Se connecter / S'enregistrer
Votre question

Avast - Win32 :Trojan-gen : post du log hijackthis, merci de votre aid

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Avril 2011 14:50:59

Bonjour,

Depuis deux jours Avast m'indique qu'un virus a été detecté.

J'ai fait un scan au démarrage (tous disques durs+programmes démarrant automatiquement(ts utilisateurs)+disque système).
Le résultat du scan a détecté un un trojan(Win32 :Trojan-gen), j'ai choisi de le mettre en quarantaine (C:\Documents and Settings\DX5150\Local Settings\Temp\mnraeocxsw.tmp).

Au redémarrage du PC il me redit régulièrement qu'un virus est détecté . Ai-je bien fait de le mettre en quarantaine ? Fallait-il exécuter une autre action ?


Pour info voici le hijackthis que je viens d’effectuer, si celà pour vous aider : Merci d’avance pour votre aide précieuse!!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:35:59, on 04/04/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\TEMP\jxuj\setup.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\WINDOWS\system32\dgdersvc.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxdxcoms.exe
C:\Program Files\Macrium\Reflect\ReflectService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\SFR\Media Center\MediaCenter.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\DX5150\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.fissa.com/en/?s=h&c=1010278740&suid=Ek5tAZgq...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [lxdxmon.exe] "C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe"
O4 - HKLM\..\Run: [lxdxamon] "C:\Program Files\Lexmark 3600-4600 Series\lxdxamon.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [CE8SIIFGSU] C:\DOCUME~1\DX5150\LOCALS~1\Temp\Ikl.exe
O4 - HKCU\..\Run: [Qmagecavalegacud] rundll32.exe "C:\WINDOWS\vjsqe32.dll",Startup
O4 - HKUS\S-1-5-18\..\Run: [AMService] C:\WINDOWS\TEMP\jxuj\setup.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AMService] C:\WINDOWS\TEMP\jxuj\setup.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: AMService - - C:\WINDOWS\TEMP\jxuj\setup.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Device Error Recovery Service (dgdersvc) - Devguru Co., Ltd. - C:\WINDOWS\system32\dgdersvc.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdxserv.exe
O23 - Service: lxdx_device - - C:\WINDOWS\system32\lxdxcoms.exe
O23 - Service: Macrium Reflect Image Mounting Service (ReflectService) - Unknown owner - C:\Program Files\Macrium\Reflect\ReflectService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6050 bytes

Autres pages sur : avast win32 trojan gen post log hijackthis merci aid

4 Avril 2011 14:56:23

Si je n'avais pas posté assez d'informations ou si je n'étais pas assez dans ce que j'ai écrit n'hésitez surtout pas à me le faire savoir :-)
désolé je ne suis pas très très pro en info héhé
merci d'avance en tous cas c'est sympa !
Contenus similaires
4 Avril 2011 16:05:18

merci énormément pour ta réponse rapide !!!!!
je vais suivre à la lettre les instructions et te tenir au courant :-)
a c 295 8 Sécurité
4 Avril 2011 16:06:13

Ton PC te dira merci.
4 Avril 2011 18:41:36

voici le résultat de l'analyse de Malwarebytes' (je n'ai fait aucune action pr le moment, juste l'analyse)
il me semble qu'il y a beaucoup d'infections !
merci encore d'avance pour les indications pour la suite des opérations :-)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6266

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

04/04/2011 18:38:32
mbam-log-2011-04-04 (18-38-25).txt

Type d'examen: Examen complet (C:\|D:\|H:\|)
Elément(s) analysé(s): 244194
Temps écoulé: 2 heure(s), 24 minute(s), 53 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 18

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
c:\WINDOWS\vjsqe32.dll (Trojan.Hiloti) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\CE8SIIFGSU (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MFJJEC0A1L (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Qmagecavalegacud (Trojan.Hiloti) -> Value: Qmagecavalegacud -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CE8SIIFGSU (Trojan.FakeAlert) -> Value: CE8SIIFGSU -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\vjsqe32.dll (Trojan.Hiloti) -> No action taken.
c:\documents and settings\DX5150\local settings\Temp\orcwasnxem.tmp (Trojan.Hiloti) -> No action taken.
c:\documents and settings\DX5150\local settings\Temp\wreanomsxc.tmp (Adware.Agent) -> No action taken.
c:\documents and settings\DX5150\local settings\Temp\50.tmp (Rootkit.TDSS) -> No action taken.
c:\WINDOWS\Temp\52.tmp (Rootkit.TDSS) -> No action taken.
c:\WINDOWS\Temp\53.tmp (Rootkit.TDSS) -> No action taken.
h:\system volume information\_restore{3776e0e1-754b-4f9e-943a-b1e96562801b}\RP1379\A0321852.exe (Malware.Packer.Gen) -> No action taken.
h:\system volume information\_restore{3776e0e1-754b-4f9e-943a-b1e96562801b}\RP1379\A0321990.exe (Trojan.Agent.CK) -> No action taken.
h:\production\applications\application cnine\damn_mp3plugin_kg.exe (Trojan.Agent.CK) -> No action taken.
h:\production\applications\application cnine\trilogy\spectrasonics.trilogy.keygen.only-arctic\kg-trilogy.exe (Malware.Packer.Gen) -> No action taken.
h:\production\applications\application cnine\sony soundforge 7.0 keygen patch fr\sony-soundforge-70+keygen-by-zorro\sony.sound.forge.keygen\keygen.exe (Trojan.Downloader) -> No action taken.
h:\production\applications\application cnine\native.instruments.guitar.rig.v1.1.incl.keygen-h2o\guitar_rig_keygen.exe (Malware.Packer.Gen) -> No action taken.
h:\!!!!!!! archives pc septembre 2008!!!!!\programmes\norton antivirus 2005 fr+keygen+patchliveupdate2041\norton antivirus 2005 fr+keygen+patchliveupdate2041\CRACK\tmg-nav2k5.exe (Trojan.Agent.CK) -> No action taken.
h:\!!!!!!! archives pc septembre 2008!!!!!\programmes\k lite codec pack full\install_fullpackcodecs_fr.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\DX5150\Cookies\MM2048.DAT (Trojan.Agent) -> No action taken.
c:\documents and settings\DX5150\Cookies\MM256.DAT (Trojan.Agent) -> No action taken.
c:\WINDOWS\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> No action taken.
c:\WINDOWS\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> No action taken.
a c 295 8 Sécurité
4 Avril 2011 19:21:54

Tu peux supprimer ce qu'il a trouvé.
4 Avril 2011 19:59:45

oki jviens d'effacer : il me demande de rebooter en me disant que tout n'a pas pu être effacé.
Je vais redémarrer. En attendant, voici le nouveau fichier log :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6266

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

04/04/2011 19:56:43
mbam-log-2011-04-04 (19-56-43).txt

Type d'examen: Examen complet (C:\|D:\|H:\|)
Elément(s) analysé(s): 244194
Temps écoulé: 2 heure(s), 24 minute(s), 53 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 18

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
c:\WINDOWS\vjsqe32.dll (Trojan.Hiloti) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\CE8SIIFGSU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MFJJEC0A1L (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Qmagecavalegacud (Trojan.Hiloti) -> Value: Qmagecavalegacud -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CE8SIIFGSU (Trojan.FakeAlert) -> Value: CE8SIIFGSU -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\vjsqe32.dll (Trojan.Hiloti) -> Delete on reboot.
c:\documents and settings\DX5150\local settings\Temp\orcwasnxem.tmp (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\documents and settings\DX5150\local settings\Temp\wreanomsxc.tmp (Adware.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\DX5150\local settings\Temp\50.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\52.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\53.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
h:\system volume information\_restore{3776e0e1-754b-4f9e-943a-b1e96562801b}\RP1379\A0321852.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
h:\system volume information\_restore{3776e0e1-754b-4f9e-943a-b1e96562801b}\RP1379\A0321990.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
h:\production\applications\application cnine\damn_mp3plugin_kg.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
h:\production\applications\application cnine\trilogy\spectrasonics.trilogy.keygen.only-arctic\kg-trilogy.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
h:\production\applications\application cnine\sony soundforge 7.0 keygen patch fr\sony-soundforge-70+keygen-by-zorro\sony.sound.forge.keygen\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
h:\production\applications\application cnine\native.instruments.guitar.rig.v1.1.incl.keygen-h2o\guitar_rig_keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
h:\!!!!!!! archives pc septembre 2008!!!!!\programmes\norton antivirus 2005 fr+keygen+patchliveupdate2041\norton antivirus 2005 fr+keygen+patchliveupdate2041\CRACK\tmg-nav2k5.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
h:\!!!!!!! archives pc septembre 2008!!!!!\programmes\k lite codec pack full\install_fullpackcodecs_fr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\DX5150\Cookies\MM2048.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\DX5150\Cookies\MM256.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
a c 295 8 Sécurité
4 Avril 2011 20:16:40

  • Relance Malwarebytes' Anti-Malware, va dans Quarantaine et supprime tout.

  • Télécharge OTL (par OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prend pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres Bloc-notes vont s'ouvrir : OTL.txt et Extras.txt. Ils se trouvent au même endroit qu'OTL.

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    4 Avril 2011 20:34:51

    Voici les rapport :-)

    ------------------------------------------------------
    1 ====> OTL.TXT :

    Le dépôt du fichier OTL.Txt a été réalisé avec succès !

    Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
    C'est ce même lien que vous devrez transmettre à vos correspondants
    http://www.cijoint.fr/cjlink.php?file=cj201104/cijyfcAc...

    ----------------------------------------------------
    2 ====> EXTRA.TXT :

    Le dépôt du fichier Extras.Txt a été réalisé avec succès !

    Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
    C'est ce même lien que vous devrez transmettre à vos correspondants
    http://www.cijoint.fr/cjlink.php?file=cj201104/cijTRl6M...
    4 Avril 2011 20:38:04

    au fait avant de faire la démarche ci-dessus, j'ai redémarré et j'ai été obligé de le faire en mode "dernière configuration qui fonctionne"... sinon çelà ne fonctionnait pas (ni "mode sans échec", ni "démarrer windows normalement") : c'est peut-être normal?
    4 Avril 2011 20:47:28

    je viens de refaire un démarrage, je n'ai pas eu le pb que j'ai indiqué ci-dessus :-)
    mon commentaire précédent n'a peut-être pas d'utilité du coup héhé
    a c 295 8 Sécurité
    4 Avril 2011 21:06:38

  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    PRC - C:\WINDOWS\Temp\jxuj\setup.exe ( )
    SRV - (AMService) -- C:\WINDOWS\TEMP\jxuj\setup.exe ( )
    O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
    O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - No CLSID value found.
    O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - No CLSID value found.
    [2011/04/04 19:57:41 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\qtpcb.sys
    [2010/11/07 20:17:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DX5150\Application Data\FissaSearch
    [2010/11/07 20:18:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DX5150\Application Data\OfferBox
    [2010/10/27 17:57:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DX5150\Application Data\widestream

    :commands
    [emptytemp]

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.
    5 Avril 2011 17:47:09

    Je viens de faire à l'instant l'opération ci-dessus :
    Voici le rapport suite à redémarrage :

    All processes killed
    ========== OTL ==========
    No active process named setup.exe was found!
    Error: No service named AMService was found to stop!
    Service\Driver key AMService not found.
    File C:\WINDOWS\TEMP\jxuj\setup.exe not found.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{30F9B915-B755-4826-820B-08FBA6BD249D} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{BA14329E-9550-4989-B3F2-9732E92D17CC} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}\ not found.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}\ not found.
    C:\WINDOWS\system32\drivers\qtpcb.sys moved successfully.
    C:\Documents and Settings\DX5150\Application Data\FissaSearch folder moved successfully.
    C:\Documents and Settings\DX5150\Application Data\OfferBox folder moved successfully.
    C:\Documents and Settings\DX5150\Application Data\widestream folder moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: DX5150
    ->Temp folder emptied: 769004456 bytes
    ->Temporary Internet Files folder emptied: 142165728 bytes
    ->Java cache emptied: 7140 bytes
    ->FireFox cache emptied: 85715451 bytes
    ->Google Chrome cache emptied: 206322692 bytes
    ->Flash cache emptied: 64107 bytes

    User: HP
    ->Temp folder emptied: 50428 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService
    ->Temp folder emptied: 65984 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 32603192 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 2134506 bytes
    %systemroot%\System32 .tmp files removed: 3072 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 47450570 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 78187300 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 1 301,00 mb


    OTL by OldTimer - Version 3.2.22.3 log created on 04052011_173645

    Files\Folders moved on Reboot...
    C:\Documents and Settings\DX5150\Local Settings\Temp\~DFB84.tmp moved successfully.
    C:\Documents and Settings\DX5150\Local Settings\Temporary Internet Files\Content.IE5\KZMJ6PU1\background_button_green_full[2].png moved successfully.
    C:\Documents and Settings\DX5150\Local Settings\Temporary Internet Files\Content.IE5\JMJ5D93V\background-banner-right-v9[1].jpg moved successfully.
    File move failed. C:\WINDOWS\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
    File\Folder C:\WINDOWS\temp\ZLT0714a.TMP not found!

    Registry entries deleted on Reboot...
    a c 295 8 Sécurité
    5 Avril 2011 17:53:21

    Comment va le PC ?
    5 Avril 2011 17:58:19

    Et bien Avast vient à l'instant de dire "Une menace a été detectée" en indiquant qu'une URL malveillante a été bloquée (même message que ces derniers jours) :-(
    (je parle d'une petite fenêtre de messagerie Avast s'ouvrant en bas à droite de la barre des taches)
    a c 295 8 Sécurité
    5 Avril 2011 18:03:41

    C'est quand tu vas sur un site en particulier ?
    5 Avril 2011 18:09:57

    hum... hélas non je ne crois pas...
    je viens de rééssayer les quelques sites que je peux avoir en favoris (type messagerie hotmail, www.lemonde.fr ...etc....) mais çà ne me remet pas le message d'alerte en question...
    étrange :-)
    5 Avril 2011 18:22:37

    Je viens de redémarrer à nouveau, rien de spécial pour le moment, je laisse couler un peu et si ya des news je reposte : dans tous les cas merci énormément pour ton aide, c'est super gentil !!!!
    5 Avril 2011 18:45:02

    je te mets en message privé une copie écran d'une des menaces qu'Avast vient de me détecter à l'instant : merci !
    a c 295 8 Sécurité
    9 Avril 2011 13:07:34

    Tu as toujours des alertes ?
    10 Avril 2011 14:27:01

    oui toujours, je ne sais pas vraiment quoi faire à vrai dire :-)
    si tu as une idée je suis preneur!
    10 Avril 2011 15:15:57

    Deux rapport ont été générés (identiques?) :

    ===> TDSSKiller.2.4.21.0_10.04.2011_15.01.34_log
    &
    ===> TDSSKiller.2.4.21.0_10.04.2011_15.03.04_log

    Je te mets les deux à la suite

    ************************************************************************
    TDSSKiller.2.4.21.0_10.04.2011_15.01.34_log


    2011/04/10 15:01:34.0234 2312 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
    2011/04/10 15:01:36.0234 2312 ================================================================================
    2011/04/10 15:01:36.0234 2312 SystemInfo:
    2011/04/10 15:01:36.0234 2312
    2011/04/10 15:01:36.0234 2312 OS Version: 5.1.2600 ServicePack: 3.0
    2011/04/10 15:01:36.0234 2312 Product type: Workstation
    2011/04/10 15:01:36.0234 2312 ComputerName: HP
    2011/04/10 15:01:36.0234 2312 UserName: DX5150
    2011/04/10 15:01:36.0234 2312 Windows directory: C:\WINDOWS
    2011/04/10 15:01:36.0234 2312 System windows directory: C:\WINDOWS
    2011/04/10 15:01:36.0234 2312 Processor architecture: Intel x86
    2011/04/10 15:01:36.0234 2312 Number of processors: 1
    2011/04/10 15:01:36.0234 2312 Page size: 0x1000
    2011/04/10 15:01:36.0234 2312 Boot type: Normal boot
    2011/04/10 15:01:36.0234 2312 ================================================================================
    2011/04/10 15:01:36.0734 2312 Initialize success
    2011/04/10 15:02:44.0343 2012 ================================================================================
    2011/04/10 15:02:44.0343 2012 Scan started
    2011/04/10 15:02:44.0343 2012 Mode: Manual;
    2011/04/10 15:02:44.0343 2012 ================================================================================
    2011/04/10 15:02:45.0078 2012 Aavmker4 (479c9835b91147be1a92cb76fad9c6de) C:\WINDOWS\system32\drivers\Aavmker4.sys
    2011/04/10 15:02:45.0265 2012 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2011/04/10 15:02:45.0343 2012 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    2011/04/10 15:02:45.0515 2012 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
    2011/04/10 15:02:45.0656 2012 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
    2011/04/10 15:02:45.0859 2012 ALCXWDM (292ce6f164008e825d71c07fd0265943) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
    2011/04/10 15:02:46.0203 2012 aswFsBlk (cba53c5e29ae0a0ce76f9a2be3a40d9e) C:\WINDOWS\system32\drivers\aswFsBlk.sys
    2011/04/10 15:02:46.0328 2012 aswMon2 (a1c52b822b7b8a5c2162d38f579f97b7) C:\WINDOWS\system32\drivers\aswMon2.sys
    2011/04/10 15:02:46.0406 2012 aswRdr (b6e8c5874377a42756c282fac2e20836) C:\WINDOWS\system32\drivers\aswRdr.sys
    2011/04/10 15:02:46.0500 2012 aswSP (b93a553c9b0f14263c8f016a44c3258c) C:\WINDOWS\system32\drivers\aswSP.sys
    2011/04/10 15:02:46.0640 2012 aswTdi (1408421505257846eb336feeef33352d) C:\WINDOWS\system32\drivers\aswTdi.sys
    2011/04/10 15:02:46.0734 2012 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2011/04/10 15:02:46.0875 2012 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2011/04/10 15:02:47.0109 2012 ati2mtag (92e6e84d152d2acc44936c1c89ff26c4) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
    2011/04/10 15:02:47.0296 2012 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2011/04/10 15:02:47.0390 2012 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2011/04/10 15:02:47.0515 2012 b57w2k (133ad3794572bce689763a8356c7ed06) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
    2011/04/10 15:02:47.0609 2012 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2011/04/10 15:02:47.0734 2012 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2011/04/10 15:02:47.0843 2012 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2011/04/10 15:02:47.0953 2012 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    2011/04/10 15:02:48.0046 2012 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2011/04/10 15:02:48.0312 2012 dgderdrv (3be1651c63954067940e7f473498ad70) C:\WINDOWS\system32\drivers\dgderdrv.sys
    2011/04/10 15:02:48.0375 2012 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    2011/04/10 15:02:48.0531 2012 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    2011/04/10 15:02:48.0718 2012 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    2011/04/10 15:02:48.0843 2012 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2011/04/10 15:02:48.0921 2012 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
    2011/04/10 15:02:49.0093 2012 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
    2011/04/10 15:02:49.0296 2012 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    2011/04/10 15:02:49.0390 2012 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
    2011/04/10 15:02:49.0484 2012 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    2011/04/10 15:02:49.0625 2012 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
    2011/04/10 15:02:49.0718 2012 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
    2011/04/10 15:02:49.0828 2012 FsUsbExDisk (cbe5f69a5e5b918225f420ba748f3742) C:\WINDOWS\system32\FsUsbExDisk.SYS
    2011/04/10 15:02:49.0906 2012 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2011/04/10 15:02:49.0937 2012 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2011/04/10 15:02:50.0046 2012 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
    2011/04/10 15:02:50.0125 2012 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2011/04/10 15:02:50.0218 2012 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2011/04/10 15:02:50.0375 2012 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    2011/04/10 15:02:50.0609 2012 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2011/04/10 15:02:50.0750 2012 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2011/04/10 15:02:50.0953 2012 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
    2011/04/10 15:02:51.0062 2012 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2011/04/10 15:02:51.0140 2012 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2011/04/10 15:02:51.0218 2012 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2011/04/10 15:02:51.0328 2012 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2011/04/10 15:02:51.0406 2012 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2011/04/10 15:02:51.0500 2012 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2011/04/10 15:02:51.0609 2012 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2011/04/10 15:02:51.0640 2012 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    2011/04/10 15:02:51.0765 2012 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
