Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

HIJACKTIS : Nettoyage aussi pour moi

mamquentin

Par mamquentin
dans Analyses et éradication malwares

 Partager

Messages recommandés

mamquentin Junior Member

mamquentin

Posté(e)
  • Auteur
Posté(e)

Voici le premier rapport de FindyKill :

 

 

############################## | FindyKill V5.037 |

 

# User : mss (Administrateurs) # SN100093960318

# Update on 18/02/2010 by El Desaparecido

# Start at: 14:17:57 | 19/02/2010

# Website : http://pagesperso-orange.fr/NosTools/index.html

# Contact : FindyKill.Contact@gmail.com

 

#

#

# Internet Explorer 8.0.6001.18702

# Windows Firewall Status : Enabled

 

 

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

c:\APPS\Powercinema\Kernel\TV\CLSched.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

C:\WINDOWS\System32\FTRTSVC.exe

c:\APPS\HIDSERVICE\HIDSERVICE.exe

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\alg.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\WINDOWS\V0610Mon.exe

C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\Program Files\Antipub\antipub.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\msiexec.exe

 

################## | C: |

 

 

################## | C:\WINDOWS |

 

 

################## | C:\WINDOWS\Prefetch |

 

 

################## | C:\WINDOWS\system32 |

 

 

################## | C:\WINDOWS\system32\drivers |

 

 

################## | C:\Documents and Settings\mss\Application Data |

 

C:\Documents and Settings\mss\Application Data\drivers

 

################## | Temporary Internet Files |

 

 

################## | Registre |

 

[HKCU\Software\Local AppWizard-Generated Applications\run]

[HKU\S-1-5-21-1816353710-3669559888-3047474470-1006\Software\Local AppWizard-Generated Applications\run]

 

################## | Etat |

 

# Affichage des fichiers cachés : OK

 

# Mode sans echec : OK

 

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )

# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )

# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )

# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )

# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )

# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

 

################## | ! Fin du rapport # FindyKill V5.037 ! |

mamquentin Junior Member

mamquentin

Posté(e)
  • Auteur
Posté(e)

Et voici le second rapport (qui a été assez long). Mon ordi semble super lent ...

 

 

############################## | FindyKill V5.037 |

 

# User : mss (Administrateurs) # SN100093960318

# Update on 18/02/2010 by El Desaparecido

# Start at: 14:24:35 | 19/02/2010

# Website : http://pagesperso-orange.fr/NosTools/index.html

# Contact : FindyKill.Contact@gmail.com

 

#

#

# Internet Explorer 8.0.6001.18702

# Windows Firewall Status : Enabled

 

 

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\logonui.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\setup\avast.setup

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

c:\APPS\Powercinema\Kernel\TV\CLSched.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

C:\WINDOWS\System32\FTRTSVC.exe

c:\APPS\HIDSERVICE\HIDSERVICE.exe

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe

 

################## | C: |

 

 

################## | C:\WINDOWS |

 

 

################## | C:\WINDOWS\Prefetch |

 

 

################## | C:\WINDOWS\system32 |

 

 

################## | C:\WINDOWS\system32\drivers |

 

 

################## | C:\Documents and Settings\mss\Application Data |

 

Supprimé ! C:\Documents and Settings\mss\Application Data\drivers

 

################## | MD5 ... |

 

 

################## | CRC32 ... |

 

################## | Temporary Internet Files |

 

 

################## | Registre |

 

Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\run]

 

################## | Etat |

 

# Mode sans echec : OK

 

 

# Affichage des fichiers cachés : OK

 

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )

# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )

# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )

# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )

# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )

# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

 

################## | Fichiers corrompus # Réinstallation requise |

 

... OK !

 

################## | Upload |

 

Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_SN100093960318.zip : http://chiquitine.changelog.fr/Sample/Upload.php

Merci pour votre contribution .

 

################## | ! Fin du rapport # FindyKill V5.037 ! |

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Ok, si tu veux bien, envoie le fichier zip demandé dans le rapport à l'adresse indiquée stp; cela sert à faire évoluer l'outil.

 

Il y avait encore des traces, mais MBAM en avait déjà liquidé quelques-unes.

 

Je te conseille vivement de changer d'antivirus.

 

Ton antivirus est Avast.

 

Avast n'est pas sûr en ce moment. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces.

 

Je pense qu'il serait mieux protégé avec Antivir.

 

Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection).

 

 

 

PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre:

 

Avira-Francais-037.jpg

 

Antivir te demande ce qu'il doit faire du fichier infecté.

Choisis Déplacer en quarantaine puis clique sur OK.

 

Tu peux automatiser ce type d'action en cochant une case), comme ci dessous :

 

img-221315ynxxt.jpg

Cela permet de ne pas rester à la surveiller.:P

 

Mets-le à jour puis lance une analyse complète.

Poste le rapport obtenu stp.

 

Je repasserai un peu plus tard, donc prends le temps qu'il faut :P

 

@++

mamquentin Junior Member

mamquentin

Posté(e)
  • Auteur
Posté(e)

Avast est désormais désinstallé et j'ai installé Antivir

 

Le scan a donné ceci :

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : vendredi 19 février 2010 15:54

 

La recherche porte sur 1774441 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : mss

Nom de l'ordinateur : SN100093960318

 

Informations de version :

BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 14:52:20

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 14:52:33

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 14:52:37

VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 14:52:37

VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 14:52:37

VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 14:52:37

VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 14:52:37

VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 14:52:37

VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 14:52:38

VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 14:52:38

VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 14:52:38

VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 14:52:38

VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 14:52:38

VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 14:52:39

VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 14:52:39

VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 14:52:40

VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 14:52:40

VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 14:52:40

VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 14:52:41

VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 14:52:41

VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 14:52:42

VBASE022.VDF : 7.10.4.50 107520 Bytes 15/02/2010 14:52:42

VBASE023.VDF : 7.10.4.62 105472 Bytes 15/02/2010 14:52:43

VBASE024.VDF : 7.10.4.85 111616 Bytes 17/02/2010 14:52:43

VBASE025.VDF : 7.10.4.86 2048 Bytes 17/02/2010 14:52:43

VBASE026.VDF : 7.10.4.87 2048 Bytes 17/02/2010 14:52:43

VBASE027.VDF : 7.10.4.88 2048 Bytes 17/02/2010 14:52:43

VBASE028.VDF : 7.10.4.89 2048 Bytes 17/02/2010 14:52:43

VBASE029.VDF : 7.10.4.90 2048 Bytes 17/02/2010 14:52:44

VBASE030.VDF : 7.10.4.91 2048 Bytes 17/02/2010 14:52:44

VBASE031.VDF : 7.10.4.103 82432 Bytes 19/02/2010 14:52:44

Version du moteur : 8.2.1.170

AEVDF.DLL : 8.1.1.3 106868 Bytes 19/02/2010 14:52:54

AESCRIPT.DLL : 8.1.3.15 827771 Bytes 19/02/2010 14:52:54

AESCN.DLL : 8.1.4.0 127348 Bytes 19/02/2010 14:52:52

AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44

AERDL.DLL : 8.1.4.2 479602 Bytes 19/02/2010 14:52:52

AEPACK.DLL : 8.2.0.8 426357 Bytes 19/02/2010 14:52:51

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38

AEHEUR.DLL : 8.1.1.5 2326901 Bytes 19/02/2010 14:52:50

AEHELP.DLL : 8.1.10.0 237942 Bytes 19/02/2010 14:52:46

AEGEN.DLL : 8.1.1.86 369012 Bytes 19/02/2010 14:52:45

AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26

AECORE.DLL : 8.1.11.1 184694 Bytes 19/02/2010 14:52:45

AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31

AVREP.DLL : 8.0.0.7 159784 Bytes 19/02/2010 14:52:54

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26

RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Bref contrôle système après installation

Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: arrêt

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Sélection de fichiers intelligente

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : vendredi 19 février 2010 15:54

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NclRSSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NclUSBSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ServiceLayer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Watch.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ALERTM~1.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'PollingModule.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Inactivity.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Toaster.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ComComp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'antipub.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GestionnaireInternet.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PCSuite.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SUPERAntiSpyware.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TaskBarIcon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'V0610Mon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés

Processus de recherche 'apdproxy.exe' - '1' module(s) sont contrôlés

Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'slserv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HidService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CLMLService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AOLacsd.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'59' processus ont été contrôlés avec '59' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD3

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD4

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '71' fichiers).

 

 

 

Fin de la recherche : vendredi 19 février 2010 15:54

Temps nécessaire: 00:30 Minute(s)

 

La recherche a été effectuée intégralement

 

0 Les répertoires ont été contrôlés

130 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de contrôler des fichiers

130 Fichiers non infectés

0 Les archives ont été contrôlées

0 Avertissements

0 Consignes

 

 

Je n'ai plus Antispyware ? est-ce que ce logiciel était couplé avec Avast ? Antivir joue t'il le même rôle à lui tout seul ?

mamquentin Junior Member

mamquentin

Posté(e)
  • Auteur
Posté(e)

Voici le résultat du scan COMPLET - Apparemment il y avait encore des virus ! c'est bizarre !?

