VOICI LE RAPPORT DE Hijack ThisLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:17:52, on 20/08/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.duxet.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://register.scansoft.com/form-fre. ... W00-013620
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2843DAC1-05EF-11D2-95BA-0060083493D6} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: (no name) - {c3da3f0d-adac-457a-b570-c2dce1056c30} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: updpxe32.exe
O4 - Global Startup: Norton System Doctor.lnk = C:\Program Files\Norton Utilities\SYSDOC32.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://fdata.over-blog.com/99/00/00/01/ ... oader5.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fich ... _1_0_4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe
O24 - Desktop Component 0: (no name) - http://groups.msn.com/_Secure/0QACXD1ET ... 8496330556
O24 - Desktop Component 1: (no name) - http://www.viamichelin.fr/viamichelin/f ... iti/e4.png
O24 - Desktop Component 3: CafeBible Desktop (Bible Louis Segond 1910) - http://cafebible.free.fr/lsg/desktop-lsg.htm
--
End of file - 7388 bytes
Plantage a cause d'un virus sur Window XP
Re: Plantage a cause d'un virus sur Window XP
Bonjour Chantal,
VOICI LE RAPPORT
Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4451 Windows 5.1.2600 Service Pack 2 (Safe Mode) Internet Explorer 7.0.5730.13 20/08/2010 16:30:29 mbam-log-2010-08-20 (16-30-29).txt Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|) Elément(s) analysé(s): 206011 Temps écoulé: 33 minute(s), 49 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP613\A0308948.sys (Rootkit.Bubnix) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP612\A0308662.sys (Rootkit.Bubnix) -> Quarantined and deleted successfully. C:\Documents and Settings\NADO\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully. C:\Documents and Settings\NADO\Menu Démarrer\Programmes\Démarrage\updpxe32.exe (Trojan.Downloader) -> Quarantined and deleted successfully
________________________
NOTE LE PROBLEME EST TOUJOUR LA.....
JE VIENS DE REFAIRE malwarebytes. IL ME DISE QUE TOUT § OK...§ JE
RESTE TOUJOUR AVEC MON PROBLEME...........
ENCORE UN GROS MERCI JE PENSE QUE NOUS ALLONS ARRIVER A
BOUT DU PROBLEME.
JE VOUS ECRIS ACTUELLEMENT DE WINDOW XP
Voici
voici mes logiciel pour verifier aussi:
j'ai installer
-Avira
(Car avast ne repondais plus § sa tous bloquer j'ai du le supprimer)
-CCleaner
lui j'ai peur de l'utiliser car j'ai peur de sortir des bons fichiers.
-HijackThis 2.0.2
Cordialement et bonne journée
toute mon amitié
VOICI LE RAPPORT
Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4451 Windows 5.1.2600 Service Pack 2 (Safe Mode) Internet Explorer 7.0.5730.13 20/08/2010 16:30:29 mbam-log-2010-08-20 (16-30-29).txt Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|) Elément(s) analysé(s): 206011 Temps écoulé: 33 minute(s), 49 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP613\A0308948.sys (Rootkit.Bubnix) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP612\A0308662.sys (Rootkit.Bubnix) -> Quarantined and deleted successfully. C:\Documents and Settings\NADO\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully. C:\Documents and Settings\NADO\Menu Démarrer\Programmes\Démarrage\updpxe32.exe (Trojan.Downloader) -> Quarantined and deleted successfully
________________________
NOTE LE PROBLEME EST TOUJOUR LA.....
JE VIENS DE REFAIRE malwarebytes. IL ME DISE QUE TOUT § OK...§ JE
RESTE TOUJOUR AVEC MON PROBLEME...........ENCORE UN GROS MERCI JE PENSE QUE NOUS ALLONS ARRIVER A
BOUT DU PROBLEME.JE VOUS ECRIS ACTUELLEMENT DE WINDOW XP
Voici
voici mes logiciel pour verifier aussi:
j'ai installer
-Avira
(Car avast ne repondais plus § sa tous bloquer j'ai du le supprimer)
-CCleaner
lui j'ai peur de l'utiliser car j'ai peur de sortir des bons fichiers.
-HijackThis 2.0.2
Cordialement et bonne journée
toute mon amitié
Re: Plantage a cause d'un virus sur Window XP
Bonjour,
----------------------------------------------------------------------------------------------------
Recommandations pendant la désinfection :
TDSSKiller :
-------------------------------------------
Ad_Remover :
-------------------------------------------
J'attends donc les rapports :
@+
Edit : je ne t'ai pas demandé un rapport Hijackthis
----------------------------------------------------------------------------------------------------
Recommandations pendant la désinfection :
- n'utilise ton PC que pour un strict minimum et surtout n'installe aucun autre programme (hormis les outils indiqués)
- suis bien les instructions et n'utilise pas d'outil de désinfection de ta propre initiative
- signale si tu as ouvert le même sujet dans un autre forum, cela peut s'avérer fort dangereux pour ton système
TDSSKiller :- Télécharge TDSSKiller.zip de Kaspersky et enregistre-le sur ton Bureau
- Décompresse le fichier TDSSKiller.zip par clic-droit -> Extraire
Logiciel de décompression en cas de besoin 7-Zip - Dans le dossier TDSSKiller, double-clique sur TDSSKiller.exe
- Important:
Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Important:
- A la fin de l'exécution, appuie sur une touche comme demandé pour fermer la fenêtre
Accepte par Y (Yes) et valide par Entrée si un redémarrage du PC est demandé - Clique sur Start scan pour lancer l'analyse
- En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, vérifie que l'option Cure est bien sélectionnée
Clique ensuite sur Continue
- Puis clique sur Reboot computer
- Poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta réponse sur le forum
Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt
-------------------------------------------
Ad_Remover :- Télécharge Ad_Remover de C_XX sur ton Bureau
- Sous Vista et Windows 7, il est recommandé de désactiver UAC (Contrôle de Comptes Utilisateurs) :
- Double-clique sur l'icône AD-R.exe pour lancer l'installation
- Sur le menu principal, clique sur Nettoyer et confirme l'action pour lancer le nettoyage
- Valide par Oui la demande de redémarrage
- Après redémarrage, tu trouveras le rapport Ad-Report-CLEAN.txt sous C:\
Copie-colle le contenu de ce rapport dans ta réponse sur le forum
-------------------------------------------
J'attends donc les rapports :
- TDSSKiller.Version_Date_Heure_log.txt
- Ad-Report-CLEAN.txt
@+
Edit : je ne t'ai pas demandé un rapport Hijackthis
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Re: Plantage a cause d'un virus sur Window XP
Malicious objets
-Rooykit.Win32.TDSS.tdl3
C:\WINDOWS\system32\DRIVERS\isapnp.sys - will be cured after reboot
j ai encore rien fait j attend quoi faire car il me demande
de le supprimer....J AI TELLEMENT PEUR DE FAIRE UNE ERREUR...
________________________________________________________
voici le rapport
2010/08/25 14:26:36.0750 TDSS rootkit removing tool 2.4.1.2 Aug 16 2010 09:46:23
2010/08/25 14:26:36.0750 ================================================================================
2010/08/25 14:26:36.0750 SystemInfo:
2010/08/25 14:26:36.0750
2010/08/25 14:26:36.0750 OS Version: 5.1.2600 ServicePack: 2.0
2010/08/25 14:26:36.0750 Product type: Workstation
2010/08/25 14:26:36.0750 ComputerName: ACER-A38B4A0260
2010/08/25 14:26:36.0765 UserName: NADO
2010/08/25 14:26:36.0765 Windows directory: C:\WINDOWS
2010/08/25 14:26:36.0765 System windows directory: C:\WINDOWS
2010/08/25 14:26:36.0765 Processor architecture: Intel x86
2010/08/25 14:26:36.0765 Number of processors: 2
2010/08/25 14:26:36.0765 Page size: 0x1000
2010/08/25 14:26:36.0765 Boot type: Safe boot with network
2010/08/25 14:26:36.0765 ================================================================================
2010/08/25 14:26:37.0140 Initialize success
2010/08/25 14:26:43.0062 ================================================================================
2010/08/25 14:26:43.0062 Scan started
2010/08/25 14:26:43.0062 Mode: Manual;
2010/08/25 14:26:43.0062 ================================================================================
2010/08/25 14:26:44.0343 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/08/25 14:26:44.0437 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2010/08/25 14:26:44.0812 Afc (a7b8a3a79d35215d798a300df49ed23f) C:\WINDOWS\system32\drivers\Afc.sys
2010/08/25 14:26:45.0015 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
2010/08/25 14:26:45.0703 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
2010/08/25 14:26:46.0125 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2010/08/25 14:26:46.0890 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2010/08/25 14:26:47.0328 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2010/08/25 14:26:47.0468 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2010/08/25 14:26:47.0671 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2010/08/25 14:26:47.0843 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2010/08/25 14:26:47.0921 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2010/08/25 14:26:48.0031 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2010/08/25 14:26:48.0359 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2010/08/25 14:26:48.0484 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/08/25 14:26:49.0703 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2010/08/25 14:26:49.0906 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
2010/08/25 14:26:50.0046 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
2010/08/25 14:26:50.0125 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2010/08/25 14:26:50.0562 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2010/08/25 14:26:50.0875 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
2010/08/25 14:26:51.0046 FltMgr (3d234fb6d6ee875eb009864a299bea29) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2010/08/25 14:26:51.0250 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
2010/08/25 14:26:51.0359 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/08/25 14:26:51.0421 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/08/25 14:26:51.0781 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/08/25 14:26:51.0984 HdAudAddService (2a013e7530beab6e569faa83f517e836) C:\WINDOWS\system32\drivers\HdAudio.sys
2010/08/25 14:26:52.0140 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2010/08/25 14:26:52.0281 hidusb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2010/08/25 14:26:52.0718 HTTP (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys
2010/08/25 14:26:52.0875 i2omgmt (8f09f91b5c91363b77bcd15599570f2c) C:\WINDOWS\system32\drivers\i2omgmt.sys
2010/08/25 14:26:53.0234 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2010/08/25 14:26:53.0375 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2010/08/25 14:26:53.0750 int15.sys (4d8d5b1c895ea0f2a721b98a7ce198f1) C:\Program Files\Acer\eRecovery\int15.sys
2010/08/25 14:26:54.0328 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2010/08/25 14:26:54.0500 IpNat (e2168cbc7098ffe963c6f23f472a3593) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/08/25 14:26:54.0609 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/08/25 14:26:54.0718 isapnp (c501e8a8f91046a22837a67433bf31b6) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/08/25 14:26:54.0718 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\isapnp.sys. Real md5: c501e8a8f91046a22837a67433bf31b6, Fake md5: 54632f1a7de61dc3615d756f2a90fa72
2010/08/25 14:26:54.0765 isapnp - detected Rootkit.Win32.TDSS.tdl3 (0)
2010/08/25 14:26:54.0921 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/08/25 14:26:55.0062 kbdhid (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2010/08/25 14:26:55.0250 kmixer (ba5deda4d934e6288c2f66caf58d2562) C:\WINDOWS\system32\drivers\kmixer.sys
2010/08/25 14:26:55.0453 KSecDD (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
2010/08/25 14:26:55.0640 lbrtfdc (cc50a66548c2f285bc8a7b0b8aa578e3) C:\WINDOWS\system32\drivers\lbrtfdc.sys
2010/08/25 14:26:55.0796 m5287 (fc969e4e53c602884958a5fdffc53526) C:\WINDOWS\system32\drivers\m5287.sys
2010/08/25 14:26:57.0156 MEMSWEEP2 (1595fecffbe9ea2417e06d5fd0bfa4c4) C:\WINDOWS\system32\1C5.tmp
2010/08/25 14:26:57.0296 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2010/08/25 14:26:57.0468 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/08/25 14:26:57.0578 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2010/08/25 14:26:57.0671 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2010/08/25 14:26:58.0046 MRxDAV (29414447eb5bde2f8397dc965dbb3156) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/08/25 14:26:58.0156 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/08/25 14:26:58.0328 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2010/08/25 14:26:58.0500 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/08/25 14:26:58.0593 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2010/08/25 14:26:58.0718 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2010/08/25 14:26:58.0781 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2010/08/25 14:26:58.0906 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2010/08/25 14:26:59.0015 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2010/08/25 14:26:59.0078 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2010/08/25 14:26:59.0187 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
2010/08/25 14:26:59.0328 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2010/08/25 14:26:59.0593 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2010/08/25 14:26:59.0812 NPDriver (a0738dec9cb6128e05bf9ab00c635b19) C:\WINDOWS\system32\Drivers\NPDRIVER.SYS
2010/08/25 14:26:59.0937 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2010/08/25 14:27:00.0171 Ntfs (19a811ef5f1ed5c926a028ce107ff1af) C:\WINDOWS\system32\drivers\Ntfs.sys
2010/08/25 14:27:00.0343 NTIDrvr (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
2010/08/25 14:27:00.0468 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2010/08/25 14:27:00.0734 nv (920d2d77a9c17dc628123d16eeea5c22) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2010/08/25 14:27:01.0031 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2010/08/25 14:27:01.0140 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys
2010/08/25 14:27:01.0187 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2010/08/25 14:27:01.0296 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2010/08/25 14:27:01.0421 pavboot (3adb8bd6154a3ef87496e8fce9c22493) C:\WINDOWS\system32\drivers\pavboot.sys
2010/08/25 14:27:01.0546 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
2010/08/25 14:27:02.0062 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys
2010/08/25 14:27:03.0359 PID_0920 (2f81e367875c5d7d6f05454ba84d27a9) C:\WINDOWS\system32\DRIVERS\LV532AV.SYS
2010/08/25 14:27:03.0562 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2010/08/25 14:27:03.0703 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2010/08/25 14:27:03.0765 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2010/08/25 14:27:03.0968 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2010/08/25 14:27:04.0984 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2010/08/25 14:27:05.0140 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2010/08/25 14:27:05.0281 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2010/08/25 14:27:05.0343 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2010/08/25 14:27:05.0531 Rdbss (03b965b1ca47f6ef60eb5e51cb50e0af) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2010/08/25 14:27:05.0625 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/08/25 14:27:05.0859 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys
2010/08/25 14:27:06.0171 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
2010/08/25 14:27:06.0265 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys
2010/08/25 14:27:06.0984 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
2010/08/25 14:27:07.0234 Srv (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
2010/08/25 14:27:07.0484 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2010/08/25 14:27:07.0625 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2010/08/25 14:27:08.0093 SymEvent (c9b8f325b2a22cda1bda7b25181b1389) C:\Program Files\Symantec\SYMEVENT.SYS
2010/08/25 14:27:08.0703 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2010/08/25 14:27:08.0937 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2010/08/25 14:27:09.0109 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
2010/08/25 14:27:09.0562 UBHelper (e0c67be430c6de490d6ccaecfa071f9e) C:\WINDOWS\system32\drivers\UBHelper.sys
2010/08/25 14:27:09.0718 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2010/08/25 14:27:10.0093 Update (ced744117e91bdc0beb810f7d8608183) C:\WINDOWS\system32\DRIVERS\update.sys
2010/08/25 14:27:10.0296 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2010/08/25 14:27:10.0500 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/08/25 14:27:10.0656 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/08/25 14:27:10.0796 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2010/08/25 14:27:10.0968 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/08/25 14:27:11.0078 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2010/08/25 14:27:11.0390 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
2010/08/25 14:27:11.0640 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/08/25 14:27:12.0015 wdmaud (efd235ca22b57c81118c1aeb4798f1c1) C:\WINDOWS\system32\drivers\wdmaud.sys
2010/08/25 14:27:12.0343 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2010/08/25 14:27:12.0656 yukonwxp (e279c4e1287751dffa0a1f3ec4097491) C:\WINDOWS\system32\DRIVERS\yk51x86.sys
2010/08/25 14:27:13.0031 ================================================================================
2010/08/25 14:27:13.0031 Scan finished
2010/08/25 14:27:13.0031 ================================================================================
2010/08/25 14:27:13.0125 Detected object count: 1
2010/08/25 14:28:46.0281 isapnp (c501e8a8f91046a22837a67433bf31b6) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/08/25 14:28:46.0281 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\isapnp.sys. Real md5: c501e8a8f91046a22837a67433bf31b6, Fake md5: 54632f1a7de61dc3615d756f2a90fa72
2010/08/25 14:28:47.0593 Backup copy found, using it..
2010/08/25 14:28:47.0593 C:\WINDOWS\system32\DRIVERS\isapnp.sys - will be cured after reboot
2010/08/25 14:28:47.0593 Rootkit.Win32.TDSS.tdl3(isapnp) - User select action: Cure
-Rooykit.Win32.TDSS.tdl3
C:\WINDOWS\system32\DRIVERS\isapnp.sys - will be cured after reboot
j ai encore rien fait j attend quoi faire car il me demande
de le supprimer....J AI TELLEMENT PEUR DE FAIRE UNE ERREUR...
________________________________________________________
voici le rapport
2010/08/25 14:26:36.0750 TDSS rootkit removing tool 2.4.1.2 Aug 16 2010 09:46:23
2010/08/25 14:26:36.0750 ================================================================================
2010/08/25 14:26:36.0750 SystemInfo:
2010/08/25 14:26:36.0750
2010/08/25 14:26:36.0750 OS Version: 5.1.2600 ServicePack: 2.0
2010/08/25 14:26:36.0750 Product type: Workstation
2010/08/25 14:26:36.0750 ComputerName: ACER-A38B4A0260
2010/08/25 14:26:36.0765 UserName: NADO
2010/08/25 14:26:36.0765 Windows directory: C:\WINDOWS
2010/08/25 14:26:36.0765 System windows directory: C:\WINDOWS
2010/08/25 14:26:36.0765 Processor architecture: Intel x86
2010/08/25 14:26:36.0765 Number of processors: 2
2010/08/25 14:26:36.0765 Page size: 0x1000
2010/08/25 14:26:36.0765 Boot type: Safe boot with network
2010/08/25 14:26:36.0765 ================================================================================
2010/08/25 14:26:37.0140 Initialize success
2010/08/25 14:26:43.0062 ================================================================================
2010/08/25 14:26:43.0062 Scan started
2010/08/25 14:26:43.0062 Mode: Manual;
2010/08/25 14:26:43.0062 ================================================================================
2010/08/25 14:26:44.0343 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/08/25 14:26:44.0437 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2010/08/25 14:26:44.0812 Afc (a7b8a3a79d35215d798a300df49ed23f) C:\WINDOWS\system32\drivers\Afc.sys
2010/08/25 14:26:45.0015 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
2010/08/25 14:26:45.0703 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
2010/08/25 14:26:46.0125 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2010/08/25 14:26:46.0890 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2010/08/25 14:26:47.0328 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2010/08/25 14:26:47.0468 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2010/08/25 14:26:47.0671 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2010/08/25 14:26:47.0843 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2010/08/25 14:26:47.0921 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2010/08/25 14:26:48.0031 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2010/08/25 14:26:48.0359 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2010/08/25 14:26:48.0484 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/08/25 14:26:49.0703 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2010/08/25 14:26:49.0906 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
2010/08/25 14:26:50.0046 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
2010/08/25 14:26:50.0125 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2010/08/25 14:26:50.0562 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2010/08/25 14:26:50.0875 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
2010/08/25 14:26:51.0046 FltMgr (3d234fb6d6ee875eb009864a299bea29) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2010/08/25 14:26:51.0250 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
2010/08/25 14:26:51.0359 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/08/25 14:26:51.0421 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/08/25 14:26:51.0781 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/08/25 14:26:51.0984 HdAudAddService (2a013e7530beab6e569faa83f517e836) C:\WINDOWS\system32\drivers\HdAudio.sys
2010/08/25 14:26:52.0140 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2010/08/25 14:26:52.0281 hidusb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2010/08/25 14:26:52.0718 HTTP (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys
2010/08/25 14:26:52.0875 i2omgmt (8f09f91b5c91363b77bcd15599570f2c) C:\WINDOWS\system32\drivers\i2omgmt.sys
2010/08/25 14:26:53.0234 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2010/08/25 14:26:53.0375 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2010/08/25 14:26:53.0750 int15.sys (4d8d5b1c895ea0f2a721b98a7ce198f1) C:\Program Files\Acer\eRecovery\int15.sys
2010/08/25 14:26:54.0328 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2010/08/25 14:26:54.0500 IpNat (e2168cbc7098ffe963c6f23f472a3593) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/08/25 14:26:54.0609 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/08/25 14:26:54.0718 isapnp (c501e8a8f91046a22837a67433bf31b6) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/08/25 14:26:54.0718 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\isapnp.sys. Real md5: c501e8a8f91046a22837a67433bf31b6, Fake md5: 54632f1a7de61dc3615d756f2a90fa72
2010/08/25 14:26:54.0765 isapnp - detected Rootkit.Win32.TDSS.tdl3 (0)
2010/08/25 14:26:54.0921 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/08/25 14:26:55.0062 kbdhid (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2010/08/25 14:26:55.0250 kmixer (ba5deda4d934e6288c2f66caf58d2562) C:\WINDOWS\system32\drivers\kmixer.sys
2010/08/25 14:26:55.0453 KSecDD (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
2010/08/25 14:26:55.0640 lbrtfdc (cc50a66548c2f285bc8a7b0b8aa578e3) C:\WINDOWS\system32\drivers\lbrtfdc.sys
2010/08/25 14:26:55.0796 m5287 (fc969e4e53c602884958a5fdffc53526) C:\WINDOWS\system32\drivers\m5287.sys
2010/08/25 14:26:57.0156 MEMSWEEP2 (1595fecffbe9ea2417e06d5fd0bfa4c4) C:\WINDOWS\system32\1C5.tmp
2010/08/25 14:26:57.0296 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2010/08/25 14:26:57.0468 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/08/25 14:26:57.0578 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2010/08/25 14:26:57.0671 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2010/08/25 14:26:58.0046 MRxDAV (29414447eb5bde2f8397dc965dbb3156) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/08/25 14:26:58.0156 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/08/25 14:26:58.0328 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2010/08/25 14:26:58.0500 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/08/25 14:26:58.0593 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2010/08/25 14:26:58.0718 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2010/08/25 14:26:58.0781 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2010/08/25 14:26:58.0906 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2010/08/25 14:26:59.0015 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2010/08/25 14:26:59.0078 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2010/08/25 14:26:59.0187 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
2010/08/25 14:26:59.0328 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2010/08/25 14:26:59.0593 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2010/08/25 14:26:59.0812 NPDriver (a0738dec9cb6128e05bf9ab00c635b19) C:\WINDOWS\system32\Drivers\NPDRIVER.SYS
2010/08/25 14:26:59.0937 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2010/08/25 14:27:00.0171 Ntfs (19a811ef5f1ed5c926a028ce107ff1af) C:\WINDOWS\system32\drivers\Ntfs.sys
2010/08/25 14:27:00.0343 NTIDrvr (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
2010/08/25 14:27:00.0468 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2010/08/25 14:27:00.0734 nv (920d2d77a9c17dc628123d16eeea5c22) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2010/08/25 14:27:01.0031 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2010/08/25 14:27:01.0140 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys
2010/08/25 14:27:01.0187 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2010/08/25 14:27:01.0296 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2010/08/25 14:27:01.0421 pavboot (3adb8bd6154a3ef87496e8fce9c22493) C:\WINDOWS\system32\drivers\pavboot.sys
2010/08/25 14:27:01.0546 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
2010/08/25 14:27:02.0062 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys
2010/08/25 14:27:03.0359 PID_0920 (2f81e367875c5d7d6f05454ba84d27a9) C:\WINDOWS\system32\DRIVERS\LV532AV.SYS
2010/08/25 14:27:03.0562 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2010/08/25 14:27:03.0703 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2010/08/25 14:27:03.0765 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2010/08/25 14:27:03.0968 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2010/08/25 14:27:04.0984 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2010/08/25 14:27:05.0140 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2010/08/25 14:27:05.0281 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2010/08/25 14:27:05.0343 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2010/08/25 14:27:05.0531 Rdbss (03b965b1ca47f6ef60eb5e51cb50e0af) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2010/08/25 14:27:05.0625 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/08/25 14:27:05.0859 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys
2010/08/25 14:27:06.0171 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
2010/08/25 14:27:06.0265 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys
2010/08/25 14:27:06.0984 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
2010/08/25 14:27:07.0234 Srv (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
2010/08/25 14:27:07.0484 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2010/08/25 14:27:07.0625 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2010/08/25 14:27:08.0093 SymEvent (c9b8f325b2a22cda1bda7b25181b1389) C:\Program Files\Symantec\SYMEVENT.SYS
2010/08/25 14:27:08.0703 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2010/08/25 14:27:08.0937 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2010/08/25 14:27:09.0109 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
2010/08/25 14:27:09.0562 UBHelper (e0c67be430c6de490d6ccaecfa071f9e) C:\WINDOWS\system32\drivers\UBHelper.sys
2010/08/25 14:27:09.0718 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2010/08/25 14:27:10.0093 Update (ced744117e91bdc0beb810f7d8608183) C:\WINDOWS\system32\DRIVERS\update.sys
2010/08/25 14:27:10.0296 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2010/08/25 14:27:10.0500 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/08/25 14:27:10.0656 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/08/25 14:27:10.0796 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2010/08/25 14:27:10.0968 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/08/25 14:27:11.0078 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2010/08/25 14:27:11.0390 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
2010/08/25 14:27:11.0640 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/08/25 14:27:12.0015 wdmaud (efd235ca22b57c81118c1aeb4798f1c1) C:\WINDOWS\system32\drivers\wdmaud.sys
2010/08/25 14:27:12.0343 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2010/08/25 14:27:12.0656 yukonwxp (e279c4e1287751dffa0a1f3ec4097491) C:\WINDOWS\system32\DRIVERS\yk51x86.sys
2010/08/25 14:27:13.0031 ================================================================================
2010/08/25 14:27:13.0031 Scan finished
2010/08/25 14:27:13.0031 ================================================================================
2010/08/25 14:27:13.0125 Detected object count: 1
2010/08/25 14:28:46.0281 isapnp (c501e8a8f91046a22837a67433bf31b6) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/08/25 14:28:46.0281 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\isapnp.sys. Real md5: c501e8a8f91046a22837a67433bf31b6, Fake md5: 54632f1a7de61dc3615d756f2a90fa72
2010/08/25 14:28:47.0593 Backup copy found, using it..
2010/08/25 14:28:47.0593 C:\WINDOWS\system32\DRIVERS\isapnp.sys - will be cured after reboot
2010/08/25 14:28:47.0593 Rootkit.Win32.TDSS.tdl3(isapnp) - User select action: Cure
Re: Plantage a cause d'un virus sur Window XP
Bonjour,
@+
Oui, oui, il faut le supprimer.berna a écrit :Malicious objets
-Rooykit.Win32.TDSS.tdl3
C:\WINDOWS\system32\DRIVERS\isapnp.sys - will be cured after reboot
j ai encore rien fait j attend quoi faire car il me demande
de le supprimer....J AI TELLEMENT PEUR DE FAIRE UNE ERREUR...
@+
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Re: Plantage a cause d'un virus sur Window XP
Bonjour Chantal,
gros problème je n'avais rien sorti car je voulais venir vous donner le rapport. Je refais le scan il me dise NOT FOUND il ne trouve rien § POURTANT JE N § RIEN SORTIE.
Je ne sais vraiment quoi faire maintenant. Est-ce que c'est sortie ou pas sans avoir executer la commande????
Cordialement et merci
gros problème je n'avais rien sorti car je voulais venir vous donner le rapport. Je refais le scan il me dise NOT FOUND il ne trouve rien § POURTANT JE N § RIEN SORTIE.
Je ne sais vraiment quoi faire maintenant. Est-ce que c'est sortie ou pas sans avoir executer la commande????
Cordialement et merci
Re: Plantage a cause d'un virus sur Window XP
Voici la suite je viens de redemarrer mon ordinateur toujours le même problème..;arrête sur le sablier sa fige.
Je ne sais quoi faire maintenant
Cordialement
berna
Je ne sais quoi faire maintenant
Cordialement
berna
Re: Plantage a cause d'un virus sur Window XP
Bonjour,
Tu veux dire que en relançant TDSSKiller , l'outil ne trouve rien ?
C'est qu'il a alors supprimé.
Tu peux relancer TDSSKiller comme indiqué plus haut et me poster le rapport, s'il te plaît ?
Rappel : il faut appliquer les consignes indiquées dans les procédures et ne pas prendre d'initiative !
@+
Tu veux dire que en relançant TDSSKiller , l'outil ne trouve rien ?
C'est qu'il a alors supprimé.
Tu peux relancer TDSSKiller comme indiqué plus haut et me poster le rapport, s'il te plaît ?
Rappel : il faut appliquer les consignes indiquées dans les procédures et ne pas prendre d'initiative !
@+
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Re: Plantage a cause d'un virus sur Window XP
Bonsoir Chantal,
voici le rapport, il à rien trouver.
Il me semble que mon ordinateur a demarer de nouveau un peu mieu mais c'est pas encore gagner.
Voici le fichier.
Cordialement et bonne soirée merci de toute votre disponibilité envers moi.
Amitié
Berna
voici le rapport, il à rien trouver.
Il me semble que mon ordinateur a demarer de nouveau un peu mieu mais c'est pas encore gagner.
Voici le fichier.
Cordialement et bonne soirée merci de toute votre disponibilité envers moi.
Amitié
Berna
- Fichiers joints
-
[L’extension txt a été désactivée et ne peut plus être affichée.]
Re: Plantage a cause d'un virus sur Window XP
Bonjour,
Bien, TDSSKiller a bien nettoyé au 1er passage.
Heureusement, que tu avais posté le 1er rapport
Avant que tu ne passes Ad_Remover comme indiqué plus haut, fais ceci d'abord :
-----------------------------------------------
Bootkit Remover :
@+
Bien, TDSSKiller a bien nettoyé au 1er passage.
Heureusement, que tu avais posté le 1er rapport
Avant que tu ne passes Ad_Remover comme indiqué plus haut, fais ceci d'abord :
-----------------------------------------------
Bootkit Remover :- Télécharge Bootkit Remover de eSage Lab et enregistre-le sur ton Bureau
- Par mesure de précaution, sauvegarde tes données personnelles
- Décompresse le fichier bootkit_remover.rar
- Dans le dossier bootkit_remover, clique sur remover.exe
Valide la demande d'autorisation sous Vista et Windows 7 - Si en jaune est affiché Unknown boot code, indique ce qui est inscrit avant \\.\PhysicalDrive ainsi que le numéro
@+
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci