Sujet Précédent Sujet Suivant

Ralentissement + redirection par bidvertiser

Résolu/Fermé
frankiki - 13 nov. 2011 à 19:40
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 15 nov. 2011 à 08:57
Bonjour,

En installant un plug-in sur Chrome pour du streaming, j'ai été infecté. Les symptômes sont les suivants :
- redirection des liens google vers des sites de pub (en transitant par bidvertiser.com ou marvelloussearch.com entre autres)
- ralentissement des performances graphiques (PES 2012 en l'occurrence)
- mises à jour Windows Update impossibles

J'ai essayé de suivre les procédures décrites dans les forums précédents, mais je coince : aucun rapport de ZHP diag possible (le scan s'arrête avant la fin), et, en gros, les manips n'arrivent jamais au bout.


J'ai malgré tout pu obtenir un rapport d'Ad-remover (c'est le dernier en date) et un autre de la semaine dernière sur TDSSKiller, les voici :

Ad REmover :
14:22:39.0921 0856 TDSS rootkit removing tool 2.6.15.0 Nov 3 2011 17:15:49
14:22:40.0218 0856 ============================================================
14:22:40.0218 0856 Current date / time: 2011/11/04 14:22:40.0218
14:22:40.0218 0856 SystemInfo:
14:22:40.0218 0856
14:22:40.0218 0856 OS Version: 5.1.2600 ServicePack: 3.0
14:22:40.0218 0856 Product type: Workstation
14:22:40.0218 0856 ComputerName: DUDU
14:22:40.0218 0856 UserName: Diabolo
14:22:40.0218 0856 Windows directory: C:\WINDOWS
14:22:40.0218 0856 System windows directory: C:\WINDOWS
14:22:40.0218 0856 Processor architecture: Intel x86
14:22:40.0218 0856 Number of processors: 2
14:22:40.0218 0856 Page size: 0x1000
14:22:40.0218 0856 Boot type: Normal boot
14:22:40.0218 0856 ============================================================
14:22:40.0625 0856 Initialize success
14:22:43.0718 1112 ============================================================
14:22:43.0718 1112 Scan started
14:22:43.0718 1112 Mode: Manual;
14:22:43.0718 1112 ============================================================
14:22:44.0093 1112 Abiosdsk - ok
14:22:44.0109 1112 abp480n5 - ok
14:22:44.0140 1112 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
14:22:44.0140 1112 ACPI - ok
14:22:44.0187 1112 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
14:22:44.0187 1112 ACPIEC - ok
14:22:44.0203 1112 adpu160m - ok
14:22:44.0218 1112 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
14:22:44.0234 1112 aec - ok
14:22:44.0250 1112 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
14:22:44.0265 1112 AFD - ok
14:22:44.0265 1112 Aha154x - ok
14:22:44.0281 1112 aic78u2 - ok
14:22:44.0296 1112 aic78xx - ok
14:22:44.0312 1112 AliIde - ok
14:22:44.0359 1112 Ambfilt (267fc636801edc5ab28e14036349e3be) C:\WINDOWS\system32\drivers\Ambfilt.sys
14:22:44.0390 1112 Ambfilt - ok

14:22:44.0390 1112 AmdK8 (31ffde1be912d7cbd3f189feb61f86b6) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
14:22:44.0390 1112 AmdK8 - ok
14:22:44.0421 1112 AmdPPM - ok
14:22:44.0421 1112 amsint - ok
14:22:44.0437 1112 asc - ok
14:22:44.0453 1112 asc3350p - ok
14:22:44.0453 1112 asc3550 - ok
14:22:44.0484 1112 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
14:22:44.0484 1112 AsyncMac - ok
14:22:44.0500 1112 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
14:22:44.0500 1112 atapi - ok
14:22:44.0515 1112 Atdisk - ok
14:22:44.0515 1112 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
14:22:44.0515 1112 Atmarpc - ok
14:22:44.0546 1112 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
14:22:44.0546 1112 audstub - ok
14:22:44.0609 1112 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
14:22:44.0609 1112 avgio - ok
14:22:44.0640 1112 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
14:22:44.0640 1112 avgntflt - ok
14:22:44.0656 1112 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
14:22:44.0656 1112 avipbb - ok
14:22:44.0687 1112 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
14:22:44.0687 1112 Beep - ok
14:22:44.0734 1112 c207ab10 (8f2bb1827cac01aee6a16e30a1260199) C:\WINDOWS\279644098:1039684847.exe
14:22:44.0968 1112 Suspicious file (Hidden): C:\WINDOWS\279644098:1039684847.exe. md5: 8f2bb1827cac01aee6a16e30a1260199
14:22:44.0968 1112 c207ab10 ( Rootkit.Win32.PMax.gen ) - infected
14:22:44.0968 1112 c207ab10 - detected Rootkit.Win32.PMax.gen (0)
14:22:45.0015 1112 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
14:22:45.0015 1112 cbidf2k - ok
14:22:45.0031 1112 cd20xrnt - ok
14:22:45.0046 1112 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
14:22:45.0046 1112 Cdaudio - ok
14:22:45.0062 1112 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
14:22:45.0078 1112 Cdfs - ok
14:22:45.0109 1112 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
14:22:45.0109 1112 Cdrom - ok
14:22:45.0109 1112 Changer - ok
14:22:45.0140 1112 CmdIde - ok
14:22:45.0156 1112 Cpqarray - ok
14:22:45.0171 1112 dac2w2k - ok
14:22:45.0187 1112 dac960nt - ok
14:22:45.0203 1112 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
14:22:45.0203 1112 Disk - ok
14:22:45.0234 1112 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
14:22:45.0250 1112 dmboot - ok
14:22:45.0250 1112 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
14:22:45.0265 1112 dmio - ok
14:22:45.0265 1112 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
14:22:45.0265 1112 dmload - ok
14:22:45.0281 1112 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
14:22:45.0281 1112 DMusic - ok
14:22:45.0296 1112 dpti2o - ok
14:22:45.0296 1112 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
14:22:45.0296 1112 drmkaud - ok
14:22:45.0343 1112 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
14:22:45.0343 1112 Fastfat - ok
14:22:45.0359 1112 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
14:22:45.0359 1112 Fdc - ok
14:22:45.0375 1112 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
14:22:45.0375 1112 Fips - ok
14:22:45.0390 1112 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
14:22:45.0406 1112 Flpydisk - ok
14:22:45.0421 1112 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
14:22:45.0421 1112 FltMgr - ok
14:22:45.0437 1112 FsUsbExDisk (cbe5f69a5e5b918225f420ba748f3742) C:\WINDOWS\system32\FsUsbExDisk.SYS
14:22:45.0515 1112 FsUsbExDisk - ok
14:22:45.0531 1112 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
14:22:45.0531 1112 Fs_Rec - ok
14:22:45.0546 1112 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
14:22:45.0562 1112 Ftdisk - ok
14:22:45.0562 1112 GMSIPCI - ok
14:22:45.0593 1112 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
14:22:45.0609 1112 Gpc - ok
14:22:45.0625 1112 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
14:22:45.0625 1112 HDAudBus - ok
14:22:45.0656 1112 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
14:22:45.0656 1112 hidusb - ok
14:22:45.0671 1112 hpn - ok
14:22:45.0671 1112 hpt3xx - ok
14:22:45.0703 1112 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
14:22:45.0718 1112 HTTP - ok
14:22:45.0718 1112 i2omgmt - ok
14:22:45.0734 1112 i2omp - ok
14:22:45.0750 1112 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
14:22:45.0750 1112 i8042prt - ok
14:22:45.0750 1112 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
14:22:45.0765 1112 Imapi - ok
14:22:45.0765 1112 ini910u - ok
14:22:45.0875 1112 IntcAzAudAddService (6806443ba8a66f63866f50e81ef685aa) C:\WINDOWS\system32\drivers\RtkHDAud.sys
14:22:45.0906 1112 IntcAzAudAddService - ok
14:22:45.0921 1112 IntelIde - ok
14:22:45.0937 1112 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
14:22:45.0937 1112 ip6fw - ok
14:22:45.0953 1112 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
14:22:45.0953 1112 IpFilterDriver - ok
14:22:45.0953 1112 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
14:22:45.0953 1112 IpInIp - ok
14:22:45.0968 1112 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
14:22:45.0968 1112 IpNat - ok
14:22:45.0984 1112 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
14:22:45.0984 1112 IPSec - ok
14:22:46.0015 1112 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
14:22:46.0015 1112 IRENUM - ok
14:22:46.0046 1112 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
14:22:46.0046 1112 isapnp - ok
14:22:46.0062 1112 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
14:22:46.0062 1112 Kbdclass - ok
14:22:46.0093 1112 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
14:22:46.0093 1112 kmixer - ok
14:22:46.0109 1112 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
14:22:46.0109 1112 KSecDD - ok
14:22:46.0109 1112 lbrtfdc - ok
14:22:46.0140 1112 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
14:22:46.0140 1112 mnmdd - ok
14:22:46.0171 1112 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
14:22:46.0171 1112 Modem - ok
14:22:46.0234 1112 Monfilt (c7d9f9717916b34c1b00dd4834af485c) C:\WINDOWS\system32\drivers\Monfilt.sys
14:22:46.0250 1112 Monfilt - ok
14:22:46.0250 1112 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
14:22:46.0250 1112 Mouclass - ok
14:22:46.0265 1112 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
14:22:46.0265 1112 MountMgr - ok
14:22:46.0265 1112 mraid35x - ok
14:22:46.0281 1112 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
14:22:46.0281 1112 MRxDAV - ok
14:22:46.0328 1112 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
14:22:46.0328 1112 MRxSmb - ok
14:22:46.0343 1112 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
14:22:46.0343 1112 Msfs - ok
14:22:46.0343 1112 MSICPL - ok
14:22:46.0375 1112 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
14:22:46.0375 1112 MSKSSRV - ok
14:22:46.0390 1112 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
14:22:46.0390 1112 MSPCLOCK - ok
14:22:46.0390 1112 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
14:22:46.0390 1112 MSPQM - ok
14:22:46.0406 1112 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
14:22:46.0406 1112 mssmbios - ok
14:22:46.0421 1112 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
14:22:46.0421 1112 Mup - ok
14:22:46.0453 1112 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
14:22:46.0453 1112 NDIS - ok
14:22:46.0468 1112 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
14:22:46.0468 1112 NdisTapi - ok
14:22:46.0484 1112 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
14:22:46.0484 1112 Ndisuio - ok
14:22:46.0500 1112 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
14:22:46.0500 1112 NdisWan - ok
14:22:46.0531 1112 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
14:22:46.0531 1112 NDProxy - ok
14:22:46.0531 1112 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
14:22:46.0531 1112 NetBIOS - ok
14:22:46.0546 1112 NetBT (644e9ae1eeb7ea59432f318eb16d740b) C:\WINDOWS\system32\DRIVERS\netbt.sys
14:22:46.0546 1112 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\netbt.sys. Real md5: 644e9ae1eeb7ea59432f318eb16d740b, Fake md5: 74b2b2f5bea5e9a3dc021d685551bd3d
14:22:46.0546 1112 NetBT ( Rootkit.Win32.ZAccess.g ) - infected
14:22:46.0546 1112 NetBT - detected Rootkit.Win32.ZAccess.g (0)
14:22:46.0562 1112 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
14:22:46.0562 1112 Npfs - ok
14:22:46.0578 1112 NTACCESS - ok
14:22:46.0609 1112 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
14:22:46.0625 1112 Ntfs - ok
14:22:46.0625 1112 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
14:22:46.0625 1112 Null - ok
14:22:46.0796 1112 nv (ed9816dbaf6689542ea7d022631906a1) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
14:22:46.0906 1112 nv - ok
14:22:46.0953 1112 NVENETFD (45ba510db13a0496db1cd16826519e03) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
14:22:46.0953 1112 NVENETFD - ok
14:22:46.0984 1112 nvgts (a117466b0acb13288deee4f2e936e67f) C:\WINDOWS\system32\DRIVERS\nvgts.sys
14:22:46.0984 1112 nvgts - ok
14:22:47.0000 1112 NVHDA (049aa7021e5406e77f3535be66635b74) C:\WINDOWS\system32\drivers\nvhda32.sys
14:22:47.0000 1112 NVHDA - ok
14:22:47.0031 1112 nvnetbus (57cbdb934fb1afb7e03b413d151a6152) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
14:22:47.0031 1112 nvnetbus - ok
14:22:47.0062 1112 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
14:22:47.0062 1112 NwlnkFlt - ok
14:22:47.0093 1112 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
14:22:47.0093 1112 NwlnkFwd - ok
14:22:47.0125 1112 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
14:22:47.0125 1112 Parport - ok
14:22:47.0140 1112 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
14:22:47.0140 1112 PartMgr - ok
14:22:47.0156 1112 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
14:22:47.0156 1112 ParVdm - ok
14:22:47.0156 1112 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
14:22:47.0156 1112 PCI - ok
14:22:47.0171 1112 PCIDump - ok
14:22:47.0187 1112 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
14:22:47.0187 1112 PCIIde - ok
14:22:47.0203 1112 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
14:22:47.0203 1112 Pcmcia - ok
14:22:47.0218 1112 PDCOMP - ok
14:22:47.0218 1112 PDFRAME - ok
14:22:47.0234 1112 PDRELI - ok
14:22:47.0234 1112 PDRFRAME - ok
14:22:47.0250 1112 perc2 - ok
14:22:47.0250 1112 perc2hib - ok
14:22:47.0281 1112 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
14:22:47.0281 1112 PptpMiniport - ok
14:22:47.0296 1112 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
14:22:47.0296 1112 Processor - ok
14:22:47.0312 1112 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
14:22:47.0312 1112 PSched - ok
14:22:47.0328 1112 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
14:22:47.0343 1112 Ptilink - ok
14:22:47.0343 1112 ql1080 - ok
14:22:47.0343 1112 Ql10wnt - ok
14:22:47.0359 1112 ql12160 - ok
14:22:47.0359 1112 ql1240 - ok
14:22:47.0375 1112 ql1280 - ok
14:22:47.0406 1112 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
14:22:47.0406 1112 RasAcd - ok
14:22:47.0421 1112 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
14:22:47.0421 1112 Rasl2tp - ok
14:22:47.0437 1112 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
14:22:47.0437 1112 RasPppoe - ok
14:22:47.0437 1112 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
14:22:47.0437 1112 Raspti - ok
14:22:47.0453 1112 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
14:22:47.0453 1112 Rdbss - ok
14:22:47.0468 1112 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
14:22:47.0468 1112 RDPCDD - ok
14:22:47.0468 1112 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
14:22:47.0468 1112 rdpdr - ok
14:22:47.0515 1112 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
14:22:47.0515 1112 RDPWD - ok
14:22:47.0515 1112 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
14:22:47.0515 1112 redbook - ok
14:22:47.0546 1112 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
14:22:47.0546 1112 Secdrv - ok
14:22:47.0562 1112 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
14:22:47.0562 1112 serenum - ok
14:22:47.0562 1112 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
14:22:47.0562 1112 Serial - ok
14:22:47.0578 1112 SetupNTGLM7X - ok
14:22:47.0578 1112 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
14:22:47.0593 1112 Sfloppy - ok
14:22:47.0593 1112 Simbad - ok
14:22:47.0609 1112 Sparrow - ok
14:22:47.0609 1112 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
14:22:47.0609 1112 splitter - ok
14:22:47.0609 1112 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
14:22:47.0625 1112 sr - ok
14:22:47.0640 1112 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
14:22:47.0640 1112 Srv - ok
14:22:47.0687 1112 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
14:22:47.0687 1112 ssmdrv - ok
14:22:47.0718 1112 ss_bus (54946449a0eb74915a4bb34f7ee51a5a) C:\WINDOWS\system32\DRIVERS\ss_bus.sys
14:22:47.0718 1112 ss_bus - ok
14:22:47.0734 1112 ss_mdfl (4450bc0b2e9d7d9b90e3c3de4ea00a78) C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
14:22:47.0750 1112 ss_mdfl - ok
14:22:47.0765 1112 ss_mdm (30b8d0dd01ead1243f329caf7d7d1517) C:\WINDOWS\system32\DRIVERS\ss_mdm.sys
14:22:47.0765 1112 ss_mdm - ok
14:22:47.0781 1112 StarOpen (e57b778208c783d8debab320c16a1b82) C:\WINDOWS\system32\drivers\StarOpen.sys
14:22:47.0781 1112 StarOpen - ok
14:22:47.0796 1112 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
14:22:47.0796 1112 swenum - ok
14:22:47.0796 1112 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
14:22:47.0796 1112 swmidi - ok
14:22:47.0812 1112 symc810 - ok
14:22:47.0812 1112 symc8xx - ok
14:22:47.0828 1112 sym_hi - ok
14:22:47.0828 1112 sym_u3 - ok
14:22:47.0843 1112 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
14:22:47.0843 1112 sysaudio - ok
14:22:47.0875 1112 taphss (0c3b2a9c4bd2dd9a6c2e4084314dd719) C:\WINDOWS\system32\DRIVERS\taphss.sys
14:22:47.0875 1112 taphss - ok
14:22:47.0921 1112 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
14:22:47.0921 1112 Tcpip - ok
14:22:47.0953 1112 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
14:22:47.0953 1112 TDPIPE - ok
14:22:47.0984 1112 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
14:22:47.0984 1112 TDTCP - ok
14:22:48.0000 1112 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
14:22:48.0000 1112 TermDD - ok
14:22:48.0015 1112 TosIde - ok
14:22:48.0031 1112 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
14:22:48.0031 1112 Udfs - ok
14:22:48.0031 1112 ultra - ok
14:22:48.0062 1112 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
14:22:48.0062 1112 Update - ok
14:22:48.0093 1112 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
14:22:48.0109 1112 usbccgp - ok
14:22:48.0109 1112 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
14:22:48.0109 1112 usbehci - ok
14:22:48.0125 1112 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
14:22:48.0125 1112 usbhub - ok
14:22:48.0140 1112 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
14:22:48.0140 1112 usbohci - ok
14:22:48.0140 1112 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
14:22:48.0140 1112 usbprint - ok
14:22:48.0171 1112 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
14:22:48.0171 1112 usbscan - ok
14:22:48.0187 1112 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
14:22:48.0187 1112 USBSTOR - ok
14:22:48.0187 1112 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
14:22:48.0187 1112 VgaSave - ok
14:22:48.0218 1112 ViaIde - ok
14:22:48.0218 1112 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
14:22:48.0218 1112 VolSnap - ok
14:22:48.0250 1112 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
14:22:48.0250 1112 Wanarp - ok
14:22:48.0250 1112 WDICA - ok
14:22:48.0281 1112 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
14:22:48.0281 1112 wdmaud - ok
14:22:48.0343 1112 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
14:22:48.0343 1112 WS2IFSL - ok
14:22:48.0375 1112 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
14:22:48.0375 1112 WudfPf - ok
14:22:48.0406 1112 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
14:22:48.0406 1112 WudfRd - ok
14:22:48.0421 1112 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
14:22:48.0546 1112 \Device\Harddisk0\DR0 - ok
14:22:48.0546 1112 Boot (0x1200) (256b6b81639e3d4bd988f7a166b36be1) \Device\Harddisk0\DR0\Partition0
14:22:48.0546 1112 \Device\Harddisk0\DR0\Partition0 - ok
14:22:48.0546 1112 ============================================================
14:22:48.0546 1112 Scan finished
14:22:48.0546 1112 ============================================================
14:22:48.0562 2132 Detected object count: 2
14:22:48.0562 2132 Actual detected object count: 2
14:23:08.0781 2132 HKLM\SYSTEM\ControlSet003\services\c207ab10 - will be deleted on reboot
14:23:08.0781 2132 HKLM\SYSTEM\ControlSet004\services\c207ab10 - will be deleted on reboot
14:23:08.0796 2132 C:\WINDOWS\279644098:1039684847.exe - will be deleted on reboot
14:23:08.0796 2132 c207ab10 ( Rootkit.Win32.PMax.gen ) - User select action: Delete
14:23:08.0984 2132 Backup copy found, using it..
14:23:08.0984 2132 C:\WINDOWS\system32\DRIVERS\netbt.sys - will be cured on reboot
14:23:08.0984 2132 NetBT ( Rootkit.Win32.ZAccess.g ) - User select action: Cure
14:23:10.0593 2568 Deinitialize success


TDSS Killer :

14:22:39.0921 0856 TDSS rootkit removing tool 2.6.15.0 Nov 3 2011 17:15:49
14:22:40.0218 0856 ============================================================
14:22:40.0218 0856 Current date / time: 2011/11/04 14:22:40.0218
14:22:40.0218 0856 SystemInfo:
14:22:40.0218 0856
14:22:40.0218 0856 OS Version: 5.1.2600 ServicePack: 3.0
14:22:40.0218 0856 Product type: Workstation
14:22:40.0218 0856 ComputerName: DUDU
14:22:40.0218 0856 UserName: Diabolo
14:22:40.0218 0856 Windows directory: C:\WINDOWS
14:22:40.0218 0856 System windows directory: C:\WINDOWS
14:22:40.0218 0856 Processor architecture: Intel x86
14:22:40.0218 0856 Number of processors: 2
14:22:40.0218 0856 Page size: 0x1000
14:22:40.0218 0856 Boot type: Normal boot
14:22:40.0218 0856 ============================================================
14:22:40.0625 0856 Initialize success
14:22:43.0718 1112 ============================================================
14:22:43.0718 1112 Scan started
14:22:43.0718 1112 Mode: Manual;
14:22:43.0718 1112 ============================================================
14:22:44.0093 1112 Abiosdsk - ok
14:22:44.0109 1112 abp480n5 - ok
14:22:44.0140 1112 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
14:22:44.0140 1112 ACPI - ok
14:22:44.0187 1112 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
14:22:44.0187 1112 ACPIEC - ok
14:22:44.0203 1112 adpu160m - ok
14:22:44.0218 1112 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
14:22:44.0234 1112 aec - ok
14:22:44.0250 1112 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
14:22:44.0265 1112 AFD - ok
14:22:44.0265 1112 Aha154x - ok
14:22:44.0281 1112 aic78u2 - ok
14:22:44.0296 1112 aic78xx - ok
14:22:44.0312 1112 AliIde - ok
14:22:44.0359 1112 Ambfilt (267fc636801edc5ab28e14036349e3be) C:\WINDOWS\system32\drivers\Ambfilt.sys
14:22:44.0390 1112 Ambfilt - ok
14:22:44.0390 1112 AmdK8 (31ffde1be912d7cbd3f189feb61f86b6) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
14:22:44.0390 1112 AmdK8 - ok
14:22:44.0421 1112 AmdPPM - ok
14:22:44.0421 1112 amsint - ok
14:22:44.0437 1112 asc - ok
14:22:44.0453 1112 asc3350p - ok
14:22:44.0453 1112 asc3550 - ok
14:22:44.0484 1112 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
14:22:44.0484 1112 AsyncMac - ok
14:22:44.0500 1112 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
14:22:44.0500 1112 atapi - ok
14:22:44.0515 1112 Atdisk - ok
14:22:44.0515 1112 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
14:22:44.0515 1112 Atmarpc - ok
14:22:44.0546 1112 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
14:22:44.0546 1112 audstub - ok
14:22:44.0609 1112 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
14:22:44.0609 1112 avgio - ok
14:22:44.0640 1112 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
14:22:44.0640 1112 avgntflt - ok
14:22:44.0656 1112 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
14:22:44.0656 1112 avipbb - ok
14:22:44.0687 1112 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
14:22:44.0687 1112 Beep - ok
14:22:44.0734 1112 c207ab10 (8f2bb1827cac01aee6a16e30a1260199) C:\WINDOWS\279644098:1039684847.exe
14:22:44.0968 1112 Suspicious file (Hidden): C:\WINDOWS\279644098:1039684847.exe. md5: 8f2bb1827cac01aee6a16e30a1260199
14:22:44.0968 1112 c207ab10 ( Rootkit.Win32.PMax.gen ) - infected
14:22:44.0968 1112 c207ab10 - detected Rootkit.Win32.PMax.gen (0)
14:22:45.0015 1112 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
14:22:45.0015 1112 cbidf2k - ok
14:22:45.0031 1112 cd20xrnt - ok
14:22:45.0046 1112 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
14:22:45.0046 1112 Cdaudio - ok
14:22:45.0062 1112 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
14:22:45.0078 1112 Cdfs - ok
14:22:45.0109 1112 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
14:22:45.0109 1112 Cdrom - ok
14:22:45.0109 1112 Changer - ok
14:22:45.0140 1112 CmdIde - ok
14:22:45.0156 1112 Cpqarray - ok
14:22:45.0171 1112 dac2w2k - ok
14:22:45.0187 1112 dac960nt - ok
14:22:45.0203 1112 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
14:22:45.0203 1112 Disk - ok
14:22:45.0234 1112 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
14:22:45.0250 1112 dmboot - ok
14:22:45.0250 1112 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
14:22:45.0265 1112 dmio - ok
14:22:45.0265 1112 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
14:22:45.0265 1112 dmload - ok
14:22:45.0281 1112 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
14:22:45.0281 1112 DMusic - ok
14:22:45.0296 1112 dpti2o - ok
14:22:45.0296 1112 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
14:22:45.0296 1112 drmkaud - ok
14:22:45.0343 1112 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
14:22:45.0343 1112 Fastfat - ok
14:22:45.0359 1112 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
14:22:45.0359 1112 Fdc - ok
14:22:45.0375 1112 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
14:22:45.0375 1112 Fips - ok
14:22:45.0390 1112 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
14:22:45.0406 1112 Flpydisk - ok
14:22:45.0421 1112 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
14:22:45.0421 1112 FltMgr - ok
14:22:45.0437 1112 FsUsbExDisk (cbe5f69a5e5b918225f420ba748f3742) C:\WINDOWS\system32\FsUsbExDisk.SYS
14:22:45.0515 1112 FsUsbExDisk - ok
14:22:45.0531 1112 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
14:22:45.0531 1112 Fs_Rec - ok
14:22:45.0546 1112 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
14:22:45.0562 1112 Ftdisk - ok
14:22:45.0562 1112 GMSIPCI - ok
14:22:45.0593 1112 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
14:22:45.0609 1112 Gpc - ok
14:22:45.0625 1112 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
14:22:45.0625 1112 HDAudBus - ok
14:22:45.0656 1112 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
14:22:45.0656 1112 hidusb - ok
14:22:45.0671 1112 hpn - ok
14:22:45.0671 1112 hpt3xx - ok
14:22:45.0703 1112 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
14:22:45.0718 1112 HTTP - ok
14:22:45.0718 1112 i2omgmt - ok
14:22:45.0734 1112 i2omp - ok
14:22:45.0750 1112 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
14:22:45.0750 1112 i8042prt - ok
14:22:45.0750 1112 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
14:22:45.0765 1112 Imapi - ok
14:22:45.0765 1112 ini910u - ok
14:22:45.0875 1112 IntcAzAudAddService (6806443ba8a66f63866f50e81ef685aa) C:\WINDOWS\system32\drivers\RtkHDAud.sys
14:22:45.0906 1112 IntcAzAudAddService - ok
14:22:45.0921 1112 IntelIde - ok
14:22:45.0937 1112 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
14:22:45.0937 1112 ip6fw - ok
14:22:45.0953 1112 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
14:22:45.0953 1112 IpFilterDriver - ok
14:22:45.0953 1112 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
14:22:45.0953 1112 IpInIp - ok
14:22:45.0968 1112 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
14:22:45.0968 1112 IpNat - ok
14:22:45.0984 1112 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
14:22:45.0984 1112 IPSec - ok
14:22:46.0015 1112 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
14:22:46.0015 1112 IRENUM - ok
14:22:46.0046 1112 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
14:22:46.0046 1112 isapnp - ok
14:22:46.0062 1112 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
14:22:46.0062 1112 Kbdclass - ok
14:22:46.0093 1112 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
14:22:46.0093 1112 kmixer - ok
14:22:46.0109 1112 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
14:22:46.0109 1112 KSecDD - ok
14:22:46.0109 1112 lbrtfdc - ok
14:22:46.0140 1112 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
14:22:46.0140 1112 mnmdd - ok
14:22:46.0171 1112 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
14:22:46.0171 1112 Modem - ok
14:22:46.0234 1112 Monfilt (c7d9f9717916b34c1b00dd4834af485c) C:\WINDOWS\system32\drivers\Monfilt.sys
14:22:46.0250 1112 Monfilt - ok
14:22:46.0250 1112 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
14:22:46.0250 1112 Mouclass - ok
14:22:46.0265 1112 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
14:22:46.0265 1112 MountMgr - ok
14:22:46.0265 1112 mraid35x - ok
14:22:46.0281 1112 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
14:22:46.0281 1112 MRxDAV - ok
14:22:46.0328 1112 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
14:22:46.0328 1112 MRxSmb - ok
14:22:46.0343 1112 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
14:22:46.0343 1112 Msfs - ok
14:22:46.0343 1112 MSICPL - ok
14:22:46.0375 1112 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
14:22:46.0375 1112 MSKSSRV - ok
14:22:46.0390 1112 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
14:22:46.0390 1112 MSPCLOCK - ok
14:22:46.0390 1112 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
14:22:46.0390 1112 MSPQM - ok
14:22:46.0406 1112 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
14:22:46.0406 1112 mssmbios - ok
14:22:46.0421 1112 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
14:22:46.0421 1112 Mup - ok
14:22:46.0453 1112 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
14:22:46.0453 1112 NDIS - ok
14:22:46.0468 1112 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
14:22:46.0468 1112 NdisTapi - ok
14:22:46.0484 1112 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
14:22:46.0484 1112 Ndisuio - ok
14:22:46.0500 1112 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
14:22:46.0500 1112 NdisWan - ok
14:22:46.0531 1112 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
14:22:46.0531 1112 NDProxy - ok
14:22:46.0531 1112 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
14:22:46.0531 1112 NetBIOS - ok
14:22:46.0546 1112 NetBT (644e9ae1eeb7ea59432f318eb16d740b) C:\WINDOWS\system32\DRIVERS\netbt.sys
14:22:46.0546 1112 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\netbt.sys. Real md5: 644e9ae1eeb7ea59432f318eb16d740b, Fake md5: 74b2b2f5bea5e9a3dc021d685551bd3d
14:22:46.0546 1112 NetBT ( Rootkit.Win32.ZAccess.g ) - infected
14:22:46.0546 1112 NetBT - detected Rootkit.Win32.ZAccess.g (0)
14:22:46.0562 1112 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
14:22:46.0562 1112 Npfs - ok
14:22:46.0578 1112 NTACCESS - ok
14:22:46.0609 1112 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
14:22:46.0625 1112 Ntfs - ok
14:22:46.0625 1112 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
14:22:46.0625 1112 Null - ok
14:22:46.0796 1112 nv (ed9816dbaf6689542ea7d022631906a1) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
14:22:46.0906 1112 nv - ok
14:22:46.0953 1112 NVENETFD (45ba510db13a0496db1cd16826519e03) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
14:22:46.0953 1112 NVENETFD - ok
14:22:46.0984 1112 nvgts (a117466b0acb13288deee4f2e936e67f) C:\WINDOWS\system32\DRIVERS\nvgts.sys
14:22:46.0984 1112 nvgts - ok
14:22:47.0000 1112 NVHDA (049aa7021e5406e77f3535be66635b74) C:\WINDOWS\system32\drivers\nvhda32.sys
14:22:47.0000 1112 NVHDA - ok
14:22:47.0031 1112 nvnetbus (57cbdb934fb1afb7e03b413d151a6152) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
14:22:47.0031 1112 nvnetbus - ok
14:22:47.0062 1112 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
14:22:47.0062 1112 NwlnkFlt - ok
14:22:47.0093 1112 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
14:22:47.0093 1112 NwlnkFwd - ok
14:22:47.0125 1112 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
14:22:47.0125 1112 Parport - ok
14:22:47.0140 1112 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
14:22:47.0140 1112 PartMgr - ok
14:22:47.0156 1112 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
14:22:47.0156 1112 ParVdm - ok
14:22:47.0156 1112 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
14:22:47.0156 1112 PCI - ok
14:22:47.0171 1112 PCIDump - ok
14:22:47.0187 1112 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
14:22:47.0187 1112 PCIIde - ok
14:22:47.0203 1112 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
14:22:47.0203 1112 Pcmcia - ok
14:22:47.0218 1112 PDCOMP - ok
14:22:47.0218 1112 PDFRAME - ok
14:22:47.0234 1112 PDRELI - ok
14:22:47.0234 1112 PDRFRAME - ok
14:22:47.0250 1112 perc2 - ok
14:22:47.0250 1112 perc2hib - ok
14:22:47.0281 1112 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
14:22:47.0281 1112 PptpMiniport - ok
14:22:47.0296 1112 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
14:22:47.0296 1112 Processor - ok
14:22:47.0312 1112 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
14:22:47.0312 1112 PSched - ok
14:22:47.0328 1112 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
14:22:47.0343 1112 Ptilink - ok
14:22:47.0343 1112 ql1080 - ok
14:22:47.0343 1112 Ql10wnt - ok
14:22:47.0359 1112 ql12160 - ok
14:22:47.0359 1112 ql1240 - ok
14:22:47.0375 1112 ql1280 - ok
14:22:47.0406 1112 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
14:22:47.0406 1112 RasAcd - ok
14:22:47.0421 1112 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
14:22:47.0421 1112 Rasl2tp - ok
14:22:47.0437 1112 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
14:22:47.0437 1112 RasPppoe - ok
14:22:47.0437 1112 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
14:22:47.0437 1112 Raspti - ok
14:22:47.0453 1112 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
14:22:47.0453 1112 Rdbss - ok
14:22:47.0468 1112 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
14:22:47.0468 1112 RDPCDD - ok
14:22:47.0468 1112 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
14:22:47.0468 1112 rdpdr - ok
14:22:47.0515 1112 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
14:22:47.0515 1112 RDPWD - ok
14:22:47.0515 1112 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
14:22:47.0515 1112 redbook - ok
14:22:47.0546 1112 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
14:22:47.0546 1112 Secdrv - ok
14:22:47.0562 1112 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
14:22:47.0562 1112 serenum - ok
14:22:47.0562 1112 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
14:22:47.0562 1112 Serial - ok
14:22:47.0578 1112 SetupNTGLM7X - ok
14:22:47.0578 1112 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
14:22:47.0593 1112 Sfloppy - ok
14:22:47.0593 1112 Simbad - ok
14:22:47.0609 1112 Sparrow - ok
14:22:47.0609 1112 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
14:22:47.0609 1112 splitter - ok
14:22:47.0609 1112 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
14:22:47.0625 1112 sr - ok
14:22:47.0640 1112 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
14:22:47.0640 1112 Srv - ok
14:22:47.0687 1112 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
14:22:47.0687 1112 ssmdrv - ok
14:22:47.0718 1112 ss_bus (54946449a0eb74915a4bb34f7ee51a5a) C:\WINDOWS\system32\DRIVERS\ss_bus.sys
14:22:47.0718 1112 ss_bus - ok
14:22:47.0734 1112 ss_mdfl (4450bc0b2e9d7d9b90e3c3de4ea00a78) C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
14:22:47.0750 1112 ss_mdfl - ok
14:22:47.0765 1112 ss_mdm (30b8d0dd01ead1243f329caf7d7d1517) C:\WINDOWS\system32\DRIVERS\ss_mdm.sys
14:22:47.0765 1112 ss_mdm - ok
14:22:47.0781 1112 StarOpen (e57b778208c783d8debab320c16a1b82) C:\WINDOWS\system32\drivers\StarOpen.sys
14:22:47.0781 1112 StarOpen - ok
14:22:47.0796 1112 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
14:22:47.0796 1112 swenum - ok
14:22:47.0796 1112 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
14:22:47.0796 1112 swmidi - ok
14:22:47.0812 1112 symc810 - ok
14:22:47.0812 1112 symc8xx - ok
14:22:47.0828 1112 sym_hi - ok
14:22:47.0828 1112 sym_u3 - ok
14:22:47.0843 1112 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
14:22:47.0843 1112 sysaudio - ok
14:22:47.0875 1112 taphss (0c3b2a9c4bd2dd9a6c2e4084314dd719) C:\WINDOWS\system32\DRIVERS\taphss.sys
14:22:47.0875 1112 taphss - ok
14:22:47.0921 1112 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
14:22:47.0921 1112 Tcpip - ok
14:22:47.0953 1112 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
14:22:47.0953 1112 TDPIPE - ok
14:22:47.0984 1112 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
14:22:47.0984 1112 TDTCP - ok
14:22:48.0000 1112 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
14:22:48.0000 1112 TermDD - ok
14:22:48.0015 1112 TosIde - ok
14:22:48.0031 1112 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
14:22:48.0031 1112 Udfs - ok
14:22:48.0031 1112 ultra - ok
14:22:48.0062 1112 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
14:22:48.0062 1112 Update - ok
14:22:48.0093 1112 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
14:22:48.0109 1112 usbccgp - ok
14:22:48.0109 1112 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
14:22:48.0109 1112 usbehci - ok
14:22:48.0125 1112 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
14:22:48.0125 1112 usbhub - ok
14:22:48.0140 1112 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
14:22:48.0140 1112 usbohci - ok
14:22:48.0140 1112 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
14:22:48.0140 1112 usbprint - ok
14:22:48.0171 1112 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
14:22:48.0171 1112 usbscan - ok
14:22:48.0187 1112 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
14:22:48.0187 1112 USBSTOR - ok
14:22:48.0187 1112 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
14:22:48.0187 1112 VgaSave - ok
14:22:48.0218 1112 ViaIde - ok
14:22:48.0218 1112 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
14:22:48.0218 1112 VolSnap - ok
14:22:48.0250 1112 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
14:22:48.0250 1112 Wanarp - ok
14:22:48.0250 1112 WDICA - ok
14:22:48.0281 1112 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
14:22:48.0281 1112 wdmaud - ok
14:22:48.0343 1112 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
14:22:48.0343 1112 WS2IFSL - ok
14:22:48.0375 1112 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
14:22:48.0375 1112 WudfPf - ok
14:22:48.0406 1112 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
14:22:48.0406 1112 WudfRd - ok
14:22:48.0421 1112 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
14:22:48.0546 1112 \Device\Harddisk0\DR0 - ok
14:22:48.0546 1112 Boot (0x1200) (256b6b81639e3d4bd988f7a166b36be1) \Device\Harddisk0\DR0\Partition0
14:22:48.0546 1112 \Device\Harddisk0\DR0\Partition0 - ok
14:22:48.0546 1112 ============================================================
14:22:48.0546 1112 Scan finished
14:22:48.0546 1112 ============================================================
14:22:48.0562 2132 Detected object count: 2
14:22:48.0562 2132 Actual detected object count: 2
14:23:08.0781 2132 HKLM\SYSTEM\ControlSet003\services\c207ab10 - will be deleted on reboot
14:23:08.0781 2132 HKLM\SYSTEM\ControlSet004\services\c207ab10 - will be deleted on reboot
14:23:08.0796 2132 C:\WINDOWS\279644098:1039684847.exe - will be deleted on reboot
14:23:08.0796 2132 c207ab10 ( Rootkit.Win32.PMax.gen ) - User select action: Delete
14:23:08.0984 2132 Backup copy found, using it..
14:23:08.0984 2132 C:\WINDOWS\system32\DRIVERS\netbt.sys - will be cured on reboot
14:23:08.0984 2132 NetBT ( Rootkit.Win32.ZAccess.g ) - User select action: Cure
14:23:10.0593 2568 Deinitialize success


16 réponses

Réponse 1 / 16
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
Modifié par moment de grace le 13/11/2011 à 19:53
hello

Rootkit.Win32.ZAccess.g ...pas cool

apres redemarrage du pc

Attention, avant de commencer, lit attentivement la procédure, et imprime la

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Télécharge ComboFix de sUBs sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt




CONTRIBUTEUR SECURITE

En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
1
Réponse 2 / 16
frankiki
13 nov. 2011 à 21:47
Merci du coup de main, voici le rapport de ComboFix :
ComboFix 11-11-13.03 - Diabolo 13/11/2011 21:33:16.2.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3295.2896 [GMT 1:00]
Lancé depuis: c:\documents and settings\Diabolo\Bureau\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Diabolo\Application Data\completescan
c:\documents and settings\Diabolo\Application Data\facemoods.com
c:\documents and settings\Diabolo\Application Data\install
c:\documents and settings\Diabolo\Local Settings\Application Data\c207ab10
c:\documents and settings\Diabolo\Local Settings\Application Data\c207ab10\@
c:\documents and settings\Diabolo\Local Settings\Application Data\c207ab10\X
c:\windows\system32\
c:\windows\system32\c_20714.nl_
c:\windows\system32\tmp.reg
.
Une copie infectée de c:\program files\Avira\AntiVir Desktop\sched.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{FB85E633-6B6E-49B4-939C-23D35D99870B}\RP451\A0125970.exe
.
Une copie infectée de c:\program files\Avira\AntiVir Desktop\avguard.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{FB85E633-6B6E-49B4-939C-23D35D99870B}\RP460\A0128001.exe
.
Une copie infectée de c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{FB85E633-6B6E-49B4-939C-23D35D99870B}\RP482\A0129494.exe
.
Une copie infectée de c:\program files\Google\Update\GoogleUpdate.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{FB85E633-6B6E-49B4-939C-23D35D99870B}\RP451\A0125971.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-10-13 au 2011-11-13 ))))))))))))))))))))))))))))))))))))
.
.
2011-11-13 20:02 . 2011-07-15 13:29 456320 -c--a-w- c:\windows\system32\dllcache\mrxsmb.sys
2011-11-13 20:02 . 2011-07-15 13:29 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-11-13 19:07 . 2011-11-13 19:07 -------- d-----w- c:\documents and settings\Diabolo\Application Data\ElevatedDiagnostics
2011-11-11 10:49 . 2011-11-11 10:49 -------- d-----w- c:\program files\Ad-Remover
2011-11-11 08:26 . 2011-11-11 08:26 -------- d-----w- c:\documents and settings\UpdatusUser
2011-11-11 08:26 . 2011-11-11 08:26 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA
2011-11-11 08:26 . 2011-11-11 08:26 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA Corporation
2011-11-11 08:26 . 2011-10-08 04:50 602432 ----a-w- c:\windows\system32\easyupdatusapiu.dll
2011-11-11 08:26 . 2011-07-07 23:21 876136 ----a-w- c:\windows\system32\nvhdagenco3220102.dll
2011-11-11 08:25 . 2011-10-08 04:50 919872 ----a-w- c:\windows\system32\nvdispco32.dll
2011-11-11 08:25 . 2011-10-08 04:50 877376 ----a-w- c:\windows\system32\nvgenco32.dll
2011-11-10 20:21 . 2011-11-10 20:21 -------- d-----w- c:\documents and settings\Diabolo\Application Data\Avira
2011-11-09 15:04 . 2011-11-09 15:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2011-11-09 15:04 . 2011-07-21 11:22 138192 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-11-09 15:04 . 2011-07-21 11:22 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-11-09 15:04 . 2010-06-17 14:28 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2011-11-09 15:04 . 2010-06-17 14:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2011-11-08 20:02 . 2011-11-08 20:06 -------- d-----w- c:\windows\BDOSCAN8
2011-11-08 19:59 . 2011-11-08 19:59 -------- d-sh--w- c:\documents and settings\Administrateur\IECompatCache
2011-11-08 19:59 . 2011-11-08 19:59 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE
2011-11-08 19:31 . 2011-11-08 19:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Comodo
2011-11-08 19:31 . 2011-11-08 19:31 -------- d-----w- c:\program files\COMODO
2011-11-08 19:31 . 2011-11-08 19:31 1700352 ----a-w- c:\windows\system32\gdiplus.dll
2011-11-08 19:31 . 2011-11-08 19:31 1060864 ----a-w- c:\windows\system32\mfc71.dll
2011-11-08 19:30 . 2011-11-08 19:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Comodo Downloader
2011-11-08 19:11 . 2011-11-08 19:11 -------- d--h--w- c:\documents and settings\All Users\Application Data\Common Files
2011-11-08 19:10 . 2011-11-08 19:12 -------- d-----w- c:\documents and settings\All Users\Application Data\MFAData
2011-11-06 18:06 . 2011-11-06 18:07 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-11-06 18:05 . 2011-11-06 18:16 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-11-06 17:34 . 2011-11-06 17:39 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}
2011-11-06 17:34 . 2011-11-06 17:34 -------- d-----w- c:\documents and settings\Diabolo\Local Settings\Application Data\PackageAware
2011-11-05 22:56 . 2011-11-05 22:56 -------- d-----w- c:\documents and settings\Diabolo\Application Data\QuickScan
2011-11-05 15:16 . 2011-11-05 15:16 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2011-11-05 15:13 . 2011-11-05 15:13 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2011-11-05 14:52 . 2011-11-05 14:52 -------- d-----r- c:\documents and settings\LocalService\Favoris
2011-11-05 13:57 . 2011-11-05 13:57 -------- d-----w- c:\documents and settings\Diabolo\Local Settings\Application Data\PCHealth
2011-11-05 13:57 . 2011-11-05 13:57 -------- dc-h--w- c:\windows\ie8
2011-11-05 12:38 . 2011-11-11 10:55 -------- d-----w- C:\ZHP
2011-11-05 12:38 . 2011-11-11 10:55 -------- d-----w- c:\program files\ZHPDiag
2011-11-05 07:00 . 2011-11-05 07:00 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Apple Computer
2011-11-05 06:59 . 2011-11-05 06:59 -------- d-sh--w- c:\documents and settings\LocalService\UserData
2011-11-04 19:29 . 2011-11-04 19:29 -------- d-----w- c:\program files\Trend Micro
2011-11-04 14:09 . 2011-11-04 14:09 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-03 14:46 . 2011-11-03 14:46 4798 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2011-11-03 14:43 . 2011-11-03 14:43 -------- d-----w- c:\windows\system32\wbem\Repository
2011-11-03 14:43 . 2011-11-03 14:43 -------- d-----w- c:\program files\Fichiers communs\Java
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-04 13:23 . 2001-08-24 12:00 162816 ----a-w- c:\windows\system32\drivers\netbt.sys
2011-10-10 14:23 . 2010-05-07 18:29 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-10-08 04:50 . 2010-07-09 14:24 54272 ----a-w- c:\windows\system32\nvwddi.dll
2011-10-08 04:50 . 2010-07-09 14:24 335872 ----a-w- c:\windows\system32\nvrsar.dll
2011-10-08 04:50 . 2010-07-09 14:24 331776 ----a-w- c:\windows\system32\nvrshe.dll
2011-10-08 04:50 . 2010-07-09 14:24 286720 ----a-w- c:\windows\system32\nvrsfr.dll
2011-10-08 04:50 . 2010-07-09 14:24 282624 ----a-w- c:\windows\system32\nvrses.dll
2011-10-08 04:50 . 2010-07-09 14:24 282624 ----a-w- c:\windows\system32\nvrsel.dll
2011-10-08 04:50 . 2010-07-09 14:24 278528 ----a-w- c:\windows\system32\nvrsde.dll
2011-10-08 04:50 . 2010-07-09 14:24 274432 ----a-w- c:\windows\system32\nvrspt.dll
2011-10-08 04:50 . 2010-07-09 14:24 274432 ----a-w- c:\windows\system32\nvrsnl.dll
2011-10-08 04:50 . 2010-07-09 14:24 274432 ----a-w- c:\windows\system32\nvrsesm.dll
2011-10-08 04:50 . 2010-07-09 14:24 270336 ----a-w- c:\windows\system32\nvrsru.dll
2011-10-08 04:50 . 2010-07-09 14:24 270336 ----a-w- c:\windows\system32\nvrsptb.dll
2011-10-08 04:50 . 2010-07-09 14:24 266240 ----a-w- c:\windows\system32\nvrsko.dll
2011-10-08 04:50 . 2010-07-09 14:24 262144 ----a-w- c:\windows\system32\nvrshu.dll
2011-10-08 04:50 . 2010-07-09 14:24 258048 ----a-w- c:\windows\system32\nvrstr.dll
2011-10-08 04:50 . 2010-07-09 14:24 258048 ----a-w- c:\windows\system32\nvrssl.dll
2011-10-08 04:50 . 2010-07-09 14:24 258048 ----a-w- c:\windows\system32\nvrssk.dll
2011-10-08 04:50 . 2010-07-09 14:24 258048 ----a-w- c:\windows\system32\nvrspl.dll
2011-10-08 04:50 . 2010-07-09 14:24 253952 ----a-w- c:\windows\system32\nvrsth.dll
2011-10-08 04:50 . 2010-07-09 14:24 253952 ----a-w- c:\windows\system32\nvrssv.dll
2011-10-08 04:50 . 2010-07-09 14:24 253952 ----a-w- c:\windows\system32\nvrsno.dll
2011-10-08 04:50 . 2010-07-09 14:24 253952 ----a-w- c:\windows\system32\nvrsda.dll
2011-10-08 04:50 . 2010-07-09 14:24 249856 ----a-w- c:\windows\system32\nvrsfi.dll
2011-10-08 04:50 . 2010-07-09 14:24 249856 ----a-w- c:\windows\system32\nvrseng.dll
2011-10-08 04:50 . 2010-07-09 14:24 249856 ----a-w- c:\windows\system32\nvrscs.dll
2011-10-08 04:50 . 2010-07-09 14:24 229376 ----a-w- c:\windows\system32\nvrszhc.dll
2011-10-08 04:50 . 2010-07-09 14:24 126976 ----a-w- c:\windows\system32\nvrszht.dll
2011-10-08 04:50 . 2010-07-09 14:24 298304 ----a-w- c:\windows\system32\nvsvc32.exe
2011-10-08 04:50 . 2010-07-09 14:24 282624 ----a-w- c:\windows\system32\nvrsit.dll
2011-10-08 04:50 . 2010-07-09 14:24 270336 ----a-w- c:\windows\system32\nvrsja.dll
2011-10-08 04:50 . 2010-07-09 14:24 220992 ----a-w- c:\windows\system32\nvcolor.exe
2011-10-08 04:50 . 2010-07-09 14:24 203072 ----a-w- c:\windows\system32\nvmctray.dll
2011-10-08 04:50 . 2010-07-09 14:24 16744256 ----a-w- c:\windows\system32\nvcpl.dll
2011-10-08 04:50 . 2010-04-03 20:55 65536 ----a-w- c:\windows\system32\OpenCL.dll
2011-10-08 04:50 . 2010-04-03 20:55 5595136 ----a-w- c:\windows\system32\nvcuda.dll
2011-10-08 04:50 . 2010-04-03 20:55 4226688 ----a-w- c:\windows\system32\nv4_disp.dll
2011-10-08 04:50 . 2010-04-03 20:55 2449408 ----a-w- c:\windows\system32\nvapi.dll
2011-10-08 04:50 . 2010-04-03 20:55 2398016 ----a-w- c:\windows\system32\nvcuvid.dll
2011-10-08 04:50 . 2010-04-03 20:55 2099520 ----a-w- c:\windows\system32\nvcuvenc.dll
2011-10-08 04:50 . 2010-04-03 20:55 17956864 ----a-w- c:\windows\system32\nvoglnt.dll
2011-10-08 04:50 . 2010-04-03 20:55 17240064 ----a-w- c:\windows\system32\nvcompiler.dll
2011-10-08 04:50 . 2010-04-03 20:55 12791488 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2011-09-28 07:06 . 2001-08-24 12:00 606208 ----a-w- c:\windows\system32\crypt32.dll
2011-09-26 09:41 . 2008-07-29 17:59 614400 ----a-w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2001-08-24 12:00 22528 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2001-08-24 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll
2011-09-06 14:10 . 2001-08-24 12:00 1859072 ----a-w- c:\windows\system32\win32k.sys
2011-08-22 23:41 . 2001-08-24 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2011-08-22 23:41 . 2001-08-24 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2011-08-22 23:41 . 2001-08-24 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-08-22 11:56 . 2004-08-19 22:56 385024 ------w- c:\windows\system32\html.iec
2011-08-17 13:49 . 2001-08-24 12:00 138496 ----a-w- c:\windows\system32\drivers\afd.sys
2011-11-09 14:47 . 2011-11-05 13:48 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2010-07-04 95576]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2011-09-29 2647872]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-12-10 18789920]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-04-08 254696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-10-08 16744256]
"NvMediaCenter"="NvMCTray.dll" [2011-10-08 203072]
"nwiz"="c:\program files\NVIDIA Corporation\nview\nwiz.exe" [2011-10-08 1632360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Program Files\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
"c:\\Program Files\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2012\\pes2012.exe"=
"c:\\Program Files\\Avira\\AntiVir Desktop\\ApnStub.exe"=
"c:\\Program Files\\Avira\\AntiVir Desktop\\update.exe"=
"c:\\Program Files\\Avira\\AntiVir Desktop\\avnotify.exe"=
"c:\\Program Files\\Fichiers communs\\Java\\Java Update\\jucheck.exe"=
"c:\\Program Files\\Fichiers communs\\Java\\Java Update\\jusched.exe"=
"c:\\Program Files\\Mozilla Thunderbird\\thunderbird.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
.
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [11/11/2011 09:26 2253120]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [21/08/2010 10:28 119656]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;"c:\program files\Avira\AntiVir Desktop\sched.exe" --> c:\program files\Avira\AntiVir Desktop\sched.exe [?]
S2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [09/11/2011 16:04 428200]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe /svc --> c:\program files\Google\Update\GoogleUpdate.exe [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [26/05/2010 08:25 1691480]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [03/12/2010 10:35 36608]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe /medsvc --> c:\program files\Google\Update\GoogleUpdate.exe [?]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: Interfaces\{2BCEE13A-DD52-40FF-8C67-0CD7C4FA6003}: NameServer = 192.168.1.1
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Diabolo\Application Data\Mozilla\Firefox\Profiles\ztrc05ah.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.francefootball.fr/
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - (no file)
WebBrowser-{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - (no file)
HKLM-Run-NPSStartup - (no file)
HKLM-Run-ApnUpdater - c:\program files\Ask.com\Updater\Updater.exe
SafeBoot-81001193.sys
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\program files\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\program files\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\program files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\program files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\program files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\program files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\program files\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\program files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-11-13 21:40
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(1324)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RunDLL32.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2011-11-13 21:42:56 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-11-13 20:42
.
Avant-CF: 93 907 066 880 octets libres
Après-CF: 94 203 236 352 octets libres
.
- - End Of File - - 8090EAB29584ED466BA99DEB8AEE63F4
0
Réponse 3 / 16
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
14 nov. 2011 à 07:51
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message


0
Réponse 4 / 16
frankiki
14 nov. 2011 à 14:46
Salut,

Avira est toujours désactivé, mais le ralentissement a disparu. La redirection des liens google a disparu en passant à Firefox. Voici le lien du rapport ZHP :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_i14j12b6r5l14y13v7c12e6t12z75o915b13d13y15p14h5u5
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
14 nov. 2011 à 15:00
Ok

1)

Copie tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )



[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKCU\Software\LdShih]
O69 - SBI: SearchScopes [HKCU] {0C19610D-64DD-456E-84D9-79B14BDDE855} - (Web Search) - http://startsear.ch
O69 - SBI: SearchScopes [HKCU] {0D7562AE-8EF6-416d-A838-AB665251703A} - (Web Search) - http://startsear.ch
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[HKCU\Software\APN]
[HKCU\Software\vShare.tv]
[HKLM\Software\APN]
O43 - CFD: 13/09/2011 - 20:58:50 - [593428] ----D- C:\Program Files\vShare.tv plugin
O69 - SBI: SearchScopes [HKCU] {A421EFF4-7026-4682-A3F9-E4DB6872CBD9} - (Facemoods Search) - http://start.facemoods.com
[HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}]
[HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}]
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]
[HKCU\Software\APN]
[HKLM\Software\APN]
[HKCU\Software\vShare.tv]
EMPTYTEMP
EMPTYFLASH

Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)

* Une fois l'outil ZHPFix ouvert ,

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse



le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

................................

2)

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

................................

3)

Redemarre le pc et dis moi si tu as encore des soucis


0
Réponse 6 / 16
frankiki
14 nov. 2011 à 15:34
Rapport de ZHPFix 1.12.3368 par Nicolas Coolman, Update du 12/11/2011
Fichier d'export Registre :
Run by Diabolo at 14/11/2011 15:32:25
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\LdShih
SUPPRIME Key: SearchScopes :{0C19610D-64DD-456E-84D9-79B14BDDE855}
SUPPRIME Key: SearchScopes :{0D7562AE-8EF6-416d-A838-AB665251703A}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
SUPPRIME Key: HKCU\Software\APN
SUPPRIME Key: HKCU\Software\vShare.tv
SUPPRIME Key: HKLM\Software\APN
SUPPRIME Key: SearchScopes :{A421EFF4-7026-4682-A3F9-E4DB6872CBD9}
SUPPRIME Key: HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
SUPPRIME Key: HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv

========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\vShare.tv plugin
SUPPRIME Temporaires Windows: : 69
SUPPRIME Flash Cookies: 3

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 27
SUPPRIME Flash Cookies: 3


========== Récapitulatif ==========
13 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
2 : Fichier(s)


Je passe à la deuxième étape...
0
Réponse 7 / 16
frankiki
14 nov. 2011 à 15:40
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8160

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14/11/2011 15:39:46
mbam-log-2011-11-14 (15-39-46).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 181343
Temps écoulé: 1 minute(s), 37 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



Ca sent bon, là, non?!!!
0
Réponse 8 / 16
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
14 nov. 2011 à 15:48
(sourire)

oui...

Redemarre le pc et dis moi si tu as encore des soucis
0
Réponse 9 / 16
frankiki
14 nov. 2011 à 15:52
J'ai encore deux soucis :

Avira ne se réactive pas
Windows Update est bloqué sur la mise à jour de suppression de logiciels malveillants de Septembre 2011.

Et un troisième vient se rajouetr à l'instant :
Mise à jour avora impossible :"le planificateur n'a pas été démarré"


Ca recommence à sentir pas bon, ou pas?
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
14 nov. 2011 à 15:53
tu as redemarré ?
0
Réponse 10 / 16
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
Modifié par moment de grace le 14/11/2011 à 16:03
oublie

antivir a chargé

Une copie infectée de c:\program files\Avira\AntiVir Desktop\sched.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{FB85E633-6B6E-49B4-939C-23D35D99870B}\RP451\A0125970.exe
.
Une copie infectée de c:\program files\Avira\AntiVir Desktop\avguard.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{FB85E633-6B6E-49B4-939C-23D35D99870B}\RP460\A0128001.exe


il faut de désinstaller et le réinstaller

https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#antivir

CONTRIBUTEUR SECURITE

En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
0
Réponse 11 / 16
frankiki
14 nov. 2011 à 19:49
Alors là, je dis RESPECT !!!

Merci encore, tous les dysfonctionnements ont disparu.
Super efficace, procédures ultra-précises, La TRES GRANDE CLASSE !!!
0
Réponse 12 / 16
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
14 nov. 2011 à 19:54
(sourire)

pour finir

1)
IMPORTANT

Purger les points de restauration système:

XP: http://www.bibou0007.com/t151-purger-la-restauration-du-systeme-sous-windows-xp

Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

Seven: https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/


.................

2)
pour supprimer les outils de désinfection :

télécharge Delfix de Xplode

http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix


choisis SUPPRESSION

poste son rapport
.............................................

Recommandations pour l'avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb

Pour t'aider dans cette tâche, voici quelques pistes

Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/

Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/


............................

WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

........................

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

..........................

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://eldesaparecido.com/tools/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................

garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse

..........................

Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux utiliser Sécunia
https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php

.........................

utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite





0
Réponse 13 / 16
frankiki
14 nov. 2011 à 20:32
La suppression par Delfix est impossible : "Autolt Error.........Line 1887 (File C:\Documents and Settings\Diabolo\Bureau\delfix.exe)..........Error: Variable used without being declared."

J'ai essayé de réinstaller, mais le message reste le même...
0
Réponse 14 / 16
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
14 nov. 2011 à 20:43
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.
0
Réponse 15 / 16
frankiki
14 nov. 2011 à 21:01
C'est tout bon...Autre chose?
0
Réponse 16 / 16
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
15 nov. 2011 à 08:57
C'est tout bon

sauf soucis

=> Résolu

bonne continuation

(sourire)

0

Discussions similaires

GOOGLE avertissement de redirection
RebeccaLyli -
MPMP10 -

9 réponses
recherche d'u
mimi -
brucine -

1 réponse
Probléme Intel(R Management Engine Interface
tebani -
joeas -

6 réponses
Transférer auto emails de thunderbird
bandjamesband -
superbuse83 -

12 réponses
Erreur de déplacement du répertoire "Mes documents"
Jim951 -
Ansmix -

22 réponses