    2011/04/10 15:02:51.0875 2012 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    2011/04/10 15:02:52.0015 2012 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2011/04/10 15:02:52.0140 2012 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    2011/04/10 15:02:52.0203 2012 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2011/04/10 15:02:52.0312 2012 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2011/04/10 15:02:52.0390 2012 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    2011/04/10 15:02:52.0578 2012 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2011/04/10 15:02:52.0687 2012 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2011/04/10 15:02:52.0828 2012 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    2011/04/10 15:02:52.0921 2012 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2011/04/10 15:02:52.0968 2012 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2011/04/10 15:02:53.0078 2012 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
    2011/04/10 15:02:53.0171 2012 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2011/04/10 15:02:53.0234 2012 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
    2011/04/10 15:02:53.0312 2012 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    2011/04/10 15:02:53.0390 2012 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2011/04/10 15:02:53.0453 2012 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2011/04/10 15:02:53.0578 2012 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2011/04/10 15:02:53.0781 2012 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
    2011/04/10 15:02:53.0921 2012 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2011/04/10 15:02:54.0078 2012 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2011/04/10 15:02:54.0281 2012 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    2011/04/10 15:02:54.0390 2012 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    2011/04/10 15:02:54.0531 2012 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2011/04/10 15:02:54.0609 2012 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2011/04/10 15:02:54.0718 2012 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2011/04/10 15:02:54.0812 2012 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
    2011/04/10 15:02:54.0921 2012 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    2011/04/10 15:02:55.0000 2012 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2011/04/10 15:02:55.0109 2012 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    2011/04/10 15:02:55.0218 2012 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2011/04/10 15:02:55.0343 2012 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2011/04/10 15:02:55.0640 2012 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2011/04/10 15:02:55.0671 2012 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
    2011/04/10 15:02:55.0812 2012 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    2011/04/10 15:02:55.0890 2012 pssnap (599dac0114eaf8edaf88b44d0c6183f6) C:\WINDOWS\system32\DRIVERS\pssnap.sys
    2011/04/10 15:02:56.0000 2012 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2011/04/10 15:02:56.0062 2012 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\DRIVERS\PxHelp20.sys
    2011/04/10 15:02:56.0343 2012 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2011/04/10 15:02:56.0453 2012 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2011/04/10 15:02:56.0546 2012 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2011/04/10 15:02:56.0906 2012 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2011/04/10 15:02:57.0031 2012 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2011/04/10 15:02:57.0156 2012 RDID1021 (bb3726f807b3cff6660048bcbf343490) C:\WINDOWS\system32\Drivers\rdwm1021.sys
    2011/04/10 15:02:57.0265 2012 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2011/04/10 15:02:57.0359 2012 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
    2011/04/10 15:02:57.0484 2012 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2011/04/10 15:02:57.0625 2012 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2011/04/10 15:02:57.0765 2012 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
    2011/04/10 15:02:57.0843 2012 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
    2011/04/10 15:02:57.0937 2012 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    2011/04/10 15:02:58.0171 2012 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
    2011/04/10 15:02:58.0296 2012 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    2011/04/10 15:02:58.0390 2012 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
    2011/04/10 15:02:58.0515 2012 ssadbus (406776fe3c2b66796bac1a7afb9ac8a1) C:\WINDOWS\system32\DRIVERS\ssadbus.sys
    2011/04/10 15:02:58.0609 2012 ssadmdfl (b19532d015a5d295e2aa34bb521202cf) C:\WINDOWS\system32\DRIVERS\ssadmdfl.sys
    2011/04/10 15:02:58.0750 2012 ssadmdm (2aebf9108e6f435458b9499c27394da4) C:\WINDOWS\system32\DRIVERS\ssadmdm.sys
    2011/04/10 15:02:58.0828 2012 sscdbus (ffe42941e0326c322f40b0b79a46493c) C:\WINDOWS\system32\DRIVERS\sscdbus.sys
    2011/04/10 15:02:58.0953 2012 sscdmdfl (a68e7d87adfbb8c50d88cd58230c6819) C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
    2011/04/10 15:02:59.0015 2012 sscdmdm (b534b24151281856ec2f69ed3d6d60dd) C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
    2011/04/10 15:02:59.0171 2012 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2011/04/10 15:02:59.0265 2012 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
    2011/04/10 15:02:59.0515 2012 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
    2011/04/10 15:02:59.0593 2012 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2011/04/10 15:02:59.0734 2012 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2011/04/10 15:02:59.0796 2012 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    2011/04/10 15:02:59.0906 2012 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2011/04/10 15:03:00.0078 2012 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    2011/04/10 15:03:00.0265 2012 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    2011/04/10 15:03:00.0390 2012 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2011/04/10 15:03:00.0406 2012 Scan interrupted by user!
    2011/04/10 15:03:00.0406 2012 Scan interrupted by user!
    2011/04/10 15:03:00.0406 2012 ================================================================================
    2011/04/10 15:03:00.0406 2012 Scan finished
    2011/04/10 15:03:00.0406 2012 ================================================================================
    2011/04/10 15:03:02.0562 2220 Deinitialize success



