Sujet Précédent Sujet Suivant

Ms removal tool / ecran bleu / plus internet

Fermé
cartouches27 Messages postés 30 Date d'inscription jeudi 21 août 2008 Statut Membre Dernière intervention 24 septembre 2011 - 28 juin 2011 à 21:58
 Utilisateur anonyme - 3 juil. 2011 à 07:38
Bonjour,





Bonjour,

Je suis bloqué depuis 2 jours, je n'arrive plus à utiliser mon pc correctement; en effet, pour commencer j'ai attrapper un virus ms removal tool puis après j'ai eu un ecran bleu et maintenant plus de connection internet avec firefox !
J'ai essayé roguekiller et malware avec rapport suivant :

Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6963

Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 7.0.6001.18000

27/06/2011 22:38:41
mbam-log-2011-06-27 (22-38-41).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 277544
Temps écoulé: 29 minute(s), 56 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Toshiba\Webshops\addamazontoolbarbutton.exe (Rogue.SystemSmartSecurity) -> Quarantined and deleted successfully.
c:\Users\nourdine\AppData\LocalLow\Sun\Java\deployment\cache\6.0\43\40106e6b-6c546868 (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\nourdine\AppData\Roaming\Adobe\shed\thr1.chm (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\nourdine\AppData\Roaming\Adobe\plugs\mmc825482566.txt (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

Que faire maintenant ?
Merci.
A voir également:

30 réponses

Précédent
  • 1
  • 2
Réponse 21 / 30
Utilisateur anonyme
1 juil. 2011 à 06:16
Bonjour

? Télécharge ici : Reload_TDSSKiller

? Lance le

choisis : télécharger la dernière version

? relance-le

choisis : lancer le nettoyage

TDSSKiller va s'ouvrir , clique sur "Start Scan"

une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer

sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau

? Copie/Colle son contenu dans ta prochaine réponse.

@+
0
Réponse 22 / 30
cartouches27 Messages postés 30 Date d'inscription jeudi 21 août 2008 Statut Membre Dernière intervention 24 septembre 2011
1 juil. 2011 à 07:33
Bonjour,

Voici le rapport TDSSKiller :

2011/07/01 07:27:39.0502 1276 TDSS rootkit removing tool 2.5.8.0 Jun 28 2011 19:12:16
2011/07/01 07:27:39.0830 1276 ================================================================================
2011/07/01 07:27:39.0830 1276 SystemInfo:
2011/07/01 07:27:39.0830 1276
2011/07/01 07:27:39.0830 1276 OS Version: 6.0.6001 ServicePack: 1.0
2011/07/01 07:27:39.0830 1276 Product type: Workstation
2011/07/01 07:27:39.0830 1276 ComputerName: PC-DE-NOURDINE
2011/07/01 07:27:39.0830 1276 UserName: nourdine
2011/07/01 07:27:39.0830 1276 Windows directory: C:\Windows
2011/07/01 07:27:39.0830 1276 System windows directory: C:\Windows
2011/07/01 07:27:39.0830 1276 Processor architecture: Intel x86
2011/07/01 07:27:39.0830 1276 Number of processors: 1
2011/07/01 07:27:39.0830 1276 Page size: 0x1000
2011/07/01 07:27:39.0830 1276 Boot type: Normal boot
2011/07/01 07:27:39.0830 1276 ================================================================================
2011/07/01 07:27:40.0407 1276 Initialize success
2011/07/01 07:27:54.0572 4856 ================================================================================
2011/07/01 07:27:54.0572 4856 Scan started
2011/07/01 07:27:54.0572 4856 Mode: Manual;
2011/07/01 07:27:54.0572 4856 ================================================================================
2011/07/01 07:27:56.0709 4856 ACPI (fcb8c7210f0135e24c6580f7f649c73c) C:\Windows\system32\drivers\acpi.sys
2011/07/01 07:27:56.0834 4856 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
2011/07/01 07:27:57.0052 4856 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
2011/07/01 07:27:57.0255 4856 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
2011/07/01 07:27:57.0302 4856 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
2011/07/01 07:27:57.0567 4856 AFD (48eb99503533c27ac6135648e5474457) C:\Windows\system32\drivers\afd.sys
2011/07/01 07:27:57.0770 4856 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
2011/07/01 07:27:57.0832 4856 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/07/01 07:27:58.0020 4856 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
2011/07/01 07:27:58.0066 4856 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
2011/07/01 07:27:58.0238 4856 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
2011/07/01 07:27:58.0394 4856 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
2011/07/01 07:27:58.0456 4856 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
2011/07/01 07:27:58.0706 4856 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
2011/07/01 07:27:58.0940 4856 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
2011/07/01 07:27:59.0049 4856 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/07/01 07:27:59.0174 4856 atapi (2d9c903dc76a66813d350a562de40ed9) C:\Windows\system32\drivers\atapi.sys
2011/07/01 07:27:59.0377 4856 athr (6046a55f79de9c581b8d5e9c1366cc81) C:\Windows\system32\DRIVERS\athr.sys
2011/07/01 07:27:59.0548 4856 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/07/01 07:27:59.0642 4856 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys
2011/07/01 07:27:59.0829 4856 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/07/01 07:28:00.0016 4856 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
2011/07/01 07:28:00.0188 4856 bowser (8153396d5551276227fa146900f734e6) C:\Windows\system32\DRIVERS\bowser.sys
2011/07/01 07:28:00.0282 4856 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/07/01 07:28:00.0375 4856 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/07/01 07:28:00.0484 4856 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/07/01 07:28:00.0578 4856 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/07/01 07:28:00.0625 4856 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/07/01 07:28:00.0718 4856 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/07/01 07:28:00.0828 4856 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/07/01 07:28:01.0202 4856 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/07/01 07:28:01.0467 4856 cdrom (1ec25cea0de6ac4718bf89f9e1778b57) C:\Windows\system32\DRIVERS\cdrom.sys
2011/07/01 07:28:01.0561 4856 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
2011/07/01 07:28:01.0670 4856 CLFS (465745561c832b29f7c48b488aab3842) C:\Windows\system32\CLFS.sys
2011/07/01 07:28:01.0888 4856 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/07/01 07:28:01.0935 4856 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
2011/07/01 07:28:02.0091 4856 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
2011/07/01 07:28:02.0310 4856 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
2011/07/01 07:28:02.0356 4856 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
2011/07/01 07:28:02.0559 4856 DfsC (a3e9fa213f443ac77c7746119d13feec) C:\Windows\system32\Drivers\dfsc.sys
2011/07/01 07:28:02.0715 4856 disk (64109e623abd6955c8fb110b592e68b7) C:\Windows\system32\drivers\disk.sys
2011/07/01 07:28:02.0949 4856 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/07/01 07:28:03.0027 4856 DXGKrnl (85f33880b8cfb554bd3d9ccdb486845a) C:\Windows\System32\drivers\dxgkrnl.sys
2011/07/01 07:28:03.0168 4856 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/07/01 07:28:03.0246 4856 Ecache (dd2cd259d83d8b72c02c5f2331ff9d68) C:\Windows\system32\drivers\ecache.sys
2011/07/01 07:28:03.0464 4856 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
2011/07/01 07:28:03.0667 4856 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
2011/07/01 07:28:03.0901 4856 exfat (0d858eb20589a34efb25695acaa6aa2d) C:\Windows\system32\drivers\exfat.sys
2011/07/01 07:28:03.0963 4856 fastfat (3c489390c2e2064563727752af8eab9e) C:\Windows\system32\drivers\fastfat.sys
2011/07/01 07:28:04.0135 4856 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/07/01 07:28:04.0197 4856 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/07/01 07:28:04.0369 4856 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/07/01 07:28:04.0400 4856 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/07/01 07:28:04.0556 4856 FltMgr (05ea53afe985443011e36dab07343b46) C:\Windows\system32\drivers\fltmgr.sys
2011/07/01 07:28:04.0634 4856 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/07/01 07:28:04.0806 4856 FwLnk (cbc22823628544735625b280665e434e) C:\Windows\system32\DRIVERS\FwLnk.sys
2011/07/01 07:28:04.0868 4856 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
2011/07/01 07:28:05.0055 4856 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/07/01 07:28:05.0274 4856 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2011/07/01 07:28:05.0336 4856 HDAudBus (c87b1ee051c0464491c1a7b03fa0bc99) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/07/01 07:28:05.0539 4856 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/07/01 07:28:05.0757 4856 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/07/01 07:28:05.0882 4856 HidUsb (854ca287ab7faf949617a788306d967e) C:\Windows\system32\DRIVERS\hidusb.sys
2011/07/01 07:28:06.0022 4856 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
2011/07/01 07:28:06.0100 4856 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
2011/07/01 07:28:06.0256 4856 HSF_DPV (cc267848cb3508e72762be65734e764d) C:\Windows\system32\DRIVERS\HSX_DPV.sys
2011/07/01 07:28:06.0459 4856 HSXHWAZL (a2882945cc4b6e3e4e9e825590438888) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
2011/07/01 07:28:06.0662 4856 HTTP (33b02459e86d0a2b86a6b9fe19139390) C:\Windows\system32\drivers\HTTP.sys
2011/07/01 07:28:06.0756 4856 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
2011/07/01 07:28:06.0958 4856 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/07/01 07:28:07.0161 4856 iaStor (e5a0034847537eaee3c00349d5c34c5f) C:\Windows\system32\DRIVERS\iaStor.sys
2011/07/01 07:28:07.0239 4856 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
2011/07/01 07:28:07.0520 4856 igfx (038815297078d236d8cc064c295a74c6) C:\Windows\system32\DRIVERS\igdkmd32.sys
2011/07/01 07:28:07.0707 4856 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/07/01 07:28:07.0863 4856 IntcAzAudAddService (8a4341616976e47712b60f18c7049dcc) C:\Windows\system32\drivers\RTKVHDA.sys
2011/07/01 07:28:08.0066 4856 IntcHdmiAddService (98d303ccb3415e9202e82043b37d66dc) C:\Windows\system32\drivers\IntcHdmi.sys
2011/07/01 07:28:08.0160 4856 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2011/07/01 07:28:08.0347 4856 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/07/01 07:28:08.0456 4856 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/07/01 07:28:08.0612 4856 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
2011/07/01 07:28:08.0659 4856 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/07/01 07:28:08.0768 4856 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/07/01 07:28:08.0893 4856 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
2011/07/01 07:28:09.0127 4856 iScsiPrt (f247eec28317f6c739c16de420097301) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/07/01 07:28:09.0174 4856 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/07/01 07:28:09.0314 4856 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/07/01 07:28:09.0392 4856 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/07/01 07:28:09.0454 4856 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/07/01 07:28:09.0688 4856 KSecDD (7a0cf7908b6824d6a2a1d313e5ae3dca) C:\Windows\system32\Drivers\ksecdd.sys
2011/07/01 07:28:09.0751 4856 Suspicious service (NoAccess): kvhzsrxo
2011/07/01 07:28:09.0907 4856 kvhzsrxo (2aaca53b0486e329e516e30f5430e26a) C:\Windows\system32\drivers\kvhzsrxo.sys
2011/07/01 07:28:09.0907 4856 Suspicious file (NoAccess): C:\Windows\system32\drivers\kvhzsrxo.sys. md5: 2aaca53b0486e329e516e30f5430e26a
2011/07/01 07:28:09.0922 4856 kvhzsrxo - detected LockedService.Multi.Generic (1)
2011/07/01 07:28:10.0000 4856 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/07/01 07:28:10.0203 4856 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
2011/07/01 07:28:10.0281 4856 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
2011/07/01 07:28:10.0344 4856 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
2011/07/01 07:28:10.0546 4856 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/07/01 07:28:10.0671 4856 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
2011/07/01 07:28:10.0812 4856 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
2011/07/01 07:28:10.0905 4856 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
2011/07/01 07:28:11.0092 4856 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/07/01 07:28:11.0139 4856 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/07/01 07:28:11.0202 4856 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/07/01 07:28:11.0326 4856 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/07/01 07:28:11.0436 4856 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/07/01 07:28:11.0607 4856 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
2011/07/01 07:28:11.0670 4856 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/07/01 07:28:11.0841 4856 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/07/01 07:28:11.0950 4856 MRxDAV (ae3de84536b6799d2267443cec8edbb9) C:\Windows\system32\drivers\mrxdav.sys
2011/07/01 07:28:12.0122 4856 mrxsmb (5734a0f2be7e495f7d3ed6efd4b9f5a1) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/07/01 07:28:12.0200 4856 mrxsmb10 (cf6e972f8e0d0f2970360a17572b366b) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/07/01 07:28:12.0340 4856 mrxsmb20 (5c80d8159181c7abf1b14ba703b01e0b) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/07/01 07:28:12.0450 4856 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
2011/07/01 07:28:12.0606 4856 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
2011/07/01 07:28:12.0715 4856 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/07/01 07:28:12.0840 4856 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/07/01 07:28:12.0996 4856 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/07/01 07:28:13.0074 4856 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/07/01 07:28:13.0136 4856 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/07/01 07:28:13.0245 4856 MsRPC (b5614aecb05a9340aa0fb55bf561cc63) C:\Windows\system32\drivers\MsRPC.sys
2011/07/01 07:28:13.0370 4856 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/07/01 07:28:13.0448 4856 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/07/01 07:28:13.0573 4856 Mup (6dfd1d322de55b0b7db7d21b90bec49c) C:\Windows\system32\Drivers\mup.sys
2011/07/01 07:28:13.0791 4856 NativeWifiP (3c21ce48ff529bb73dadb98770b54025) C:\Windows\system32\DRIVERS\nwifi.sys
2011/07/01 07:28:13.0885 4856 NDIS (9bdc71790fa08f0a0b5f10462b1bd0b1) C:\Windows\system32\drivers\ndis.sys