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : vendredi 19 février 2010 16:03

 

La recherche porte sur 1774441 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : SN100093960318

 

Informations de version :

BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 14:52:20

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 14:52:33

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 14:52:37

VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 14:52:37

VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 14:52:37

VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 14:52:37

VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 14:52:37

VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 14:52:37

VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 14:52:38

VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 14:52:38

VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 14:52:38

VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 14:52:38

VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 14:52:38

VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 14:52:39

VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 14:52:39

VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 14:52:40

VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 14:52:40

VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 14:52:40

VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 14:52:41

VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 14:52:41

VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 14:52:42

VBASE022.VDF : 7.10.4.50 107520 Bytes 15/02/2010 14:52:42

VBASE023.VDF : 7.10.4.62 105472 Bytes 15/02/2010 14:52:43

VBASE024.VDF : 7.10.4.85 111616 Bytes 17/02/2010 14:52:43

VBASE025.VDF : 7.10.4.86 2048 Bytes 17/02/2010 14:52:43

VBASE026.VDF : 7.10.4.87 2048 Bytes 17/02/2010 14:52:43

VBASE027.VDF : 7.10.4.88 2048 Bytes 17/02/2010 14:52:43

VBASE028.VDF : 7.10.4.89 2048 Bytes 17/02/2010 14:52:43

VBASE029.VDF : 7.10.4.90 2048 Bytes 17/02/2010 14:52:44

VBASE030.VDF : 7.10.4.91 2048 Bytes 17/02/2010 14:52:44

VBASE031.VDF : 7.10.4.103 82432 Bytes 19/02/2010 14:52:44

Version du moteur : 8.2.1.170

AEVDF.DLL : 8.1.1.3 106868 Bytes 19/02/2010 14:52:54

AESCRIPT.DLL : 8.1.3.15 827771 Bytes 19/02/2010 14:52:54

AESCN.DLL : 8.1.4.0 127348 Bytes 19/02/2010 14:52:52

AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44

AERDL.DLL : 8.1.4.2 479602 Bytes 19/02/2010 14:52:52

AEPACK.DLL : 8.2.0.8 426357 Bytes 19/02/2010 14:52:51

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38

AEHEUR.DLL : 8.1.1.5 2326901 Bytes 19/02/2010 14:52:50

AEHELP.DLL : 8.1.10.0 237942 Bytes 19/02/2010 14:52:46

AEGEN.DLL : 8.1.1.86 369012 Bytes 19/02/2010 14:52:45

AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26

AECORE.DLL : 8.1.11.1 184694 Bytes 19/02/2010 14:52:45

AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31

AVREP.DLL : 8.0.0.7 159784 Bytes 19/02/2010 14:52:54

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26

RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : vendredi 19 février 2010 16:03

 

La recherche d'objets cachés commence.

'76037' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'msimn.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NclRSSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NclUSBSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ServiceLayer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Watch.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ALERTM~1.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'PollingModule.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Inactivity.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Toaster.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ComComp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'antipub.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GestionnaireInternet.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PCSuite.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SUPERAntiSpyware.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TaskBarIcon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'V0610Mon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés

Processus de recherche 'apdproxy.exe' - '1' module(s) sont contrôlés

Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'slserv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HidService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CLMLService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AOLacsd.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'60' processus ont été contrôlés avec '60' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD3

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD4

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '64' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <HDD>

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Documents and Settings\mss\Mes documents\Mes fichiers reçus\photoshop\Crack et Keygen\Keygen Photoshop CS2 Fr.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl

C:\Program Files\eMule\Incoming\(Incl 04.02.2009 Update) Google Maps Nokia 5800.zip

[0] Type d'archive: ZIP

--> Setup.exe

[1] Type d'archive: RSRC

--> Object

[2] Type d'archive: CAB (Microsoft)

--> Install.exe

[RESULTAT] Contient le cheval de Troie TR/Genome.bjgv

C:\Program Files\eMule\Incoming\Avs4You Keygen (Incl 04.02.2009 Update).rar

[0] Type d'archive: RAR

--> crack\patch.exe

[RESULTAT] Contient le cheval de Troie TR/Genome.bjgv

C:\Program Files\eMule\Incoming\Clonedvd2 v2.9.1.9 Keygens (Multilenguaje) (Windows Xp-Vista Compatible) - By Danielloco.rar

[0] Type d'archive: RAR

--> KEYGEN 2.exe

[RESULTAT] Contient le cheval de Troie TR/Renaz.79817

C:\Program Files\eMule\Incoming\Genuine Licence Nero 9 Trial.rar

[0] Type d'archive: RAR

--> Setup.exe

[1] Type d'archive: RSRC

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

C:\Program Files\eMule\Incoming\Nero 9 Trial Crack.rar

[0] Type d'archive: RAR

--> Setup.exe

[1] Type d'archive: RSRC

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

C:\Program Files\Navilog1\gnc.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

C:\WINDOWS\$NtServicePackUninstall$\ftp.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.49664.J

C:\WINDOWS\system32\uxjscaczl.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

C:\WINDOWS\system32\vcprehre.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

C:\WINDOWS\system32\vmaiud.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

C:\WINDOWS\system32\drivers\atapi.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

 

Début de la désinfection :

C:\Documents and Settings\mss\Mes documents\Mes fichiers reçus\photoshop\Crack et Keygen\Keygen Photoshop CS2 Fr.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf7c756.qua' !

C:\Program Files\eMule\Incoming\(Incl 04.02.2009 Update) Google Maps Nokia 5800.zip

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4becc73a.qua' !

C:\Program Files\eMule\Incoming\Avs4You Keygen (Incl 04.02.2009 Update).rar

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf1c767.qua' !

C:\Program Files\eMule\Incoming\Clonedvd2 v2.9.1.9 Keygens (Multilenguaje) (Windows Xp-Vista Compatible) - By Danielloco.rar

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bedc75d.qua' !

C:\Program Files\eMule\Incoming\Genuine Licence Nero 9 Trial.rar

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4becc756.qua' !

C:\Program Files\eMule\Incoming\Nero 9 Trial Crack.rar

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf0c759.qua' !

C:\Program Files\Navilog1\gnc.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be1c762.qua' !

C:\WINDOWS\$NtServicePackUninstall$\ftp.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.49664.J

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4beec768.qua' !

C:\WINDOWS\system32\uxjscaczl.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be8c76c.qua' !

C:\WINDOWS\system32\vcprehre.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4beec758.qua' !

C:\WINDOWS\system32\vmaiud.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bdfc762.qua' !

 

 

Fin de la recherche : vendredi 19 février 2010 18:14

Temps nécessaire: 2:04:24 Heure(s)

 

La recherche a été effectuée intégralement

 

9960 Les répertoires ont été contrôlés

425208 Des fichiers ont été contrôlés

11 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

11 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

3 Impossible de contrôler des fichiers

425194 Fichiers non infectés

9064 Les archives ont été contrôlées

3 Avertissements

13 Consignes

76037 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

mamquentin Junior Member

mamquentin

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

 

Je ne sais pas si je suis tranquille au niveau des virus ? J'ai fait un Defrag cet apres midi mais je trouve que l'ordi est toujours lent dès que l'on fait une action. Les fenêtres arrivent lentement ... est-ce lié aux différents virus trouvés ?

 

Une petite question : Dois-je laisser les virus trouvés à l'état "quarantaine" ? ou dois-je les supprimer définitivement.

 

Merci pour ce dernier renseignement, je suis bien consciente que je ne suis pas la seule personne à avoir des soucis.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonsoir,

 

Pour les fichiers mis en quarantaine, ils sont neutralisés et ne représentent plus aucun danger; si après quelques jours, le pc se comporte bien, la quarantaine peur être purgée.

 

Il vaut toujours mieux attendre un peu en cas de faux-positfif (fausse détection) ça arrive à tous les outils antivirus et/ou antimalware.

 

Les quarantaines d'outils spéciaux seront virées quand on désinstallera ces outils qu'il ne faut jamais garder vu leur évolution perpétuelle. (heurusement qu'ils sont maintenus d'ailleurs) :P

 

Je voudrais faire une dernière vérification.

 

Télécharge TDSSKiller.zip sur ton bureau.

 

Décompresse-le. (clic droit/extraire ici).

 

Ouvre le dossier si la décompression a donné un répertoire TDSSKiller.

 

Double-clique sur TDSSKiller.exe

 

A la fin de l'exécution, appuie sur une touche comme demandé pour fermer la fenêtre.

Un fichier TDSSlog.txt va apparaitre sur ton bureau.

Ouvre le et poste l'intégralité de son contenu dans ta prochaine réponse.

 

NB: Pendant la procédure, si TDSSKiller fait apparaître ce message:

Hidden service detected: H8SRTd.sys

Type "delete" (without quotes) to delete it: 14:30:08:000 0256

, tape delete et valide.

 

Il y aura un rapport TDSSKiller.txt sur le C:\

Ouvre le fichier texte et copie l'entièreté du contenu; colle-le dans ta réponse.

 

@++

 

PS: combien de mémoire vive as-tu? Presse les touches Windows et Pause et tu le sauras.

 

img-222956ulljj.jpg

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Pour les pc lents, il existe des tas d'astuces comme ceci:

 

http://www.astucespc.fr/astuces/categorie-27.html

http://www.libellules.ch/tuto_pc_rame.php

 

Définir la mémoire virtuelle (dans le cas où on ne dispose pas de beaucoup de mémoire vive).

 

Aller dans le panneau de configuration, double-cliquer sur Système, Onglet Avancé.

 

Dans Performances, cliquer sur Paramètres/Avancé/Mémoire virtuelle/Modifier.

 

Cocher la case Taille personnalisée.

 

Selon le total de votre mémoire physique, indiquez le double de cette valeur en taille Initiale ET Maximale. (512 pour 256, 1024 pour 512 etc.)

 

Cliquer sur Définir/Ok/Appliquer/Ok.

 

Redémarrer l'ordinateur pour que la nouvelle définition de la mémoire virtuelle soit prise en compte par le système.

mamquentin Junior Member

mamquentin

Posté(e)
  • Auteur
Posté(e)

Voici le rapport de TDSSKiller

 

22:54:23:875 0292 TDSS rootkit removing tool 2.2.4 Feb 15 2010 19:38:31

22:54:23:875 0292 ================================================================================

22:54:23:875 0292 SystemInfo:

 

22:54:23:875 0292 OS Version: 5.1.2600 ServicePack: 3.0

22:54:23:875 0292 Product type: Workstation

22:54:23:875 0292 ComputerName: SN100093960318

22:54:23:875 0292 UserName: mss

22:54:23:875 0292 Windows directory: C:\WINDOWS

22:54:23:875 0292 Processor architecture: Intel x86

22:54:23:875 0292 Number of processors: 1

22:54:23:875 0292 Page size: 0x1000

22:54:23:890 0292 Boot type: Normal boot

22:54:23:890 0292 ================================================================================

22:54:24:046 0292 UnloadDriverW: NtUnloadDriver error 2

22:54:24:046 0292 ForceUnloadDriverW: UnloadDriverW(klmd21) error 2

22:54:24:046 0292 MyNtCreateFileW: NtCreateFile(\??\C:\WINDOWS\system32\drivers\klmd.sys) returned status 00000000

22:54:24:250 0292 UtilityInit: KLMD drop and load success

22:54:24:250 0292 KLMD_OpenDevice: Trying to open KLMD Device(KLMD201010)

22:54:24:250 0292 UtilityInit: KLMD open success

22:54:24:250 0292 UtilityInit: Initialize success

22:54:24:250 0292

22:54:24:250 0292 Scanning Services ...

22:54:24:250 0292 CreateRegParser: Registry parser init started

22:54:24:250 0292 DisableWow64Redirection: GetProcAddress(Wow64DisableWow64FsRedirection) error 127

22:54:24:250 0292 CreateRegParser: DisableWow64Redirection error

22:54:24:250 0292 wfopen_ex: Trying to open file C:\WINDOWS\system32\config\system

22:54:24:250 0292 MyNtCreateFileW: NtCreateFile(\??\C:\WINDOWS\system32\config\system) returned status C0000043

22:54:24:250 0292 wfopen_ex: MyNtCreateFileW error 32 (C0000043)

22:54:24:250 0292 wfopen_ex: Trying to KLMD file open

22:54:24:250 0292 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\config\system

22:54:24:250 0292 wfopen_ex: File opened ok (Flags 2)

22:54:24:250 0292 CreateRegParser: HIVE_ADAPTER(C:\WINDOWS\system32\config\system) init success: 394938

22:54:24:250 0292 wfopen_ex: Trying to open file C:\WINDOWS\system32\config\software

22:54:24:250 0292 MyNtCreateFileW: NtCreateFile(\??\C:\WINDOWS\system32\config\software) returned status C0000043

22:54:24:250 0292 wfopen_ex: MyNtCreateFileW error 32 (C0000043)

22:54:24:250 0292 wfopen_ex: Trying to KLMD file open

22:54:24:250 0292 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\config\software

22:54:24:250 0292 wfopen_ex: File opened ok (Flags 2)

22:54:24:250 0292 CreateRegParser: HIVE_ADAPTER(C:\WINDOWS\system32\config\software) init success: 3949E0

22:54:24:250 0292 EnableWow64Redirection: GetProcAddress(Wow64RevertWow64FsRedirection) error 127

22:54:24:250 0292 CreateRegParser: EnableWow64Redirection error

22:54:24:250 0292 CreateRegParser: RegParser init completed

22:54:24:828 0292 GetAdvancedServicesInfo: Raw services enum returned 408 services

22:54:24:859 0292 fclose_ex: Trying to close file C:\WINDOWS\system32\config\system

22:54:24:859 0292 fclose_ex: Trying to close file C:\WINDOWS\system32\config\software

22:54:24:859 0292

22:54:24:859 0292 Scanning Kernel memory ...

22:54:24:875 0292 KLMD_GetSystemObjectAddressByNameW: Trying to get system object address by name \Driver\Disk

22:54:24:875 0292 DetectCureTDL3: \Driver\Disk PDRIVER_OBJECT: 836B6B60

22:54:24:875 0292 DetectCureTDL3: KLMD_GetDeviceObjectList returned 10 DevObjects

22:54:24:875 0292

22:54:24:875 0292 DetectCureTDL3: DEVICE_OBJECT: 827F4A70

22:54:24:875 0292 KLMD_GetLowerDeviceObject: Trying to get lower device object for 827F4A70

22:54:24:875 0292 KLMD_ReadMem: Trying to ReadMemory 0x827F4A70[0x38]

22:54:24:875 0292 DetectCureTDL3: DRIVER_OBJECT: 836B6B60

22:54:24:875 0292 KLMD_ReadMem: Trying to ReadMemory 0x836B6B60[0xA8]

22:54:24:875 0292 KLMD_ReadMem: Trying to ReadMemory 0xE1F64820[0x18]

22:54:24:875 0292 DetectCureTDL3: DRIVER_OBJECT name: \Driver\Disk, Driver Name: Disk

22:54:24:875 0292 DetectCureTDL3: IRP_MJ_CREATE : F877CBB0

22:54:24:875 0292 DetectCureTDL3: IRP_MJ_CREATE_NAMED_PIPE : 804FA88E

22:54:24:875 0292 DetectCureTDL3: IRP_MJ_CLOSE : F877CBB0

22:54:24:875 0292 DetectCureTDL3: IRP_MJ_READ : F8776D1F

22:54:24:875 0292 DetectCureTDL3: IRP_MJ_WRITE : F8776D1F

22:54:24:875 0292 DetectCureTDL3: IRP_MJ_QUERY_INFORMATION : 804FA88E

22:54:24:875 0292 DetectCureTDL3: IRP_MJ_SET_INFORMATION : 804FA88E

22:54:24:875 0292 DetectCureTDL3: IRP_MJ_QUERY_EA : 804FA88E

22:54:24:875 0292 DetectCureTDL3: IRP_MJ_SET_EA : 804FA88E

22:54:24:875 0292 DetectCureTDL3: IRP_MJ_FLUSH_BUFFERS : F87772E2

22:54:24:875 0292 DetectCureTDL3: IRP_MJ_QUERY_VOLUME_INFORMATION : 804FA88E

22:54:24:875 0292 DetectCureTDL3: IRP_MJ_SET_VOLUME_INFORMATION : 804FA88E

22:54:24:875 0292 DetectCureTDL3: IRP_MJ_DIRECTORY_CONTROL : 804FA88E

22:54:24:875 0292 DetectCureTDL3: IRP_MJ_FILE_SYSTEM_CONTROL : 804FA88E

22:54:24:875 0292 DetectCureTDL3: IRP_MJ_DEVICE_CONTROL : F87773BB

22:54:24:875 0292 DetectCureTDL3: IRP_MJ_INTERNAL_DEVICE_CONTROL : F877AF28

22:54:24:875 0292 DetectCureTDL3: IRP_MJ_SHUTDOWN : F87772E2

22:54:24:875 0292 DetectCureTDL3: IRP_MJ_LOCK_CONTROL : 804FA88E

22:54:24:875 0292 DetectCureTDL3: IRP_MJ_CLEANUP : 804FA88E

22:54:24:875 0292 DetectCureTDL3: IRP_MJ_CREATE_MAILSLOT : 804FA88E

22:54:24:875 0292 DetectCureTDL3: IRP_MJ_QUERY_SECURITY : 804FA88E

22:54:24:875 0292 DetectCureTDL3: IRP_MJ_SET_SECURITY : 804FA88E

22:54:24:875 0292 DetectCureTDL3: IRP_MJ_POWER : F8778C82

22:54:24:875 0292 DetectCureTDL3: IRP_MJ_SYSTEM_CONTROL : F877D99E

22:54:24:875 0292 DetectCureTDL3: IRP_MJ_DEVICE_CHANGE : 804FA88E

22:54:24:875 0292 DetectCureTDL3: IRP_MJ_QUERY_QUOTA : 804FA88E

22:54:24:875 0292 DetectCureTDL3: IRP_MJ_SET_QUOTA : 804FA88E

22:54:24:875 0292 TDL3_FileDetect: Processing driver: Disk

22:54:24:875 0292 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\DRIVERS\disk.sys

22:54:24:875 0292 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\DRIVERS\disk.sys

22:54:24:890 0292 TDL3_FileDetect: Processing driver: Disk

22:54:24:890 0292 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\DRIVERS\disk.sys

22:54:24:890 0292 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\DRIVERS\disk.sys

22:54:24:906 0292 TDL3_FileDetect: C:\WINDOWS\system32\DRIVERS\disk.sys - Verdict: Clean

22:54:24:906 0292

22:54:24:906 0292 DetectCureTDL3: DEVICE_OBJECT: 827F2030

22:54:24:906 0292 KLMD_GetLowerDeviceObject: Trying to get lower device object for 827F2030

22:54:24:906 0292 KLMD_ReadMem: Trying to ReadMemory 0x827F2030[0x38]

22:54:24:906 0292 DetectCureTDL3: DRIVER_OBJECT: 836B6B60

22:54:24:906 0292 KLMD_ReadMem: Trying to ReadMemory 0x836B6B60[0xA8]

22:54:24:906 0292 KLMD_ReadMem: Trying to ReadMemory 0xE1F64820[0x18]

22:54:24:906 0292 DetectCureTDL3: DRIVER_OBJECT name: \Driver\Disk, Driver Name: Disk

22:54:24:906 0292 DetectCureTDL3: IRP_MJ_CREATE : F877CBB0

22:54:24:906 0292 DetectCureTDL3: IRP_MJ_CREATE_NAMED_PIPE : 804FA88E

22:54:24:906 0292 DetectCureTDL3: IRP_MJ_CLOSE : F877CBB0

22:54:24:906 0292 DetectCureTDL3: IRP_MJ_READ : F8776D1F

22:54:24:906 0292 DetectCureTDL3: IRP_MJ_WRITE : F8776D1F

22:54:24:906 0292 DetectCureTDL3: IRP_MJ_QUERY_INFORMATION : 804FA88E

22:54:24:906 0292 DetectCureTDL3: IRP_MJ_SET_INFORMATION : 804FA88E

22:54:24:906 0292 DetectCureTDL3: IRP_MJ_QUERY_EA : 804FA88E

22:54:24:906 0292 DetectCureTDL3: IRP_MJ_SET_EA : 804FA88E

22:54:24:906 0292 DetectCureTDL3: IRP_MJ_FLUSH_BUFFERS : F87772E2

22:54:24:906 0292 DetectCureTDL3: IRP_MJ_QUERY_VOLUME_INFORMATION : 804FA88E

22:54:24:906 0292 DetectCureTDL3: IRP_MJ_SET_VOLUME_INFORMATION : 804FA88E

22:54:24:906 0292 DetectCureTDL3: IRP_MJ_DIRECTORY_CONTROL : 804FA88E

22:54:24:906 0292 DetectCureTDL3: IRP_MJ_FILE_SYSTEM_CONTROL : 804FA88E

22:54:24:906 0292 DetectCureTDL3: IRP_MJ_DEVICE_CONTROL : F87773BB

22:54:24:906 0292 DetectCureTDL3: IRP_MJ_INTERNAL_DEVICE_CONTROL : F877AF28

22:54:24:906 0292 DetectCureTDL3: IRP_MJ_SHUTDOWN : F87772E2

22:54:24:906 0292 DetectCureTDL3: IRP_MJ_LOCK_CONTROL : 804FA88E

22:54:24:906 0292 DetectCureTDL3: IRP_MJ_CLEANUP : 804FA88E

22:54:24:906 0292 DetectCureTDL3: IRP_MJ_CREATE_MAILSLOT : 804FA88E

22:54:24:906 0292 DetectCureTDL3: IRP_MJ_QUERY_SECURITY : 804FA88E

22:54:24:906 0292 DetectCureTDL3: IRP_MJ_SET_SECURITY : 804FA88E

22:54:24:906 0292 DetectCureTDL3: IRP_MJ_POWER : F8778C82

22:54:24:906 0292 DetectCureTDL3: IRP_MJ_SYSTEM_CONTROL : F877D99E

22:54:24:906 0292 DetectCureTDL3: IRP_MJ_DEVICE_CHANGE : 804FA88E

22:54:24:906 0292 DetectCureTDL3: IRP_MJ_QUERY_QUOTA : 804FA88E

22:54:24:906 0292 DetectCureTDL3: IRP_MJ_SET_QUOTA : 804FA88E

22:54:24:906 0292 TDL3_FileDetect: Processing driver: Disk

22:54:24:906 0292 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\DRIVERS\disk.sys

22:54:24:906 0292 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\DRIVERS\disk.sys

22:54:24:906 0292 TDL3_FileDetect: Processing driver: Disk

22:54:24:906 0292 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\DRIVERS\disk.sys

22:54:24:906 0292 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\DRIVERS\disk.sys

22:54:24:921 0292 TDL3_FileDetect: C:\WINDOWS\system32\DRIVERS\disk.sys - Verdict: Clean

22:54:24:921 0292

22:54:24:921 0292 DetectCureTDL3: DEVICE_OBJECT: 82B7D030

22:54:24:921 0292 KLMD_GetLowerDeviceObject: Trying to get lower device object for 82B7D030

22:54:24:921 0292 KLMD_ReadMem: Trying to ReadMemory 0x82B7D030[0x38]

22:54:24:921 0292 DetectCureTDL3: DRIVER_OBJECT: 836B6B60

22:54:24:921 0292 KLMD_ReadMem: Trying to ReadMemory 0x836B6B60[0xA8]

22:54:24:921 0292 KLMD_ReadMem: Trying to ReadMemory 0xE1F64820[0x18]

22:54:24:921 0292 DetectCureTDL3: DRIVER_OBJECT name: \Driver\Disk, Driver Name: Disk

22:54:24:921 0292 DetectCureTDL3: IRP_MJ_CREATE : F877CBB0

22:54:24:921 0292 DetectCureTDL3: IRP_MJ_CREATE_NAMED_PIPE : 804FA88E

22:54:24:921 0292 DetectCureTDL3: IRP_MJ_CLOSE : F877CBB0

22:54:24:921 0292 DetectCureTDL3: IRP_MJ_READ : F8776D1F

22:54:24:921 0292 DetectCureTDL3: IRP_MJ_WRITE : F8776D1F

22:54:24:921 0292 DetectCureTDL3: IRP_MJ_QUERY_INFORMATION : 804FA88E

22:54:24:921 0292 DetectCureTDL3: IRP_MJ_SET_INFORMATION : 804FA88E

22:54:24:921 0292 DetectCureTDL3: IRP_MJ_QUERY_EA : 804FA88E

22:54:24:921 0292 DetectCureTDL3: IRP_MJ_SET_EA : 804FA88E

22:54:24:921 0292 DetectCureTDL3: IRP_MJ_FLUSH_BUFFERS : F87772E2

22:54:24:921 0292 DetectCureTDL3: IRP_MJ_QUERY_VOLUME_INFORMATION : 804FA88E

22:54:24:921 0292 DetectCureTDL3: IRP_MJ_SET_VOLUME_INFORMATION : 804FA88E

22:54:24:921 0292 DetectCureTDL3: IRP_MJ_DIRECTORY_CONTROL : 804FA88E

22:54:24:921 0292 DetectCureTDL3: IRP_MJ_FILE_SYSTEM_CONTROL : 804FA88E

22:54:24:921 0292 DetectCureTDL3: IRP_MJ_DEVICE_CONTROL : F87773BB

22:54:24:921 0292 DetectCureTDL3: IRP_MJ_INTERNAL_DEVICE_CONTROL : F877AF28

22:54:24:921 0292 DetectCureTDL3: IRP_MJ_SHUTDOWN : F87772E2

22:54:24:921 0292 DetectCureTDL3: IRP_MJ_LOCK_CONTROL : 804FA88E

22:54:24:921 0292 DetectCureTDL3: IRP_MJ_CLEANUP : 804FA88E

22:54:24:921 0292 DetectCureTDL3: IRP_MJ_CREATE_MAILSLOT : 804FA88E

22:54:24:921 0292 DetectCureTDL3: IRP_MJ_QUERY_SECURITY : 804FA88E

22:54:24:921 0292 DetectCureTDL3: IRP_MJ_SET_SECURITY : 804FA88E

22:54:24:921 0292 DetectCureTDL3: IRP_MJ_POWER : F8778C82

22:54:24:921 0292 DetectCureTDL3: IRP_MJ_SYSTEM_CONTROL : F877D99E

22:54:24:921 0292 DetectCureTDL3: IRP_MJ_DEVICE_CHANGE : 804FA88E

22:54:24:921 0292 DetectCureTDL3: IRP_MJ_QUERY_QUOTA : 804FA88E

22:54:24:921 0292 DetectCureTDL3: IRP_MJ_SET_QUOTA : 804FA88E

22:54:24:921 0292 TDL3_FileDetect: Processing driver: Disk

22:54:24:921 0292 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\DRIVERS\disk.sys

22:54:24:921 0292 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\DRIVERS\disk.sys

22:54:24:921 0292 TDL3_FileDetect: Processing driver: Disk

22:54:24:921 0292 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\DRIVERS\disk.sys

22:54:24:921 0292 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\DRIVERS\disk.sys

22:54:24:921 0292 TDL3_FileDetect: C:\WINDOWS\system32\DRIVERS\disk.sys - Verdict: Clean

22:54:24:921 0292

22:54:24:921 0292 DetectCureTDL3: DEVICE_OBJECT: 82B7F030

22:54:24:921 0292 KLMD_GetLowerDeviceObject: Trying to get lower device object for 82B7F030

22:54:24:921 0292 KLMD_ReadMem: Trying to ReadMemory 0x82B7F030[0x38]

22:54:24:921 0292 DetectCureTDL3: DRIVER_OBJECT: 836B6B60

22:54:24:921 0292 KLMD_ReadMem: Trying to ReadMemory 0x836B6B60[0xA8]

22:54:24:921 0292 KLMD_ReadMem: Trying to ReadMemory 0xE1F64820[0x18]

22:54:24:921 0292 DetectCureTDL3: DRIVER_OBJECT name: \Driver\Disk, Driver Name: Disk

22:54:24:921 0292 DetectCureTDL3: IRP_MJ_CREATE : F877CBB0

22:54:24:921 0292 DetectCureTDL3: IRP_MJ_CREATE_NAMED_PIPE : 804FA88E

22:54:24:921 0292 DetectCureTDL3: IRP_MJ_CLOSE : F877CBB0

22:54:24:921 0292 DetectCureTDL3: IRP_MJ_READ : F8776D1F

22:54:24:921 0292 DetectCureTDL3: IRP_MJ_WRITE : F8776D1F

22:54:24:921 0292 DetectCureTDL3: IRP_MJ_QUERY_INFORMATION : 804FA88E

22:54:24:921 0292 DetectCureTDL3: IRP_MJ_SET_INFORMATION : 804FA88E

22:54:24:921 0292 DetectCureTDL3: IRP_MJ_QUERY_EA : 804FA88E

22:54:24:921 0292 DetectCureTDL3: IRP_MJ_SET_EA : 804FA88E

22:54:24:921 0292 DetectCureTDL3: IRP_MJ_FLUSH_BUFFERS : F87772E2

22:54:24:921 0292 DetectCureTDL3: IRP_MJ_QUERY_VOLUME_INFORMATION : 804FA88E

22:54:24:921 0292 DetectCureTDL3: IRP_MJ_SET_VOLUME_INFORMATION : 804FA88E

22:54:24:921 0292 DetectCureTDL3: IRP_MJ_DIRECTORY_CONTROL : 804FA88E

22:54:24:921 0292 DetectCureTDL3: IRP_MJ_FILE_SYSTEM_CONTROL : 804FA88E

22:54:24:921 0292 DetectCureTDL3: IRP_MJ_DEVICE_CONTROL : F87773BB

22:54:24:921 0292 DetectCureTDL3: IRP_MJ_INTERNAL_DEVICE_CONTROL : F877AF28

22:54:24:921 0292 DetectCureTDL3: IRP_MJ_SHUTDOWN : F87772E2

22:54:24:921 0292 DetectCureTDL3: IRP_MJ_LOCK_CONTROL : 804FA88E

22:54:24:921 0292 DetectCureTDL3: IRP_MJ_CLEANUP : 804FA88E

22:54:24:921 0292 DetectCureTDL3: IRP_MJ_CREATE_MAILSLOT : 804FA88E

22:54:24:921 0292 DetectCureTDL3: IRP_MJ_QUERY_SECURITY : 804FA88E

22:54:24:921 0292 DetectCureTDL3: IRP_MJ_SET_SECURITY : 804FA88E

22:54:24:921 0292 DetectCureTDL3: IRP_MJ_POWER : F8778C82

22:54:24:921 0292 DetectCureTDL3: IRP_MJ_SYSTEM_CONTROL : F877D99E

22:54:24:921 0292 DetectCureTDL3: IRP_MJ_DEVICE_CHANGE : 804FA88E

22:54:24:921 0292 DetectCureTDL3: IRP_MJ_QUERY_QUOTA : 804FA88E

22:54:24:921 0292 DetectCureTDL3: IRP_MJ_SET_QUOTA : 804FA88E

22:54:24:921 0292 TDL3_FileDetect: Processing driver: Disk

22:54:24:921 0292 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\DRIVERS\disk.sys

22:54:24:921 0292 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\DRIVERS\disk.sys

22:54:24:937 0292 TDL3_FileDetect: Processing driver: Disk

22:54:24:937 0292 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\DRIVERS\disk.sys

22:54:24:937 0292 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\DRIVERS\disk.sys

22:54:24:937 0292 TDL3_FileDetect: C:\WINDOWS\system32\DRIVERS\disk.sys - Verdict: Clean

22:54:24:937 0292

22:54:24:937 0292 DetectCureTDL3: DEVICE_OBJECT: 830A88A0

22:54:24:937 0292 KLMD_GetLowerDeviceObject: Trying to get lower device object for 830A88A0

22:54:24:937 0292 DetectCureTDL3: DEVICE_OBJECT: 82824A60

22:54:24:937 0292 KLMD_GetLowerDeviceObject: Trying to get lower device object for 82824A60

22:54:24:937 0292 KLMD_ReadMem: Trying to ReadMemory 0x82824A60[0x38]

22:54:24:937 0292 DetectCureTDL3: DRIVER_OBJECT: 82826848

22:54:24:937 0292 KLMD_ReadMem: Trying to ReadMemory 0x82826848[0xA8]

22:54:24:937 0292 KLMD_ReadMem: Trying to ReadMemory 0xE20C5420[0x1E]

22:54:24:937 0292 DetectCureTDL3: DRIVER_OBJECT name: \Driver\USBSTOR, Driver Name: USBSTOR

22:54:24:937 0292 DetectCureTDL3: IRP_MJ_CREATE : F89E3218

22:54:24:937 0292 DetectCureTDL3: IRP_MJ_CREATE_NAMED_PIPE : 804FA88E

22:54:24:937 0292 DetectCureTDL3: IRP_MJ_CLOSE : F89E3218

22:54:24:937 0292 DetectCureTDL3: IRP_MJ_READ : F89E323C

22:54:24:937 0292 DetectCureTDL3: IRP_MJ_WRITE : F89E323C

22:54:24:937 0292 DetectCureTDL3: IRP_MJ_QUERY_INFORMATION : 804FA88E

22:54:24:937 0292 DetectCureTDL3: IRP_MJ_SET_INFORMATION : 804FA88E

22:54:24:937 0292 DetectCureTDL3: IRP_MJ_QUERY_EA : 804FA88E

22:54:24:937 0292 DetectCureTDL3: IRP_MJ_SET_EA : 804FA88E

22:54:24:937 0292 DetectCureTDL3: IRP_MJ_FLUSH_BUFFERS : 804FA88E

22:54:24:937 0292 DetectCureTDL3: IRP_MJ_QUERY_VOLUME_INFORMATION : 804FA88E

22:54:24:937 0292 DetectCureTDL3: IRP_MJ_SET_VOLUME_INFORMATION : 804FA88E

22:54:24:937 0292 DetectCureTDL3: IRP_MJ_DIRECTORY_CONTROL : 804FA88E

22:54:24:937 0292 DetectCureTDL3: IRP_MJ_FILE_SYSTEM_CONTROL : 804FA88E

22:54:24:937 0292 DetectCureTDL3: IRP_MJ_DEVICE_CONTROL : F89E3180

22:54:24:937 0292 DetectCureTDL3: IRP_MJ_INTERNAL_DEVICE_CONTROL : F89DE9E6

22:54:24:937 0292 DetectCureTDL3: IRP_MJ_SHUTDOWN : 804FA88E

22:54:24:937 0292 DetectCureTDL3: IRP_MJ_LOCK_CONTROL : 804FA88E

22:54:24:937 0292 DetectCureTDL3: IRP_MJ_CLEANUP : 804FA88E

22:54:24:937 0292 DetectCureTDL3: IRP_MJ_CREATE_MAILSLOT : 804FA88E

22:54:24:937 0292 DetectCureTDL3: IRP_MJ_QUERY_SECURITY : 804FA88E

22:54:24:937 0292 DetectCureTDL3: IRP_MJ_SET_SECURITY : 804FA88E

22:54:24:937 0292 DetectCureTDL3: IRP_MJ_POWER : F89E25F0

22:54:24:937 0292 DetectCureTDL3: IRP_MJ_SYSTEM_CONTROL : F89E0A6E

22:54:24:937 0292 DetectCureTDL3: IRP_MJ_DEVICE_CHANGE : 804FA88E

22:54:24:937 0292 DetectCureTDL3: IRP_MJ_QUERY_QUOTA : 804FA88E

22:54:24:937 0292 DetectCureTDL3: IRP_MJ_SET_QUOTA : 804FA88E

22:54:24:937 0292 TDL3_FileDetect: Processing driver: USBSTOR

22:54:24:937 0292 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

22:54:24:937 0292 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

22:54:24:968 0292 KLMD_ReadMem: Trying to ReadMemory 0xF89DFF26[0x400]

22:54:24:968 0292 TDL3_StartIoHookDetect: CheckParameters: 0, 00000000, 0

22:54:24:968 0292 TDL3_FileDetect: Processing driver: USBSTOR

22:54:24:968 0292 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

22:54:24:968 0292 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

22:54:24:968 0292 TDL3_FileDetect: C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS - Verdict: Clean

22:54:24:968 0292

22:54:24:968 0292 DetectCureTDL3: DEVICE_OBJECT: 82829AB8

22:54:24:968 0292 KLMD_GetLowerDeviceObject: Trying to get lower device object for 82829AB8

22:54:24:968 0292 DetectCureTDL3: DEVICE_OBJECT: 82828EA0

22:54:24:968 0292 KLMD_GetLowerDeviceObject: Trying to get lower device object for 82828EA0

22:54:24:968 0292 KLMD_ReadMem: Trying to ReadMemory 0x82828EA0[0x38]

22:54:24:968 0292 DetectCureTDL3: DRIVER_OBJECT: 82826848

22:54:24:968 0292 KLMD_ReadMem: Trying to ReadMemory 0x82826848[0xA8]

22:54:24:968 0292 KLMD_ReadMem: Trying to ReadMemory 0xE20C5420[0x1E]

22:54:24:968 0292 DetectCureTDL3: DRIVER_OBJECT name: \Driver\USBSTOR, Driver Name: USBSTOR

22:54:24:968 0292 DetectCureTDL3: IRP_MJ_CREATE : F89E3218

22:54:24:968 0292 DetectCureTDL3: IRP_MJ_CREATE_NAMED_PIPE : 804FA88E

22:54:24:968 0292 DetectCureTDL3: IRP_MJ_CLOSE : F89E3218

22:54:24:968 0292 DetectCureTDL3: IRP_MJ_READ : F89E323C

22:54:24:968 0292 DetectCureTDL3: IRP_MJ_WRITE : F89E323C

22:54:24:968 0292 DetectCureTDL3: IRP_MJ_QUERY_INFORMATION : 804FA88E

22:54:24:968 0292 DetectCureTDL3: IRP_MJ_SET_INFORMATION : 804FA88E

22:54:24:968 0292 DetectCureTDL3: IRP_MJ_QUERY_EA : 804FA88E

22:54:24:968 0292 DetectCureTDL3: IRP_MJ_SET_EA : 804FA88E

22:54:24:968 0292 DetectCureTDL3: IRP_MJ_FLUSH_BUFFERS : 804FA88E

22:54:24:968 0292 DetectCureTDL3: IRP_MJ_QUERY_VOLUME_INFORMATION : 804FA88E

22:54:24:968 0292 DetectCureTDL3: IRP_MJ_SET_VOLUME_INFORMATION : 804FA88E

22:54:24:968 0292 DetectCureTDL3: IRP_MJ_DIRECTORY_CONTROL : 804FA88E

22:54:24:968 0292 DetectCureTDL3: IRP_MJ_FILE_SYSTEM_CONTROL : 804FA88E

22:54:24:968 0292 DetectCureTDL3: IRP_MJ_DEVICE_CONTROL : F89E3180

22:54:24:968 0292 DetectCureTDL3: IRP_MJ_INTERNAL_DEVICE_CONTROL : F89DE9E6

22:54:24:968 0292 DetectCureTDL3: IRP_MJ_SHUTDOWN : 804FA88E

22:54:24:968 0292 DetectCureTDL3: IRP_MJ_LOCK_CONTROL : 804FA88E

22:54:24:968 0292 DetectCureTDL3: IRP_MJ_CLEANUP : 804FA88E

22:54:24:968 0292 DetectCureTDL3: IRP_MJ_CREATE_MAILSLOT : 804FA88E

22:54:24:968 0292 DetectCureTDL3: IRP_MJ_QUERY_SECURITY : 804FA88E

22:54:24:968 0292 DetectCureTDL3: IRP_MJ_SET_SECURITY : 804FA88E

22:54:24:968 0292 DetectCureTDL3: IRP_MJ_POWER : F89E25F0

22:54:24:968 0292 DetectCureTDL3: IRP_MJ_SYSTEM_CONTROL : F89E0A6E

22:54:24:968 0292 DetectCureTDL3: IRP_MJ_DEVICE_CHANGE : 804FA88E

22:54:24:968 0292 DetectCureTDL3: IRP_MJ_QUERY_QUOTA : 804FA88E

22:54:24:968 0292 DetectCureTDL3: IRP_MJ_SET_QUOTA : 804FA88E

22:54:24:968 0292 TDL3_FileDetect: Processing driver: USBSTOR

22:54:24:968 0292 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

22:54:24:968 0292 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

22:54:24:968 0292 KLMD_ReadMem: Trying to ReadMemory 0xF89DFF26[0x400]

22:54:24:968 0292 TDL3_StartIoHookDetect: CheckParameters: 0, 00000000, 0

22:54:24:968 0292 TDL3_FileDetect: Processing driver: USBSTOR

22:54:24:968 0292 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

22:54:24:968 0292 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

22:54:24:968 0292 TDL3_FileDetect: C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS - Verdict: Clean

22:54:24:968 0292

22:54:24:968 0292 DetectCureTDL3: DEVICE_OBJECT: 82B7F950

22:54:24:968 0292 KLMD_GetLowerDeviceObject: Trying to get lower device object for 82B7F950

22:54:24:968 0292 DetectCureTDL3: DEVICE_OBJECT: 82B7AEA0

22:54:24:968 0292 KLMD_GetLowerDeviceObject: Trying to get lower device object for 82B7AEA0

22:54:24:968 0292 KLMD_ReadMem: Trying to ReadMemory 0x82B7AEA0[0x38]

22:54:24:968 0292 DetectCureTDL3: DRIVER_OBJECT: 82826848

22:54:24:968 0292 KLMD_ReadMem: Trying to ReadMemory 0x82826848[0xA8]

22:54:24:968 0292 KLMD_ReadMem: Trying to ReadMemory 0xE20C5420[0x1E]

22:54:24:968 0292 DetectCureTDL3: DRIVER_OBJECT name: \Driver\USBSTOR, Driver Name: USBSTOR

22:54:24:968 0292 DetectCureTDL3: IRP_MJ_CREATE : F89E3218

22:54:24:968 0292 DetectCureTDL3: IRP_MJ_CREATE_NAMED_PIPE : 804FA88E

22:54:24:968 0292 DetectCureTDL3: IRP_MJ_CLOSE : F89E3218

22:54:24:968 0292 DetectCureTDL3: IRP_MJ_READ : F89E323C

22:54:24:968 0292 DetectCureTDL3: IRP_MJ_WRITE : F89E323C

22:54:24:968 0292 DetectCureTDL3: IRP_MJ_QUERY_INFORMATION : 804FA88E

22:54:24:968 0292 DetectCureTDL3: IRP_MJ_SET_INFORMATION : 804FA88E

22:54:24:968 0292 DetectCureTDL3: IRP_MJ_QUERY_EA : 804FA88E

22:54:24:968 0292 DetectCureTDL3: IRP_MJ_SET_EA : 804FA88E

22:54:24:968 0292 DetectCureTDL3: IRP_MJ_FLUSH_BUFFERS : 804FA88E

22:54:24:968 0292 DetectCureTDL3: IRP_MJ_QUERY_VOLUME_INFORMATION : 804FA88E

22:54:24:968 0292 DetectCureTDL3: IRP_MJ_SET_VOLUME_INFORMATION : 804FA88E

22:54:24:968 0292 DetectCureTDL3: IRP_MJ_DIRECTORY_CONTROL : 804FA88E

22:54:24:968 0292 DetectCureTDL3: IRP_MJ_FILE_SYSTEM_CONTROL : 804FA88E

22:54:24:968 0292 DetectCureTDL3: IRP_MJ_DEVICE_CONTROL : F89E3180

22:54:24:968 0292 DetectCureTDL3: IRP_MJ_INTERNAL_DEVICE_CONTROL : F89DE9E6

22:54:24:968 0292 DetectCureTDL3: IRP_MJ_SHUTDOWN : 804FA88E

22:54:24:968 0292 DetectCureTDL3: IRP_MJ_LOCK_CONTROL : 804FA88E

22:54:24:968 0292 DetectCureTDL3: IRP_MJ_CLEANUP : 804FA88E

22:54:24:968 0292 DetectCureTDL3: IRP_MJ_CREATE_MAILSLOT : 804FA88E

22:54:24:968 0292 DetectCureTDL3: IRP_MJ_QUERY_SECURITY : 804FA88E

22:54:24:968 0292 DetectCureTDL3: IRP_MJ_SET_SECURITY : 804FA88E

22:54:24:968 0292 DetectCureTDL3: IRP_MJ_POWER : F89E25F0

22:54:24:968 0292 DetectCureTDL3: IRP_MJ_SYSTEM_CONTROL : F89E0A6E

22:54:24:968 0292 DetectCureTDL3: IRP_MJ_DEVICE_CHANGE : 804FA88E

22:54:24:968 0292 DetectCureTDL3: IRP_MJ_QUERY_QUOTA : 804FA88E

22:54:24:968 0292 DetectCureTDL3: IRP_MJ_SET_QUOTA : 804FA88E

22:54:24:968 0292 TDL3_FileDetect: Processing driver: USBSTOR

22:54:24:968 0292 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

22:54:24:968 0292 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

22:54:24:984 0292 KLMD_ReadMem: Trying to ReadMemory 0xF89DFF26[0x400]

22:54:24:984 0292 TDL3_StartIoHookDetect: CheckParameters: 0, 00000000, 0

22:54:24:984 0292 TDL3_FileDetect: Processing driver: USBSTOR

22:54:24:984 0292 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

22:54:24:984 0292 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

22:54:24:984 0292 TDL3_FileDetect: C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS - Verdict: Clean

22:54:24:984 0292

22:54:24:984 0292 DetectCureTDL3: DEVICE_OBJECT: 827F28B8

22:54:24:984 0292 KLMD_GetLowerDeviceObject: Trying to get lower device object for 827F28B8

22:54:24:984 0292 DetectCureTDL3: DEVICE_OBJECT: 830B1DC8

22:54:24:984 0292 KLMD_GetLowerDeviceObject: Trying to get lower device object for 830B1DC8

22:54:24:984 0292 KLMD_ReadMem: Trying to ReadMemory 0x830B1DC8[0x38]

22:54:24:984 0292 DetectCureTDL3: DRIVER_OBJECT: 82826848

22:54:24:984 0292 KLMD_ReadMem: Trying to ReadMemory 0x82826848[0xA8]

22:54:24:984 0292 KLMD_ReadMem: Trying to ReadMemory 0xE20C5420[0x1E]

22:54:24:984 0292 DetectCureTDL3: DRIVER_OBJECT name: \Driver\USBSTOR, Driver Name: USBSTOR

22:54:24:984 0292 DetectCureTDL3: IRP_MJ_CREATE : F89E3218

22:54:24:984 0292 DetectCureTDL3: IRP_MJ_CREATE_NAMED_PIPE : 804FA88E

22:54:24:984 0292 DetectCureTDL3: IRP_MJ_CLOSE : F89E3218

22:54:24:984 0292 DetectCureTDL3: IRP_MJ_READ : F89E323C

22:54:24:984 0292 DetectCureTDL3: IRP_MJ_WRITE : F89E323C

22:54:24:984 0292 DetectCureTDL3: IRP_MJ_QUERY_INFORMATION : 804FA88E

22:54:24:984 0292 DetectCureTDL3: IRP_MJ_SET_INFORMATION : 804FA88E

22:54:24:984 0292 DetectCureTDL3: IRP_MJ_QUERY_EA : 804FA88E

22:54:24:984 0292 DetectCureTDL3: IRP_MJ_SET_EA : 804FA88E

22:54:24:984 0292 DetectCureTDL3: IRP_MJ_FLUSH_BUFFERS : 804FA88E

22:54:24:984 0292 DetectCureTDL3: IRP_MJ_QUERY_VOLUME_INFORMATION : 804FA88E

22:54:24:984 0292 DetectCureTDL3: IRP_MJ_SET_VOLUME_INFORMATION : 804FA88E

22:54:24:984 0292 DetectCureTDL3: IRP_MJ_DIRECTORY_CONTROL : 804FA88E

22:54:24:984 0292 DetectCureTDL3: IRP_MJ_FILE_SYSTEM_CONTROL : 804FA88E

22:54:24:984 0292 DetectCureTDL3: IRP_MJ_DEVICE_CONTROL : F89E3180

22:54:24:984 0292 DetectCureTDL3: IRP_MJ_INTERNAL_DEVICE_CONTROL : F89DE9E6

22:54:24:984 0292 DetectCureTDL3: IRP_MJ_SHUTDOWN : 804FA88E

22:54:24:984 0292 DetectCureTDL3: IRP_MJ_LOCK_CONTROL : 804FA88E

22:54:24:984 0292 DetectCureTDL3: IRP_MJ_CLEANUP : 804FA88E

22:54:24:984 0292 DetectCureTDL3: IRP_MJ_CREATE_MAILSLOT : 804FA88E

22:54:24:984 0292 DetectCureTDL3: IRP_MJ_QUERY_SECURITY : 804FA88E

22:54:24:984 0292 DetectCureTDL3: IRP_MJ_SET_SECURITY : 804FA88E

22:54:24:984 0292 DetectCureTDL3: IRP_MJ_POWER : F89E25F0

22:54:24:984 0292 DetectCureTDL3: IRP_MJ_SYSTEM_CONTROL : F89E0A6E

22:54:24:984 0292 DetectCureTDL3: IRP_MJ_DEVICE_CHANGE : 804FA88E

22:54:24:984 0292 DetectCureTDL3: IRP_MJ_QUERY_QUOTA : 804FA88E

22:54:24:984 0292 DetectCureTDL3: IRP_MJ_SET_QUOTA : 804FA88E

22:54:24:984 0292 TDL3_FileDetect: Processing driver: USBSTOR

22:54:24:984 0292 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

22:54:24:984 0292 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

22:54:25:000 0292 KLMD_ReadMem: Trying to ReadMemory 0xF89DFF26[0x400]

22:54:25:000 0292 TDL3_StartIoHookDetect: CheckParameters: 0, 00000000, 0

22:54:25:000 0292 TDL3_FileDetect: Processing driver: USBSTOR

22:54:25:000 0292 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

22:54:25:000 0292 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

22:54:25:000 0292 TDL3_FileDetect: C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS - Verdict: Clean

22:54:25:000 0292

22:54:25:000 0292 DetectCureTDL3: DEVICE_OBJECT: 836ADC68

22:54:25:000 0292 KLMD_GetLowerDeviceObject: Trying to get lower device object for 836ADC68

22:54:25:000 0292 KLMD_ReadMem: Trying to ReadMemory 0x836ADC68[0x38]

22:54:25:000 0292 DetectCureTDL3: DRIVER_OBJECT: 836B6B60

22:54:25:000 0292 KLMD_ReadMem: Trying to ReadMemory 0x836B6B60[0xA8]

22:54:25:000 0292 KLMD_ReadMem: Trying to ReadMemory 0xE1F64820[0x18]

22:54:25:000 0292 DetectCureTDL3: DRIVER_OBJECT name: \Driver\Disk, Driver Name: Disk

22:54:25:000 0292 DetectCureTDL3: IRP_MJ_CREATE : F877CBB0

22:54:25:000 0292 DetectCureTDL3: IRP_MJ_CREATE_NAMED_PIPE : 804FA88E

22:54:25:000 0292 DetectCureTDL3: IRP_MJ_CLOSE : F877CBB0

22:54:25:000 0292 DetectCureTDL3: IRP_MJ_READ : F8776D1F

22:54:25:000 0292 DetectCureTDL3: IRP_MJ_WRITE : F8776D1F

22:54:25:000 0292 DetectCureTDL3: IRP_MJ_QUERY_INFORMATION : 804FA88E

22:54:25:000 0292 DetectCureTDL3: IRP_MJ_SET_INFORMATION : 804FA88E

22:54:25:000 0292 DetectCureTDL3: IRP_MJ_QUERY_EA : 804FA88E

22:54:25:000 0292 DetectCureTDL3: IRP_MJ_SET_EA : 804FA88E

22:54:25:000 0292 DetectCureTDL3: IRP_MJ_FLUSH_BUFFERS : F87772E2

22:54:25:000 0292 DetectCureTDL3: IRP_MJ_QUERY_VOLUME_INFORMATION : 804FA88E

22:54:25:000 0292 DetectCureTDL3: IRP_MJ_SET_VOLUME_INFORMATION : 804FA88E

22:54:25:000 0292 DetectCureTDL3: IRP_MJ_DIRECTORY_CONTROL : 804FA88E

22:54:25:000 0292 DetectCureTDL3: IRP_MJ_FILE_SYSTEM_CONTROL : 804FA88E

22:54:25:000 0292 DetectCureTDL3: IRP_MJ_DEVICE_CONTROL : F87773BB

22:54:25:000 0292 DetectCureTDL3: IRP_MJ_INTERNAL_DEVICE_CONTROL : F877AF28

22:54:25:000 0292 DetectCureTDL3: IRP_MJ_SHUTDOWN : F87772E2

22:54:25:000 0292 DetectCureTDL3: IRP_MJ_LOCK_CONTROL : 804FA88E

22:54:25:000 0292 DetectCureTDL3: IRP_MJ_CLEANUP : 804FA88E

22:54:25:000 0292 DetectCureTDL3: IRP_MJ_CREATE_MAILSLOT : 804FA88E

22:54:25:000 0292 DetectCureTDL3: IRP_MJ_QUERY_SECURITY : 804FA88E

22:54:25:000 0292 DetectCureTDL3: IRP_MJ_SET_SECURITY : 804FA88E

22:54:25:000 0292 DetectCureTDL3: IRP_MJ_POWER : F8778C82

22:54:25:000 0292 DetectCureTDL3: IRP_MJ_SYSTEM_CONTROL : F877D99E

22:54:25:000 0292 DetectCureTDL3: IRP_MJ_DEVICE_CHANGE : 804FA88E

22:54:25:000 0292 DetectCureTDL3: IRP_MJ_QUERY_QUOTA : 804FA88E

22:54:25:000 0292 DetectCureTDL3: IRP_MJ_SET_QUOTA : 804FA88E

22:54:25:000 0292 TDL3_FileDetect: Processing driver: Disk

22:54:25:000 0292 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\DRIVERS\disk.sys

22:54:25:000 0292 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\DRIVERS\disk.sys

22:54:25:000 0292 TDL3_FileDetect: Processing driver: Disk

22:54:25:000 0292 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\DRIVERS\disk.sys

22:54:25:000 0292 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\DRIVERS\disk.sys

22:54:25:015 0292 TDL3_FileDetect: C:\WINDOWS\system32\DRIVERS\disk.sys - Verdict: Clean

22:54:25:015 0292

22:54:25:015 0292 DetectCureTDL3: DEVICE_OBJECT: 836B6488

22:54:25:015 0292 KLMD_GetLowerDeviceObject: Trying to get lower device object for 836B6488

22:54:25:015 0292 DetectCureTDL3: DEVICE_OBJECT: 8376A9A0

22:54:25:015 0292 KLMD_GetLowerDeviceObject: Trying to get lower device object for 8376A9A0

22:54:25:015 0292 DetectCureTDL3: DEVICE_OBJECT: 8375FD98

22:54:25:015 0292 KLMD_GetLowerDeviceObject: Trying to get lower device object for 8375FD98

22:54:25:015 0292 KLMD_ReadMem: Trying to ReadMemory 0x8375FD98[0x38]

22:54:25:015 0292 DetectCureTDL3: DRIVER_OBJECT: 83765660

22:54:25:015 0292 KLMD_ReadMem: Trying to ReadMemory 0x83765660[0xA8]

22:54:25:015 0292 KLMD_ReadMem: Trying to ReadMemory 0xE1EBB648[0x1A]

22:54:25:015 0292 DetectCureTDL3: DRIVER_OBJECT name: \Driver\atapi, Driver Name: atapi

22:54:25:015 0292 DetectCureTDL3: IRP_MJ_CREATE : 8357B008

22:54:25:015 0292 DetectCureTDL3: IRP_MJ_CREATE_NAMED_PIPE : 8357B008

22:54:25:015 0292 DetectCureTDL3: IRP_MJ_CLOSE : 8357B008

22:54:25:015 0292 DetectCureTDL3: IRP_MJ_READ : 8357B008

22:54:25:015 0292 DetectCureTDL3: IRP_MJ_WRITE : 8357B008

22:54:25:015 0292 DetectCureTDL3: IRP_MJ_QUERY_INFORMATION : 8357B008

22:54:25:015 0292 DetectCureTDL3: IRP_MJ_SET_INFORMATION : 8357B008

22:54:25:015 0292 DetectCureTDL3: IRP_MJ_QUERY_EA : 8357B008

22:54:25:015 0292 DetectCureTDL3: IRP_MJ_SET_EA : 8357B008

22:54:25:015 0292 DetectCureTDL3: IRP_MJ_FLUSH_BUFFERS : 8357B008

22:54:25:015 0292 DetectCureTDL3: IRP_MJ_QUERY_VOLUME_INFORMATION : 8357B008

22:54:25:015 0292 DetectCureTDL3: IRP_MJ_SET_VOLUME_INFORMATION : 8357B008

22:54:25:015 0292 DetectCureTDL3: IRP_MJ_DIRECTORY_CONTROL : 8357B008

22:54:25:015 0292 DetectCureTDL3: IRP_MJ_FILE_SYSTEM_CONTROL : 8357B008

22:54:25:015 0292 DetectCureTDL3: IRP_MJ_DEVICE_CONTROL : 8357B008

22:54:25:015 0292 DetectCureTDL3: IRP_MJ_INTERNAL_DEVICE_CONTROL : 8357B008

22:54:25:015 0292 DetectCureTDL3: IRP_MJ_SHUTDOWN : 8357B008

22:54:25:015 0292 DetectCureTDL3: IRP_MJ_LOCK_CONTROL : 8357B008

22:54:25:015 0292 DetectCureTDL3: IRP_MJ_CLEANUP : 8357B008

22:54:25:015 0292 DetectCureTDL3: IRP_MJ_CREATE_MAILSLOT : 8357B008

22:54:25:015 0292 DetectCureTDL3: IRP_MJ_QUERY_SECURITY : 8357B008

22:54:25:015 0292 DetectCureTDL3: IRP_MJ_SET_SECURITY : 8357B008

22:54:25:015 0292 DetectCureTDL3: IRP_MJ_POWER : 8357B008

22:54:25:015 0292 DetectCureTDL3: IRP_MJ_SYSTEM_CONTROL : 8357B008

22:54:25:015 0292 DetectCureTDL3: IRP_MJ_DEVICE_CHANGE : 8357B008

22:54:25:015 0292 DetectCureTDL3: IRP_MJ_QUERY_QUOTA : 8357B008

22:54:25:015 0292 DetectCureTDL3: IRP_MJ_SET_QUOTA : 8357B008

22:54:25:015 0292 TDL3_FileDetect: Processing driver: atapi

22:54:25:015 0292 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\DRIVERS\atapi.sys

22:54:25:015 0292 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\DRIVERS\atapi.sys

22:54:25:015 0292 DetectCureTDL3: All IRP handlers pointed to one addr: 8357B008

22:54:25:015 0292 KLMD_ReadMem: Trying to ReadMemory 0x8357B008[0x400]

22:54:25:015 0292 TDL3_IrpHookDetect: CheckParameters: 0, 0, 0, 0, 0, 0

22:54:25:015 0292 KLMD_ReadMem: Trying to ReadMemory 0xF85E57C6[0x400]

22:54:25:015 0292 TDL3_StartIoHookDetect: CheckParameters: 0, 00000000, 0

22:54:25:015 0292 TDL3_FileDetect: Processing driver: atapi

22:54:25:015 0292 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\DRIVERS\atapi.sys

22:54:25:015 0292 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\DRIVERS\atapi.sys

22:54:25:031 0292 TDL3_FileDetect: C:\WINDOWS\system32\DRIVERS\atapi.sys - Verdict: Clean

22:54:25:031 0292

22:54:25:031 0292 Completed

22:54:25:031 0292

22:54:25:031 0292 Results:

22:54:25:031 0292 Memory objects infected / cured / cured on reboot: 0 / 0 / 0

22:54:25:031 0292 Registry objects infected / cured / cured on reboot: 0 / 0 / 0

22:54:25:031 0292 File objects infected / cured / cured on reboot: 0 / 0 / 0

22:54:25:031 0292

22:54:25:031 0292 MyNtCreateFileW: NtCreateFile(\??\C:\WINDOWS\system32\drivers\klmd.sys) returned status 00000000

22:54:25:031 0292 UtilityDeinit: KLMD(ARK) unloaded successfully

 

 

et je dispose de 512Mo de RAM ... c'est pas bcp malheureusement :P

 

Je viens de passer en mémoire vive personnalisée à 1024 en taille initiale et maximale.

 

Je reboote mon ordinateur.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Impec, je me doutais qu'il ne trouverait rien mais je préférais vérifier; tu peux te débarrasser de TDSSKiller, tu as de toute façon le lien si tu chopais un TDSS (ce que je ne te souhaite pas, c'est une sale bête).

 

Ok pour la mémoire personnalisée mais tu peux franchement rajouter un ram de 512 à côté de la tienne; mais si tu ajoutes de la ram physique, remets la gestion par Windows par le même chemin.

 

1 Go pour XP, c'est pas mal.

 

img-0957469x7jp.gifFais ces quelques vérifications de sécurité stp.

 

Fais un scan en ligne avec Kaspersky.

 

Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut".

 

TUTO: http://www.vista-xp.fr/forum/topic109.html

 

Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky.

 

  • Fais un scan en ligne Kaspersky
  • Clique sur Accept
  • Patiente le temps d'installation du Webscanner.
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

On virera les outils spéciaux en fin de topic quand on n'en aura plus besoin :P

 

@++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...