A voir également:
- BOO/TDss.M et PC infecté
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Audacity enregistrer son pc - Guide
33 réponses
Utilisateur anonyme
Modifié par VIRUS-C-C le 5/06/2011 à 17:10
Modifié par VIRUS-C-C le 5/06/2011 à 17:10
Salut
* inscris toi sur le forum afin de rendre tes liens lisibles
* ICI >> CCM
1) * Télécharge TDSSKiller ( de Kaspersky Labs ) sur ton bureau.
>> ICI >> TDSSKiller
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Décompresse l'archive sur ton bureau
* Une fois extrait, ouvre le dossier TDSSKiller et double-clic sur TDSSKiller.exe (l'extension ne peut ne pas apparaître) pour lancer l'application.
* Clic sur le bouton Start Scan
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles >> Malicious objects ont été trouvés, vérifier que l'option [ Cure] est sélectionnée,
* Si des objects suspects >> Suspicious objects ont été détectés,
laisse l'option >>>Skip
*Puis clique sur le bouton [Continue] ,
* Il est possible que le redémarrage du PC soit nécessaire pour compléter le processus. Cliques sur le bouton >> Reboot Now
* Si le redémarrage n'es pas requis, clic sur le bouton Report. Le rapport devrait s'ouvrir. Copie/colle le contenu dans ta prochaine réponse.
* Si le pc a redémarré, le rapport peut être trouvé à la racine de ton lecteur (en général C:\) sous la forme
"TDSSKiller.[Version]_[Date]_[Time]_log.txt". Copie/colle le contenu de ton rapport
2) * Télécharge ZHPDiag (de Nicolas coolman)
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* * L'outil va créer 3 icônes ZHPDiag > IMAGE ZHPDiag
* >> ZHPFix >IMAGE ZHPFix sur ton Bureau
* et >> MBRcheck
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ou
ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici
Contributeur sécurité CCM
* inscris toi sur le forum afin de rendre tes liens lisibles
* ICI >> CCM
1) * Télécharge TDSSKiller ( de Kaspersky Labs ) sur ton bureau.
>> ICI >> TDSSKiller
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Décompresse l'archive sur ton bureau
* Une fois extrait, ouvre le dossier TDSSKiller et double-clic sur TDSSKiller.exe (l'extension ne peut ne pas apparaître) pour lancer l'application.
* Clic sur le bouton Start Scan
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles >> Malicious objects ont été trouvés, vérifier que l'option [ Cure] est sélectionnée,
* Si des objects suspects >> Suspicious objects ont été détectés,
laisse l'option >>>Skip
*Puis clique sur le bouton [Continue] ,
* Il est possible que le redémarrage du PC soit nécessaire pour compléter le processus. Cliques sur le bouton >> Reboot Now
* Si le redémarrage n'es pas requis, clic sur le bouton Report. Le rapport devrait s'ouvrir. Copie/colle le contenu dans ta prochaine réponse.
* Si le pc a redémarré, le rapport peut être trouvé à la racine de ton lecteur (en général C:\) sous la forme
"TDSSKiller.[Version]_[Date]_[Time]_log.txt". Copie/colle le contenu de ton rapport
2) * Télécharge ZHPDiag (de Nicolas coolman)
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* * L'outil va créer 3 icônes ZHPDiag > IMAGE ZHPDiag
* >> ZHPFix >IMAGE ZHPFix sur ton Bureau
* et >> MBRcheck
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ou
ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici
Contributeur sécurité CCM
Fraf2
Messages postés
65
Date d'inscription
dimanche 5 juin 2011
Statut
Membre
Dernière intervention
15 janvier 2015
5
5 juin 2011 à 17:47
5 juin 2011 à 17:47
Merci.
Voici le rapport de TDSSKiller :
2011/06/05 17:28:46.0487 4348 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
2011/06/05 17:28:48.0489 4348 ================================================================================
2011/06/05 17:28:48.0489 4348 SystemInfo:
2011/06/05 17:28:48.0489 4348
2011/06/05 17:28:48.0489 4348 OS Version: 6.0.6000 ServicePack: 0.0
2011/06/05 17:28:48.0489 4348 Product type: Workstation
2011/06/05 17:28:48.0489 4348 ComputerName: PC-DE-CHRISTÈLE
2011/06/05 17:28:48.0490 4348 UserName: Christèle
2011/06/05 17:28:48.0490 4348 Windows directory: C:\Windows
2011/06/05 17:28:48.0490 4348 System windows directory: C:\Windows
2011/06/05 17:28:48.0490 4348 Processor architecture: Intel x86
2011/06/05 17:28:48.0490 4348 Number of processors: 1
2011/06/05 17:28:48.0490 4348 Page size: 0x1000
2011/06/05 17:28:48.0490 4348 Boot type: Normal boot
2011/06/05 17:28:48.0490 4348 ================================================================================
2011/06/05 17:28:54.0006 4348 Initialize success
2011/06/05 17:34:14.0567 5088 ================================================================================
2011/06/05 17:34:14.0567 5088 Scan started
2011/06/05 17:34:14.0567 5088 Mode: Manual;
2011/06/05 17:34:14.0567 5088 ================================================================================
2011/06/05 17:34:16.0377 5088 ACPI (84fc6df81212d16be5c4f441682feccc) C:\Windows\system32\drivers\acpi.sys
2011/06/05 17:34:17.0189 5088 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
2011/06/05 17:34:18.0215 5088 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
2011/06/05 17:34:19.0109 5088 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
2011/06/05 17:34:20.0066 5088 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
2011/06/05 17:34:21.0343 5088 AFD (5d24caf8efd924a875698ff28384db8b) C:\Windows\system32\drivers\afd.sys
2011/06/05 17:34:22.0373 5088 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
2011/06/05 17:34:22.0886 5088 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/06/05 17:34:23.0664 5088 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
2011/06/05 17:34:24.0354 5088 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
2011/06/05 17:34:24.0852 5088 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
2011/06/05 17:34:25.0548 5088 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
2011/06/05 17:34:25.0945 5088 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\DRIVERS\amdk8.sys
2011/06/05 17:34:27.0038 5088 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
2011/06/05 17:34:27.0921 5088 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
2011/06/05 17:34:28.0840 5088 AsyncMac (e86cf7ce67d5de898f27ef884dc357d8) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/06/05 17:34:29.0669 5088 atapi (e03e8c99d15d0381e02743c36afc7c6f) C:\Windows\system32\drivers\atapi.sys
2011/06/05 17:34:32.0036 5088 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/06/05 17:34:33.0104 5088 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys
2011/06/05 17:34:34.0636 5088 b57nd60x (0b92ccf7bfcbe2b33838434f2f50cb61) C:\Windows\system32\DRIVERS\b57nd60x.sys
2011/06/05 17:34:35.0970 5088 BCM43XV (746f59822a5187510471fc46889b8cc9) C:\Windows\system32\DRIVERS\bcmwl6.sys
2011/06/05 17:34:36.0781 5088 BCM43XX (746f59822a5187510471fc46889b8cc9) C:\Windows\system32\DRIVERS\bcmwl6.sys
2011/06/05 17:34:37.0642 5088 Beep (ac3dd1708b22761ebd7cbe14dcc3b5d7) C:\Windows\system32\drivers\Beep.sys
2011/06/05 17:34:39.0795 5088 bowser (913cd06fbe9105ce6077e90fd4418561) C:\Windows\system32\DRIVERS\bowser.sys
2011/06/05 17:34:40.0901 5088 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/06/05 17:34:42.0048 5088 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/06/05 17:34:43.0027 5088 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/06/05 17:34:43.0825 5088 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/06/05 17:34:44.0679 5088 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/06/05 17:34:45.0459 5088 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/06/05 17:34:46.0380 5088 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/06/05 17:34:47.0711 5088 cdfs (6c3a437fc873c6f6a4fc620b6888cb86) C:\Windows\system32\DRIVERS\cdfs.sys
2011/06/05 17:34:48.0500 5088 cdrom (8d1866e61af096ae8b582454f5e4d303) C:\Windows\system32\DRIVERS\cdrom.sys
2011/06/05 17:34:49.0427 5088 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
2011/06/05 17:34:50.0276 5088 CLFS (1b84fd0937d3b99af9ba38ddff3daf54) C:\Windows\system32\CLFS.sys
2011/06/05 17:34:51.0798 5088 CmBatt (ed97ad3df1b9005989eaf149bf06c821) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/06/05 17:34:52.0751 5088 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
2011/06/05 17:34:53.0792 5088 Compbatt (722936afb75a7f509662b69b5632f48a) C:\Windows\system32\DRIVERS\compbatt.sys
2011/06/05 17:34:54.0704 5088 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
2011/06/05 17:34:55.0754 5088 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
2011/06/05 17:34:57.0028 5088 DfsC (a7179de59ae269ab70345527894ccd7c) C:\Windows\system32\Drivers\dfsc.sys
2011/06/05 17:34:58.0356 5088 disk (841af4c4d41d3e3b2f244e976b0f7963) C:\Windows\system32\drivers\disk.sys
2011/06/05 17:34:59.0283 5088 drmkaud (ee472cd2c01f6f8e8aa1fa06ffef61b6) C:\Windows\system32\drivers\drmkaud.sys
2011/06/05 17:35:00.0230 5088 DXGKrnl (334988883de69adb27e2cf9f9715bbdb) C:\Windows\System32\drivers\dxgkrnl.sys
2011/06/05 17:35:01.0214 5088 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/06/05 17:35:02.0106 5088 Ecache (0efc7531b936ee57fdb4e837664c509f) C:\Windows\system32\drivers\ecache.sys
2011/06/05 17:35:02.0925 5088 eeCtrl (e89cc1363cb7f5320ae3b41c1333d0c3) C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
2011/06/05 17:35:04.0367 5088 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
2011/06/05 17:35:06.0297 5088 fastfat (84a317cb0b3954d3768cdcd018dbf670) C:\Windows\system32\drivers\fastfat.sys
