Sujet Précédent Sujet Suivant

Au secours! J'ai un virus

monomotapa Messages postés 11 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
Je m'incris aujoud'hui car j'ai des gros problèmes sur mon pc qui sont liés à des virus.
N'étant pas expert en informatique,mes tentatives de les supprimer ont échouées.
J'espère trouver ici quelqu'un de bonne volonté pour m'aider.
Merci d'avance.

Ma configuration:
Windows XP Professionnel Service Pack 3
Version 2002
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
Utilisateur anonyme
 
bonjour, qu'est ce qui te fait croire que tu as un virus? quels symptômes a tu?
0
Réponse 2 / 22
monomotapa Messages postés 11 Statut Membre
 
Bonjour,
Je vous remercie d'avance pour votre rapide réponse.
Mon pc est trop lent, au démarage de windows le bureau ne s'affiche qu'une fois sur deux et j'ai constaté aussi des ouvertures intempestives des pages de pubs.
Mon antivurus m'indique que j'ai des attaques de TR/cryptZPACK.Gen
J'ai fait le scan avec hijackthis et malwarbytes mais je ne sais pas quoi supprimer.
Merci de m'aider à résoudre ce problème.
0
Réponse 3 / 22
Utilisateur anonyme
 
pour une analyse de ton système, fais ceci:

----->ZHPDIAG<-----

/!\ utilisateur de vista et seven, désactiver l'UAC./!\

/!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\

▶ Télécharge zhpdiag (de Nicolas Coolman)

▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\

▶ Clique sur la petite loupe en haut à gauche pour débuter l'analyse :

attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour

▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

▶ Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

ps: pour ton TR/cryptZPACK.Gen ==> une petite infection type cheval de trois mais, très peu de risque, regarde ceci: http://www.avira.com/fr/support-threats-summary/tid/4487/threat/TR.Crypt.ZPACK.Gen
on s'en occupera :)

@++
▶▶▶ CONTRIBUTEUR SÉCURITÉ ◀◀◀

Qualification Helper sur HELPER FORMATION.
0
Réponse 4 / 22
monomotapa Messages postés 11 Statut Membre
 
Merci encore,
J'ai fait ce que vous avez demandé avec ZHPDiag mais je n'arrive pas à coller le rapport sur cjoint.
J'ai tout tenté mais je ne sais pas pourquoi celà ne fonctionne pas.
Je ne peut pas faire autrement?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
Utilisateur anonyme
 
sur le rapport de zhpdiag sur ton bureau, fais ceci:

clic droit envoyer vers dossier compressé
puis, tu me met ce dossier compresser sur cjoint :)
0
Réponse 6 / 22
monomotapa Messages postés 11 Statut Membre
 
C'est fait,merci!
Voici le lien:
https://www.cjoint.com/?3emprPSYrmU
Merci encore pour ton aide!
0
Réponse 7 / 22
Utilisateur anonyme
 
je le savais!!! :D ^^

un rootkit:

Un rootkit (le nom « outil de dissimulation d'activité » est également utilisé1), parfois simplement « kit », est un ensemble de techniques mises en oeuvre par un ou plusieurs logiciels, dont le but est d'obtenir et de pérenniser un accès (généralement non autorisé) à un ordinateur de la manière la plus furtive possible

▶ Télécharge TDSSKiller

▶ Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant que........... " )

L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.

Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.

▶ Copie/Colle son contenu dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\tdsskiller.txt.
0
Réponse 8 / 22
monomotapa Messages postés 11 Statut Membre
 
C'est fait et voici le rapport si je ne me suis pas trompé.
je crois avoir clicquer sur "cure" à la fin du scan,mais je n'en suis pas sûr.
Donc c'etait un rootkit? il as detecté le rootkit.win32TDSStdl4.
Est ce la source de tous mes problèmes?
Merci encore!

off*color 3F

C:\DOCUME~1\ZHOUMA~1\LOCALS~1\Temp\RarSFX1>set L-td=Load-tdsskiller Version 1.1
par Loup blanc (Zebulon.fr)

C:\DOCUME~1\ZHOUMA~1\LOCALS~1\Temp\RarSFX1>echo Load-tdsskiller Version 1.1 par
Loup blanc (Zebulon.fr)
Load-tdsskiller Version 1.1 par Loup blanc (Zebulon.fr)

C:\DOCUME~1\ZHOUMA~1\LOCALS~1\Temp\RarSFX1>echo.

C:\DOCUME~1\ZHOUMA~1\LOCALS~1\Temp\RarSFX1>echo.

C:\DOCUME~1\ZHOUMA~1\LOCALS~1\Temp\RarSFX1>set name=tdsskiller

C:\DOCUME~1\ZHOUMA~1\LOCALS~1\Temp\RarSFX1>set name-zip=tdsskiller.zip

C:\DOCUME~1\ZHOUMA~1\LOCALS~1\Temp\RarSFX1>set name-exe=tdsskiller.exe

C:\DOCUME~1\ZHOUMA~1\LOCALS~1\Temp\RarSFX1>MD C:\tdsskiller
Un sous-répertoire ou un fichier C:\tdsskiller existe déjà.

C:\DOCUME~1\ZHOUMA~1\LOCALS~1\Temp\RarSFX1>"C:\DOCUME~1\ZHOUMA~1\LOCALS~1\Temp\R
arSFX1\wget.exe" -N --output-document="C:\tdsskiller\tdsskiller.zip" http://sup
port.kaspersky.com/downloads/utils/tdsskiller.zip
WARNING: timestamping does nothing in combination with -O. See the manual
for details.

--2011-04-12 15:41:03-- http://support.kaspersky.com/downloads/utils/tdsskiller
.zip
Resolving support.kaspersky.com... 38.117.98.236
Connecting to support.kaspersky.com|38.117.98.236|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 1263721 (1.2M) [application/zip]
Saving to: 'C:/tdsskiller/tdsskiller.zip'

100%[======================================>] 1,263,721 191K/s in 6.3s

2011-04-12 15:41:10 (196 KB/s) - 'C:/tdsskiller/tdsskiller.zip' saved [1263721/1
263721]

C:\DOCUME~1\ZHOUMA~1\LOCALS~1\Temp\RarSFX1>If exist C:\tdsskiller\TDSSKiller.exe
(del /f C:\tdsskiller\TDSSKiller.exe )

C:\DOCUME~1\ZHOUMA~1\LOCALS~1\Temp\RarSFX1>If exist C:\tdsskiller\eula.txt (del
/f C:\tdsskiller\eula.txt )

C:\DOCUME~1\ZHOUMA~1\LOCALS~1\Temp\RarSFX1>"C:\DOCUME~1\ZHOUMA~1\LOCALS~1\Temp\R
arSFX1\7z.exe" e C:\tdsskiller\tdsskiller.zip -aou -oC:\tdsskiller\

7-Zip 4.60 beta Copyright (c) 1999-2008 Igor Pavlov 2008-08-19

Processing archive: C:\tdsskiller\tdsskiller.zip

Extracting TDSSKiller.exe
Extracting eula.txt

Everything is Ok

Files: 2
Size: 1379366
Compressed: 1263721

C:\DOCUME~1\ZHOUMA~1\LOCALS~1\Temp\RarSFX1>cd C:\tdsskiller\

C:\tdsskiller>start /WAIT C:\tdsskiller\tdsskiller.exe
0
Réponse 9 / 22
monomotapa Messages postés 11 Statut Membre
 
C'est encore moi,je crois que je me suis trompé car je viens de voir qu'il y avait un autre rapport mais plus long.
Je le poste quand même ici:

2011/04/12 15:41:33.0343 3764 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/12 15:41:35.0375 3764 ================================================================================
2011/04/12 15:41:35.0375 3764 SystemInfo:
2011/04/12 15:41:35.0375 3764
2011/04/12 15:41:35.0375 3764 OS Version: 5.1.2600 ServicePack: 3.0
2011/04/12 15:41:35.0375 3764 Product type: Workstation
2011/04/12 15:41:35.0375 3764 ComputerName: ZHOU
2011/04/12 15:41:35.0375 3764 UserName: ZHOU MACK
2011/04/12 15:41:35.0375 3764 Windows directory: C:\WINDOWS
2011/04/12 15:41:35.0375 3764 System windows directory: C:\WINDOWS
2011/04/12 15:41:35.0375 3764 Processor architecture: Intel x86
2011/04/12 15:41:35.0375 3764 Number of processors: 2
2011/04/12 15:41:35.0375 3764 Page size: 0x1000
2011/04/12 15:41:35.0375 3764 Boot type: Normal boot
2011/04/12 15:41:35.0375 3764 ================================================================================
2011/04/12 15:41:43.0406 3764 Initialize success
2011/04/12 15:42:10.0187 0636 ================================================================================
2011/04/12 15:42:10.0187 0636 Scan started
2011/04/12 15:42:10.0187 0636 Mode: Manual;
2011/04/12 15:42:10.0187 0636 ================================================================================
2011/04/12 15:42:12.0984 0636 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/12 15:42:13.0031 0636 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/04/12 15:42:13.0156 0636 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/04/12 15:42:13.0218 0636 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/04/12 15:42:13.0484 0636 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/04/12 15:42:13.0703 0636 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/12 15:42:13.0765 0636 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/04/12 15:42:13.0843 0636 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/12 15:42:13.0890 0636 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/12 15:42:14.0000 0636 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/04/12 15:42:14.0031 0636 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/04/12 15:42:14.0203 0636 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/04/12 15:42:14.0343 0636 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/04/12 15:42:14.0875 0636 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/12 15:42:15.0046 0636 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/04/12 15:42:15.0562 0636 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/12 15:42:15.0906 0636 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/12 15:42:16.0015 0636 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/12 15:42:16.0156 0636 cmdGuard (dd530ee7d9efbb0ec42aebe7226b8a93) C:\WINDOWS\system32\DRIVERS\cmdguard.sys
2011/04/12 15:42:16.0265 0636 cmdHlp (07cbbe993ed08a52dafac1e6cf27b6a5) C:\WINDOWS\system32\DRIVERS\cmdhlp.sys
2011/04/12 15:42:16.0781 0636 cmudax (d7fcada6833a0e243ca89c03bd559bd9) C:\WINDOWS\system32\drivers\cmudax.sys
2011/04/12 15:42:17.0718 0636 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/12 15:42:18.0031 0636 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/04/12 15:42:18.0625 0636 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/04/12 15:42:18.0968 0636 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/04/12 15:42:19.0109 0636 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/04/12 15:42:19.0328 0636 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/04/12 15:42:19.0531 0636 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/12 15:42:20.0046 0636 E100B (1961f8b618e3c20df54c146b294efd2a) C:\WINDOWS\system32\DRIVERS\e100b325.sys
2011/04/12 15:42:20.0640 0636 FA312 (aa855fb8a866281aacb393c1feab91ae) C:\WINDOWS\system32\DRIVERS\FA312nd5.sys
2011/04/12 15:42:21.0359 0636 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/12 15:42:22.0218 0636 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/04/12 15:42:22.0890 0636 FET5X86V (92cbce0913661ff966f9fb696a1775a5) C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
2011/04/12 15:42:23.0328 0636 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/04/12 15:42:23.0500 0636 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/04/12 15:42:23.0609 0636 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/04/12 15:42:23.0984 0636 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/12 15:42:24.0093 0636 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/12 15:42:24.0156 0636 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/12 15:42:24.0234 0636 HCF_MSFT (39e9b873299ccfc827241bccfc03be76) C:\WINDOWS\system32\DRIVERS\HCF_MSFT.sys
2011/04/12 15:42:24.0343 0636 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/04/12 15:42:24.0468 0636 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/12 15:42:24.0562 0636 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/04/12 15:42:24.0609 0636 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/04/12 15:42:24.0687 0636 Inspect (8154a2c13b72b08db11157673c60c3eb) C:\WINDOWS\system32\DRIVERS\inspect.sys
2011/04/12 15:42:24.0750 0636 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/04/12 15:42:24.0781 0636 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/04/12 15:42:24.0812 0636 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/04/12 15:42:24.0859 0636 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/04/12 15:42:24.0890 0636 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/12 15:42:24.0937 0636 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/12 15:42:24.0968 0636 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/12 15:42:25.0015 0636 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/12 15:42:25.0078 0636 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/12 15:42:25.0125 0636 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/12 15:42:25.0156 0636 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/04/12 15:42:25.0234 0636 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/12 15:42:25.0359 0636 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/12 15:42:25.0421 0636 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/04/12 15:42:25.0484 0636 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/12 15:42:25.0578 0636 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/12 15:42:25.0968 0636 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/12 15:42:26.0406 0636 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/12 15:42:26.0609 0636 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/04/12 15:42:26.0656 0636 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/12 15:42:26.0687 0636 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/12 15:42:26.0718 0636 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/12 15:42:26.0781 0636 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/12 15:42:26.0828 0636 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/04/12 15:42:26.0906 0636 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/04/12 15:42:26.0953 0636 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/04/12 15:42:27.0046 0636 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/04/12 15:42:27.0296 0636 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/04/12 15:42:27.0359 0636 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/04/12 15:42:27.0406 0636 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/04/12 15:42:27.0437 0636 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/04/12 15:42:27.0500 0636 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/12 15:42:27.0546 0636 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/04/12 15:42:27.0593 0636 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/04/12 15:42:27.0687 0636 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/04/12 15:42:27.0781 0636 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/04/12 15:42:27.0843 0636 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/12 15:42:27.0921 0636 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/04/12 15:42:29.0093 0636 nv (ed9816dbaf6689542ea7d022631906a1) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/04/12 15:42:29.0562 0636 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/04/12 15:42:29.0609 0636 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/04/12 15:42:29.0656 0636 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/04/12 15:42:29.0718 0636 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/04/12 15:42:29.0765 0636 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/12 15:42:30.0031 0636 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/12 15:42:30.0140 0636 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/12 15:42:30.0203 0636 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\drivers\PCIIde.sys