    ********************************************************************

    TDSSKiller.2.4.21.0_10.04.2011_15.03.04_log



    2011/04/10 15:03:04.0562 2172 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
    2011/04/10 15:03:05.0109 2172 ================================================================================
    2011/04/10 15:03:05.0109 2172 SystemInfo:
    2011/04/10 15:03:05.0109 2172
    2011/04/10 15:03:05.0109 2172 OS Version: 5.1.2600 ServicePack: 3.0
    2011/04/10 15:03:05.0109 2172 Product type: Workstation
    2011/04/10 15:03:05.0109 2172 ComputerName: HP
    2011/04/10 15:03:05.0109 2172 UserName: DX5150
    2011/04/10 15:03:05.0109 2172 Windows directory: C:\WINDOWS
    2011/04/10 15:03:05.0109 2172 System windows directory: C:\WINDOWS
    2011/04/10 15:03:05.0109 2172 Processor architecture: Intel x86
    2011/04/10 15:03:05.0109 2172 Number of processors: 1
    2011/04/10 15:03:05.0109 2172 Page size: 0x1000
    2011/04/10 15:03:05.0109 2172 Boot type: Normal boot
    2011/04/10 15:03:05.0109 2172 ================================================================================
    2011/04/10 15:03:05.0265 2172 Initialize success
    2011/04/10 15:03:07.0328 1440 ================================================================================
    2011/04/10 15:03:07.0328 1440 Scan started
    2011/04/10 15:03:07.0328 1440 Mode: Manual;
    2011/04/10 15:03:07.0328 1440 ================================================================================
    2011/04/10 15:03:08.0281 1440 Aavmker4 (479c9835b91147be1a92cb76fad9c6de) C:\WINDOWS\system32\drivers\Aavmker4.sys
    2011/04/10 15:03:08.0484 1440 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2011/04/10 15:03:08.0578 1440 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    2011/04/10 15:03:08.0703 1440 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
    2011/04/10 15:03:08.0828 1440 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
    2011/04/10 15:03:09.0156 1440 ALCXWDM (292ce6f164008e825d71c07fd0265943) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
    2011/04/10 15:03:09.0453 1440 aswFsBlk (cba53c5e29ae0a0ce76f9a2be3a40d9e) C:\WINDOWS\system32\drivers\aswFsBlk.sys
    2011/04/10 15:03:09.0562 1440 aswMon2 (a1c52b822b7b8a5c2162d38f579f97b7) C:\WINDOWS\system32\drivers\aswMon2.sys
    2011/04/10 15:03:09.0656 1440 aswRdr (b6e8c5874377a42756c282fac2e20836) C:\WINDOWS\system32\drivers\aswRdr.sys
    2011/04/10 15:03:09.0750 1440 aswSP (b93a553c9b0f14263c8f016a44c3258c) C:\WINDOWS\system32\drivers\aswSP.sys
    2011/04/10 15:03:09.0875 1440 aswTdi (1408421505257846eb336feeef33352d) C:\WINDOWS\system32\drivers\aswTdi.sys
    2011/04/10 15:03:09.0937 1440 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2011/04/10 15:03:10.0015 1440 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2011/04/10 15:03:10.0265 1440 ati2mtag (92e6e84d152d2acc44936c1c89ff26c4) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
    2011/04/10 15:03:10.0546 1440 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2011/04/10 15:03:10.0656 1440 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2011/04/10 15:03:10.0765 1440 b57w2k (133ad3794572bce689763a8356c7ed06) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
    2011/04/10 15:03:10.0875 1440 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2011/04/10 15:03:10.0953 1440 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2011/04/10 15:03:11.0093 1440 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2011/04/10 15:03:11.0171 1440 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    2011/04/10 15:03:11.0296 1440 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2011/04/10 15:03:11.0593 1440 dgderdrv (3be1651c63954067940e7f473498ad70) C:\WINDOWS\system32\drivers\dgderdrv.sys
    2011/04/10 15:03:11.0734 1440 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    2011/04/10 15:03:11.0859 1440 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    2011/04/10 15:03:11.0984 1440 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    2011/04/10 15:03:12.0078 1440 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2011/04/10 15:03:12.0187 1440 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
    2011/04/10 15:03:12.0359 1440 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
    2011/04/10 15:03:12.0484 1440 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    2011/04/10 15:03:12.0609 1440 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
    2011/04/10 15:03:12.0703 1440 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    2011/04/10 15:03:12.0750 1440 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
    2011/04/10 15:03:12.0843 1440 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
    2011/04/10 15:03:12.0937 1440 FsUsbExDisk (cbe5f69a5e5b918225f420ba748f3742) C:\WINDOWS\system32\FsUsbExDisk.SYS
    2011/04/10 15:03:13.0015 1440 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2011/04/10 15:03:13.0093 1440 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2011/04/10 15:03:13.0156 1440 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
    2011/04/10 15:03:13.0281 1440 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2011/04/10 15:03:13.0343 1440 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2011/04/10 15:03:13.0515 1440 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    2011/04/10 15:03:13.0640 1440 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2011/04/10 15:03:13.0781 1440 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2011/04/10 15:03:13.0968 1440 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
    2011/04/10 15:03:14.0046 1440 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2011/04/10 15:03:14.0140 1440 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2011/04/10 15:03:14.0265 1440 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2011/04/10 15:03:14.0312 1440 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2011/04/10 15:03:14.0421 1440 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2011/04/10 15:03:14.0484 1440 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2011/04/10 15:03:14.0593 1440 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2011/04/10 15:03:14.0640 1440 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    2011/04/10 15:03:14.0750 1440 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
    2011/04/10 15:03:14.0828 1440 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    2011/04/10 15:03:15.0000 1440 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2011/04/10 15:03:15.0078 1440 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    2011/04/10 15:03:15.0203 1440 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2011/04/10 15:03:15.0296 1440 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2011/04/10 15:03:15.0406 1440 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    2011/04/10 15:03:15.0546 1440 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2011/04/10 15:03:15.0640 1440 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2011/04/10 15:03:15.0750 1440 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    2011/04/10 15:03:15.0828 1440 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2011/04/10 15:03:15.0937 1440 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2011/04/10 15:03:15.0968 1440 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
    2011/04/10 15:03:16.0031 1440 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2011/04/10 15:03:16.0125 1440 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
    2011/04/10 15:03:16.0265 1440 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    2011/04/10 15:03:16.0343 1440 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2011/04/10 15:03:16.0468 1440 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2011/04/10 15:03:16.0593 1440 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2011/04/10 15:03:16.0687 1440 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
    2011/04/10 15:03:16.0828 1440 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2011/04/10 15:03:16.0890 1440 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2011/04/10 15:03:17.0046 1440 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    2011/04/10 15:03:17.0109 1440 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    2011/04/10 15:03:17.0296 1440 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2011/04/10 15:03:17.0359 1440 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2011/04/10 15:03:17.0484 1440 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2011/04/10 15:03:17.0562 1440 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
    2011/04/10 15:03:17.0671 1440 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    2011/04/10 15:03:17.0750 1440 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2011/04/10 15:03:17.0859 1440 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    2011/04/10 15:03:17.0953 1440 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2011/04/10 15:03:18.0093 1440 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2011/04/10 15:03:18.0421 1440 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2011/04/10 15:03:18.0546 1440 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
    2011/04/10 15:03:18.0625 1440 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    2011/04/10 15:03:18.0750 1440 pssnap (599dac0114eaf8edaf88b44d0c6183f6) C:\WINDOWS\system32\DRIVERS\pssnap.sys
    2011/04/10 15:03:18.0812 1440 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2011/04/10 15:03:18.0937 1440 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\DRIVERS\PxHelp20.sys
    2011/04/10 15:03:19.0140 1440 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2011/04/10 15:03:19.0281 1440 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2011/04/10 15:03:19.0328 1440 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2011/04/10 15:03:19.0453 1440 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2011/04/10 15:03:19.0546 1440 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2011/04/10 15:03:19.0671 1440 RDID1021 (bb3726f807b3cff6660048bcbf343490) C:\WINDOWS\system32\Drivers\rdwm1021.sys
    2011/04/10 15:03:19.0781 1440 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2011/04/10 15:03:19.0875 1440 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
    2011/04/10 15:03:20.0000 1440 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2011/04/10 15:03:20.0125 1440 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2011/04/10 15:03:20.0250 1440 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
    2011/04/10 15:03:20.0328 1440 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
    2011/04/10 15:03:20.0421 1440 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    2011/04/10 15:03:20.0703 1440 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
    2011/04/10 15:03:20.0828 1440 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    2011/04/10 15:03:20.0968 1440 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
    2011/04/10 15:03:21.0062 1440 ssadbus (406776fe3c2b66796bac1a7afb9ac8a1) C:\WINDOWS\system32\DRIVERS\ssadbus.sys
    2011/04/10 15:03:21.0203 1440 ssadmdfl (b19532d015a5d295e2aa34bb521202cf) C:\WINDOWS\system32\DRIVERS\ssadmdfl.sys
    2011/04/10 15:03:21.0296 1440 ssadmdm (2aebf9108e6f435458b9499c27394da4) C:\WINDOWS\system32\DRIVERS\ssadmdm.sys
    2011/04/10 15:03:21.0406 1440 sscdbus (ffe42941e0326c322f40b0b79a46493c) C:\WINDOWS\system32\DRIVERS\sscdbus.sys
    2011/04/10 15:03:21.0484 1440 sscdmdfl (a68e7d87adfbb8c50d88cd58230c6819) C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
    2011/04/10 15:03:21.0640 1440 sscdmdm (b534b24151281856ec2f69ed3d6d60dd) C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
    2011/04/10 15:03:21.0734 1440 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2011/04/10 15:03:21.0843 1440 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
    2011/04/10 15:03:22.0109 1440 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
    2011/04/10 15:03:22.0218 1440 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2011/04/10 15:03:22.0343 1440 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2011/04/10 15:03:22.0421 1440 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    2011/04/10 15:03:22.0515 1440 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2011/04/10 15:03:22.0671 1440 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    2011/04/10 15:03:22.0843 1440 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    2011/04/10 15:03:22.0921 1440 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2011/04/10 15:03:23.0031 1440 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2011/04/10 15:03:23.0093 1440 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2011/04/10 15:03:23.0171 1440 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
    2011/04/10 15:03:23.0281 1440 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    2011/04/10 15:03:23.0406 1440 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    2011/04/10 15:03:23.0484 1440 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2011/04/10 15:03:23.0609 1440 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    2011/04/10 15:03:23.0750 1440 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    2011/04/10 15:03:23.0843 1440 vsdatant (050c38ebb22512122e54b47dc278bccd) C:\WINDOWS\system32\vsdatant.sys
    2011/04/10 15:03:24.0015 1440 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2011/04/10 15:03:24.0109 1440 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
    2011/04/10 15:03:24.0343 1440 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
    2011/04/10 15:03:24.0437 1440 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    2011/04/10 15:03:24.0531 1440 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    2011/04/10 15:03:24.0609 1440 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
    2011/04/10 15:03:24.0984 1440 ================================================================================
    2011/04/10 15:03:24.0984 1440 Scan finished
    2011/04/10 15:03:24.0984 1440 ================================================================================
    2011/04/10 15:03:25.0000 1056 Detected object count: 1
    2011/04/10 15:03:34.0625 1056 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
    2011/04/10 15:03:34.0625 1056 \HardDisk0 - ok
    2011/04/10 15:03:34.0625 1056 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
    2011/04/10 15:04:25.0812 2688 Deinitialize success
    a c 295 8 Sécurité
    10 Avril 2011 15:21:17

    Sans le rootkit, c'est mieux, à toi de me le confirmer.
    10 Avril 2011 15:24:46

    alors pour l'instant pas de nouveau souci, je te retiens au courant :-)

    (l'opération précédente a enlevé le rootkit c'est bien çà?)
    a c 295 8 Sécurité
    10 Avril 2011 15:27:13

    Oui.
    10 Avril 2011 15:27:44

    oki je te tiens au courant, merci beaucoup une nouvelle fois !
    a c 295 8 Sécurité
    10 Avril 2011 19:20:07

    Pour finir :


    1/

  • Télécharge DelFix sur ton Bureau.
  • Lance DelFix puis clique sur le bouton Suppression.
  • Poste le rapport (C:\DelFixSuppr.txt).
  • Supprime DelFix.


    2/

  • Télécharge et installe CCleaner.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Java et Adobe Reader ne sont pas à jour :
    http://www.malekal.com/2010/11/15/maintenir-java-adobe-...

    Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader ou Foxit Reader) :
    http://www.malekal.com/fichiers/projetantimalwares/Proj...


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    ;) 
    18 Avril 2011 16:03:08

    Hello Destrio5 !

    J'ai eu un souci, mon pc ne redémarrait plus (après mon dernier post du 10/04/2011 à 15h27), écran noir, il m'a demandé de mettre le Boot CD.

    N'ayant pas eu le temps la semaine passée je viens juste de m'en occuper.

    J'ai donc du tout réinstaller : XP, softs antivirus, firewall ...etc...


    Faut-il que j'applique les dernières démarches que tu viens de m'indiquer (ds ton dernier post), ou, vu que tout est réinitialisé, çà n'a plus d'intérêt ?

    merci!
    a c 295 8 Sécurité
    18 Avril 2011 19:05:51

    Ce n'est plus la peine.

    Dommage.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS