Sujet Précédent Sujet Suivant

Rapport gmer/w32tdss

Fermé
Nitch - 10 juin 2011 à 13:50
 Utilisateur anonyme - 10 juin 2011 à 23:30
Bonjour,

Voici le rapport gmer, W32/tdss

GMER 1.0.15.15640 - http://www.gmer.net
Rootkit scan 2011-06-10 13:40:17
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\iaStor0 WDC_WD32 rev.01.0
Running: gmer.exe; Driver: C:\DOCUME~1\Nicolas\LOCALS~1\Temp\fwlyrpob.sys


---- Kernel code sections - GMER 1.0.15 ----

init C:\WINDOWS\system32\Drivers\CtAudDrv.sys entry point in "init" section [0xA1CD8D50]

---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\Explorer.EXE[684] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 00D6000A
.text C:\WINDOWS\Explorer.EXE[684] ntdll.dll!NtWriteVirtualMemory 7C91DFAE 5 Bytes JMP 00D7000A
.text C:\WINDOWS\Explorer.EXE[684] ntdll.dll!KiUserExceptionDispatcher 7C91E47C 5 Bytes JMP 00D5000C
.text C:\WINDOWS\System32\svchost.exe[1292] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 00E7000A
.text C:\WINDOWS\System32\svchost.exe[1292] ntdll.dll!NtWriteVirtualMemory 7C91DFAE 5 Bytes JMP 00E8000A
.text C:\WINDOWS\System32\svchost.exe[1292] ntdll.dll!KiUserExceptionDispatcher 7C91E47C 5 Bytes JMP 00AC000C
.text C:\WINDOWS\System32\svchost.exe[1292] USER32.dll!GetCursorPos 7E3A974E 5 Bytes JMP 00F6000A
.text C:\WINDOWS\System32\svchost.exe[1292] USER32.dll!WindowFromPoint 7E3A9766 5 Bytes JMP 00F7000A
.text C:\WINDOWS\System32\svchost.exe[1292] USER32.dll!GetForegroundWindow 7E3A9823 5 Bytes JMP 00F8000A
.text C:\WINDOWS\System32\svchost.exe[1292] ole32.dll!CoCreateInstance 774BF1AC 5 Bytes JMP 00FF000A

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\WINDOWS\TEMP\Brx.exe[3916] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!CreateWindowExA] [0041BB06] C:\WINDOWS\TEMP\Brx.exe
IAT C:\WINDOWS\TEMP\Brx.exe[3916] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!CreateWindowExW] [0041BB80] C:\WINDOWS\TEMP\Brx.exe
IAT C:\WINDOWS\TEMP\Brx.exe[3916] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!ShowWindow] [0041BBFA] C:\WINDOWS\TEMP\Brx.exe
IAT C:\WINDOWS\TEMP\Brx.exe[3916] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!CreateWindowExA] [0041BB06] C:\WINDOWS\TEMP\Brx.exe
IAT C:\WINDOWS\TEMP\Brx.exe[3916] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!CreateWindowExW] [0041BB80] C:\WINDOWS\TEMP\Brx.exe
IAT C:\WINDOWS\TEMP\Brx.exe[3916] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!SetWindowPos] [0041BCAC] C:\WINDOWS\TEMP\Brx.exe
IAT C:\WINDOWS\TEMP\Brx.exe[3916] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!ShowWindow] [0041BBFA] C:\WINDOWS\TEMP\Brx.exe
IAT C:\WINDOWS\TEMP\Brx.exe[3916] @ C:\WINDOWS\system32\WININET.dll [USER32.dll!SetWindowPos] [0041BCAC] C:\WINDOWS\TEMP\Brx.exe
IAT C:\WINDOWS\TEMP\Brx.exe[3916] @ C:\WINDOWS\system32\WININET.dll [USER32.dll!CreateWindowExW] [0041BB80] C:\WINDOWS\TEMP\Brx.exe
IAT C:\WINDOWS\TEMP\Brx.exe[3916] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!CreateWindowExW] [0041BB80] C:\WINDOWS\TEMP\Brx.exe
IAT C:\WINDOWS\TEMP\Brx.exe[3916] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!ShowWindow] [0041BBFA] C:\WINDOWS\TEMP\Brx.exe
IAT C:\WINDOWS\TEMP\Brx.exe[3916] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!SetWindowPos] [0041BCAC] C:\WINDOWS\TEMP\Brx.exe

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 wdf01000.sys (Kernel Mode Driver Framework Runtime/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

Device \FileSystem\Fastfat \Fat 98605D20
Device \FileSystem\Fastfat \Fat 985FE60A

AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Disk sectors - GMER 1.0.15 ----

Disk \Device\Harddisk0\DR0 TDL4@MBR code has been found <-- ROOTKIT !!!
Disk \Device\Harddisk0\DR0 sector 00: rootkit-like behavior

---- EOF - GMER 1.0.15 ----


4 réponses

Réponse 1 / 4
Utilisateur anonyme
10 juin 2011 à 14:06
salut

▶ Télécharge Reload_TDSSKiller

▶ Lance le

choisis : télécharger la derniere version

▶ relance-le

choisis : lancer le nettoyage

TDSSKiller va s'ouvrir , clique sur "Start Scan"

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

▶ Copie/Colle son contenu dans ta prochaine réponse.
0
Nitch
10 juin 2011 à 14:30
Voici pour TDSSKiller.
Il n'a rien trouvé.
Malewarebyte's fait un scan et il trouve des éléments infectés.

2011/06/10 14:28:23.0140 0280 TDSS rootkit removing tool 2.5.4.0 Jun 7 2011 17:31:48
2011/06/10 14:28:23.0312 0280 ================================================================================
2011/06/10 14:28:23.0312 0280 SystemInfo:
2011/06/10 14:28:23.0312 0280
2011/06/10 14:28:23.0312 0280 OS Version: 5.1.2600 ServicePack: 3.0
2011/06/10 14:28:23.0312 0280 Product type: Workstation
2011/06/10 14:28:23.0328 0280 ComputerName: NITCHDELL
2011/06/10 14:28:23.0328 0280 UserName: Nicolas
2011/06/10 14:28:23.0328 0280 Windows directory: C:\WINDOWS
2011/06/10 14:28:23.0328 0280 System windows directory: C:\WINDOWS
2011/06/10 14:28:23.0328 0280 Processor architecture: Intel x86
2011/06/10 14:28:23.0328 0280 Number of processors: 4
2011/06/10 14:28:23.0328 0280 Page size: 0x1000
2011/06/10 14:28:23.0328 0280 Boot type: Normal boot
2011/06/10 14:28:23.0328 0280 ================================================================================
2011/06/10 14:28:23.0609 0280 Initialize success
2011/06/10 14:28:27.0921 3440 ================================================================================
2011/06/10 14:28:27.0921 3440 Scan started
2011/06/10 14:28:27.0921 3440 Mode: Manual;
2011/06/10 14:28:27.0921 3440 ================================================================================
2011/06/10 14:28:29.0078 3440 Acceler (3c189400c996a4301c3f1bd93c9c1a17) C:\WINDOWS\system32\DRIVERS\Acceler.sys
2011/06/10 14:28:29.0171 3440 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/06/10 14:28:29.0218 3440 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/06/10 14:28:29.0375 3440 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/06/10 14:28:29.0437 3440 AESTAud (f21d5e93a94514be9f5b6ebf74a696b2) C:\WINDOWS\system32\drivers\AESTAud.sys
2011/06/10 14:28:29.0546 3440 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/06/10 14:28:29.0765 3440 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/06/10 14:28:29.0812 3440 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\drivers\atapi.sys
2011/06/10 14:28:29.0859 3440 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/06/10 14:28:29.0921 3440 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/06/10 14:28:30.0015 3440 AvgLdx86 (b8c187439d27aba430dd69fdcf1fa657) C:\WINDOWS\system32\Drivers\avgldx86.sys
2011/06/10 14:28:30.0078 3440 AvgMfx86 (53b3f979930a786a614d29cafe99f645) C:\WINDOWS\system32\Drivers\avgmfx86.sys
2011/06/10 14:28:30.0156 3440 AvgTdiX (9a7a93388f503a34e7339ae7f9997449) C:\WINDOWS\system32\Drivers\avgtdix.sys
2011/06/10 14:28:30.0468 3440 BCM43XX (345d38f298368dd6b0df5c4f37457a22) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
2011/06/10 14:28:30.0562 3440 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/06/10 14:28:30.0750 3440 btaudio (9e8cf88d340e32fcb3c53955b2df388f) C:\WINDOWS\system32\drivers\btaudio.sys
2011/06/10 14:28:30.0812 3440 BTDriver (2f9f111d31aa3fbbe5781d829a4524e6) C:\WINDOWS\system32\DRIVERS\btport.sys
2011/06/10 14:28:31.0125 3440 BTKRNL (9f704f40cd50ae05bbfc492c0342e765) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
2011/06/10 14:28:31.0218 3440 BTWDNDIS (485020a1e1fc5c51a800ca69c618d881) C:\WINDOWS\system32\DRIVERS\btwdndis.sys
2011/06/10 14:28:31.0281 3440 btwhid (c51d50cf24da69a9c499e65b0edb3bb7) C:\WINDOWS\system32\DRIVERS\btwhid.sys
2011/06/10 14:28:31.0312 3440 BTWUSB (581ca1a9b6f8cba92e3bc8460c14faab) C:\WINDOWS\system32\Drivers\btwusb.sys
2011/06/10 14:28:31.0375 3440 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/06/10 14:28:31.0421 3440 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/06/10 14:28:31.0484 3440 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/06/10 14:28:31.0546 3440 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/06/10 14:28:31.0609 3440 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/06/10 14:28:31.0703 3440 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/06/10 14:28:31.0750 3440 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/06/10 14:28:31.0828 3440 CtAudDrv (0f538df1673e5216f3baacb6911d9d0f) C:\WINDOWS\system32\Drivers\CtAudDrv.sys
2011/06/10 14:28:31.0906 3440 CtClsFlt (9a6ca307151505730dbfc91d97f01c7e) C:\WINDOWS\system32\DRIVERS\CtClsFlt.sys
2011/06/10 14:28:32.0000 3440 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/06/10 14:28:32.0078 3440 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/06/10 14:28:32.0171 3440 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/06/10 14:28:32.0218 3440 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/06/10 14:28:32.0281 3440 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/06/10 14:28:32.0343 3440 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/06/10 14:28:32.0375 3440 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/06/10 14:28:32.0421 3440 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/06/10 14:28:32.0468 3440 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/06/10 14:28:32.0500 3440 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/06/10 14:28:32.0578 3440 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/06/10 14:28:32.0609 3440 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/06/10 14:28:32.0671 3440 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/06/10 14:28:32.0718 3440 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/06/10 14:28:32.0750 3440 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/06/10 14:28:32.0843 3440 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/06/10 14:28:32.0906 3440 HECI (a88485dc6a7136c10d9a6c7e38fdfe3c) C:\WINDOWS\system32\DRIVERS\HECI.sys
2011/06/10 14:28:32.0968 3440 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/06/10 14:28:33.0140 3440 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/06/10 14:28:33.0218 3440 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/06/10 14:28:33.0906 3440 ialm (46f152f801a5ffd275441371014ae094) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2011/06/10 14:28:34.0046 3440 iastor (edf5ecc965faaa533d35e02f47b9132e) C:\WINDOWS\system32\drivers\iastor.sys
2011/06/10 14:28:34.0359 3440 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/06/10 14:28:34.0515 3440 Impcd (2db41ba61d5e44d0667cf126d35dcf34) C:\WINDOWS\system32\DRIVERS\Impcd.sys
2011/06/10 14:28:34.0640 3440 IntcDAud (3978e27c330f6cda7106be5d408c4a1d) C:\WINDOWS\system32\DRIVERS\IntcDAud.sys
2011/06/10 14:28:34.0687 3440 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/06/10 14:28:34.0750 3440 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/06/10 14:28:34.0812 3440 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/06/10 14:28:35.0156 3440 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/06/10 14:28:35.0328 3440 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/06/10 14:28:35.0390 3440 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/06/10 14:28:35.0906 3440 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/06/10 14:28:36.0000 3440 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/06/10 14:28:36.0078 3440 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/06/10 14:28:36.0140 3440 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/06/10 14:28:36.0234 3440 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/06/10 14:28:36.0296 3440 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/06/10 14:28:36.0406 3440 MBAMSwissArmy (b309912717c29fc67e1ba4730a82b6dd) C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2011/06/10 14:28:36.0468 3440 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/06/10 14:28:36.0531 3440 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/06/10 14:28:36.0578 3440 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/06/10 14:28:36.0640 3440 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/06/10 14:28:36.0703 3440 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/06/10 14:28:36.0796 3440 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/06/10 14:28:36.0921 3440 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/06/10 14:28:36.0968 3440 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/06/10 14:28:37.0046 3440 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/06/10 14:28:37.0078 3440 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/06/10 14:28:37.0109 3440 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/06/10 14:28:37.0218 3440 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/06/10 14:28:37.0234 3440 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/06/10 14:28:37.0265 3440 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/06/10 14:28:37.0343 3440 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/06/10 14:28:37.0421 3440 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/06/10 14:28:37.0500 3440 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/06/10 14:28:37.0546 3440 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/06/10 14:28:37.0609 3440 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/06/10 14:28:37.0656 3440 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/06/10 14:28:37.0703 3440 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/06/10 14:28:37.0765 3440 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/06/10 14:28:37.0937 3440 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/06/10 14:28:38.0015 3440 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/06/10 14:28:38.0062 3440 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/06/10 14:28:38.0125 3440 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/06/10 14:28:38.0171 3440 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/06/10 14:28:38.0203 3440 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/06/10 14:28:38.0281 3440 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/06/10 14:28:38.0328 3440 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/06/10 14:28:38.0359 3440 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/06/10 14:28:38.0687 3440 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/06/10 14:28:39.0265 3440 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/06/10 14:28:39.0390 3440 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/06/10 14:28:39.0437 3440 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/06/10 14:28:39.0468 3440 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/06/10 14:28:39.0562 3440 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/06/10 14:28:39.0578 3440 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/06/10 14:28:39.0593 3440 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/06/10 14:28:39.0609 3440 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/06/10 14:28:39.0640 3440 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/06/10 14:28:39.0703 3440 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/06/10 14:28:39.0734 3440 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/06/10 14:28:39.0828 3440 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/06/10 14:28:39.0890 3440 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/06/10 14:28:39.0937 3440 rk_remover-boot (8cdcdcf155482090c0251f75ce63b443) C:\WINDOWS\system32\drivers\rk_remover.sys
2011/06/10 14:28:40.0046 3440 RSUSBSTOR (31d45eca63884ff5f7aecc50f7d1bae0) C:\WINDOWS\system32\Drivers\RtsUStor.sys
2011/06/10 14:28:40.0156 3440 RTLE8023xp (387c8f70e992efa3d25816ecc1ab2b8b) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2011/06/10 14:28:40.0218 3440 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/06/10 14:28:40.0265 3440 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2011/06/10 14:28:40.0312 3440 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/06/10 14:28:40.0375 3440 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/06/10 14:28:40.0437 3440 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/06/10 14:28:40.0500 3440 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/06/10 14:28:40.0562 3440 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/06/10 14:28:40.0609 3440 stdflt (972f577308b006070de8d09573dbae53) C:\WINDOWS\system32\DRIVERS\stdflt.sys
2011/06/10 14:28:40.0921 3440 STHDA (462206697984111b2c30e7cf7c580146) C:\WINDOWS\system32\drivers\sthda.sys
2011/06/10 14:28:41.0000 3440 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/06/10 14:28:41.0046 3440 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/06/10 14:28:41.0109 3440 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/06/10 14:28:41.0296 3440 SynTP (cf196a45fd61118c95585489fad5b2aa) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/06/10 14:28:41.0343 3440 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/06/10 14:28:41.0421 3440 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/06/10 14:28:41.0625 3440 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/06/10 14:28:41.0640 3440 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/06/10 14:28:41.0734 3440 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/06/10 14:28:41.0875 3440 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/06/10 14:28:42.0015 3440 UnlockerDriver5 (bb879dcfd22926efbeb3298129898cbb) C:\Program Files\Unlocker\UnlockerDriver5.sys
2011/06/10 14:28:42.0296 3440 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/06/10 14:28:42.0593 3440 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/06/10 14:28:42.0656 3440 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/06/10 14:28:42.0703 3440 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/06/10 14:28:42.0781 3440 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/06/10 14:28:43.0093 3440 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/06/10 14:28:43.0140 3440 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/06/10 14:28:43.0203 3440 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/06/10 14:28:43.0281 3440 vmwvusb (6ba3ed102ab24310a0259c8f9e29d5b8) C:\WINDOWS\system32\Drivers\vmwvusb.sys
2011/06/10 14:28:43.0343 3440 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/06/10 14:28:43.0390 3440 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/06/10 14:28:43.0593 3440 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
2011/06/10 14:28:43.0656 3440 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/06/10 14:28:43.0750 3440 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/06/10 14:28:43.0812 3440 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/06/10 14:28:43.0859 3440 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/06/10 14:28:43.0890 3440 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/06/10 14:28:43.0937 3440 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
2011/06/10 14:28:44.0203 3440 ================================================================================
2011/06/10 14:28:44.0203 3440 Scan finished
2011/06/10 14:28:44.0203 3440 ================================================================================
2011/06/10 14:28:44.0218 0988 Detected object count: 0
2011/06/10 14:28:44.0218 0988 Actual detected object count: 0
0
Réponse 2 / 4
Utilisateur anonyme
10 juin 2011 à 14:43
arrete Malwarebytes stp


/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



0
Réponse 3 / 4
Nitch
10 juin 2011 à 18:30
Ok merci.
J'ai finalement formaté et réinstallé Windows. J'avais tous mes doc sauvés sur disque dur externe et AVG ne voulait pas se désinstaller (j'avais essayé de la désactiver et j'ai du faire quelque chose à ne pas faire). Et je crois que j'ai, si pas gagné du temps, du moins je ne crois pas en avoir perdu de trop...
Première fois que je fais appel à un forum pour un problème informatique, et je suis agréablement surpris...
Merci pour votre rapidité de réponse et votre efficacité...
Belle continuation
0
Réponse 4 / 4
Utilisateur anonyme
10 juin 2011 à 23:30
pas de soucis

j'espere que tout tourne rond maintenant

pour les outils que je t'ai conseillé , ne les retelecharge pas sans l'avis de quelqu'un qui sait de quoi il parle un conseil !

ne les retelecharge pas dans l'idée de te dire :

>>"tiens celui-là il avait bien marché la derniere fois je vais le garder.....

c'est inutile, les outils sont mis à jour tous les jours , moi-même je mets le mien à jour tous les jours , voire 2 , voire 4 ou 5 fois par jour

du coup ils sont vite obsolètes
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses