Gen:variant.kazy dur à traiter
Fermé
seb
-
5 avril 2011 à 19:35
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 - 6 avril 2011 à 22:44
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 - 6 avril 2011 à 22:44
A voir également:
- Gen:variant.kazy dur à traiter
- Xiaomi tv box s 2nd gen test - Accueil - TV & Vidéo
- E-gen - Forum Windows XP
- Win64 pup gen ✓ - Forum Virus
- Win64:miscx-gen - Forum Virus
- Oxy-gen - Télécharger - Généalogie
13 réponses
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
5 avril 2011 à 19:55
5 avril 2011 à 19:55
Hello,
* Télécharge AD-Remover(de la TeamXscript) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur Nettoyer
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
* Rends-toi sur VirusTotal
* Clique sur Parcourir, et va chercher le(s) fichier(s) en gras ci dessous :
C:\PhysicalDisk0_MBR.bin
*Si tu ne le trouves pas, affiche les fichiers cachés
* Clique sur Send File, si cela t'es demandé, clique sur Reanalyse.
* Colle-moi l'adresse internet dans ta prochaine réponse
* Télécharge AD-Remover(de la TeamXscript) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur Nettoyer
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
* Rends-toi sur VirusTotal
* Clique sur Parcourir, et va chercher le(s) fichier(s) en gras ci dessous :
C:\PhysicalDisk0_MBR.bin
*Si tu ne le trouves pas, affiche les fichiers cachés
* Clique sur Send File, si cela t'es demandé, clique sur Reanalyse.
* Colle-moi l'adresse internet dans ta prochaine réponse
Valuu, voilà le rapport pour ad remover
http://www.cijoint.fr/cjlink.php?file=cj201104/cijM80E51X.txt
en revanche j'ai bien trouvé le fichier mais sur le site lorsque je l'envoie il ne se passe rien..je reviens sur la page de départ... arf
http://www.cijoint.fr/cjlink.php?file=cj201104/cijM80E51X.txt
en revanche j'ai bien trouvé le fichier mais sur le site lorsque je l'envoie il ne se passe rien..je reviens sur la page de départ... arf
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
5 avril 2011 à 21:44
5 avril 2011 à 21:44
Hello,
Quand tu va sur : http://www.virustotal.com/index.html
Tu cliques sur Parcourir, puis tu vas chercher le fichier C:\PhysicalDisk0_MBR.bin
Tu fais "Ouvrir", puis "Send File"
Le fichier va se télécharger, puis va se mettre à être analyser par différents antivirus.
Tu me passes l'adresse internet à ce moment là.
Quand tu va sur : http://www.virustotal.com/index.html
Tu cliques sur Parcourir, puis tu vas chercher le fichier C:\PhysicalDisk0_MBR.bin
Tu fais "Ouvrir", puis "Send File"
Le fichier va se télécharger, puis va se mettre à être analyser par différents antivirus.
Tu me passes l'adresse internet à ce moment là.
le fichier C:\PhysicalDisk0_MBR.bin est vide octec c'est pour que je pouvais pas l analyser..désolé sui vraiment noob..
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
5 avril 2011 à 23:07
5 avril 2011 à 23:07
Supprime le, puis refais le scan avec ZHPDiag, et retente de l'analyser stp.
Même vide il devrait pouvoir s'analyser.
Tu as un message d'erreur ou quelque chose ?
Même vide il devrait pouvoir s'analyser.
Tu as un message d'erreur ou quelque chose ?
j'ai fait comme tu m'as dit (suppression puis scan ZHPdiag) le fichier C/Physical réapparaît bien et quand j'essaye de l'analyser cela ne me donne rien..j'ai essayer avec un autre fichier pour voir si je faisais la bonne manip et ça marchait..la, je reviens sur la page et aucun message.. désolé
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
6 avril 2011 à 19:04
6 avril 2011 à 19:04
okay... héberge le fichier sur https://www.cjoint.com/
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
6 avril 2011 à 19:46
6 avril 2011 à 19:46
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des éléments sont trouvés, clique sur [Cure/Delete] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des éléments sont trouvés, clique sur [Cure/Delete] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
et voici le rapport de TDSKiller
011/04/06 19:59:26.0828 5164 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/06 19:59:28.0828 5164 ================================================================================
2011/04/06 19:59:28.0828 5164 SystemInfo:
2011/04/06 19:59:28.0828 5164
2011/04/06 19:59:28.0828 5164 OS Version: 5.1.2600 ServicePack: 3.0
2011/04/06 19:59:28.0828 5164 Product type: Workstation
2011/04/06 19:59:28.0828 5164 ComputerName: SEB-P1TWVACM373
2011/04/06 19:59:28.0828 5164 UserName: sebastien
2011/04/06 19:59:28.0828 5164 Windows directory: C:\WINDOWS
2011/04/06 19:59:28.0828 5164 System windows directory: C:\WINDOWS
2011/04/06 19:59:28.0828 5164 Processor architecture: Intel x86
2011/04/06 19:59:28.0828 5164 Number of processors: 2
2011/04/06 19:59:28.0828 5164 Page size: 0x1000
2011/04/06 19:59:28.0828 5164 Boot type: Normal boot
2011/04/06 19:59:28.0828 5164 ================================================================================
2011/04/06 19:59:29.0171 5164 Initialize success
2011/04/06 19:59:43.0187 3404 ================================================================================
2011/04/06 19:59:43.0187 3404 Scan started
2011/04/06 19:59:43.0187 3404 Mode: Manual;
2011/04/06 19:59:43.0187 3404 ================================================================================
2011/04/06 19:59:43.0687 3404 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/06 19:59:43.0750 3404 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/04/06 19:59:43.0796 3404 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/04/06 19:59:43.0843 3404 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/04/06 19:59:43.0984 3404 Ambfilt (267fc636801edc5ab28e14036349e3be) C:\WINDOWS\system32\drivers\Ambfilt.sys
2011/04/06 19:59:44.0078 3404 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/04/06 19:59:44.0156 3404 AsIO (2b4e66fac6503494a2c6f32bb6ab3826) C:\WINDOWS\system32\drivers\AsIO.sys
2011/04/06 19:59:44.0218 3404 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/06 19:59:44.0234 3404 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/04/06 19:59:44.0375 3404 ati2mtag (3b23691e9eef04de3364d9271371bbde) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/04/06 19:59:44.0421 3404 AtiHDAudioService (9f7b431c11bdcb79fc1bbe9de4f43b20) C:\WINDOWS\system32\drivers\AtihdXP3.sys
2011/04/06 19:59:44.0484 3404 AtiHdmiService (41c8f0eda10da14378d304c20ba6e558) C:\WINDOWS\system32\drivers\AtiHdmi.sys
2011/04/06 19:59:44.0500 3404 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/06 19:59:44.0562 3404 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/06 19:59:44.0656 3404 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/04/06 19:59:44.0812 3404 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/06 19:59:44.0875 3404 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/06 19:59:44.0937 3404 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/06 19:59:45.0000 3404 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/06 19:59:45.0312 3404 cfwids (44e4a7dded054dd55ae995c3aed719ae) C:\WINDOWS\system32\drivers\cfwids.sys
2011/04/06 19:59:45.0359 3404 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/06 19:59:45.0390 3404 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/04/06 19:59:45.0421 3404 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/04/06 19:59:45.0437 3404 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/04/06 19:59:45.0453 3404 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/04/06 19:59:45.0484 3404 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/06 19:59:45.0484 3404 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/06 19:59:45.0515 3404 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/04/06 19:59:45.0531 3404 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/04/06 19:59:45.0531 3404 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/04/06 19:59:45.0640 3404 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/04/06 19:59:45.0671 3404 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
2011/04/06 19:59:45.0687 3404 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/06 19:59:45.0703 3404 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/06 19:59:45.0734 3404 GDBehave (20e66a7546a9bfa48807669107dec7f2) C:\WINDOWS\system32\drivers\GDBehave.sys
2011/04/06 19:59:45.0750 3404 GDMnIcpt (9b7bcd64b5737dbaa00d259289953f1f) C:\WINDOWS\system32\drivers\MiniIcpt.sys
2011/04/06 19:59:45.0781 3404 GDTdiInterceptor (46a660486526f956db0b1d5b96aec96a) C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
2011/04/06 19:59:45.0828 3404 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/06 19:59:45.0859 3404 GRD (bc05b041898cc190946dc18a9935713b) C:\WINDOWS\system32\drivers\GRD.sys
2011/04/06 19:59:45.0984 3404 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/04/06 19:59:46.0015 3404 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/04/06 19:59:46.0046 3404 HookCentre (2ff7ba9cfed6c8ce68acaebd987584ca) C:\WINDOWS\system32\drivers\HookCentre.sys
2011/04/06 19:59:46.0078 3404 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/06 19:59:46.0109 3404 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/04/06 19:59:46.0125 3404 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/04/06 19:59:46.0250 3404 IntcAzAudAddService (19afbb8427ce65042599555e578170df) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/04/06 19:59:46.0328 3404 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/04/06 19:59:46.0343 3404 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/04/06 19:59:46.0375 3404 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/04/06 19:59:46.0375 3404 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/06 19:59:46.0390 3404 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/06 19:59:46.0406 3404 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/06 19:59:46.0421 3404 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/06 19:59:46.0453 3404 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/06 19:59:46.0484 3404 JRAID (fe40c1ba67ec92490fce065016806aa6) C:\WINDOWS\system32\DRIVERS\jraid.sys
2011/04/06 19:59:46.0484 3404 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/06 19:59:46.0515 3404 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/04/06 19:59:46.0562 3404 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/06 19:59:46.0640 3404 L1e (e384521a6715d708efaffe26fff8a3e3) C:\WINDOWS\system32\DRIVERS\l1e51x86.sys
2011/04/06 19:59:46.0828 3404 MagicTune (f650ead361bcad08d544db5bbe7e8f35) C:\WINDOWS\system32\drivers\MTiCtwl.sys
2011/04/06 19:59:46.0968 3404 mfeapfk (b77e959e1c50d3e3a9d9ef423be62e09) C:\WINDOWS\system32\drivers\mfeapfk.sys
2011/04/06 19:59:47.0000 3404 mfeavfk (e84596fcb591117f5597498a5f82ad97) C:\WINDOWS\system32\drivers\mfeavfk.sys
2011/04/06 19:59:47.0000 3404 mfebopk (d40ce01e2d3fe0c079cd2d6b3e4b823b) C:\WINDOWS\system32\drivers\mfebopk.sys
2011/04/06 19:59:47.0015 3404 mfefirek (3962c6a9e35c4319dcdab0497614fd69) C:\WINDOWS\system32\drivers\mfefirek.sys
2011/04/06 19:59:47.0046 3404 mfehidk (e7ecf7872bf8f2897ae5a696d908c2f7) C:\WINDOWS\system32\drivers\mfehidk.sys
2011/04/06 19:59:47.0062 3404 mfendisk (554dbbdc8c3b4f380b21269239bd29bb) C:\WINDOWS\system32\DRIVERS\mfendisk.sys
2011/04/06 19:59:47.0062 3404 mfendiskmp (554dbbdc8c3b4f380b21269239bd29bb) C:\WINDOWS\system32\DRIVERS\mfendisk.sys
2011/04/06 19:59:47.0093 3404 mferkdet (e411594ac94baef7f8ea991cc8f47fd1) C:\WINDOWS\system32\drivers\mferkdet.sys
2011/04/06 19:59:47.0109 3404 mferkdk (41fe2f288e05a6c8ab85dd56770ffbad) C:\WINDOWS\system32\drivers\mferkdk.sys
2011/04/06 19:59:47.0140 3404 mfesmfk (096b52ea918aa909ba5903d79e129005) C:\WINDOWS\system32\drivers\mfesmfk.sys
2011/04/06 19:59:47.0140 3404 mfetdi2k (1bfe4c4ccf8cd2d7deaffb424e691196) C:\WINDOWS\system32\drivers\mfetdi2k.sys
2011/04/06 19:59:47.0156 3404 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/06 19:59:47.0171 3404 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/04/06 19:59:47.0234 3404 Monfilt (c7d9f9717916b34c1b00dd4834af485c) C:\WINDOWS\system32\drivers\Monfilt.sys
2011/04/06 19:59:47.0265 3404 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/06 19:59:47.0281 3404 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/04/06 19:59:47.0296 3404 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/06 19:59:47.0343 3404 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/06 19:59:47.0375 3404 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/06 19:59:47.0421 3404 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/04/06 19:59:47.0421 3404 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/06 19:59:47.0453 3404 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/06 19:59:47.0453 3404 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/06 19:59:47.0468 3404 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/06 19:59:47.0500 3404 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
2011/04/06 19:59:47.0515 3404 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/04/06 19:59:47.0546 3404 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/04/06 19:59:47.0562 3404 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/04/06 19:59:47.0640 3404 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/04/06 19:59:47.0671 3404 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/04/06 19:59:47.0703 3404 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/06 19:59:47.0718 3404 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/04/06 19:59:47.0734 3404 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/04/06 19:59:47.0750 3404 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/04/06 19:59:47.0765 3404 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/04/06 19:59:47.0781 3404 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/06 19:59:47.0812 3404 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/04/06 19:59:47.0859 3404 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/04/06 19:59:47.0875 3404 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/04/06 19:59:47.0890 3404 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/04/06 19:59:47.0921 3404 OMCI (cec7e2c6c1fa00c7ab2f5434f848ae51) C:\WINDOWS\SYSTEM32\DRIVERS\OMCI.SYS
2011/04/06 19:59:47.0953 3404 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/04/06 19:59:47.0968 3404 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/06 19:59:47.0984 3404 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/06 19:59:48.0000 3404 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/06 19:59:48.0031 3404 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/04/06 19:59:48.0046 3404 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/04/06 19:59:48.0093 3404 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/04/06 19:59:48.0109 3404 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/04/06 19:59:48.0125 3404 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/04/06 19:59:48.0140 3404 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/06 19:59:48.0156 3404 PxHelp20 (7e1eacdecba39e0b2a35306426f0decc) C:\WINDOWS\system32\DRIVERS\PxHelp20.sys
2011/04/06 19:59:48.0187 3404 RasAcd (a1d0b5deb3b3ea2fcafba641540d5ee4) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/04/06 19:59:48.0203 3404 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\rasacd.sys. Real md5: a1d0b5deb3b3ea2fcafba641540d5ee4, Fake md5: fe0d99d6f31e4fad8159f690d68ded9c
2011/04/06 19:59:48.0203 3404 RasAcd - detected Rootkit.Win32.TDSS.tdl3 (0)
2011/04/06 19:59:48.0203 3404 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/04/06 19:59:48.0218 3404 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/04/06 19:59:48.0234 3404 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/04/06 19:59:48.0265 3404 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/04/06 19:59:48.0281 3404 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/06 19:59:48.0312 3404 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/06 19:59:48.0328 3404 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/04/06 19:59:48.0359 3404 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/06 19:59:48.0375 3404 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/04/06 19:59:48.0375 3404 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/04/06 19:59:48.0406 3404 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/04/06 19:59:48.0437 3404 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/04/06 19:59:48.0453 3404 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/06 19:59:48.0500 3404 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/06 19:59:48.0515 3404 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/06 19:59:48.0531 3404 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/04/06 19:59:48.0578 3404 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/06 19:59:48.0640 3404 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/04/06 19:59:48.0703 3404 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/06 19:59:48.0718 3404 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/06 19:59:48.0734 3404 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/04/06 19:59:48.0750 3404 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/04/06 19:59:48.0796 3404 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/04/06 19:59:48.0812 3404 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/04/06 19:59:48.0828 3404 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/04/06 19:59:48.0828 3404 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/06 19:59:48.0843 3404 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/04/06 19:59:48.0859 3404 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/04/06 19:59:48.0875 3404 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/06 19:59:48.0890 3404 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/04/06 19:59:48.0890 3404 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/04/06 19:59:48.0921 3404 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/06 19:59:48.0937 3404 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/06 19:59:48.0968 3404 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/06 19:59:49.0078 3404 ================================================================================
2011/04/06 19:59:49.0078 3404 Scan finished
2011/04/06 19:59:49.0078 3404 ================================================================================
2011/04/06 19:59:49.0078 4632 Detected object count: 1
2011/04/06 20:00:38.0953 4632 RasAcd (a1d0b5deb3b3ea2fcafba641540d5ee4) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/04/06 20:00:38.0953 4632 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\rasacd.sys. Real md5: a1d0b5deb3b3ea2fcafba641540d5ee4, Fake md5: fe0d99d6f31e4fad8159f690d68ded9c
2011/04/06 20:00:39.0343 4632 Backup copy found, using it..
2011/04/06 20:00:39.0640 4632 C:\WINDOWS\system32\DRIVERS\rasacd.sys - will be cured after reboot
2011/04/06 20:00:39.0640 4632 Rootkit.Win32.TDSS.tdl3(RasAcd) - User select action: Cure
2011/04/06 20:00:49.0859 5908 Deinitialize success
011/04/06 19:59:26.0828 5164 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/06 19:59:28.0828 5164 ================================================================================
2011/04/06 19:59:28.0828 5164 SystemInfo:
2011/04/06 19:59:28.0828 5164
2011/04/06 19:59:28.0828 5164 OS Version: 5.1.2600 ServicePack: 3.0
2011/04/06 19:59:28.0828 5164 Product type: Workstation
2011/04/06 19:59:28.0828 5164 ComputerName: SEB-P1TWVACM373
2011/04/06 19:59:28.0828 5164 UserName: sebastien
2011/04/06 19:59:28.0828 5164 Windows directory: C:\WINDOWS
2011/04/06 19:59:28.0828 5164 System windows directory: C:\WINDOWS
2011/04/06 19:59:28.0828 5164 Processor architecture: Intel x86
2011/04/06 19:59:28.0828 5164 Number of processors: 2
2011/04/06 19:59:28.0828 5164 Page size: 0x1000
2011/04/06 19:59:28.0828 5164 Boot type: Normal boot
2011/04/06 19:59:28.0828 5164 ================================================================================
2011/04/06 19:59:29.0171 5164 Initialize success
2011/04/06 19:59:43.0187 3404 ================================================================================
2011/04/06 19:59:43.0187 3404 Scan started
2011/04/06 19:59:43.0187 3404 Mode: Manual;
2011/04/06 19:59:43.0187 3404 ================================================================================
2011/04/06 19:59:43.0687 3404 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/06 19:59:43.0750 3404 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/04/06 19:59:43.0796 3404 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/04/06 19:59:43.0843 3404 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/04/06 19:59:43.0984 3404 Ambfilt (267fc636801edc5ab28e14036349e3be) C:\WINDOWS\system32\drivers\Ambfilt.sys
2011/04/06 19:59:44.0078 3404 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/04/06 19:59:44.0156 3404 AsIO (2b4e66fac6503494a2c6f32bb6ab3826) C:\WINDOWS\system32\drivers\AsIO.sys
2011/04/06 19:59:44.0218 3404 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/06 19:59:44.0234 3404 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/04/06 19:59:44.0375 3404 ati2mtag (3b23691e9eef04de3364d9271371bbde) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/04/06 19:59:44.0421 3404 AtiHDAudioService (9f7b431c11bdcb79fc1bbe9de4f43b20) C:\WINDOWS\system32\drivers\AtihdXP3.sys
2011/04/06 19:59:44.0484 3404 AtiHdmiService (41c8f0eda10da14378d304c20ba6e558) C:\WINDOWS\system32\drivers\AtiHdmi.sys
2011/04/06 19:59:44.0500 3404 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/06 19:59:44.0562 3404 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/06 19:59:44.0656 3404 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/04/06 19:59:44.0812 3404 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/06 19:59:44.0875 3404 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/06 19:59:44.0937 3404 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/06 19:59:45.0000 3404 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/06 19:59:45.0312 3404 cfwids (44e4a7dded054dd55ae995c3aed719ae) C:\WINDOWS\system32\drivers\cfwids.sys
2011/04/06 19:59:45.0359 3404 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/06 19:59:45.0390 3404 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/04/06 19:59:45.0421 3404 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/04/06 19:59:45.0437 3404 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/04/06 19:59:45.0453 3404 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/04/06 19:59:45.0484 3404 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/06 19:59:45.0484 3404 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/06 19:59:45.0515 3404 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/04/06 19:59:45.0531 3404 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/04/06 19:59:45.0531 3404 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/04/06 19:59:45.0640 3404 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/04/06 19:59:45.0671 3404 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
2011/04/06 19:59:45.0687 3404 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/06 19:59:45.0703 3404 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/06 19:59:45.0734 3404 GDBehave (20e66a7546a9bfa48807669107dec7f2) C:\WINDOWS\system32\drivers\GDBehave.sys
2011/04/06 19:59:45.0750 3404 GDMnIcpt (9b7bcd64b5737dbaa00d259289953f1f) C:\WINDOWS\system32\drivers\MiniIcpt.sys
2011/04/06 19:59:45.0781 3404 GDTdiInterceptor (46a660486526f956db0b1d5b96aec96a) C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
2011/04/06 19:59:45.0828 3404 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/06 19:59:45.0859 3404 GRD (bc05b041898cc190946dc18a9935713b) C:\WINDOWS\system32\drivers\GRD.sys
2011/04/06 19:59:45.0984 3404 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/04/06 19:59:46.0015 3404 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/04/06 19:59:46.0046 3404 HookCentre (2ff7ba9cfed6c8ce68acaebd987584ca) C:\WINDOWS\system32\drivers\HookCentre.sys
2011/04/06 19:59:46.0078 3404 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/06 19:59:46.0109 3404 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/04/06 19:59:46.0125 3404 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/04/06 19:59:46.0250 3404 IntcAzAudAddService (19afbb8427ce65042599555e578170df) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/04/06 19:59:46.0328 3404 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/04/06 19:59:46.0343 3404 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/04/06 19:59:46.0375 3404 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/04/06 19:59:46.0375 3404 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/06 19:59:46.0390 3404 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/06 19:59:46.0406 3404 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/06 19:59:46.0421 3404 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/06 19:59:46.0453 3404 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/06 19:59:46.0484 3404 JRAID (fe40c1ba67ec92490fce065016806aa6) C:\WINDOWS\system32\DRIVERS\jraid.sys
2011/04/06 19:59:46.0484 3404 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/06 19:59:46.0515 3404 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/04/06 19:59:46.0562 3404 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/06 19:59:46.0640 3404 L1e (e384521a6715d708efaffe26fff8a3e3) C:\WINDOWS\system32\DRIVERS\l1e51x86.sys
2011/04/06 19:59:46.0828 3404 MagicTune (f650ead361bcad08d544db5bbe7e8f35) C:\WINDOWS\system32\drivers\MTiCtwl.sys
2011/04/06 19:59:46.0968 3404 mfeapfk (b77e959e1c50d3e3a9d9ef423be62e09) C:\WINDOWS\system32\drivers\mfeapfk.sys
2011/04/06 19:59:47.0000 3404 mfeavfk (e84596fcb591117f5597498a5f82ad97) C:\WINDOWS\system32\drivers\mfeavfk.sys
2011/04/06 19:59:47.0000 3404 mfebopk (d40ce01e2d3fe0c079cd2d6b3e4b823b) C:\WINDOWS\system32\drivers\mfebopk.sys
2011/04/06 19:59:47.0015 3404 mfefirek (3962c6a9e35c4319dcdab0497614fd69) C:\WINDOWS\system32\drivers\mfefirek.sys
2011/04/06 19:59:47.0046 3404 mfehidk (e7ecf7872bf8f2897ae5a696d908c2f7) C:\WINDOWS\system32\drivers\mfehidk.sys
2011/04/06 19:59:47.0062 3404 mfendisk (554dbbdc8c3b4f380b21269239bd29bb) C:\WINDOWS\system32\DRIVERS\mfendisk.sys
2011/04/06 19:59:47.0062 3404 mfendiskmp (554dbbdc8c3b4f380b21269239bd29bb) C:\WINDOWS\system32\DRIVERS\mfendisk.sys
2011/04/06 19:59:47.0093 3404 mferkdet (e411594ac94baef7f8ea991cc8f47fd1) C:\WINDOWS\system32\drivers\mferkdet.sys
2011/04/06 19:59:47.0109 3404 mferkdk (41fe2f288e05a6c8ab85dd56770ffbad) C:\WINDOWS\system32\drivers\mferkdk.sys
2011/04/06 19:59:47.0140 3404 mfesmfk (096b52ea918aa909ba5903d79e129005) C:\WINDOWS\system32\drivers\mfesmfk.sys
2011/04/06 19:59:47.0140 3404 mfetdi2k (1bfe4c4ccf8cd2d7deaffb424e691196) C:\WINDOWS\system32\drivers\mfetdi2k.sys
2011/04/06 19:59:47.0156 3404 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/06 19:59:47.0171 3404 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/04/06 19:59:47.0234 3404 Monfilt (c7d9f9717916b34c1b00dd4834af485c) C:\WINDOWS\system32\drivers\Monfilt.sys
2011/04/06 19:59:47.0265 3404 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/06 19:59:47.0281 3404 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/04/06 19:59:47.0296 3404 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/06 19:59:47.0343 3404 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/06 19:59:47.0375 3404 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/06 19:59:47.0421 3404 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/04/06 19:59:47.0421 3404 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/06 19:59:47.0453 3404 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/06 19:59:47.0453 3404 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/06 19:59:47.0468 3404 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/06 19:59:47.0500 3404 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
2011/04/06 19:59:47.0515 3404 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/04/06 19:59:47.0546 3404 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/04/06 19:59:47.0562 3404 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/04/06 19:59:47.0640 3404 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/04/06 19:59:47.0671 3404 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/04/06 19:59:47.0703 3404 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/06 19:59:47.0718 3404 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/04/06 19:59:47.0734 3404 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/04/06 19:59:47.0750 3404 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/04/06 19:59:47.0765 3404 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/04/06 19:59:47.0781 3404 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/06 19:59:47.0812 3404 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/04/06 19:59:47.0859 3404 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/04/06 19:59:47.0875 3404 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/04/06 19:59:47.0890 3404 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/04/06 19:59:47.0921 3404 OMCI (cec7e2c6c1fa00c7ab2f5434f848ae51) C:\WINDOWS\SYSTEM32\DRIVERS\OMCI.SYS
2011/04/06 19:59:47.0953 3404 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/04/06 19:59:47.0968 3404 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/06 19:59:47.0984 3404 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/06 19:59:48.0000 3404 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/06 19:59:48.0031 3404 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/04/06 19:59:48.0046 3404 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/04/06 19:59:48.0093 3404 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/04/06 19:59:48.0109 3404 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/04/06 19:59:48.0125 3404 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/04/06 19:59:48.0140 3404 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/06 19:59:48.0156 3404 PxHelp20 (7e1eacdecba39e0b2a35306426f0decc) C:\WINDOWS\system32\DRIVERS\PxHelp20.sys
2011/04/06 19:59:48.0187 3404 RasAcd (a1d0b5deb3b3ea2fcafba641540d5ee4) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/04/06 19:59:48.0203 3404 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\rasacd.sys. Real md5: a1d0b5deb3b3ea2fcafba641540d5ee4, Fake md5: fe0d99d6f31e4fad8159f690d68ded9c
2011/04/06 19:59:48.0203 3404 RasAcd - detected Rootkit.Win32.TDSS.tdl3 (0)
2011/04/06 19:59:48.0203 3404 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/04/06 19:59:48.0218 3404 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/04/06 19:59:48.0234 3404 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/04/06 19:59:48.0265 3404 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/04/06 19:59:48.0281 3404 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/06 19:59:48.0312 3404 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/06 19:59:48.0328 3404 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/04/06 19:59:48.0359 3404 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/06 19:59:48.0375 3404 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/04/06 19:59:48.0375 3404 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/04/06 19:59:48.0406 3404 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/04/06 19:59:48.0437 3404 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/04/06 19:59:48.0453 3404 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/06 19:59:48.0500 3404 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/06 19:59:48.0515 3404 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/06 19:59:48.0531 3404 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/04/06 19:59:48.0578 3404 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/06 19:59:48.0640 3404 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/04/06 19:59:48.0703 3404 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/06 19:59:48.0718 3404 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/06 19:59:48.0734 3404 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/04/06 19:59:48.0750 3404 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/04/06 19:59:48.0796 3404 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/04/06 19:59:48.0812 3404 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/04/06 19:59:48.0828 3404 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/04/06 19:59:48.0828 3404 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/06 19:59:48.0843 3404 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/04/06 19:59:48.0859 3404 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/04/06 19:59:48.0875 3404 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/06 19:59:48.0890 3404 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/04/06 19:59:48.0890 3404 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/04/06 19:59:48.0921 3404 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/06 19:59:48.0937 3404 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/06 19:59:48.0968 3404 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/06 19:59:49.0078 3404 ================================================================================
2011/04/06 19:59:49.0078 3404 Scan finished
2011/04/06 19:59:49.0078 3404 ================================================================================
2011/04/06 19:59:49.0078 4632 Detected object count: 1
2011/04/06 20:00:38.0953 4632 RasAcd (a1d0b5deb3b3ea2fcafba641540d5ee4) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/04/06 20:00:38.0953 4632 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\rasacd.sys. Real md5: a1d0b5deb3b3ea2fcafba641540d5ee4, Fake md5: fe0d99d6f31e4fad8159f690d68ded9c
2011/04/06 20:00:39.0343 4632 Backup copy found, using it..
2011/04/06 20:00:39.0640 4632 C:\WINDOWS\system32\DRIVERS\rasacd.sys - will be cured after reboot
2011/04/06 20:00:39.0640 4632 Rootkit.Win32.TDSS.tdl3(RasAcd) - User select action: Cure
2011/04/06 20:00:49.0859 5908 Deinitialize success
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
6 avril 2011 à 20:13
6 avril 2011 à 20:13
Bien, as-tu encore ce message ?
Reposte un rapport ZHPDiag en le mettant à jour via la flèche verte.
Reposte un rapport ZHPDiag en le mettant à jour via la flèche verte.
ça a l'air bon plus d'alerte..même en redémarrant mon PC
voici le rapport ZHPdiag
http://cjoint.com/?3eguHfkmSsE
merci beaucoup valuu pour le temps que tu m'as consacré ! ;-))
voici le rapport ZHPdiag
http://cjoint.com/?3eguHfkmSsE
merci beaucoup valuu pour le temps que tu m'as consacré ! ;-))
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
6 avril 2011 à 22:44
6 avril 2011 à 22:44
Okay okay :)
1 ) Met ton pc à jour (notamment Internet Explorer), va sur Windows Update et télécharge les mises à jour prioritaires/importantes (tu peux aussi jeter un oeil dans les facultatives).
2 ) Tu as des restes de produit McAfee sur ton ordinateur. Enlèves les grace à leur utilitaire : http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe
A moins que ce ne soit volontaire ?
3 ) * Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
---------------------------------------------------
* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Colle le contenu du rapport dans ta prochaine réponse.
4 ) Tu as Spybot, il est devenu "inutile" car inefficace contre les infections récentes. Je te conseille de le désinstaller.
5 ) * Désinstalle toutes les versions de Adobe Reader présentes dans l'ajout/suppression de programme
* Télécharge la nouvelle version ici en prenant soin de décocher la case du téléchargement de McAfee ou d'une barre d'outil google.
* Installe là
6 ) * Télécharge la dernière version de Java : https://www.java.com/fr/download/
*Puis télécharge JavaRa.zip
* Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
* Double-clique sur le répertoire JavaRa obtenu.
* Si tu es sous Vista/Seven, Exécute le avec un clic droit / Exécuter en tant qu'administrateur
* Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
* Clique sur Remove Older Versions.
* Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
* Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. (Note : le rapport se trouve aussi là : ( C:\JavaRa.log ))
7 ) Open Office a été repris par Libre Office, pour le mettre à jour c'est ici : http://download.documentfoundation.org/libreoffice/stable/3.3.2/win/x86/LibO_3.3.2_Win_x86_install_multi.exe
1 ) Met ton pc à jour (notamment Internet Explorer), va sur Windows Update et télécharge les mises à jour prioritaires/importantes (tu peux aussi jeter un oeil dans les facultatives).
2 ) Tu as des restes de produit McAfee sur ton ordinateur. Enlèves les grace à leur utilitaire : http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe
A moins que ce ne soit volontaire ?
3 ) * Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
P2 - FPN: [HKLM] [@bitmanagement.com/BS Contact] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Bitmanagement Software\BS Contact\npBSContact.dll (.not file.)
P2 - FPN: [HKLM] [@bitmanagement.com/BSVersion,version=1.006] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Bitmanagement Software\BS Contact\npBSVersion_6.dll (.not file.)
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (.not file.)P2 - FPN: [HKCU] [@bitmanagement.com/BS Contact] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Bitmanagement Software\BS Contact\npBSContact.dll (.not file.)
P2 - FPN: [HKCU] [@bitmanagement.com/BSVersion,version=1.006] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Bitmanagement Software\BS Contact\npBSVersion_6.dll (.not file.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O44 - LFC:[MD5.64EF1200F915817C00FCFD7F38F01200] - 06/04/2011 - 19:17:37 ---A- . (...) -- C:\WINDOWS\WindowsUpdate.log [1414827]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 06/04/2011 - 19:17:33 ---A- . (...) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.64EF1200F915817C00FCFD7F38F01200] - 06/04/2011 - 19:16:31 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.64EF1200F915817C00FCFD7F38F01200] - 06/04/2011 - 19:16:30 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 05/04/2011 - 22:30:16 ---A- . (...) -- C:\PhysicalDisk0_MBR.bin [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 05/04/2011 - 14:13:12 ---A- . (...) -- C:\Program1 [0]
O47 - AAKE:Key Export SP - "C:\Program Files\Fichiers communs\McAfee\MNA\McNASvc.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\McAfee\MNA\McNASvc.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Panda Security\Panda Antivirus Pro 2011\ApVxdWin.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Panda Security\Panda Antivirus Pro 2011\ApVxdWin.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Steam\Steam.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Steam\Steam.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Steam\SteamApps\common\sid meier's civilization v\Launcher.exe" [Enabled] .(.Pas de propriétaireC:\Program Files\Steam\SteamApps\common\sid meier's civilization v\Launcher.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Steam\SteamApps\common\sid meier's civilization v\CivilizationV.exe" [Enabled] .(.Pas de propriétaireC:\Program Files\Steam\SteamApps\common\sid meier's civilization v\CivilizationV.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\GamersFirst\APB Reloaded\Binaries\APB.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\GamersFirst\APB Reloaded\Binaries\APB.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\GamersFirst\APB Reloaded\Binaries\VivoxVoiceService.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\GamersFirst\APB Reloaded\Binaries\VivoxVoiceService.exe (.not file.)
O52 - TDSD: \drivers.desc\"divx.dll"="DivX 6.8.5" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec 1.2.1" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"lameACM.acm"="Lame ACM MP3 CODEC v3.98" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"iccvid.dll"="Cinepak Codec by Radius Inc." . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"msg711.acm"="Microsoft CCITT G.711 Audio CODEC" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"msgsm32.acm"="Microsoft GSM 6.10 Audio CODEC" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(...) - LEGACY_AAVMKER4
O64 - Services: CurCS - (.not file.) - AmFSM (AmFSM) .(...) - LEGACY_AMFSM
O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(...) - LEGACY_ASWFSBLK
O64 - Services: CurCS - (.not file.) - aswMon2 (aswMon2) .(...) - LEGACY_ASWMON2
O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(...) - LEGACY_ASWRDR
O64 - Services: CurCS - (.not file.) - aswSP (aswSP) .(...) - LEGACY_ASWSP
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(...) - LEGACY_ASWTDI
O64 - Services: CurCS - (.not file.) - Antivirus Filter Driver (AvFlt) .(...) - LEGACY_AVFLT
O64 - Services: CurCS - (.not file.) - BCFTDI (bcftdi) .(...) - LEGACY_BCFTDI
O64 - Services: CurCS - (.not file.) - BC_Filter (bc_filter) .(...) - LEGACY_BC_FILTER
O64 - Services: CurCS - (.not file.) - BC_IP_Filter (bc_ip_f) .(...) - LEGACY_BC_IP_F
O64 - Services: CurCS - (.not file.) - BC_Engine (bc_ngn) .(...) - LEGACY_BC_NGN
O64 - Services: CurCS - (.not file.) - BC_PAT_Filter (bc_pat_f) .(...) - LEGACY_BC_PAT_F
O64 - Services: CurCS - (.not file.) - BC_Protocol_Filter (bc_prt_f) .(...) - LEGACY_BC_PRT_F
O64 - Services: CurCS - (.not file.) - BC_TDI_Filter (bc_tdi_f) .(...) - LEGACY_BC_TDI_F
O64 - Services: CurCS - (.not file.) - (.not file.) - Application système COM+ (COMSysApp) .(...) - LEGACY_COMSYSAPP
O64 - Services: CurCS - (.not file.) - (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(...) - LEGACY_DCOMLAUNCH
O64 - Services: CurCS - (.not file.) - Nero InCD File System (InCDfs) .(...) - LEGACY_INCDFS
O64 - Services: CurCS - (.not file.) - Nero InCD File System Recognizer (InCDrec) .(...) - LEGACY_INCDREC
O64 - Services: CurCS - (.not file.) - klmd25 (klmd25) .(...) - LEGACY_KLMD25
O64 - Services: CurCS - (.not file.) - klmdb (klmdb) .(...) - LEGACY_KLMDB
O64 - Services: CurCS - (.not file.) - mbr (mbr) .(...) - LEGACY_MBR
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfeavfk01) .(...) - LEGACY_MFEAVFK01
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk01) .(...) - LEGACY_MFEHIDK01
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mferkdet01) .(...) - LEGACY_MFERKDET01
O64 - Services: CurCS - (.not file.) - MPFP (MPFP) .(...) - LEGACY_MPFP
O64 - Services: CurCS - (.not file.) - Panda Software Controller (Panda Software Controller) .(...) - LEGACY_PANDA_SOFTWARE_CONTROLLER
O64 - Services: CurCS - (.not file.) - Panda boot driver (pavboot) .(...) - LEGACY_PAVBOOT
O64 - Services: CurCS - (.not file.) - Panda Function Service (PAVFNSVR) .(...) - LEGACY_PAVFNSVR
O64 - Services: CurCS - (.not file.) - Panda Process Protection Driver (PavProc) .(...) - LEGACY_PAVPROC
O64 - Services: CurCS - (.not file.) - Panda Process Protection Service (PavPrSrv) .(...) - LEGACY_PAVPRSRV
O64 - Services: CurCS - (.not file.) - PavSRK.sys (PavSRK.sys) .(...) - LEGACY_PAVSRK.SYS
O64 - Services: CurCS - (.not file.) - Panda On-Access Anti-Malware Service (PAVSRV) .(...) - LEGACY_PAVSRV
O64 - Services: CurCS - (.not file.) - PavTPK.sys (PavTPK.sys) .(...) - LEGACY_PAVTPK.SYS
O64 - Services: CurCS - (.not file.) - Panda IManager Service (PSIMSVC) .(...) - LEGACY_PSIMSVC
O64 - Services: CurCS - (.not file.) - Panda PSK service (PskSvcRetail) .(...) - LEGACY_PSKSVCRETAIL
O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(...) - LEGACY_RDPNP
O64 - Services: CurCS - (.not file.) - (.not file.) - Appel de procédure distante (RPC) (RpcSs) .(...) - LEGACY_RPCSS
O64 - Services: CurCS - (.not file.) - Panda File Shield Driver (ShldDrv) .(...) - LEGACY_SHLDDRV
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(...) - LEGACY_SSHNAS
O64 - Services: CurCS - (.not file.) - (.not file.) - MS Software Shadow Copy Provider (SwPrv) .(...) - LEGACY_SWPRV
O64 - Services: CurCS - (.not file.) - (.not file.) - Services Terminal Server (TermService) .(...) - LEGACY_TERMSERVICE
O64 - Services: CurCS - (.not file.) - Gestionnaire de téléchargement (uploadmgr) .(...) - LEGACY_UPLOADMGR
[HKCR\asapcom.asapclass] =>Adware.BHO
[HKCR\asapcom.asapclass.1] =>Adware.BHO
[HKCR\asapcom.asapenvelope] =>Adware.BHO
[HKCR\asapcom.asapenvelope.1] =>Adware.BHO
[HKCR\asapcom.asapmain] =>Adware.BHO
[HKCR\asapcom.asapmain.1] =>Adware.BHO
[HKCR\asapcom.asapmessage] =>Adware.BHO
[HKCR\asapcom.asapmessage.1] =>Adware.BHO
[HKCR\asapcom.asaprecipients] =>Adware.BHO
[HKCR\asapcom.asaprecipients.1] =>Adware.BHO
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}] =>Toolbar.Conduit
[HKLM\Software\Classes\toolband.eb_explorerbar] =>Toolbar.Agent
[HKLM\Software\Classes\toolband.eb_explorerbar.1] =>Toolbar.Agent
[HKLM\Software\Classes\toolband.ipm_printlistitem] =>Toolbar.Agent
[HKLM\Software\Classes\toolband.ipm_printlistitem.1] =>Toolbar.Agent
[HKLM\Software\Classes\toolband.pm_launcher] =>Toolbar.Agent
[HKLM\Software\Classes\toolband.pm_launcher.1] =>Toolbar.Agent
[HKLM\Software\Classes\toolband.pm_printmanager] =>Toolbar.Agent
[HKLM\Software\Classes\toolband.pm_printmanager.1] =>Toolbar.Agent
[HKLM\Software\Classes\toolband.pr_bindstatuscallback] =>Toolbar.Agent
[HKLM\Software\Classes\toolband.pr_bindstatuscallback.1] =>Toolbar.Agent
[HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler] =>Toolbar.Agent
[HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler.1] =>Toolbar.Agent
[HKLM\Software\Classes\toolband.tbtoolband] =>Toolbar.Agent
[HKLM\Software\Classes\toolband.tbtoolband.1] =>Toolbar.Agent
[HKLM\Software\Classes\toolband.useroptions] =>Toolbar.Agent
[HKLM\Software\Classes\toolband.useroptions.1] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\getmirar.com] =>Adware.Mirar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\mirarsearch.com] =>Adware.Mirar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com] =>Adware.Mirar
---------------------------------------------------
* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Colle le contenu du rapport dans ta prochaine réponse.
4 ) Tu as Spybot, il est devenu "inutile" car inefficace contre les infections récentes. Je te conseille de le désinstaller.
5 ) * Désinstalle toutes les versions de Adobe Reader présentes dans l'ajout/suppression de programme
* Télécharge la nouvelle version ici en prenant soin de décocher la case du téléchargement de McAfee ou d'une barre d'outil google.
* Installe là
6 ) * Télécharge la dernière version de Java : https://www.java.com/fr/download/
*Puis télécharge JavaRa.zip
* Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
* Double-clique sur le répertoire JavaRa obtenu.
* Si tu es sous Vista/Seven, Exécute le avec un clic droit / Exécuter en tant qu'administrateur
* Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
* Clique sur Remove Older Versions.
* Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
* Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. (Note : le rapport se trouve aussi là : ( C:\JavaRa.log ))
7 ) Open Office a été repris par Libre Office, pour le mettre à jour c'est ici : http://download.documentfoundation.org/libreoffice/stable/3.3.2/win/x86/LibO_3.3.2_Win_x86_install_multi.exe
