Virus de redirection navigateur
John85500
-
John85500 -
John85500 -
Bonjour,
J'ai un virus qui me redirige vers des sites où je ne veux pas aller lors de mes recherches sur internet.
J'utilise Firefox 4.0, comme antivirus antivir et j'ai passé un scan complet de malwarebytes anti malware qui a duré 5 heures ( où il a trouvé 42 objets infectés) mais le virus de redirection est toujours là.
Que faire ? Merci d'avance
J'ai un virus qui me redirige vers des sites où je ne veux pas aller lors de mes recherches sur internet.
J'utilise Firefox 4.0, comme antivirus antivir et j'ai passé un scan complet de malwarebytes anti malware qui a duré 5 heures ( où il a trouvé 42 objets infectés) mais le virus de redirection est toujours là.
Que faire ? Merci d'avance
A voir également:
- Virus de redirection navigateur
- Extension de navigateur - Guide
- Virus mcafee - Accueil - Piratage
- Navigateur privé - Guide
- Navigateur internet - Guide
- Opera navigateur - Télécharger - Navigateurs
20 réponses
Voila le rapport, je voulais dire aussi que depuis que je l'ai passé je ne peux plus démarrer antivir il dit :
Le point d'entrée de procédure "xbad[..]@Zé" est introuvable dans la bibliothèque de liaisons dynamique MSVCP90.dll
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6476
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
30/04/2011 17:46:27
mbam-log-2011-04-30 (17-46-27).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 963003
Temps écoulé: 4 heure(s), 41 minute(s), 54 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 42
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Bad: (93.188.165.116,93.188.160.156) Good: () -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\aMSN\scripts\utils\windows\gstreamer\libgmodule-2.0-0.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\infrarecorder\uninstall.exe (Adware.Dropper.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d8e9089c-898a-404c-abb2-75cf6d4bd83d}\RP26\A0005226.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d8e9089c-898a-404c-abb2-75cf6d4bd83d}\RP45\A0010101.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d8e9089c-898a-404c-abb2-75cf6d4bd83d}\RP45\A0010102.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\Pierre\Bureau\ZMWS\zazouminiwebserver.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Pierre\local settings\application data\thinstall\Cache\Stubs\15812d89c5fbb2b9b782f4d468505f7808218\vftool.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
c:\documents and settings\Pierre\local settings\application data\thinstall\Cache\Stubs\242181dea8c69f7e23a48cde6580c0527a5866d\gameguard.des (Trojan.Backdoor) -> Quarantined and deleted successfully.
c:\documents and settings\Pierre\local settings\application data\thinstall\Cache\Stubs\42948192abdcf41b51c750196e1f32ab61292c\dragonica.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
c:\documents and settings\Pierre\local settings\application data\thinstall\Cache\Stubs\46f9e3ee44ecf6b21c1b69cfa9a181c3f157fb5\vregtool.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
c:\documents and settings\Pierre\local settings\application data\thinstall\Cache\Stubs\d2f539aab4ac5bd2d72b6726db40aa70c1981932\snapshot.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
c:\documents and settings\Pierre\local settings\application data\thinstall\Cache\Stubs\fb25195c6d6a8f852342c50aa2b4d2237fb1466\tlink.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
c:\documents and settings\Pierre\mes documents\téléchargements\demosetup.exe (Adware.Dropper.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\pierre.windows-2d35f96\local settings\application data\thinstall\Cache\Stubs\2a69c477ae65f4d521c38bd818a35abbad3e199d\frekans7.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
c:\documents and settings\pierre.windows-2d35f96\local settings\application data\thinstall\Cache\Stubs\4afd32af8b7f0566aa87df163284c317b7c6230\Interlex.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
c:\documents and settings\pierre.windows-2d35f96\mes documents\téléchargements\xfire portable 1.108\Stubs\1915ecf56d8583318ef45635f4aa1cfc512288c\splash screen.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
c:\documents and settings\pierre.windows-2d35f96\mes documents\téléchargements\applications portable\movie maker\movie maker\WMM2EXT.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\pierre.windows-2d35f96\mes documents\téléchargements\applications portable\movie maker\movie maker\WMM2FILT.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
d:\m0d_s0beit_sa.dev.2010-11-10.mercurial.9041f229266a.setup.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
d:\program files\aMSN\scripts\utils\windows\gstreamer\libgmodule-2.0-0.dll (Trojan.Agent) -> Quarantined and deleted successfully.
d:\program files\VMware\vmware thinapp\Captures\dragonica(fr)\bin\GPotato.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
d:\program files\VMware\vmware thinapp\Captures\dragonica(fr)\bin\official website.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
d:\program files\VMware\vmware thinapp\Captures\dragonica(fr)\bin\uninstall.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
d:\27trainers_pizzadox\grand.theft auto.san andreas.plus.27.trainer.repack-pizzadox\pztrain.exe (Malware.Gen) -> Quarantined and deleted successfully.
d:\documents and settings\Gerard\Bureau\termsrv.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\documents and settings\pierre.targa\Bureau\ancien bureau2\morphvox pro v3.0.5 [eng] [patch]\morphvox pro v3.0.5 [eng] [patch]\patch\morphvox.pro.3.0.5.build.39239-patch.exe (Riskware.Tool.CK) -> Quarantined and deleted successfully.
