 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2010/08/21 14:35:26.0328 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2010/08/21 14:35:26.0429 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2010/08/21 14:35:26.0709 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2010/08/21 14:35:26.0869 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2010/08/21 14:35:26.0999 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2010/08/21 14:35:27.0059 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2010/08/21 14:35:27.0140 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2010/08/21 14:35:27.0370 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2010/08/21 14:35:27.0480 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2010/08/21 14:35:27.0610 upperdev (bb16932a4189e82d6c455042c11849b6) C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
2010/08/21 14:35:27.0680 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2010/08/21 14:35:27.0750 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/08/21 14:35:27.0811 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/08/21 14:35:27.0871 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2010/08/21 14:35:27.0911 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2010/08/21 14:35:27.0971 usbser (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\DRIVERS\usbser.sys
2010/08/21 14:35:28.0031 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/08/21 14:35:28.0091 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2010/08/21 14:35:28.0151 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2010/08/21 14:35:28.0271 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2010/08/21 14:35:28.0391 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/08/21 14:35:28.0471 wceusbsh (f514315538e6a3bd9a8853d033726f4f) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
2010/08/21 14:35:28.0602 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
2010/08/21 14:35:28.0792 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2010/08/21 14:35:28.0922 winachsf (2dc7c0b6175a0a8ed84a4f70199c93b5) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
2010/08/21 14:35:29.0223 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2010/08/21 14:35:29.0333 WudfPf (50eb9e21963b4f06fd010d007d54351b) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2010/08/21 14:35:29.0423 WudfRd (6e209664bdea8a15b5e8e480d6c607c2) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2010/08/21 14:35:29.0563 ================================================================================
2010/08/21 14:35:29.0563 Scan finished
2010/08/21 14:35:29.0563 ================================================================================
2010/08/21 14:35:04.0277 TDSS rootkit removing tool 2.4.1.2 Aug 16 2010 09:46:23
2010/08/21 14:35:04.0277 ================================================================================
2010/08/21 14:35:04.0277 SystemInfo:
2010/08/21 14:35:04.0277
2010/08/21 14:35:04.0277 OS Version: 5.1.2600 ServicePack: 3.0
2010/08/21 14:35:04.0277 Product type: Workstation
2010/08/21 14:35:04.0277 ComputerName: X-13357DA8E3AB4
2010/08/21 14:35:04.0277 UserName: x
2010/08/21 14:35:04.0277 Windows directory: C:\WINDOWS
2010/08/21 14:35:04.0277 System windows directory: C:\WINDOWS
2010/08/21 14:35:04.0277 Processor architecture: Intel x86
2010/08/21 14:35:04.0277 Number of processors: 1
2010/08/21 14:35:04.0277 Page size: 0x1000
2010/08/21 14:35:04.0277 Boot type: Normal boot
2010/08/21 14:35:04.0277 ================================================================================
2010/08/21 14:35:04.0797 Initialize success
2010/08/21 14:35:09.0715 ================================================================================
2010/08/21 14:35:09.0715 Scan started
2010/08/21 14:35:09.0715 Mode: Manual;
2010/08/21 14:35:09.0715 ================================================================================
2010/08/21 14:35:12.0499 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/08/21 14:35:12.0589 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2010/08/21 14:35:12.0719 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2010/08/21 14:35:12.0839 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2010/08/21 14:35:12.0879 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2010/08/21 14:35:13.0460 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2010/08/21 14:35:13.0530 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2010/08/21 14:35:13.0730 ati2mtag (e7b57742d0db9d8c33e956b1f2256557) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2010/08/21 14:35:13.0891 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2010/08/21 14:35:14.0051 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2010/08/21 14:35:14.0221 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2010/08/21 14:35:14.0321 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2010/08/21 14:35:14.0401 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2010/08/21 14:35:14.0501 b57w2k (e5359a62ef537c4c25e364029272b439) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
2010/08/21 14:35:14.0622 BCM43XX (da7ca369a1a3593ceac85dec2d267a08) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
2010/08/21 14:35:14.0682 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2010/08/21 14:35:14.0882 BTHPORT (ef26202fee56f7607c6b794059df347a) C:\WINDOWS\system32\Drivers\BTHport.sys
2010/08/21 14:35:14.0992 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
2010/08/21 14:35:15.0062 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2010/08/21 14:35:15.0112 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2010/08/21 14:35:15.0232 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2010/08/21 14:35:15.0303 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2010/08/21 14:35:15.0383 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/08/21 14:35:15.0543 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2010/08/21 14:35:15.0663 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2010/08/21 14:35:15.0793 Suspicious service (NoAccess): cztvn
2010/08/21 14:35:15.0964 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2010/08/21 14:35:16.0104 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2010/08/21 14:35:16.0294 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2010/08/21 14:35:16.0384 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2010/08/21 14:35:16.0484 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2010/08/21 14:35:16.0644 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2010/08/21 14:35:16.0785 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2010/08/21 14:35:16.0875 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2010/08/21 14:35:16.0955 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2010/08/21 14:35:17.0015 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2010/08/21 14:35:17.0085 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2010/08/21 14:35:17.0185 fssfltr (e0087225b137e57239ff40f8ae82059b) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
2010/08/21 14:35:17.0275 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/08/21 14:35:17.0356 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/08/21 14:35:17.0436 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/08/21 14:35:17.0616 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2010/08/21 14:35:17.0796 HSFHWICH (140ba850417896b6b3322048de280368) C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys
2010/08/21 14:35:17.0916 HSF_DP (b2dfc168d6f7512faea085253c5a37ad) C:\WINDOWS\system32\DRIVERS\HSF_DP.sys
2010/08/21 14:35:18.0047 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
2010/08/21 14:35:18.0287 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2010/08/21 14:35:18.0437 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2010/08/21 14:35:18.0597 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
2010/08/21 14:35:18.0637 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2010/08/21 14:35:18.0707 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2010/08/21 14:35:18.0788 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2010/08/21 14:35:18.0838 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2010/08/21 14:35:18.0908 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/08/21 14:35:18.0988 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/08/21 14:35:19.0068 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2010/08/21 14:35:19.0138 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/08/21 14:35:19.0198 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/08/21 14:35:19.0268 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2010/08/21 14:35:19.0338 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
2010/08/21 14:35:19.0529 LVPr2Mon (f96cfb47903854f228baaf3e2d41a0a3) C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys
2010/08/21 14:35:19.0629 LVUSBSta (839da24941c0395c69c681f12b721a47) C:\WINDOWS\system32\drivers\LVUSBSta.sys
2010/08/21 14:35:19.0789 mdmxsdk (3c318b9cd391371bed62126581ee9961) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2010/08/21 14:35:19.0869 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2010/08/21 14:35:19.0949 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2010/08/21 14:35:20.0009 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/08/21 14:35:20.0099 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2010/08/21 14:35:20.0160 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2010/08/21 14:35:20.0250 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/08/21 14:35:20.0360 MRxSmb (60ae98742484e7ab80c3c1450e708148) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/08/21 14:35:20.0450 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2010/08/21 14:35:20.0560 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2010/08/21 14:35:20.0700 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2010/08/21 14:35:20.0750 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2010/08/21 14:35:20.0820 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/08/21 14:35:20.0901 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2010/08/21 14:35:20.0971 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2010/08/21 14:35:21.0061 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2010/08/21 14:35:21.0171 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2010/08/21 14:35:21.0261 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2010/08/21 14:35:21.0341 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2010/08/21 14:35:21.0401 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2010/08/21 14:35:21.0481 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2010/08/21 14:35:21.0532 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2010/08/21 14:35:21.0592 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2010/08/21 14:35:21.0662 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2010/08/21 14:35:21.0842 nmwcd (c82f4cc10ad315b6d6bcb14d0a7cad66) C:\WINDOWS\system32\drivers\ccdcmb.sys
2010/08/21 14:35:21.0882 nmwcdc (60ef5f5621d7832f00a3f190a0c905e2) C:\WINDOWS\system32\drivers\ccdcmbo.sys
2010/08/21 14:35:22.0022 nmwcdcj (4c3726467d67483f054c88f058e9c153) C:\WINDOWS\system32\drivers\nmwcdcj.sys
2010/08/21 14:35:22.0112 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2010/08/21 14:35:22.0202 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2010/08/21 14:35:22.0353 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2010/08/21 14:35:22.0413 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2010/08/21 14:35:22.0483 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2010/08/21 14:35:22.0573 O2SCBUS (7f8d43fd4159b16ebfd65e13ee34677f) C:\WINDOWS\system32\DRIVERS\ozscr.sys
2010/08/21 14:35:22.0643 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2010/08/21 14:35:22.0783 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2010/08/21 14:35:22.0843 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2010/08/21 14:35:22.0893 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2010/08/21 14:35:23.0024 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\drivers\PCIIde.sys
2010/08/21 14:35:23.0094 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2010/08/21 14:35:23.0574 PID_0928 (d395b2dc1705454aa36a34099e066df0) C:\WINDOWS\system32\DRIVERS\LV561AV.SYS
2010/08/21 14:35:23.0705 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2010/08/21 14:35:23.0755 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2010/08/21 14:35:23.0825 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2010/08/21 14:35:24.0115 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2010/08/21 14:35:24.0245 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2010/08/21 14:35:24.0336 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2010/08/21 14:35:24.0376 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2010/08/21 14:35:24.0456 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2010/08/21 14:35:24.0496 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/08/21 14:35:24.0586 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2010/08/21 14:35:24.0686 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2010/08/21 14:35:24.0766 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2010/08/21 14:35:25.0017 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2010/08/21 14:35:25.0137 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2010/08/21 14:35:25.0187 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2010/08/21 14:35:25.0247 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2010/08/21 14:35:25.0397 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2010/08/21 14:35:25.0497 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2010/08/21 14:35:25.0627 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2010/08/21 14:35:25.0738 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2010/08/21 14:35:25.0878 Srv (3bb03f2ba89d2be417206c373d2af17c) C:\WINDOWS\system32\DRIVERS\srv.sys
2010/08/21 14:35:26.0048 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2010/08/21 14:35:26.0158 STAC97 (5813d453ef8ce49d607c255cf128aceb) C:\WINDOWS\system32\drivers\stac97.sys
2010/08/21 14:35:26.0258 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2010/08/21 14:35:26.0328 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2010/08/21 14:35:26.0429 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2010/08/21 14:35:26.0709 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2010/08/21 14:35:26.0869 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2010/08/21 14:35:26.0999 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2010/08/21 14:35:27.0059 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2010/08/21 14:35:27.0140 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2010/08/21 14:35:27.0370 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2010/08/21 14:35:27.0480 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2010/08/21 14:35:27.0610 upperdev (bb16932a4189e82d6c455042c11849b6) C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
2010/08/21 14:35:27.0680 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2010/08/21 14:35:27.0750 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/08/21 14:35:27.0811 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/08/21 14:35:27.0871 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2010/08/21 14:35:27.0911 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2010/08/21 14:35:27.0971 usbser (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\DRIVERS\usbser.sys
2010/08/21 14:35:28.0031 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/08/21 14:35:28.0091 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2010/08/21 14:35:28.0151 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2010/08/21 14:35:28.0271 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2010/08/21 14:35:28.0391 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/08/21 14:35:28.0471 wceusbsh (f514315538e6a3bd9a8853d033726f4f) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
2010/08/21 14:35:28.0602 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
2010/08/21 14:35:28.0792 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2010/08/21 14:35:28.0922 winachsf (2dc7c0b6175a0a8ed84a4f70199c93b5) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
2010/08/21 14:35:29.0223 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2010/08/21 14:35:29.0333 WudfPf (50eb9e21963b4f06fd010d007d54351b) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2010/08/21 14:35:29.0423 WudfRd (6e209664bdea8a15b5e8e480d6c607c2) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2010/08/21 14:35:29.0563 ================================================================================
2010/08/21 14:35:29.0563 Scan finished
2010/08/21 14:35:29.0563 ================================================================================
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
21 août 2010 à 14:57
21 août 2010 à 14:57
Ok ;-)
Alors on va supprimer ces résidus d'infection :
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O64 - Services: CurCS - (.not file.) - TDSSserv.sys (TDSSserv.sys) .(.Pas de propriétaire - Pas de description.) - LEGACY_TDSSSERV.SYS
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [feature_enable_ie_compression] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [feature_enable_ie_compression] -- svchost.exe
O64 - Services: CurCS - (.not file.) - TDSSserv.sys (TDSSserv.sys) .(.Pas de propriétaire - Pas de description.) - LEGACY_TDSSSERV.SYS
O44 - LFC:[MD5.E84BA7A0BAE2E3451268008738FC2C8E] - 20/08/2010 - 15:29:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix_Upload_Me_X-13357DA8E3AB4.zip [115502773]
O47 - AAKE:Key Export SP - "C:\SETUPS\SUPERAntiSpyware.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\SETUPS\SUPERAntiSpyware.exe
O51 - MPSK:{40cb2792-5f47-11de-b0ae-00904b79a8b0}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- (.not file.)
O51 - MPSK:{5c681660-135a-11dd-ae71-00904b79a8b0}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- (.not file.)
O51 - MPSK:{bda179a0-d74f-11dd-afdc-00904b79a8b0}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- (.not file.)
O64 - Services: CurCS - (.not file.) - Microsoft Shell (cztvn) .(.Pas de propriétaire - Pas de description.) - LEGACY_CZTVN
O64 - Services: CurCS - (.not file.) - trutil (trutil) .(.Pas de propriétaire - Pas de description.) - LEGACY_TRUTIL
O44 - LFC:[MD5.DBEB5DC82BEBDD80C96514C8C3582850] - 20/08/2010 - 15:38:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix.txt [3960]
O16 - DPF: {D6ED542B-6339-11D2-91A8-00A0C9B760DB} (RteDocumatDoc Control) - http://cabs.rte.fr/RteAllCabsMFC.cab
[x] Lance ZHPFix qui est présent sur ton bureau.
[x] Clique sur le "H" bleu ( Coller les lignes Helper )
[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Alors on va supprimer ces résidus d'infection :
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O64 - Services: CurCS - (.not file.) - TDSSserv.sys (TDSSserv.sys) .(.Pas de propriétaire - Pas de description.) - LEGACY_TDSSSERV.SYS
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [feature_enable_ie_compression] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [feature_enable_ie_compression] -- svchost.exe
O64 - Services: CurCS - (.not file.) - TDSSserv.sys (TDSSserv.sys) .(.Pas de propriétaire - Pas de description.) - LEGACY_TDSSSERV.SYS
O44 - LFC:[MD5.E84BA7A0BAE2E3451268008738FC2C8E] - 20/08/2010 - 15:29:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix_Upload_Me_X-13357DA8E3AB4.zip [115502773]
O47 - AAKE:Key Export SP - "C:\SETUPS\SUPERAntiSpyware.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\SETUPS\SUPERAntiSpyware.exe
O51 - MPSK:{40cb2792-5f47-11de-b0ae-00904b79a8b0}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- (.not file.)
O51 - MPSK:{5c681660-135a-11dd-ae71-00904b79a8b0}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- (.not file.)
O51 - MPSK:{bda179a0-d74f-11dd-afdc-00904b79a8b0}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- (.not file.)
O64 - Services: CurCS - (.not file.) - Microsoft Shell (cztvn) .(.Pas de propriétaire - Pas de description.) - LEGACY_CZTVN
O64 - Services: CurCS - (.not file.) - trutil (trutil) .(.Pas de propriétaire - Pas de description.) - LEGACY_TRUTIL
O44 - LFC:[MD5.DBEB5DC82BEBDD80C96514C8C3582850] - 20/08/2010 - 15:38:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix.txt [3960]
O16 - DPF: {D6ED542B-6339-11D2-91A8-00A0C9B760DB} (RteDocumatDoc Control) - http://cabs.rte.fr/RteAllCabsMFC.cab
[x] Lance ZHPFix qui est présent sur ton bureau.
[x] Clique sur le "H" bleu ( Coller les lignes Helper )
[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Voilà le rapport ZHPFix :
Rapport de ZHPFix v1.12.3136 par Nicolas Coolman, Update du 20/08/2010
Fichier d'export Registre :
Run by x at 21/08/2010 15:03:03
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - TDSSserv.sys (TDSSserv.sys) .(.Pas de propriétaire - Pas de description.) - LEGACY_TDSSSERV.SYS => Clé supprimée avec succès
O51 - MPSK:{40cb2792-5f47-11de-b0ae-00904b79a8b0}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
O51 - MPSK:{5c681660-135a-11dd-ae71-00904b79a8b0}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
O51 - MPSK:{bda179a0-d74f-11dd-afdc-00904b79a8b0}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Microsoft Shell (cztvn) .(.Pas de propriétaire - Pas de description.) - LEGACY_CZTVN => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - trutil (trutil) .(.Pas de propriétaire - Pas de description.) - LEGACY_TRUTIL => Clé supprimée avec succès
O16 - DPF: {D6ED542B-6339-11D2-91A8-00A0C9B760DB} (RteDocumatDoc Control) - http://cabs.rte.fr/RteAllCabsMFC.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{D6ED542B-6339-11D2-91A8-00A0C9B760DB}] => Clé supprimée avec succès
[HKCR\CLSID\{D6ED542B-6339-11D2-91A8-00A0C9B760DB}] => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [feature_enable_ie_compression] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [feature_enable_ie_compression] -- svchost.exe => Valeur absente
O47 - AAKE:Key Export SP - "C:\SETUPS\SUPERAntiSpyware.exe" [Enabled] .(.) (.not file.) -- C:\SETUPS\SUPERAntiSpyware.exe => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\usbfix_upload_me_x-13357da8e3ab4.zip => Supprimé et mis en quarantaine
c:\usbfix.txt => Supprimé et mis en quarantaine
========== Récapitulatif ==========
9 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Fichier(s)
End of the scan
Rapport de ZHPFix v1.12.3136 par Nicolas Coolman, Update du 20/08/2010
Fichier d'export Registre :
Run by x at 21/08/2010 15:03:03
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - TDSSserv.sys (TDSSserv.sys) .(.Pas de propriétaire - Pas de description.) - LEGACY_TDSSSERV.SYS => Clé supprimée avec succès
O51 - MPSK:{40cb2792-5f47-11de-b0ae-00904b79a8b0}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
O51 - MPSK:{5c681660-135a-11dd-ae71-00904b79a8b0}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
O51 - MPSK:{bda179a0-d74f-11dd-afdc-00904b79a8b0}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Microsoft Shell (cztvn) .(.Pas de propriétaire - Pas de description.) - LEGACY_CZTVN => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - trutil (trutil) .(.Pas de propriétaire - Pas de description.) - LEGACY_TRUTIL => Clé supprimée avec succès
O16 - DPF: {D6ED542B-6339-11D2-91A8-00A0C9B760DB} (RteDocumatDoc Control) - http://cabs.rte.fr/RteAllCabsMFC.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{D6ED542B-6339-11D2-91A8-00A0C9B760DB}] => Clé supprimée avec succès
[HKCR\CLSID\{D6ED542B-6339-11D2-91A8-00A0C9B760DB}] => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [feature_enable_ie_compression] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [feature_enable_ie_compression] -- svchost.exe => Valeur absente
O47 - AAKE:Key Export SP - "C:\SETUPS\SUPERAntiSpyware.exe" [Enabled] .(.) (.not file.) -- C:\SETUPS\SUPERAntiSpyware.exe => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\usbfix_upload_me_x-13357da8e3ab4.zip => Supprimé et mis en quarantaine
c:\usbfix.txt => Supprimé et mis en quarantaine
========== Récapitulatif ==========
9 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Fichier(s)
End of the scan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
21 août 2010 à 15:13
21 août 2010 à 15:13
Comment se porte le PC maintenant ?
J'ai relancé Avira sur mon DD externe et il me trouve toujours un virus. Je post le rapport ci-dessous.
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 21 août 2010 15:16
La recherche porte sur 2733576 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : x
Nom de l'ordinateur : X-13357DA8E3AB4
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 25/05/2010 20:21:00
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 20:20:54
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 20:20:55
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 20:20:56
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 20:20:56
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 20:20:56
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 20:20:57
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 17:43:04
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 08:03:10
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 08:03:10
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 08:03:10
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 08:03:10
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 08:03:10
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 08:03:10
VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 09:25:29
VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 18:14:52
VBASE015.VDF : 7.10.10.28 139264 Bytes 02/08/2010 18:15:03
VBASE016.VDF : 7.10.10.52 127488 Bytes 03/08/2010 18:15:04
VBASE017.VDF : 7.10.10.84 137728 Bytes 06/08/2010 19:47:04
VBASE018.VDF : 7.10.10.107 176640 Bytes 09/08/2010 17:58:48
VBASE019.VDF : 7.10.10.130 132608 Bytes 10/08/2010 20:14:48
VBASE020.VDF : 7.10.10.158 131072 Bytes 12/08/2010 20:14:50
VBASE021.VDF : 7.10.10.190 136704 Bytes 16/08/2010 19:52:53
VBASE022.VDF : 7.10.10.217 118272 Bytes 19/08/2010 13:56:29
VBASE023.VDF : 7.10.10.218 2048 Bytes 19/08/2010 13:56:29
VBASE024.VDF : 7.10.10.219 2048 Bytes 19/08/2010 13:56:29
VBASE025.VDF : 7.10.10.220 2048 Bytes 19/08/2010 13:56:29
VBASE026.VDF : 7.10.10.221 2048 Bytes 19/08/2010 13:56:29
VBASE027.VDF : 7.10.10.222 2048 Bytes 19/08/2010 13:56:29
VBASE028.VDF : 7.10.10.223 2048 Bytes 19/08/2010 13:56:29
VBASE029.VDF : 7.10.10.224 2048 Bytes 19/08/2010 13:56:29
VBASE030.VDF : 7.10.10.225 2048 Bytes 19/08/2010 13:56:30
VBASE031.VDF : 7.10.10.239 71680 Bytes 20/08/2010 19:53:06
Version du moteur : 8.2.4.38
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 18:15:05
AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 30/07/2010 18:15:05
AESCN.DLL : 8.1.6.1 127347 Bytes 25/05/2010 20:20:59
AESBX.DLL : 8.1.3.1 254324 Bytes 25/05/2010 20:20:59
AERDL.DLL : 8.1.8.2 614772 Bytes 21/07/2010 10:46:58
AEPACK.DLL : 8.2.3.5 471412 Bytes 06/08/2010 19:47:16
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 26/07/2010 08:03:19
AEHEUR.DLL : 8.1.2.15 2859382 Bytes 18/08/2010 19:53:20
AEHELP.DLL : 8.1.13.2 242039 Bytes 21/07/2010 10:46:46
AEGEN.DLL : 8.1.3.19 393587 Bytes 06/08/2010 19:47:08
AEEMU.DLL : 8.1.2.0 393588 Bytes 25/05/2010 20:20:58
AECORE.DLL : 8.1.16.2 192887 Bytes 21/07/2010 10:46:43
AEBB.DLL : 8.1.1.0 53618 Bytes 25/05/2010 20:20:58
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 25/05/2010 20:20:59
AVREP.DLL : 8.0.0.7 159784 Bytes 25/05/2010 20:21:00
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 25/05/2010 20:20:48
RCTEXT.DLL : 9.0.73.0 88321 Bytes 25/05/2010 20:20:48
Configuration pour la recherche actuelle :
Nom de la tâche...............................: ShlExt
Fichier de configuration......................: C:\TEMP\72539b44.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: E:,
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : samedi 21 août 2010 15:16
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'E:\' <Carole>
E:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
[RESULTAT] Contient le modèle de détection du ver WORM/Conficker.Y.15
Début de la désinfection :
E:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
[RESULTAT] Contient le modèle de détection du ver WORM/Conficker.Y.15
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cd6d516.qua' !
Fin de la recherche : samedi 21 août 2010 15:29
Temps nécessaire: 09:57 Minute(s)
La recherche a été effectuée intégralement
838 Les répertoires ont été contrôlés
14511 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
14510 Fichiers non infectés
28 Les archives ont été contrôlées
1 Avertissements
1 Consignes
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 21 août 2010 15:16
La recherche porte sur 2733576 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : x
Nom de l'ordinateur : X-13357DA8E3AB4
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 25/05/2010 20:21:00
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 20:20:54
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 20:20:55
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 20:20:56
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 20:20:56
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 20:20:56
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 20:20:57
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 17:43:04
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 08:03:10
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 08:03:10
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 08:03:10
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 08:03:10
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 08:03:10
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 08:03:10
VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 09:25:29
VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 18:14:52
VBASE015.VDF : 7.10.10.28 139264 Bytes 02/08/2010 18:15:03
VBASE016.VDF : 7.10.10.52 127488 Bytes 03/08/2010 18:15:04
VBASE017.VDF : 7.10.10.84 137728 Bytes 06/08/2010 19:47:04
VBASE018.VDF : 7.10.10.107 176640 Bytes 09/08/2010 17:58:48
VBASE019.VDF : 7.10.10.130 132608 Bytes 10/08/2010 20:14:48
VBASE020.VDF : 7.10.10.158 131072 Bytes 12/08/2010 20:14:50
VBASE021.VDF : 7.10.10.190 136704 Bytes 16/08/2010 19:52:53
VBASE022.VDF : 7.10.10.217 118272 Bytes 19/08/2010 13:56:29
VBASE023.VDF : 7.10.10.218 2048 Bytes 19/08/2010 13:56:29
VBASE024.VDF : 7.10.10.219 2048 Bytes 19/08/2010 13:56:29
VBASE025.VDF : 7.10.10.220 2048 Bytes 19/08/2010 13:56:29
VBASE026.VDF : 7.10.10.221 2048 Bytes 19/08/2010 13:56:29
VBASE027.VDF : 7.10.10.222 2048 Bytes 19/08/2010 13:56:29
VBASE028.VDF : 7.10.10.223 2048 Bytes 19/08/2010 13:56:29
VBASE029.VDF : 7.10.10.224 2048 Bytes 19/08/2010 13:56:29
VBASE030.VDF : 7.10.10.225 2048 Bytes 19/08/2010 13:56:30
VBASE031.VDF : 7.10.10.239 71680 Bytes 20/08/2010 19:53:06
Version du moteur : 8.2.4.38
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 18:15:05
AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 30/07/2010 18:15:05
AESCN.DLL : 8.1.6.1 127347 Bytes 25/05/2010 20:20:59
AESBX.DLL : 8.1.3.1 254324 Bytes 25/05/2010 20:20:59
AERDL.DLL : 8.1.8.2 614772 Bytes 21/07/2010 10:46:58
AEPACK.DLL : 8.2.3.5 471412 Bytes 06/08/2010 19:47:16
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 26/07/2010 08:03:19
AEHEUR.DLL : 8.1.2.15 2859382 Bytes 18/08/2010 19:53:20
AEHELP.DLL : 8.1.13.2 242039 Bytes 21/07/2010 10:46:46
AEGEN.DLL : 8.1.3.19 393587 Bytes 06/08/2010 19:47:08
AEEMU.DLL : 8.1.2.0 393588 Bytes 25/05/2010 20:20:58
AECORE.DLL : 8.1.16.2 192887 Bytes 21/07/2010 10:46:43
AEBB.DLL : 8.1.1.0 53618 Bytes 25/05/2010 20:20:58
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 25/05/2010 20:20:59
AVREP.DLL : 8.0.0.7 159784 Bytes 25/05/2010 20:21:00
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 25/05/2010 20:20:48
RCTEXT.DLL : 9.0.73.0 88321 Bytes 25/05/2010 20:20:48
Configuration pour la recherche actuelle :
Nom de la tâche...............................: ShlExt
Fichier de configuration......................: C:\TEMP\72539b44.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: E:,
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : samedi 21 août 2010 15:16
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'E:\' <Carole>
E:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
[RESULTAT] Contient le modèle de détection du ver WORM/Conficker.Y.15
Début de la désinfection :
E:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
[RESULTAT] Contient le modèle de détection du ver WORM/Conficker.Y.15
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cd6d516.qua' !
Fin de la recherche : samedi 21 août 2010 15:29
Temps nécessaire: 09:57 Minute(s)
La recherche a été effectuée intégralement
838 Les répertoires ont été contrôlés
14511 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
14510 Fichiers non infectés
28 Les archives ont été contrôlées
1 Avertissements
1 Consignes
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
Modifié par Xplode le 21/08/2010 à 15:31
Modifié par Xplode le 21/08/2010 à 15:31
Ok.
-+-+-+-+-> OtMoveIt <-+-+-+-+-
[x] Télécharge OtMoveIt sur ton bureau.
[x] Lance le , puis copie/colle le texte ci dessous dans l'encadré " Paste instructions for items to be moved ".
[x] Clique maintenant sur " MoveIt! "
[x] Copie/Colle le contenu du rapport qui s'ouvrira dans ton prochain message.
Note : Le rapport est également sauvegardé sous C:\_OTM\MovedFiles
Xplode - Contributeur sécurité.
-+-+-+-+-> OtMoveIt <-+-+-+-+-
[x] Télécharge OtMoveIt sur ton bureau.
[x] Lance le , puis copie/colle le texte ci dessous dans l'encadré " Paste instructions for items to be moved ".
:files E:\RECYCLER :commands [emptytemp]
[x] Clique maintenant sur " MoveIt! "
[x] Copie/Colle le contenu du rapport qui s'ouvrira dans ton prochain message.
Note : Le rapport est également sauvegardé sous C:\_OTM\MovedFiles
Xplode - Contributeur sécurité.
Voilà le rapport :
========== FILES ==========
Folder move failed. E:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665 scheduled to be moved on reboot.
E:\RECYCLER\S-1-5-21-117609710-1957994488-1343024091-1003 folder moved successfully.
E:\RECYCLER folder moved successfully.
