Virus et message d'erreur (faux scan)
nanae33
-
nanae33 -
nanae33 -
Bonjour,
J'ai attrapé un virus. Avira ne détecte rien et malwarebytes non plus.
En fait, lorsque j'allume mon pc, parfois il affiche le bureau, parfois uniquement le fond d'écran. Je ne peux faire ni clic droit, ni clic gauche, ni raccourci clavier mais seulement ctrl alt suppr et redémarrer... jusqu'à ce qu'il veuille bien m'afficher le bureau.
Deuxième problème, lorsque la page de mon navigateur est ouverte (habituellement Firefox), un message d'erreur s'affiche :
"Warning! Your computer is at risk of malware attacks. We recommend you to check your system immediately. Press OK to start the process now..."
Que je ferme avec la croix ou que je clique sur ok, il m'ouvre un onglet avec un faux scan de mon ordi.
Comment puis-je m'en débarasser?
Merci d'avance
J'ai attrapé un virus. Avira ne détecte rien et malwarebytes non plus.
En fait, lorsque j'allume mon pc, parfois il affiche le bureau, parfois uniquement le fond d'écran. Je ne peux faire ni clic droit, ni clic gauche, ni raccourci clavier mais seulement ctrl alt suppr et redémarrer... jusqu'à ce qu'il veuille bien m'afficher le bureau.
Deuxième problème, lorsque la page de mon navigateur est ouverte (habituellement Firefox), un message d'erreur s'affiche :
"Warning! Your computer is at risk of malware attacks. We recommend you to check your system immediately. Press OK to start the process now..."
Que je ferme avec la croix ou que je clique sur ok, il m'ouvre un onglet avec un faux scan de mon ordi.
Comment puis-je m'en débarasser?
Merci d'avance
A voir également:
- Virus et message d'erreur (faux scan)
- Scan qr code pc - Guide
- Recuperer message whatsapp supprimé - Guide
- Message absence thunderbird - Guide
- Virus mcafee - Accueil - Piratage
- Epingler un message whatsapp - Accueil - Messagerie instantanée
20 réponses
Salut,
On va analyser ton PC :
● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.
● Double clique sur ZHPDiag_silent.exe
● Patiente pendant le scan. Un rapport s'ouvrira à la fin.
● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.
Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
On va analyser ton PC :
● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.
● Double clique sur ZHPDiag_silent.exe
● Patiente pendant le scan. Un rapport s'ouvrira à la fin.
● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.
Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
Tu aurais le nom du faux antivirus ?
La suite, il est possible que tu aies un rootkit, fais ceci (après avoir redémarré en mode normal) :
● Télécharge TDSSKiller sur ton bureau
● Sous XP : Double clique sur tdsskiller.exe
● Sous Vista/7 : Fais un clic droit sur tdsskiller.exe et sélectionne "Exécuter en tant qu'administrateur"
● Clique sur "Start Scan" pour démarrer le scan
● En cas de détection, clique sur "Continue" puis sur "Reboot Now"
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\TDSSKiller.N°deversion_Date_Heure_log.txt
La suite, il est possible que tu aies un rootkit, fais ceci (après avoir redémarré en mode normal) :
● Télécharge TDSSKiller sur ton bureau
● Sous XP : Double clique sur tdsskiller.exe
● Sous Vista/7 : Fais un clic droit sur tdsskiller.exe et sélectionne "Exécuter en tant qu'administrateur"
● Clique sur "Start Scan" pour démarrer le scan
● En cas de détection, clique sur "Continue" puis sur "Reboot Now"
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
OK, peux-tu refaire un rapport ZHPDiag comme ceci :
● Double clique sur ZHPDiag présent sur ton bureau
● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan
● Clique sur l'icône représentant une disquette ("Sauvegarder le fichier sous") et enregistre le rapport sur ton bureau
● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt sur le site ci-joint puis copie/colle le lien fourni dans ta réponse
● Double clique sur ZHPDiag présent sur ton bureau
● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan
● Clique sur l'icône représentant une disquette ("Sauvegarder le fichier sous") et enregistre le rapport sur ton bureau
● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt sur le site ci-joint puis copie/colle le lien fourni dans ta réponse
Dans le gestionnaire des tâches, regarde dans les processus et cherche un nom qui serais suspect ! Supprime le et regarde les effets (si tu supprime un mauvais processus, rien de grave, il suffit de redémarrer)
Merci pour vos réponses.
j'ai effectué l'analyse mais le site cijoint ne fonctionne pas. Sur quel autre site puis-je poster le rapport?
j'ai effectué l'analyse mais le site cijoint ne fonctionne pas. Sur quel autre site puis-je poster le rapport?
Non, je ne connais pas le nom du virus.
En tout cas, TDSS a détecté deux menaces et mon ordi a redémarré normalement. Voici le rapport:
2010/10/06 17:59:02.0250 TDSS rootkit removing tool 2.4.4.0 Oct 4 2010 09:06:59
2010/10/06 17:59:02.0250 ================================================================================
2010/10/06 17:59:02.0250 SystemInfo:
2010/10/06 17:59:02.0250
2010/10/06 17:59:02.0250 OS Version: 5.1.2600 ServicePack: 3.0
2010/10/06 17:59:02.0250 Product type: Workstation
2010/10/06 17:59:02.0250 ComputerName: EEEPC
2010/10/06 17:59:02.0250 UserName: Anaïs
2010/10/06 17:59:02.0250 Windows directory: C:\WINDOWS
2010/10/06 17:59:02.0250 System windows directory: C:\WINDOWS
2010/10/06 17:59:02.0250 Processor architecture: Intel x86
2010/10/06 17:59:02.0250 Number of processors: 1
2010/10/06 17:59:02.0250 Page size: 0x1000
2010/10/06 17:59:02.0250 Boot type: Normal boot
2010/10/06 17:59:02.0250 ================================================================================
2010/10/06 17:59:03.0531 Initialize success
2010/10/06 17:59:05.0375 ================================================================================
2010/10/06 17:59:05.0375 Scan started
2010/10/06 17:59:05.0375 Mode: Manual;
2010/10/06 17:59:05.0375 ================================================================================
2010/10/06 17:59:08.0312 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/10/06 17:59:08.0515 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2010/10/06 17:59:08.0937 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2010/10/06 17:59:09.0203 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2010/10/06 17:59:09.0812 AR5211 (6d5f95602b8d0d994d31a864872b38ef) C:\WINDOWS\system32\DRIVERS\ar5211.sys
2010/10/06 17:59:10.0281 AsusACPI (784fcb197f9a50a419d8ce4980655ae4) C:\WINDOWS\system32\DRIVERS\ASUSACPI.sys
2010/10/06 17:59:10.0375 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2010/10/06 17:59:10.0515 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2010/10/06 17:59:10.0656 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2010/10/06 17:59:10.0765 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2010/10/06 17:59:10.0921 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2010/10/06 17:59:11.0062 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2010/10/06 17:59:11.0171 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2010/10/06 17:59:11.0296 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2010/10/06 17:59:11.0437 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2010/10/06 17:59:11.0531 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2010/10/06 17:59:11.0750 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2010/10/06 17:59:11.0859 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2010/10/06 17:59:12.0046 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/10/06 17:59:12.0234 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2010/10/06 17:59:12.0546 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2010/10/06 17:59:12.0984 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2010/10/06 17:59:13.0109 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2010/10/06 17:59:13.0281 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2010/10/06 17:59:13.0390 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2010/10/06 17:59:13.0515 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2010/10/06 17:59:13.0703 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2010/10/06 17:59:13.0859 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2010/10/06 17:59:13.0968 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2010/10/06 17:59:14.0109 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2010/10/06 17:59:14.0281 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2010/10/06 17:59:14.0437 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2010/10/06 17:59:14.0593 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/10/06 17:59:14.0718 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/10/06 17:59:14.0843 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2010/10/06 17:59:14.0968 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/10/06 17:59:15.0109 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2010/10/06 17:59:15.0250 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2010/10/06 17:59:15.0421 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2010/10/06 17:59:15.0640 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2010/10/06 17:59:15.0828 ialm (6fcb904910da07c9dc2593d66438fa29) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2010/10/06 17:59:16.0046 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2010/10/06 17:59:16.0187 InCDfs (1da147acb525a4822228be06154c7cbb) C:\WINDOWS\system32\drivers\InCDFs.sys
2010/10/06 17:59:16.0296 InCDPass (2ec469a401ae6fe7a67d80effd3091b1) C:\WINDOWS\system32\drivers\InCDPass.sys
2010/10/06 17:59:16.0375 InCDRec (544498d06b8ca187a5960b4f3b4bd63e) C:\WINDOWS\system32\drivers\InCDRec.sys
2010/10/06 17:59:16.0484 incdrm (2863a00b0f64d937f0cd9561c53b5a37) C:\WINDOWS\system32\drivers\InCDRm.sys
2010/10/06 17:59:16.0890 IntcAzAudAddService (47c79f7e330cbb829934d00f64d55fc9) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2010/10/06 17:59:17.0203 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
2010/10/06 17:59:17.0328 intelppm (c8f1583801cc10d6d91c152debe6f9d7) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2010/10/06 17:59:17.0328 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\intelppm.sys. Real md5: c8f1583801cc10d6d91c152debe6f9d7, Fake md5: ad340800c35a42d4de1641a37feea34c
2010/10/06 17:59:17.0343 intelppm - detected Rootkit.Win32.TDSS.tdl3 (0)
2010/10/06 17:59:17.0390 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2010/10/06 17:59:17.0468 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2010/10/06 17:59:17.0500 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2010/10/06 17:59:17.0593 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/10/06 17:59:17.0671 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/10/06 17:59:17.0781 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
2010/10/06 17:59:17.0875 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2010/10/06 17:59:18.0062 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/10/06 17:59:18.0187 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/10/06 17:59:18.0312 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2010/10/06 17:59:18.0484 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2010/10/06 17:59:18.0687 L1e (303627228dd739d98289679901a38c8f) C:\WINDOWS\system32\DRIVERS\l1e51x86.sys
2010/10/06 17:59:18.0937 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2010/10/06 17:59:19.0140 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2010/10/06 17:59:19.0250 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/10/06 17:59:19.0390 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2010/10/06 17:59:19.0453 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2010/10/06 17:59:19.0625 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/10/06 17:59:20.0218 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/10/06 17:59:20.0781 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2010/10/06 17:59:20.0906 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2010/10/06 17:59:20.0984 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2010/10/06 17:59:21.0046 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2010/10/06 17:59:21.0187 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/10/06 17:59:21.0250 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2010/10/06 17:59:21.0343 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2010/10/06 17:59:21.0468 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2010/10/06 17:59:21.0593 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2010/10/06 17:59:21.0718 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2010/10/06 17:59:21.0812 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2010/10/06 17:59:21.0937 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2010/10/06 17:59:22.0093 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2010/10/06 17:59:22.0187 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2010/10/06 17:59:22.0296 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2010/10/06 17:59:22.0406 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2010/10/06 17:59:22.0640 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2010/10/06 17:59:22.0781 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2010/10/06 17:59:23.0031 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2010/10/06 17:59:23.0140 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2010/10/06 17:59:23.0234 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2010/10/06 17:59:23.0406 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2010/10/06 17:59:23.0546 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2010/10/06 17:59:23.0734 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2010/10/06 17:59:23.0843 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2010/10/06 17:59:24.0015 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\drivers\PCIIde.sys
2010/10/06 17:59:24.0093 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2010/10/06 17:59:24.0625 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2010/10/06 17:59:24.0750 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2010/10/06 17:59:24.0859 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2010/10/06 17:59:25.0281 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2010/10/06 17:59:25.0406 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
2010/10/06 17:59:25.0468 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2010/10/06 17:59:25.0609 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2010/10/06 17:59:25.0687 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2010/10/06 17:59:26.0187 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2010/10/06 17:59:26.0437 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/10/06 17:59:26.0578 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2010/10/06 17:59:26.0703 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2010/10/06 17:59:26.0875 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2010/10/06 17:59:26.0984 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2010/10/06 17:59:27.0140 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2010/10/06 17:59:27.0328 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2010/10/06 17:59:27.0515 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2010/10/06 17:59:27.0687 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
2010/10/06 17:59:27.0687 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2010/10/06 17:59:27.0718 sptd - detected Locked file (1)
2010/10/06 17:59:27.0796 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2010/10/06 17:59:27.0937 Srv (da852e3e0bf1cea75d756f9866241e57) C:\WINDOWS\system32\DRIVERS\srv.sys
2010/10/06 17:59:28.0078 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2010/10/06 17:59:28.0187 STIrUsb (a1a16662c6b1a665d965d61b9eecc5a7) C:\WINDOWS\system32\DRIVERS\irstusb.sys
2010/10/06 17:59:28.0328 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2010/10/06 17:59:28.0562 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2010/10/06 17:59:28.0734 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2010/10/06 17:59:29.0187 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2010/10/06 17:59:29.0375 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2010/10/06 17:59:29.0484 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2010/10/06 17:59:29.0578 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2010/10/06 17:59:29.0687 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2010/10/06 17:59:29.0921 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2010/10/06 17:59:30.0093 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2010/10/06 17:59:30.0296 USBAAPL (1df89c499bf45d878b87ebd4421d462d) C:\WINDOWS\system32\Drivers\usbaapl.sys
2010/10/06 17:59:30.0421 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2010/10/06 17:59:30.0531 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/10/06 17:59:30.0609 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/10/06 17:59:30.0765 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2010/10/06 17:59:30.0890 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2010/10/06 17:59:31.0015 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/10/06 17:59:31.0125 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2010/10/06 17:59:31.0234 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2010/10/06 17:59:31.0343 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2010/10/06 17:59:31.0515 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2010/10/06 17:59:31.0703 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/10/06 17:59:31.0875 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2010/10/06 17:59:32.0234 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2010/10/06 17:59:32.0375 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2010/10/06 17:59:32.0468 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2010/10/06 17:59:32.0984 ================================================================================
2010/10/06 17:59:32.0984 Scan finished
2010/10/06 17:59:32.0984 ================================================================================
2010/10/06 17:59:33.0046 Detected object count: 2
2010/10/06 17:59:56.0671 intelppm (c8f1583801cc10d6d91c152debe6f9d7) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2010/10/06 17:59:56.0671 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\intelppm.sys. Real md5: c8f1583801cc10d6d91c152debe6f9d7, Fake md5: ad340800c35a42d4de1641a37feea34c
2010/10/06 17:59:58.0031 Backup copy found, using it..