d:\dossier utorrent\fkur20090619\Apps\portableinkscape\inkscape\msvcr70.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
d:\photos montage\m0d_s0beit_sa.dev.2010-11-10.mercurial.9041f229266a.setup.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
d:\ancien disque c\documents and settings\pierre.targa\Bureau\ir045_unicode.exe (Adware.Dropper.Gen) -> Quarantined and deleted successfully.
d:\ancien disque c\documents and settings\pierre.targa\Bureau\Manga\ideas1025\httptunnelinstallerv444000.exe (Adware.BetterInternet) -> Quarantined and deleted successfully.
d:\ancien disque c\WINDOWS\bricopacks\vista inspirat 2\packfiles\79_iexplore.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
d:\WINDOWS\system32\teriimsrv1.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\RECYCLER\s-1-5-21-1935655697-1425521274-839522115-1004\De2.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\ne pas effacer sauvegarde corsair 8 go\applications portable\movie maker\movie maker\WMM2EXT.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
d:\ne pas effacer sauvegarde corsair 8 go\applications portable\movie maker\movie maker\WMM2FILT.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
d:\ne pas effacer sauvegarde corsair 8 go\applications portable\Stubs\1915ecf56d8583318ef45635f4aa1cfc512288c\splash screen.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
d:\ne pas effacer sauvegarde corsair 8 go\applications portable\Stubs\3c585d3ff160e02c02d38ae3115c94cd558763a\Xfire.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
d:\ne pas effacer sauvegarde corsair 8 go\applications portable\Stubs\4076cb3860fcb2249eba149bbb356baf2c55d\132.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
d:\ne pas effacer sauvegarde corsair 8 go\applications portable\Stubs\60604ba7a55b5b175e80f0ce1dfb85bb15c4d4\Xfire.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
d:\system volume information\_restore{87dc2920-5c72-4b98-b22c-eb574019c7ac}\RP87\A0079031.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\gerard\application data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\secushr.dat (Malware.Trace) -> Quarantined and deleted successfully.
Le point d'entrée de procédure "xbad[..]@Zé" est introuvable dans la bibliothèque de liaisons dynamique MSVCP90.dll
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6476
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
30/04/2011 17:46:27
mbam-log-2011-04-30 (17-46-27).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 963003
Temps écoulé: 4 heure(s), 41 minute(s), 54 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 42
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Bad: (93.188.165.116,93.188.160.156) Good: () -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\aMSN\scripts\utils\windows\gstreamer\libgmodule-2.0-0.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\infrarecorder\uninstall.exe (Adware.Dropper.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d8e9089c-898a-404c-abb2-75cf6d4bd83d}\RP26\A0005226.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d8e9089c-898a-404c-abb2-75cf6d4bd83d}\RP45\A0010101.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d8e9089c-898a-404c-abb2-75cf6d4bd83d}\RP45\A0010102.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\Pierre\Bureau\ZMWS\zazouminiwebserver.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Pierre\local settings\application data\thinstall\Cache\Stubs\15812d89c5fbb2b9b782f4d468505f7808218\vftool.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
c:\documents and settings\Pierre\local settings\application data\thinstall\Cache\Stubs\242181dea8c69f7e23a48cde6580c0527a5866d\gameguard.des (Trojan.Backdoor) -> Quarantined and deleted successfully.
c:\documents and settings\Pierre\local settings\application data\thinstall\Cache\Stubs\42948192abdcf41b51c750196e1f32ab61292c\dragonica.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
c:\documents and settings\Pierre\local settings\application data\thinstall\Cache\Stubs\46f9e3ee44ecf6b21c1b69cfa9a181c3f157fb5\vregtool.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
c:\documents and settings\Pierre\local settings\application data\thinstall\Cache\Stubs\d2f539aab4ac5bd2d72b6726db40aa70c1981932\snapshot.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
c:\documents and settings\Pierre\local settings\application data\thinstall\Cache\Stubs\fb25195c6d6a8f852342c50aa2b4d2237fb1466\tlink.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
c:\documents and settings\Pierre\mes documents\téléchargements\demosetup.exe (Adware.Dropper.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\pierre.windows-2d35f96\local settings\application data\thinstall\Cache\Stubs\2a69c477ae65f4d521c38bd818a35abbad3e199d\frekans7.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
c:\documents and settings\pierre.windows-2d35f96\local settings\application data\thinstall\Cache\Stubs\4afd32af8b7f0566aa87df163284c317b7c6230\Interlex.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
c:\documents and settings\pierre.windows-2d35f96\mes documents\téléchargements\xfire portable 1.108\Stubs\1915ecf56d8583318ef45635f4aa1cfc512288c\splash screen.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
c:\documents and settings\pierre.windows-2d35f96\mes documents\téléchargements\applications portable\movie maker\movie maker\WMM2EXT.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\pierre.windows-2d35f96\mes documents\téléchargements\applications portable\movie maker\movie maker\WMM2FILT.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
d:\m0d_s0beit_sa.dev.2010-11-10.mercurial.9041f229266a.setup.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
d:\program files\aMSN\scripts\utils\windows\gstreamer\libgmodule-2.0-0.dll (Trojan.Agent) -> Quarantined and deleted successfully.
d:\program files\VMware\vmware thinapp\Captures\dragonica(fr)\bin\GPotato.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
d:\program files\VMware\vmware thinapp\Captures\dragonica(fr)\bin\official website.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
d:\program files\VMware\vmware thinapp\Captures\dragonica(fr)\bin\uninstall.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
d:\27trainers_pizzadox\grand.theft auto.san andreas.plus.27.trainer.repack-pizzadox\pztrain.exe (Malware.Gen) -> Quarantined and deleted successfully.
d:\documents and settings\Gerard\Bureau\termsrv.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\documents and settings\pierre.targa\Bureau\ancien bureau2\morphvox pro v3.0.5 [eng] [patch]\morphvox pro v3.0.5 [eng] [patch]\patch\morphvox.pro.3.0.5.build.39239-patch.exe (Riskware.Tool.CK) -> Quarantined and deleted successfully.
d:\dossier utorrent\fkur20090619\Apps\portableinkscape\inkscape\msvcr70.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
d:\photos montage\m0d_s0beit_sa.dev.2010-11-10.mercurial.9041f229266a.setup.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
d:\ancien disque c\documents and settings\pierre.targa\Bureau\ir045_unicode.exe (Adware.Dropper.Gen) -> Quarantined and deleted successfully.
d:\ancien disque c\documents and settings\pierre.targa\Bureau\Manga\ideas1025\httptunnelinstallerv444000.exe (Adware.BetterInternet) -> Quarantined and deleted successfully.
d:\ancien disque c\WINDOWS\bricopacks\vista inspirat 2\packfiles\79_iexplore.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
d:\WINDOWS\system32\teriimsrv1.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\RECYCLER\s-1-5-21-1935655697-1425521274-839522115-1004\De2.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\ne pas effacer sauvegarde corsair 8 go\applications portable\movie maker\movie maker\WMM2EXT.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
d:\ne pas effacer sauvegarde corsair 8 go\applications portable\movie maker\movie maker\WMM2FILT.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
d:\ne pas effacer sauvegarde corsair 8 go\applications portable\Stubs\1915ecf56d8583318ef45635f4aa1cfc512288c\splash screen.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
d:\ne pas effacer sauvegarde corsair 8 go\applications portable\Stubs\3c585d3ff160e02c02d38ae3115c94cd558763a\Xfire.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
d:\ne pas effacer sauvegarde corsair 8 go\applications portable\Stubs\4076cb3860fcb2249eba149bbb356baf2c55d\132.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
d:\ne pas effacer sauvegarde corsair 8 go\applications portable\Stubs\60604ba7a55b5b175e80f0ce1dfb85bb15c4d4\Xfire.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
d:\system volume information\_restore{87dc2920-5c72-4b98-b22c-eb574019c7ac}\RP87\A0079031.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\gerard\application data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\secushr.dat (Malware.Trace) -> Quarantined and deleted successfully.
Re,
*Vide la quarentaine de Malwarebytes
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
*Vide la quarentaine de Malwarebytes
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
J'ai redémarré le pc comme il l'a demandé après le scan
2011/05/01 12:40:55.0140 2140 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/05/01 12:40:55.0390 2140 ================================================================================
2011/05/01 12:40:55.0390 2140 SystemInfo:
2011/05/01 12:40:55.0390 2140
2011/05/01 12:40:55.0390 2140 OS Version: 5.1.2600 ServicePack: 2.0
2011/05/01 12:40:55.0390 2140 Product type: Workstation
2011/05/01 12:40:55.0390 2140 ComputerName: WINDOWS-2D35F96
2011/05/01 12:40:55.0390 2140 UserName: Pierre
2011/05/01 12:40:55.0390 2140 Windows directory: C:\WINDOWS
2011/05/01 12:40:55.0390 2140 System windows directory: C:\WINDOWS
2011/05/01 12:40:55.0390 2140 Processor architecture: Intel x86
2011/05/01 12:40:55.0390 2140 Number of processors: 2
2011/05/01 12:40:55.0390 2140 Page size: 0x1000
2011/05/01 12:40:55.0390 2140 Boot type: Normal boot
2011/05/01 12:40:55.0390 2140 ================================================================================
2011/05/01 12:40:55.0562 2140 Initialize success
2011/05/01 12:41:23.0718 3908 ================================================================================
2011/05/01 12:41:23.0718 3908 Scan started
2011/05/01 12:41:23.0718 3908 Mode: Manual;
2011/05/01 12:41:23.0718 3908 ================================================================================
2011/05/01 12:41:25.0437 3908 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/01 12:41:25.0468 3908 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/05/01 12:41:25.0500 3908 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
2011/05/01 12:41:25.0531 3908 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
2011/05/01 12:41:25.0625 3908 Ambfilt (267fc636801edc5ab28e14036349e3be) C:\WINDOWS\system32\drivers\Ambfilt.sys
2011/05/01 12:41:25.0718 3908 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/01 12:41:25.0734 3908 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/01 12:41:25.0859 3908 ati2mtag (c2b6f2161abd498d2b453050ffc81812) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/05/01 12:41:25.0906 3908 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/01 12:41:25.0937 3908 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/01 12:41:26.0046 3908 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/05/01 12:41:26.0062 3908 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/05/01 12:41:26.0093 3908 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/05/01 12:41:26.0125 3908 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/01 12:41:26.0156 3908 BrScnUsb (92a964547b96d697e5e9ed43b4297f5a) C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys
2011/05/01 12:41:26.0187 3908 BthEnum (d24b8d1784c68a25060fffbe8ed34b76) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
2011/05/01 12:41:26.0218 3908 BTHMODEM (9df0adf74ce1d6371ed60cf92eb1d9a6) C:\WINDOWS\system32\DRIVERS\bthmodem.sys
2011/05/01 12:41:26.0250 3908 BthPan (10355270be12641b9764235da39dcf0f) C:\WINDOWS\system32\DRIVERS\bthpan.sys
2011/05/01 12:41:26.0265 3908 BTHPORT (453299f8ef5b514cf4dbd1dff78abca4) C:\WINDOWS\system32\Drivers\BTHport.sys
2011/05/01 12:41:26.0312 3908 BTHUSB (f06d4cb9918b462a84d9ac00027efc30) C:\WINDOWS\system32\Drivers\BTHUSB.sys
2011/05/01 12:41:26.0343 3908 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/01 12:41:26.0359 3908 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/01 12:41:26.0390 3908 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/01 12:41:26.0406 3908 Cdrom (28d57fe79654fff292888c4beac1b7bb) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/01 12:41:26.0406 3908 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\cdrom.sys. Real md5: 28d57fe79654fff292888c4beac1b7bb, Fake md5: af9c19b3100fe010496b1a27181fbf72
2011/05/01 12:41:26.0406 3908 Cdrom - detected Rootkit.Win32.TDSS.tdl3 (0)
2011/05/01 12:41:26.0562 3908 cpuz135 (6bada94085b6709694f8327c211d12e1) C:\WINDOWS\system32\drivers\cpuz135_x32.sys
2011/05/01 12:41:26.0609 3908 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/01 12:41:26.0687 3908 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/01 12:41:26.0734 3908 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/01 12:41:26.0750 3908 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/01 12:41:26.0781 3908 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/01 12:41:26.0812 3908 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/01 12:41:26.0828 3908 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/01 12:41:26.0843 3908 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/05/01 12:41:26.0859 3908 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/01 12:41:26.0875 3908 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/05/01 12:41:26.0890 3908 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/05/01 12:41:26.0906 3908 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/01 12:41:26.0921 3908 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/01 12:41:26.0937 3908 giveio (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys
2011/05/01 12:41:26.0953 3908 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/01 12:41:26.0984 3908 hamachi (833051c6c6c42117191935f734cfbd97) C:\WINDOWS\system32\DRIVERS\hamachi.sys
2011/05/01 12:41:27.0000 3908 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/05/01 12:41:27.0031 3908 hidusb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/01 12:41:27.0062 3908 HssDrv (4f28652ec514fa1ba473bc1a695a5c98) C:\WINDOWS\system32\DRIVERS\HssDrv.sys
2011/05/01 12:41:27.0093 3908 HTTP (c19b522a9ae0bbc3293397f3055e80a1) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/01 12:41:27.0125 3908 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/01 12:41:27.0140 3908 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/01 12:41:27.0281 3908 IntcAzAudAddService (55920481a44fa7bdde5fc1b9e02c7c2a) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/05/01 12:41:27.0328 3908 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/05/01 12:41:27.0343 3908 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/05/01 12:41:27.0359 3908 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/05/01 12:41:27.0375 3908 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/01 12:41:27.0406 3908 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/01 12:41:27.0421 3908 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/01 12:41:27.0453 3908 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/01 12:41:27.0515 3908 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/01 12:41:27.0515 3908 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/01 12:41:27.0546 3908 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/01 12:41:27.0562 3908 KSecDD (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/01 12:41:27.0609 3908 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/01 12:41:27.0625 3908 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/01 12:41:27.0671 3908 Monfilt (c7d9f9717916b34c1b00dd4834af485c) C:\WINDOWS\system32\drivers\Monfilt.sys
2011/05/01 12:41:27.0687 3908 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/01 12:41:27.0703 3908 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/01 12:41:27.0718 3908 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/01 12:41:27.0734 3908 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/01 12:41:27.0765 3908 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/01 12:41:27.0781 3908 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/01 12:41:27.0812 3908 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/01 12:41:27.0843 3908 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/01 12:41:27.0859 3908 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/01 12:41:27.0875 3908 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/01 12:41:27.0875 3908 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/01 12:41:27.0890 3908 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/01 12:41:27.0906 3908 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/05/01 12:41:27.0921 3908 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/05/01 12:41:27.0937 3908 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/05/01 12:41:27.0953 3908 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/01 12:41:27.0968 3908 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/05/01 12:41:27.0984 3908 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/05/01 12:41:28.0093 3908 NLNdisMP (1b49b83747509b2b1d707cd4b09aa504) C:\WINDOWS\system32\DRIVERS\nlndis.sys
2011/05/01 12:41:28.0171 3908 NLNdisPT (1b49b83747509b2b1d707cd4b09aa504) C:\WINDOWS\system32\DRIVERS\nlndis.sys
2011/05/01 12:41:28.0296 3908 nltdi (6fe26694c94f1a63af066d7a557f69d3) C:\Program Files\NetLimiter 3\nltdi.sys
2011/05/01 12:41:28.0359 3908 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/01 12:41:28.0390 3908 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/01 12:41:28.0406 3908 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/01 12:41:28.0437 3908 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/05/01 12:41:28.0468 3908 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/05/01 12:41:28.0484 3908 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/05/01 12:41:28.0500 3908 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/01 12:41:28.0515 3908 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/01 12:41:28.0546 3908 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/01 12:41:28.0578 3908 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/01 12:41:28.0593 3908 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/05/01 12:41:28.0687 3908 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/05/01 12:41:28.0703 3908 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/01 12:41:28.0718 3908 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/01 12:41:28.0781 3908 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/05/01 12:41:28.0796 3908 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/05/01 12:41:28.0812 3908 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/05/01 12:41:28.0828 3908 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/05/01 12:41:28.0843 3908 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/05/01 12:41:28.0859 3908 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/01 12:41:28.0906 3908 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/01 12:41:28.0921 3908 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/05/01 12:41:28.0953 3908 RFCOMM (99c4b74981a1413f142a3903130088cb) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
2011/05/01 12:41:29.0000 3908 RTLE8023xp (1323ba3ca4e8d863eb00cd81c0aaf356) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2011/05/01 12:41:29.0031 3908 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/01 12:41:29.0046 3908 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/05/01 12:41:29.0062 3908 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/05/01 12:41:29.0093 3908 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/05/01 12:41:29.0125 3908 SilverLink (392834adb35deb199b03ae6a6caab23a) C:\WINDOWS\system32\Drivers\SilvrLnk.sys
2011/05/01 12:41:29.0171 3908 speedfan (9f70cd5edcc4efc48ae21e04fb03be9d) C:\WINDOWS\system32\speedfan.sys
2011/05/01 12:41:29.0203 3908 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/01 12:41:29.0218 3908 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/01 12:41:29.0265 3908 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/05/01 12:41:29.0265 3908 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/01 12:41:29.0312 3908 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/01 12:41:29.0359 3908 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/01 12:41:29.0390 3908 taphss (0c3b2a9c4bd2dd9a6c2e4084314dd719) C:\WINDOWS\system32\DRIVERS\taphss.sys
2011/05/01 12:41:29.0406 3908 Tcpip (01d5eaaff224415a7ff513e4c882be30) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/05/01 12:41:29.0437 3908 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/01 12:41:29.0453 3908 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/01 12:41:29.0468 3908 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/05/01 12:41:29.0484 3908 TICalc (0dabaa63799b0bf20f95c73ce5d9ca87) C:\WINDOWS\system32\drivers\TICalc.sys
2011/05/01 12:41:29.0531 3908 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/01 12:41:29.0578 3908 UnlockerDriver5 (bb879dcfd22926efbeb3298129898cbb) C:\Program Files\Unlocker\UnlockerDriver5.sys
2011/05/01 12:41:29.0609 3908 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/01 12:41:29.0656 3908 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/01 12:41:29.0671 3908 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/01 12:41:29.0703 3908 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/01 12:41:29.0718 3908 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/05/01 12:41:29.0734 3908 usbstor (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/01 12:41:29.0750 3908 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/05/01 12:41:29.0765 3908 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/05/01 12:41:29.0812 3908 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/01 12:41:29.0828 3908 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/01 12:41:29.0859 3908 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/01 12:41:29.0921 3908 ZD1211U(ZyDAS) (57f493c8dfe794d9f771d399baece278) C:\WINDOWS\system32\DRIVERS\zd1211u.sys
2011/05/01 12:41:29.0953 3908 ZDPSp50 (00ae175b903d45ed4a62384d3315dc2a) C:\WINDOWS\system32\Drivers\ZDPSp50.sys
2011/05/01 12:41:30.0093 3908 ================================================================================
2011/05/01 12:41:30.0093 3908 Scan finished
2011/05/01 12:41:30.0093 3908 ================================================================================
2011/05/01 12:41:30.0109 2628 Detected object count: 1
2011/05/01 12:41:49.0515 2628 Cdrom (28d57fe79654fff292888c4beac1b7bb) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/01 12:41:49.0515 2628 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\cdrom.sys. Real md5: 28d57fe79654fff292888c4beac1b7bb, Fake md5: af9c19b3100fe010496b1a27181fbf72
2011/05/01 12:41:49.0906 2628 Backup copy found, using it..
2011/05/01 12:41:49.0937 2628 C:\WINDOWS\system32\DRIVERS\cdrom.sys - will be cured after reboot
2011/05/01 12:41:49.0937 2628 Rootkit.Win32.TDSS.tdl3(Cdrom) - User select action: Cure
2011/05/01 12:41:58.0375 2688 Deinitialize success
2011/05/01 12:40:55.0140 2140 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/05/01 12:40:55.0390 2140 ================================================================================
2011/05/01 12:40:55.0390 2140 SystemInfo:
2011/05/01 12:40:55.0390 2140
2011/05/01 12:40:55.0390 2140 OS Version: 5.1.2600 ServicePack: 2.0
2011/05/01 12:40:55.0390 2140 Product type: Workstation
2011/05/01 12:40:55.0390 2140 ComputerName: WINDOWS-2D35F96
2011/05/01 12:40:55.0390 2140 UserName: Pierre
2011/05/01 12:40:55.0390 2140 Windows directory: C:\WINDOWS
2011/05/01 12:40:55.0390 2140 System windows directory: C:\WINDOWS
2011/05/01 12:40:55.0390 2140 Processor architecture: Intel x86
2011/05/01 12:40:55.0390 2140 Number of processors: 2
2011/05/01 12:40:55.0390 2140 Page size: 0x1000
2011/05/01 12:40:55.0390 2140 Boot type: Normal boot
2011/05/01 12:40:55.0390 2140 ================================================================================
2011/05/01 12:40:55.0562 2140 Initialize success
2011/05/01 12:41:23.0718 3908 ================================================================================
2011/05/01 12:41:23.0718 3908 Scan started
2011/05/01 12:41:23.0718 3908 Mode: Manual;
2011/05/01 12:41:23.0718 3908 ================================================================================
2011/05/01 12:41:25.0437 3908 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/01 12:41:25.0468 3908 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/05/01 12:41:25.0500 3908 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
2011/05/01 12:41:25.0531 3908 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
2011/05/01 12:41:25.0625 3908 Ambfilt (267fc636801edc5ab28e14036349e3be) C:\WINDOWS\system32\drivers\Ambfilt.sys
2011/05/01 12:41:25.0718 3908 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/01 12:41:25.0734 3908 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/01 12:41:25.0859 3908 ati2mtag (c2b6f2161abd498d2b453050ffc81812) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/05/01 12:41:25.0906 3908 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/01 12:41:25.0937 3908 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/01 12:41:26.0046 3908 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/05/01 12:41:26.0062 3908 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/05/01 12:41:26.0093 3908 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/05/01 12:41:26.0125 3908 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/01 12:41:26.0156 3908 BrScnUsb (92a964547b96d697e5e9ed43b4297f5a) C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys
2011/05/01 12:41:26.0187 3908 BthEnum (d24b8d1784c68a25060fffbe8ed34b76) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
2011/05/01 12:41:26.0218 3908 BTHMODEM (9df0adf74ce1d6371ed60cf92eb1d9a6) C:\WINDOWS\system32\DRIVERS\bthmodem.sys
2011/05/01 12:41:26.0250 3908 BthPan (10355270be12641b9764235da39dcf0f) C:\WINDOWS\system32\DRIVERS\bthpan.sys
2011/05/01 12:41:26.0265 3908 BTHPORT (453299f8ef5b514cf4dbd1dff78abca4) C:\WINDOWS\system32\Drivers\BTHport.sys
2011/05/01 12:41:26.0312 3908 BTHUSB (f06d4cb9918b462a84d9ac00027efc30) C:\WINDOWS\system32\Drivers\BTHUSB.sys
2011/05/01 12:41:26.0343 3908 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/01 12:41:26.0359 3908 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/01 12:41:26.0390 3908 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/01 12:41:26.0406 3908 Cdrom (28d57fe79654fff292888c4beac1b7bb) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/01 12:41:26.0406 3908 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\cdrom.sys. Real md5: 28d57fe79654fff292888c4beac1b7bb, Fake md5: af9c19b3100fe010496b1a27181fbf72
2011/05/01 12:41:26.0406 3908 Cdrom - detected Rootkit.Win32.TDSS.tdl3 (0)
2011/05/01 12:41:26.0562 3908 cpuz135 (6bada94085b6709694f8327c211d12e1) C:\WINDOWS\system32\drivers\cpuz135_x32.sys
2011/05/01 12:41:26.0609 3908 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/01 12:41:26.0687 3908 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/01 12:41:26.0734 3908 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/01 12:41:26.0750 3908 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/01 12:41:26.0781 3908 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/01 12:41:26.0812 3908 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/01 12:41:26.0828 3908 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/01 12:41:26.0843 3908 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/05/01 12:41:26.0859 3908 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/01 12:41:26.0875 3908 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/05/01 12:41:26.0890 3908 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/05/01 12:41:26.0906 3908 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/01 12:41:26.0921 3908 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/01 12:41:26.0937 3908 giveio (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys
2011/05/01 12:41:26.0953 3908 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/01 12:41:26.0984 3908 hamachi (833051c6c6c42117191935f734cfbd97) C:\WINDOWS\system32\DRIVERS\hamachi.sys
2011/05/01 12:41:27.0000 3908 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/05/01 12:41:27.0031 3908 hidusb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/01 12:41:27.0062 3908 HssDrv (4f28652ec514fa1ba473bc1a695a5c98) C:\WINDOWS\system32\DRIVERS\HssDrv.sys
2011/05/01 12:41:27.0093 3908 HTTP (c19b522a9ae0bbc3293397f3055e80a1) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/01 12:41:27.0125 3908 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/01 12:41:27.0140 3908 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/01 12:41:27.0281 3908 IntcAzAudAddService (55920481a44fa7bdde5fc1b9e02c7c2a) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/05/01 12:41:27.0328 3908 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/05/01 12:41:27.0343 3908 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/05/01 12:41:27.0359 3908 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/05/01 12:41:27.0375 3908 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/01 12:41:27.0406 3908 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/01 12:41:27.0421 3908 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/01 12:41:27.0453 3908 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/01 12:41:27.0515 3908 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/01 12:41:27.0515 3908 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/01 12:41:27.0546 3908 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/01 12:41:27.0562 3908 KSecDD (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/01 12:41:27.0609 3908 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/01 12:41:27.0625 3908 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/01 12:41:27.0671 3908 Monfilt (c7d9f9717916b34c1b00dd4834af485c) C:\WINDOWS\system32\drivers\Monfilt.sys
2011/05/01 12:41:27.0687 3908 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/01 12:41:27.0703 3908 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/01 12:41:27.0718 3908 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/01 12:41:27.0734 3908 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/01 12:41:27.0765 3908 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/01 12:41:27.0781 3908 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/01 12:41:27.0812 3908 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/01 12:41:27.0843 3908 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/01 12:41:27.0859 3908 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/01 12:41:27.0875 3908 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/01 12:41:27.0875 3908 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/01 12:41:27.0890 3908 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/01 12:41:27.0906 3908 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/05/01 12:41:27.0921 3908 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/05/01 12:41:27.0937 3908 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/05/01 12:41:27.0953 3908 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/01 12:41:27.0968 3908 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/05/01 12:41:27.0984 3908 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/05/01 12:41:28.0093 3908 NLNdisMP (1b49b83747509b2b1d707cd4b09aa504) C:\WINDOWS\system32\DRIVERS\nlndis.sys
2011/05/01 12:41:28.0171 3908 NLNdisPT (1b49b83747509b2b1d707cd4b09aa504) C:\WINDOWS\system32\DRIVERS\nlndis.sys
2011/05/01 12:41:28.0296 3908 nltdi (6fe26694c94f1a63af066d7a557f69d3) C:\Program Files\NetLimiter 3\nltdi.sys
2011/05/01 12:41:28.0359 3908 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/01 12:41:28.0390 3908 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/01 12:41:28.0406 3908 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/01 12:41:28.0437 3908 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/05/01 12:41:28.0468 3908 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/05/01 12:41:28.0484 3908 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/05/01 12:41:28.0500 3908 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/01 12:41:28.0515 3908 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/01 12:41:28.0546 3908 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/01 12:41:28.0578 3908 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/01 12:41:28.0593 3908 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/05/01 12:41:28.0687 3908 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/05/01 12:41:28.0703 3908 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/01 12:41:28.0718 3908 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/01 12:41:28.0781 3908 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/05/01 12:41:28.0796 3908 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/05/01 12:41:28.0812 3908 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/05/01 12:41:28.0828 3908 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/05/01 12:41:28.0843 3908 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/05/01 12:41:28.0859 3908 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/01 12:41:28.0906 3908 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/01 12:41:28.0921 3908 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/05/01 12:41:28.0953 3908 RFCOMM (99c4b74981a1413f142a3903130088cb) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
2011/05/01 12:41:29.0000 3908 RTLE8023xp (1323ba3ca4e8d863eb00cd81c0aaf356) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2011/05/01 12:41:29.0031 3908 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/01 12:41:29.0046 3908 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/05/01 12:41:29.0062 3908 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/05/01 12:41:29.0093 3908 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/05/01 12:41:29.0125 3908 SilverLink (392834adb35deb199b03ae6a6caab23a) C:\WINDOWS\system32\Drivers\SilvrLnk.sys
2011/05/01 12:41:29.0171 3908 speedfan (9f70cd5edcc4efc48ae21e04fb03be9d) C:\WINDOWS\system32\speedfan.sys
2011/05/01 12:41:29.0203 3908 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/01 12:41:29.0218 3908 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/01 12:41:29.0265 3908 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/05/01 12:41:29.0265 3908 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/01 12:41:29.0312 3908 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/01 12:41:29.0359 3908 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/01 12:41:29.0390 3908 taphss (0c3b2a9c4bd2dd9a6c2e4084314dd719) C:\WINDOWS\system32\DRIVERS\taphss.sys
2011/05/01 12:41:29.0406 3908 Tcpip (01d5eaaff224415a7ff513e4c882be30) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/05/01 12:41:29.0437 3908 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/01 12:41:29.0453 3908 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/01 12:41:29.0468 3908 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/05/01 12:41:29.0484 3908 TICalc (0dabaa63799b0bf20f95c73ce5d9ca87) C:\WINDOWS\system32\drivers\TICalc.sys
2011/05/01 12:41:29.0531 3908 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/01 12:41:29.0578 3908 UnlockerDriver5 (bb879dcfd22926efbeb3298129898cbb) C:\Program Files\Unlocker\UnlockerDriver5.sys
2011/05/01 12:41:29.0609 3908 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/01 12:41:29.0656 3908 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/01 12:41:29.0671 3908 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/01 12:41:29.0703 3908 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/01 12:41:29.0718 3908 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/05/01 12:41:29.0734 3908 usbstor (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/01 12:41:29.0750 3908 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/05/01 12:41:29.0765 3908 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/05/01 12:41:29.0812 3908 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/01 12:41:29.0828 3908 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/01 12:41:29.0859 3908 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/01 12:41:29.0921 3908 ZD1211U(ZyDAS) (57f493c8dfe794d9f771d399baece278) C:\WINDOWS\system32\DRIVERS\zd1211u.sys
2011/05/01 12:41:29.0953 3908 ZDPSp50 (00ae175b903d45ed4a62384d3315dc2a) C:\WINDOWS\system32\Drivers\ZDPSp50.sys
2011/05/01 12:41:30.0093 3908 ================================================================================
2011/05/01 12:41:30.0093 3908 Scan finished
2011/05/01 12:41:30.0093 3908 ================================================================================
2011/05/01 12:41:30.0109 2628 Detected object count: 1
2011/05/01 12:41:49.0515 2628 Cdrom (28d57fe79654fff292888c4beac1b7bb) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/01 12:41:49.0515 2628 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\cdrom.sys. Real md5: 28d57fe79654fff292888c4beac1b7bb, Fake md5: af9c19b3100fe010496b1a27181fbf72
2011/05/01 12:41:49.0906 2628 Backup copy found, using it..
2011/05/01 12:41:49.0937 2628 C:\WINDOWS\system32\DRIVERS\cdrom.sys - will be cured after reboot
2011/05/01 12:41:49.0937 2628 Rootkit.Win32.TDSS.tdl3(Cdrom) - User select action: Cure
2011/05/01 12:41:58.0375 2688 Deinitialize success
Re,
Redémarre ton PC.
Ensuite :
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
Redémarre ton PC.
Ensuite :
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
http://up.sur-la-toile.com/iMes
J'ai du le mettre sur un site sinon ca me faisait une erreur sur le forum
En tout cas j'ai plus aucune redirection ;D mais antivir il ne démarre toujours pas
J'ai du le mettre sur un site sinon ca me faisait une erreur sur le forum
En tout cas j'ai plus aucune redirection ;D mais antivir il ne démarre toujours pas
Re,
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer»
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer»
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
Re,
Attention, avant de commencer, lit attentivement la procédure
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
? Fais un clic droit sur ce lien, enregistre le dans ton bureau
Voici Aide combofix
? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Mets-le en langue française F
? Tape sur la touche 1 (Yes) pour démarrer le scan.
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
? Note : Le rapport se trouve également là : C:\ComboFix.txt
Attention, avant de commencer, lit attentivement la procédure
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
? Fais un clic droit sur ce lien, enregistre le dans ton bureau
Voici Aide combofix
? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Mets-le en langue française F
? Tape sur la touche 1 (Yes) pour démarrer le scan.
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
? Note : Le rapport se trouve également là : C:\ComboFix.txt
Non plus de redirection :D
Par contre antivir tourne bien en tache de fond mais toujours impossible a démarrer, toujours cette erreur quand j'essaie :
Le point d'entrée de procédure "xbad[..]@Zé" est introuvable dans la bibliothèque de liaisons dynamique MSVCP90.dll
Par contre antivir tourne bien en tache de fond mais toujours impossible a démarrer, toujours cette erreur quand j'essaie :
Le point d'entrée de procédure "xbad[..]@Zé" est introuvable dans la bibliothèque de liaisons dynamique MSVCP90.dll
Re,
Je te conseille de désintaller et réinstaller de nouveau avira.
Pour cela :
1/
télécharge AVIRA ICI
2/
desactive antivir guard (en cliquant avec le bouton droit de la souris sur le parapluie situé a coté de l'horloge ) puis desinstalle antivir par ajout/suppression de programme
3/
Exécution du fichier téléchargé au bureau en suivant ces procédures
4/
Fais une analyse et poste le rapport
Je te conseille de désintaller et réinstaller de nouveau avira.
Pour cela :
1/
télécharge AVIRA ICI
2/
desactive antivir guard (en cliquant avec le bouton droit de la souris sur le parapluie situé a coté de l'horloge ) puis desinstalle antivir par ajout/suppression de programme
3/
Exécution du fichier téléchargé au bureau en suivant ces procédures
4/
Fais une analyse et poste le rapport
Salut
J'ai trouvé le problème le problème
http://forum.avira.com/wbb/index.php?page=Thread&threadID=113539
Il faut que je réinstalle Microsoft Visual C++ 2008
Je lancerai le scan cette nuit
En tout merci pour ton aide :D
J'ai trouvé le problème le problème
http://forum.avira.com/wbb/index.php?page=Thread&threadID=113539
Il faut que je réinstalle Microsoft Visual C++ 2008
Je lancerai le scan cette nuit
En tout merci pour ton aide :D