========== COMMANDS ==========
OTM by OldTimer - Version 3.1.15.0 log created on 08212010_153413
Files moved on Reboot...
File E:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665 not found!
Registry entries deleted on Reboot...
========== FILES ==========
Folder move failed. E:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665 scheduled to be moved on reboot.
E:\RECYCLER\S-1-5-21-117609710-1957994488-1343024091-1003 folder moved successfully.
E:\RECYCLER folder moved successfully.
========== COMMANDS ==========
OTM by OldTimer - Version 3.1.15.0 log created on 08212010_153413
Files moved on Reboot...
File E:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665 not found!
Registry entries deleted on Reboot...
20 août 2010 à 16:41
Voici le rapport :
############################## | UsbFix 7.020 | [Suppression]
Utilisateur: x (Administrateur) # X-13357DA8E3AB4 [ ]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 16:26:03 | 20/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) M processor 1400MHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.26 [(!) Disabled | (!) Outdated]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 37 Go (25 Go libre(s) - 68%) [40GIGAS] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 112 Go (30 Go libre(s) - 27%) [Carole] # NTFS
F:\ -> Disque amovible # 2 Go (1 Go libre(s) - 71%) [CLE J LOUIS] # FAT
################## | Éléments infectieux |
Supprimé! E:\SOL
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[11/03/2008 - 16:03:12 | A | 0] C:\AUTOEXEC.BAT
[24/04/2008 - 19:57:47 | HD ] C:\BJPrinter
[11/03/2008 - 15:57:09 | SH | 212] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[24/04/2008 - 19:48:27 | HD ] C:\CanonMP
[11/03/2008 - 16:03:12 | A | 0] C:\CONFIG.SYS
[29/09/2009 - 11:29:21 | D ] C:\Documents and Settings
[11/03/2008 - 16:03:12 | RASH | 0] C:\IO.SYS
[11/03/2008 - 16:03:12 | RASH | 0] C:\MSDOS.SYS
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[07/10/2008 - 22:35:13 | RASH | 252240] C:\ntldr
[20/08/2010 - 08:43:58 | ASH | 1610612736] C:\pagefile.sys
[18/08/2010 - 09:58:45 | RD ] C:\Program Files
[20/08/2010 - 16:28:10 | SHD ] C:\RECYCLER
[24/11/2009 - 11:22:25 | D ] C:\SETUPS
[18/08/2010 - 22:24:38 | SHD ] C:\System Volume Information
[20/08/2010 - 16:26:07 | D ] C:\TEMP
[20/08/2010 - 16:28:10 | D ] C:\UsbFix
[20/08/2010 - 16:28:23 | A | 955] C:\UsbFix.txt
[17/01/2010 - 18:28:13 | HD ] C:\VJVod_Cache
[19/08/2010 - 22:48:33 | D ] C:\WINDOWS
[20/08/2010 - 16:26:39 | SHD ] E:\$RECYCLE.BIN
[31/08/2008 - 13:10:35 | D ] E:\2007 2008 gym
[14/11/2006 - 23:33:47 | A | 75947] E:\allegements.pdf
[22/06/2008 - 23:34:53 | D ] E:\asterix
[22/06/2008 - 23:34:12 | AD ] E:\BAFA et chanson Gym
[05/03/2010 - 14:16:31 | AD ] E:\Brochure zone et région
[24/02/2008 - 23:11:41 | D ] E:\CAPEPS Concours
[25/02/2008 - 00:55:37 | AD ] E:\CD
[18/08/2010 - 17:06:53 | AD ] E:\CV Carole
[13/07/2010 - 15:10:19 | D ] E:\europe Finale equipe 2010
[02/11/2009 - 16:44:58 | D ] E:\film Nadia
[23/09/2008 - 12:25:44 | D ] E:\format° fédérale
[22/06/2008 - 23:40:40 | D ] E:\Gym 2006-2007
[10/06/2010 - 15:31:06 | D ] E:\Gym GSI
[19/06/2009 - 23:42:52 | AD ] E:\juge
[18/01/2010 - 12:49:45 | A | 39289856] E:\maté gsi.doc
[05/03/2010 - 13:59:22 | D ] E:\mes doc
[12/10/2008 - 22:23:18 | D ] E:\musique gym
[11/12/2007 - 23:34:31 | A | 46080] E:\nico.doc
[29/03/2008 - 23:19:28 | A | 735604736] E:\OK-Bienvenue Chez Les Chtis - FR.avi
[19/07/2010 - 00:48:11 | AD ] E:\Photos numériques
[08/06/2007 - 23:07:17 | A | 198759] E:\QCM ETAPS -.mht
[20/08/2010 - 16:28:10 | SHD ] E:\RECYCLER
[30/08/2009 - 18:04:39 | D ] E:\sol 1
[24/10/2008 - 22:27:23 | D ] E:\sol 2
[02/06/2010 - 21:46:49 | D ] E:\Stage national
[24/06/2009 - 11:58:13 | SHD ] E:\System Volume Information
[22/12/2008 - 18:49:25 | ASH | 3584] E:\Thumbs.db
[18/01/2008 - 23:16:31 | A | 28672] E:\tutu.doc
[26/04/2008 - 23:58:00 | D ] E:\vidéo clermont 2008
[19/12/2009 - 02:06:54 | RD ] E:\Vidéos
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_X-13357DA8E3AB4.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
20 août 2010 à 22:52
Je ne comprends pas, je n'arrive pas à transférer mon fichier "UsbFix_Upload_Me_X-13357DA8E3AB4.zip" au niveau de l'adresse indiqué ("https://www.ionos.fr/?affiliate_id=77097 ").
Autre point, quand je repasse Avira, il me trouve toujours un virus. Voici le rapport.
Y aurait-il une étape que j'aurai mal effectuée ??
Merci d'avance pour la réponse.
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 20 août 2010 20:31
La recherche porte sur 2730721 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : x
Nom de l'ordinateur : X-13357DA8E3AB4
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 25/05/2010 20:21:00
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 20:20:54
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 20:20:55
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 20:20:56
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 20:20:56
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 20:20:56
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 20:20:57
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 17:43:04
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 08:03:10
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 08:03:10
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 08:03:10
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 08:03:10
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 08:03:10
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 08:03:10
VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 09:25:29
VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 18:14:52
VBASE015.VDF : 7.10.10.28 139264 Bytes 02/08/2010 18:15:03
VBASE016.VDF : 7.10.10.52 127488 Bytes 03/08/2010 18:15:04
VBASE017.VDF : 7.10.10.84 137728 Bytes 06/08/2010 19:47:04
VBASE018.VDF : 7.10.10.107 176640 Bytes 09/08/2010 17:58:48
VBASE019.VDF : 7.10.10.130 132608 Bytes 10/08/2010 20:14:48
VBASE020.VDF : 7.10.10.158 131072 Bytes 12/08/2010 20:14:50
VBASE021.VDF : 7.10.10.190 136704 Bytes 16/08/2010 19:52:53
VBASE022.VDF : 7.10.10.217 118272 Bytes 19/08/2010 13:56:29
VBASE023.VDF : 7.10.10.218 2048 Bytes 19/08/2010 13:56:29
VBASE024.VDF : 7.10.10.219 2048 Bytes 19/08/2010 13:56:29
VBASE025.VDF : 7.10.10.220 2048 Bytes 19/08/2010 13:56:29
VBASE026.VDF : 7.10.10.221 2048 Bytes 19/08/2010 13:56:29
VBASE027.VDF : 7.10.10.222 2048 Bytes 19/08/2010 13:56:29
VBASE028.VDF : 7.10.10.223 2048 Bytes 19/08/2010 13:56:29
VBASE029.VDF : 7.10.10.224 2048 Bytes 19/08/2010 13:56:29
VBASE030.VDF : 7.10.10.225 2048 Bytes 19/08/2010 13:56:30
VBASE031.VDF : 7.10.10.232 28672 Bytes 19/08/2010 19:52:58
Version du moteur : 8.2.4.38
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 18:15:05
AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 30/07/2010 18:15:05
AESCN.DLL : 8.1.6.1 127347 Bytes 25/05/2010 20:20:59
AESBX.DLL : 8.1.3.1 254324 Bytes 25/05/2010 20:20:59
AERDL.DLL : 8.1.8.2 614772 Bytes 21/07/2010 10:46:58
AEPACK.DLL : 8.2.3.5 471412 Bytes 06/08/2010 19:47:16
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 26/07/2010 08:03:19
AEHEUR.DLL : 8.1.2.15 2859382 Bytes 18/08/2010 19:53:20
AEHELP.DLL : 8.1.13.2 242039 Bytes 21/07/2010 10:46:46
AEGEN.DLL : 8.1.3.19 393587 Bytes 06/08/2010 19:47:08
AEEMU.DLL : 8.1.2.0 393588 Bytes 25/05/2010 20:20:58
AECORE.DLL : 8.1.16.2 192887 Bytes 21/07/2010 10:46:43
AEBB.DLL : 8.1.1.0 53618 Bytes 25/05/2010 20:20:58
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 25/05/2010 20:20:59
AVREP.DLL : 8.0.0.7 159784 Bytes 25/05/2010 20:21:00
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 25/05/2010 20:20:48
RCTEXT.DLL : 9.0.73.0 88321 Bytes 25/05/2010 20:20:48
Configuration pour la recherche actuelle :
Nom de la tâche...............................: ShlExt
Fichier de configuration......................: C:\TEMP\c929668a.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: E:,
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : vendredi 20 août 2010 20:31
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'E:\' <Carole>
E:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
[RESULTAT] Contient le modèle de détection du ver WORM/Conficker.Y.15
Début de la désinfection :
E:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
[RESULTAT] Contient le modèle de détection du ver WORM/Conficker.Y.15
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cd5ce24.qua' !
Fin de la recherche : vendredi 20 août 2010 20:47
Temps nécessaire: 09:55 Minute(s)
La recherche a été effectuée intégralement
838 Les répertoires ont été contrôlés
14511 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
14510 Fichiers non infectés
28 Les archives ont été contrôlées
1 Avertissements
1 Consignes