2011/06/05 17:35:07.0268 5088 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
2011/06/05 17:35:08.0176 5088 FileInfo (65773d6115c037ffd7ef8280ae85eb9d) C:\Windows\system32\drivers\fileinfo.sys
2011/06/05 17:35:08.0993 5088 Filetrace (c226dd0de060745f3e042f58dcf78402) C:\Windows\system32\drivers\filetrace.sys
2011/06/05 17:35:09.0696 5088 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/06/05 17:35:10.0848 5088 FltMgr (a6a8da7ae4d53394ab22ac3ab6d3f5d3) C:\Windows\system32\drivers\fltmgr.sys
2011/06/05 17:35:12.0081 5088 Fs_Rec (66a078591208baa210c7634b11eb392c) C:\Windows\system32\drivers\Fs_Rec.sys
2011/06/05 17:35:12.0551 5088 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
2011/06/05 17:35:13.0305 5088 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2011/06/05 17:35:14.0029 5088 HDAudBus (0db613a7e427b5663563677796fd5258) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/06/05 17:35:14.0613 5088 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/06/05 17:35:15.0327 5088 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/06/05 17:35:16.0188 5088 HidUsb (3c64042b95e583b366ba4e5d2450235e) C:\Windows\system32\DRIVERS\hidusb.sys
2011/06/05 17:35:16.0933 5088 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
2011/06/05 17:35:17.0430 5088 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
2011/06/05 17:35:18.0629 5088 HSF_DPV (7bc42c65b5c6281777c1a7605b253ba8) C:\Windows\system32\DRIVERS\HSX_DPV.sys
2011/06/05 17:35:20.0239 5088 HSXHWAZL (9ebf2d102ccbb6bcdfbf1b7922f8ba2e) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
2011/06/05 17:35:21.0465 5088 HTTP (3c3cba3ce1a66439a960d4531a167c39) C:\Windows\system32\drivers\HTTP.sys
2011/06/05 17:35:22.0883 5088 hwdatacard (4154079a88089155d10168333b19627f) C:\Windows\system32\DRIVERS\ewusbmdm.sys
2011/06/05 17:35:23.0906 5088 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
2011/06/05 17:35:24.0726 5088 i8042prt (1c9ee072baa3abb460b91d7ee9152660) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/06/05 17:35:25.0883 5088 ialm (229be1b236fc93634b39c26ae45cbfba) C:\Windows\system32\DRIVERS\igdkmd32.sys
2011/06/05 17:35:27.0607 5088 iaStor (997e8f5939f2d12cd9f2e6b395724c16) C:\Windows\system32\DRIVERS\iaStor.sys
2011/06/05 17:35:28.0319 5088 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
2011/06/05 17:35:29.0272 5088 igfx (229be1b236fc93634b39c26ae45cbfba) C:\Windows\system32\DRIVERS\igdkmd32.sys
2011/06/05 17:35:30.0032 5088 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/06/05 17:35:30.0595 5088 int15 (9d64201c9e5ac8d1f088762ba00ff3ab) C:\Acer\Empowering Technology\eRecovery\int15.sys
2011/06/05 17:35:32.0398 5088 intelide (59b00efb24ead979becf413703bb1fac) C:\Windows\system32\drivers\intelide.sys
2011/06/05 17:35:33.0090 5088 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
2011/06/05 17:35:33.0592 5088 IpFilterDriver (880c6f86cc3f551b8fea2c11141268c0) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/06/05 17:35:34.0156 5088 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
2011/06/05 17:35:34.0701 5088 IPNAT (10077c35845101548037df04fd1a420b) C:\Windows\system32\DRIVERS\ipnat.sys
2011/06/05 17:35:35.0328 5088 IRENUM (a82f328f4792304184642d6d397bb1e3) C:\Windows\system32\drivers\irenum.sys
2011/06/05 17:35:36.0131 5088 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
2011/06/05 17:35:36.0984 5088 iScsiPrt (4dca456d4d5723f8fa9c6760d240b0df) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/06/05 17:35:37.0751 5088 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/06/05 17:35:38.0340 5088 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/06/05 17:35:38.0916 5088 kbdclass (b076b2ab806b3f696dab21375389101c) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/06/05 17:35:39.0640 5088 kbdhid (ed61dbc6603f612b7338283edbacbc4b) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/06/05 17:35:40.0674 5088 KSecDD (0a829977b078dea11641fc2af87ceade) C:\Windows\system32\Drivers\ksecdd.sys
2011/06/05 17:35:41.0574 5088 lltdio (fd015b4f95daa2b712f0e372a116fbad) C:\Windows\system32\DRIVERS\lltdio.sys
2011/06/05 17:35:42.0181 5088 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
2011/06/05 17:35:42.0830 5088 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
2011/06/05 17:35:44.0064 5088 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
2011/06/05 17:35:45.0478 5088 luafv (42885bb44b6e065b8575a8dd6c430c52) C:\Windows\system32\drivers\luafv.sys
2011/06/05 17:35:46.0831 5088 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
2011/06/05 17:35:47.0669 5088 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
2011/06/05 17:35:48.0357 5088 Modem (21755967298a46fb6adfec9db6012211) C:\Windows\system32\drivers\modem.sys
2011/06/05 17:35:49.0287 5088 monitor (7446e104a5fe5987ca9e4983fbac4f97) C:\Windows\system32\DRIVERS\monitor.sys
2011/06/05 17:35:50.0080 5088 mouclass (5fba13c1a1841b0885d316ed3589489d) C:\Windows\system32\DRIVERS\mouclass.sys
2011/06/05 17:35:50.0816 5088 mouhid (b569b5c5d3bde545df3a6af512cccdba) C:\Windows\system32\DRIVERS\mouhid.sys
2011/06/05 17:35:51.0615 5088 MountMgr (01f1e5a3e4877c931cbb31613fec16a6) C:\Windows\system32\drivers\mountmgr.sys
2011/06/05 17:35:52.0417 5088 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
2011/06/05 17:35:53.0459 5088 mpsdrv (6e7a7f0c1193ee5648443fe2d4b789ec) C:\Windows\system32\drivers\mpsdrv.sys
2011/06/05 17:35:54.0222 5088 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/06/05 17:35:55.0052 5088 MRxDAV (1d8828b98ee309d65e006f0829e280e5) C:\Windows\system32\drivers\mrxdav.sys
2011/06/05 17:35:55.0985 5088 mrxsmb (8af705ce1bb907932157fab821170f27) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/06/05 17:35:57.0059 5088 mrxsmb10 (47e13ab23371be3279eef22bbfa2c1be) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/06/05 17:35:58.0001 5088 mrxsmb20 (90b3fc7bd6b3d7ee7635debba2187f66) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/06/05 17:35:58.0598 5088 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
2011/06/05 17:35:59.0650 5088 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
2011/06/05 17:36:00.0539 5088 Msfs (729eafefd4e7417165f353a18dbe947d) C:\Windows\system32\drivers\Msfs.sys
2011/06/05 17:36:01.0828 5088 msisadrv (207df26dbb2537c20276da0e15892274) C:\Windows\system32\drivers\msisadrv.sys
2011/06/05 17:36:02.0800 5088 MSKSSRV (892cedefa7e0ffe7be8da651b651d047) C:\Windows\system32\drivers\MSKSSRV.sys
2011/06/05 17:36:03.0448 5088 MSPCLOCK (ae2cb1da69b2676b4cee2a501af5871c) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/06/05 17:36:04.0139 5088 MSPQM (f910da84fa90c44a3addb7cd874463fd) C:\Windows\system32\drivers\MSPQM.sys
2011/06/05 17:36:04.0696 5088 MsRPC (84571c0ae07647ba38d493f5f0015df7) C:\Windows\system32\drivers\MsRPC.sys
2011/06/05 17:36:05.0276 5088 mssmbios (7dbaa028f625aa46b95dda4fbe4b602b) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/06/05 17:36:05.0857 5088 MSTEE (c826dd1373f38afd9ca46ec3c436a14e) C:\Windows\system32\drivers\MSTEE.sys
2011/06/05 17:36:06.0576 5088 Mup (fa7aa70050cf5e2d15de00941e5665e5) C:\Windows\system32\Drivers\mup.sys
2011/06/05 17:36:07.0508 5088 NativeWifiP (6da4a0fc7c0e83df0cb3cfd0a514c3bc) C:\Windows\system32\DRIVERS\nwifi.sys
2011/06/05 17:36:08.0455 5088 NDIS (227c11e1e7cf6ef8afb2a238d209760c) C:\Windows\system32\drivers\ndis.sys
2011/06/05 17:36:09.0366 5088 NdisTapi (81659cdcbd0f9a9e07e6878ad8c78d3f) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/06/05 17:36:10.0064 5088 Ndisuio (5de5ee546bf40838ebe0e01cb629df64) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/06/05 17:36:10.0639 5088 NdisWan (397402adcbb8946223a1950101f6cd94) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/06/05 17:36:11.0278 5088 NDProxy (1b24fa907af283199a81b3bb37e5e526) C:\Windows\system32\drivers\NDProxy.sys
2011/06/05 17:36:12.0196 5088 NetBIOS (356dbb9f98e8dc1028dd3092fceeb877) C:\Windows\system32\DRIVERS\netbios.sys
2011/06/05 17:36:12.0969 5088 netbt (e3a168912e7eefc3bd3b814720d68b41) C:\Windows\system32\DRIVERS\netbt.sys
2011/06/05 17:36:14.0697 5088 NETw3v32 (a15f219208843a5a210c8cb391384453) C:\Windows\system32\DRIVERS\NETw3v32.sys
2011/06/05 17:36:16.0536 5088 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/06/05 17:36:17.0365 5088 Npfs (4f9832beb9fafd8ceb0e541f1323b26e) C:\Windows\system32\drivers\Npfs.sys
2011/06/05 17:36:18.0109 5088 nsiproxy (b488dfec274de1fc9d653870ef2587be) C:\Windows\system32\drivers\nsiproxy.sys
2011/06/05 17:36:19.0135 5088 Ntfs (37430aa7a66d7a63407adc2c0d05e9f6) C:\Windows\system32\drivers\Ntfs.sys
2011/06/05 17:36:20.0326 5088 NTIDrvr (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\Windows\system32\DRIVERS\NTIDrvr.sys
2011/06/05 17:36:20.0818 5088 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/06/05 17:36:21.0353 5088 Null (ec5efb3c60f1b624648344a328bce596) C:\Windows\system32\drivers\Null.sys
2011/06/05 17:36:21.0916 5088 NVENETFD (1657f3fbd9061526c14ff37e79306f98) C:\Windows\system32\DRIVERS\nvm60x32.sys
2011/06/05 17:36:22.0557 5088 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
2011/06/05 17:36:23.0081 5088 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
2011/06/05 17:36:23.0677 5088 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
2011/06/05 17:36:25.0504 5088 ohci1394 (953c1ba621f4da9dc7d268ae839a51fb) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/06/05 17:36:26.0111 5088 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/06/05 17:36:26.0734 5088 partmgr (555a5b2c8022983bc7467bc925b222ee) C:\Windows\system32\drivers\partmgr.sys
2011/06/05 17:36:27.0309 5088 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/06/05 17:36:28.0167 5088 pci (bdd96f9cf34d58958aff1be6ef4c8020) C:\Windows\system32\drivers\pci.sys
2011/06/05 17:36:29.0186 5088 pciide (3b1901e401473e03eb8c874271e50c26) C:\Windows\system32\drivers\pciide.sys
2011/06/05 17:36:30.0105 5088 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/06/05 17:36:31.0297 5088 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/06/05 17:36:32.0626 5088 PptpMiniport (c04dec5ace67c5247b150c4223970bb7) C:\Windows\system32\DRIVERS\raspptp.sys
2011/06/05 17:36:33.0411 5088 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
2011/06/05 17:36:34.0346 5088 PSched (2c8bae55247c4e09352e870292e4d1ab) C:\Windows\system32\DRIVERS\pacer.sys
2011/06/05 17:36:35.0221 5088 PSDFilter (9aed513c256e49bd3485190f4db0dcd1) C:\Windows\system32\DRIVERS\psdfilter.sys
2011/06/05 17:36:36.0366 5088 PSDNServ (aa7c6ff04fe84674959bcc9762f400a3) C:\Windows\system32\drivers\PSDNServ.sys
2011/06/05 17:36:37.0897 5088 psdvdisk (d0ab5a590ff8ec49241fafc3cf29f49d) C:\Windows\system32\drivers\psdvdisk.sys
2011/06/05 17:36:39.0668 5088 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
2011/06/05 17:36:42.0232 5088 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/06/05 17:36:44.0043 5088 QWAVEdrv (d2b3e2b7426dc23e185fbc73c8936c12) C:\Windows\system32\drivers\qwavedrv.sys
2011/06/05 17:36:45.0076 5088 RasAcd (bd7b30f55b3649506dd8b3d38f571d2a) C:\Windows\system32\DRIVERS\rasacd.sys
2011/06/05 17:36:46.0551 5088 Rasl2tp (68b0019fee429ec49d29017af937e482) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/06/05 17:36:48.0398 5088 RasPppoe (ccf4e9c6cbbac81437f88cb2ae0b6c96) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/06/05 17:36:49.0510 5088 rdbss (54129c5d9581bbec8bd1ebd3ba813f47) C:\Windows\system32\DRIVERS\rdbss.sys
2011/06/05 17:36:51.0450 5088 RDPCDD (794585276b5d7fca9f3fc15543f9f0b9) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/06/05 17:36:52.0698 5088 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
2011/06/05 17:36:54.0514 5088 RDPENCDD (980b56e2e273e19d3a9d72d5c420f008) C:\Windows\system32\drivers\rdpencdd.sys
2011/06/05 17:36:56.0133 5088 RDPWD (8830e790a74a96605faba74f9665bb3c) C:\Windows\system32\drivers\RDPWD.sys
2011/06/05 17:36:59.0276 5088 rspndr (97e939d2128fec5d5a3e6e79b290a2f4) C:\Windows\system32\DRIVERS\rspndr.sys
2011/06/05 17:37:00.0669 5088 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/06/05 17:37:01.0787 5088 sdbus (7b3973cc28b8aa3e9e2e5d53e720e2c9) C:\Windows\system32\DRIVERS\sdbus.sys
2011/06/05 17:37:02.0916 5088 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/06/05 17:37:04.0082 5088 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/06/05 17:37:04.0906 5088 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/06/05 17:37:05.0769 5088 sermouse (450accd77ec5cea720c1cdb9e26b953b) C:\Windows\system32\drivers\sermouse.sys
2011/06/05 17:37:06.0878 5088 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
2011/06/05 17:37:07.0419 5088 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
2011/06/05 17:37:07.0513 5088 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
2011/06/05 17:37:07.0976 5088 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/06/05 17:37:08.0682 5088 SilverLink (392834adb35deb199b03ae6a6caab23a) C:\Windows\system32\Drivers\SilvrLnk.sys
2011/06/05 17:37:09.0063 5088 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
2011/06/05 17:37:09.0265 5088 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
2011/06/05 17:37:09.0649 5088 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
2011/06/05 17:37:09.0925 5088 Smb (ac0d90738adb51a6fd12ff00874a2162) C:\Windows\system32\DRIVERS\smb.sys
2011/06/05 17:37:10.0491 5088 spldr (426f9b029aa9162ceccf65369457d046) C:\Windows\system32\drivers\spldr.sys
2011/06/05 17:37:10.0886 5088 srv (038579c35f7cad4a4bbf735dbf83277d) C:\Windows\system32\DRIVERS\srv.sys
2011/06/05 17:37:11.0474 5088 srv2 (6971a757af8cb5e2cbcbb76cc530db6c) C:\Windows\system32\DRIVERS\srv2.sys
2011/06/05 17:37:11.0906 5088 srvnet (9e1a4603b874eebce0298113951abefb) C:\Windows\system32\DRIVERS\srvnet.sys
2011/06/05 17:37:12.0045 5088 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/06/05 17:37:12.0256 5088 swenum (3b80b4383c9bce13279c8482734b32b2) C:\Windows\system32\DRIVERS\swenum.sys
2011/06/05 17:37:12.0355 5088 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/06/05 17:37:12.0422 5088 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/06/05 17:37:12.0500 5088 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/06/05 17:37:12.0854 5088 SynTP (f7a4250bb3e3afcd4af100e551509352) C:\Windows\system32\DRIVERS\SynTP.sys
2011/06/05 17:37:13.0274 5088 Tcpip (4a82fa8f0df67aa354580c3faaf8bde3) C:\Windows\system32\drivers\tcpip.sys
2011/06/05 17:37:13.0819 5088 Tcpip6 (4a82fa8f0df67aa354580c3faaf8bde3) C:\Windows\system32\DRIVERS\tcpip.sys
2011/06/05 17:37:14.0102 5088 tcpipreg (5ce0c4a7b12d0067dad527d72b68c726) C:\Windows\system32\drivers\tcpipreg.sys
2011/06/05 17:37:14.0183 5088 TDPIPE (964248aef49c31fa6a93201a73ffaf50) C:\Windows\system32\drivers\tdpipe.sys
2011/06/05 17:37:14.0523 5088 TDTCP (7d2c1ae1648a60fce4aa0f7982e419d3) C:\Windows\system32\drivers\tdtcp.sys
2011/06/05 17:37:14.0565 5088 tdx (ab4fde8af4a0270a46a001c08cbce1c2) C:\Windows\system32\DRIVERS\tdx.sys
2011/06/05 17:37:14.0917 5088 TermDD (849ed71967d45f15c3e0abfc633fdf2a) C:\Windows\system32\DRIVERS\termdd.sys
2011/06/05 17:37:15.0033 5088 TICalc (0dabaa63799b0bf20f95c73ce5d9ca87) C:\Windows\system32\drivers\TICalc.sys
2011/06/05 17:37:15.0345 5088 tifm21 (e4c85c291ddb3dc5e4a2f227ca465ba6) C:\Windows\system32\drivers\tifm21.sys
2011/06/05 17:37:15.0477 5088 tssecsrv (29f0eca726f0d51f7e048bdb0b372f29) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/06/05 17:37:15.0859 5088 tunmp (65e953bc0084d44498b51f59784d2a82) C:\Windows\system32\DRIVERS\tunmp.sys
2011/06/05 17:37:15.0985 5088 tunnel (4a39bda5e0fd30bdf4884f9d33ae6105) C:\Windows\system32\DRIVERS\tunnel.sys
2011/06/05 17:37:16.0123 5088 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
2011/06/05 17:37:16.0177 5088 udfs (6348da98707ceda8a0dfb05820e17732) C:\Windows\system32\DRIVERS\udfs.sys
2011/06/05 17:37:16.0299 5088 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
2011/06/05 17:37:16.0436 5088 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
2011/06/05 17:37:16.0637 5088 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/06/05 17:37:16.0772 5088 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/06/05 17:37:16.0876 5088 umbus (3fb78f1d1dd86d87bececd9dffa24dd9) C:\Windows\system32\DRIVERS\umbus.sys
2011/06/05 17:37:17.0346 5088 usbccgp (0adb101083dfa5039b1e65fb36551ab1) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/06/05 17:37:17.0609 5088 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/06/05 17:37:17.0805 5088 usbehci (0e3c51bafaa9e00a870ed20adfdc28e7) C:\Windows\system32\DRIVERS\usbehci.sys
2011/06/05 17:37:17.0867 5088 usbhub (ec74d1322d1fbff709bdcbe20c703e1b) C:\Windows\system32\DRIVERS\usbhub.sys
2011/06/05 17:37:18.0106 5088 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\DRIVERS\usbohci.sys
2011/06/05 17:37:18.0184 5088 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\DRIVERS\usbprint.sys
2011/06/05 17:37:18.0417 5088 usbscan (b1f95285c08ddfe00c0b955462637ec7) C:\Windows\system32\DRIVERS\usbscan.sys
2011/06/05 17:37:18.0511 5088 USBSTOR (7887ce56934e7f104e98c975f47353c5) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/06/05 17:37:18.0578 5088 usbuhci (c6b35b6c43751867d95752f1c5c8a3f2) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/06/05 17:37:18.0749 5088 usbvideo (0a6b81f01bc86399482e27e6fda7b33b) C:\Windows\system32\Drivers\usbvideo.sys
2011/06/05 17:37:18.0861 5088 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/06/05 17:37:18.0902 5088 VgaSave (17a8f877314e4067f8c8172cc6d9101c) C:\Windows\System32\drivers\vga.sys
2011/06/05 17:37:18.0934 5088 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
2011/06/05 17:37:19.0100 5088 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
2011/06/05 17:37:19.0170 5088 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
2011/06/05 17:37:19.0277 5088 volmgr (fd16fac15f9f165ac19a618e7b391f5c) C:\Windows\system32\drivers\volmgr.sys
2011/06/05 17:37:19.0466 5088 volmgrx (294da8d3f965f6a8db934a83c7b461ff) C:\Windows\system32\drivers\volmgrx.sys
2011/06/05 17:37:19.0618 5088 volsnap (80dc0c9bcb579ed9815001a4d37cbfd5) C:\Windows\system32\drivers\volsnap.sys
2011/06/05 17:37:19.0889 5088 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
2011/06/05 17:37:20.0004 5088 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/06/05 17:37:20.0186 5088 Wanarp (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
2011/06/05 17:37:20.0225 5088 Wanarpv6 (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
2011/06/05 17:37:20.0309 5088 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
2011/06/05 17:37:20.0439 5088 Wdf01000 (7b5f66e4a2219c7d9daf9e738480e534) C:\Windows\system32\drivers\Wdf01000.sys
2011/06/05 17:37:20.0785 5088 winachsf (5a77ac34a0ffb70ce8b35b524fede9ba) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
2011/06/05 17:37:21.0090 5088 winusb (086d2e78eecd6195667282adc6ca109f) C:\Windows\system32\DRIVERS\WinUSB.SYS
2011/06/05 17:37:21.0257 5088 WmiAcpi (17eac0d023a65fa9b02114cc2baacad5) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/06/05 17:37:21.0546 5088 WpdUsb (2d27171b16a577ef14c1273668753485) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/06/05 17:37:21.0598 5088 ws2ifsl (84620aecdcfd2a7a14e6263927d8c0ed) C:\Windows\system32\drivers\ws2ifsl.sys
2011/06/05 17:37:21.0875 5088 WUDFRd (a2aafcc8a204736296d937c7c545b53f) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/06/05 17:37:22.0114 5088 XAudio (88af537264f2b818da15479ceeaf5d7c) C:\Windows\system32\DRIVERS\xaudio.sys
2011/06/05 17:37:22.0261 5088 MBR (0x1B8) (9a60a21600304533d523088c7b447e29) \Device\Harddisk0\DR0
2011/06/05 17:37:22.0268 5088 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/06/05 17:37:22.0276 5088 ================================================================================
2011/06/05 17:37:22.0277 5088 Scan finished
2011/06/05 17:37:22.0277 5088 ================================================================================
2011/06/05 17:37:22.0297 4868 Detected object count: 1
2011/06/05 17:37:22.0297 4868 Actual detected object count: 1
2011/06/05 17:37:51.0366 4868 \Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/06/05 17:37:51.0367 4868 \Device\Harddisk0\DR0 - ok
2011/06/05 17:37:51.0476 4868 Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure
2011/06/05 17:38:36.0202 3088 Deinitialize success
Voici le rapport de TDSSKiller :
2011/06/05 17:28:46.0487 4348 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
2011/06/05 17:28:48.0489 4348 ================================================================================
2011/06/05 17:28:48.0489 4348 SystemInfo:
2011/06/05 17:28:48.0489 4348
2011/06/05 17:28:48.0489 4348 OS Version: 6.0.6000 ServicePack: 0.0
2011/06/05 17:28:48.0489 4348 Product type: Workstation
2011/06/05 17:28:48.0489 4348 ComputerName: PC-DE-CHRISTÈLE
2011/06/05 17:28:48.0490 4348 UserName: Christèle
2011/06/05 17:28:48.0490 4348 Windows directory: C:\Windows
2011/06/05 17:28:48.0490 4348 System windows directory: C:\Windows
2011/06/05 17:28:48.0490 4348 Processor architecture: Intel x86
2011/06/05 17:28:48.0490 4348 Number of processors: 1
2011/06/05 17:28:48.0490 4348 Page size: 0x1000
2011/06/05 17:28:48.0490 4348 Boot type: Normal boot
2011/06/05 17:28:48.0490 4348 ================================================================================
2011/06/05 17:28:54.0006 4348 Initialize success
2011/06/05 17:34:14.0567 5088 ================================================================================
2011/06/05 17:34:14.0567 5088 Scan started
2011/06/05 17:34:14.0567 5088 Mode: Manual;
2011/06/05 17:34:14.0567 5088 ================================================================================
2011/06/05 17:34:16.0377 5088 ACPI (84fc6df81212d16be5c4f441682feccc) C:\Windows\system32\drivers\acpi.sys
2011/06/05 17:34:17.0189 5088 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
2011/06/05 17:34:18.0215 5088 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
2011/06/05 17:34:19.0109 5088 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
2011/06/05 17:34:20.0066 5088 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
2011/06/05 17:34:21.0343 5088 AFD (5d24caf8efd924a875698ff28384db8b) C:\Windows\system32\drivers\afd.sys
2011/06/05 17:34:22.0373 5088 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
2011/06/05 17:34:22.0886 5088 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/06/05 17:34:23.0664 5088 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
2011/06/05 17:34:24.0354 5088 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
2011/06/05 17:34:24.0852 5088 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
2011/06/05 17:34:25.0548 5088 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
2011/06/05 17:34:25.0945 5088 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\DRIVERS\amdk8.sys
2011/06/05 17:34:27.0038 5088 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
2011/06/05 17:34:27.0921 5088 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
2011/06/05 17:34:28.0840 5088 AsyncMac (e86cf7ce67d5de898f27ef884dc357d8) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/06/05 17:34:29.0669 5088 atapi (e03e8c99d15d0381e02743c36afc7c6f) C:\Windows\system32\drivers\atapi.sys
2011/06/05 17:34:32.0036 5088 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/06/05 17:34:33.0104 5088 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys
2011/06/05 17:34:34.0636 5088 b57nd60x (0b92ccf7bfcbe2b33838434f2f50cb61) C:\Windows\system32\DRIVERS\b57nd60x.sys
2011/06/05 17:34:35.0970 5088 BCM43XV (746f59822a5187510471fc46889b8cc9) C:\Windows\system32\DRIVERS\bcmwl6.sys
2011/06/05 17:34:36.0781 5088 BCM43XX (746f59822a5187510471fc46889b8cc9) C:\Windows\system32\DRIVERS\bcmwl6.sys
2011/06/05 17:34:37.0642 5088 Beep (ac3dd1708b22761ebd7cbe14dcc3b5d7) C:\Windows\system32\drivers\Beep.sys
2011/06/05 17:34:39.0795 5088 bowser (913cd06fbe9105ce6077e90fd4418561) C:\Windows\system32\DRIVERS\bowser.sys
2011/06/05 17:34:40.0901 5088 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/06/05 17:34:42.0048 5088 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/06/05 17:34:43.0027 5088 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/06/05 17:34:43.0825 5088 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/06/05 17:34:44.0679 5088 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/06/05 17:34:45.0459 5088 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/06/05 17:34:46.0380 5088 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/06/05 17:34:47.0711 5088 cdfs (6c3a437fc873c6f6a4fc620b6888cb86) C:\Windows\system32\DRIVERS\cdfs.sys
2011/06/05 17:34:48.0500 5088 cdrom (8d1866e61af096ae8b582454f5e4d303) C:\Windows\system32\DRIVERS\cdrom.sys
2011/06/05 17:34:49.0427 5088 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
2011/06/05 17:34:50.0276 5088 CLFS (1b84fd0937d3b99af9ba38ddff3daf54) C:\Windows\system32\CLFS.sys
2011/06/05 17:34:51.0798 5088 CmBatt (ed97ad3df1b9005989eaf149bf06c821) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/06/05 17:34:52.0751 5088 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
2011/06/05 17:34:53.0792 5088 Compbatt (722936afb75a7f509662b69b5632f48a) C:\Windows\system32\DRIVERS\compbatt.sys
2011/06/05 17:34:54.0704 5088 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
2011/06/05 17:34:55.0754 5088 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
2011/06/05 17:34:57.0028 5088 DfsC (a7179de59ae269ab70345527894ccd7c) C:\Windows\system32\Drivers\dfsc.sys
2011/06/05 17:34:58.0356 5088 disk (841af4c4d41d3e3b2f244e976b0f7963) C:\Windows\system32\drivers\disk.sys
2011/06/05 17:34:59.0283 5088 drmkaud (ee472cd2c01f6f8e8aa1fa06ffef61b6) C:\Windows\system32\drivers\drmkaud.sys
2011/06/05 17:35:00.0230 5088 DXGKrnl (334988883de69adb27e2cf9f9715bbdb) C:\Windows\System32\drivers\dxgkrnl.sys
2011/06/05 17:35:01.0214 5088 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/06/05 17:35:02.0106 5088 Ecache (0efc7531b936ee57fdb4e837664c509f) C:\Windows\system32\drivers\ecache.sys
2011/06/05 17:35:02.0925 5088 eeCtrl (e89cc1363cb7f5320ae3b41c1333d0c3) C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
2011/06/05 17:35:04.0367 5088 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
2011/06/05 17:35:06.0297 5088 fastfat (84a317cb0b3954d3768cdcd018dbf670) C:\Windows\system32\drivers\fastfat.sys
2011/06/05 17:35:07.0268 5088 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
2011/06/05 17:35:08.0176 5088 FileInfo (65773d6115c037ffd7ef8280ae85eb9d) C:\Windows\system32\drivers\fileinfo.sys
2011/06/05 17:35:08.0993 5088 Filetrace (c226dd0de060745f3e042f58dcf78402) C:\Windows\system32\drivers\filetrace.sys
2011/06/05 17:35:09.0696 5088 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/06/05 17:35:10.0848 5088 FltMgr (a6a8da7ae4d53394ab22ac3ab6d3f5d3) C:\Windows\system32\drivers\fltmgr.sys
2011/06/05 17:35:12.0081 5088 Fs_Rec (66a078591208baa210c7634b11eb392c) C:\Windows\system32\drivers\Fs_Rec.sys
2011/06/05 17:35:12.0551 5088 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
2011/06/05 17:35:13.0305 5088 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2011/06/05 17:35:14.0029 5088 HDAudBus (0db613a7e427b5663563677796fd5258) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/06/05 17:35:14.0613 5088 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/06/05 17:35:15.0327 5088 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/06/05 17:35:16.0188 5088 HidUsb (3c64042b95e583b366ba4e5d2450235e) C:\Windows\system32\DRIVERS\hidusb.sys
2011/06/05 17:35:16.0933 5088 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
2011/06/05 17:35:17.0430 5088 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
2011/06/05 17:35:18.0629 5088 HSF_DPV (7bc42c65b5c6281777c1a7605b253ba8) C:\Windows\system32\DRIVERS\HSX_DPV.sys
2011/06/05 17:35:20.0239 5088 HSXHWAZL (9ebf2d102ccbb6bcdfbf1b7922f8ba2e) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
2011/06/05 17:35:21.0465 5088 HTTP (3c3cba3ce1a66439a960d4531a167c39) C:\Windows\system32\drivers\HTTP.sys
2011/06/05 17:35:22.0883 5088 hwdatacard (4154079a88089155d10168333b19627f) C:\Windows\system32\DRIVERS\ewusbmdm.sys
2011/06/05 17:35:23.0906 5088 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
2011/06/05 17:35:24.0726 5088 i8042prt (1c9ee072baa3abb460b91d7ee9152660) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/06/05 17:35:25.0883 5088 ialm (229be1b236fc93634b39c26ae45cbfba) C:\Windows\system32\DRIVERS\igdkmd32.sys
2011/06/05 17:35:27.0607 5088 iaStor (997e8f5939f2d12cd9f2e6b395724c16) C:\Windows\system32\DRIVERS\iaStor.sys
2011/06/05 17:35:28.0319 5088 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
2011/06/05 17:35:29.0272 5088 igfx (229be1b236fc93634b39c26ae45cbfba) C:\Windows\system32\DRIVERS\igdkmd32.sys
2011/06/05 17:35:30.0032 5088 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/06/05 17:35:30.0595 5088 int15 (9d64201c9e5ac8d1f088762ba00ff3ab) C:\Acer\Empowering Technology\eRecovery\int15.sys
2011/06/05 17:35:32.0398 5088 intelide (59b00efb24ead979becf413703bb1fac) C:\Windows\system32\drivers\intelide.sys
2011/06/05 17:35:33.0090 5088 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
2011/06/05 17:35:33.0592 5088 IpFilterDriver (880c6f86cc3f551b8fea2c11141268c0) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/06/05 17:35:34.0156 5088 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
2011/06/05 17:35:34.0701 5088 IPNAT (10077c35845101548037df04fd1a420b) C:\Windows\system32\DRIVERS\ipnat.sys
2011/06/05 17:35:35.0328 5088 IRENUM (a82f328f4792304184642d6d397bb1e3) C:\Windows\system32\drivers\irenum.sys
2011/06/05 17:35:36.0131 5088 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
2011/06/05 17:35:36.0984 5088 iScsiPrt (4dca456d4d5723f8fa9c6760d240b0df) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/06/05 17:35:37.0751 5088 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/06/05 17:35:38.0340 5088 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/06/05 17:35:38.0916 5088 kbdclass (b076b2ab806b3f696dab21375389101c) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/06/05 17:35:39.0640 5088 kbdhid (ed61dbc6603f612b7338283edbacbc4b) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/06/05 17:35:40.0674 5088 KSecDD (0a829977b078dea11641fc2af87ceade) C:\Windows\system32\Drivers\ksecdd.sys
2011/06/05 17:35:41.0574 5088 lltdio (fd015b4f95daa2b712f0e372a116fbad) C:\Windows\system32\DRIVERS\lltdio.sys
2011/06/05 17:35:42.0181 5088 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
2011/06/05 17:35:42.0830 5088 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
2011/06/05 17:35:44.0064 5088 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
2011/06/05 17:35:45.0478 5088 luafv (42885bb44b6e065b8575a8dd6c430c52) C:\Windows\system32\drivers\luafv.sys
2011/06/05 17:35:46.0831 5088 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
2011/06/05 17:35:47.0669 5088 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
2011/06/05 17:35:48.0357 5088 Modem (21755967298a46fb6adfec9db6012211) C:\Windows\system32\drivers\modem.sys
2011/06/05 17:35:49.0287 5088 monitor (7446e104a5fe5987ca9e4983fbac4f97) C:\Windows\system32\DRIVERS\monitor.sys
2011/06/05 17:35:50.0080 5088 mouclass (5fba13c1a1841b0885d316ed3589489d) C:\Windows\system32\DRIVERS\mouclass.sys
2011/06/05 17:35:50.0816 5088 mouhid (b569b5c5d3bde545df3a6af512cccdba) C:\Windows\system32\DRIVERS\mouhid.sys
2011/06/05 17:35:51.0615 5088 MountMgr (01f1e5a3e4877c931cbb31613fec16a6) C:\Windows\system32\drivers\mountmgr.sys
2011/06/05 17:35:52.0417 5088 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
2011/06/05 17:35:53.0459 5088 mpsdrv (6e7a7f0c1193ee5648443fe2d4b789ec) C:\Windows\system32\drivers\mpsdrv.sys
2011/06/05 17:35:54.0222 5088 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/06/05 17:35:55.0052 5088 MRxDAV (1d8828b98ee309d65e006f0829e280e5) C:\Windows\system32\drivers\mrxdav.sys
2011/06/05 17:35:55.0985 5088 mrxsmb (8af705ce1bb907932157fab821170f27) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/06/05 17:35:57.0059 5088 mrxsmb10 (47e13ab23371be3279eef22bbfa2c1be) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/06/05 17:35:58.0001 5088 mrxsmb20 (90b3fc7bd6b3d7ee7635debba2187f66) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/06/05 17:35:58.0598 5088 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
2011/06/05 17:35:59.0650 5088 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
2011/06/05 17:36:00.0539 5088 Msfs (729eafefd4e7417165f353a18dbe947d) C:\Windows\system32\drivers\Msfs.sys
2011/06/05 17:36:01.0828 5088 msisadrv (207df26dbb2537c20276da0e15892274) C:\Windows\system32\drivers\msisadrv.sys
2011/06/05 17:36:02.0800 5088 MSKSSRV (892cedefa7e0ffe7be8da651b651d047) C:\Windows\system32\drivers\MSKSSRV.sys
2011/06/05 17:36:03.0448 5088 MSPCLOCK (ae2cb1da69b2676b4cee2a501af5871c) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/06/05 17:36:04.0139 5088 MSPQM (f910da84fa90c44a3addb7cd874463fd) C:\Windows\system32\drivers\MSPQM.sys
2011/06/05 17:36:04.0696 5088 MsRPC (84571c0ae07647ba38d493f5f0015df7) C:\Windows\system32\drivers\MsRPC.sys
2011/06/05 17:36:05.0276 5088 mssmbios (7dbaa028f625aa46b95dda4fbe4b602b) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/06/05 17:36:05.0857 5088 MSTEE (c826dd1373f38afd9ca46ec3c436a14e) C:\Windows\system32\drivers\MSTEE.sys
2011/06/05 17:36:06.0576 5088 Mup (fa7aa70050cf5e2d15de00941e5665e5) C:\Windows\system32\Drivers\mup.sys
2011/06/05 17:36:07.0508 5088 NativeWifiP (6da4a0fc7c0e83df0cb3cfd0a514c3bc) C:\Windows\system32\DRIVERS\nwifi.sys
2011/06/05 17:36:08.0455 5088 NDIS (227c11e1e7cf6ef8afb2a238d209760c) C:\Windows\system32\drivers\ndis.sys
2011/06/05 17:36:09.0366 5088 NdisTapi (81659cdcbd0f9a9e07e6878ad8c78d3f) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/06/05 17:36:10.0064 5088 Ndisuio (5de5ee546bf40838ebe0e01cb629df64) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/06/05 17:36:10.0639 5088 NdisWan (397402adcbb8946223a1950101f6cd94) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/06/05 17:36:11.0278 5088 NDProxy (1b24fa907af283199a81b3bb37e5e526) C:\Windows\system32\drivers\NDProxy.sys
2011/06/05 17:36:12.0196 5088 NetBIOS (356dbb9f98e8dc1028dd3092fceeb877) C:\Windows\system32\DRIVERS\netbios.sys
2011/06/05 17:36:12.0969 5088 netbt (e3a168912e7eefc3bd3b814720d68b41) C:\Windows\system32\DRIVERS\netbt.sys
2011/06/05 17:36:14.0697 5088 NETw3v32 (a15f219208843a5a210c8cb391384453) C:\Windows\system32\DRIVERS\NETw3v32.sys
2011/06/05 17:36:16.0536 5088 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/06/05 17:36:17.0365 5088 Npfs (4f9832beb9fafd8ceb0e541f1323b26e) C:\Windows\system32\drivers\Npfs.sys
2011/06/05 17:36:18.0109 5088 nsiproxy (b488dfec274de1fc9d653870ef2587be) C:\Windows\system32\drivers\nsiproxy.sys
2011/06/05 17:36:19.0135 5088 Ntfs (37430aa7a66d7a63407adc2c0d05e9f6) C:\Windows\system32\drivers\Ntfs.sys
2011/06/05 17:36:20.0326 5088 NTIDrvr (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\Windows\system32\DRIVERS\NTIDrvr.sys
2011/06/05 17:36:20.0818 5088 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/06/05 17:36:21.0353 5088 Null (ec5efb3c60f1b624648344a328bce596) C:\Windows\system32\drivers\Null.sys
2011/06/05 17:36:21.0916 5088 NVENETFD (1657f3fbd9061526c14ff37e79306f98) C:\Windows\system32\DRIVERS\nvm60x32.sys
2011/06/05 17:36:22.0557 5088 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
2011/06/05 17:36:23.0081 5088 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
2011/06/05 17:36:23.0677 5088 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
2011/06/05 17:36:25.0504 5088 ohci1394 (953c1ba621f4da9dc7d268ae839a51fb) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/06/05 17:36:26.0111 5088 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/06/05 17:36:26.0734 5088 partmgr (555a5b2c8022983bc7467bc925b222ee) C:\Windows\system32\drivers\partmgr.sys
2011/06/05 17:36:27.0309 5088 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/06/05 17:36:28.0167 5088 pci (bdd96f9cf34d58958aff1be6ef4c8020) C:\Windows\system32\drivers\pci.sys
2011/06/05 17:36:29.0186 5088 pciide (3b1901e401473e03eb8c874271e50c26) C:\Windows\system32\drivers\pciide.sys
2011/06/05 17:36:30.0105 5088 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/06/05 17:36:31.0297 5088 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/06/05 17:36:32.0626 5088 PptpMiniport (c04dec5ace67c5247b150c4223970bb7) C:\Windows\system32\DRIVERS\raspptp.sys
2011/06/05 17:36:33.0411 5088 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
2011/06/05 17:36:34.0346 5088 PSched (2c8bae55247c4e09352e870292e4d1ab) C:\Windows\system32\DRIVERS\pacer.sys
2011/06/05 17:36:35.0221 5088 PSDFilter (9aed513c256e49bd3485190f4db0dcd1) C:\Windows\system32\DRIVERS\psdfilter.sys
2011/06/05 17:36:36.0366 5088 PSDNServ (aa7c6ff04fe84674959bcc9762f400a3) C:\Windows\system32\drivers\PSDNServ.sys
2011/06/05 17:36:37.0897 5088 psdvdisk (d0ab5a590ff8ec49241fafc3cf29f49d) C:\Windows\system32\drivers\psdvdisk.sys
2011/06/05 17:36:39.0668 5088 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
2011/06/05 17:36:42.0232 5088 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/06/05 17:36:44.0043 5088 QWAVEdrv (d2b3e2b7426dc23e185fbc73c8936c12) C:\Windows\system32\drivers\qwavedrv.sys
2011/06/05 17:36:45.0076 5088 RasAcd (bd7b30f55b3649506dd8b3d38f571d2a) C:\Windows\system32\DRIVERS\rasacd.sys
2011/06/05 17:36:46.0551 5088 Rasl2tp (68b0019fee429ec49d29017af937e482) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/06/05 17:36:48.0398 5088 RasPppoe (ccf4e9c6cbbac81437f88cb2ae0b6c96) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/06/05 17:36:49.0510 5088 rdbss (54129c5d9581bbec8bd1ebd3ba813f47) C:\Windows\system32\DRIVERS\rdbss.sys
2011/06/05 17:36:51.0450 5088 RDPCDD (794585276b5d7fca9f3fc15543f9f0b9) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/06/05 17:36:52.0698 5088 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
2011/06/05 17:36:54.0514 5088 RDPENCDD (980b56e2e273e19d3a9d72d5c420f008) C:\Windows\system32\drivers\rdpencdd.sys
2011/06/05 17:36:56.0133 5088 RDPWD (8830e790a74a96605faba74f9665bb3c) C:\Windows\system32\drivers\RDPWD.sys
2011/06/05 17:36:59.0276 5088 rspndr (97e939d2128fec5d5a3e6e79b290a2f4) C:\Windows\system32\DRIVERS\rspndr.sys
2011/06/05 17:37:00.0669 5088 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/06/05 17:37:01.0787 5088 sdbus (7b3973cc28b8aa3e9e2e5d53e720e2c9) C:\Windows\system32\DRIVERS\sdbus.sys
2011/06/05 17:37:02.0916 5088 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/06/05 17:37:04.0082 5088 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/06/05 17:37:04.0906 5088 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/06/05 17:37:05.0769 5088 sermouse (450accd77ec5cea720c1cdb9e26b953b) C:\Windows\system32\drivers\sermouse.sys
2011/06/05 17:37:06.0878 5088 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
2011/06/05 17:37:07.0419 5088 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
2011/06/05 17:37:07.0513 5088 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
2011/06/05 17:37:07.0976 5088 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/06/05 17:37:08.0682 5088 SilverLink (392834adb35deb199b03ae6a6caab23a) C:\Windows\system32\Drivers\SilvrLnk.sys
2011/06/05 17:37:09.0063 5088 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
2011/06/05 17:37:09.0265 5088 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
2011/06/05 17:37:09.0649 5088 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
2011/06/05 17:37:09.0925 5088 Smb (ac0d90738adb51a6fd12ff00874a2162) C:\Windows\system32\DRIVERS\smb.sys
2011/06/05 17:37:10.0491 5088 spldr (426f9b029aa9162ceccf65369457d046) C:\Windows\system32\drivers\spldr.sys
2011/06/05 17:37:10.0886 5088 srv (038579c35f7cad4a4bbf735dbf83277d) C:\Windows\system32\DRIVERS\srv.sys
2011/06/05 17:37:11.0474 5088 srv2 (6971a757af8cb5e2cbcbb76cc530db6c) C:\Windows\system32\DRIVERS\srv2.sys
2011/06/05 17:37:11.0906 5088 srvnet (9e1a4603b874eebce0298113951abefb) C:\Windows\system32\DRIVERS\srvnet.sys
2011/06/05 17:37:12.0045 5088 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/06/05 17:37:12.0256 5088 swenum (3b80b4383c9bce13279c8482734b32b2) C:\Windows\system32\DRIVERS\swenum.sys
2011/06/05 17:37:12.0355 5088 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/06/05 17:37:12.0422 5088 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/06/05 17:37:12.0500 5088 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/06/05 17:37:12.0854 5088 SynTP (f7a4250bb3e3afcd4af100e551509352) C:\Windows\system32\DRIVERS\SynTP.sys
2011/06/05 17:37:13.0274 5088 Tcpip (4a82fa8f0df67aa354580c3faaf8bde3) C:\Windows\system32\drivers\tcpip.sys
2011/06/05 17:37:13.0819 5088 Tcpip6 (4a82fa8f0df67aa354580c3faaf8bde3) C:\Windows\system32\DRIVERS\tcpip.sys
2011/06/05 17:37:14.0102 5088 tcpipreg (5ce0c4a7b12d0067dad527d72b68c726) C:\Windows\system32\drivers\tcpipreg.sys
2011/06/05 17:37:14.0183 5088 TDPIPE (964248aef49c31fa6a93201a73ffaf50) C:\Windows\system32\drivers\tdpipe.sys
2011/06/05 17:37:14.0523 5088 TDTCP (7d2c1ae1648a60fce4aa0f7982e419d3) C:\Windows\system32\drivers\tdtcp.sys
2011/06/05 17:37:14.0565 5088 tdx (ab4fde8af4a0270a46a001c08cbce1c2) C:\Windows\system32\DRIVERS\tdx.sys
2011/06/05 17:37:14.0917 5088 TermDD (849ed71967d45f15c3e0abfc633fdf2a) C:\Windows\system32\DRIVERS\termdd.sys
2011/06/05 17:37:15.0033 5088 TICalc (0dabaa63799b0bf20f95c73ce5d9ca87) C:\Windows\system32\drivers\TICalc.sys
2011/06/05 17:37:15.0345 5088 tifm21 (e4c85c291ddb3dc5e4a2f227ca465ba6) C:\Windows\system32\drivers\tifm21.sys
2011/06/05 17:37:15.0477 5088 tssecsrv (29f0eca726f0d51f7e048bdb0b372f29) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/06/05 17:37:15.0859 5088 tunmp (65e953bc0084d44498b51f59784d2a82) C:\Windows\system32\DRIVERS\tunmp.sys
2011/06/05 17:37:15.0985 5088 tunnel (4a39bda5e0fd30bdf4884f9d33ae6105) C:\Windows\system32\DRIVERS\tunnel.sys
2011/06/05 17:37:16.0123 5088 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
2011/06/05 17:37:16.0177 5088 udfs (6348da98707ceda8a0dfb05820e17732) C:\Windows\system32\DRIVERS\udfs.sys
2011/06/05 17:37:16.0299 5088 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
2011/06/05 17:37:16.0436 5088 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
2011/06/05 17:37:16.0637 5088 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/06/05 17:37:16.0772 5088 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/06/05 17:37:16.0876 5088 umbus (3fb78f1d1dd86d87bececd9dffa24dd9) C:\Windows\system32\DRIVERS\umbus.sys
2011/06/05 17:37:17.0346 5088 usbccgp (0adb101083dfa5039b1e65fb36551ab1) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/06/05 17:37:17.0609 5088 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/06/05 17:37:17.0805 5088 usbehci (0e3c51bafaa9e00a870ed20adfdc28e7) C:\Windows\system32\DRIVERS\usbehci.sys
2011/06/05 17:37:17.0867 5088 usbhub (ec74d1322d1fbff709bdcbe20c703e1b) C:\Windows\system32\DRIVERS\usbhub.sys
2011/06/05 17:37:18.0106 5088 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\DRIVERS\usbohci.sys
2011/06/05 17:37:18.0184 5088 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\DRIVERS\usbprint.sys
2011/06/05 17:37:18.0417 5088 usbscan (b1f95285c08ddfe00c0b955462637ec7) C:\Windows\system32\DRIVERS\usbscan.sys
2011/06/05 17:37:18.0511 5088 USBSTOR (7887ce56934e7f104e98c975f47353c5) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/06/05 17:37:18.0578 5088 usbuhci (c6b35b6c43751867d95752f1c5c8a3f2) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/06/05 17:37:18.0749 5088 usbvideo (0a6b81f01bc86399482e27e6fda7b33b) C:\Windows\system32\Drivers\usbvideo.sys
2011/06/05 17:37:18.0861 5088 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/06/05 17:37:18.0902 5088 VgaSave (17a8f877314e4067f8c8172cc6d9101c) C:\Windows\System32\drivers\vga.sys
2011/06/05 17:37:18.0934 5088 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
2011/06/05 17:37:19.0100 5088 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
2011/06/05 17:37:19.0170 5088 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
2011/06/05 17:37:19.0277 5088 volmgr (fd16fac15f9f165ac19a618e7b391f5c) C:\Windows\system32\drivers\volmgr.sys
2011/06/05 17:37:19.0466 5088 volmgrx (294da8d3f965f6a8db934a83c7b461ff) C:\Windows\system32\drivers\volmgrx.sys
2011/06/05 17:37:19.0618 5088 volsnap (80dc0c9bcb579ed9815001a4d37cbfd5) C:\Windows\system32\drivers\volsnap.sys
2011/06/05 17:37:19.0889 5088 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
2011/06/05 17:37:20.0004 5088 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/06/05 17:37:20.0186 5088 Wanarp (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
2011/06/05 17:37:20.0225 5088 Wanarpv6 (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
2011/06/05 17:37:20.0309 5088 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
2011/06/05 17:37:20.0439 5088 Wdf01000 (7b5f66e4a2219c7d9daf9e738480e534) C:\Windows\system32\drivers\Wdf01000.sys
2011/06/05 17:37:20.0785 5088 winachsf (5a77ac34a0ffb70ce8b35b524fede9ba) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
2011/06/05 17:37:21.0090 5088 winusb (086d2e78eecd6195667282adc6ca109f) C:\Windows\system32\DRIVERS\WinUSB.SYS
2011/06/05 17:37:21.0257 5088 WmiAcpi (17eac0d023a65fa9b02114cc2baacad5) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/06/05 17:37:21.0546 5088 WpdUsb (2d27171b16a577ef14c1273668753485) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/06/05 17:37:21.0598 5088 ws2ifsl (84620aecdcfd2a7a14e6263927d8c0ed) C:\Windows\system32\drivers\ws2ifsl.sys
2011/06/05 17:37:21.0875 5088 WUDFRd (a2aafcc8a204736296d937c7c545b53f) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/06/05 17:37:22.0114 5088 XAudio (88af537264f2b818da15479ceeaf5d7c) C:\Windows\system32\DRIVERS\xaudio.sys
2011/06/05 17:37:22.0261 5088 MBR (0x1B8) (9a60a21600304533d523088c7b447e29) \Device\Harddisk0\DR0
2011/06/05 17:37:22.0268 5088 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/06/05 17:37:22.0276 5088 ================================================================================
2011/06/05 17:37:22.0277 5088 Scan finished
2011/06/05 17:37:22.0277 5088 ================================================================================
2011/06/05 17:37:22.0297 4868 Detected object count: 1
2011/06/05 17:37:22.0297 4868 Actual detected object count: 1
2011/06/05 17:37:51.0366 4868 \Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/06/05 17:37:51.0367 4868 \Device\Harddisk0\DR0 - ok
2011/06/05 17:37:51.0476 4868 Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure
2011/06/05 17:38:36.0202 3088 Deinitialize success
Utilisateur anonyme
5 juin 2011 à 17:55
5 juin 2011 à 17:55
Re
2011/06/05 17:37:51.0476 4868 Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure
ok !!
la suite !! ZHPDiag
Contributeur sécurité CCM
2011/06/05 17:37:51.0476 4868 Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure
ok !!
la suite !! ZHPDiag
Contributeur sécurité CCM
Fraf2
Messages postés
65
Date d'inscription
dimanche 5 juin 2011
Statut
Membre
Dernière intervention
15 janvier 2015
5
5 juin 2011 à 18:07
5 juin 2011 à 18:07
et le rapport de ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijCppxhso.txt
Merci.
http://www.cijoint.fr/cjlink.php?file=cj201106/cijCppxhso.txt
Merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
5 juin 2011 à 18:20
5 juin 2011 à 18:20
Re
/!\ ZHPFix /!\
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O2 - BHO: (no name) - {73F08FB2-4C4E-F9AE-B036-4F62E447E8FD} Clé orpheline
O4 - HKUS\S-1-5-18\..\Run: [Metropolis] . (.Simon Tatham - KLiteBR Setup 0.) -- C:\Windows\system32\sshnas21.dll
O4 - HKUS\S-1-5-18\..\Run: [Metropolis] . (.Simon Tatham - KLiteBR Setup 0.) -- C:\Windows\system32\sshnas21.dll
O4 - Global Startup: C:\Users\Christèle\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job )
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[MD5.F181E35E873D358FA713D27A4DA36619] [APT] [{22116563-108C-42c0-A7CE-60161B75E508}] (.Pas de propriétaire.) -- C:\Windows\TEMP\Djd.exe
[MD5.2E17CD0D50F9EF88BBCBD0DDF49C4219] [APT] [{810401E2-DDE0-454e-B0E2-AA89C9E5967C}] (.Pas de propriétaire.) -- C:\Windows\TEMP\Djc.exe
[MD5.74C6FF39C37C63DCCC77464EF438FEB3] [APT] [{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}] (.Pas de propriétaire.) -- C:\Windows\TEMP\Dje.exe
[HKCU\Software\LdShih]
O43 - CFD: 29/07/2010 - 15:29:32 - [93505] ----D- C:\Program Files\Babylon
O44 - LFC:[MD5.1633F247FED0AEC653FFBA342BA5606C] - 05/06/2011 - 13:55:30 ---A- . (.Simon Tatham - KLiteBR Setup 0.) -- C:\Windows\System32\sshnas21.dll [223232]
C:\Users\Christèle\AppData\Roaming\Adobe\plugs
C:\Users\Christèle\AppData\Roaming\Adobe\shed
C:\Program Files\Babylon => Infection BT (Toolbar.Babylon)
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
EmptyFlash
Emptytemp
* Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le Bouton " GO "
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
Contributeur sécurité CCM
/!\ ZHPFix /!\
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O2 - BHO: (no name) - {73F08FB2-4C4E-F9AE-B036-4F62E447E8FD} Clé orpheline
O4 - HKUS\S-1-5-18\..\Run: [Metropolis] . (.Simon Tatham - KLiteBR Setup 0.) -- C:\Windows\system32\sshnas21.dll
O4 - HKUS\S-1-5-18\..\Run: [Metropolis] . (.Simon Tatham - KLiteBR Setup 0.) -- C:\Windows\system32\sshnas21.dll
O4 - Global Startup: C:\Users\Christèle\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job )
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[MD5.F181E35E873D358FA713D27A4DA36619] [APT] [{22116563-108C-42c0-A7CE-60161B75E508}] (.Pas de propriétaire.) -- C:\Windows\TEMP\Djd.exe
[MD5.2E17CD0D50F9EF88BBCBD0DDF49C4219] [APT] [{810401E2-DDE0-454e-B0E2-AA89C9E5967C}] (.Pas de propriétaire.) -- C:\Windows\TEMP\Djc.exe
[MD5.74C6FF39C37C63DCCC77464EF438FEB3] [APT] [{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}] (.Pas de propriétaire.) -- C:\Windows\TEMP\Dje.exe
[HKCU\Software\LdShih]
O43 - CFD: 29/07/2010 - 15:29:32 - [93505] ----D- C:\Program Files\Babylon
O44 - LFC:[MD5.1633F247FED0AEC653FFBA342BA5606C] - 05/06/2011 - 13:55:30 ---A- . (.Simon Tatham - KLiteBR Setup 0.) -- C:\Windows\System32\sshnas21.dll [223232]
C:\Users\Christèle\AppData\Roaming\Adobe\plugs
C:\Users\Christèle\AppData\Roaming\Adobe\shed
C:\Program Files\Babylon => Infection BT (Toolbar.Babylon)
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
EmptyFlash
Emptytemp
* Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le Bouton " GO "
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
Contributeur sécurité CCM
Fraf2
Messages postés
65
Date d'inscription
dimanche 5 juin 2011
Statut
Membre
Dernière intervention
15 janvier 2015
5
5 juin 2011 à 18:38
5 juin 2011 à 18:38
Re. voici le lien vers le rapport ZHPFix :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijkfNYryu.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijkfNYryu.txt
Utilisateur anonyme
Modifié par VIRUS-C-C le 5/06/2011 à 18:53
Modifié par VIRUS-C-C le 5/06/2011 à 18:53
Re
* Bien ,lis bien !!
1) /!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection(antivirus , antispyware )pour utiliser ce programme/!\
Dans ton cas >> Avira AntiVir Personal
* Regarde ICI >> Désactiver les protections résidentes
2) * Télécharge ComboFix (de sUBs) .
* sur ton bureau et pas ailleurs <== A respecter
* ICI >> ComboFix (de sUBs)
* Ferme toutes les fenêtres ouvertes
/!\ Déconnecte-toi du net/!\
* Double clique >> sur ComboFix.exe afin de le lancer
* sous Windows7/ Vista --> Ne pas oublier l'élévation des privilèges
* (Clic droit sur ComboFix.exe, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)
* Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
/!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
/!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\
* si ta connexion internet n'est plus active après le redémarrage
au cas faudra faire une réparation manuelle image ci dessous
* Regarde >> réparer la connection
* A demain ,
Contributeur sécurité CCM
* Bien ,lis bien !!
1) /!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection(antivirus , antispyware )pour utiliser ce programme/!\
Dans ton cas >> Avira AntiVir Personal
* Regarde ICI >> Désactiver les protections résidentes
2) * Télécharge ComboFix (de sUBs) .
* sur ton bureau et pas ailleurs <== A respecter
* ICI >> ComboFix (de sUBs)
* Ferme toutes les fenêtres ouvertes
/!\ Déconnecte-toi du net/!\
* Double clique >> sur ComboFix.exe afin de le lancer
* sous Windows7/ Vista --> Ne pas oublier l'élévation des privilèges
* (Clic droit sur ComboFix.exe, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)
* Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
/!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
/!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\
* si ta connexion internet n'est plus active après le redémarrage
au cas faudra faire une réparation manuelle image ci dessous
* Regarde >> réparer la connection
* A demain ,
Contributeur sécurité CCM
Fraf2
Messages postés
65
Date d'inscription
dimanche 5 juin 2011
Statut
Membre
Dernière intervention
15 janvier 2015
5
5 juin 2011 à 19:44
5 juin 2011 à 19:44
Re.
C'est bon, j'ai lancé le scan et réparé la connexion Internet ;
voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijqH6yF7v.txt
C'est bon, j'ai lancé le scan et réparé la connexion Internet ;
voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijqH6yF7v.txt
Utilisateur anonyme
5 juin 2011 à 20:22
5 juin 2011 à 20:22
Salut
* Trés bien !!
\\.\PhysicalDrive0 - Bootkit TDL4 was found and disinfected
1) * Télécharge OTL (de OldTimer) sur ton Bureau.
>> OTL (de OldTimer)
* Utilisateurs Windows XP => double clique >>sur OTL.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.
coches les cases lop & purity check ainsi que en haut Tous les Utilisateurs et minimal output
Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous >> Personalisation :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
SAVEMBR:0
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le rapport >> OTL.Txt sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
fais aprés de même avec le rapport >> Extras.Txt
ou
ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> les rapports que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici
ensuite
2) * Ensuite un fichier c:\PhysicalMBR.bin est crée à la racine du disque système (en général "c:\PhysicalMBR.bin")
* Analyse le sur Virustotal :
* Rends toi sur >> Virustotal
* ICI >>Virustotal
Fais analyser ce fichier
c:\PhysicalMBR.bin
* Clique sur Parcourir en haut, cherche ce fichier :
* Clique maintenant sur >> Send file. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée * Une nouvelle fenêtre de ton navigateur va apparaître
poste le résultat >> en collant l'url de la page du résultat (barre d'adresse).
Ou en cliquant sur >> View last report et fais un copié/collé du rapport
Contributeur sécurité CCM
* Trés bien !!
\\.\PhysicalDrive0 - Bootkit TDL4 was found and disinfected
1) * Télécharge OTL (de OldTimer) sur ton Bureau.
>> OTL (de OldTimer)
* Utilisateurs Windows XP => double clique >>sur OTL.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.
coches les cases lop & purity check ainsi que en haut Tous les Utilisateurs et minimal output
Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous >> Personalisation :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
SAVEMBR:0
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le rapport >> OTL.Txt sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
fais aprés de même avec le rapport >> Extras.Txt
ou
ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> les rapports que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici
ensuite
2) * Ensuite un fichier c:\PhysicalMBR.bin est crée à la racine du disque système (en général "c:\PhysicalMBR.bin")
* Analyse le sur Virustotal :
* Rends toi sur >> Virustotal
* ICI >>Virustotal
Fais analyser ce fichier
c:\PhysicalMBR.bin
* Clique sur Parcourir en haut, cherche ce fichier :
* Clique maintenant sur >> Send file. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée * Une nouvelle fenêtre de ton navigateur va apparaître
poste le résultat >> en collant l'url de la page du résultat (barre d'adresse).
Ou en cliquant sur >> View last report et fais un copié/collé du rapport
Contributeur sécurité CCM
Fraf2
Messages postés
65
Date d'inscription
dimanche 5 juin 2011
Statut
Membre
Dernière intervention
15 janvier 2015
5
5 juin 2011 à 21:00
5 juin 2011 à 21:00
Merci.
Voici le rapport de OTL :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijfzvjisU.txt
et le rapport extra :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijhgJQqHp.txt
Je lance l'analyse sur Virustotal.
Voici le rapport de OTL :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijfzvjisU.txt
et le rapport extra :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijhgJQqHp.txt
Je lance l'analyse sur Virustotal.
Fraf2
Messages postés
65
Date d'inscription
dimanche 5 juin 2011
Statut
Membre
Dernière intervention
15 janvier 2015
5
5 juin 2011 à 21:07
5 juin 2011 à 21:07
Hum, il y a un souci, on me refuse l'accès à c:\PhysicalMBR.bin, je ne peux pas l'envoyer sur Virutotal.
Est-ce que tu penses que je peux le copier à un autre endroit (le bureau?), et envoyer la copie pour le scan?
Est-ce que tu penses que je peux le copier à un autre endroit (le bureau?), et envoyer la copie pour le scan?
Fraf2
Messages postés
65
Date d'inscription
dimanche 5 juin 2011
Statut
Membre
Dernière intervention
15 janvier 2015
5
5 juin 2011 à 21:59
5 juin 2011 à 21:59
Non, j'ai essayer de copier ou de déplacer le fichier, mais je ne peux toujours pas l'ouvrir...
Utilisateur anonyme
5 juin 2011 à 22:02
5 juin 2011 à 22:02
Re
* T' inquiétes !!
* Télécharge mbr.exe de Gmer :
* ICI >> mbr.exe
* sur le bureau et pas ailleurs.
* Ouvre le Bloc-Notes et copie / colle ce qu'il y a ci-dessous :
@ECHO OFF
mbr -c 0 1 copy_mbr
EXIT
* Enregistre le fichier sur ton bureau sous le nom >> dump.cmd >> (le .cmd
à la fin est important)
* Double clic sur >> dump.cmd
* ça doit ouvrir une fenêtre noire qui va se refermer au bout de quelques secondes.
* Cela va créer un fichier >> copy_mbr sur ton bureau.
*Rends toi sur >> Virustotal
* ICI >>Virustotal
Fais analyser ce fichier
copy_mbr
* Clique sur Parcourir en haut, choisis >> bureau et cherche ce fichier :
* Clique maintenant sur >> Send file. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée * Une nouvelle fenêtre de ton navigateur va apparaître
poste le résultat >> en collant l'url de la page du résultat (barre d'adresse).
Ou en cliquant sur >> View last report et fais un copié/collé du rapport
Contributeur sécurité CCM
* T' inquiétes !!
* Télécharge mbr.exe de Gmer :
* ICI >> mbr.exe
* sur le bureau et pas ailleurs.
* Ouvre le Bloc-Notes et copie / colle ce qu'il y a ci-dessous :
@ECHO OFF
mbr -c 0 1 copy_mbr
EXIT
* Enregistre le fichier sur ton bureau sous le nom >> dump.cmd >> (le .cmd
à la fin est important)
* Double clic sur >> dump.cmd
* ça doit ouvrir une fenêtre noire qui va se refermer au bout de quelques secondes.
* Cela va créer un fichier >> copy_mbr sur ton bureau.
*Rends toi sur >> Virustotal
* ICI >>Virustotal
Fais analyser ce fichier
copy_mbr
* Clique sur Parcourir en haut, choisis >> bureau et cherche ce fichier :
* Clique maintenant sur >> Send file. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée * Une nouvelle fenêtre de ton navigateur va apparaître
poste le résultat >> en collant l'url de la page du résultat (barre d'adresse).
Ou en cliquant sur >> View last report et fais un copié/collé du rapport
Contributeur sécurité CCM
Fraf2
Messages postés
65
Date d'inscription
dimanche 5 juin 2011
Statut
Membre
Dernière intervention
15 janvier 2015
5
5 juin 2011 à 22:27
5 juin 2011 à 22:27
Même problème... L'autorisation d'accès à copie_mbr m'est refusée...
Utilisateur anonyme
6 juin 2011 à 04:07
6 juin 2011 à 04:07
Salut
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\</gras>
* Tu as >> mbr.exe sur ton bureau
* Fais un clic droit sur l'icône mbr.exe et exécute en tant qu'administrateur. pour le lancer
* une fenêtre noire va s'ouvrir et se refermer.
* Un rapport sera généré mbr.log,
* Poste le rapport
Réactives tous tes logiciels de protection
Contributeur sécurité CCM
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\</gras>
* Tu as >> mbr.exe sur ton bureau
* Fais un clic droit sur l'icône mbr.exe et exécute en tant qu'administrateur. pour le lancer
* une fenêtre noire va s'ouvrir et se refermer.
* Un rapport sera généré mbr.log,
* Poste le rapport
Réactives tous tes logiciels de protection
Contributeur sécurité CCM
Fraf2
Messages postés
65
Date d'inscription
dimanche 5 juin 2011
Statut
Membre
Dernière intervention
15 janvier 2015
5
6 juin 2011 à 22:30
6 juin 2011 à 22:30
Bonsoir,
le rapport mbr :
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6000 Disk: Hitachi_ rev.SB2O -> Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 9 !
(désolé, à l'hôpital toute la journée, pas pu poster avant...)
le rapport mbr :
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6000 Disk: Hitachi_ rev.SB2O -> Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 9 !
(désolé, à l'hôpital toute la journée, pas pu poster avant...)
Utilisateur anonyme
7 juin 2011 à 15:31
7 juin 2011 à 15:31
Salut
1) * Relance OTL ,
* Windows XP >> double clic sur OTL.exe pour le lancer
* Windows7/VIsta >> clic droit exécuter en tant qu'administrateur sur OTL.exe pour le lancer,
* Copie et colle du texte en gras çi-dessous
* Tu commençes bien à : OTL , les : inclus devant OTL jusqu'à >>[Reboot] inclus dans la partie inférieure d'OTL sous "Personalisation"
* Cliques sur >> CORRECTION:
:OTL
SRV - (nosGetPlusHelper) getPlus -- File not found
SRV - (eusapvso) Intel -- File not found
DRV - (catchme) -- File not found
IE - HKU\S-1-5-21-2274397088-292755000-3964624198-1003\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
SafeBootMin: NTDS - File not found
Drivers32: vidc.XVID - xvidvfw.dll File not found
[2011/06/05 19:03:51 | 000,119,284 | ---- | M] () -- C:\Users\Christèle\Desktop\affich-22284840-boo-tdss-m-et-pc-infecte.htm
[2011/02/27 21:51:35 | 000,256,512 | ---- | C] () -- C:\Windows\PEV.exe
[2011/02/27 21:51:35 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2011/02/27 21:51:35 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2011/02/27 21:51:35 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2011/02/27 21:51:35 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
:Files
C:\Windows\System32\GnuHashes.ini
:reg
:Commands
[emptytemp]
[emptyflash]
[Reboot]
* Cliques sur >> CORRECTION:
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ensuite
2)* Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
* Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
1) * Relance OTL ,
* Windows XP >> double clic sur OTL.exe pour le lancer
* Windows7/VIsta >> clic droit exécuter en tant qu'administrateur sur OTL.exe pour le lancer,
* Copie et colle du texte en gras çi-dessous
* Tu commençes bien à : OTL , les : inclus devant OTL jusqu'à >>[Reboot] inclus dans la partie inférieure d'OTL sous "Personalisation"
* Cliques sur >> CORRECTION:
:OTL
SRV - (nosGetPlusHelper) getPlus -- File not found
SRV - (eusapvso) Intel -- File not found
DRV - (catchme) -- File not found
IE - HKU\S-1-5-21-2274397088-292755000-3964624198-1003\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
SafeBootMin: NTDS - File not found
Drivers32: vidc.XVID - xvidvfw.dll File not found
[2011/06/05 19:03:51 | 000,119,284 | ---- | M] () -- C:\Users\Christèle\Desktop\affich-22284840-boo-tdss-m-et-pc-infecte.htm
[2011/02/27 21:51:35 | 000,256,512 | ---- | C] () -- C:\Windows\PEV.exe
[2011/02/27 21:51:35 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2011/02/27 21:51:35 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2011/02/27 21:51:35 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2011/02/27 21:51:35 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
:Files
C:\Windows\System32\GnuHashes.ini
:reg
:Commands
[emptytemp]
[emptyflash]
[Reboot]
* Cliques sur >> CORRECTION:
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ensuite
2)* Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
* Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
Fraf2
Messages postés
65
Date d'inscription
dimanche 5 juin 2011
Statut
Membre
Dernière intervention
15 janvier 2015
5
7 juin 2011 à 19:09
7 juin 2011 à 19:09
OTL plante quand je le lance... Je vais essayer Malwarebytes...
Fraf2
Messages postés
65
Date d'inscription
dimanche 5 juin 2011
Statut
Membre
Dernière intervention
15 janvier 2015
5
7 juin 2011 à 20:04
7 juin 2011 à 20:04
rapport Malwarebytes :
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6798
Windows 6.0.6000
Internet Explorer 7.0.6000.17037
07/06/2011 20:03:19
mbam-log-2011-06-07 (20-03-19).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 252702
Temps écoulé: 49 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\ZHPDiag\quarantine\djc.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\djd.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\dje.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\sshnas21.dll.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\System32\gnuhashes.ini (Trojan.Tracur) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6798
Windows 6.0.6000
Internet Explorer 7.0.6000.17037
07/06/2011 20:03:19
mbam-log-2011-06-07 (20-03-19).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 252702
Temps écoulé: 49 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\ZHPDiag\quarantine\djc.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\djd.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\dje.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\sshnas21.dll.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\System32\gnuhashes.ini (Trojan.Tracur) -> Quarantined and deleted successfully.
Utilisateur anonyme
7 juin 2011 à 20:11
7 juin 2011 à 20:11
Re
Démarre en Mode sans échec avec prise en charge réseau
fais ainsi
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
Fais ceci:
* Relance OTL ,
* double clic sur OTL.exe pour le lancer
* Copie et colle du texte en gras çi-dessous
* Tu commençes bien à : OTL , les : inclus devant OTL jusqu'à >>[Reboot] inclus dans la partie inférieure d'OTL sous "Personalisation"
* Cliques sur >> CORRECTION:
:OTL
SRV - (nosGetPlusHelper) getPlus -- File not found
SRV - (eusapvso) Intel -- File not found
DRV - (catchme) -- File not found
IE - HKU\S-1-5-21-2274397088-292755000-3964624198-1003\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
SafeBootMin: NTDS - File not found
Drivers32: vidc.XVID - xvidvfw.dll File not found
[2011/06/05 19:03:51 | 000,119,284 | ---- | M] () -- C:\Users\Christèle\Desktop\affich-22284840-boo-tdss-m-et-pc-infecte.htm
[2011/02/27 21:51:35 | 000,256,512 | ---- | C] () -- C:\Windows\PEV.exe
[2011/02/27 21:51:35 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2011/02/27 21:51:35 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2011/02/27 21:51:35 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2011/02/27 21:51:35 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
:Files
C:\Windows\System32\GnuHashes.ini
:Commands
[emptytemp]
[emptyflash]
[Reboot]
* Cliques sur >> CORRECTION:
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ou
* copie/colle le contenu du rapport texte
Démarre en Mode sans échec avec prise en charge réseau
fais ainsi
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
Fais ceci:
* Relance OTL ,
* double clic sur OTL.exe pour le lancer
* Copie et colle du texte en gras çi-dessous
* Tu commençes bien à : OTL , les : inclus devant OTL jusqu'à >>[Reboot] inclus dans la partie inférieure d'OTL sous "Personalisation"
* Cliques sur >> CORRECTION:
:OTL
SRV - (nosGetPlusHelper) getPlus -- File not found
SRV - (eusapvso) Intel -- File not found
DRV - (catchme) -- File not found
IE - HKU\S-1-5-21-2274397088-292755000-3964624198-1003\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
SafeBootMin: NTDS - File not found
Drivers32: vidc.XVID - xvidvfw.dll File not found
[2011/06/05 19:03:51 | 000,119,284 | ---- | M] () -- C:\Users\Christèle\Desktop\affich-22284840-boo-tdss-m-et-pc-infecte.htm
[2011/02/27 21:51:35 | 000,256,512 | ---- | C] () -- C:\Windows\PEV.exe
[2011/02/27 21:51:35 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2011/02/27 21:51:35 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2011/02/27 21:51:35 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2011/02/27 21:51:35 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
:Files
C:\Windows\System32\GnuHashes.ini
:Commands
[emptytemp]
[emptyflash]
[Reboot]
* Cliques sur >> CORRECTION:
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ou
* copie/colle le contenu du rapport texte