Besoin d'aide pour supprimer virus Win32

Résolu
suzuki123 Messages postés 32 Statut Membre -  
 Hugomat -
Bonjour,

Ayant AVG comme antivirus, j'ai remarqué qu'il n'était plus actif et impossible de le réactiver. J'ai voulu le désinstaller, impossible aussi.
J'ai donc installé Avast 6, et après analyse il a trouvé le virus Win32 dans une quinzaine de fichiers.
Il a pu en supprimer certains, mais pour d'autres il me dit : "accés refusé" ou "fichier introuvable".
Impossible de me débarrasser totalement de ce virus.

Pouvez-vous m'indiquer la marche à suivre pour le supprimer complétement ou vaut-il mieux que je formate et réinstalle windows ?

Merci d'avance.

36 réponses

  • 1
  • 2
Résumé de la discussion

Une infection rootkit Win32 est apparue après l'échec de l’antivirus AVG et des tentatives de réinstallation/désinstallation, rendant la suppression complète difficile et nécessitant une approche de désinfection approfondie.
Des outils spécialisés ont été employés: ZHPDiag pour l'inventaire des éléments, TDSSKiller pour le rootkit, puis DelFix pour nettoyer et supprimer les traces, avec des rapports et préconisations.
Des fichiers et services associant des pilotes et processus système ont été identifiés comme suspects ou verrouillés, rendant certaines actions d'effacement dépendantes des droits administrateur et des modes d'exécution.
En cas d'échec définitif, la démarche peut aussi inclure une vérification des sauvegardes et des mesures préventives, telles que versions d'antivirus à jour et outils de nettoyage réguliers.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Bonjour,

    => Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    ou :

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    ou :

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    => Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".

    /!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur »

    => Clique sur l'icône, en haut à droite, représentant une loupe : « Lancer le diagnostic ».
    => Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
    => Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/

    ou

    http://www.cijoint.fr/

    ou :

    http://ww38.toofiles.com/fr/documents-upload.html

    ou :

    http://pjjoint.malekal.com/

    ou :

    https://www.casimages.com/

    Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.

    Merci,

    Gabriel.
    0
  2. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Quels étaient les noms de ces fichiers détéctés à peu près ?
    Sinon :

    1) >Copie les lignes "helpers" (Avec Ctrl + C) :

    --------------------------------------------

    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: Modified
    [HKCR\CLSID\MADOWN]


    --------------------------------------------

    >Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
    >Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
    >Faire Ok.
    >Clique sur "Tous".
    >Clique sur "Nettoyer".
    >Copie le rapport, et coller-le dans la prochaine réponse sur le forum.

    2) ATTENTION ! Plusieurs heures de scan sont probables !

    Télécharge Malwarebytes' Anti-Malware MBAMsur ton bureau : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Enregistre-le sur ton bureau.
    . Double clique sur le fichier téléchargé pour lancer le processus d'installation. (Vista et 7 : Éxécuter en tant qu'administrateur)
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
    . Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour".

    Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données.

    . Une fois la mise à jour terminée :
    . Rends-toi dans l'onglet "Recherche"
    . Sélectionne Exécuter un Examen complet.
    . Sélectionne Tous les disques si proposé.
    . Clique sur Rechercher.
    . Le scan démarre. Patiente, cela peut durer plusieurs heures, selon la taille de tes disques.
    . À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre. Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés<souligne>, clique sur Afficher les résultats.
    . <souligne>Sélectionne tout
    (ou laisse coché) et clique sur Supprimer la sélection, Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Redemarre le PC si il le fait pas lui même.
    . Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
    . Rends toi dans l'onglet "rapport/log".
    . Tu cliques sur le rapport pour l'afficher.
    . Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout.
    . Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport (CTRL + V).

    => Si tu as besoin d'aide regarde ce tutoriel :

    https://www.malekal.com/windows/liste-processus-fichiers-windows/

    Si tu as des questions, n'hésite pas à me les poser !

