Spybot ne se lance pas
Résolu/Fermé
19julien
Messages postés
75
Date d'inscription
lundi 5 septembre 2011
Statut
Membre
Dernière intervention
11 novembre 2012
-
5 sept. 2011 à 18:32
19julien Messages postés 75 Date d'inscription lundi 5 septembre 2011 Statut Membre Dernière intervention 11 novembre 2012 - 1 oct. 2011 à 19:07
19julien Messages postés 75 Date d'inscription lundi 5 septembre 2011 Statut Membre Dernière intervention 11 novembre 2012 - 1 oct. 2011 à 19:07
A voir également:
- Spybot ne se lance pas
- Windows ne se lance pas - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
- Logitech g hub ne se lance pas ✓ - Forum Logiciels
- Telecharger spybot - Télécharger - Antivirus & Antimalwares
- Autocom ne se lance pas - Forum Logiciels
90 réponses
Utilisateur anonyme
5 sept. 2011 à 18:51
5 sept. 2011 à 18:51
salut c'est pas un grosse perte il est bidon tu peux le desinstaller
=====================
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
====================================
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
=====================
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
====================================
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
19julien
Messages postés
75
Date d'inscription
lundi 5 septembre 2011
Statut
Membre
Dernière intervention
11 novembre 2012
5 sept. 2011 à 20:11
5 sept. 2011 à 20:11
Merci de ta rapidité.
Voilà le rapport de TDSSKiller.
C'est grave docteur?
2011/09/05 19:58:28.0843 0116 ================================================================================
2011/09/05 19:58:28.0843 0116 SystemInfo:
2011/09/05 19:58:28.0843 0116
2011/09/05 19:58:28.0843 0116 OS Version: 5.1.2600 ServicePack: 3.0
2011/09/05 19:58:28.0843 0116 Product type: Workstation
2011/09/05 19:58:28.0843 0116 ComputerName: TONY-93C44429DC
2011/09/05 19:58:28.0843 0116 UserName: Anthony
2011/09/05 19:58:28.0843 0116 Windows directory: C:\windows
2011/09/05 19:58:28.0843 0116 System windows directory: C:\windows
2011/09/05 19:58:28.0843 0116 Processor architecture: Intel x86
2011/09/05 19:58:28.0843 0116 Number of processors: 1
2011/09/05 19:58:28.0843 0116 Page size: 0x1000
2011/09/05 19:58:28.0843 0116 Boot type: Normal boot
2011/09/05 19:58:28.0843 0116 ================================================================================
2011/09/05 19:58:30.0593 0116 Initialize success
2011/09/05 19:58:38.0203 3400 ================================================================================
2011/09/05 19:58:38.0203 3400 Scan started
2011/09/05 19:58:38.0203 3400 Mode: Manual;
2011/09/05 19:58:38.0203 3400 ================================================================================
2011/09/05 19:58:40.0093 3400 Aavmker4 (dfcdd5936cad0138775d5a105d4c7716) C:\windows\system32\drivers\Aavmker4.sys
2011/09/05 19:58:40.0328 3400 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\windows\system32\DRIVERS\ACPI.sys
2011/09/05 19:58:40.0437 3400 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\windows\system32\DRIVERS\ACPIEC.sys
2011/09/05 19:58:40.0609 3400 aec (8bed39e3c35d6a489438b8141717a557) C:\windows\system32\drivers\aec.sys
2011/09/05 19:58:40.0687 3400 AegisP (023867b6606fbabcdd52e089c4a507da) C:\windows\system32\DRIVERS\AegisP.sys
2011/09/05 19:58:40.0859 3400 AFD (355556d9e580915118cd7ef736653a89) C:\windows\System32\drivers\afd.sys
2011/09/05 19:58:41.0328 3400 ALCXWDM (dd8520280304b6145a6be31008748c7c) C:\windows\system32\drivers\ALCXWDM.SYS
2011/09/05 19:58:41.0703 3400 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\windows\system32\DRIVERS\arp1394.sys
2011/09/05 19:58:41.0859 3400 aswFsBlk (861cb512e4e850e87dd2316f88d69330) C:\windows\system32\drivers\aswFsBlk.sys
2011/09/05 19:58:41.0953 3400 aswFW (e87019bdb5a06a096d7cec7aacd0ee40) C:\windows\system32\drivers\aswFW.sys
2011/09/05 19:58:42.0031 3400 aswMon2 (7857e0b4c817f69ff463eea2c63e56f9) C:\windows\system32\drivers\aswMon2.sys
2011/09/05 19:58:42.0093 3400 aswNdis (7b948e3657bea62e437bc46ca6ef6012) C:\windows\system32\DRIVERS\aswNdis.sys
2011/09/05 19:58:42.0203 3400 aswNdis2 (07ff8c2ba038764cdeb4ffd1331ad29c) C:\windows\system32\drivers\aswNdis2.sys
2011/09/05 19:58:42.0281 3400 aswRdr (8db043bf96bb6d334e5b4888e709e1c7) C:\windows\system32\drivers\aswRdr.sys
2011/09/05 19:58:42.0421 3400 aswSnx (17230708a2028cd995656df455f2e303) C:\windows\system32\drivers\aswSnx.sys
2011/09/05 19:58:42.0562 3400 aswSP (dbedd9d43b00630966ef05d2d8d04cee) C:\windows\system32\drivers\aswSP.sys
2011/09/05 19:58:42.0671 3400 aswTdi (984cfce2168286c2511695c2f9621475) C:\windows\system32\drivers\aswTdi.sys
2011/09/05 19:58:42.0765 3400 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\windows\system32\DRIVERS\asyncmac.sys
2011/09/05 19:58:42.0890 3400 atapi (f4c4d77ef945935f3456e0ab41542b37) C:\windows\system32\DRIVERS\atapi.sys
2011/09/05 19:58:42.0890 3400 Suspicious file (Forged): C:\windows\system32\DRIVERS\atapi.sys. Real md5: f4c4d77ef945935f3456e0ab41542b37, Fake md5: 9f3a2f5aa6875c72bf062c712cfa2674
2011/09/05 19:58:42.0906 3400 atapi - detected Rootkit.Win32.TDSS.tdl3 (0)
2011/09/05 19:58:42.0984 3400 Atmarpc (9916c1225104ba14794209cfa8012159) C:\windows\system32\DRIVERS\atmarpc.sys
2011/09/05 19:58:43.0062 3400 audstub (d9f724aa26c010a217c97606b160ed68) C:\windows\system32\DRIVERS\audstub.sys
2011/09/05 19:58:43.0140 3400 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\windows\system32\drivers\Beep.sys
2011/09/05 19:58:43.0265 3400 CAMCAUD (fec118bf2440a2ddc0926501bd9345e0) C:\windows\system32\drivers\camc6aud.sys
2011/09/05 19:58:43.0343 3400 CAMCHALA (f552b917c2f793fd93a74964e3838af8) C:\windows\system32\drivers\camc6hal.sys
2011/09/05 19:58:43.0609 3400 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\windows\system32\drivers\cbidf2k.sys
2011/09/05 19:58:43.0750 3400 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\windows\system32\drivers\Cdaudio.sys
2011/09/05 19:58:43.0875 3400 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\windows\system32\drivers\Cdfs.sys
2011/09/05 19:58:43.0921 3400 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\windows\system32\DRIVERS\cdrom.sys
2011/09/05 19:58:44.0046 3400 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\windows\system32\DRIVERS\CmBatt.sys
2011/09/05 19:58:44.0140 3400 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\windows\system32\DRIVERS\compbatt.sys
2011/09/05 19:58:44.0312 3400 Disk (044452051f3e02e7963599fc8f4f3e25) C:\windows\system32\DRIVERS\disk.sys
2011/09/05 19:58:44.0421 3400 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\windows\system32\drivers\dmboot.sys
2011/09/05 19:58:44.0515 3400 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\windows\system32\drivers\dmio.sys
2011/09/05 19:58:44.0578 3400 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\windows\system32\drivers\dmload.sys
2011/09/05 19:58:44.0625 3400 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\windows\system32\drivers\DMusic.sys
2011/09/05 19:58:44.0796 3400 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\windows\system32\drivers\drmkaud.sys
2011/09/05 19:58:44.0890 3400 eabfiltr (81b7808d3b5892388f33273119c2dc31) C:\WINDOWS\system32\drivers\EABFiltr.sys
2011/09/05 19:58:44.0953 3400 eabusb (1ba14da377b66278335d4b9e8824cd42) C:\WINDOWS\system32\drivers\eabusb.sys
2011/09/05 19:58:45.0187 3400 Fastfat (38d332a6d56af32635675f132548343e) C:\windows\system32\drivers\Fastfat.sys
2011/09/05 19:58:45.0265 3400 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\windows\system32\drivers\Fdc.sys
2011/09/05 19:58:45.0375 3400 Fips (31f923eb2170fc172c81abda0045d18c) C:\windows\system32\drivers\Fips.sys
2011/09/05 19:58:45.0437 3400 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\windows\system32\drivers\Flpydisk.sys
2011/09/05 19:58:45.0531 3400 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\windows\system32\drivers\fltmgr.sys
2011/09/05 19:58:45.0609 3400 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\windows\system32\drivers\Fs_Rec.sys
2011/09/05 19:58:45.0703 3400 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\windows\system32\DRIVERS\ftdisk.sys
2011/09/05 19:58:45.0796 3400 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\windows\system32\DRIVERS\GEARAspiWDM.sys
2011/09/05 19:58:45.0843 3400 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\windows\system32\DRIVERS\msgpc.sys
2011/09/05 19:58:45.0953 3400 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\windows\system32\DRIVERS\hidusb.sys
2011/09/05 19:58:46.0171 3400 HPZid412 (5faba4775d4c61e55ec669d643ffc71f) C:\windows\system32\DRIVERS\HPZid412.sys
2011/09/05 19:58:46.0250 3400 HPZipr12 (a3c43980ee1f1beac778b44ea65dbdd4) C:\windows\system32\DRIVERS\HPZipr12.sys
2011/09/05 19:58:46.0375 3400 HPZius12 (2906949bd4e206f2bb0dd1896ce9f66f) C:\windows\system32\DRIVERS\HPZius12.sys
2011/09/05 19:58:46.0468 3400 HSFHWICH (a4877a17e87d6e6ab959b36b9ef3de8a) C:\windows\system32\DRIVERS\HSFHWICH.sys
2011/09/05 19:58:46.0562 3400 HSF_DP (dfa8f86c0dbca7db948043aa3be6793b) C:\windows\system32\DRIVERS\HSF_DP.sys
2011/09/05 19:58:46.0703 3400 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\windows\system32\Drivers\HTTP.sys
2011/09/05 19:58:46.0890 3400 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\windows\system32\DRIVERS\i8042prt.sys
2011/09/05 19:58:47.0062 3400 ialm (240d0f5d7caafd87bd8d801a97bbe041) C:\windows\system32\DRIVERS\ialmnt5.sys
2011/09/05 19:58:47.0265 3400 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\windows\system32\DRIVERS\imapi.sys
2011/09/05 19:58:47.0437 3400 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\windows\system32\DRIVERS\intelide.sys
2011/09/05 19:58:47.0546 3400 intelppm (ad340800c35a42d4de1641a37feea34c) C:\windows\system32\DRIVERS\intelppm.sys
2011/09/05 19:58:47.0625 3400 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\windows\system32\drivers\ip6fw.sys
2011/09/05 19:58:47.0734 3400 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\windows\system32\DRIVERS\ipfltdrv.sys
2011/09/05 19:58:47.0781 3400 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\windows\system32\DRIVERS\ipinip.sys
2011/09/05 19:58:47.0859 3400 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\windows\system32\DRIVERS\ipnat.sys
2011/09/05 19:58:47.0921 3400 IPSec (23c74d75e36e7158768dd63d92789a91) C:\windows\system32\DRIVERS\ipsec.sys
2011/09/05 19:58:47.0984 3400 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\windows\system32\DRIVERS\irenum.sys
2011/09/05 19:58:48.0046 3400 isapnp (355836975a67b6554bca60328cd6cb74) C:\windows\system32\DRIVERS\isapnp.sys
2011/09/05 19:58:48.0109 3400 Kbdclass (16813155807c6881f4bfbf6657424659) C:\windows\system32\DRIVERS\kbdclass.sys
2011/09/05 19:58:48.0234 3400 kmixer (692bcf44383d056aed41b045a323d378) C:\windows\system32\drivers\kmixer.sys
2011/09/05 19:58:48.0281 3400 KSecDD (b467646c54cc746128904e1654c750c1) C:\windows\system32\drivers\KSecDD.sys
2011/09/05 19:58:48.0531 3400 mdmxsdk (3c318b9cd391371bed62126581ee9961) C:\windows\system32\DRIVERS\mdmxsdk.sys
2011/09/05 19:58:48.0609 3400 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\windows\system32\drivers\mnmdd.sys
2011/09/05 19:58:48.0671 3400 Modem (510ade9327fe84c10254e1902697e25f) C:\windows\system32\drivers\Modem.sys
2011/09/05 19:58:48.0750 3400 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\windows\system32\DRIVERS\mouclass.sys
2011/09/05 19:58:48.0828 3400 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\windows\system32\DRIVERS\mouhid.sys
2011/09/05 19:58:48.0906 3400 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\windows\system32\drivers\MountMgr.sys
2011/09/05 19:58:48.0984 3400 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\windows\system32\DRIVERS\mrxdav.sys
2011/09/05 19:58:49.0078 3400 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\windows\system32\DRIVERS\mrxsmb.sys
2011/09/05 19:58:49.0218 3400 Msfs (c941ea2454ba8350021d774daf0f1027) C:\windows\system32\drivers\Msfs.sys
2011/09/05 19:58:49.0281 3400 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\windows\system32\drivers\MSKSSRV.sys
2011/09/05 19:58:49.0328 3400 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\windows\system32\drivers\MSPCLOCK.sys
2011/09/05 19:58:49.0375 3400 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\windows\system32\drivers\MSPQM.sys
2011/09/05 19:58:49.0453 3400 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\windows\system32\DRIVERS\mssmbios.sys
2011/09/05 19:58:49.0531 3400 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\windows\system32\drivers\Mup.sys
2011/09/05 19:58:49.0609 3400 NDIS (1df7f42665c94b825322fae71721130d) C:\windows\system32\drivers\NDIS.sys
2011/09/05 19:58:49.0718 3400 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\windows\system32\DRIVERS\ndistapi.sys
2011/09/05 19:58:49.0765 3400 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\windows\system32\DRIVERS\ndisuio.sys
2011/09/05 19:58:49.0796 3400 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\windows\system32\DRIVERS\ndiswan.sys
2011/09/05 19:58:49.0875 3400 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\windows\system32\drivers\NDProxy.sys
2011/09/05 19:58:49.0906 3400 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\windows\system32\DRIVERS\netbios.sys
2011/09/05 19:58:49.0984 3400 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\windows\system32\DRIVERS\netbt.sys
2011/09/05 19:58:50.0125 3400 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\windows\system32\DRIVERS\nic1394.sys
2011/09/05 19:58:50.0218 3400 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\windows\system32\drivers\Npfs.sys
2011/09/05 19:58:50.0281 3400 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\windows\system32\drivers\Ntfs.sys
2011/09/05 19:58:50.0406 3400 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\windows\system32\drivers\Null.sys
2011/09/05 19:58:50.0484 3400 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\windows\system32\DRIVERS\nwlnkflt.sys
2011/09/05 19:58:50.0546 3400 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\windows\system32\DRIVERS\nwlnkfwd.sys
2011/09/05 19:58:50.0625 3400 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\windows\system32\DRIVERS\ohci1394.sys
2011/09/05 19:58:50.0703 3400 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\windows\system32\drivers\Parport.sys
2011/09/05 19:58:50.0750 3400 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\windows\system32\drivers\PartMgr.sys
2011/09/05 19:58:50.0812 3400 ParVdm (9575c5630db8fb804649a6959737154c) C:\windows\system32\drivers\ParVdm.sys
2011/09/05 19:58:50.0875 3400 PCAMPR5 (b670c5d89f0726b7a2a7dfb4e968cdf8) C:\WINDOWS\system32\PCAMPR5.SYS
2011/09/05 19:58:50.0984 3400 PCANDIS5 (ecd2f9d67b06606064daf6961a6d5efe) C:\WINDOWS\system32\PCANDIS5.SYS
2011/09/05 19:58:51.0093 3400 PCASp50 (07c02c892e8e1a72d6bf35004f0e9c5e) C:\windows\system32\Drivers\PCASp50.sys
2011/09/05 19:58:51.0281 3400 PCI (043410877bda580c528f45165f7125bc) C:\windows\system32\DRIVERS\pci.sys
2011/09/05 19:58:51.0437 3400 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\windows\system32\drivers\PCIIde.sys
2011/09/05 19:58:51.0515 3400 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\windows\system32\DRIVERS\pcmcia.sys
2011/09/05 19:58:51.0890 3400 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\windows\system32\DRIVERS\raspptp.sys
2011/09/05 19:58:51.0937 3400 PSched (09298ec810b07e5d582cb3a3f9255424) C:\windows\system32\DRIVERS\psched.sys
2011/09/05 19:58:51.0968 3400 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\windows\system32\DRIVERS\ptilink.sys
2011/09/05 19:58:52.0046 3400 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\windows\system32\Drivers\PxHelp20.sys
2011/09/05 19:58:52.0406 3400 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\windows\system32\DRIVERS\rasacd.sys
2011/09/05 19:58:52.0515 3400 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\windows\system32\DRIVERS\rasl2tp.sys
2011/09/05 19:58:52.0640 3400 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\windows\system32\DRIVERS\raspppoe.sys
2011/09/05 19:58:52.0703 3400 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\windows\system32\DRIVERS\raspti.sys
2011/09/05 19:58:52.0765 3400 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\windows\system32\DRIVERS\rdbss.sys
2011/09/05 19:58:52.0859 3400 RDPCDD (4912d5b403614ce99c28420f75353332) C:\windows\system32\DRIVERS\RDPCDD.sys
2011/09/05 19:58:53.0015 3400 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\windows\system32\drivers\RDPWD.sys
2011/09/05 19:58:53.0140 3400 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\windows\system32\DRIVERS\redbook.sys
2011/09/05 19:58:53.0390 3400 RTL8023xp (7f0413bdd7d53eb4c7a371e7f6f84df1) C:\windows\system32\DRIVERS\Rtlnicxp.sys
2011/09/05 19:58:53.0515 3400 rtl8139 (d507c1400284176573224903819ffda3) C:\windows\system32\DRIVERS\RTL8139.SYS
2011/09/05 19:58:53.0656 3400 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\windows\system32\DRIVERS\sdbus.sys
2011/09/05 19:58:53.0750 3400 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\windows\system32\DRIVERS\secdrv.sys
2011/09/05 19:58:53.0921 3400 SEM43XX (b89bcf0a25aeb3b47030ac83287f894a) C:\windows\system32\DRIVERS\semwl5.sys
2011/09/05 19:58:54.0078 3400 SEMWModem (cdb8a70a76e56b6d0f3fc85e3d1f9dc0) C:\windows\system32\DRIVERS\GCXX.sys
2011/09/05 19:58:54.0218 3400 SEMWWNIC (b23a6589735a6707012b0585c9e07c96) C:\windows\system32\DRIVERS\GCXXNet.sys
2011/09/05 19:58:54.0328 3400 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\windows\system32\drivers\Serial.sys
2011/09/05 19:58:54.0453 3400 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\windows\system32\drivers\Sfloppy.sys
2011/09/05 19:58:54.0671 3400 Sony_EricssonWWSC (74457f07d19fd14aba439b2d0597fa16) C:\windows\system32\DRIVERS\GCXXSC.sys
2011/09/05 19:58:54.0843 3400 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\windows\system32\drivers\splitter.sys
2011/09/05 19:58:54.0937 3400 sr (39626e6dc1fb39434ec40c42722b660a) C:\windows\system32\DRIVERS\sr.sys
2011/09/05 19:58:55.0046 3400 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\windows\system32\DRIVERS\srv.sys
2011/09/05 19:58:55.0156 3400 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\windows\system32\DRIVERS\swenum.sys
2011/09/05 19:58:55.0218 3400 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\windows\system32\drivers\swmidi.sys
2011/09/05 19:58:55.0562 3400 SynTP (0f332c0ba9b968ebc8cbb906416f8597) C:\windows\system32\DRIVERS\SynTP.sys
2011/09/05 19:58:55.0625 3400 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\windows\system32\drivers\sysaudio.sys
2011/09/05 19:58:55.0750 3400 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\windows\system32\DRIVERS\tcpip.sys
2011/09/05 19:58:55.0828 3400 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\windows\system32\drivers\TDPIPE.sys
2011/09/05 19:58:55.0890 3400 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\windows\system32\drivers\TDTCP.sys
2011/09/05 19:58:55.0953 3400 TermDD (88155247177638048422893737429d9e) C:\windows\system32\DRIVERS\termdd.sys
2011/09/05 19:58:56.0046 3400 tifm21 (f779ba4cd37963ab4600c9871b7752a3) C:\windows\system32\drivers\tifm21.sys
2011/09/05 19:58:56.0187 3400 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\windows\system32\drivers\Udfs.sys
2011/09/05 19:58:56.0375 3400 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\windows\system32\DRIVERS\update.sys
2011/09/05 19:58:56.0515 3400 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) C:\windows\system32\Drivers\usbaapl.sys
2011/09/05 19:58:56.0593 3400 usbaudio (e919708db44ed8543a7c017953148330) C:\windows\system32\drivers\usbaudio.sys
2011/09/05 19:58:56.0718 3400 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\windows\system32\DRIVERS\usbccgp.sys
2011/09/05 19:58:56.0812 3400 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\windows\system32\DRIVERS\usbehci.sys
2011/09/05 19:58:56.0937 3400 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\windows\system32\DRIVERS\usbhub.sys
2011/09/05 19:58:57.0031 3400 usbprint (a717c8721046828520c9edf31288fc00) C:\windows\system32\DRIVERS\usbprint.sys
2011/09/05 19:58:57.0093 3400 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\windows\system32\DRIVERS\usbscan.sys
2011/09/05 19:58:57.0156 3400 usbser (1c888b000c2f9492f4b15b5b6b84873e) C:\windows\system32\DRIVERS\usbser.sys
2011/09/05 19:58:57.0218 3400 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\windows\system32\DRIVERS\USBSTOR.SYS
2011/09/05 19:58:57.0296 3400 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\windows\system32\DRIVERS\usbuhci.sys
2011/09/05 19:58:57.0343 3400 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\windows\System32\drivers\vga.sys
2011/09/05 19:58:57.0437 3400 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\windows\system32\drivers\VolSnap.sys
2011/09/05 19:58:57.0656 3400 w29n51 (a22abd73e0d6ba666cba4e86eeb001b3) C:\windows\system32\DRIVERS\w29n51.sys
2011/09/05 19:58:57.0906 3400 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\windows\system32\DRIVERS\wanarp.sys
2011/09/05 19:58:58.0046 3400 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\windows\system32\Drivers\wdf01000.sys
2011/09/05 19:58:58.0250 3400 wdmaud (6768acf64b18196494413695f0c3a00f) C:\windows\system32\drivers\wdmaud.sys
2011/09/05 19:58:58.0390 3400 winachsf (473ee64c368ce2eed110376c11960259) C:\windows\system32\DRIVERS\HSF_CNXT.sys
2011/09/05 19:58:58.0656 3400 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\windows\system32\DRIVERS\wmiacpi.sys
2011/09/05 19:58:58.0875 3400 WudfPf (eaa6324f51214d2f6718977ec9ce0def) C:\windows\system32\DRIVERS\WudfPf.sys
2011/09/05 19:58:59.0015 3400 WudfRd (f91ff1e51fca30b3c3981db7d5924252) C:\windows\system32\DRIVERS\wudfrd.sys
2011/09/05 19:58:59.0171 3400 ZDCNDIS5 (1e206ae7b474b393e97a14c7769ba9a4) C:\WINDOWS\system32\ZDCNDIS5.sys
2011/09/05 19:58:59.0281 3400 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
2011/09/05 19:58:59.0500 3400 MBR (0x1B8) (65e858a8a0293be11a920b0bc99d695e) \Device\Harddisk1\DR3
2011/09/05 19:58:59.0593 3400 Boot (0x1200) (a7a42d041a42d576b9903f72ce1638ca) \Device\Harddisk0\DR0\Partition0
2011/09/05 19:58:59.0609 3400 Boot (0x1200) (2e24e17512a6dc7b9923b9ab85f26559) \Device\Harddisk1\DR3\Partition0
2011/09/05 19:58:59.0625 3400 ================================================================================
2011/09/05 19:58:59.0625 3400 Scan finished
2011/09/05 19:58:59.0625 3400 ================================================================================
2011/09/05 19:58:59.0656 0308 Detected object count: 1
2011/09/05 19:58:59.0656 0308 Actual detected object count: 1
2011/09/05 20:00:04.0093 0308 atapi (f4c4d77ef945935f3456e0ab41542b37) C:\windows\system32\DRIVERS\atapi.sys
2011/09/05 20:00:04.0093 0308 Suspicious file (Forged): C:\windows\system32\DRIVERS\atapi.sys. Real md5: f4c4d77ef945935f3456e0ab41542b37, Fake md5: 9f3a2f5aa6875c72bf062c712cfa2674
2011/09/05 20:00:05.0125 0308 Backup copy found, using it..
2011/09/05 20:00:05.0140 0308 C:\windows\system32\DRIVERS\atapi.sys - will be cured after reboot
2011/09/05 20:00:05.0140 0308 Rootkit.Win32.TDSS.tdl3(atapi) - User select action: Cure
2011/09/05 20:00:18.0265 2172 Deinitialize success
Voilà le rapport de TDSSKiller.
C'est grave docteur?
2011/09/05 19:58:28.0843 0116 ================================================================================
2011/09/05 19:58:28.0843 0116 SystemInfo:
2011/09/05 19:58:28.0843 0116
2011/09/05 19:58:28.0843 0116 OS Version: 5.1.2600 ServicePack: 3.0
2011/09/05 19:58:28.0843 0116 Product type: Workstation
2011/09/05 19:58:28.0843 0116 ComputerName: TONY-93C44429DC
2011/09/05 19:58:28.0843 0116 UserName: Anthony
2011/09/05 19:58:28.0843 0116 Windows directory: C:\windows
2011/09/05 19:58:28.0843 0116 System windows directory: C:\windows
2011/09/05 19:58:28.0843 0116 Processor architecture: Intel x86
2011/09/05 19:58:28.0843 0116 Number of processors: 1
2011/09/05 19:58:28.0843 0116 Page size: 0x1000
2011/09/05 19:58:28.0843 0116 Boot type: Normal boot
2011/09/05 19:58:28.0843 0116 ================================================================================
2011/09/05 19:58:30.0593 0116 Initialize success
2011/09/05 19:58:38.0203 3400 ================================================================================
2011/09/05 19:58:38.0203 3400 Scan started
2011/09/05 19:58:38.0203 3400 Mode: Manual;
2011/09/05 19:58:38.0203 3400 ================================================================================
2011/09/05 19:58:40.0093 3400 Aavmker4 (dfcdd5936cad0138775d5a105d4c7716) C:\windows\system32\drivers\Aavmker4.sys
2011/09/05 19:58:40.0328 3400 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\windows\system32\DRIVERS\ACPI.sys
2011/09/05 19:58:40.0437 3400 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\windows\system32\DRIVERS\ACPIEC.sys
2011/09/05 19:58:40.0609 3400 aec (8bed39e3c35d6a489438b8141717a557) C:\windows\system32\drivers\aec.sys
2011/09/05 19:58:40.0687 3400 AegisP (023867b6606fbabcdd52e089c4a507da) C:\windows\system32\DRIVERS\AegisP.sys
2011/09/05 19:58:40.0859 3400 AFD (355556d9e580915118cd7ef736653a89) C:\windows\System32\drivers\afd.sys
2011/09/05 19:58:41.0328 3400 ALCXWDM (dd8520280304b6145a6be31008748c7c) C:\windows\system32\drivers\ALCXWDM.SYS
2011/09/05 19:58:41.0703 3400 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\windows\system32\DRIVERS\arp1394.sys
2011/09/05 19:58:41.0859 3400 aswFsBlk (861cb512e4e850e87dd2316f88d69330) C:\windows\system32\drivers\aswFsBlk.sys
2011/09/05 19:58:41.0953 3400 aswFW (e87019bdb5a06a096d7cec7aacd0ee40) C:\windows\system32\drivers\aswFW.sys
2011/09/05 19:58:42.0031 3400 aswMon2 (7857e0b4c817f69ff463eea2c63e56f9) C:\windows\system32\drivers\aswMon2.sys
2011/09/05 19:58:42.0093 3400 aswNdis (7b948e3657bea62e437bc46ca6ef6012) C:\windows\system32\DRIVERS\aswNdis.sys
2011/09/05 19:58:42.0203 3400 aswNdis2 (07ff8c2ba038764cdeb4ffd1331ad29c) C:\windows\system32\drivers\aswNdis2.sys
2011/09/05 19:58:42.0281 3400 aswRdr (8db043bf96bb6d334e5b4888e709e1c7) C:\windows\system32\drivers\aswRdr.sys
2011/09/05 19:58:42.0421 3400 aswSnx (17230708a2028cd995656df455f2e303) C:\windows\system32\drivers\aswSnx.sys
2011/09/05 19:58:42.0562 3400 aswSP (dbedd9d43b00630966ef05d2d8d04cee) C:\windows\system32\drivers\aswSP.sys
2011/09/05 19:58:42.0671 3400 aswTdi (984cfce2168286c2511695c2f9621475) C:\windows\system32\drivers\aswTdi.sys
2011/09/05 19:58:42.0765 3400 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\windows\system32\DRIVERS\asyncmac.sys
2011/09/05 19:58:42.0890 3400 atapi (f4c4d77ef945935f3456e0ab41542b37) C:\windows\system32\DRIVERS\atapi.sys
2011/09/05 19:58:42.0890 3400 Suspicious file (Forged): C:\windows\system32\DRIVERS\atapi.sys. Real md5: f4c4d77ef945935f3456e0ab41542b37, Fake md5: 9f3a2f5aa6875c72bf062c712cfa2674
2011/09/05 19:58:42.0906 3400 atapi - detected Rootkit.Win32.TDSS.tdl3 (0)
2011/09/05 19:58:42.0984 3400 Atmarpc (9916c1225104ba14794209cfa8012159) C:\windows\system32\DRIVERS\atmarpc.sys
2011/09/05 19:58:43.0062 3400 audstub (d9f724aa26c010a217c97606b160ed68) C:\windows\system32\DRIVERS\audstub.sys
2011/09/05 19:58:43.0140 3400 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\windows\system32\drivers\Beep.sys
2011/09/05 19:58:43.0265 3400 CAMCAUD (fec118bf2440a2ddc0926501bd9345e0) C:\windows\system32\drivers\camc6aud.sys
2011/09/05 19:58:43.0343 3400 CAMCHALA (f552b917c2f793fd93a74964e3838af8) C:\windows\system32\drivers\camc6hal.sys
2011/09/05 19:58:43.0609 3400 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\windows\system32\drivers\cbidf2k.sys
2011/09/05 19:58:43.0750 3400 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\windows\system32\drivers\Cdaudio.sys
2011/09/05 19:58:43.0875 3400 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\windows\system32\drivers\Cdfs.sys
