Spyware trojan-horse-droppergeneric2
plastikman59
Messages postés
33
Date d'inscription
Statut
Membre
Dernière intervention
-
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,
J'ai un gros souci sur mon ordi. Samedi soir, mon antivirus détecte un virus de type trojan (juste après avoir téléchargé une mise à jour windows et avoir utilisé utorrent).
Ensuite windows me sors un message d'erreur comme quoi le service hôte de windows a cessé de fonctionner et juste après la barre des tâches change d'aspect.
Au démarrage suivant, internet explorer s'est ouvert tout seul et s'est connecté sur pleins de sites commerciaux et quand je vais vérifier le parefeu windows, il était desactivé alors que je n'y avais pas touché.
J'utilise AVG comme antivirus et seulement le parefeu windows en guise de firewall.
Etant donné que je n'ai pas des connaissances poussés sur la sécurité et les virus, j'ai regardé un peu sur les forums et j'ai tout de suite effectué un scan avec malwarebytes dont voici le rapport de scan:
"Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5397
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
26/12/2010 18:27:31
mbam-log-2010-12-26 (18-27-31).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 316334
Temps écoulé: 1 heure(s), 10 minute(s), 32 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Moulay\AppData\Local\Temp\D332.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Moulay\AppData\Roaming\945b8372ab246ab4605946b6527a3640\csspatch700upd.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Moulay\AppData\Local\Temp\0.3739869815914725.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\Moulay\AppData\Local\Temp\0.5322631398039844.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Windows\Temp\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully."
Quelle serait selon vous la démarche à suivre dans ce cas là? Est-ce encore récuperable (j ai énormément de données importantes sur mon ordi et ce serait trop long de faire des sauvegardes sur cd) Je vous remercie infiniment pour vos réponses.
A bientôt
Plastikman
J'ai un gros souci sur mon ordi. Samedi soir, mon antivirus détecte un virus de type trojan (juste après avoir téléchargé une mise à jour windows et avoir utilisé utorrent).
Ensuite windows me sors un message d'erreur comme quoi le service hôte de windows a cessé de fonctionner et juste après la barre des tâches change d'aspect.
Au démarrage suivant, internet explorer s'est ouvert tout seul et s'est connecté sur pleins de sites commerciaux et quand je vais vérifier le parefeu windows, il était desactivé alors que je n'y avais pas touché.
J'utilise AVG comme antivirus et seulement le parefeu windows en guise de firewall.
Etant donné que je n'ai pas des connaissances poussés sur la sécurité et les virus, j'ai regardé un peu sur les forums et j'ai tout de suite effectué un scan avec malwarebytes dont voici le rapport de scan:
"Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5397
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
26/12/2010 18:27:31
mbam-log-2010-12-26 (18-27-31).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 316334
Temps écoulé: 1 heure(s), 10 minute(s), 32 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Moulay\AppData\Local\Temp\D332.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Moulay\AppData\Roaming\945b8372ab246ab4605946b6527a3640\csspatch700upd.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Moulay\AppData\Local\Temp\0.3739869815914725.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\Moulay\AppData\Local\Temp\0.5322631398039844.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Windows\Temp\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully."
Quelle serait selon vous la démarche à suivre dans ce cas là? Est-ce encore récuperable (j ai énormément de données importantes sur mon ordi et ce serait trop long de faire des sauvegardes sur cd) Je vous remercie infiniment pour vos réponses.
A bientôt
Plastikman
30 réponses
- 1
- 2
Suivant
-
Hello,
J'éspere que tu n'es plus pret d'utiliser Utorrent ??
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. -
Salut, jfk
Bonne continuation à vous deux.
@+
Allez jusqu'au bout de la procédure de désinfection. -
Hello :)
Je laisse juste ceci :
T'as chopé du propre toi avec uturrent ;-))) tu vois quelles choses on attrape avec ces pratiques... Pour plus d'informations : https://forum.malekal.com/viewtopic.php?t=3208&start=
Bonne soirée :)
En formation avancée chez Helper-Formation. -
On va se battre ici ! mdr
Bonne chasse jfk :) -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Merci beaucoup pour la réponse rapide. Je fais ça de suite.
@juju666: je connais les dangers du p2p et du torrent mais j ai plutôt l impression que c'est la mise à jour windows qui est à l origine de ça car le fichiers infecté était un fichier win32. -
Coucou a Juju et verni29 -;)
j ai plutôt l impression que c'est la mise à jour windows qui est à l origine de ça car le fichiers infecté était un fichier win32.
Rien a voir avec les MAJ ,le fait qu'un fichier présent dans le system32 soit infecté n'est pas nouveau et n'est pas du aux MAJ .
Donc j'attend le rapport Combofix . -
Merci beaucoup pour vos réponses rapides!
Désolé j ai mis du temps car je devais désinstaller AVG et le télécharger sur un autre ordi... bref!!
Voici le rapport combofix:
"ComboFix 10-12-26.01 - Moulay 28/12/2010 19:04:33.1.1 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.2814.2013 [GMT 1:00]
Lancé depuis: c:\users\Moulay\Desktop\ComboFix.exe
AV: AVG Internet Security *Disabled/Updated* {0C939084-9E57-CBDB-EA61-0B0C7F62AF82}
FW: AVG Firewall *Disabled* {34A811A1-D438-CA83-C13E-A23981B1E8F9}
SP: AVG Internet Security *Disabled/Updated* {B7F27160-B86D-C455-D0D1-307E04E5E53F}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe
c:\program files\Common Files\Ahead\Lib\NeroCheck.exe
c:\program files\Common Files\Real\Update_OB\realsched.exe
c:\program files\CyberLink\PowerDVD\Language\Language.exe
c:\program files\CyberLink\PowerDVD\PDVDServ.exe
c:\program files\EMACHINES\WR_PopUp\WarReg_PopUp.exe
c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe
c:\program files\HP\HP Software Update\HPWuSchd2.exe
c:\program files\iTunes\iTunesHelper.exe
c:\program files\Java\jre6\bin\jusched.exe
c:\program files\Logitech\Video\ISStart.exe
c:\program files\Logitech\Video\LogiTray.exe
c:\program files\QuickTime\QTTask.exe
c:\program files\Winamp\winampa.exe
c:\programdata\YInT50Fk.exe
c:\programdata\YInT50Fk.exe_
c:\windows\Fonts\vgoJLyIBy.com
c:\windows\TEMP\{A36CF4E3-ED9B-4FEA-AAD7-4F2F0E59F962}\{7F811A54-5A09-4579-90E1-C93498E230D9}\_IsRes.dll
c:\windows\TEMP\{A36CF4E3-ED9B-4FEA-AAD7-4F2F0E59F962}\{7F811A54-5A09-4579-90E1-C93498E230D9}\_ISUser.dll
c:\windows\TEMP\{A36CF4E3-ED9B-4FEA-AAD7-4F2F0E59F962}\{7F811A54-5A09-4579-90E1-C93498E230D9}\isrt.dll
c:\windows\TEMP\{D1C7A3E8-AE9A-4D3A-9C7F-B8B949114B34}\_Setup.dll
c:\windows\TEMP\{D69432DB-FEAC-49E5-A185-2E1C68118EE7}\_Setup.dll
[code] <pre>
c:\program files\Adobe\Reader 9.0\Reader\Reader_sl .exe ---^> c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe
c:\program files\Common Files\Ahead\Lib\NeroCheck .exe ---^> c:\program files\Common Files\Ahead\Lib\NeroCheck.exe
c:\program files\Common Files\Real\Update_OB\realsched .exe ---^> c:\program files\Common Files\Real\Update_OB\realsched.exe
c:\program files\CyberLink\PowerDVD\PDVDServ .exe ---^> c:\program files\CyberLink\PowerDVD\PDVDServ.exe
c:\program files\CyberLink\PowerDVD\Language\Language .exe ---^> c:\program files\CyberLink\PowerDVD\Language\Language.exe
c:\program files\EMACHINES\WR_PopUp\WarReg_PopUp .exe ---^> c:\program files\EMACHINES\WR_PopUp\WarReg_PopUp.exe
c:\program files\HP\Digital Imaging\bin\hpqSRMon .exe ---^> c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe
c:\program files\HP\HP Software Update\HPWuSchd2 .exe ---^> c:\program files\HP\HP Software Update\HPWuSchd2.exe
c:\program files\iTunes\iTunesHelper .exe ---^> c:\program files\iTunes\iTunesHelper.exe
c:\program files\Java\jre6\bin\jusched .exe ---^> c:\program files\Java\jre6\bin\jusched.exe
c:\program files\Logitech\Video\ISStart .exe ---^> c:\program files\Logitech\Video\ISStart.exe
c:\program files\Logitech\Video\LogiTray .exe ---^> c:\program files\Logitech\Video\LogiTray.exe
c:\program files\QuickTime\QTTask .exe ---^> c:\program files\QuickTime\QTTask.exe
c:\program files\Winamp\winampa .exe ---^> c:\program files\Winamp\winampa.exe
</pre> /code
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-11-28 au 2010-12-28 ))))))))))))))))))))))))))))))))))))
.
2010-12-28 18:13 . 2010-12-28 19:15 -------- d-----w- c:\users\Moulay\AppData\Local\temp
2010-12-28 18:13 . 2010-12-28 18:13 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-12-26 14:04 . 2010-12-26 14:04 -------- d-----w- c:\users\Moulay\AppData\Roaming\Malwarebytes
2010-12-26 14:03 . 2010-11-29 16:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-26 14:03 . 2010-12-26 14:03 -------- d-----w- c:\programdata\Malwarebytes
2010-12-26 14:03 . 2010-11-29 16:42 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-26 14:03 . 2010-12-26 14:03 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-12-25 12:33 . 2010-12-25 12:34 -------- d-----w- c:\windows\system32\ca-ES
2010-12-25 12:33 . 2010-12-25 12:34 -------- d-----w- c:\windows\system32\eu-ES
2010-12-25 12:33 . 2010-12-25 12:34 -------- d-----w- c:\windows\system32\vi-VN
2010-12-25 11:46 . 2010-12-25 11:46 -------- d-----w- C:\016f92663dbda73fd381
2010-12-24 23:47 . 2010-12-26 17:27 -------- d-----w- c:\users\Moulay\AppData\Roaming\945B8372AB246AB4605946B6527A3640
2010-12-24 23:35 . 2010-12-25 01:13 -------- d-----w- c:\users\Moulay\AppData\Roaming\uTorrent
2010-12-24 22:56 . 2010-12-24 22:56 -------- d-----w- c:\users\Moulay\AppData\Local\MigWiz
2010-12-24 22:54 . 2010-12-24 23:00 -------- d-----w- c:\users\Boris la petitsky
2010-12-22 14:29 . 2010-12-22 14:29 -------- d-----w- c:\program files\eMule
2010-12-22 14:17 . 2010-12-22 14:17 26 ----a-w- c:\windows\winstart.bat
2010-12-22 14:17 . 2010-12-22 14:17 142 ----a-w- c:\windows\tmpcpyis.bat
2010-12-22 14:17 . 2010-12-22 14:17 122 ----a-w- c:\windows\tmpdelis.bat
2010-12-22 14:17 . 1998-06-10 12:07 1053184 ----a-w- c:\windows\system32\SierraNW.dll
2010-12-22 14:17 . 1998-06-10 12:05 231936 ----a-w- c:\windows\system32\SNWValid.dll
2010-12-22 14:17 . 1997-09-17 23:00 490256 ----a-w- c:\windows\system32\Oleaut32.1
2010-12-22 14:17 . 2010-12-22 14:17 -------- d-----w- c:\windows\solcache
2010-12-22 14:16 . 2010-12-22 14:17 -------- d-----w- C:\SIERRA
2010-12-22 14:16 . 2010-12-22 14:17 -------- d-----w- c:\program files\Sierra On-Line
2010-11-29 16:38 . 2010-11-29 16:38 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38 69632 ----a-w- c:\windows\system32\QuickTime.qts
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
[code]<pre>
c:\program files\AVG\AVG8\avgtray .exe
</pre>/code
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 152872]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-19 149280]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"RtHDVCpl"="RtHDVCpl.exe" [2008-05-20 6144000]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-08-01 13535776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-08-01 92704]
"eRecoveryService"="" [N/A]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"WarReg_PopUp"="c:\program files\eMachines\WR_PopUp\WarReg_PopUp.exe" [2008-11-04 57344]
"Setresolution"="c:\acer\config\1366x768.cmd" [N/A]
"MontiorGeo"="c:\acer\MonitorGeo.cmd" [N/A]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-01-13 198160]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2010-01-13 37888]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2003-06-30 188416]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2003-06-30 65536]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-24 421160]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"Skytel"="Skytel.exe" [2007-11-20 1826816]
c:\users\Moulay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
MaxTV Powertools.lnk - c:\program files\DMV\MaxTV4\maxtv_powertools.exe [N/A]
MaxTV.lnk - c:\program files\DMV\MaxTV4\maxtv.exe [N/A]
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
R2 AMService;AMService;c:\windows\TEMP\eijc\setup.exe run [x]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-16 135664]
S2 ETService;Empowering Technology Service;c:\program files\EMACHINES\eMachines Recovery Management\Service\ETService.exe [2008-06-11 24576]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
2010-12-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-16 11:47]
2010-12-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-16 11:47]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.mini20.com
mStart Page = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&s=1&o=vb32&d=1007&m=el1200
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Moulay\AppData\Roaming\Mozilla\Firefox\Profiles\je1tsd3s.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: keyword.URL - hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_us&p=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: VLCDOWNLOADER: xxxxx@xxxxx.xxxx - %profile%\extensions\xxxxx@xxxxx.xxxx
FF - user.js: yahoo.homepage.dontask - true
.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
AddRemove-HP Solution Center & Imaging Support Tools - c:\program files\HP\Digital Imaging\eSupport\hpzscr01.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-28 20:15
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\windows\TEMP\TMP0000003E13C0C9315BE2DB76 524288 bytes
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6002 Disk: WDC_WD32 rev.01.0 -> Harddisk0\DR0 ->
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x8666E555]<<
_asm { PUSH EBP; MOV EBP, ESP; PUSH ECX; MOV EAX, [EBP+0x8]; CMP EAX, [0x866747b0]; MOV EAX, [0x8667482c]; PUSH EBX; PUSH ESI; MOV ESI, [EBP+0xc]; MOV EBX, [ESI+0x60]; PUSH EDI; JNZ 0x20; MOV [EBP+0x8], EAX; }
1 ntkrnlpa!IofCallDriver[0x81E46962] -> \Device\Harddisk0\DR0[0x85AA2AC8]
3 CLASSPNP[0x899A58B3] -> ntkrnlpa!IofCallDriver[0x81E46962] -> [0x8516B700]
5 acpi[0x8060B6BC] -> ntkrnlpa!IofCallDriver[0x81E46962] -> [0x851267F8]
\Driver\nvstor32[0x861D3240] -> IRP_MJ_CREATE -> 0x8666E555
kernel: MBR read successfully
_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; STI ; PUSH AX; POP ES; PUSH AX; POP DS; CLD ; MOV SI, 0x7c1b; MOV DI, 0x61b; PUSH AX; PUSH DI; MOV CX, 0x1e5; REP MOVSB ; RETF ; MOV DI, 0x5; XOR AX, AX; MOV DL, 0x80; INT 0x13; JAE 0x2d; DEC DI; }
detected disk devices:
\Device\00000048 -> \??\SCSI#Disk&Ven_WDC_WD32&Prod_00AAJS-22L7A#4&320c5d7d&0&010100#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found
detected hooks:
user & kernel MBR OK
Warning: possible TDL3 rootkit infection !
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\rundll32.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\EMACHINES\eMachines Recovery Management\eRecovery\HidChk.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\windows\system32\WUDFHost.exe
c:\program files\InstallShield Installation Information\{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe
c:\windows\system32\vssvc.exe
c:\program files\EMACHINES\eMachines Recovery Management\eRecovery\HidChk.exe
c:\program files\InstallShield Installation Information\{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe
c:\windows\system32\conime.exe
c:\windows\RtHDVCpl.exe
c:\windows\System32\rundll32.exe
c:\program files\Common Files\Ahead\Lib\NMIndexingService.exe
c:\program files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2010-12-28 20:19:45 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-12-28 19:19
Avant-CF: 38 965 579 776 octets libres
Après-CF: 41 510 330 368 octets libres
- - End Of File - - 081E2E4184F5CAE944BAFFDE80ABA720"
Merci encore pour vos efforts. -
voici le message du pcessus host qui cesse de fonctionner:
"Signature du problème :
Nom d'événement de problème: APPCRASH
Nom de l'application: svchost.exe
Version de l'application: 6.0.6001.18000
Horodatage de l'application: 47918b89
Nom du module par défaut: ntdll.dll
Version du module par défaut: 6.0.6002.18005
Horodateur du module par défaut: 49e03821
Code de l'exception: c0000005
Décalage de l'exception: 0004714e
Version du système: 6.0.6002.2.2.0.768.2
Identificateur de paramètres régionaux: 1036
Information supplémentaire n° 1: 77e4
Information supplémentaire n° 2: c72a0f6392f8dc873cec0c01480d8932
Information supplémentaire n° 3: ce94
Information supplémentaire n° 4: a0a1a1a4a0ef4ca6f73f21335896ad42
Merci d'avance -
> Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
- Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie/colle dedans les lignes suivantes :
Driver::
AMService
File::
c:\windows\winstart.bat
c:\windows\tmpcpyis.bat
c:\windows\tmpdelis.bat
c:\windows\TEMP\eijc\setup.exe
- Enregistre ce fichier sous le nom CFScript
- Fait un glisser/déposer de ce fichier CFScrïpt sur le fichier ComboFix.exe comme sur cette image. (Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris.) Combofix va démarrer.
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Note : Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
==============
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
-
Hello Jfk et merci encore pour ton aide.
Voica le rapport de combofix:
"ComboFix 10-12-26.01 - Moulay 29/12/2010 15:44:10.2.1 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.2814.1869 [GMT 1:00]
Lancé depuis: c:\users\Moulay\Desktop\Logiciels\ComboFix.exe
Commutateurs utilisés :: c:\users\Moulay\Desktop\CFScript.txt
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
FILE ::
"c:\windows\TEMP\eijc\setup.exe"
"c:\windows\tmpcpyis.bat"
"c:\windows\tmpdelis.bat"
"c:\windows\winstart.bat"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\TEMP\{03433702-D107-4942-9A67-3B8A0D8E96F4}\_Setup.dll
c:\windows\TEMP\{4253CECB-053D-427E-A015-BED12091F759}\{7F811A54-5A09-4579-90E1-C93498E230D9}\_IsRes.dll
c:\windows\TEMP\{4253CECB-053D-427E-A015-BED12091F759}\{7F811A54-5A09-4579-90E1-C93498E230D9}\_ISUser.dll
c:\windows\TEMP\{4253CECB-053D-427E-A015-BED12091F759}\{7F811A54-5A09-4579-90E1-C93498E230D9}\isrt.dll
c:\windows\TEMP\{D3E389F6-546F-407A-B344-FFE124907577}\_Setup.dll
c:\windows\tmpcpyis.bat
c:\windows\tmpdelis.bat
c:\windows\winstart.bat
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_AMService
((((((((((((((((((((((((((((( Fichiers créés du 2010-11-28 au 2010-12-29 ))))))))))))))))))))))))))))))))))))
.
2010-12-29 14:49 . 2010-12-29 15:21 -------- d-----w- c:\users\Moulay\AppData\Local\temp
2010-12-29 14:49 . 2010-12-29 14:49 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-12-29 11:20 . 2010-12-29 11:20 -------- d-----w- C:\$AVG
2010-12-29 10:41 . 2010-12-29 10:41 -------- d-----w- c:\users\Moulay\AppData\Roaming\AVG10
2010-12-29 10:38 . 2010-12-29 10:38 -------- d--h--w- c:\programdata\Common Files
2010-12-29 10:38 . 2010-12-29 14:35 -------- d-----w- c:\programdata\AVG10
2010-12-29 10:37 . 2010-12-29 10:38 -------- d-----w- c:\programdata\MFAData
2010-12-26 14:04 . 2010-12-26 14:04 -------- d-----w- c:\users\Moulay\AppData\Roaming\Malwarebytes
2010-12-26 14:03 . 2010-11-29 16:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-26 14:03 . 2010-12-26 14:03 -------- d-----w- c:\programdata\Malwarebytes
2010-12-26 14:03 . 2010-11-29 16:42 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-26 14:03 . 2010-12-26 14:03 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-12-25 12:33 . 2010-12-25 12:34 -------- d-----w- c:\windows\system32\ca-ES
2010-12-25 12:33 . 2010-12-25 12:34 -------- d-----w- c:\windows\system32\eu-ES
2010-12-25 12:33 . 2010-12-25 12:34 -------- d-----w- c:\windows\system32\vi-VN
2010-12-25 11:46 . 2010-12-25 11:46 -------- d-----w- C:\016f92663dbda73fd381
2010-12-24 23:47 . 2010-12-26 17:27 -------- d-----w- c:\users\Moulay\AppData\Roaming\945B8372AB246AB4605946B6527A3640
2010-12-24 23:35 . 2010-12-25 01:13 -------- d-----w- c:\users\Moulay\AppData\Roaming\uTorrent
2010-12-24 22:56 . 2010-12-24 22:56 -------- d-----w- c:\users\Moulay\AppData\Local\MigWiz
2010-12-24 22:54 . 2010-12-24 23:00 -------- d-----w- c:\users\Boris la petitsky
2010-12-22 14:29 . 2010-12-22 14:29 -------- d-----w- c:\program files\eMule
2010-12-22 14:17 . 1998-06-10 12:07 1053184 ----a-w- c:\windows\system32\SierraNW.dll
2010-12-22 14:17 . 1998-06-10 12:05 231936 ----a-w- c:\windows\system32\SNWValid.dll
2010-12-22 14:17 . 1997-09-17 23:00 490256 ----a-w- c:\windows\system32\Oleaut32.1
2010-12-22 14:17 . 2010-12-22 14:17 -------- d-----w- c:\windows\solcache
2010-12-22 14:16 . 2010-12-22 14:17 -------- d-----w- C:\SIERRA
2010-12-22 14:16 . 2010-12-22 14:17 -------- d-----w- c:\program files\Sierra On-Line
2010-11-29 16:38 . 2010-11-29 16:38 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38 69632 ----a-w- c:\windows\system32\QuickTime.qts
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
[code]<pre>
c:\program files\AVG\AVG8\avgtray .exe
</pre>/code
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 152872]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-19 149280]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"RtHDVCpl"="RtHDVCpl.exe" [2008-05-20 6144000]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-08-01 13535776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-08-01 92704]
"eRecoveryService"="" [N/A]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"WarReg_PopUp"="c:\program files\eMachines\WR_PopUp\WarReg_PopUp.exe" [2008-11-04 57344]
"Setresolution"="c:\acer\config\1366x768.cmd" [N/A]
"MontiorGeo"="c:\acer\MonitorGeo.cmd" [N/A]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-01-13 198160]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2010-01-13 37888]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2003-06-30 188416]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2003-06-30 65536]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-24 421160]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"Skytel"="Skytel.exe" [2007-11-20 1826816]
c:\users\Moulay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
MaxTV Powertools.lnk - c:\program files\DMV\MaxTV4\maxtv_powertools.exe [N/A]
MaxTV.lnk - c:\program files\DMV\MaxTV4\maxtv.exe [N/A]
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-16 135664]
S2 ETService;Empowering Technology Service;c:\program files\EMACHINES\eMachines Recovery Management\Service\ETService.exe [2008-06-11 24576]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
2010-12-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-16 11:47]
2010-12-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-16 11:47]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.mini20.com
mStart Page = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&s=1&o=vb32&d=1007&m=el1200
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Moulay\AppData\Roaming\Mozilla\Firefox\Profiles\je1tsd3s.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: keyword.URL - hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_us&p=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - user.js: yahoo.homepage.dontask - true
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-29 16:21
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6002 Disk: WDC_WD32 rev.01.0 -> Harddisk0\DR0 ->
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x86561555]<<
_asm { PUSH EBP; MOV EBP, ESP; PUSH ECX; MOV EAX, [EBP+0x8]; CMP EAX, [0x865677b0]; MOV EAX, [0x8656782c]; PUSH EBX; PUSH ESI; MOV ESI, [EBP+0xc]; MOV EBX, [ESI+0x60]; PUSH EDI; JNZ 0x20; MOV [EBP+0x8], EAX; }
1 ntkrnlpa!IofCallDriver[0x81E5D962] -> \Device\Harddisk0\DR0[0x85A916D0]
3 CLASSPNP[0x899A58B3] -> ntkrnlpa!IofCallDriver[0x81E5D962] -> [0x85169700]
5 acpi[0x8060A6BC] -> ntkrnlpa!IofCallDriver[0x81E5D962] -> [0x847CEC90]
\Driver\nvstor32[0x862CC690] -> IRP_MJ_CREATE -> 0x86561555
kernel: MBR read successfully
_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; STI ; PUSH AX; POP ES; PUSH AX; POP DS; CLD ; MOV SI, 0x7c1b; MOV DI, 0x61b; PUSH AX; PUSH DI; MOV CX, 0x1e5; REP MOVSB ; RETF ; MOV DI, 0x5; XOR AX, AX; MOV DL, 0x80; INT 0x13; JAE 0x2d; DEC DI; }
detected disk devices:
\Device\0000004a -> \??\SCSI#Disk&Ven_WDC_WD32&Prod_00AAJS-22L7A#4&320c5d7d&0&010100#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found
detected hooks:
user & kernel MBR OK
Warning: possible TDL3 rootkit infection !
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\rundll32.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\EMACHINES\eMachines Recovery Management\eRecovery\HidChk.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\windows\system32\WUDFHost.exe
c:\program files\InstallShield Installation Information\{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe
c:\windows\system32\vssvc.exe
c:\program files\EMACHINES\eMachines Recovery Management\eRecovery\HidChk.exe
c:\program files\InstallShield Installation Information\{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe
c:\windows\RtHDVCpl.exe
c:\windows\System32\rundll32.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\Common Files\Ahead\Lib\NMIndexingService.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\conime.exe
.
**************************************************************************
.
Heure de fin: 2010-12-29 16:24:24 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-12-29 15:24
ComboFix2.txt 2010-12-28 19:19
Avant-CF: 41 294 360 576 octets libres
Après-CF: 40 983 019 520 octets libres
- - End Of File - - 000AE4D88D3304B28AF1FE22D429E034
J'ai également effectué le scan avec zhp mais sur le site cijoint.fr impossible de créer un link. Tu veux que je le poste quand même ici? As-tu un autre site pour héberger le fichier texte?
Merci -
Essaie sur celui-ci ==> Cijoint.com
-
pas moyen non plus!!!! c'est bizarre ce truc!!!
-
-
Ouuuffff!!! j'ai enfin pu l'uploader!!! Voici le line pour le rapport zhpdiag:
https://sd-g1.archive-host.com/membres/up/b2fccc60d25d83992d81f2e43e43759ebdf8966d/ZHPDiag.txt
Par contre là je commence à avoir des onglets qui s'ouvrent tous seuls sur mozilla!! et le processus hôte cesse toujours de fonctionner 1 heure après le démarrage de l'ordi!! Bonne journée jfk et merci encore pour ton aide -
Télécharge load_tdsskiller de Loup Blanc sur ton Bureau.
Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.
* Lance load_tdsskiller en double-cliquant dessus : l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan
* A la fin du scan, appuie sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande
* Le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (le fichier est également présent ici : C:\tdsskiller\report.txt)
* Fais redémarrer ton PC
-
Voilà le rapport:
2010/12/30 16:36:43.0221 TDSS rootkit removing tool 2.4.12.0 Dec 16 2010 09:46:46
2010/12/30 16:36:43.0221 ================================================================================
2010/12/30 16:36:43.0221 SystemInfo:
2010/12/30 16:36:43.0221
2010/12/30 16:36:43.0221 OS Version: 6.0.6002 ServicePack: 2.0
2010/12/30 16:36:43.0221 Product type: Workstation
2010/12/30 16:36:43.0221 ComputerName: PC-DE-MOULAY
2010/12/30 16:36:43.0224 UserName: Moulay
2010/12/30 16:36:43.0224 Windows directory: C:\Windows
2010/12/30 16:36:43.0224 System windows directory: C:\Windows
2010/12/30 16:36:43.0224 Processor architecture: Intel x86
2010/12/30 16:36:43.0224 Number of processors: 1
2010/12/30 16:36:43.0224 Page size: 0x1000
2010/12/30 16:36:43.0224 Boot type: Normal boot
2010/12/30 16:36:43.0224 ================================================================================
2010/12/30 16:36:43.0543 Initialize success
2010/12/30 16:36:51.0089 ================================================================================
2010/12/30 16:36:51.0089 Scan started
2010/12/30 16:36:51.0089 Mode: Manual;
2010/12/30 16:36:51.0089 ================================================================================
2010/12/30 16:36:51.0426 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2010/12/30 16:36:51.0511 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
2010/12/30 16:36:51.0601 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
2010/12/30 16:36:51.0702 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
2010/12/30 16:36:51.0778 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
2010/12/30 16:36:51.0900 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
2010/12/30 16:36:52.0010 AgereSoftModem (baf68dcba949633df0c16d37af2a2351) C:\Windows\system32\DRIVERS\AGRSM.sys
2010/12/30 16:36:52.0118 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
2010/12/30 16:36:52.0227 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2010/12/30 16:36:52.0274 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
2010/12/30 16:36:52.0359 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
2010/12/30 16:36:52.0384 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
2010/12/30 16:36:52.0406 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
2010/12/30 16:36:52.0446 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\DRIVERS\amdk8.sys
2010/12/30 16:36:52.0590 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
2010/12/30 16:36:52.0643 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
2010/12/30 16:36:52.0728 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2010/12/30 16:36:52.0792 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2010/12/30 16:36:52.0933 AVGIDSDriver (5f6c56305ea73760cdafc7604d64bbe0) C:\Windows\system32\DRIVERS\AVGIDSDriver.Sys
2010/12/30 16:36:52.0984 AVGIDSEH (20a2d48722cf055c846bdeafa4f733ce) C:\Windows\system32\DRIVERS\AVGIDSEH.Sys
2010/12/30 16:36:53.0003 AVGIDSFilter (0a95333ca80ca8b79d612f3965466cc0) C:\Windows\system32\DRIVERS\AVGIDSFilter.Sys
2010/12/30 16:36:53.0060 AVGIDSShim (ab7e4b37126447ffe4fb639901012fb3) C:\Windows\system32\DRIVERS\AVGIDSShim.Sys
2010/12/30 16:36:53.0128 Avgldx86 (5fe5a2c2330c376a1d8dcff8d2680a2d) C:\Windows\system32\DRIVERS\avgldx86.sys
2010/12/30 16:36:53.0176 Avgmfx86 (54f1a9b4c9b540c2d8ac4baa171696b1) C:\Windows\system32\DRIVERS\avgmfx86.sys
2010/12/30 16:36:53.0211 Avgrkx86 (8da3b77993c5f354cc2977b7ea06d03a) C:\Windows\system32\DRIVERS\avgrkx86.sys
2010/12/30 16:36:53.0263 Avgtdix (660788ec46f10ece80274d564fa8b4aa) C:\Windows\system32\DRIVERS\avgtdix.sys
2010/12/30 16:36:53.0328 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2010/12/30 16:36:53.0399 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
2010/12/30 16:36:53.0485 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
2010/12/30 16:36:53.0537 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2010/12/30 16:36:53.0562 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2010/12/30 16:36:53.0598 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2010/12/30 16:36:53.0637 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2010/12/30 16:36:53.0675 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2010/12/30 16:36:53.0692 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2010/12/30 16:36:53.0730 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2010/12/30 16:36:53.0802 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2010/12/30 16:36:53.0867 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2010/12/30 16:36:53.0897 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
2010/12/30 16:36:53.0939 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2010/12/30 16:36:53.0970 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
2010/12/30 16:36:54.0003 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\drivers\compbatt.sys
2010/12/30 16:36:54.0036 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
2010/12/30 16:36:54.0062 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
2010/12/30 16:36:54.0119 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
2010/12/30 16:36:54.0208 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2010/12/30 16:36:54.0284 Dot4 (4f59c172c094e1a1d46463a8dc061cbd) C:\Windows\system32\DRIVERS\Dot4.sys
2010/12/30 16:36:54.0307 Dot4Print (80bf3ba09f6f2523c8f6b7cc6dbf7bd5) C:\Windows\system32\DRIVERS\Dot4Prt.sys
2010/12/30 16:36:54.0342 dot4usb (c55004ca6b419b6695970dfe849b122f) C:\Windows\system32\DRIVERS\dot4usb.sys
2010/12/30 16:36:54.0411 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2010/12/30 16:36:54.0461 DXGKrnl (fb85f7f69e9b109820409243f578cc4d) C:\Windows\System32\drivers\dxgkrnl.sys
2010/12/30 16:36:54.0510 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
2010/12/30 16:36:54.0570 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2010/12/30 16:36:54.0606 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
2010/12/30 16:36:54.0644 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
2010/12/30 16:36:54.0729 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2010/12/30 16:36:54.0772 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2010/12/30 16:36:54.0824 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2010/12/30 16:36:54.0858 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2010/12/30 16:36:54.0889 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2010/12/30 16:36:54.0923 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2010/12/30 16:36:54.0974 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2010/12/30 16:36:54.0997 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2010/12/30 16:36:55.0033 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
2010/12/30 16:36:55.0097 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\Drivers\GEARAspiWDM.sys
2010/12/30 16:36:55.0166 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2010/12/30 16:36:55.0223 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2010/12/30 16:36:55.0258 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2010/12/30 16:36:55.0293 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2010/12/30 16:36:55.0368 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2010/12/30 16:36:55.0398 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
2010/12/30 16:36:55.0488 HTTP (0eeeca26c8d4bde2a4664db058a81937) C:\Windows\system32\drivers\HTTP.sys
2010/12/30 16:36:55.0524 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
2010/12/30 16:36:55.0573 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2010/12/30 16:36:55.0606 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
2010/12/30 16:36:55.0631 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2010/12/30 16:36:55.0709 int15 (c6e5276c00ebdeb096bb5ef4b797d1b6) C:\Windows\system32\drivers\int15.sys
2010/12/30 16:36:55.0784 IntcAzAudAddService (58628f232a00a3149d7cc7708c521499) C:\Windows\system32\drivers\RTKVHDA.sys
2010/12/30 16:36:55.0956 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2010/12/30 16:36:55.0989 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2010/12/30 16:36:56.0041 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2010/12/30 16:36:56.0096 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
2010/12/30 16:36:56.0130 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2010/12/30 16:36:56.0174 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2010/12/30 16:36:56.0214 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
2010/12/30 16:36:56.0272 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2010/12/30 16:36:56.0297 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2010/12/30 16:36:56.0325 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2010/12/30 16:36:56.0356 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2010/12/30 16:36:56.0424 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
2010/12/30 16:36:56.0492 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2010/12/30 16:36:56.0565 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2010/12/30 16:36:56.0620 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
2010/12/30 16:36:56.0654 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
2010/12/30 16:36:56.0690 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
2010/12/30 16:36:56.0728 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2010/12/30 16:36:56.0776 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
2010/12/30 16:36:56.0818 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
2010/12/30 16:36:56.0876 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2010/12/30 16:36:56.0924 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2010/12/30 16:36:56.0959 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2010/12/30 16:36:56.0994 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2010/12/30 16:36:57.0070 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2010/12/30 16:36:57.0116 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
2010/12/30 16:36:57.0151 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2010/12/30 16:36:57.0190 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2010/12/30 16:36:57.0246 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2010/12/30 16:36:57.0306 mrxsmb (454341e652bdf5e01b0f2140232b073e) C:\Windows\system32\DRIVERS\mrxsmb.sys
2010/12/30 16:36:57.0347 mrxsmb10 (2a4901aff069944fa945ed5bbf4dcde3) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2010/12/30 16:36:57.0387 mrxsmb20 (28b3f1ab44bdd4432c041581412f17d9) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2010/12/30 16:36:57.0446 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
2010/12/30 16:36:57.0512 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
2010/12/30 16:36:57.0576 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2010/12/30 16:36:57.0615 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2010/12/30 16:36:57.0683 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2010/12/30 16:36:57.0723 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2010/12/30 16:36:57.0789 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2010/12/30 16:36:57.0844 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2010/12/30 16:36:57.0881 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2010/12/30 16:36:57.0932 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2010/12/30 16:36:57.0979 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2010/12/30 16:36:58.0046 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
2010/12/30 16:36:58.0128 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
2010/12/30 16:36:58.0192 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2010/12/30 16:36:58.0225 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2010/12/30 16:36:58.0276 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
2010/12/30 16:36:58.0308 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2010/12/30 16:36:58.0371 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2010/12/30 16:36:58.0426 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
2010/12/30 16:36:58.0497 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2010/12/30 16:36:58.0588 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2010/12/30 16:36:58.0624 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2010/12/30 16:36:58.0693 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2010/12/30 16:36:58.0744 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2010/12/30 16:36:58.0777 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2010/12/30 16:36:58.0848 NVENETFD (c39ad3b818502edfa4b819148b72a0e3) C:\Windows\system32\DRIVERS\nvmfdx32.sys
2010/12/30 16:36:59.0106 nvlddmkm (8e2852f8f29ad550544a228dc9c53df5) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2010/12/30 16:36:59.0292 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
2010/12/30 16:36:59.0328 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
2010/12/30 16:36:59.0370 nvstor32 (d05f6e26ac960474494356fe703d61be) C:\Windows\system32\DRIVERS\nvstor32.sys
2010/12/30 16:36:59.0429 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
2010/12/30 16:36:59.0524 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
2010/12/30 16:36:59.0611 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2010/12/30 16:36:59.0666 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2010/12/30 16:36:59.0708 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2010/12/30 16:36:59.0771 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2010/12/30 16:36:59.0830 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
2010/12/30 16:36:59.0880 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2010/12/30 16:36:59.0937 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2010/12/30 16:37:00.0099 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2010/12/30 16:37:00.0140 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
2010/12/30 16:37:00.0204 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2010/12/30 16:37:00.0266 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
2010/12/30 16:37:00.0330 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2010/12/30 16:37:00.0379 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2010/12/30 16:37:00.0413 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2010/12/30 16:37:00.0460 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2010/12/30 16:37:00.0522 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
2010/12/30 16:37:00.0563 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
2010/12/30 16:37:00.0609 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
2010/12/30 16:37:00.0662 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2010/12/30 16:37:00.0708 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
2010/12/30 16:37:00.0737 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2010/12/30 16:37:00.0796 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2010/12/30 16:37:00.0881 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2010/12/30 16:37:00.0934 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2010/12/30 16:37:00.0996 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2010/12/30 16:37:01.0050 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2010/12/30 16:37:01.0087 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2010/12/30 16:37:01.0124 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2010/12/30 16:37:01.0187 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
2010/12/30 16:37:01.0220 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
2010/12/30 16:37:01.0257 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
2010/12/30 16:37:01.0295 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2010/12/30 16:37:01.0349 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
2010/12/30 16:37:01.0385 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
2010/12/30 16:37:01.0428 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
2010/12/30 16:37:01.0494 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2010/12/30 16:37:01.0544 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2010/12/30 16:37:01.0613 srv (ff3cbc13db84d81f56931bc922cc37c4) C:\Windows\system32\DRIVERS\srv.sys
2010/12/30 16:37:01.0686 srv2 (d15959d9f69f0d39a0153e9c244f20dd) C:\Windows\system32\DRIVERS\srv2.sys
2010/12/30 16:37:01.0721 srvnet (faa0d553a49e85008c6bb3781987c574) C:\Windows\system32\DRIVERS\srvnet.sys
2010/12/30 16:37:01.0782 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2010/12/30 16:37:01.0829 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2010/12/30 16:37:01.0873 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2010/12/30 16:37:01.0909 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2010/12/30 16:37:01.0999 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys
2010/12/30 16:37:02.0067 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys
2010/12/30 16:37:02.0112 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
2010/12/30 16:37:02.0159 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2010/12/30 16:37:02.0207 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2010/12/30 16:37:02.0254 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
2010/12/30 16:37:02.0309 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
2010/12/30 16:37:02.0392 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2010/12/30 16:37:02.0430 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2010/12/30 16:37:02.0494 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
2010/12/30 16:37:02.0528 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
2010/12/30 16:37:02.0594 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2010/12/30 16:37:02.0647 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
2010/12/30 16:37:02.0679 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
2010/12/30 16:37:02.0709 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2010/12/30 16:37:02.0746 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2010/12/30 16:37:02.0786 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2010/12/30 16:37:02.0842 USBAAPL (4b8a9c16b6d9258ed99c512aecb8c555) C:\Windows\system32\Drivers\usbaapl.sys
2010/12/30 16:37:02.0907 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys
2010/12/30 16:37:02.0964 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2010/12/30 16:37:02.0998 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2010/12/30 16:37:03.0052 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2010/12/30 16:37:03.0118 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2010/12/30 16:37:03.0157 usbohci (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys
2010/12/30 16:37:03.0207 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2010/12/30 16:37:03.0268 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2010/12/30 16:37:03.0329 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2010/12/30 16:37:03.0366 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2010/12/30 16:37:03.0418 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2010/12/30 16:37:03.0457 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2010/12/30 16:37:03.0499 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
2010/12/30 16:37:03.0527 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
2010/12/30 16:37:03.0557 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
2010/12/30 16:37:03.0606 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2010/12/30 16:37:03.0656 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2010/12/30 16:37:03.0701 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2010/12/30 16:37:03.0755 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
2010/12/30 16:37:03.0813 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2010/12/30 16:37:03.0844 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2010/12/30 16:37:03.0874 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2010/12/30 16:37:03.0925 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2010/12/30 16:37:03.0965 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2010/12/30 16:37:04.0137 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2010/12/30 16:37:04.0232 WpdUsb (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys
2010/12/30 16:37:04.0261 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2010/12/30 16:37:04.0328 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2010/12/30 16:37:04.0400 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2010/12/30 16:37:04.0461 ================================================================================
2010/12/30 16:37:04.0461 Scan finished
2010/12/30 16:37:04.0461 ================================================================================
2010/12/30 16:37:04.0471 Detected object count: 1
2010/12/30 16:37:11.0869 \HardDisk0 - will be cured after reboot
2010/12/30 16:37:11.0870 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2010/12/30 16:37:37.0556 Deinitialize success -
tres bien ,maintenant je voudrais vérifier une petite chose :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\Program Files\Native Instruments\Traktor DJ Studio 3\TraktorDJStudio3.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse. -
Apparemment la taille du fichier excède 20 Mo donc il arrive pas à le scanner.
C'est bizarre car c'est un fichier exe pourtant. T'as une autre idée? -
Essaie ici
-
Hello Jfk
Tout d'abord bonne année.
En ce qui concerne le fichier, pas moyen de l'analyser sur l'autre site non plus!!
En fait avg m'avait déjà prévenu que ce fichier était infecté mais le pote qui me l'avait filé m'a dit qu'il avait la meme chose et qu'il avait pas de problème. Mais si tu penses que ca va mieux de l'enlever je le ferai.
Sinon tu penses que mon ordi est sorti d'affaire? En tout cas plus de problmème avec le processus hot de windows ni avec les fenêtres de mozilla et internet explorer intempestives.
Voilà merci encore
- 1
- 2
Suivant