    Merci,

    Gabriel.
    0
  3. suzuki123 Messages postés 32 Statut Membre
     
    Bonsoir Gabriel,

    Voici le nom des fichiers détectés:

    D:\autorun.inf
    INF:AutoRun-gen@bhv [Wrm]

    C:\System Volume Information\...\A0101415.ini
    Win32:Malware-gen

    C:\System Volume Information\...\A0101481.ini

    C:\System Volume Information\...\A0101535.ini

    C:\WINDOWS\assembly\GAC_MSIL\Desktop.ini

    C:\program files\avg\avg10\avgchsvx.exe
    Win32:Patched-WQ [Trj]

    C:\program files\avg\avg10\avgrsx.exe

    C:\WINDOWS\system32\wuauclt.exe

    D:\Dje\programmes\TomTom Home 2\TomTomHOMEService.exe

    C:\Documents and settings\All Users\Application data\AVAST Software\...\7079f-4b4-0.dat
    Win32:ZAccess-D [Rtk]

    C:\WINDOWS\system32\drivers\rasl2tp.sys

    Certains fichiers reviennent plusieurs fois.

    ----------------------------------------------------------------------------------------------------

    Voici le rapport ZHPFix:

    Rapport de ZHPFix 1.12.3344 par Nicolas Coolman, Update du 21/07/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-28-07-2011-22-41-52.txt
    Run by Laurent at 28/07/2011 22:41:52
    Windows XP Professional Service Pack 2 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKCR\CLSID\MADOWN

    ========== Elément(s) de donnée du Registre ==========
    ABSENT ValueKey CheckedValue:

    ========== Récapitulatif ==========
    1 : Clé(s) du Registre
    1 : Elément(s) de donnée du Registre

    ========== Chemin du fichier rapport ==========
    C:\Program Files\ZHPDiag\ZHPFixReport.txt

    End of the scan in 00mn 02s

    ----------------------------------------------------------------------------------------------------

    Je vais faire l'étape 2, et poste le rapport dés que possible.

    Merci.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Ok merci.

    @+

    Gabriel.
    0
  6. suzuki123 Messages postés 32 Statut Membre
     
    Voila c'est fait,

    Rapport MalwareBytes :

    Malwarebytes' Anti-Malware 1.51.1.1800
    www.malwarebytes.org

    Version de la base de données: 7312

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 8.0.6001.18702

    29/07/2011 00:08:41
    mbam-log-2011-07-29 (00-08-41).txt

    Type d'examen: Examen complet (A:\|C:\|D:\|E:\|G:\|)
    Elément(s) analysé(s): 257462
    Temps écoulé: 35 minute(s), 54 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (PUM.Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    -------------------------------------------------------------------------------------------------------

    A noter que pendant cette analyse Avast a détecté au moins une dizaine de rootkit et trojan principalement dans C:\Systeme Volume information et C:\WINDOWS\system32 qu'il a mis en quarantaine.

    A+
    0
  7. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Bon ok, on accélère alors.

    ? Télécharge TDSSKiller : https://www.sfr.fr/fermeture-des-pages-perso.html

    ? Lance-le (Utilisateurs de Vista/Seven => Clic droit puis "Exécuter en tant que administrateur")

    L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.

    Patiente pendant le scan. À la fin de l'analyse, appuie sur une touche de ton choix. Un rapport va s'ouvrir.

    ? Copie/Colle son contenu dans ta prochaine réponse sur le forum.

    N.B : Le rapport se trouve également sous C:\tdsskiller.txt.

    Si tu as des questions sur l'utilisation de TDSSkiller, n'hésite pas à me les poser !

    Merci,

    Gabriel.
    0
  8. suzuki123 Messages postés 32 Statut Membre
     
    Voici le rapport, par contre à la fin de l'analyse je pouvais choisir entre skip, quarantine ou delete.
    J'ai laissé sur skip.