2011/09/05 19:58:43.0921 3400 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\windows\system32\DRIVERS\cdrom.sys
2011/09/05 19:58:44.0046 3400 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\windows\system32\DRIVERS\CmBatt.sys
2011/09/05 19:58:44.0140 3400 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\windows\system32\DRIVERS\compbatt.sys
2011/09/05 19:58:44.0312 3400 Disk (044452051f3e02e7963599fc8f4f3e25) C:\windows\system32\DRIVERS\disk.sys
2011/09/05 19:58:44.0421 3400 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\windows\system32\drivers\dmboot.sys
2011/09/05 19:58:44.0515 3400 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\windows\system32\drivers\dmio.sys
2011/09/05 19:58:44.0578 3400 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\windows\system32\drivers\dmload.sys
2011/09/05 19:58:44.0625 3400 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\windows\system32\drivers\DMusic.sys
2011/09/05 19:58:44.0796 3400 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\windows\system32\drivers\drmkaud.sys
2011/09/05 19:58:44.0890 3400 eabfiltr (81b7808d3b5892388f33273119c2dc31) C:\WINDOWS\system32\drivers\EABFiltr.sys
2011/09/05 19:58:44.0953 3400 eabusb (1ba14da377b66278335d4b9e8824cd42) C:\WINDOWS\system32\drivers\eabusb.sys
2011/09/05 19:58:45.0187 3400 Fastfat (38d332a6d56af32635675f132548343e) C:\windows\system32\drivers\Fastfat.sys
2011/09/05 19:58:45.0265 3400 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\windows\system32\drivers\Fdc.sys
2011/09/05 19:58:45.0375 3400 Fips (31f923eb2170fc172c81abda0045d18c) C:\windows\system32\drivers\Fips.sys
2011/09/05 19:58:45.0437 3400 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\windows\system32\drivers\Flpydisk.sys
2011/09/05 19:58:45.0531 3400 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\windows\system32\drivers\fltmgr.sys
2011/09/05 19:58:45.0609 3400 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\windows\system32\drivers\Fs_Rec.sys
2011/09/05 19:58:45.0703 3400 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\windows\system32\DRIVERS\ftdisk.sys
2011/09/05 19:58:45.0796 3400 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\windows\system32\DRIVERS\GEARAspiWDM.sys
2011/09/05 19:58:45.0843 3400 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\windows\system32\DRIVERS\msgpc.sys
2011/09/05 19:58:45.0953 3400 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\windows\system32\DRIVERS\hidusb.sys
2011/09/05 19:58:46.0171 3400 HPZid412 (5faba4775d4c61e55ec669d643ffc71f) C:\windows\system32\DRIVERS\HPZid412.sys
2011/09/05 19:58:46.0250 3400 HPZipr12 (a3c43980ee1f1beac778b44ea65dbdd4) C:\windows\system32\DRIVERS\HPZipr12.sys
2011/09/05 19:58:46.0375 3400 HPZius12 (2906949bd4e206f2bb0dd1896ce9f66f) C:\windows\system32\DRIVERS\HPZius12.sys
2011/09/05 19:58:46.0468 3400 HSFHWICH (a4877a17e87d6e6ab959b36b9ef3de8a) C:\windows\system32\DRIVERS\HSFHWICH.sys
2011/09/05 19:58:46.0562 3400 HSF_DP (dfa8f86c0dbca7db948043aa3be6793b) C:\windows\system32\DRIVERS\HSF_DP.sys
2011/09/05 19:58:46.0703 3400 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\windows\system32\Drivers\HTTP.sys
2011/09/05 19:58:46.0890 3400 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\windows\system32\DRIVERS\i8042prt.sys
2011/09/05 19:58:47.0062 3400 ialm (240d0f5d7caafd87bd8d801a97bbe041) C:\windows\system32\DRIVERS\ialmnt5.sys
2011/09/05 19:58:47.0265 3400 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\windows\system32\DRIVERS\imapi.sys
2011/09/05 19:58:47.0437 3400 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\windows\system32\DRIVERS\intelide.sys
2011/09/05 19:58:47.0546 3400 intelppm (ad340800c35a42d4de1641a37feea34c) C:\windows\system32\DRIVERS\intelppm.sys
2011/09/05 19:58:47.0625 3400 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\windows\system32\drivers\ip6fw.sys
2011/09/05 19:58:47.0734 3400 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\windows\system32\DRIVERS\ipfltdrv.sys
2011/09/05 19:58:47.0781 3400 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\windows\system32\DRIVERS\ipinip.sys
2011/09/05 19:58:47.0859 3400 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\windows\system32\DRIVERS\ipnat.sys
2011/09/05 19:58:47.0921 3400 IPSec (23c74d75e36e7158768dd63d92789a91) C:\windows\system32\DRIVERS\ipsec.sys
2011/09/05 19:58:47.0984 3400 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\windows\system32\DRIVERS\irenum.sys
2011/09/05 19:58:48.0046 3400 isapnp (355836975a67b6554bca60328cd6cb74) C:\windows\system32\DRIVERS\isapnp.sys
2011/09/05 19:58:48.0109 3400 Kbdclass (16813155807c6881f4bfbf6657424659) C:\windows\system32\DRIVERS\kbdclass.sys
2011/09/05 19:58:48.0234 3400 kmixer (692bcf44383d056aed41b045a323d378) C:\windows\system32\drivers\kmixer.sys
2011/09/05 19:58:48.0281 3400 KSecDD (b467646c54cc746128904e1654c750c1) C:\windows\system32\drivers\KSecDD.sys
2011/09/05 19:58:48.0531 3400 mdmxsdk (3c318b9cd391371bed62126581ee9961) C:\windows\system32\DRIVERS\mdmxsdk.sys
2011/09/05 19:58:48.0609 3400 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\windows\system32\drivers\mnmdd.sys
2011/09/05 19:58:48.0671 3400 Modem (510ade9327fe84c10254e1902697e25f) C:\windows\system32\drivers\Modem.sys
2011/09/05 19:58:48.0750 3400 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\windows\system32\DRIVERS\mouclass.sys
2011/09/05 19:58:48.0828 3400 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\windows\system32\DRIVERS\mouhid.sys
2011/09/05 19:58:48.0906 3400 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\windows\system32\drivers\MountMgr.sys
2011/09/05 19:58:48.0984 3400 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\windows\system32\DRIVERS\mrxdav.sys
2011/09/05 19:58:49.0078 3400 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\windows\system32\DRIVERS\mrxsmb.sys
2011/09/05 19:58:49.0218 3400 Msfs (c941ea2454ba8350021d774daf0f1027) C:\windows\system32\drivers\Msfs.sys
2011/09/05 19:58:49.0281 3400 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\windows\system32\drivers\MSKSSRV.sys
2011/09/05 19:58:49.0328 3400 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\windows\system32\drivers\MSPCLOCK.sys
2011/09/05 19:58:49.0375 3400 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\windows\system32\drivers\MSPQM.sys
2011/09/05 19:58:49.0453 3400 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\windows\system32\DRIVERS\mssmbios.sys
2011/09/05 19:58:49.0531 3400 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\windows\system32\drivers\Mup.sys
2011/09/05 19:58:49.0609 3400 NDIS (1df7f42665c94b825322fae71721130d) C:\windows\system32\drivers\NDIS.sys
2011/09/05 19:58:49.0718 3400 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\windows\system32\DRIVERS\ndistapi.sys
2011/09/05 19:58:49.0765 3400 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\windows\system32\DRIVERS\ndisuio.sys
2011/09/05 19:58:49.0796 3400 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\windows\system32\DRIVERS\ndiswan.sys
2011/09/05 19:58:49.0875 3400 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\windows\system32\drivers\NDProxy.sys
2011/09/05 19:58:49.0906 3400 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\windows\system32\DRIVERS\netbios.sys
2011/09/05 19:58:49.0984 3400 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\windows\system32\DRIVERS\netbt.sys
2011/09/05 19:58:50.0125 3400 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\windows\system32\DRIVERS\nic1394.sys
2011/09/05 19:58:50.0218 3400 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\windows\system32\drivers\Npfs.sys
2011/09/05 19:58:50.0281 3400 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\windows\system32\drivers\Ntfs.sys
2011/09/05 19:58:50.0406 3400 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\windows\system32\drivers\Null.sys
2011/09/05 19:58:50.0484 3400 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\windows\system32\DRIVERS\nwlnkflt.sys
2011/09/05 19:58:50.0546 3400 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\windows\system32\DRIVERS\nwlnkfwd.sys
2011/09/05 19:58:50.0625 3400 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\windows\system32\DRIVERS\ohci1394.sys
2011/09/05 19:58:50.0703 3400 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\windows\system32\drivers\Parport.sys
2011/09/05 19:58:50.0750 3400 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\windows\system32\drivers\PartMgr.sys
2011/09/05 19:58:50.0812 3400 ParVdm (9575c5630db8fb804649a6959737154c) C:\windows\system32\drivers\ParVdm.sys
2011/09/05 19:58:50.0875 3400 PCAMPR5 (b670c5d89f0726b7a2a7dfb4e968cdf8) C:\WINDOWS\system32\PCAMPR5.SYS
2011/09/05 19:58:50.0984 3400 PCANDIS5 (ecd2f9d67b06606064daf6961a6d5efe) C:\WINDOWS\system32\PCANDIS5.SYS
2011/09/05 19:58:51.0093 3400 PCASp50 (07c02c892e8e1a72d6bf35004f0e9c5e) C:\windows\system32\Drivers\PCASp50.sys
2011/09/05 19:58:51.0281 3400 PCI (043410877bda580c528f45165f7125bc) C:\windows\system32\DRIVERS\pci.sys
2011/09/05 19:58:51.0437 3400 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\windows\system32\drivers\PCIIde.sys
2011/09/05 19:58:51.0515 3400 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\windows\system32\DRIVERS\pcmcia.sys
2011/09/05 19:58:51.0890 3400 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\windows\system32\DRIVERS\raspptp.sys
2011/09/05 19:58:51.0937 3400 PSched (09298ec810b07e5d582cb3a3f9255424) C:\windows\system32\DRIVERS\psched.sys
2011/09/05 19:58:51.0968 3400 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\windows\system32\DRIVERS\ptilink.sys
2011/09/05 19:58:52.0046 3400 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\windows\system32\Drivers\PxHelp20.sys
2011/09/05 19:58:52.0406 3400 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\windows\system32\DRIVERS\rasacd.sys
2011/09/05 19:58:52.0515 3400 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\windows\system32\DRIVERS\rasl2tp.sys
2011/09/05 19:58:52.0640 3400 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\windows\system32\DRIVERS\raspppoe.sys
2011/09/05 19:58:52.0703 3400 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\windows\system32\DRIVERS\raspti.sys
2011/09/05 19:58:52.0765 3400 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\windows\system32\DRIVERS\rdbss.sys
2011/09/05 19:58:52.0859 3400 RDPCDD (4912d5b403614ce99c28420f75353332) C:\windows\system32\DRIVERS\RDPCDD.sys
2011/09/05 19:58:53.0015 3400 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\windows\system32\drivers\RDPWD.sys
2011/09/05 19:58:53.0140 3400 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\windows\system32\DRIVERS\redbook.sys
2011/09/05 19:58:53.0390 3400 RTL8023xp (7f0413bdd7d53eb4c7a371e7f6f84df1) C:\windows\system32\DRIVERS\Rtlnicxp.sys
2011/09/05 19:58:53.0515 3400 rtl8139 (d507c1400284176573224903819ffda3) C:\windows\system32\DRIVERS\RTL8139.SYS
2011/09/05 19:58:53.0656 3400 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\windows\system32\DRIVERS\sdbus.sys
2011/09/05 19:58:53.0750 3400 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\windows\system32\DRIVERS\secdrv.sys
2011/09/05 19:58:53.0921 3400 SEM43XX (b89bcf0a25aeb3b47030ac83287f894a) C:\windows\system32\DRIVERS\semwl5.sys
2011/09/05 19:58:54.0078 3400 SEMWModem (cdb8a70a76e56b6d0f3fc85e3d1f9dc0) C:\windows\system32\DRIVERS\GCXX.sys
2011/09/05 19:58:54.0218 3400 SEMWWNIC (b23a6589735a6707012b0585c9e07c96) C:\windows\system32\DRIVERS\GCXXNet.sys
2011/09/05 19:58:54.0328 3400 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\windows\system32\drivers\Serial.sys
2011/09/05 19:58:54.0453 3400 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\windows\system32\drivers\Sfloppy.sys
2011/09/05 19:58:54.0671 3400 Sony_EricssonWWSC (74457f07d19fd14aba439b2d0597fa16) C:\windows\system32\DRIVERS\GCXXSC.sys
2011/09/05 19:58:54.0843 3400 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\windows\system32\drivers\splitter.sys
2011/09/05 19:58:54.0937 3400 sr (39626e6dc1fb39434ec40c42722b660a) C:\windows\system32\DRIVERS\sr.sys
2011/09/05 19:58:55.0046 3400 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\windows\system32\DRIVERS\srv.sys
2011/09/05 19:58:55.0156 3400 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\windows\system32\DRIVERS\swenum.sys
2011/09/05 19:58:55.0218 3400 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\windows\system32\drivers\swmidi.sys
2011/09/05 19:58:55.0562 3400 SynTP (0f332c0ba9b968ebc8cbb906416f8597) C:\windows\system32\DRIVERS\SynTP.sys
2011/09/05 19:58:55.0625 3400 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\windows\system32\drivers\sysaudio.sys
2011/09/05 19:58:55.0750 3400 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\windows\system32\DRIVERS\tcpip.sys
2011/09/05 19:58:55.0828 3400 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\windows\system32\drivers\TDPIPE.sys
2011/09/05 19:58:55.0890 3400 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\windows\system32\drivers\TDTCP.sys
2011/09/05 19:58:55.0953 3400 TermDD (88155247177638048422893737429d9e) C:\windows\system32\DRIVERS\termdd.sys
2011/09/05 19:58:56.0046 3400 tifm21 (f779ba4cd37963ab4600c9871b7752a3) C:\windows\system32\drivers\tifm21.sys
2011/09/05 19:58:56.0187 3400 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\windows\system32\drivers\Udfs.sys
2011/09/05 19:58:56.0375 3400 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\windows\system32\DRIVERS\update.sys
2011/09/05 19:58:56.0515 3400 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) C:\windows\system32\Drivers\usbaapl.sys
2011/09/05 19:58:56.0593 3400 usbaudio (e919708db44ed8543a7c017953148330) C:\windows\system32\drivers\usbaudio.sys
2011/09/05 19:58:56.0718 3400 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\windows\system32\DRIVERS\usbccgp.sys
2011/09/05 19:58:56.0812 3400 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\windows\system32\DRIVERS\usbehci.sys
2011/09/05 19:58:56.0937 3400 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\windows\system32\DRIVERS\usbhub.sys
2011/09/05 19:58:57.0031 3400 usbprint (a717c8721046828520c9edf31288fc00) C:\windows\system32\DRIVERS\usbprint.sys
2011/09/05 19:58:57.0093 3400 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\windows\system32\DRIVERS\usbscan.sys
2011/09/05 19:58:57.0156 3400 usbser (1c888b000c2f9492f4b15b5b6b84873e) C:\windows\system32\DRIVERS\usbser.sys
2011/09/05 19:58:57.0218 3400 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\windows\system32\DRIVERS\USBSTOR.SYS
2011/09/05 19:58:57.0296 3400 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\windows\system32\DRIVERS\usbuhci.sys
2011/09/05 19:58:57.0343 3400 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\windows\System32\drivers\vga.sys
2011/09/05 19:58:57.0437 3400 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\windows\system32\drivers\VolSnap.sys
2011/09/05 19:58:57.0656 3400 w29n51 (a22abd73e0d6ba666cba4e86eeb001b3) C:\windows\system32\DRIVERS\w29n51.sys
2011/09/05 19:58:57.0906 3400 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\windows\system32\DRIVERS\wanarp.sys
2011/09/05 19:58:58.0046 3400 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\windows\system32\Drivers\wdf01000.sys
2011/09/05 19:58:58.0250 3400 wdmaud (6768acf64b18196494413695f0c3a00f) C:\windows\system32\drivers\wdmaud.sys
2011/09/05 19:58:58.0390 3400 winachsf (473ee64c368ce2eed110376c11960259) C:\windows\system32\DRIVERS\HSF_CNXT.sys
2011/09/05 19:58:58.0656 3400 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\windows\system32\DRIVERS\wmiacpi.sys
2011/09/05 19:58:58.0875 3400 WudfPf (eaa6324f51214d2f6718977ec9ce0def) C:\windows\system32\DRIVERS\WudfPf.sys
2011/09/05 19:58:59.0015 3400 WudfRd (f91ff1e51fca30b3c3981db7d5924252) C:\windows\system32\DRIVERS\wudfrd.sys
2011/09/05 19:58:59.0171 3400 ZDCNDIS5 (1e206ae7b474b393e97a14c7769ba9a4) C:\WINDOWS\system32\ZDCNDIS5.sys
2011/09/05 19:58:59.0281 3400 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
2011/09/05 19:58:59.0500 3400 MBR (0x1B8) (65e858a8a0293be11a920b0bc99d695e) \Device\Harddisk1\DR3
2011/09/05 19:58:59.0593 3400 Boot (0x1200) (a7a42d041a42d576b9903f72ce1638ca) \Device\Harddisk0\DR0\Partition0
2011/09/05 19:58:59.0609 3400 Boot (0x1200) (2e24e17512a6dc7b9923b9ab85f26559) \Device\Harddisk1\DR3\Partition0
2011/09/05 19:58:59.0625 3400 ================================================================================
2011/09/05 19:58:59.0625 3400 Scan finished
2011/09/05 19:58:59.0625 3400 ================================================================================
2011/09/05 19:58:59.0656 0308 Detected object count: 1
2011/09/05 19:58:59.0656 0308 Actual detected object count: 1
2011/09/05 20:00:04.0093 0308 atapi (f4c4d77ef945935f3456e0ab41542b37) C:\windows\system32\DRIVERS\atapi.sys
2011/09/05 20:00:04.0093 0308 Suspicious file (Forged): C:\windows\system32\DRIVERS\atapi.sys. Real md5: f4c4d77ef945935f3456e0ab41542b37, Fake md5: 9f3a2f5aa6875c72bf062c712cfa2674
2011/09/05 20:00:05.0125 0308 Backup copy found, using it..
2011/09/05 20:00:05.0140 0308 C:\windows\system32\DRIVERS\atapi.sys - will be cured after reboot
2011/09/05 20:00:05.0140 0308 Rootkit.Win32.TDSS.tdl3(atapi) - User select action: Cure
2011/09/05 20:00:18.0265 2172 Deinitialize success
19julien
Messages postés
75
Date d'inscription
lundi 5 septembre 2011
Statut
Membre
Dernière intervention
11 novembre 2012
5 sept. 2011 à 20:15
5 sept. 2011 à 20:15
Voici pour les deux autres:
http://www.cijoint.fr/cjlink.php?file=cj201109/cijNZGO8zB.txt
http://www.cijoint.fr/cjlink.php?file=cj201109/cijr4JdCGp.txt
http://www.cijoint.fr/cjlink.php?file=cj201109/cijNZGO8zB.txt
http://www.cijoint.fr/cjlink.php?file=cj201109/cijr4JdCGp.txt
Utilisateur anonyme
6 sept. 2011 à 00:09
6 sept. 2011 à 00:09
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
19julien
Messages postés
75
Date d'inscription
lundi 5 septembre 2011
Statut
Membre
Dernière intervention
11 novembre 2012
6 sept. 2011 à 17:55
6 sept. 2011 à 17:55
Voilà le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201109/cijituI1Ue.txt
http://www.cijoint.fr/cjlink.php?file=cj201109/cijituI1Ue.txt
Utilisateur anonyme
6 sept. 2011 à 19:13
6 sept. 2011 à 19:13
si tu peux :
desinstalle adobe reader 9
desinstalle torrent Search
desinstalle spybot
desinstalle Winletmin
============================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\igfxhkcmd]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\igfxpers]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\igfxtray]
[-HKEY_CLASSES_ROOT\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{FE063DB9-4EC0-403e-8DD8-394C54984B2C}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{FE063DB9-4EC0-403e-8DD8-394C54984B2C}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{FE063DB9-4EC0-403e-8DD8-394C54984B2C}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{FE063DB9-4EC0-403e-8DD8-394C54984B2C}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{FE063DB9-4EC0-403e-8DD8-394C54984B2C}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{FE063DB9-4EC0-403e-8DD8-394C54984B2C}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{FE063DB9-4EC0-403e-8DD8-394C54984B2C}"=-
[-HKEY_LOCAL_MACHINE\Software\BrowserChoice]
file::
C:\windows\iwlandrvxpver.dll
folder::
C:\6c33e2d38b1cea53bbfe86740e
C:\73f022d1d0257d7aaef10bbf
C:\f168d0af5ef333190b1d
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Program Files\Spybot - Search & Destroy
C:\Program Files\Torrent Search
C:\Program Files\Winletmin
Host::
attrib::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
desinstalle adobe reader 9
desinstalle torrent Search
desinstalle spybot
desinstalle Winletmin
============================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\igfxhkcmd]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\igfxpers]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\igfxtray]
[-HKEY_CLASSES_ROOT\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{FE063DB9-4EC0-403e-8DD8-394C54984B2C}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{FE063DB9-4EC0-403e-8DD8-394C54984B2C}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{FE063DB9-4EC0-403e-8DD8-394C54984B2C}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{FE063DB9-4EC0-403e-8DD8-394C54984B2C}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{FE063DB9-4EC0-403e-8DD8-394C54984B2C}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{FE063DB9-4EC0-403e-8DD8-394C54984B2C}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{FE063DB9-4EC0-403e-8DD8-394C54984B2C}"=-
[-HKEY_LOCAL_MACHINE\Software\BrowserChoice]
file::
C:\windows\iwlandrvxpver.dll
folder::
C:\6c33e2d38b1cea53bbfe86740e
C:\73f022d1d0257d7aaef10bbf
C:\f168d0af5ef333190b1d
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Program Files\Spybot - Search & Destroy
C:\Program Files\Torrent Search
C:\Program Files\Winletmin
Host::
attrib::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
19julien
Messages postés
75
Date d'inscription
lundi 5 septembre 2011
Statut
Membre
Dernière intervention
11 novembre 2012
6 sept. 2011 à 22:45
6 sept. 2011 à 22:45
Voilà le rapport:
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.75 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 06/09/2011 | 04.40 Par g3n-h@ckm@n
Utilisateur : Anthony (Administrateurs)
Ordinateur : TONY-93C44429DC
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox :
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::
Script : 22:38:45
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Absent : C:\windows\iwlandrvxpver.dll
¤
Absent : C:\6c33e2d38b1cea53bbfe86740e
Absent : C:\73f022d1d0257d7aaef10bbf
Absent : C:\f168d0af5ef333190b1d
Absent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
Absent : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
Absent : C:\Program Files\Spybot - Search & Destroy
Absent : C:\Program Files\Torrent Search
Absent : C:\Program Files\Winletmin
¤
¤ Hosts
127.0.0.1 localhost
¤ Hosts Fix
127.0.0.1 localhost
¤
Disques externes : 0 Objets réattribués
Disque Local : 10 Objets réattribués
Utilisateurs : 0 Objets réattribués
ProgramFiles : 4 Objets réattribués
Music : 0 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 0 Objets réattribués
Windows : 31 Objets réattribués
StartMenu : 0 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 19 Objets réattribués
¤
Fin : 22:41:18
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.75 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 06/09/2011 | 04.40 Par g3n-h@ckm@n
Utilisateur : Anthony (Administrateurs)
Ordinateur : TONY-93C44429DC
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox :
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::
Script : 22:38:45
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Absent : C:\windows\iwlandrvxpver.dll
¤
Absent : C:\6c33e2d38b1cea53bbfe86740e
Absent : C:\73f022d1d0257d7aaef10bbf
Absent : C:\f168d0af5ef333190b1d
Absent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
Absent : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
Absent : C:\Program Files\Spybot - Search & Destroy
Absent : C:\Program Files\Torrent Search
Absent : C:\Program Files\Winletmin
¤
¤ Hosts
127.0.0.1 localhost
¤ Hosts Fix
127.0.0.1 localhost
¤
Disques externes : 0 Objets réattribués
Disque Local : 10 Objets réattribués
Utilisateurs : 0 Objets réattribués
ProgramFiles : 4 Objets réattribués
Music : 0 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 0 Objets réattribués
Windows : 31 Objets réattribués
StartMenu : 0 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 19 Objets réattribués
¤
Fin : 22:41:18
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
19julien
Messages postés
75
Date d'inscription
lundi 5 septembre 2011
Statut
Membre
Dernière intervention
11 novembre 2012
7 sept. 2011 à 02:18
7 sept. 2011 à 02:18
2 fois.
Aprés la première fois une nouvelle page vierge s'est ouverte et quand je l'ai fermée il m'a relancé un examen.
Aprés la première fois une nouvelle page vierge s'est ouverte et quand je l'ai fermée il m'a relancé un examen.
Utilisateur anonyme
7 sept. 2011 à 02:28
7 sept. 2011 à 02:28
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
19julien
Messages postés
75
Date d'inscription
lundi 5 septembre 2011
Statut
Membre
Dernière intervention
11 novembre 2012
7 sept. 2011 à 18:49
7 sept. 2011 à 18:49
Voilà le rapport.Apparement il n'y avait rien.
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7670
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
07/09/2011 15:26:13
mbam-log-2011-09-07 (15-26-13).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 323019
Temps écoulé: 56 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7670
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
07/09/2011 15:26:13
mbam-log-2011-09-07 (15-26-13).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 323019
Temps écoulé: 56 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
7 sept. 2011 à 20:09
7 sept. 2011 à 20:09
▶ Télécharge : Gmer (by Przemyslaw Gmerek) clique sur "Download EXE" et enregistre-le sur ton bureau
Desactive toutes tes protections le temps du scan de gMer
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ clique sur l'onglet rootkit,lances le scan,
▶ .Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Desactive toutes tes protections le temps du scan de gMer
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ clique sur l'onglet rootkit,lances le scan,
▶ .Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
19julien
Messages postés
75
Date d'inscription
lundi 5 septembre 2011
Statut
Membre
Dernière intervention
11 novembre 2012
9 sept. 2011 à 12:57
9 sept. 2011 à 12:57
Voilà encore un rapport.Je me demande bien comment vous faites pour comprendre tous ces rapports.
http://www.cijoint.fr/cjlink.php?file=cj201109/cijGeGLCkK.txt
http://www.cijoint.fr/cjlink.php?file=cj201109/cijGeGLCkK.txt
19julien
Messages postés
75
Date d'inscription
lundi 5 septembre 2011
Statut
Membre
Dernière intervention
11 novembre 2012
9 sept. 2011 à 15:52
9 sept. 2011 à 15:52
ok
19julien
Messages postés
75
Date d'inscription
lundi 5 septembre 2011
Statut
Membre
Dernière intervention
11 novembre 2012
9 sept. 2011 à 16:01
9 sept. 2011 à 16:01
Voilà :
http://www.cijoint.fr/cjlink.php?file=cj201109/cijDzyg04b.txt
http://www.cijoint.fr/cjlink.php?file=cj201109/cijDzyg04b.txt
19julien
Messages postés
75
Date d'inscription
lundi 5 septembre 2011
Statut
Membre
Dernière intervention
11 novembre 2012
13 sept. 2011 à 20:08
13 sept. 2011 à 20:08
Alors qu'en penses tu?Que faut il faire maintenant?
Merci
Merci
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 sept. 2011 à 21:24
13 sept. 2011 à 21:24
hello la personne qui t aidait à l'air absente ...
peux tu me faire un topo des soucis qu'on regarde à 2?
peux tu me faire un topo des soucis qu'on regarde à 2?
19julien
Messages postés
75
Date d'inscription
lundi 5 septembre 2011
Statut
Membre
Dernière intervention
11 novembre 2012
13 sept. 2011 à 21:48
13 sept. 2011 à 21:48
Salut.
J'avais un soucis avec mon pc portable,je ne pouvais pas me servir de spybot ni mbam.Il m'a fait faire pas mal de test.Maintenant celà fonctionne mais j'aurai voulu savoir si le dernier rapport qu'il ma demandé était bon.
J'avais un soucis avec mon pc portable,je ne pouvais pas me servir de spybot ni mbam.Il m'a fait faire pas mal de test.Maintenant celà fonctionne mais j'aurai voulu savoir si le dernier rapport qu'il ma demandé était bon.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 sept. 2011 à 21:57
13 sept. 2011 à 21:57
Y'a l'air mais je préfère lui :
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau :
Voici comment procéder
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
A bientôt.
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau :
Voici comment procéder
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
A bientôt.
