A voir également:
- Ordinateur infecté
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Pad ordinateur - Guide
- Comment réinitialiser un ordinateur verrouillé - Guide
- Ordinateur ecran noir - Guide
42 réponses
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:33:22 le 10/08/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
dOZerSuxx@DOZER ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [5.0.1 (fr)] ****
FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Documents and Settings\dOZerSuxx\Application Data\Mozilla\FireFox\Profiles\4lihmyqc.default --
Prefs.js - browser.download.dir, C:\\Documents and Settings\\dOZerSuxx\\Bureau\\REVUE PHILOSOPHIQUE DE LA FRANCE ET DE LETRANGER\\N...
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\dOZerSuxx\\Bureau\\dretske
Prefs.js - browser.startup.homepage, hxxp://www.commentcamarche.net/forum/virus-securite-7
Prefs.js - browser.startup.homepage_override.buildID, 20110707182747
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0.1
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 10/08/2011 17:33:45 (2766 Octet(s))
Fin à: 17:34:52, 10/08/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:33:22 le 10/08/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
dOZerSuxx@DOZER ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [5.0.1 (fr)] ****
FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Documents and Settings\dOZerSuxx\Application Data\Mozilla\FireFox\Profiles\4lihmyqc.default --
Prefs.js - browser.download.dir, C:\\Documents and Settings\\dOZerSuxx\\Bureau\\REVUE PHILOSOPHIQUE DE LA FRANCE ET DE LETRANGER\\N...
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\dOZerSuxx\\Bureau\\dretske
Prefs.js - browser.startup.homepage, hxxp://www.commentcamarche.net/forum/virus-securite-7
Prefs.js - browser.startup.homepage_override.buildID, 20110707182747
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0.1
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 10/08/2011 17:33:45 (2766 Octet(s))
Fin à: 17:34:52, 10/08/2011
============== E.O.F ==============
Utilisateur anonyme
9 août 2011 à 15:51
9 août 2011 à 15:51
salut qu'as-tu passé comme outils ?
Utilisateur anonyme
9 août 2011 à 16:24
9 août 2011 à 16:24
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
Voici le rapport, merci de ton aide :
2011/08/09 16:49:28.0671 0904 TDSS rootkit removing tool 2.5.14.0 Aug 5 2011 16:09:29
2011/08/09 16:49:29.0046 0904 ================================================================================
2011/08/09 16:49:29.0046 0904 SystemInfo:
2011/08/09 16:49:29.0046 0904
2011/08/09 16:49:29.0046 0904 OS Version: 5.1.2600 ServicePack: 3.0
2011/08/09 16:49:29.0046 0904 Product type: Workstation
2011/08/09 16:49:29.0046 0904 ComputerName: DOZER
2011/08/09 16:49:29.0046 0904 UserName: dOZerSuxx
2011/08/09 16:49:29.0046 0904 Windows directory: C:\WINDOWS
2011/08/09 16:49:29.0046 0904 System windows directory: C:\WINDOWS
2011/08/09 16:49:29.0046 0904 Processor architecture: Intel x86
2011/08/09 16:49:29.0046 0904 Number of processors: 2
2011/08/09 16:49:29.0046 0904 Page size: 0x1000
2011/08/09 16:49:29.0046 0904 Boot type: Normal boot
2011/08/09 16:49:29.0046 0904 ================================================================================
2011/08/09 16:49:30.0140 0904 !crdlk
2011/08/09 16:49:30.0296 0904 Initialize success
2011/08/09 16:49:36.0781 1312 ================================================================================
2011/08/09 16:49:36.0781 1312 Scan started
2011/08/09 16:49:36.0781 1312 Mode: Manual;
2011/08/09 16:49:36.0781 1312 ================================================================================
2011/08/09 16:49:37.0703 1312 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/08/09 16:49:37.0765 1312 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/08/09 16:49:37.0875 1312 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/08/09 16:49:38.0031 1312 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/08/09 16:49:38.0203 1312 aksfridge (730e9d3bb324fb1899005aea63c6782d) C:\WINDOWS\system32\drivers\aksfridge.sys
2011/08/09 16:49:38.0406 1312 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
2011/08/09 16:49:38.0656 1312 AR5416 (e0ee769d14128014965e03b433f5f46e) C:\WINDOWS\system32\DRIVERS\athw.sys
2011/08/09 16:49:38.0906 1312 AsusACPI (12415a4b61ded200fe9932b47a35fa42) C:\WINDOWS\system32\DRIVERS\ASUSACPI.sys
2011/08/09 16:49:38.0968 1312 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/08/09 16:49:39.0015 1312 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/08/09 16:49:39.0109 1312 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/08/09 16:49:39.0203 1312 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/08/09 16:49:39.0296 1312 AVGIDSDriver (c403e7f715bb0a851a9dfae16ec4ae42) C:\WINDOWS\system32\DRIVERS\AVGIDSDriver.Sys
2011/08/09 16:49:39.0359 1312 AVGIDSEH (1af676db3f3d4cc709cfab2571cf5fc3) C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys
2011/08/09 16:49:39.0375 1312 AVGIDSFilter (4c51e233c87f9ec7598551de554bc99d) C:\WINDOWS\system32\DRIVERS\AVGIDSFilter.Sys
2011/08/09 16:49:39.0421 1312 AVGIDSShim (c3fc426e54f55c1cc3219e415b88e10c) C:\WINDOWS\system32\DRIVERS\AVGIDSShim.Sys
2011/08/09 16:49:39.0468 1312 Avgldx86 (4e796d3d2c3182b13b3e3b5a2ad4ef0a) C:\WINDOWS\system32\DRIVERS\avgldx86.sys
2011/08/09 16:49:39.0593 1312 Avgmfx86 (5639de66b37d02bd22df4cf3155fba60) C:\WINDOWS\system32\DRIVERS\avgmfx86.sys
2011/08/09 16:49:39.0640 1312 Avgrkx86 (d1baf652eda0ae70896276a1fb32c2d4) C:\WINDOWS\system32\DRIVERS\avgrkx86.sys
2011/08/09 16:49:39.0687 1312 Avgtdix (aaf0ebcad95f2164cffb544e00392498) C:\WINDOWS\system32\DRIVERS\avgtdix.sys
2011/08/09 16:49:39.0828 1312 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/08/09 16:49:40.0031 1312 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/08/09 16:49:40.0078 1312 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/08/09 16:49:40.0140 1312 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/08/09 16:49:40.0187 1312 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/08/09 16:49:40.0296 1312 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/08/09 16:49:40.0375 1312 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/08/09 16:49:40.0453 1312 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/08/09 16:49:40.0609 1312 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/08/09 16:49:40.0703 1312 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/08/09 16:49:40.0828 1312 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/08/09 16:49:40.0875 1312 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/08/09 16:49:40.0937 1312 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/08/09 16:49:41.0093 1312 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/08/09 16:49:41.0171 1312 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/08/09 16:49:41.0218 1312 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/08/09 16:49:41.0250 1312 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/08/09 16:49:41.0281 1312 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/08/09 16:49:41.0343 1312 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/08/09 16:49:41.0468 1312 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
2011/08/09 16:49:41.0515 1312 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/08/09 16:49:41.0546 1312 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/08/09 16:49:41.0609 1312 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/08/09 16:49:41.0750 1312 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/08/09 16:49:41.0843 1312 hardlock (2a2448dd47208722c0cf3665687ae9f6) C:\WINDOWS\system32\drivers\hardlock.sys
2011/08/09 16:49:41.0984 1312 Haspnt (2dd25f060dc9f79b5cdf33d90ed93669) C:\WINDOWS\system32\drivers\Haspnt.sys
2011/08/09 16:49:42.0109 1312 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/08/09 16:49:42.0265 1312 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/08/09 16:49:42.0359 1312 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/08/09 16:49:42.0609 1312 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/08/09 16:49:42.0843 1312 ialm (0f68e2ec713f132ffb19e45415b09679) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2011/08/09 16:49:43.0125 1312 iaStor (8ef427c54497c5f8a7a645990e4278c7) C:\WINDOWS\system32\drivers\iaStor.sys
2011/08/09 16:49:43.0203 1312 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/08/09 16:49:43.0609 1312 IntcAzAudAddService (9037c8bd3e896d7f2803a171fdeaeef4) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/08/09 16:49:44.0046 1312 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/08/09 16:49:44.0093 1312 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/08/09 16:49:44.0312 1312 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/08/09 16:49:44.0343 1312 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/08/09 16:49:44.0421 1312 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/08/09 16:49:44.0609 1312 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/08/09 16:49:44.0687 1312 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/08/09 16:49:44.0906 1312 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/08/09 16:49:45.0000 1312 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/08/09 16:49:45.0203 1312 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/08/09 16:49:45.0390 1312 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/08/09 16:49:45.0500 1312 L1c (6c8658587e91ea25b0fd2e71781ad228) C:\WINDOWS\system32\DRIVERS\l1c51x86.sys
2011/08/09 16:49:45.0875 1312 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/08/09 16:49:45.0984 1312 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/08/09 16:49:46.0109 1312 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
2011/08/09 16:49:46.0265 1312 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/08/09 16:49:46.0312 1312 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/08/09 16:49:46.0453 1312 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/08/09 16:49:46.0562 1312 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/08/09 16:49:46.0640 1312 MRxSmb (60ae98742484e7ab80c3c1450e708148) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/08/09 16:49:46.0796 1312 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/08/09 16:49:46.0875 1312 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/08/09 16:49:46.0937 1312 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/08/09 16:49:47.0031 1312 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/08/09 16:49:47.0078 1312 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/08/09 16:49:47.0109 1312 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/08/09 16:49:47.0156 1312 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/08/09 16:49:47.0203 1312 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/08/09 16:49:47.0328 1312 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/08/09 16:49:47.0390 1312 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/08/09 16:49:47.0437 1312 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/08/09 16:49:47.0500 1312 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/08/09 16:49:47.0562 1312 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/08/09 16:49:47.0640 1312 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/08/09 16:49:47.0703 1312 Netaapl (7afd0e39ab15cb355487b7cc19f4e2c5) C:\WINDOWS\system32\DRIVERS\netaapl.sys
2011/08/09 16:49:47.0828 1312 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/08/09 16:49:47.0921 1312 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/08/09 16:49:48.0046 1312 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/08/09 16:49:48.0109 1312 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/08/09 16:49:48.0203 1312 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/08/09 16:49:48.0250 1312 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/08/09 16:49:48.0281 1312 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/08/09 16:49:48.0359 1312 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/08/09 16:49:48.0437 1312 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/08/09 16:49:48.0500 1312 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/08/09 16:49:48.0546 1312 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/08/09 16:49:48.0625 1312 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/08/09 16:49:48.0703 1312 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/08/09 16:49:49.0015 1312 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/08/09 16:49:49.0046 1312 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/08/09 16:49:49.0078 1312 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/08/09 16:49:49.0281 1312 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/08/09 16:49:49.0328 1312 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/08/09 16:49:49.0406 1312 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/08/09 16:49:49.0453 1312 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/08/09 16:49:49.0500 1312 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/08/09 16:49:49.0578 1312 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/08/09 16:49:49.0640 1312 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/08/09 16:49:49.0718 1312 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/08/09 16:49:49.0843 1312 RT80x86 (303ea99c05a8a435da9a4dc9e00c52b6) C:\WINDOWS\system32\DRIVERS\RT2860.sys
2011/08/09 16:49:50.0031 1312 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/08/09 16:49:50.0093 1312 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2011/08/09 16:49:50.0156 1312 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/08/09 16:49:50.0265 1312 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/08/09 16:49:50.0468 1312 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/08/09 16:49:50.0546 1312 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/08/09 16:49:50.0609 1312 SRS_PremiumSound_Service (0bd44aa4743a9dbd2c638d699a7fd438) C:\WINDOWS\system32\drivers\srs_PremiumSound_i386.sys
2011/08/09 16:49:50.0734 1312 Srv (3bb03f2ba89d2be417206c373d2af17c) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/08/09 16:49:50.0812 1312 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/08/09 16:49:50.0843 1312 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/08/09 16:49:50.0890 1312 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/08/09 16:49:51.0078 1312 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/08/09 16:49:51.0156 1312 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/08/09 16:49:51.0296 1312 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/08/09 16:49:51.0328 1312 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/08/09 16:49:51.0375 1312 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/08/09 16:49:51.0500 1312 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/08/09 16:49:51.0578 1312 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/08/09 16:49:51.0687 1312 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/08/09 16:49:51.0843 1312 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/08/09 16:49:51.0906 1312 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/08/09 16:49:51.0937 1312 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/08/09 16:49:52.0000 1312 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/08/09 16:49:52.0125 1312 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/08/09 16:49:52.0171 1312 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/08/09 16:49:52.0218 1312 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/08/09 16:49:52.0328 1312 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/08/09 16:49:52.0390 1312 uvclf (c019889035cdc1a06f2febc93cbb6897) C:\WINDOWS\system32\DRIVERS\uvclf.sys
2011/08/09 16:49:52.0453 1312 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/08/09 16:49:52.0578 1312 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/08/09 16:49:52.0718 1312 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/08/09 16:49:52.0796 1312 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
2011/08/09 16:49:52.0937 1312 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/08/09 16:49:53.0078 1312 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/08/09 16:49:53.0171 1312 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/08/09 16:49:53.0312 1312 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/08/09 16:49:53.0734 1312 MBR (0x1B8) (f381baacfc1778337c007982b0c32d82) \Device\Harddisk0\DR0
2011/08/09 16:49:53.0765 1312 \Device\Harddisk0\DR0 - detected Backdoor.Win32.Sinowal.knf (0)
2011/08/09 16:49:53.0796 1312 Boot (0x1200) (d85cd20ece367d2278ab552283de6b37) \Device\Harddisk0\DR0\Partition0
2011/08/09 16:49:53.0859 1312 Boot (0x1200) (23d9801df2bad941df900c69868db793) \Device\Harddisk0\DR0\Partition1
2011/08/09 16:49:53.0875 1312 ================================================================================
2011/08/09 16:49:53.0875 1312 Scan finished
2011/08/09 16:49:53.0875 1312 ================================================================================
2011/08/09 16:49:53.0937 2108 Detected object count: 1
2011/08/09 16:49:53.0937 2108 Actual detected object count: 1
2011/08/09 16:50:17.0593 2108 \Device\Harddisk0\DR0 - processing error
2011/08/09 16:52:19.0093 2108 \Device\Harddisk0\DR0 - will be restored after reboot
2011/08/09 16:52:19.0093 2108 Backdoor.Win32.Sinowal.knf(\Device\Harddisk0\DR0) - User select action: Cure Restore
2011/08/09 16:54:27.0359 3004 Deinitialize success
2011/08/09 16:49:28.0671 0904 TDSS rootkit removing tool 2.5.14.0 Aug 5 2011 16:09:29
2011/08/09 16:49:29.0046 0904 ================================================================================
2011/08/09 16:49:29.0046 0904 SystemInfo:
2011/08/09 16:49:29.0046 0904
2011/08/09 16:49:29.0046 0904 OS Version: 5.1.2600 ServicePack: 3.0
2011/08/09 16:49:29.0046 0904 Product type: Workstation
2011/08/09 16:49:29.0046 0904 ComputerName: DOZER
2011/08/09 16:49:29.0046 0904 UserName: dOZerSuxx
2011/08/09 16:49:29.0046 0904 Windows directory: C:\WINDOWS
2011/08/09 16:49:29.0046 0904 System windows directory: C:\WINDOWS
2011/08/09 16:49:29.0046 0904 Processor architecture: Intel x86
2011/08/09 16:49:29.0046 0904 Number of processors: 2
2011/08/09 16:49:29.0046 0904 Page size: 0x1000
2011/08/09 16:49:29.0046 0904 Boot type: Normal boot
2011/08/09 16:49:29.0046 0904 ================================================================================
2011/08/09 16:49:30.0140 0904 !crdlk
2011/08/09 16:49:30.0296 0904 Initialize success
2011/08/09 16:49:36.0781 1312 ================================================================================
2011/08/09 16:49:36.0781 1312 Scan started
2011/08/09 16:49:36.0781 1312 Mode: Manual;
2011/08/09 16:49:36.0781 1312 ================================================================================
2011/08/09 16:49:37.0703 1312 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/08/09 16:49:37.0765 1312 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/08/09 16:49:37.0875 1312 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/08/09 16:49:38.0031 1312 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/08/09 16:49:38.0203 1312 aksfridge (730e9d3bb324fb1899005aea63c6782d) C:\WINDOWS\system32\drivers\aksfridge.sys
2011/08/09 16:49:38.0406 1312 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
2011/08/09 16:49:38.0656 1312 AR5416 (e0ee769d14128014965e03b433f5f46e) C:\WINDOWS\system32\DRIVERS\athw.sys
2011/08/09 16:49:38.0906 1312 AsusACPI (12415a4b61ded200fe9932b47a35fa42) C:\WINDOWS\system32\DRIVERS\ASUSACPI.sys
2011/08/09 16:49:38.0968 1312 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/08/09 16:49:39.0015 1312 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/08/09 16:49:39.0109 1312 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/08/09 16:49:39.0203 1312 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/08/09 16:49:39.0296 1312 AVGIDSDriver (c403e7f715bb0a851a9dfae16ec4ae42) C:\WINDOWS\system32\DRIVERS\AVGIDSDriver.Sys
2011/08/09 16:49:39.0359 1312 AVGIDSEH (1af676db3f3d4cc709cfab2571cf5fc3) C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys
2011/08/09 16:49:39.0375 1312 AVGIDSFilter (4c51e233c87f9ec7598551de554bc99d) C:\WINDOWS\system32\DRIVERS\AVGIDSFilter.Sys
2011/08/09 16:49:39.0421 1312 AVGIDSShim (c3fc426e54f55c1cc3219e415b88e10c) C:\WINDOWS\system32\DRIVERS\AVGIDSShim.Sys
2011/08/09 16:49:39.0468 1312 Avgldx86 (4e796d3d2c3182b13b3e3b5a2ad4ef0a) C:\WINDOWS\system32\DRIVERS\avgldx86.sys
2011/08/09 16:49:39.0593 1312 Avgmfx86 (5639de66b37d02bd22df4cf3155fba60) C:\WINDOWS\system32\DRIVERS\avgmfx86.sys
2011/08/09 16:49:39.0640 1312 Avgrkx86 (d1baf652eda0ae70896276a1fb32c2d4) C:\WINDOWS\system32\DRIVERS\avgrkx86.sys
2011/08/09 16:49:39.0687 1312 Avgtdix (aaf0ebcad95f2164cffb544e00392498) C:\WINDOWS\system32\DRIVERS\avgtdix.sys
2011/08/09 16:49:39.0828 1312 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/08/09 16:49:40.0031 1312 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/08/09 16:49:40.0078 1312 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/08/09 16:49:40.0140 1312 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/08/09 16:49:40.0187 1312 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/08/09 16:49:40.0296 1312 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/08/09 16:49:40.0375 1312 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/08/09 16:49:40.0453 1312 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/08/09 16:49:40.0609 1312 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/08/09 16:49:40.0703 1312 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/08/09 16:49:40.0828 1312 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/08/09 16:49:40.0875 1312 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/08/09 16:49:40.0937 1312 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/08/09 16:49:41.0093 1312 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/08/09 16:49:41.0171 1312 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/08/09 16:49:41.0218 1312 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/08/09 16:49:41.0250 1312 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/08/09 16:49:41.0281 1312 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/08/09 16:49:41.0343 1312 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/08/09 16:49:41.0468 1312 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
2011/08/09 16:49:41.0515 1312 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/08/09 16:49:41.0546 1312 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/08/09 16:49:41.0609 1312 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/08/09 16:49:41.0750 1312 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/08/09 16:49:41.0843 1312 hardlock (2a2448dd47208722c0cf3665687ae9f6) C:\WINDOWS\system32\drivers\hardlock.sys
2011/08/09 16:49:41.0984 1312 Haspnt (2dd25f060dc9f79b5cdf33d90ed93669) C:\WINDOWS\system32\drivers\Haspnt.sys
2011/08/09 16:49:42.0109 1312 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/08/09 16:49:42.0265 1312 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/08/09 16:49:42.0359 1312 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/08/09 16:49:42.0609 1312 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/08/09 16:49:42.0843 1312 ialm (0f68e2ec713f132ffb19e45415b09679) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2011/08/09 16:49:43.0125 1312 iaStor (8ef427c54497c5f8a7a645990e4278c7) C:\WINDOWS\system32\drivers\iaStor.sys
2011/08/09 16:49:43.0203 1312 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/08/09 16:49:43.0609 1312 IntcAzAudAddService (9037c8bd3e896d7f2803a171fdeaeef4) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/08/09 16:49:44.0046 1312 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/08/09 16:49:44.0093 1312 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/08/09 16:49:44.0312 1312 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/08/09 16:49:44.0343 1312 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/08/09 16:49:44.0421 1312 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/08/09 16:49:44.0609 1312 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/08/09 16:49:44.0687 1312 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/08/09 16:49:44.0906 1312 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/08/09 16:49:45.0000 1312 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/08/09 16:49:45.0203 1312 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/08/09 16:49:45.0390 1312 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/08/09 16:49:45.0500 1312 L1c (6c8658587e91ea25b0fd2e71781ad228) C:\WINDOWS\system32\DRIVERS\l1c51x86.sys
2011/08/09 16:49:45.0875 1312 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/08/09 16:49:45.0984 1312 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/08/09 16:49:46.0109 1312 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
2011/08/09 16:49:46.0265 1312 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/08/09 16:49:46.0312 1312 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/08/09 16:49:46.0453 1312 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/08/09 16:49:46.0562 1312 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/08/09 16:49:46.0640 1312 MRxSmb (60ae98742484e7ab80c3c1450e708148) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/08/09 16:49:46.0796 1312 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/08/09 16:49:46.0875 1312 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/08/09 16:49:46.0937 1312 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/08/09 16:49:47.0031 1312 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/08/09 16:49:47.0078 1312 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/08/09 16:49:47.0109 1312 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/08/09 16:49:47.0156 1312 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/08/09 16:49:47.0203 1312 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/08/09 16:49:47.0328 1312 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/08/09 16:49:47.0390 1312 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/08/09 16:49:47.0437 1312 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/08/09 16:49:47.0500 1312 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/08/09 16:49:47.0562 1312 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/08/09 16:49:47.0640 1312 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/08/09 16:49:47.0703 1312 Netaapl (7afd0e39ab15cb355487b7cc19f4e2c5) C:\WINDOWS\system32\DRIVERS\netaapl.sys
2011/08/09 16:49:47.0828 1312 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/08/09 16:49:47.0921 1312 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/08/09 16:49:48.0046 1312 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/08/09 16:49:48.0109 1312 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/08/09 16:49:48.0203 1312 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/08/09 16:49:48.0250 1312 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/08/09 16:49:48.0281 1312 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/08/09 16:49:48.0359 1312 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/08/09 16:49:48.0437 1312 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/08/09 16:49:48.0500 1312 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/08/09 16:49:48.0546 1312 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/08/09 16:49:48.0625 1312 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/08/09 16:49:48.0703 1312 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/08/09 16:49:49.0015 1312 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/08/09 16:49:49.0046 1312 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/08/09 16:49:49.0078 1312 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/08/09 16:49:49.0281 1312 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/08/09 16:49:49.0328 1312 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/08/09 16:49:49.0406 1312 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/08/09 16:49:49.0453 1312 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/08/09 16:49:49.0500 1312 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/08/09 16:49:49.0578 1312 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/08/09 16:49:49.0640 1312 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/08/09 16:49:49.0718 1312 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/08/09 16:49:49.0843 1312 RT80x86 (303ea99c05a8a435da9a4dc9e00c52b6) C:\WINDOWS\system32\DRIVERS\RT2860.sys
2011/08/09 16:49:50.0031 1312 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/08/09 16:49:50.0093 1312 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2011/08/09 16:49:50.0156 1312 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/08/09 16:49:50.0265 1312 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/08/09 16:49:50.0468 1312 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/08/09 16:49:50.0546 1312 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/08/09 16:49:50.0609 1312 SRS_PremiumSound_Service (0bd44aa4743a9dbd2c638d699a7fd438) C:\WINDOWS\system32\drivers\srs_PremiumSound_i386.sys
2011/08/09 16:49:50.0734 1312 Srv (3bb03f2ba89d2be417206c373d2af17c) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/08/09 16:49:50.0812 1312 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/08/09 16:49:50.0843 1312 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/08/09 16:49:50.0890 1312 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/08/09 16:49:51.0078 1312 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/08/09 16:49:51.0156 1312 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/08/09 16:49:51.0296 1312 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/08/09 16:49:51.0328 1312 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/08/09 16:49:51.0375 1312 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/08/09 16:49:51.0500 1312 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/08/09 16:49:51.0578 1312 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/08/09 16:49:51.0687 1312 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/08/09 16:49:51.0843 1312 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/08/09 16:49:51.0906 1312 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/08/09 16:49:51.0937 1312 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/08/09 16:49:52.0000 1312 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/08/09 16:49:52.0125 1312 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/08/09 16:49:52.0171 1312 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/08/09 16:49:52.0218 1312 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/08/09 16:49:52.0328 1312 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/08/09 16:49:52.0390 1312 uvclf (c019889035cdc1a06f2febc93cbb6897) C:\WINDOWS\system32\DRIVERS\uvclf.sys
2011/08/09 16:49:52.0453 1312 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/08/09 16:49:52.0578 1312 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/08/09 16:49:52.0718 1312 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/08/09 16:49:52.0796 1312 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
2011/08/09 16:49:52.0937 1312 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/08/09 16:49:53.0078 1312 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/08/09 16:49:53.0171 1312 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/08/09 16:49:53.0312 1312 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/08/09 16:49:53.0734 1312 MBR (0x1B8) (f381baacfc1778337c007982b0c32d82) \Device\Harddisk0\DR0
2011/08/09 16:49:53.0765 1312 \Device\Harddisk0\DR0 - detected Backdoor.Win32.Sinowal.knf (0)
2011/08/09 16:49:53.0796 1312 Boot (0x1200) (d85cd20ece367d2278ab552283de6b37) \Device\Harddisk0\DR0\Partition0
2011/08/09 16:49:53.0859 1312 Boot (0x1200) (23d9801df2bad941df900c69868db793) \Device\Harddisk0\DR0\Partition1
2011/08/09 16:49:53.0875 1312 ================================================================================
2011/08/09 16:49:53.0875 1312 Scan finished
2011/08/09 16:49:53.0875 1312 ================================================================================
2011/08/09 16:49:53.0937 2108 Detected object count: 1
2011/08/09 16:49:53.0937 2108 Actual detected object count: 1
2011/08/09 16:50:17.0593 2108 \Device\Harddisk0\DR0 - processing error
2011/08/09 16:52:19.0093 2108 \Device\Harddisk0\DR0 - will be restored after reboot
2011/08/09 16:52:19.0093 2108 Backdoor.Win32.Sinowal.knf(\Device\Harddisk0\DR0) - User select action: Cure Restore
2011/08/09 16:54:27.0359 3004 Deinitialize success
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
9 août 2011 à 17:06
9 août 2011 à 17:06
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Tout s'est bien passé.
Voici le lien pour regarder le rapport du PreScan :
http://www.cijoint.fr/cjlink.php?file=cj201108/cijilbfSTz.txt
Voici le lien pour regarder le rapport du PreScan :
http://www.cijoint.fr/cjlink.php?file=cj201108/cijilbfSTz.txt
Utilisateur anonyme
9 août 2011 à 18:09
9 août 2011 à 18:09
desinstalle Adobe reader 8.1.0 => version obsolete
desinstalle searchSettings => Adware
desinstalle pdfforge Tollbar
=========================================
vois-tu , j'ai commencé la lecture de ton rapport par le bas , et rien qu'aux autorisations dans le parefeu, j'avais compris que tu étais infecté par le ver "Conficker" à cause de cette clé :
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2432:TCP"=2432:TCP:*:Enabled:yxavcvq
c'est par l'ouverture de ce port que passe l'infection :)
ensuite en remontant je me suis apercu que j'avais raison grace à ceci (transmissible par les ports usb , nous allons nous en occuper) :
Supprimé : [{07a60f0a-86a0-11de-81de-0025d30b659c} | Autorun\command] -> C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
============================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings]
[-HKEY_CURRENT_USER\Software\Conduit]
[-HKEY_CURRENT_USER\Software\pdfforge]
[-HKEY_CURRENT_USER\Software\Search Settings]
[-HKEY_LOCAL_MACHINE\Software\Conduit]
[-HKEY_LOCAL_MACHINE\Software\pdfforge]
[-HKEY_LOCAL_MACHINE\Software\Search Settings]
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2432:TCP"=-
"139:TCP"=-
"445:TCP"=-
"137:UDP"=-
"138:UDP"=-
"65533:TCP"=-
"52344:TCP"=-
folder::
C:\Documents and Settings\dOZerSuxx\Application Data\pdfforge
C:\Documents and Settings\dOZerSuxx\Application Data\Search Settings
C:\Program Files\pdfforge Toolbar
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
===============================================
telecharge ici : Load_KidoKiller
Desactive tes protections
lance-le , clique sur lancer le nettoyage
l'outil va télécharger automatiquement la derniere version puis
le scan se lancera ensuite
à la fin Kido.txt se mettra sur ton bureau
copie son contenu ici
=====================================
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
=====================================
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
desinstalle searchSettings => Adware
desinstalle pdfforge Tollbar
=========================================
vois-tu , j'ai commencé la lecture de ton rapport par le bas , et rien qu'aux autorisations dans le parefeu, j'avais compris que tu étais infecté par le ver "Conficker" à cause de cette clé :
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2432:TCP"=2432:TCP:*:Enabled:yxavcvq
c'est par l'ouverture de ce port que passe l'infection :)
ensuite en remontant je me suis apercu que j'avais raison grace à ceci (transmissible par les ports usb , nous allons nous en occuper) :
Supprimé : [{07a60f0a-86a0-11de-81de-0025d30b659c} | Autorun\command] -> C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
============================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings]
[-HKEY_CURRENT_USER\Software\Conduit]
[-HKEY_CURRENT_USER\Software\pdfforge]
[-HKEY_CURRENT_USER\Software\Search Settings]
[-HKEY_LOCAL_MACHINE\Software\Conduit]
[-HKEY_LOCAL_MACHINE\Software\pdfforge]
[-HKEY_LOCAL_MACHINE\Software\Search Settings]
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2432:TCP"=-
"139:TCP"=-
"445:TCP"=-
"137:UDP"=-
"138:UDP"=-
"65533:TCP"=-
"52344:TCP"=-
folder::
C:\Documents and Settings\dOZerSuxx\Application Data\pdfforge
C:\Documents and Settings\dOZerSuxx\Application Data\Search Settings
C:\Program Files\pdfforge Toolbar
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
===============================================
telecharge ici : Load_KidoKiller
Desactive tes protections
lance-le , clique sur lancer le nettoyage
l'outil va télécharger automatiquement la derniere version puis
le scan se lancera ensuite
à la fin Kido.txt se mettra sur ton bureau
copie son contenu ici
=====================================
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
=====================================
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Salut,
J'ai un petit problème, je ne trouve pas SearchSettings que tu me demandes de désinstaller ...
J'ai un petit problème, je ne trouve pas SearchSettings que tu me demandes de désinstaller ...
Oki,
Voici la copie du Pre_Script :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.55 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 25/07/2011 | 17.30 Par g3n-h@ckm@n
Utilisateur : dOZerSuxx (Administrateurs)
Ordinateur : DOZER
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 5.0.1 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::
Script : 14:37:58
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuéé
¤
Absent : C:\Documents and Settings\dOZerSuxx\Application Data\pdfforge
Absent : C:\Documents and Settings\dOZerSuxx\Application Data\Search Settings
Absent : C:\Program Files\pdfforge Toolbar
¤
Disques externes : 77 Objets réattribués
Disque Local : 12 Objets réattribués
Utilisateurs : 0 Objets réattribués
ProgramFiles : 12 Objets réattribués
Music : 0 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 0 Objets réattribués
Windows : 199 Objets réattribués
StartMenu : 0 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 25 Objets réattribués
¤
Fin : 14:42:16
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Je continue la suite des instructions que tu m'as donné...
Voici la copie du Pre_Script :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.55 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 25/07/2011 | 17.30 Par g3n-h@ckm@n
Utilisateur : dOZerSuxx (Administrateurs)
Ordinateur : DOZER
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 5.0.1 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::
Script : 14:37:58
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuéé
¤
Absent : C:\Documents and Settings\dOZerSuxx\Application Data\pdfforge
Absent : C:\Documents and Settings\dOZerSuxx\Application Data\Search Settings
Absent : C:\Program Files\pdfforge Toolbar
¤
Disques externes : 77 Objets réattribués
Disque Local : 12 Objets réattribués
Utilisateurs : 0 Objets réattribués
ProgramFiles : 12 Objets réattribués
Music : 0 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 0 Objets réattribués
Windows : 199 Objets réattribués
StartMenu : 0 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 25 Objets réattribués
¤
Fin : 14:42:16
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Je continue la suite des instructions que tu m'as donné...
Voici le contenu du fichier Kido :
14:47:51:234 3900 ================================================================================
14:47:51:234 3900 SystemInfo:
14:47:51:234 3900 OS Version: 5.1.2600 ServicePack: 3.0
14:47:51:234 3900 Product type: Workstation
14:47:51:234 3900 ComputerName: DOZER
14:47:51:234 3900 UserName: dOZerSuxx
14:47:51:234 3900 Windows directory: C:\WINDOWS
14:47:51:234 3900 Processor architecture: Intel x86
14:47:51:234 3900 Number of processors: 2
14:47:51:234 3900 Page size: 0x1000
14:47:51:234 3900 Boot type: Normal boot
14:47:51:234 3900 ================================================================================
14:47:51:234 3900 scanning jobs ...
14:47:51:234 3900
14:47:51:234 3900 scanning processes ...
14:47:52:109 3900
14:47:52:109 3900 scanning threads ...
14:47:56:500 3900
14:47:56:500 3900 scanning modules in svchost.exe...
14:47:56:625 3900 scanning modules in services.exe...
14:47:56:656 3900 scanning modules in explorer.exe...
14:47:56:671 3900
14:47:56:671 3900 restoring show hidden and system files
14:47:56:671 3900
14:47:56:671 3900 restoring SafeBoot registry node
14:47:56:671 3900 Restoring safe/network boot registry branches for windows XP
14:47:56:718 3900
14:47:56:765 3900 scanning C:\WINDOWS\system32 ...
14:50:11:968 3900 scanning C:\Program Files\Internet Explorer\ ...
14:50:13:109 3900 scanning C:\Program Files\Movie Maker\ ...
14:50:13:843 3900 scanning C:\Program Files\Windows Media Player\ ...
14:50:14:875 3900 scanning C:\Program Files\Windows NT\ ...
14:50:15:421 3900 scanning C:\Documents and Settings\dOZerSuxx\Application Data ...
14:56:55:046 3900 scanning C:\DOCUME~1\DOZERS~1\LOCALS~1\Temp\ ...
14:57:59:953 3900 scanning Flash drives ...
14:57:59:953 3900 scanning C:\ ...
15:52:13:765 3900 scanning D:\ ...
15:55:08:062 3900
completed
15:55:08:062 3900 Infected jobs: 0
15:55:08:062 3900 Infected files: 0
15:55:08:062 3900 Infected threads: 0
15:55:08:062 3900 Spliced functions: 0
15:55:08:062 3900 Cured files: 0
15:55:08:062 3900 Fixed registry keys: 0
15:55:08:062 3900
14:47:51:234 3900 ================================================================================
14:47:51:234 3900 SystemInfo:
14:47:51:234 3900 OS Version: 5.1.2600 ServicePack: 3.0
14:47:51:234 3900 Product type: Workstation
14:47:51:234 3900 ComputerName: DOZER
14:47:51:234 3900 UserName: dOZerSuxx
14:47:51:234 3900 Windows directory: C:\WINDOWS
14:47:51:234 3900 Processor architecture: Intel x86
14:47:51:234 3900 Number of processors: 2
14:47:51:234 3900 Page size: 0x1000
14:47:51:234 3900 Boot type: Normal boot
14:47:51:234 3900 ================================================================================
14:47:51:234 3900 scanning jobs ...
14:47:51:234 3900
14:47:51:234 3900 scanning processes ...
14:47:52:109 3900
14:47:52:109 3900 scanning threads ...
14:47:56:500 3900
14:47:56:500 3900 scanning modules in svchost.exe...
14:47:56:625 3900 scanning modules in services.exe...
14:47:56:656 3900 scanning modules in explorer.exe...
14:47:56:671 3900
14:47:56:671 3900 restoring show hidden and system files
14:47:56:671 3900
14:47:56:671 3900 restoring SafeBoot registry node
14:47:56:671 3900 Restoring safe/network boot registry branches for windows XP
14:47:56:718 3900
14:47:56:765 3900 scanning C:\WINDOWS\system32 ...
14:50:11:968 3900 scanning C:\Program Files\Internet Explorer\ ...
14:50:13:109 3900 scanning C:\Program Files\Movie Maker\ ...
14:50:13:843 3900 scanning C:\Program Files\Windows Media Player\ ...
14:50:14:875 3900 scanning C:\Program Files\Windows NT\ ...
14:50:15:421 3900 scanning C:\Documents and Settings\dOZerSuxx\Application Data ...
14:56:55:046 3900 scanning C:\DOCUME~1\DOZERS~1\LOCALS~1\Temp\ ...
14:57:59:953 3900 scanning Flash drives ...
14:57:59:953 3900 scanning C:\ ...
15:52:13:765 3900 scanning D:\ ...
15:55:08:062 3900
completed
15:55:08:062 3900 Infected jobs: 0
15:55:08:062 3900 Infected files: 0
15:55:08:062 3900 Infected threads: 0
15:55:08:062 3900 Spliced functions: 0
15:55:08:062 3900 Cured files: 0
15:55:08:062 3900 Fixed registry keys: 0
15:55:08:062 3900
Tu entends quoi par pas complet ? Tu veux que je refasse un scan avec Kido ?
En attendant voilà le contenu de USBFix :
En attendant voilà le contenu de USBFix :
C'est bizarre je ne parviens pas à envoyer une copie du rapport d'USBFix, il m'indique Titre du message non renseigné .....??
Voilà j'ai fait tout ce que tu m'as dit :) (mis à part le rapport d'USBFix que je ne parviens toujours pas à envoyer via le formum.... :( )
dOZeRrrrR
Messages postés
15
Date d'inscription
mercredi 10 août 2011
Statut
Membre
Dernière intervention
11 août 2011
10 août 2011 à 21:09
10 août 2011 à 21:09
############################## | UsbFix 7.055 | [Suppression]
Utilisateur: dOZerSuxx (Administrateur) # DOZER [ ]
Mis à jour le 06/08/2011 par El Desaparecido
Lancé à 17:11:33 | 10/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
RAM -> 1015 Mo
C:\ (%systemdrive%) -> Disque fixe # 72 Go (21 Go libre(s) - 29%) [] # NTFS
D:\ -> Disque fixe # 72 Go (8 Go libre(s) - 11%) [] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-383405564-820138424-452721992-1003
Supprimé! C:\Recycler\S-1-5-21-501847068-3519148874-2072176693-1006
Supprimé! D:\Recycler\S-1-5-21-501847068-3519148874-2072176693-1006
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[12/05/2009 - 21:44:26 | N | 0] C:\AUTOEXEC.BAT
[09/08/2011 - 15:29:09 | N | 216] C:\boot.ini
[14/04/2008 - 14:00:00 | N | 4952] C:\Bootfont.bin
[13/07/2010 - 20:02:31 | D ] C:\ComplementsOuvrage
[10/08/2011 - 13:15:23 | D ] C:\Config.Msi
[12/05/2009 - 21:44:26 | N | 0] C:\CONFIG.SYS
[14/02/2010 - 16:14:54 | D ] C:\Documents and Settings
[06/06/2011 - 10:28:20 | D ] C:\HP LJP2015 PCL5
[12/05/2009 - 21:55:00 | D ] C:\Intel
[12/05/2009 - 21:44:26 | N | 0] C:\IO.SYS
[10/08/2011 - 14:42:16 | D ] C:\Kill'em
[12/05/2009 - 21:44:26 | N | 0] C:\MSDOS.SYS
[12/05/2009 - 23:02:00 | RD ] C:\MSOCache
[14/04/2008 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | N | 252240] C:\ntldr
[10/08/2011 - 13:15:23 | ASH | 1598029824] C:\pagefile.sys
[10/08/2011 - 10:46:16 | D ] C:\Program Files
[10/08/2011 - 17:15:05 | SHD ] C:\RECYCLER
[07/11/2009 - 19:35:16 | SHD ] C:\System Volume Information
[07/08/2009 - 12:17:41 | D ] C:\temp
[10/08/2011 - 17:15:05 | D ] C:\UsbFix
[10/08/2011 - 17:15:05 | A | 1019] C:\UsbFix.txt
[10/08/2011 - 13:16:08 | D ] C:\WINDOWS
[06/01/2010 - 01:33:49 | N | 733845504] D:\Astérix.Et.Le.Coup.Du.Menhir.(dessin.annimé.fr).[emule-island.com].avi
[11/08/2010 - 13:12:24 | D ] D:\down
[04/02/2010 - 17:52:18 | D ] D:\Dragon Ball Z Fr Episod 01-75
[10/01/2010 - 18:30:22 | D ] D:\foto
[25/09/2004 - 04:14:53 | N | 1742959] D:\fuuuuucc.mp3
[25/09/2004 - 04:13:54 | N | 493953] D:\fuuuuuccccccqu.rar.zip
[31/03/2010 - 17:13:47 | D ] D:\J irais Dormir chez vous
[06/01/2010 - 00:44:07 | N | 672094208] D:\les.12.travaux.d'asterix.divx.fr.[emule-island.com].avi
[16/01/2010 - 23:27:38 | N | 733779968] D:\Paranormal.Activity.DVDRip.VOSTFR.PROPER.XviD-PTN.avi
[25/08/2010 - 01:13:16 | N | 189472504] D:\Persons Unknown 1x09 vostfr.avi
[25/08/2010 - 01:15:13 | N | 0] D:\Persons.Unknown.S01E10.FASTSUB.VOSTFR.HDTV.XviD.avi
[14/02/2010 - 16:31:12 | D ] D:\programme files
[07/08/2009 - 12:31:01 | D ] D:\Progz
[10/08/2011 - 17:15:05 | SHD ] D:\RECYCLER
[01/12/2010 - 14:12:13 | D ] D:\save formatage de fevrier
[01/12/2010 - 14:20:35 | D ] D:\save philo
[28/10/2010 - 11:12:43 | D ] D:\SaveNovem2010
[07/11/2009 - 19:35:16 | SHD ] D:\System Volume Information
[31/03/2010 - 15:34:29 | D ] D:\The shield - saison 1
[31/03/2010 - 15:13:27 | D ] D:\The shield - saison 2
[19/05/2010 - 23:57:20 | D ] D:\The shield - saison 3
[31/03/2010 - 15:21:35 | D ] D:\The shield - saison 4
[31/03/2010 - 15:24:28 | D ] D:\The shield - saison 5
[31/03/2010 - 15:27:36 | D ] D:\The shield - saison 6
[31/03/2010 - 15:31:17 | D ] D:\The shield - saison 7
[04/08/2009 - 22:51:52 | N | 1374065] D:\WinRAR.v3.80.FR.Incl-Crack.[emule-island.com].zip
[24/08/2009 - 10:49:59 | D ] D:\x files
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_DOZER.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: dOZerSuxx (Administrateur) # DOZER [ ]
Mis à jour le 06/08/2011 par El Desaparecido
Lancé à 17:11:33 | 10/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
RAM -> 1015 Mo
C:\ (%systemdrive%) -> Disque fixe # 72 Go (21 Go libre(s) - 29%) [] # NTFS
D:\ -> Disque fixe # 72 Go (8 Go libre(s) - 11%) [] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-383405564-820138424-452721992-1003
Supprimé! C:\Recycler\S-1-5-21-501847068-3519148874-2072176693-1006
Supprimé! D:\Recycler\S-1-5-21-501847068-3519148874-2072176693-1006
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[12/05/2009 - 21:44:26 | N | 0] C:\AUTOEXEC.BAT
[09/08/2011 - 15:29:09 | N | 216] C:\boot.ini
[14/04/2008 - 14:00:00 | N | 4952] C:\Bootfont.bin
[13/07/2010 - 20:02:31 | D ] C:\ComplementsOuvrage
[10/08/2011 - 13:15:23 | D ] C:\Config.Msi
[12/05/2009 - 21:44:26 | N | 0] C:\CONFIG.SYS
[14/02/2010 - 16:14:54 | D ] C:\Documents and Settings
[06/06/2011 - 10:28:20 | D ] C:\HP LJP2015 PCL5
[12/05/2009 - 21:55:00 | D ] C:\Intel
[12/05/2009 - 21:44:26 | N | 0] C:\IO.SYS
[10/08/2011 - 14:42:16 | D ] C:\Kill'em
[12/05/2009 - 21:44:26 | N | 0] C:\MSDOS.SYS
[12/05/2009 - 23:02:00 | RD ] C:\MSOCache
[14/04/2008 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | N | 252240] C:\ntldr
[10/08/2011 - 13:15:23 | ASH | 1598029824] C:\pagefile.sys
[10/08/2011 - 10:46:16 | D ] C:\Program Files
[10/08/2011 - 17:15:05 | SHD ] C:\RECYCLER
[07/11/2009 - 19:35:16 | SHD ] C:\System Volume Information
[07/08/2009 - 12:17:41 | D ] C:\temp
[10/08/2011 - 17:15:05 | D ] C:\UsbFix
[10/08/2011 - 17:15:05 | A | 1019] C:\UsbFix.txt
[10/08/2011 - 13:16:08 | D ] C:\WINDOWS
[06/01/2010 - 01:33:49 | N | 733845504] D:\Astérix.Et.Le.Coup.Du.Menhir.(dessin.annimé.fr).[emule-island.com].avi
[11/08/2010 - 13:12:24 | D ] D:\down
[04/02/2010 - 17:52:18 | D ] D:\Dragon Ball Z Fr Episod 01-75
[10/01/2010 - 18:30:22 | D ] D:\foto
[25/09/2004 - 04:14:53 | N | 1742959] D:\fuuuuucc.mp3
[25/09/2004 - 04:13:54 | N | 493953] D:\fuuuuuccccccqu.rar.zip
[31/03/2010 - 17:13:47 | D ] D:\J irais Dormir chez vous
[06/01/2010 - 00:44:07 | N | 672094208] D:\les.12.travaux.d'asterix.divx.fr.[emule-island.com].avi
[16/01/2010 - 23:27:38 | N | 733779968] D:\Paranormal.Activity.DVDRip.VOSTFR.PROPER.XviD-PTN.avi
[25/08/2010 - 01:13:16 | N | 189472504] D:\Persons Unknown 1x09 vostfr.avi
[25/08/2010 - 01:15:13 | N | 0] D:\Persons.Unknown.S01E10.FASTSUB.VOSTFR.HDTV.XviD.avi
[14/02/2010 - 16:31:12 | D ] D:\programme files
[07/08/2009 - 12:31:01 | D ] D:\Progz
[10/08/2011 - 17:15:05 | SHD ] D:\RECYCLER
[01/12/2010 - 14:12:13 | D ] D:\save formatage de fevrier
[01/12/2010 - 14:20:35 | D ] D:\save philo
[28/10/2010 - 11:12:43 | D ] D:\SaveNovem2010
[07/11/2009 - 19:35:16 | SHD ] D:\System Volume Information
[31/03/2010 - 15:34:29 | D ] D:\The shield - saison 1
[31/03/2010 - 15:13:27 | D ] D:\The shield - saison 2
[19/05/2010 - 23:57:20 | D ] D:\The shield - saison 3
[31/03/2010 - 15:21:35 | D ] D:\The shield - saison 4
[31/03/2010 - 15:24:28 | D ] D:\The shield - saison 5
[31/03/2010 - 15:27:36 | D ] D:\The shield - saison 6
[31/03/2010 - 15:31:17 | D ] D:\The shield - saison 7
[04/08/2009 - 22:51:52 | N | 1374065] D:\WinRAR.v3.80.FR.Incl-Crack.[emule-island.com].zip
[24/08/2009 - 10:49:59 | D ] D:\x files
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_DOZER.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
dOZeRrrrR
Messages postés
15
Date d'inscription
mercredi 10 août 2011
Statut
Membre
Dernière intervention
11 août 2011
10 août 2011 à 21:10
10 août 2011 à 21:10
Voici ci-dessus le rapport d'USBFix. Enfin! Désolé le temps de latence, mais notre cher ver entraîne une navigation internet de plus en plus hasardeuse, tant et si bien que lorsque je clique sur hotmail, par exemple, je me retrouve sur un site pour acheter une porsh....
dOZeRrrrR
Messages postés
15
Date d'inscription
mercredi 10 août 2011
Statut
Membre
Dernière intervention
11 août 2011
10 août 2011 à 21:18
10 août 2011 à 21:18
Je ne comprends pas pourquoi lorsque je poste le rapport USBFix, je me fais retirer le message peu de temps après....
Utilisateur anonyme
10 août 2011 à 22:25
10 août 2011 à 22:25
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