2011/07/01 07:28:14.0025 4856 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/07/01 07:28:14.0103 4856 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/07/01 07:28:14.0259 4856 NdisWan (3d14c3b3496f88890d431e8aa022a411) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/07/01 07:28:14.0353 4856 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/07/01 07:28:14.0509 4856 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/07/01 07:28:14.0602 4856 netbt (7c5fee5b1c5728507cd96fb4a13e7a02) C:\Windows\system32\DRIVERS\netbt.sys
2011/07/01 07:28:14.0805 4856 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/07/01 07:28:14.0914 4856 nmwcd (b4e87d4f40c57d036e821bd06db1d1b7) C:\Windows\system32\drivers\ccdcmb.sys
2011/07/01 07:28:15.0039 4856 nmwcdc (bee0addf01d62725ddc2cc113d6b374c) C:\Windows\system32\drivers\ccdcmbo.sys
2011/07/01 07:28:15.0195 4856 npf (6623e51595c0076755c29c00846c4eb2) C:\Windows\system32\drivers\npf.sys
2011/07/01 07:28:15.0336 4856 Npfs (ecb5003f484f9ed6c608d6d6c7886cbb) C:\Windows\system32\drivers\Npfs.sys
2011/07/01 07:28:15.0414 4856 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/07/01 07:28:15.0507 4856 Ntfs (b4effe29eb4f15538fd8a9681108492d) C:\Windows\system32\drivers\Ntfs.sys
2011/07/01 07:28:15.0663 4856 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/07/01 07:28:15.0772 4856 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/07/01 07:28:15.0897 4856 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
2011/07/01 07:28:15.0975 4856 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
2011/07/01 07:28:16.0116 4856 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
2011/07/01 07:28:16.0240 4856 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
2011/07/01 07:28:16.0459 4856 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/07/01 07:28:16.0708 4856 partmgr (3b38467e7c3daed009dfe359e17f139f) C:\Windows\system32\drivers\partmgr.sys
2011/07/01 07:28:16.0849 4856 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/07/01 07:28:16.0974 4856 pccsmcfd (175cc28dcf819f78caa3fbd44ad9e52a) C:\Windows\system32\DRIVERS\pccsmcfd.sys
2011/07/01 07:28:17.0098 4856 pci (01b94418deb235dff777cc80076354b4) C:\Windows\system32\drivers\pci.sys
2011/07/01 07:28:17.0208 4856 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
2011/07/01 07:28:17.0332 4856 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/07/01 07:28:17.0457 4856 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/07/01 07:28:17.0769 4856 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/07/01 07:28:17.0863 4856 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
2011/07/01 07:28:18.0019 4856 PSched (bfef604508a0ed1eae2a73e872555ffb) C:\Windows\system32\DRIVERS\pacer.sys
2011/07/01 07:28:18.0112 4856 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\Windows\system32\Drivers\PxHelp20.sys
2011/07/01 07:28:18.0284 4856 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
2011/07/01 07:28:18.0502 4856 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/07/01 07:28:18.0612 4856 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/07/01 07:28:18.0768 4856 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/07/01 07:28:18.0861 4856 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/07/01 07:28:18.0986 4856 RasPppoe (3e9d9b048107b40d87b97df2e48e0744) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/07/01 07:28:19.0080 4856 RasSstp (a7d141684e9500ac928a772ed8e6b671) C:\Windows\system32\DRIVERS\rassstp.sys
2011/07/01 07:28:19.0267 4856 rdbss (6e1c5d0457622f9ee35f683110e93d14) C:\Windows\system32\DRIVERS\rdbss.sys
2011/07/01 07:28:19.0438 4856 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/07/01 07:28:19.0501 4856 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
2011/07/01 07:28:19.0704 4856 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/07/01 07:28:19.0782 4856 RDPWD (e1c18f4097a5abcec941dc4b2f99db7e) C:\Windows\system32\drivers\RDPWD.sys
2011/07/01 07:28:20.0031 4856 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/07/01 07:28:20.0203 4856 RTL8169 (8cca591019216e9523e3cb385ce643e6) C:\Windows\system32\DRIVERS\Rtlh86.sys
2011/07/01 07:28:20.0343 4856 RTL8187B (b71d269b9ab5417963e986126c12b9fc) C:\Windows\system32\DRIVERS\RTL8187B.sys
2011/07/01 07:28:20.0406 4856 RtlProt (0d60b8c10a2c5e8dd620b3fdeb1cda64) C:\Windows\system32\DRIVERS\rtlprot.sys
2011/07/01 07:28:20.0593 4856 RTSTOR (01c64783db1f40e1e3df67dd36199b35) C:\Windows\system32\drivers\RTSTOR.SYS
2011/07/01 07:28:20.0671 4856 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/07/01 07:28:20.0842 4856 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/07/01 07:28:20.0905 4856 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/07/01 07:28:20.0952 4856 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/07/01 07:28:20.0983 4856 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/07/01 07:28:21.0217 4856 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
2011/07/01 07:28:21.0264 4856 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
2011/07/01 07:28:21.0310 4856 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
2011/07/01 07:28:21.0357 4856 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/07/01 07:28:21.0420 4856 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
2011/07/01 07:28:21.0607 4856 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
2011/07/01 07:28:21.0700 4856 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
2011/07/01 07:28:21.0872 4856 Smb (031e6bcd53c9b2b9ace111eafec347b6) C:\Windows\system32\DRIVERS\smb.sys
2011/07/01 07:28:21.0950 4856 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/07/01 07:28:22.0137 4856 srv (2252aef839b1093d16761189f45af885) C:\Windows\system32\DRIVERS\srv.sys
2011/07/01 07:28:22.0215 4856 srv2 (b7ff59408034119476b00a81bb53d5d1) C:\Windows\system32\DRIVERS\srv2.sys
2011/07/01 07:28:22.0402 4856 srvnet (2accc9b12af02030f531e6cca6f8b76e) C:\Windows\system32\DRIVERS\srvnet.sys
2011/07/01 07:28:22.0496 4856 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/07/01 07:28:22.0683 4856 StillCam (ef70b3d22b4bffda6ea851ecb063efaa) C:\Windows\system32\DRIVERS\serscan.sys
2011/07/01 07:28:22.0870 4856 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/07/01 07:28:22.0948 4856 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/07/01 07:28:23.0104 4856 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/07/01 07:28:23.0151 4856 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/07/01 07:28:23.0354 4856 SynTP (55f6e55cc2430ca8713387106fa79817) C:\Windows\system32\DRIVERS\SynTP.sys
2011/07/01 07:28:23.0479 4856 Tcpip (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\drivers\tcpip.sys
2011/07/01 07:28:23.0697 4856 Tcpip6 (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\DRIVERS\tcpip.sys
2011/07/01 07:28:23.0869 4856 tcpipreg (d4a2e4a4b011f3a883af77315a5ae76b) C:\Windows\system32\drivers\tcpipreg.sys
2011/07/01 07:28:23.0916 4856 tdcmdpst (1825bceb47bf41c5a9f0e44de82fc27a) C:\Windows\system32\DRIVERS\tdcmdpst.sys
2011/07/01 07:28:24.0072 4856 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/07/01 07:28:24.0118 4856 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/07/01 07:28:24.0181 4856 tdx (d09276b1fab033ce1d40dcbdf303d10f) C:\Windows\system32\DRIVERS\tdx.sys
2011/07/01 07:28:24.0337 4856 TermDD (a048056f5e1a96a9bf3071b91741a5aa) C:\Windows\system32\DRIVERS\termdd.sys
2011/07/01 07:28:24.0446 4856 tos_sps32 (1ea5f27c29405bf49799feca77186da9) C:\Windows\system32\DRIVERS\tos_sps32.sys
2011/07/01 07:28:24.0633 4856 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/07/01 07:28:24.0696 4856 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/07/01 07:28:24.0883 4856 tunnel (119b8184e106baedc83fce5ddf3950da) C:\Windows\system32\DRIVERS\tunnel.sys
2011/07/01 07:28:24.0976 4856 TVALZ (792a8b80f8188aba4b2be271583f3e46) C:\Windows\system32\DRIVERS\TVALZ_O.SYS
2011/07/01 07:28:25.0148 4856 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
2011/07/01 07:28:25.0210 4856 udfs (8b5088058fa1d1cd897a2113ccff6c58) C:\Windows\system32\DRIVERS\udfs.sys
2011/07/01 07:28:25.0413 4856 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
2011/07/01 07:28:25.0491 4856 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
2011/07/01 07:28:25.0632 4856 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/07/01 07:28:25.0710 4856 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/07/01 07:28:25.0881 4856 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/07/01 07:28:26.0068 4856 upperdev (f5d2aa9d56a3a01a190d01cd961ba0e7) C:\Windows\system32\DRIVERS\usbser_lowerflt.sys
2011/07/01 07:28:26.0146 4856 USBAAPL (1df89c499bf45d878b87ebd4421d462d) C:\Windows\system32\Drivers\usbaapl.sys
2011/07/01 07:28:26.0302 4856 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/07/01 07:28:26.0365 4856 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/07/01 07:28:26.0552 4856 usbehci (cebe90821810e76320155beba722fcf9) C:\Windows\system32\DRIVERS\usbehci.sys
2011/07/01 07:28:26.0770 4856 usbhub (cc6b28e4ce39951357963119ce47b143) C:\Windows\system32\DRIVERS\usbhub.sys
2011/07/01 07:28:26.0880 4856 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
2011/07/01 07:28:26.0973 4856 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/07/01 07:28:27.0129 4856 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2011/07/01 07:28:27.0254 4856 usbser (a96191470581a7091420d25ecd444502) C:\Windows\system32\drivers\usbser.sys
2011/07/01 07:28:27.0394 4856 UsbserFilt (eb2d3830646e393776e1ef98ac76a43d) C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys
2011/07/01 07:28:27.0488 4856 USBSTOR (87ba6b83c5d19b69160968d07d6e2982) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/07/01 07:28:27.0597 4856 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/07/01 07:28:27.0753 4856 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
2011/07/01 07:28:27.0831 4856 UVCFTR (8c5094a8ab24de7496c7c19942f2df04) C:\Windows\system32\Drivers\UVCFTR_S.SYS
2011/07/01 07:28:28.0003 4856 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/07/01 07:28:28.0112 4856 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/07/01 07:28:28.0237 4856 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
2011/07/01 07:28:28.0330 4856 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
2011/07/01 07:28:28.0455 4856 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
2011/07/01 07:28:28.0596 4856 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/07/01 07:28:28.0705 4856 volmgrx (98f5ffe6316bd74e9e2c97206c190196) C:\Windows\system32\drivers\volmgrx.sys
2011/07/01 07:28:28.0908 4856 volsnap (d8b4a53dd2769f226b3eb374374987c9) C:\Windows\system32\drivers\volsnap.sys
2011/07/01 07:28:28.0970 4856 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
2011/07/01 07:28:29.0204 4856 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/07/01 07:28:29.0298 4856 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/07/01 07:28:29.0344 4856 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/07/01 07:28:29.0485 4856 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2011/07/01 07:28:29.0563 4856 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/07/01 07:28:29.0812 4856 winachsf (0acd399f5db3df1b58903cf4949ab5a8) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
2011/07/01 07:28:30.0062 4856 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys
2011/07/01 07:28:30.0187 4856 WpdUsb (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/07/01 07:28:30.0374 4856 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/07/01 07:28:30.0452 4856 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/07/01 07:28:30.0608 4856 XAudio (dab33cfa9dd24251aaa389ff36b64d4b) C:\Windows\system32\DRIVERS\xaudio.sys
2011/07/01 07:28:30.0702 4856 MBR (0x1B8) (04d4350ae5fb6fc2ad3e7c26b1323c68) \Device\Harddisk0\DR0
2011/07/01 07:28:30.0702 4856 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/07/01 07:28:30.0748 4856 Boot (0x1200) (79b8a9c4c549030a63dd3ac647f477b5) \Device\Harddisk0\DR0\Partition0
2011/07/01 07:28:30.0780 4856 Boot (0x1200) (54c71c1a30113ae1a794a1284d8593f6) \Device\Harddisk0\DR0\Partition1
2011/07/01 07:28:30.0795 4856 ================================================================================
2011/07/01 07:28:30.0795 4856 Scan finished
2011/07/01 07:28:30.0795 4856 ================================================================================
2011/07/01 07:28:30.0826 3772 Detected object count: 2
2011/07/01 07:28:30.0826 3772 Actual detected object count: 2
2011/07/01 07:28:50.0701 3772 LockedService.Multi.Generic(kvhzsrxo) - User select action: Skip
2011/07/01 07:28:50.0779 3772 \Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/07/01 07:28:50.0779 3772 \Device\Harddisk0\DR0 - ok
2011/07/01 07:28:50.0779 3772 Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure
2011/07/01 07:29:13.0664 3888 Deinitialize success
0
Réponse 23 / 30
Utilisateur anonyme
1 juil. 2011 à 12:36
Re

Refais ce post au complet:

https://forums.commentcamarche.net/forum/affich-22493523-ms-removal-tool-ecran-bleu-plus-internet#17

@+
0
Réponse 24 / 30
cartouches27 Messages postés 30 Date d'inscription jeudi 21 août 2008 Statut Membre Dernière intervention 24 septembre 2011
1 juil. 2011 à 20:33
Et voila :

http://www.cijoint.fr/cjlink.php?file=cj201107/cijPKJY8ma.txt
0
Utilisateur anonyme
1 juil. 2011 à 21:14
Re

Ce n'est pas ce qui est demandé.

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 30
cartouches27 Messages postés 30 Date d'inscription jeudi 21 août 2008 Statut Membre Dernière intervention 24 septembre 2011
1 juil. 2011 à 22:53
Bonsoir,

Désolé, j'ai un peu de mal !


# DelFix v8.1 - Rapport créé le 01/07/2011 à 22:51
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6001] Service Pack 1
# Nom d'utilisateur : nourdine - PC-DE-NOURDINE (Administrateur)
# Exécuté depuis : C:\Users\nourdine\Downloads\DelFix-8.1.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Non supprimé (1) : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\nourdine\Desktop\TDSSKiller.2.5.8.0_01.07.2011_07.27.39_log.txt
Supprimé : C:\Users\nourdine\Desktop\ZHPDiag.txt
Supprimé : C:\Users\nourdine\Downloads\Reload_Tdsskiller.exe
Supprimé : C:\Users\nourdine\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1083 octets] ##########
0
Réponse 26 / 30
Utilisateur anonyme
2 juil. 2011 à 05:48
Bonjour

As tu fais le reste?

Relance une analyse avec ton antivirus à jour et poste moi son rapport;merci.

@+
0
Réponse 27 / 30
cartouches27 Messages postés 30 Date d'inscription jeudi 21 août 2008 Statut Membre Dernière intervention 24 septembre 2011
2 juil. 2011 à 11:04
Bonjour,

Oui, j'ai tout fais !

Voici le premier rapport de l'antivirus, je posterai le second par la suite :


Avira AntiVir Personal
Date de création du fichier de rapport : samedi 2 juillet 2011 07:02

La recherche porte sur 2870057 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-NOURDINE

Informations de version :
BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 01/07/2011 19:09:29
AVSCAN.DLL : 10.0.3.0 56168 Bytes 04/03/2011 12:38:44
LUKE.DLL : 10.0.3.2 104296 Bytes 04/03/2011 12:38:33
LUKERES.DLL : 10.0.0.0 13672 Bytes 04/03/2011 12:38:46
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:38:40
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 12:38:41
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 18:42:40
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 18:42:45
VBASE005.VDF : 7.11.8.179 2048 Bytes 31/05/2011 18:42:45
VBASE006.VDF : 7.11.8.180 2048 Bytes 31/05/2011 18:42:45
VBASE007.VDF : 7.11.8.181 2048 Bytes 31/05/2011 18:42:45
VBASE008.VDF : 7.11.8.182 2048 Bytes 31/05/2011 18:42:45
VBASE009.VDF : 7.11.8.183 2048 Bytes 31/05/2011 18:42:46
VBASE010.VDF : 7.11.8.184 2048 Bytes 31/05/2011 18:42:46
VBASE011.VDF : 7.11.8.185 2048 Bytes 31/05/2011 18:42:46
VBASE012.VDF : 7.11.8.186 2048 Bytes 31/05/2011 18:42:46
VBASE013.VDF : 7.11.8.222 121856 Bytes 02/06/2011 18:42:46
VBASE014.VDF : 7.11.9.7 134656 Bytes 04/06/2011 18:42:46
VBASE015.VDF : 7.11.9.42 136192 Bytes 06/06/2011 18:42:47
VBASE016.VDF : 7.11.9.72 117248 Bytes 07/06/2011 18:42:47
VBASE017.VDF : 7.11.9.107 130560 Bytes 09/06/2011 18:42:47
VBASE018.VDF : 7.11.9.143 132096 Bytes 10/06/2011 18:42:48
VBASE019.VDF : 7.11.9.172 141824 Bytes 14/06/2011 18:42:48
VBASE020.VDF : 7.11.9.214 144896 Bytes 15/06/2011 18:42:48
VBASE021.VDF : 7.11.9.244 196608 Bytes 16/06/2011 18:42:49
VBASE022.VDF : 7.11.10.28 152576 Bytes 20/06/2011 18:42:49
VBASE023.VDF : 7.11.10.53 210432 Bytes 21/06/2011 18:42:50
VBASE024.VDF : 7.11.10.88 132096 Bytes 24/06/2011 18:42:50
VBASE025.VDF : 7.11.10.112 138752 Bytes 27/06/2011 18:42:51
VBASE026.VDF : 7.11.10.148 162304 Bytes 29/06/2011 18:42:51
VBASE027.VDF : 7.11.10.158 168448 Bytes 29/06/2011 18:42:52
VBASE028.VDF : 7.11.10.188 175616 Bytes 01/07/2011 19:09:29
VBASE029.VDF : 7.11.10.189 2048 Bytes 01/07/2011 19:09:29
VBASE030.VDF : 7.11.10.190 2048 Bytes 01/07/2011 19:09:29
VBASE031.VDF : 7.11.10.197 24064 Bytes 01/07/2011 19:09:29
Version du moteur : 8.2.5.34
AEVDF.DLL : 8.1.2.1 106868 Bytes 04/03/2011 12:38:14
AESCRIPT.DLL : 8.1.3.69 1614203 Bytes 01/07/2011 19:09:29
AESCN.DLL : 8.1.7.2 127349 Bytes 04/03/2011 12:38:13
AESBX.DLL : 8.2.1.34 323957 Bytes 30/06/2011 18:43:01
AERDL.DLL : 8.1.9.12 639348 Bytes 01/07/2011 19:09:29
AEPACK.DLL : 8.2.6.9 557429 Bytes 30/06/2011 18:42:59
AEOFFICE.DLL : 8.1.1.25 205178 Bytes 30/06/2011 18:42:58
AEHEUR.DLL : 8.1.2.136 3584376 Bytes 01/07/2011 19:09:29
AEHELP.DLL : 8.1.17.2 246135 Bytes 30/06/2011 18:42:54
AEGEN.DLL : 8.1.5.6 401780 Bytes 30/06/2011 18:42:53
AEEMU.DLL : 8.1.3.0 393589 Bytes 04/03/2011 12:38:03
AECORE.DLL : 8.1.21.1 196983 Bytes 30/06/2011 18:42:53
AEBB.DLL : 8.1.1.0 53618 Bytes 04/03/2011 12:38:02
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/03/2011 12:38:19
AVPREF.DLL : 10.0.0.0 44904 Bytes 04/03/2011 12:38:18
AVREP.DLL : 10.0.0.10 174120 Bytes 30/06/2011 18:43:03
AVREG.DLL : 10.0.3.2 53096 Bytes 04/03/2011 12:38:18
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 01/07/2011 19:09:29
AVARKT.DLL : 10.0.22.6 231784 Bytes 04/03/2011 12:38:15
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04/03/2011 12:38:17
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/03/2011 12:38:19
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 22:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 04/03/2011 12:38:46

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : samedi 2 juillet 2011 07:02

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '77' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '29' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '64' module(s) sont contrôlés
Processus de recherche 'NclRSSrv.exe' - '15' module(s) sont contrôlés
Processus de recherche 'NclUSBSrv.exe' - '22' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '65' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '25' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '16' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '60' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '34' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '14' module(s) sont contrôlés
Processus de recherche 'MPAPI3s.exe' - '21' module(s) sont contrôlés
Processus de recherche 'CFSwMgr.exe' - '71' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '30' module(s) sont contrôlés
Processus de recherche 'ServiceLayer.exe' - '33' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '73' module(s) sont contrôlés
Processus de recherche 'BTLiveUpdate.exe' - '64' module(s) sont contrôlés
Processus de recherche 'xaudio.exe' - '14' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '62' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '7' module(s) sont contrôlés
Processus de recherche 'ULCDRSvr.exe' - '5' module(s) sont contrôlés
Processus de recherche 'TosIPCSrv.exe' - '18' module(s) sont contrôlés
Processus de recherche 'TosCoSrv.exe' - '20' module(s) sont contrôlés
Processus de recherche 'TODDSrv.exe' - '23' module(s) sont contrôlés
Processus de recherche 'TNaviSrv.exe' - '19' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '61' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'eSRunService.exe' - '42' module(s) sont contrôlés
Processus de recherche 'CFSvcs.exe' - '67' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '30' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '31' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '81' module(s) sont contrôlés
Processus de recherche 'CEC_MAIN.exe' - '80' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '65' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '29' module(s) sont contrôlés
Processus de recherche 'btdna.exe' - '59' module(s) sont contrôlés
Processus de recherche 'PCSuite.exe' - '88' module(s) sont contrôlés
Processus de recherche 'PcSync2.exe' - '60' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '33' module(s) sont contrôlés
Processus de recherche 'TOSCDSPD.exe' - '17' module(s) sont contrôlés
Processus de recherche 'AdobeARM.exe' - '47' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '72' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '32' module(s) sont contrôlés
Processus de recherche 'TCrdMain.exe' - '58' module(s) sont contrôlés
Processus de recherche 'SmoothView.exe' - '17' module(s) sont contrôlés
Processus de recherche 'TPwrMain.exe' - '36' module(s) sont contrôlés
Processus de recherche 'traybar.exe' - '23' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '86' module(s) sont contrôlés
Processus de recherche 'TOPI.exe' - '49' module(s) sont contrôlés
Processus de recherche 'NDSTray.exe' - '91' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '34' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '47' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '20' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '23' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '24' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '28' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '39' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '48' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '82' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '141' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '94' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '82' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '150' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '116' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '70' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '52' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '31' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1807' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Vista>
C:\Windows\System32\drivers\kvhzsrxo.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
Recherche débutant dans 'E:\' <Data>

Début de la désinfection :
C:\Windows\System32\drivers\kvhzsrxo.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[AVERTISSEMENT] Impossible de supprimer le fichier !
[AVERTISSEMENT] Impossible de repérer le fichier pour sa suppression après le redémarrage. Cause possible : Un périphérique attaché au système ne fonctionne pas correctement.

Les instructions de réparation ont été écrites dans le fichier 'C:\avrescue\rescue.avp'.


Fin de la recherche : samedi 2 juillet 2011 10:56
Temps nécessaire: 50:37 Minute(s)

La recherche a été effectuée intégralement

22447 Les répertoires ont été contrôlés
555064 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
555063 Fichiers non infectés
2661 Les archives ont été contrôlées
1 Avertissements
0 Consignes
615547 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 28 / 30
Utilisateur anonyme
2 juil. 2011 à 12:16
Bonjour


Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur " parcourir ", cherche un fichier à la fois :

C:\Windows\System32\drivers\kvhzsrxo.sys

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)

Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci

(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant


Pour afficher tous les dossiers et fichiers cachés :

Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"

Coche :
- afficher les fichiers et dossiers cachés
- Clic sur "appliquer" puis "ok"


@+
0
Réponse 29 / 30
cartouches27 Messages postés 30 Date d'inscription jeudi 21 août 2008 Statut Membre Dernière intervention 24 septembre 2011
2 juil. 2011 à 15:07
Bonjour,

Dans virustotal, je n'arrive pas à charger le fichier suivant :

C:\Windows\System32\drivers\kvhzsrxo.sys

car j'ai une fenêtre qui s'ouvre et qui affiche : "un périphérique attaché au système ne fonctionne pas correctement"
0
Réponse 30 / 30
Utilisateur anonyme
3 juil. 2011 à 07:38
Bonjour

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+

0

Discussions similaires

35 GO à l'étranger
Laurence -
Laurence -

2 réponses
mon image prend une dominante bleue
herve -
Dany -

4 réponses