    Rapport TDSSKiller

    2011/07/29 00:48:05.0015 3176 TDSS rootkit removing tool 2.5.11.0 Jul 11 2011 16:56:56
    2011/07/29 00:48:05.0203 3176 ================================================================================
    2011/07/29 00:48:05.0203 3176 SystemInfo:
    2011/07/29 00:48:05.0203 3176
    2011/07/29 00:48:05.0203 3176 OS Version: 5.1.2600 ServicePack: 2.0
    2011/07/29 00:48:05.0203 3176 Product type: Workstation
    2011/07/29 00:48:05.0203 3176 ComputerName: LAURENT-A1469F9
    2011/07/29 00:48:05.0203 3176 UserName: Laurent
    2011/07/29 00:48:05.0203 3176 Windows directory: C:\WINDOWS
    2011/07/29 00:48:05.0203 3176 System windows directory: C:\WINDOWS
    2011/07/29 00:48:05.0203 3176 Processor architecture: Intel x86
    2011/07/29 00:48:05.0203 3176 Number of processors: 2
    2011/07/29 00:48:05.0203 3176 Page size: 0x1000
    2011/07/29 00:48:05.0203 3176 Boot type: Normal boot
    2011/07/29 00:48:05.0203 3176 ================================================================================
    2011/07/29 00:48:07.0625 3176 Initialize success
    2011/07/29 00:48:31.0687 3472 ================================================================================
    2011/07/29 00:48:31.0687 3472 Scan started
    2011/07/29 00:48:31.0687 3472 Mode: Manual;
    2011/07/29 00:48:31.0687 3472 ================================================================================
    2011/07/29 00:48:31.0984 3472 a347bus (1f61cacacb521215f39061789147968c) C:\WINDOWS\system32\DRIVERS\a347bus.sys
    2011/07/29 00:48:32.0062 3472 a347scsi (113e4b318bbaa7483ca4e582a4d63f49) C:\WINDOWS\system32\Drivers\a347scsi.sys
    2011/07/29 00:48:32.0140 3472 Aavmker4 (dfcdd5936cad0138775d5a105d4c7716) C:\WINDOWS\system32\drivers\Aavmker4.sys
    2011/07/29 00:48:32.0250 3472 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2011/07/29 00:48:32.0328 3472 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    2011/07/29 00:48:32.0531 3472 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
    2011/07/29 00:48:32.0609 3472 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
    2011/07/29 00:48:33.0109 3472 aswFsBlk (861cb512e4e850e87dd2316f88d69330) C:\WINDOWS\system32\drivers\aswFsBlk.sys
    2011/07/29 00:48:33.0156 3472 aswMon2 (7857e0b4c817f69ff463eea2c63e56f9) C:\WINDOWS\system32\drivers\aswMon2.sys
    2011/07/29 00:48:33.0203 3472 aswRdr (8db043bf96bb6d334e5b4888e709e1c7) C:\WINDOWS\system32\drivers\aswRdr.sys
    2011/07/29 00:48:33.0296 3472 aswSnx (17230708a2028cd995656df455f2e303) C:\WINDOWS\system32\drivers\aswSnx.sys
    2011/07/29 00:48:33.0375 3472 aswSP (dbedd9d43b00630966ef05d2d8d04cee) C:\WINDOWS\system32\drivers\aswSP.sys
    2011/07/29 00:48:33.0500 3472 aswTdi (984cfce2168286c2511695c2f9621475) C:\WINDOWS\system32\drivers\aswTdi.sys
    2011/07/29 00:48:33.0562 3472 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2011/07/29 00:48:33.0640 3472 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2011/07/29 00:48:33.0640 3472 Suspicious file (NoAccess): C:\WINDOWS\system32\DRIVERS\atapi.sys. md5: cdfe4411a69c224bd1d11b2da92dac51
    2011/07/29 00:48:33.0656 3472 atapi - detected LockedFile.Multi.Generic (1)
    2011/07/29 00:48:33.0734 3472 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2011/07/29 00:48:33.0796 3472 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2011/07/29 00:48:34.0000 3472 b57w2k (241474d01380e9ed41d4c07f4f5fd401) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
    2011/07/29 00:48:34.0046 3472 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2011/07/29 00:48:34.0125 3472 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2011/07/29 00:48:34.0187 3472 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2011/07/29 00:48:34.0250 3472 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
    2011/07/29 00:48:34.0343 3472 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2011/07/29 00:48:34.0390 3472 cercsr6 (84853b3fd012251690570e9e7e43343f) C:\WINDOWS\system32\drivers\cercsr6.sys
    2011/07/29 00:48:34.0640 3472 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
    2011/07/29 00:48:34.0734 3472 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
    2011/07/29 00:48:34.0843 3472 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
    2011/07/29 00:48:34.0890 3472 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2011/07/29 00:48:34.0937 3472 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
    2011/07/29 00:48:35.0015 3472 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
    2011/07/29 00:48:35.0093 3472 ElbyCDFL (ce37e3d51912e59c80c6d84337c0b4cd) C:\WINDOWS\system32\Drivers\ElbyCDFL.sys
    2011/07/29 00:48:35.0156 3472 ElbyCDIO (178cc9403816c082d22a1d47fa1f9c85) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
    2011/07/29 00:48:35.0250 3472 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
    2011/07/29 00:48:35.0281 3472 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
    2011/07/29 00:48:35.0375 3472 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
    2011/07/29 00:48:35.0406 3472 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
    2011/07/29 00:48:35.0468 3472 FltMgr (358db977c3247038eb58a81fddd2b58f) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
    2011/07/29 00:48:35.0531 3472 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2011/07/29 00:48:35.0562 3472 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2011/07/29 00:48:35.0671 3472 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2011/07/29 00:48:35.0703 3472 hidusb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2011/07/29 00:48:35.0796 3472 HTTP (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys
    2011/07/29 00:48:35.0984 3472 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\drivers\i8042prt.sys
    2011/07/29 00:48:36.0078 3472 ialm (0294a30b302ca71a2c26e582dda93486) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
    2011/07/29 00:48:36.0234 3472 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2011/07/29 00:48:36.0359 3472 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    2011/07/29 00:48:36.0406 3472 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
    2011/07/29 00:48:36.0500 3472 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2011/07/29 00:48:36.0578 3472 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2011/07/29 00:48:36.0656 3472 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2011/07/29 00:48:36.0718 3472 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2011/07/29 00:48:36.0781 3472 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2011/07/29 00:48:36.0890 3472 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2011/07/29 00:48:36.0984 3472 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2011/07/29 00:48:37.0046 3472 kbdhid (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    2011/07/29 00:48:37.0109 3472 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
    2011/07/29 00:48:37.0156 3472 KSecDD (1be7cc2535d760ae4d481576eb789f24) C:\WINDOWS\system32\drivers\KSecDD.sys
    2011/07/29 00:48:37.0312 3472 MBAMSwissArmy (b18225739ed9caa83ba2df966e9f43e8) C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2011/07/29 00:48:37.0406 3472 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2011/07/29 00:48:37.0500 3472 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
    2011/07/29 00:48:37.0593 3472 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2011/07/29 00:48:37.0625 3472 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2011/07/29 00:48:37.0671 3472 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
    2011/07/29 00:48:37.0781 3472 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2011/07/29 00:48:37.0906 3472 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2011/07/29 00:48:37.0953 3472 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
    2011/07/29 00:48:38.0000 3472 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2011/07/29 00:48:38.0062 3472 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2011/07/29 00:48:38.0109 3472 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
    2011/07/29 00:48:38.0171 3472 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2011/07/29 00:48:38.0234 3472 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
    2011/07/29 00:48:38.0281 3472 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
    2011/07/29 00:48:38.0328 3472 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2011/07/29 00:48:38.0375 3472 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2011/07/29 00:48:38.0406 3472 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2011/07/29 00:48:38.0546 3472 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
    2011/07/29 00:48:38.0640 3472 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2011/07/29 00:48:38.0687 3472 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2011/07/29 00:48:38.0781 3472 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
    2011/07/29 00:48:38.0843 3472 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
    2011/07/29 00:48:38.0968 3472 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2011/07/29 00:48:39.0015 3472 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2011/07/29 00:48:39.0062 3472 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2011/07/29 00:48:39.0140 3472 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys
    2011/07/29 00:48:39.0203 3472 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
    2011/07/29 00:48:39.0265 3472 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2011/07/29 00:48:39.0343 3472 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
    2011/07/29 00:48:39.0406 3472 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2011/07/29 00:48:39.0484 3472 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2011/07/29 00:48:39.0796 3472 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2011/07/29 00:48:39.0859 3472 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
    2011/07/29 00:48:39.0921 3472 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2011/07/29 00:48:40.0109 3472 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2011/07/29 00:48:40.0187 3472 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2011/07/29 00:48:40.0234 3472 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2011/07/29 00:48:40.0296 3472 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2011/07/29 00:48:40.0359 3472 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2011/07/29 00:48:40.0468 3472 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    2011/07/29 00:48:40.0562 3472 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
    2011/07/29 00:48:40.0640 3472 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2011/07/29 00:48:40.0781 3472 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2011/07/29 00:48:40.0875 3472 senfilt (b9c7617c1e8ab6fdff75d3c8dafcb4c8) C:\WINDOWS\system32\drivers\senfilt.sys
    2011/07/29 00:48:41.0015 3472 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
    2011/07/29 00:48:41.0062 3472 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys
    2011/07/29 00:48:41.0093 3472 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
    2011/07/29 00:48:41.0171 3472 smwdm (c6d9959e493682f872a639b6ec1b4a08) C:\WINDOWS\system32\drivers\smwdm.sys
    2011/07/29 00:48:41.0312 3472 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
    2011/07/29 00:48:41.0390 3472 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
    2011/07/29 00:48:41.0453 3472 Srv (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
    2011/07/29 00:48:41.0609 3472 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2011/07/29 00:48:41.0687 3472 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
    2011/07/29 00:48:41.0843 3472 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
    2011/07/29 00:48:41.0937 3472 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2011/07/29 00:48:42.0031 3472 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2011/07/29 00:48:42.0093 3472 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
    2011/07/29 00:48:42.0171 3472 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2011/07/29 00:48:42.0328 3472 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
    2011/07/29 00:48:42.0421 3472 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
    2011/07/29 00:48:42.0562 3472 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2011/07/29 00:48:42.0656 3472 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2011/07/29 00:48:42.0703 3472 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2011/07/29 00:48:42.0765 3472 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2011/07/29 00:48:42.0812 3472 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    2011/07/29 00:48:42.0906 3472 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
    2011/07/29 00:48:43.0000 3472 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
    2011/07/29 00:48:43.0062 3472 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2011/07/29 00:48:43.0171 3472 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
    2011/07/29 00:48:43.0281 3472 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
    2011/07/29 00:48:43.0406 3472 Boot (0x1200) (49e805c0cf9ac88cc18bb5b6cba9b9b4) \Device\Harddisk0\DR0\Partition0
    2011/07/29 00:48:43.0437 3472 Boot (0x1200) (9fdd339a603b91681c76ce83b792844c) \Device\Harddisk0\DR0\Partition1
    2011/07/29 00:48:43.0437 3472 ================================================================================
    2011/07/29 00:48:43.0437 3472 Scan finished
    2011/07/29 00:48:43.0437 3472 ================================================================================
    2011/07/29 00:48:43.0453 3464 Detected object count: 1
    2011/07/29 00:48:43.0453 3464 Actual detected object count: 1
    2011/07/29 00:49:16.0140 3464 LockedFile.Multi.Generic(atapi) - User select action: Skip

    ----------------------------------------------------------------------------------------------------
    0
    1. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
       
      Ok, refais en cliquant sur Quarantaine cette fois ci.

      @+
      0
  9. suzuki123 Messages postés 32 Statut Membre
     
    Voila, c'est fait :

    2011/07/29 01:06:15.0234 4032 TDSS rootkit removing tool 2.5.11.0 Jul 11 2011 16:56:56
    2011/07/29 01:06:15.0421 4032 ================================================================================
    2011/07/29 01:06:15.0421 4032 SystemInfo:
    2011/07/29 01:06:15.0421 4032
    2011/07/29 01:06:15.0421 4032 OS Version: 5.1.2600 ServicePack: 2.0
    2011/07/29 01:06:15.0421 4032 Product type: Workstation
    2011/07/29 01:06:15.0421 4032 ComputerName: LAURENT-A1469F9
    2011/07/29 01:06:15.0421 4032 UserName: Laurent
    2011/07/29 01:06:15.0421 4032 Windows directory: C:\WINDOWS
    2011/07/29 01:06:15.0421 4032 System windows directory: C:\WINDOWS
    2011/07/29 01:06:15.0421 4032 Processor architecture: Intel x86
    2011/07/29 01:06:15.0421 4032 Number of processors: 2
    2011/07/29 01:06:15.0421 4032 Page size: 0x1000
    2011/07/29 01:06:15.0421 4032 Boot type: Normal boot
    2011/07/29 01:06:15.0421 4032 ================================================================================
    2011/07/29 01:06:17.0000 4032 Initialize success
    2011/07/29 01:06:18.0437 4056 ================================================================================
    2011/07/29 01:06:18.0437 4056 Scan started
    2011/07/29 01:06:18.0437 4056 Mode: Manual;
    2011/07/29 01:06:18.0437 4056 ================================================================================
    2011/07/29 01:06:19.0437 4056 a347bus (1f61cacacb521215f39061789147968c) C:\WINDOWS\system32\DRIVERS\a347bus.sys
    2011/07/29 01:06:19.0515 4056 a347scsi (113e4b318bbaa7483ca4e582a4d63f49) C:\WINDOWS\system32\Drivers\a347scsi.sys
    2011/07/29 01:06:19.0562 4056 Aavmker4 (dfcdd5936cad0138775d5a105d4c7716) C:\WINDOWS\system32\drivers\Aavmker4.sys
    2011/07/29 01:06:19.0718 4056 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2011/07/29 01:06:19.0781 4056 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    2011/07/29 01:06:19.0921 4056 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
    2011/07/29 01:06:20.0015 4056 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
    2011/07/29 01:06:20.0296 4056 aswFsBlk (861cb512e4e850e87dd2316f88d69330) C:\WINDOWS\system32\drivers\aswFsBlk.sys
    2011/07/29 01:06:20.0343 4056 aswMon2 (7857e0b4c817f69ff463eea2c63e56f9) C:\WINDOWS\system32\drivers\aswMon2.sys
    2011/07/29 01:06:20.0421 4056 aswRdr (8db043bf96bb6d334e5b4888e709e1c7) C:\WINDOWS\system32\drivers\aswRdr.sys
    2011/07/29 01:06:20.0515 4056 aswSnx (17230708a2028cd995656df455f2e303) C:\WINDOWS\system32\drivers\aswSnx.sys
    2011/07/29 01:06:20.0578 4056 aswSP (dbedd9d43b00630966ef05d2d8d04cee) C:\WINDOWS\system32\drivers\aswSP.sys
    2011/07/29 01:06:20.0640 4056 aswTdi (984cfce2168286c2511695c2f9621475) C:\WINDOWS\system32\drivers\aswTdi.sys
    2011/07/29 01:06:20.0750 4056 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2011/07/29 01:06:20.0843 4056 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2011/07/29 01:06:20.0843 4056 Suspicious file (NoAccess): C:\WINDOWS\system32\DRIVERS\atapi.sys. md5: cdfe4411a69c224bd1d11b2da92dac51
    2011/07/29 01:06:20.0843 4056 atapi - detected LockedFile.Multi.Generic (1)
    2011/07/29 01:06:20.0953 4056 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2011/07/29 01:06:21.0015 4056 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2011/07/29 01:06:21.0171 4056 b57w2k (241474d01380e9ed41d4c07f4f5fd401) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
    2011/07/29 01:06:21.0218 4056 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2011/07/29 01:06:21.0281 4056 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2011/07/29 01:06:21.0375 4056 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2011/07/29 01:06:21.0468 4056 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
    2011/07/29 01:06:21.0515 4056 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2011/07/29 01:06:21.0578 4056 cercsr6 (84853b3fd012251690570e9e7e43343f) C:\WINDOWS\system32\drivers\cercsr6.sys
    2011/07/29 01:06:22.0062 4056 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
    2011/07/29 01:06:22.0156 4056 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
    2011/07/29 01:06:22.0234 4056 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
    2011/07/29 01:06:22.0296 4056 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2011/07/29 01:06:22.0359 4056 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
    2011/07/29 01:06:22.0453 4056 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
    2011/07/29 01:06:22.0515 4056 ElbyCDFL (ce37e3d51912e59c80c6d84337c0b4cd) C:\WINDOWS\system32\Drivers\ElbyCDFL.sys
    2011/07/29 01:06:22.0578 4056 ElbyCDIO (178cc9403816c082d22a1d47fa1f9c85) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
    2011/07/29 01:06:22.0671 4056 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
    2011/07/29 01:06:22.0796 4056 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
    2011/07/29 01:06:22.0859 4056 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
    2011/07/29 01:06:22.0906 4056 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
    2011/07/29 01:06:22.0984 4056 FltMgr (358db977c3247038eb58a81fddd2b58f) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
    2011/07/29 01:06:23.0031 4056 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2011/07/29 01:06:23.0078 4056 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2011/07/29 01:06:23.0156 4056 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2011/07/29 01:06:23.0203 4056 hidusb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2011/07/29 01:06:23.0312 4056 HTTP (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys
    2011/07/29 01:06:23.0484 4056 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\drivers\i8042prt.sys
    2011/07/29 01:06:23.0562 4056 ialm (0294a30b302ca71a2c26e582dda93486) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
    2011/07/29 01:06:23.0640 4056 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2011/07/29 01:06:23.0765 4056 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    2011/07/29 01:06:23.0828 4056 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
    2011/07/29 01:06:23.0906 4056 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2011/07/29 01:06:23.0953 4056 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2011/07/29 01:06:23.0984 4056 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2011/07/29 01:06:24.0031 4056 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2011/07/29 01:06:24.0109 4056 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2011/07/29 01:06:24.0187 4056 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2011/07/29 01:06:24.0281 4056 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2011/07/29 01:06:24.0328 4056 kbdhid (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    2011/07/29 01:06:24.0390 4056 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
    2011/07/29 01:06:24.0453 4056 KSecDD (1be7cc2535d760ae4d481576eb789f24) C:\WINDOWS\system32\drivers\KSecDD.sys
    2011/07/29 01:06:24.0609 4056 MBAMSwissArmy (b18225739ed9caa83ba2df966e9f43e8) C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2011/07/29 01:06:24.0734 4056 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2011/07/29 01:06:25.0093 4056 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
    2011/07/29 01:06:25.0171 4056 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2011/07/29 01:06:25.0218 4056 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2011/07/29 01:06:25.0250 4056 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
    2011/07/29 01:06:25.0375 4056 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2011/07/29 01:06:25.0437 4056 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2011/07/29 01:06:25.0484 4056 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
    2011/07/29 01:06:25.0531 4056 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2011/07/29 01:06:25.0593 4056 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2011/07/29 01:06:25.0656 4056 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
    2011/07/29 01:06:25.0765 4056 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2011/07/29 01:06:25.0828 4056 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
    2011/07/29 01:06:25.0906 4056 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
    2011/07/29 01:06:25.0921 4056 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2011/07/29 01:06:25.0953 4056 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2011/07/29 01:06:26.0031 4056 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2011/07/29 01:06:26.0093 4056 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
    2011/07/29 01:06:26.0140 4056 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2011/07/29 01:06:26.0203 4056 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2011/07/29 01:06:26.0281 4056 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
    2011/07/29 01:06:26.0328 4056 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
    2011/07/29 01:06:26.0406 4056 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2011/07/29 01:06:26.0468 4056 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2011/07/29 01:06:26.0500 4056 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2011/07/29 01:06:26.0562 4056 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys
    2011/07/29 01:06:26.0593 4056 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
    2011/07/29 01:06:26.0640 4056 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2011/07/29 01:06:26.0734 4056 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
    2011/07/29 01:06:26.0812 4056 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2011/07/29 01:06:26.0875 4056 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2011/07/29 01:06:27.0484 4056 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2011/07/29 01:06:27.0531 4056 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
    2011/07/29 01:06:27.0593 4056 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2011/07/29 01:06:27.0781 4056 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2011/07/29 01:06:27.0859 4056 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2011/07/29 01:06:27.0937 4056 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2011/07/29 01:06:27.0984 4056 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2011/07/29 01:06:28.0031 4056 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2011/07/29 01:06:28.0109 4056 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    2011/07/29 01:06:28.0187 4056 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
    2011/07/29 01:06:28.0250 4056 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2011/07/29 01:06:28.0390 4056 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2011/07/29 01:06:28.0500 4056 senfilt (b9c7617c1e8ab6fdff75d3c8dafcb4c8) C:\WINDOWS\system32\drivers\senfilt.sys
    2011/07/29 01:06:28.0593 4056 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
    2011/07/29 01:06:28.0671 4056 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys
    2011/07/29 01:06:28.0703 4056 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
    2011/07/29 01:06:28.0859 4056 smwdm (c6d9959e493682f872a639b6ec1b4a08) C:\WINDOWS\system32\drivers\smwdm.sys
    2011/07/29 01:06:28.0937 4056 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
    2011/07/29 01:06:29.0031 4056 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
    2011/07/29 01:06:29.0109 4056 Srv (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
    2011/07/29 01:06:29.0203 4056 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2011/07/29 01:06:29.0296 4056 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
    2011/07/29 01:06:29.0468 4056 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
    2011/07/29 01:06:29.0562 4056 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2011/07/29 01:06:29.0625 4056 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2011/07/29 01:06:29.0703 4056 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
    2011/07/29 01:06:29.0796 4056 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2011/07/29 01:06:29.0968 4056 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
    2011/07/29 01:06:30.0062 4056 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
    2011/07/29 01:06:30.0171 4056 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2011/07/29 01:06:30.0250 4056 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2011/07/29 01:06:30.0281 4056 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2011/07/29 01:06:30.0343 4056 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2011/07/29 01:06:30.0390 4056 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    2011/07/29 01:06:30.0484 4056 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
    2011/07/29 01:06:30.0531 4056 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
    2011/07/29 01:06:30.0593 4056 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2011/07/29 01:06:30.0750 4056 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
    2011/07/29 01:06:30.0859 4056 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
    2011/07/29 01:06:30.0984 4056 Boot (0x1200) (49e805c0cf9ac88cc18bb5b6cba9b9b4) \Device\Harddisk0\DR0\Partition0
    2011/07/29 01:06:31.0015 4056 Boot (0x1200) (9fdd339a603b91681c76ce83b792844c) \Device\Harddisk0\DR0\Partition1
    2011/07/29 01:06:31.0015 4056 ================================================================================
    2011/07/29 01:06:31.0015 4056 Scan finished
    2011/07/29 01:06:31.0015 4056 ================================================================================
    2011/07/29 01:06:31.0031 4040 Detected object count: 1
    2011/07/29 01:06:31.0031 4040 Actual detected object count: 1
    2011/07/29 01:06:36.0953 4040 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2011/07/29 01:06:36.0953 4040 Suspicious file (NoAccess): C:\WINDOWS\system32\DRIVERS\atapi.sys. md5: cdfe4411a69c224bd1d11b2da92dac51
    2011/07/29 01:06:36.0953 4040 C:\WINDOWS\system32\DRIVERS\atapi.sys - copied to quarantine
    2011/07/29 01:06:36.0953 4040 LockedFile.Multi.Generic(atapi) - User select action: Quarantine

    ----------------------------------------------------------------------------------------------------

    Merci
    0
  10. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Ok.
    Refais moi un ZHPdiag STP.
    Ton antivirus envoie toujours des alertes ?

    Merci,

    Gabriel.
    0
  11. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Salut,

    Peux-tu juste me faire un scan de ton PC avec ton antivirus ? On finalisera probablement après.

    @+

    Gabriel.
    0
  12. suzuki123 Messages postés 32 Statut Membre
     
    Salut,

    J'ai lancé l'analyse il y a 1/2 heure et seulement 9% d'effectué. Je te dirais le résultat demain.

    En tout cas mon ordi va mieux, il est plus rapide et je ne suis plus redirigé vers des sites publicitaires quand je suis sur internet.

    Merci

    A bientot.
    0
  13. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Ok merci.
    Tu me posteras le rapport STP ;)

    @+

    Gabriel.
    0
  14. suzuki123 Messages postés 32 Statut Membre
     
    Salut,

    Ça va beaucoup mieux, aprés analyse 1 seul fichier infecté mis en quarantaine :

    C:\System Volume Information\_restore{B4364D9B-5249-4823-920A-FB49D2C94253}\RP337\A0101706.ini [L] Win32:Malware-gen (0)

    Héhé on va finir par l'avoir cette saleté.

    A+
    0
  15. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Ok ;)
    Donc là il faut purger la restauration...

    tu vas purger les points restauration de ton système, pour ce, regarde ces toturiels :

    >>Windows XP<<

    >>Vista/7<<

    /!\Pense à refaire un nouveau à la fin !!!/!\

    >>Tutoriel Windows XP<<

    >>Tutoriel Windows Vista/Windows 7<<

    Gabriel.
    0
  16. suzuki123 Messages postés 32 Statut Membre
     
    Ok, c'est fait.
    0
  17. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Juste, te sers-tu du logiciel PokerStar ?
    Tu veux qu'on l'enlève ?
    Peux-tu me refaire un dernier ZHPdiag pour qu'on voit si tout est bien parti STP ?

    @+

    Gabriel.
    0
  18. suzuki123 Messages postés 32 Statut Membre
     
    En fait, j'ai 2 logiciel Pokerstar, y a le .com et le .fr.

    Je ne me sert plus du .com donc on peux l'enlever. Pour le .fr je m'en sert de temps en temps, il faudrait que je retire mes sous puis on pourrait l'enlever.

    Pourquoi, ce sont des logiciel à risques ?

    Ci dessous le lien ZHPDiag :

    https://www.cjoint.com/?AGEnQJaulcT

    A+
    0
  19. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Non ça dépend de l'utilisation, mais ils étaient superflus, c'était pour te librérer de l'espace si tu ne t'en servais pas ;)

    Sinon, avant de finaliser ==>

    >Copie les lignes "helpers" (Avec Ctrl + C) :

    --------------------------------------------

    O43 - CFD: 08/06/2010 - 17:25:54 - [9135830] ----D- C:\Program Files\drivers => Infection Bagle (BAGLE.Worm)
    O51 - MPSK:{33673606-7168-11df-a4e5-00142237994b}\AutoRun\command. (...) -- F:\pa39xth.cmd (.not file.) => Infection USB (Trojan.USB)


    --------------------------------------------

    >Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
    >Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
    >Faire Ok.
    >Clique sur "Tous".
    >Clique sur "Nettoyer".
    >Copie le rapport, et coller-le dans la prochaine réponse sur le forum.

    Si tu as des questions, n'hésite pas à me les poser !

    Merci,

    Gabriel.
    0
  • 1
  • 2