2010/10/06 17:59:58.0109 C:\WINDOWS\system32\DRIVERS\intelppm.sys - will be cured after reboot
2010/10/06 17:59:58.0109 Rootkit.Win32.TDSS.tdl3(intelppm) - User select action: Cure
2010/10/06 17:59:58.0109 Locked file(sptd) - User select action: Skip
2010/10/06 18:00:02.0015 Deinitialize success
En tout cas, TDSS a détecté deux menaces et mon ordi a redémarré normalement. Voici le rapport:
2010/10/06 17:59:02.0250 TDSS rootkit removing tool 2.4.4.0 Oct 4 2010 09:06:59
2010/10/06 17:59:02.0250 ================================================================================
2010/10/06 17:59:02.0250 SystemInfo:
2010/10/06 17:59:02.0250
2010/10/06 17:59:02.0250 OS Version: 5.1.2600 ServicePack: 3.0
2010/10/06 17:59:02.0250 Product type: Workstation
2010/10/06 17:59:02.0250 ComputerName: EEEPC
2010/10/06 17:59:02.0250 UserName: Anaïs
2010/10/06 17:59:02.0250 Windows directory: C:\WINDOWS
2010/10/06 17:59:02.0250 System windows directory: C:\WINDOWS
2010/10/06 17:59:02.0250 Processor architecture: Intel x86
2010/10/06 17:59:02.0250 Number of processors: 1
2010/10/06 17:59:02.0250 Page size: 0x1000
2010/10/06 17:59:02.0250 Boot type: Normal boot
2010/10/06 17:59:02.0250 ================================================================================
2010/10/06 17:59:03.0531 Initialize success
2010/10/06 17:59:05.0375 ================================================================================
2010/10/06 17:59:05.0375 Scan started
2010/10/06 17:59:05.0375 Mode: Manual;
2010/10/06 17:59:05.0375 ================================================================================
2010/10/06 17:59:08.0312 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/10/06 17:59:08.0515 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2010/10/06 17:59:08.0937 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2010/10/06 17:59:09.0203 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2010/10/06 17:59:09.0812 AR5211 (6d5f95602b8d0d994d31a864872b38ef) C:\WINDOWS\system32\DRIVERS\ar5211.sys
2010/10/06 17:59:10.0281 AsusACPI (784fcb197f9a50a419d8ce4980655ae4) C:\WINDOWS\system32\DRIVERS\ASUSACPI.sys
2010/10/06 17:59:10.0375 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2010/10/06 17:59:10.0515 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2010/10/06 17:59:10.0656 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2010/10/06 17:59:10.0765 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2010/10/06 17:59:10.0921 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2010/10/06 17:59:11.0062 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2010/10/06 17:59:11.0171 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2010/10/06 17:59:11.0296 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2010/10/06 17:59:11.0437 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2010/10/06 17:59:11.0531 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2010/10/06 17:59:11.0750 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2010/10/06 17:59:11.0859 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2010/10/06 17:59:12.0046 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/10/06 17:59:12.0234 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2010/10/06 17:59:12.0546 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2010/10/06 17:59:12.0984 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2010/10/06 17:59:13.0109 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2010/10/06 17:59:13.0281 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2010/10/06 17:59:13.0390 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2010/10/06 17:59:13.0515 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2010/10/06 17:59:13.0703 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2010/10/06 17:59:13.0859 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2010/10/06 17:59:13.0968 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2010/10/06 17:59:14.0109 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2010/10/06 17:59:14.0281 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2010/10/06 17:59:14.0437 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2010/10/06 17:59:14.0593 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/10/06 17:59:14.0718 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/10/06 17:59:14.0843 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2010/10/06 17:59:14.0968 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/10/06 17:59:15.0109 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2010/10/06 17:59:15.0250 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2010/10/06 17:59:15.0421 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2010/10/06 17:59:15.0640 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2010/10/06 17:59:15.0828 ialm (6fcb904910da07c9dc2593d66438fa29) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2010/10/06 17:59:16.0046 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2010/10/06 17:59:16.0187 InCDfs (1da147acb525a4822228be06154c7cbb) C:\WINDOWS\system32\drivers\InCDFs.sys
2010/10/06 17:59:16.0296 InCDPass (2ec469a401ae6fe7a67d80effd3091b1) C:\WINDOWS\system32\drivers\InCDPass.sys
2010/10/06 17:59:16.0375 InCDRec (544498d06b8ca187a5960b4f3b4bd63e) C:\WINDOWS\system32\drivers\InCDRec.sys
2010/10/06 17:59:16.0484 incdrm (2863a00b0f64d937f0cd9561c53b5a37) C:\WINDOWS\system32\drivers\InCDRm.sys
2010/10/06 17:59:16.0890 IntcAzAudAddService (47c79f7e330cbb829934d00f64d55fc9) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2010/10/06 17:59:17.0203 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
2010/10/06 17:59:17.0328 intelppm (c8f1583801cc10d6d91c152debe6f9d7) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2010/10/06 17:59:17.0328 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\intelppm.sys. Real md5: c8f1583801cc10d6d91c152debe6f9d7, Fake md5: ad340800c35a42d4de1641a37feea34c
2010/10/06 17:59:17.0343 intelppm - detected Rootkit.Win32.TDSS.tdl3 (0)
2010/10/06 17:59:17.0390 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2010/10/06 17:59:17.0468 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2010/10/06 17:59:17.0500 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2010/10/06 17:59:17.0593 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/10/06 17:59:17.0671 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/10/06 17:59:17.0781 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
2010/10/06 17:59:17.0875 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2010/10/06 17:59:18.0062 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/10/06 17:59:18.0187 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/10/06 17:59:18.0312 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2010/10/06 17:59:18.0484 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2010/10/06 17:59:18.0687 L1e (303627228dd739d98289679901a38c8f) C:\WINDOWS\system32\DRIVERS\l1e51x86.sys
2010/10/06 17:59:18.0937 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2010/10/06 17:59:19.0140 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2010/10/06 17:59:19.0250 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/10/06 17:59:19.0390 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2010/10/06 17:59:19.0453 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2010/10/06 17:59:19.0625 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/10/06 17:59:20.0218 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/10/06 17:59:20.0781 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2010/10/06 17:59:20.0906 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2010/10/06 17:59:20.0984 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2010/10/06 17:59:21.0046 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2010/10/06 17:59:21.0187 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/10/06 17:59:21.0250 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2010/10/06 17:59:21.0343 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2010/10/06 17:59:21.0468 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2010/10/06 17:59:21.0593 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2010/10/06 17:59:21.0718 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2010/10/06 17:59:21.0812 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2010/10/06 17:59:21.0937 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2010/10/06 17:59:22.0093 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2010/10/06 17:59:22.0187 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2010/10/06 17:59:22.0296 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2010/10/06 17:59:22.0406 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2010/10/06 17:59:22.0640 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2010/10/06 17:59:22.0781 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2010/10/06 17:59:23.0031 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2010/10/06 17:59:23.0140 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2010/10/06 17:59:23.0234 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2010/10/06 17:59:23.0406 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2010/10/06 17:59:23.0546 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2010/10/06 17:59:23.0734 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2010/10/06 17:59:23.0843 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2010/10/06 17:59:24.0015 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\drivers\PCIIde.sys
2010/10/06 17:59:24.0093 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2010/10/06 17:59:24.0625 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2010/10/06 17:59:24.0750 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2010/10/06 17:59:24.0859 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2010/10/06 17:59:25.0281 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2010/10/06 17:59:25.0406 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
2010/10/06 17:59:25.0468 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2010/10/06 17:59:25.0609 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2010/10/06 17:59:25.0687 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2010/10/06 17:59:26.0187 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2010/10/06 17:59:26.0437 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/10/06 17:59:26.0578 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2010/10/06 17:59:26.0703 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2010/10/06 17:59:26.0875 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2010/10/06 17:59:26.0984 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2010/10/06 17:59:27.0140 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2010/10/06 17:59:27.0328 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2010/10/06 17:59:27.0515 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2010/10/06 17:59:27.0687 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
2010/10/06 17:59:27.0687 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2010/10/06 17:59:27.0718 sptd - detected Locked file (1)
2010/10/06 17:59:27.0796 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2010/10/06 17:59:27.0937 Srv (da852e3e0bf1cea75d756f9866241e57) C:\WINDOWS\system32\DRIVERS\srv.sys
2010/10/06 17:59:28.0078 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2010/10/06 17:59:28.0187 STIrUsb (a1a16662c6b1a665d965d61b9eecc5a7) C:\WINDOWS\system32\DRIVERS\irstusb.sys
2010/10/06 17:59:28.0328 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2010/10/06 17:59:28.0562 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2010/10/06 17:59:28.0734 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2010/10/06 17:59:29.0187 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2010/10/06 17:59:29.0375 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2010/10/06 17:59:29.0484 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2010/10/06 17:59:29.0578 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2010/10/06 17:59:29.0687 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2010/10/06 17:59:29.0921 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2010/10/06 17:59:30.0093 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2010/10/06 17:59:30.0296 USBAAPL (1df89c499bf45d878b87ebd4421d462d) C:\WINDOWS\system32\Drivers\usbaapl.sys
2010/10/06 17:59:30.0421 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2010/10/06 17:59:30.0531 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/10/06 17:59:30.0609 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/10/06 17:59:30.0765 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2010/10/06 17:59:30.0890 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2010/10/06 17:59:31.0015 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/10/06 17:59:31.0125 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2010/10/06 17:59:31.0234 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2010/10/06 17:59:31.0343 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2010/10/06 17:59:31.0515 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2010/10/06 17:59:31.0703 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/10/06 17:59:31.0875 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2010/10/06 17:59:32.0234 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2010/10/06 17:59:32.0375 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2010/10/06 17:59:32.0468 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2010/10/06 17:59:32.0984 ================================================================================
2010/10/06 17:59:32.0984 Scan finished
2010/10/06 17:59:32.0984 ================================================================================
2010/10/06 17:59:33.0046 Detected object count: 2
2010/10/06 17:59:56.0671 intelppm (c8f1583801cc10d6d91c152debe6f9d7) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2010/10/06 17:59:56.0671 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\intelppm.sys. Real md5: c8f1583801cc10d6d91c152debe6f9d7, Fake md5: ad340800c35a42d4de1641a37feea34c
2010/10/06 17:59:58.0031 Backup copy found, using it..
2010/10/06 17:59:58.0109 C:\WINDOWS\system32\DRIVERS\intelppm.sys - will be cured after reboot
2010/10/06 17:59:58.0109 Rootkit.Win32.TDSS.tdl3(intelppm) - User select action: Cure
2010/10/06 17:59:58.0109 Locked file(sptd) - User select action: Skip
2010/10/06 18:00:02.0015 Deinitialize success
Très bien, pourrais-tu copier/coller le dernier rapport de Malwarebytes (que tu trouveras dans l'onglet rapports/logs après avoir lancé Malwarebytes).
Voici le dernier rapport.
Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1940
Windows 5.1.2600 Service Pack 3
04/10/2010 00:12:29
mbam-log-2010-10-04 (00-12-29).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 177247
Temps écoulé: 1 hour(s), 31 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winqwl32 (Dialer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\winqwl32.dll (Dialer) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1940
Windows 5.1.2600 Service Pack 3
04/10/2010 00:12:29
mbam-log-2010-10-04 (00-12-29).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 177247
Temps écoulé: 1 hour(s), 31 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winqwl32 (Dialer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\winqwl32.dll (Dialer) -> Quarantined and deleted successfully.
OK, je vois, Malwarebytes n'est pas du tout à jour et donc totalement obsolète.
Lance Malwarebytes, va dans l'onglet "Mise à jour", clique sur "Rechercher les mises à jour" et patiente pendant le téléchargement.
Une fois cela fait, vérifie, dans l'onglet mise à jour, que la version de la basede données soit au moins 4755.
Ensuite, fais un scan complet de ton PC, toujours avec Malwarebytes.
Lance Malwarebytes, va dans l'onglet "Mise à jour", clique sur "Rechercher les mises à jour" et patiente pendant le téléchargement.
Une fois cela fait, vérifie, dans l'onglet mise à jour, que la version de la basede données soit au moins 4755.
Ensuite, fais un scan complet de ton PC, toujours avec Malwarebytes.
Je ne peux pas faire la mise à jour. J'ai rajouté le programme dans les exceptions du pare feu et ma connexion internet fonctionne. Je le désinstalle, le réinstalle, scanne et je reviens!
Ca a l'air bon. Merci pour tout!
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4755
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
06/10/2010 20:38:31
mbam-log-2010-10-06 (20-38-31).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 225531
Temps écoulé: 2 heure(s), 2 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4755
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
06/10/2010 20:38:31
mbam-log-2010-10-06 (20-38-31).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 225531
Temps écoulé: 2 heure(s), 2 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Note : tu as encore une infection qui se propage par les disques amovibles.
● Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau
● Double clique sur UsbFix.exe
● Clique sur le bouton "Recherche"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Note :
UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.
● Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau
● Double clique sur UsbFix.exe
● Clique sur le bouton "Recherche"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Note :
UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.
Oups, j'ai un problème avec ma clé apparemment...
############################## | UsbFix 7.028 | [Recherche]
Utilisateur: Anaïs (Administrateur) # EEEPC [ ]
Mis à jour le 07/10/10 par El Desaparecido / C_XX
Lancé à 19:00:21 | 07/10/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Celeron(R) M processor 900MHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 1015 Mo
C:\ (%systemdrive%) -> Disque fixe # 80 Go (35 Go libre(s) - 44%) [] # NTFS
D:\ -> Disque fixe # 69 Go (60 Go libre(s) - 87%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 93%) [INTENSO USB] # FAT32
H:\ -> Disque fixe # 466 Go (219 Go libre(s) - 47%) [LaCie] # FAT32
################## | Éléments infectieux |
Présent! G:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{33efe40e-42b8-11de-a7b7-00224338ce4e}
Shell\AutoRun\Command = 3g08.bat
Shell\explore\Command = 3g08.bat
Shell\open\Command = 3g08.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{c98492dc-d27c-11dd-a6bb-00224338ce4e}
Shell\AutoRun\Command = DUSKO\\\svjetlana.exe
Shell\explore\Command = DUSKO\\\\svjetlana.exe
Shell\open\Command = DUSKO\\\\svjetlana.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.028 | [Recherche]
Utilisateur: Anaïs (Administrateur) # EEEPC [ ]
Mis à jour le 07/10/10 par El Desaparecido / C_XX
Lancé à 19:00:21 | 07/10/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Celeron(R) M processor 900MHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 1015 Mo
C:\ (%systemdrive%) -> Disque fixe # 80 Go (35 Go libre(s) - 44%) [] # NTFS
D:\ -> Disque fixe # 69 Go (60 Go libre(s) - 87%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 93%) [INTENSO USB] # FAT32
H:\ -> Disque fixe # 466 Go (219 Go libre(s) - 47%) [LaCie] # FAT32
################## | Éléments infectieux |
Présent! G:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{33efe40e-42b8-11de-a7b7-00224338ce4e}
Shell\AutoRun\Command = 3g08.bat
Shell\explore\Command = 3g08.bat
Shell\open\Command = 3g08.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{c98492dc-d27c-11dd-a6bb-00224338ce4e}
Shell\AutoRun\Command = DUSKO\\\svjetlana.exe
Shell\explore\Command = DUSKO\\\\svjetlana.exe
Shell\open\Command = DUSKO\\\\svjetlana.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
OK, tu as juste cette clé ?
La suppression :
● Relance UsbFix.exe
● Clique sur le bouton "Suppression"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
La suppression :
● Relance UsbFix.exe
● Clique sur le bouton "Suppression"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Voila!
############################## | UsbFix 7.028 | [Suppression]
Utilisateur: Anaïs (Administrateur) # EEEPC [ ]
Mis à jour le 07/10/10 par El Desaparecido / C_XX
Lancé à 22:03:10 | 07/10/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Celeron(R) M processor 900MHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 1015 Mo
C:\ (%systemdrive%) -> Disque fixe # 80 Go (35 Go libre(s) - 44%) [] # NTFS
D:\ -> Disque fixe # 69 Go (60 Go libre(s) - 87%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 93%) [INTENSO USB] # FAT32
H:\ -> Disque fixe # 466 Go (220 Go libre(s) - 47%) [LaCie] # FAT32
################## | Éléments infectieux |
Supprimé! G:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{33efe40e-42b8-11de-a7b7-00224338ce4e}
################## | Listing |
[18/07/2008 - 10:25:39 | D ] C:\adabas
[28/04/2009 - 16:28:21 | D ] C:\AFL
[18/07/2008 - 10:08:57 | A | 157] C:\AsusUpdate.log
[18/07/2008 - 09:00:09 | A | 0] C:\AUTOEXEC.BAT
[09/12/2008 - 16:41:03 | RASH | 216] C:\boot.ini
[14/04/2008 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[18/07/2008 - 09:00:09 | A | 0] C:\CONFIG.SYS
[09/12/2008 - 16:41:46 | D ] C:\Documents and Settings
[13/03/2009 - 11:06:07 | D ] C:\Downloaded Videos
[24/08/2009 - 13:57:43 | D ] C:\downloads
[18/07/2008 - 09:09:17 | D ] C:\Intel
[18/07/2008 - 09:00:09 | RASH | 0] C:\IO.SYS
[18/07/2008 - 09:00:09 | RASH | 0] C:\MSDOS.SYS
[29/12/2008 - 19:48:21 | RHD ] C:\MSOCache
[18/03/2009 - 19:35:20 | A | 439] C:\nsinst.log
[14/04/2008 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | RASH | 252240] C:\ntldr
[29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
[07/10/2010 - 20:28:12 | ASH | 1595932672] C:\pagefile.sys
[06/10/2010 - 18:33:46 | D ] C:\Program Files
[01/08/2010 - 17:48:51 | A | 432] C:\Raccourci vers Documents partagés.lnk
[25/12/2008 - 15:14:46 | SHD ] C:\RECYCLER
[18/07/2008 - 10:05:09 | A | 573] C:\RHDSetup.log
[18/07/2008 - 10:51:35 | AH | 268] C:\sqmdata00.sqm
[15/01/2009 - 14:33:47 | AH | 232] C:\sqmdata01.sqm
[15/01/2009 - 14:43:01 | AH | 232] C:\sqmdata02.sqm
[15/01/2009 - 17:31:35 | AH | 232] C:\sqmdata03.sqm
[18/07/2008 - 10:51:35 | AH | 244] C:\sqmnoopt00.sqm
[15/01/2009 - 14:33:47 | AH | 244] C:\sqmnoopt01.sqm
[15/01/2009 - 14:43:01 | AH | 244] C:\sqmnoopt02.sqm
[15/01/2009 - 17:31:35 | AH | 244] C:\sqmnoopt03.sqm
[09/12/2008 - 16:41:08 | SHD ] C:\System Volume Information
[06/10/2010 - 18:00:02 | A | 38508] C:\TDSSKiller.2.4.4.0_06.10.2010_17.59.02_log.txt
[07/10/2010 - 22:04:16 | D ] C:\UsbFix
[07/10/2010 - 22:04:17 | A | 952] C:\UsbFix.txt
[04/10/2010 - 10:17:13 | D ] C:\VundoFix Backups
[04/10/2010 - 10:53:22 | A | 135] C:\VundoFix.txt
[07/10/2010 - 21:55:30 | D ] C:\WINDOWS
[26/02/2009 - 12:52:58 | D ] D:\0888ab1939be55707b
[02/05/2010 - 11:53:02 | D ] D:\Adobe
[01/02/2009 - 11:32:11 | D ] D:\cours L1,2&3
[01/02/2009 - 11:32:13 | D ] D:\cv motiv
[01/02/2009 - 11:32:43 | D ] D:\Downloads
[01/02/2009 - 11:33:07 | D ] D:\info com
[30/09/2010 - 19:25:31 | D ] D:\JDownloader
[17/09/2010 - 09:40:04 | RD ] D:\Ma musique
[01/02/2009 - 11:47:13 | D ] D:\Mes fichiers reçus
[28/07/2010 - 20:51:11 | RD ] D:\Mes vidéos
[25/12/2008 - 16:30:39 | SHD ] D:\RECYCLER
[09/12/2008 - 16:42:01 | SHD ] D:\System Volume Information
[13/09/2010 - 15:26:10 | A | 2440347] G:\mémoire.docx
[13/09/2010 - 15:15:50 | RSHD ] G:\DUSKO
[03/08/2010 - 21:12:46 | A | 0] G:\Anges.et.Démons.DVDRip.FR.DivX.7.By.Pleomax.(2009).VERSION.FR.NON.CANADIENNE.[emule-island.com].avi
[29/03/2006 - 14:08:32 | AH | 82] H:\._System Volume Information
[10/07/2008 - 10:51:04 | D ] H:\MOVIES
[10/07/2008 - 10:51:04 | SHD ] H:\System Volume Information
[10/07/2008 - 10:51:04 | D ] H:\MUSIC
[10/07/2008 - 10:51:04 | D ] H:\PICTURES
[10/07/2008 - 10:51:04 | D ] H:\UPDATE
[03/09/2008 - 17:43:12 | SHD ] H:\Recycled
[30/10/2008 - 19:14:14 | D ] H:\stockage documents
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_EEEPC.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.028 | [Suppression]
Utilisateur: Anaïs (Administrateur) # EEEPC [ ]
Mis à jour le 07/10/10 par El Desaparecido / C_XX
Lancé à 22:03:10 | 07/10/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Celeron(R) M processor 900MHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 1015 Mo
C:\ (%systemdrive%) -> Disque fixe # 80 Go (35 Go libre(s) - 44%) [] # NTFS
D:\ -> Disque fixe # 69 Go (60 Go libre(s) - 87%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 93%) [INTENSO USB] # FAT32
H:\ -> Disque fixe # 466 Go (220 Go libre(s) - 47%) [LaCie] # FAT32
################## | Éléments infectieux |
Supprimé! G:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{33efe40e-42b8-11de-a7b7-00224338ce4e}
################## | Listing |
[18/07/2008 - 10:25:39 | D ] C:\adabas
[28/04/2009 - 16:28:21 | D ] C:\AFL
[18/07/2008 - 10:08:57 | A | 157] C:\AsusUpdate.log
[18/07/2008 - 09:00:09 | A | 0] C:\AUTOEXEC.BAT
[09/12/2008 - 16:41:03 | RASH | 216] C:\boot.ini
[14/04/2008 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[18/07/2008 - 09:00:09 | A | 0] C:\CONFIG.SYS
[09/12/2008 - 16:41:46 | D ] C:\Documents and Settings
[13/03/2009 - 11:06:07 | D ] C:\Downloaded Videos
[24/08/2009 - 13:57:43 | D ] C:\downloads
[18/07/2008 - 09:09:17 | D ] C:\Intel
[18/07/2008 - 09:00:09 | RASH | 0] C:\IO.SYS
[18/07/2008 - 09:00:09 | RASH | 0] C:\MSDOS.SYS
[29/12/2008 - 19:48:21 | RHD ] C:\MSOCache
[18/03/2009 - 19:35:20 | A | 439] C:\nsinst.log
[14/04/2008 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | RASH | 252240] C:\ntldr
[29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
[07/10/2010 - 20:28:12 | ASH | 1595932672] C:\pagefile.sys
[06/10/2010 - 18:33:46 | D ] C:\Program Files
[01/08/2010 - 17:48:51 | A | 432] C:\Raccourci vers Documents partagés.lnk
[25/12/2008 - 15:14:46 | SHD ] C:\RECYCLER
[18/07/2008 - 10:05:09 | A | 573] C:\RHDSetup.log
[18/07/2008 - 10:51:35 | AH | 268] C:\sqmdata00.sqm
[15/01/2009 - 14:33:47 | AH | 232] C:\sqmdata01.sqm
[15/01/2009 - 14:43:01 | AH | 232] C:\sqmdata02.sqm
[15/01/2009 - 17:31:35 | AH | 232] C:\sqmdata03.sqm
[18/07/2008 - 10:51:35 | AH | 244] C:\sqmnoopt00.sqm
[15/01/2009 - 14:33:47 | AH | 244] C:\sqmnoopt01.sqm
[15/01/2009 - 14:43:01 | AH | 244] C:\sqmnoopt02.sqm
[15/01/2009 - 17:31:35 | AH | 244] C:\sqmnoopt03.sqm
[09/12/2008 - 16:41:08 | SHD ] C:\System Volume Information
[06/10/2010 - 18:00:02 | A | 38508] C:\TDSSKiller.2.4.4.0_06.10.2010_17.59.02_log.txt
[07/10/2010 - 22:04:16 | D ] C:\UsbFix
[07/10/2010 - 22:04:17 | A | 952] C:\UsbFix.txt
[04/10/2010 - 10:17:13 | D ] C:\VundoFix Backups
[04/10/2010 - 10:53:22 | A | 135] C:\VundoFix.txt
[07/10/2010 - 21:55:30 | D ] C:\WINDOWS
[26/02/2009 - 12:52:58 | D ] D:\0888ab1939be55707b
[02/05/2010 - 11:53:02 | D ] D:\Adobe
[01/02/2009 - 11:32:11 | D ] D:\cours L1,2&3
[01/02/2009 - 11:32:13 | D ] D:\cv motiv
[01/02/2009 - 11:32:43 | D ] D:\Downloads
[01/02/2009 - 11:33:07 | D ] D:\info com
[30/09/2010 - 19:25:31 | D ] D:\JDownloader
[17/09/2010 - 09:40:04 | RD ] D:\Ma musique
[01/02/2009 - 11:47:13 | D ] D:\Mes fichiers reçus
[28/07/2010 - 20:51:11 | RD ] D:\Mes vidéos
[25/12/2008 - 16:30:39 | SHD ] D:\RECYCLER
[09/12/2008 - 16:42:01 | SHD ] D:\System Volume Information
[13/09/2010 - 15:26:10 | A | 2440347] G:\mémoire.docx
[13/09/2010 - 15:15:50 | RSHD ] G:\DUSKO
[03/08/2010 - 21:12:46 | A | 0] G:\Anges.et.Démons.DVDRip.FR.DivX.7.By.Pleomax.(2009).VERSION.FR.NON.CANADIENNE.[emule-island.com].avi
[29/03/2006 - 14:08:32 | AH | 82] H:\._System Volume Information
[10/07/2008 - 10:51:04 | D ] H:\MOVIES
[10/07/2008 - 10:51:04 | SHD ] H:\System Volume Information
[10/07/2008 - 10:51:04 | D ] H:\MUSIC
[10/07/2008 - 10:51:04 | D ] H:\PICTURES
[10/07/2008 - 10:51:04 | D ] H:\UPDATE
[03/09/2008 - 17:43:12 | SHD ] H:\Recycled
[30/10/2008 - 19:14:14 | D ] H:\stockage documents
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_EEEPC.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