2011/04/12 15:42:30.0250 0636 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/04/12 15:42:30.0484 0636 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/04/12 15:42:30.0562 0636 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/04/12 15:42:30.0796 0636 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/12 15:42:32.0531 0636 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/04/12 15:42:32.0640 0636 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/04/12 15:42:32.0671 0636 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/04/12 15:42:32.0718 0636 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/04/12 15:42:32.0765 0636 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/04/12 15:42:32.0828 0636 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/12 15:42:32.0890 0636 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/04/12 15:42:32.0953 0636 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/12 15:42:33.0031 0636 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/04/12 15:42:33.0125 0636 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/12 15:42:33.0203 0636 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/04/12 15:42:33.0234 0636 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/04/12 15:42:33.0359 0636 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/04/12 15:42:33.0500 0636 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/04/12 15:42:33.0593 0636 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/04/12 15:42:33.0656 0636 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/12 15:42:33.0734 0636 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/12 15:42:33.0812 0636 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/04/12 15:42:33.0875 0636 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/04/12 15:42:33.0921 0636 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/12 15:42:33.0968 0636 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/04/12 15:42:34.0156 0636 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/12 15:42:34.0234 0636 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/04/12 15:42:34.0312 0636 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/12 15:42:34.0359 0636 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/12 15:42:34.0406 0636 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/04/12 15:42:34.0531 0636 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/04/12 15:42:34.0750 0636 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/04/12 15:42:34.0843 0636 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/04/12 15:42:34.0906 0636 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/04/12 15:42:34.0968 0636 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/04/12 15:42:35.0031 0636 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/04/12 15:42:35.0062 0636 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/12 15:42:35.0125 0636 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/04/12 15:42:35.0156 0636 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/12 15:42:35.0187 0636 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/04/12 15:42:35.0218 0636 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/04/12 15:42:35.0281 0636 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/04/12 15:42:35.0359 0636 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/12 15:42:35.0437 0636 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/12 15:42:35.0515 0636 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/12 15:42:35.0734 0636 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/04/12 15:42:35.0875 0636 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/04/12 15:42:35.0921 0636 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/04/12 15:42:36.0093 0636 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/04/12 15:42:36.0328 0636 ================================================================================
2011/04/12 15:42:36.0328 0636 Scan finished
2011/04/12 15:42:36.0328 0636 ================================================================================
2011/04/12 15:42:36.0359 0644 Detected object count: 1
2011/04/12 15:43:17.0656 0644 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Skip
2011/04/12 15:43:26.0578 3200 ================================================================================
2011/04/12 15:43:26.0578 3200 Scan started
2011/04/12 15:43:26.0578 3200 Mode: Manual;
2011/04/12 15:43:26.0578 3200 ================================================================================
2011/04/12 15:43:27.0546 3200 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/12 15:43:27.0609 3200 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/04/12 15:43:27.0687 3200 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/04/12 15:43:27.0734 3200 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/04/12 15:43:27.0890 3200 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/04/12 15:43:28.0000 3200 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/12 15:43:28.0046 3200 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/04/12 15:43:28.0093 3200 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/12 15:43:28.0140 3200 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/12 15:43:28.0218 3200 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/04/12 15:43:28.0265 3200 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/04/12 15:43:28.0312 3200 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/04/12 15:43:28.0390 3200 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/04/12 15:43:28.0562 3200 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/12 15:43:28.0609 3200 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/04/12 15:43:28.0703 3200 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/12 15:43:28.0781 3200 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/12 15:43:28.0859 3200 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/12 15:43:28.0953 3200 cmdGuard (dd530ee7d9efbb0ec42aebe7226b8a93) C:\WINDOWS\system32\DRIVERS\cmdguard.sys
2011/04/12 15:43:28.0968 3200 cmdHlp (07cbbe993ed08a52dafac1e6cf27b6a5) C:\WINDOWS\system32\DRIVERS\cmdhlp.sys
2011/04/12 15:43:29.0062 3200 cmudax (d7fcada6833a0e243ca89c03bd559bd9) C:\WINDOWS\system32\drivers\cmudax.sys
2011/04/12 15:43:29.0265 3200 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/12 15:43:29.0343 3200 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/04/12 15:43:29.0375 3200 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/04/12 15:43:29.0421 3200 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/04/12 15:43:29.0468 3200 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/04/12 15:43:29.0640 3200 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/04/12 15:43:29.0671 3200 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/12 15:43:29.0734 3200 E100B (1961f8b618e3c20df54c146b294efd2a) C:\WINDOWS\system32\DRIVERS\e100b325.sys
2011/04/12 15:43:29.0781 3200 FA312 (aa855fb8a866281aacb393c1feab91ae) C:\WINDOWS\system32\DRIVERS\FA312nd5.sys
2011/04/12 15:43:29.0828 3200 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/12 15:43:29.0875 3200 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/04/12 15:43:29.0906 3200 FET5X86V (92cbce0913661ff966f9fb696a1775a5) C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
2011/04/12 15:43:29.0937 3200 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/04/12 15:43:29.0968 3200 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/04/12 15:43:30.0015 3200 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/04/12 15:43:30.0078 3200 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/12 15:43:30.0125 3200 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/12 15:43:30.0171 3200 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/12 15:43:30.0250 3200 HCF_MSFT (39e9b873299ccfc827241bccfc03be76) C:\WINDOWS\system32\DRIVERS\HCF_MSFT.sys
2011/04/12 15:43:30.0328 3200 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/04/12 15:43:30.0421 3200 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/12 15:43:30.0500 3200 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/04/12 15:43:30.0531 3200 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/04/12 15:43:30.0625 3200 Inspect (8154a2c13b72b08db11157673c60c3eb) C:\WINDOWS\system32\DRIVERS\inspect.sys
2011/04/12 15:43:30.0656 3200 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/04/12 15:43:30.0703 3200 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/04/12 15:43:30.0718 3200 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/04/12 15:43:30.0765 3200 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/04/12 15:43:30.0781 3200 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/12 15:43:30.0828 3200 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/12 15:43:30.0875 3200 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/12 15:43:30.0921 3200 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/12 15:43:30.0968 3200 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/12 15:43:31.0062 3200 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/12 15:43:31.0109 3200 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/04/12 15:43:31.0156 3200 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/12 15:43:31.0281 3200 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/12 15:43:31.0328 3200 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/04/12 15:43:31.0390 3200 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/12 15:43:31.0421 3200 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/12 15:43:31.0468 3200 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/12 15:43:31.0515 3200 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/12 15:43:31.0562 3200 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/04/12 15:43:31.0609 3200 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/12 15:43:31.0625 3200 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/12 15:43:31.0656 3200 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/12 15:43:31.0703 3200 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/12 15:43:31.0750 3200 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/04/12 15:43:31.0796 3200 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/04/12 15:43:31.0828 3200 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/04/12 15:43:31.0875 3200 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/04/12 15:43:31.0906 3200 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/04/12 15:43:31.0937 3200 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/04/12 15:43:31.0984 3200 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/04/12 15:43:32.0015 3200 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/04/12 15:43:32.0046 3200 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/12 15:43:32.0078 3200 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/04/12 15:43:32.0125 3200 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/04/12 15:43:32.0203 3200 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/04/12 15:43:32.0250 3200 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/04/12 15:43:32.0296 3200 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/12 15:43:32.0343 3200 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/04/12 15:43:32.0687 3200 nv (ed9816dbaf6689542ea7d022631906a1) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/04/12 15:43:32.0843 3200 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/04/12 15:43:32.0875 3200 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/04/12 15:43:32.0937 3200 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/04/12 15:43:33.0000 3200 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/04/12 15:43:33.0031 3200 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/12 15:43:33.0078 3200 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/12 15:43:33.0109 3200 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/12 15:43:33.0171 3200 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\drivers\PCIIde.sys
2011/04/12 15:43:33.0218 3200 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/04/12 15:43:33.0453 3200 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/04/12 15:43:33.0484 3200 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/04/12 15:43:33.0531 3200 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/12 15:43:33.0703 3200 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/04/12 15:43:33.0750 3200 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/04/12 15:43:33.0781 3200 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/04/12 15:43:33.0812 3200 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/04/12 15:43:33.0843 3200 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/04/12 15:43:33.0875 3200 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/12 15:43:33.0953 3200 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/04/12 15:43:34.0000 3200 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/12 15:43:34.0046 3200 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/04/12 15:43:34.0156 3200 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/12 15:43:34.0218 3200 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/04/12 15:43:34.0250 3200 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/04/12 15:43:34.0328 3200 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/04/12 15:43:34.0421 3200 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/04/12 15:43:34.0515 3200 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/04/12 15:43:34.0578 3200 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/12 15:43:34.0625 3200 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/12 15:43:34.0687 3200 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/04/12 15:43:34.0750 3200 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/04/12 15:43:34.0796 3200 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/12 15:43:34.0828 3200 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/04/12 15:43:34.0968 3200 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/12 15:43:35.0062 3200 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/04/12 15:43:35.0109 3200 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/12 15:43:35.0140 3200 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/12 15:43:35.0187 3200 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/04/12 15:43:35.0312 3200 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/04/12 15:43:35.0406 3200 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/04/12 15:43:35.0468 3200 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/04/12 15:43:35.0515 3200 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/04/12 15:43:35.0578 3200 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/04/12 15:43:35.0625 3200 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/04/12 15:43:35.0656 3200 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/12 15:43:35.0703 3200 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/04/12 15:43:35.0750 3200 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/12 15:43:35.0781 3200 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/04/12 15:43:35.0812 3200 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/04/12 15:43:35.0937 3200 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/04/12 15:43:36.0015 3200 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/12 15:43:36.0109 3200 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/12 15:43:36.0171 3200 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/12 15:43:36.0453 3200 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/04/12 15:43:36.0515 3200 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/04/12 15:43:36.0546 3200 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/04/12 15:43:36.0656 3200 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/04/12 15:43:36.0828 3200 ================================================================================
2011/04/12 15:43:36.0828 3200 Scan finished
2011/04/12 15:43:36.0828 3200 ================================================================================
2011/04/12 15:43:36.0843 3188 Detected object count: 1
2011/04/12 15:58:15.0328 3188 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/04/12 15:58:15.0328 3188 \HardDisk0 - ok
2011/04/12 15:58:15.0328 3188 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
0
Réponse 10 / 22
Utilisateur anonyme
 
tu as encore pas mal de merdouille...


tu es infecté par des adwares:
Un logiciel publicitaire ou publiciel (adware en anglais) est un logiciel qui affiche de la publicité lors de son utilisation.

pour t'en débarrasser:

Ad-Remover est un outil spécifique conçu par C_XX , son rôle est la suppression d'adwares comme Eorezo, MyWebSearch, Navipromo, Winsudate, Search Settings, ...

----->AD-REMOVER<-----

▨ Télécharge ad-remover(de C_XX) sur ton Bureau

▨ Déconnecte toi et ferme toutes les applications en cours

▨ Double-clique sur l'icône AD-Remover

▨ Au menu principal, clique sur "NETTOYER"

▨ Confirme le lancement de l'analyse et laisse l'outil travailler

▨ Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
0
Réponse 11 / 22
monomotapa Messages postés 11 Statut Membre
 
J'ai l'impression que le pc tourne dejà mieux,merci sincèrement
J'ai fat ce qu'il fallait faire et voici le rapport
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:36:34 le 12/04/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
ZHOU MACK@ZHOU ( )

============== ACTION(S) ==============

Dossier supprimé: C:\Documents and Settings\ZHOU MACK\Application Data\Mozilla\FireFox\Profiles\y5s9qx1w.default\extensions\@FissaPlugin
Dossier supprimé: C:\Documents and Settings\ZHOU MACK\Application Data\Mozilla\FireFox\Profiles\y5s9qx1w.default\extensions\vshare@toolbar
Dossier supprimé: C:\Documents and Settings\ZHOU MACK\Application Data\vShare
Dossier supprimé: C:\Program Files\vShare
Dossier supprimé: C:\Documents and Settings\ZHOU MACK\Application Data\OfferBox
Dossier supprimé: C:\Program Files\OfferBox
Fichier supprimé: C:\Documents and Settings\ZHOU MACK\Bureau\vshare-plugin.exe

(!) -- Fichiers temporaires supprimés.

-- Fichier ouvert: C:\Documents and Settings\ZHOU MACK\Application Data\Mozilla\FireFox\Profiles\y5s9qx1w.default\Prefs.js --
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2542115", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63433363123173...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2542115/CT2542115...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2542115");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "softonic_france");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2542115");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic_france");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Mar 28 2011 06:26:27 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291048634");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "f96ad030-7571-4562-baae-2590088e1f91");
-- Fichier Fermé --

Clé supprimée: HKLM\Software\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKLM\Software\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé supprimée: HKLM\Software\Classes\CLSID\{3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484}
Clé supprimée: HKLM\Software\Classes\TypeLib\{3E315C81-442B-431C-AEC8-ED189699EC24}
Clé supprimée: HKLM\Software\Classes\vShare.IMedixProtocol
Clé supprimée: HKLM\Software\Classes\vShare.IMedixProtocol.1
Clé supprimée: HKLM\Software\Classes\vShare.PugiObj
Clé supprimée: HKLM\Software\Classes\vShare.PugiObj.1
Clé supprimée: HKLM\Software\Classes\vShare.ScriptHelpers
Clé supprimée: HKLM\Software\Classes\vShare.ScriptHelpers.1
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\OpenCandy NSIS SDK
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\vShare
Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\PROTOCOLS\Handler\vsharechrome
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{043C5167-00BB-4324-AF7E-62013FAEDACF}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{043C5167-00BB-4324-AF7E-62013FAEDACF}

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.16 (fr)] ****

HKLM_MozillaPlugins\@pages.tvunetworks.com/WebPlayer (x)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )

-- C:\Documents and Settings\ZHOU MACK\Application Data\Mozilla\FireFox\Profiles\y5s9qx1w.default --
Extensions\cacaoweb@cacaoweb.org (cacaoweb)
Extensions\firefox@tvunetworks.com (TVU Web Player)
Extensions\{1BC9BA34-1EED-42ca-A505-6D2F1A935BBB}(2) (IE Tab 2 (FF 3.6+))
Extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} (Softonic_France Community Toolbar)
Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}(2) (NoScript)
Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}(2) (DownloadHelper)
Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}(2) (Adblock Plus)
Extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389} (Download Statusbar)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\ZHOU MACK\\Bureau
Prefs.js - browser.search.selectedEngine, Bing
Prefs.js - browser.startup.homepage, hxxp://google.com/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\dj07sjnx.default --

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{DC59B380-427E-F205-F351-D39A09ABBFD8} - "?" (c:\windows\system32\tztqjbev.dll) (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 9 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 12/04/2011 16:37:33 (7768 Octet(s))

Fin à: 16:39:58, 12/04/2011

============== E.O.F ==============
0
Réponse 12 / 22
Utilisateur anonyme
 
on enchaine:

MBAM est un scanner généraliste qui détecte et supprime beaucoup d'infections:

MBAM :

▣ Télécharge MBAM

▣ Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

▣ Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\

▣ A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»

▣ Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"

> L'analyse peut durer un plusieurs heures...

▣ Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

▣ Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"

▣ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI » »
0
Réponse 13 / 22
monomotapa Messages postés 11 Statut Membre
 
Bonsoir,

Voici les résultats du scan avec MBAM. Il n'as rien trouvé d'anormal et donc pas besoin de supprimer quoi que ce soit.
C'est vraiment sympa ce que vous faites car sans vous ce serait pas évident!
Merci!

Le rapport:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5363

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12/04/2011 18:34:43
mbam-log-2011-04-12 (18-34-43).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 189143
Temps écoulé: 47 minute(s), 20 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 14 / 22
Utilisateur anonyme
 
pour voir ce qui nous reste a faire:

> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\

▶ Clique sur la petite loupe en haut à gauche pour débuter l'analyse :

attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour

▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

▶ Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

@++
0
Réponse 15 / 22
monomotapa Messages postés 11 Statut Membre
 
C'est fait et voici le raport ZHPDiag.text
https://www.cjoint.com/?ADms8CxeuRr
0
Réponse 16 / 22
Utilisateur anonyme
 
télécharge et installe cacaokiller
Exécute le depuis son raccourci sur le bureau.

Lance l'option 1 [recherche]

Poste son rapport
0
Réponse 17 / 22
monomotapa Messages postés 11 Statut Membre
 
Voici le rapport après la recherche avec Cacaokiller.

==========================================================
########### Cacaokiller By Juju666 ###########
==========================================================
Version 1.2.0.0
User : ZHOU MACK (Administrateurs)
Mis à jour par Juju666 le 11/04/2011 à 14:42
Démarré à 19:11:30 le 12/04/2011

Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 10.0.1.58 [ Enabled | Updated ]
FW : COMODO Firewall[ Enabled ]3.9

C:\ -> Disque fixe local | 92.68 Go (29.75 Go free) [XP] | NTFS
D:\ -> Disque fixe local | 86.91 Go (86.82 Go free) [Donnees] | NTFS
E:\ -> Disque fixe local | 6.7 Go (3.81 Go free) [RECOVER] | FAT32
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM

Site web : http://www.forum-fec.net
Changelog : http://dl.dropbox.com/u/22950063/changelog.txt

##################### Recherche :

### Fichiers et dossiers détectés:

Pr'sent : C:\Documents and Settings\ZHOU MACK\Application Data\cacaoweb

### Objets du registre :

Présent : HKCU\Software\Microsoft\Windows\CurrentVersion\Run | cacaoweb
Présent : HKCU\Software\cacaoweb

### Terminé avec succès le 12/04/2011 à 19:11:50 !!!

============================================================
########### Cacaokiller By Juju666 ---- Terminé ######
============================================================
0
Réponse 18 / 22
Utilisateur anonyme
 
relance le puis, choisis l'option 2 :)
0
Réponse 19 / 22
monomotapa Messages postés 11 Statut Membre
 
Voici le rapport de Cacaokiller après avoir choisis l'option 2
==========================================================
########### Cacaokiller By Juju666 ###########
==========================================================
Version 1.2.0.0
User : ZHOU MACK (Administrateurs)
Mis à jour par Juju666 le 11/04/2011 à 14:42
Démarré à 19:11:30 le 12/04/2011

Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 10.0.1.58 [ Enabled | Updated ]
FW : COMODO Firewall[ Enabled ]3.9

C:\ -> Disque fixe local | 92.68 Go (29.75 Go free) [XP] | NTFS
D:\ -> Disque fixe local | 86.91 Go (86.82 Go free) [Donnees] | NTFS
E:\ -> Disque fixe local | 6.7 Go (3.81 Go free) [RECOVER] | FAT32
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM

Site web : http://www.forum-fec.net
Changelog : http://dl.dropbox.com/u/22950063/changelog.txt

##################### Recherche :

### Fichiers et dossiers détectés:

Pr'sent : C:\Documents and Settings\ZHOU MACK\Application Data\cacaoweb

### Objets du registre :

Présent : HKCU\Software\Microsoft\Windows\CurrentVersion\Run | cacaoweb
Présent : HKCU\Software\cacaoweb

### Terminé avec succès le 12/04/2011 à 19:11:50 !!!

============================================================
########### Cacaokiller By Juju666 ---- Terminé ######
============================================================

### Arrêt des processus...
Killing PID 3824 'iexplore.exe'
Killing PID 3824 'iexplore.exe'
Killing PID 3824 'iexplore.exe'
Killing PID 3824 'iexplore.exe'
Killing PID 2036 'iexplore.exe'
Killing PID 2036 'iexplore.exe'
Killing PID 2036 'iexplore.exe'
Killing PID 2036 'iexplore.exe'
Killing PID 2036 'iexplore.exe'
Killing PID 2036 'iexplore.exe'
Killing PID 2036 'iexplore.exe'
Killing PID 2036 'iexplore.exe'
Killing PID 2036 'iexplore.exe'
Killing PID 2036 'iexplore.exe'

### Fichiers et dossiers supprimés:

Mis en quarantaine & Supprimé !! : C:\Documents and Settings\ZHOU MACK\Application Data\cacaoweb

### Vérification :

Restant après fix: "C:\Documents and Settings\ZHOU MACK\Application Data\Mozilla\Firefox\Profiles\y5s9qx1w.default\extensions\cacaoweb@cacaoweb.org"
Restant après fix: "C:\Documents and Settings\ZHOU MACK\Application Data\Mozilla\Firefox\Profiles\y5s9qx1w.default\extensions\cacaoweb@cacaoweb.org\chrome"
Restant après fix: "C:\Documents and Settings\ZHOU MACK\Application Data\Mozilla\Firefox\Profiles\y5s9qx1w.default\extensions\cacaoweb@cacaoweb.org\defaults"
Restant après fix: "C:\Documents and Settings\ZHOU MACK\Application Data\Mozilla\Firefox\Profiles\y5s9qx1w.default\extensions\cacaoweb@cacaoweb.org\install.rdf"
Restant après fix: "C:\Documents and Settings\ZHOU MACK\Application Data\Mozilla\Firefox\Profiles\y5s9qx1w.default\extensions\cacaoweb@cacaoweb.org\chrome\content"
Restant après fix: "C:\Documents and Settings\ZHOU MACK\Application Data\Mozilla\Firefox\Profiles\y5s9qx1w.default\extensions\cacaoweb@cacaoweb.org\chrome\skin"
Restant après fix: "C:\Documents and Settings\ZHOU MACK\Application Data\Mozilla\Firefox\Profiles\y5s9qx1w.default\extensions\cacaoweb@cacaoweb.org\chrome\content\cacaoweb.js"
Restant après fix: "C:\Documents and Settings\ZHOU MACK\Application Data\Mozilla\Firefox\Profiles\y5s9qx1w.default\extensions\cacaoweb@cacaoweb.org\chrome\content\cacaoweb.xul"
Restant après fix: "C:\Documents and Settings\ZHOU MACK\Application Data\Mozilla\Firefox\Profiles\y5s9qx1w.default\extensions\cacaoweb@cacaoweb.org\chrome\skin\cacaoweb.css"
Restant après fix: "C:\Documents and Settings\ZHOU MACK\Application Data\Mozilla\Firefox\Profiles\y5s9qx1w.default\extensions\cacaoweb@cacaoweb.org\chrome\skin\ff_box.png"
Restant après fix: "C:\Documents and Settings\ZHOU MACK\Application Data\Mozilla\Firefox\Profiles\y5s9qx1w.default\extensions\cacaoweb@cacaoweb.org\chrome\skin\ff_btn.png"
Restant après fix: "C:\Documents and Settings\ZHOU MACK\Application Data\Mozilla\Firefox\Profiles\y5s9qx1w.default\extensions\cacaoweb@cacaoweb.org\chrome\skin\ff_btnmu.png"
Restant après fix: "C:\Documents and Settings\ZHOU MACK\Application Data\Mozilla\Firefox\Profiles\y5s9qx1w.default\extensions\cacaoweb@cacaoweb.org\chrome\skin\icon.png"
Restant après fix: "C:\Documents and Settings\ZHOU MACK\Application Data\Mozilla\Firefox\Profiles\y5s9qx1w.default\extensions\cacaoweb@cacaoweb.org\chrome\skin\tv-64-off.png"
Restant après fix: "C:\Documents and Settings\ZHOU MACK\Application Data\Mozilla\Firefox\Profiles\y5s9qx1w.default\extensions\cacaoweb@cacaoweb.org\chrome\skin\tv-64.png"
Restant après fix: "C:\Documents and Settings\ZHOU MACK\Application Data\Mozilla\Firefox\Profiles\y5s9qx1w.default\extensions\cacaoweb@cacaoweb.org\defaults\preferences"
Restant après fix: "C:\Documents and Settings\ZHOU MACK\Application Data\Mozilla\Firefox\Profiles\y5s9qx1w.default\extensions\cacaoweb@cacaoweb.org\defaults\preferences\prefs.js"

### Objets du registre supprimés :

Supprimé : HKCU\Software\Microsoft\Windows\CurrentVersion\Run | cacaoweb
Supprimé : HKCU\Software\cacaoweb

### Terminé avec succès le 12/04/2011 à 19:40:56 !!!

============================================================
########### Cacaokiller By Juju666 ---- Terminé ######
============================================================
0
Réponse 20 / 22
Utilisateur anonyme
 
un zhpdiag tout neuf stp :D cacaoweb a du virer normalement :)
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses