[Résolu] Virus "antivirus software alert"

[FOIN]

Ok apparemment il m'a supprimé le truc qui m'ennuyait avec antivir

 

Je relance antivir quand même ?

 

Voici le rapport comme convenu :

 

23:46:07:740 5416 TDSS rootkit removing tool 2.3.0.0 May 12 2010 18:11:17

23:46:07:740 5416 ================================================================================

23:46:07:740 5416 SystemInfo:

 

23:46:07:740 5416 OS Version: 6.0.6002 ServicePack: 2.0

23:46:07:740 5416 Product type: Workstation

23:46:07:740 5416 ComputerName: PC-DE-LISE

23:46:07:740 5416 UserName: Lise

23:46:07:740 5416 Windows directory: C:\Windows

23:46:07:740 5416 Processor architecture: Intel x86

23:46:07:740 5416 Number of processors: 2

23:46:07:740 5416 Page size: 0x1000

23:46:07:740 5416 Boot type: Normal boot

23:46:07:740 5416 ================================================================================

23:46:07:740 5416 UnloadDriverW: NtUnloadDriver error 2

23:46:07:740 5416 ForceUnloadDriverW: UnloadDriverW(klmd23) error 2

23:46:28:426 5416 wfopen_ex: Trying to open file C:\Windows\system32\config\system

23:46:28:426 5416 wfopen_ex: MyNtCreateFileW error 32 (C0000043)

23:46:28:426 5416 wfopen_ex: Trying to KLMD file open

23:46:28:426 5416 wfopen_ex: File opened ok (Flags 2)

23:46:28:441 5416 wfopen_ex: Trying to open file C:\Windows\system32\config\software

23:46:28:441 5416 wfopen_ex: MyNtCreateFileW error 32 (C0000043)

23:46:28:441 5416 wfopen_ex: Trying to KLMD file open

23:46:28:441 5416 wfopen_ex: File opened ok (Flags 2)

23:46:28:441 5416 KLAVA engine initialized

23:46:28:987 5416 Initialize success

23:46:28:987 5416

23:46:28:987 5416 Scanning Services ...

23:46:31:280 5416 Raw services enum returned 434 services

23:46:31:296 5416 Suspicious serv usdpklvl (h: 0, b: 1)

23:46:31:296 5416

23:46:31:296 5416 Hidden service detected!

23:46:31:296 5416 Service name: usdpklvl

23:46:31:296 5416 Image path:

23:46:31:296 5416 Type "delete" (without quotes) to delete it: 23:47:41:652 5416

23:47:41:652 5416 By user detect usdpklvl

23:47:41:652 5416 RegNode HKLM\SYSTEM\ControlSet001\services\usdpklvl infected by TDSS rootkit ... 23:47:41:652 5416 will be deleted on reboot

23:47:41:699 5416 RegNode HKLM\SYSTEM\ControlSet002\services\usdpklvl infected by TDSS rootkit ... 23:47:41:699 5416 will be deleted on reboot

23:47:41:699 5416 !dttws2 223:47:41:730 5416 RegNode HKLM\SYSTEM\ControlSet003\services\usdpklvl infected by TDSS rootkit ... 23:47:41:746 5416 will be deleted on reboot

23:47:41:746 5416 !dttws2 223:47:41:761 5416 RegNode HKLM\SYSTEM\ControlSet004\services\usdpklvl infected by TDSS rootkit ... 23:47:41:761 5416 will be deleted on reboot

23:47:41:777 5416 !dttws2 223:47:41:808 5416 RegNode HKLM\SYSTEM\ControlSet005\services\usdpklvl infected by TDSS rootkit ... 23:47:41:808 5416 will be deleted on reboot

23:47:41:808 5416 !dttws2 223:47:41:824 5416 RegNode HKLM\SYSTEM\ControlSet006\services\usdpklvl infected by TDSS rootkit ... 23:47:41:839 5416 will be deleted on reboot

23:47:41:870 5416 File C:\Windows\system32\drivers\usdpklvl.sys infected by TDSS rootkit ... 23:47:41:870 5416 will be deleted on reboot

23:47:41:870 5416

23:47:41:870 5416 Scanning Drivers ...

23:47:42:089 5416 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys

23:47:42:151 5416 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys

23:47:42:229 5416 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys

23:47:42:260 5416 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys

23:47:42:292 5416 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys

23:47:42:338 5416 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys

23:47:42:494 5416 AgereSoftModem (ce91b158fa490cf4c4d487a4130f4660) C:\Windows\system32\DRIVERS\AGRSM.sys

23:47:42:697 5416 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys

23:47:42:838 5416 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys

23:47:42:916 5416 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys

23:47:42:931 5416 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys

23:47:42:978 5416 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys

23:47:43:025 5416 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys

23:47:43:072 5416 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\DRIVERS\amdk8.sys

23:47:43:118 5416 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys

23:47:43:243 5416 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys

23:47:43:321 5416 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys

23:47:43:384 5416 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys

23:47:43:446 5416 athr (0c8dfa21b1d9d2ef14b692104ae68a69) C:\Windows\system32\DRIVERS\athr.sys

23:47:43:696 5416 atikmdag (2da875f6519d6eb2214350c264960c8a) C:\Windows\system32\DRIVERS\atikmdag.sys

23:47:44:008 5416 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys

23:47:44:117 5416 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\Windows\system32\DRIVERS\avgntflt.sys

23:47:44:179 5416 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\Windows\system32\DRIVERS\avipbb.sys

23:47:44:335 5416 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys

23:47:44:429 5416 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys

23:47:44:522 5416 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys

23:47:44:538 5416 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys

23:47:44:585 5416 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys

23:47:44:616 5416 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys

23:47:44:647 5416 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys

23:47:44:663 5416 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys

23:47:44:694 5416 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys

23:47:44:772 5416 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys

23:47:44:834 5416 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys

23:47:44:990 5416 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys

23:47:45:053 5416 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys

23:47:45:100 5416 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys

23:47:45:162 5416 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys

23:47:45:209 5416 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys

23:47:45:318 5416 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys

23:47:45:334 5416 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys

23:47:45:396 5416 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys

23:47:45:458 5416 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys

23:47:45:521 5416 Dot4 (4f59c172c094e1a1d46463a8dc061cbd) C:\Windows\system32\DRIVERS\Dot4.sys

23:47:45:614 5416 Dot4Print (80bf3ba09f6f2523c8f6b7cc6dbf7bd5) C:\Windows\system32\DRIVERS\Dot4Prt.sys

23:47:45:661 5416 dot4usb (c55004ca6b419b6695970dfe849b122f) C:\Windows\system32\DRIVERS\dot4usb.sys

23:47:45:724 5416 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys

23:47:45:848 5416 DXGKrnl (fb85f7f69e9b109820409243f578cc4d) C:\Windows\System32\drivers\dxgkrnl.sys

23:47:46:004 5416 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys

23:47:46:051 5416 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys

23:47:46:114 5416 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys

23:47:46:301 5416 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys

23:47:46:379 5416 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys

23:47:46:426 5416 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys

23:47:46:519 5416 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys

23:47:46:550 5416 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys

23:47:46:582 5416 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys

23:47:46:660 5416 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys

23:47:46:722 5416 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys

23:47:46:847 5416 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys

23:47:46:894 5416 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys

23:47:47:034 5416 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys

23:47:47:174 5416 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys

23:47:47:315 5416 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys

23:47:47:362 5416 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys

23:47:47:393 5416 HidUsb (3c64042b95e583b366ba4e5d2450235e) C:\Windows\system32\drivers\hidusb.sys

23:47:47:408 5416 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys

23:47:47:486 5416 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys

23:47:47:674 5416 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys

23:47:47:752 5416 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys

23:47:47:814 5416 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys

23:47:48:079 5416 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys

23:47:48:220 5416 IntcAzAudAddService (b84732d9f8459abf6323d28a3270dc19) C:\Windows\system32\drivers\RTKVHDA.sys

23:47:48:438 5416 intelide (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys

23:47:48:532 5416 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys

23:47:48:594 5416 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys

23:47:48:641 5416 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys

23:47:48:688 5416 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys

23:47:48:766 5416 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys

23:47:48:828 5416 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys

23:47:48:890 5416 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys

23:47:48:922 5416 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys

23:47:48:953 5416 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys

23:47:49:000 5416 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys

23:47:49:078 5416 kbdhid (d2600cb17b7408b4a83f231dc9a11ac3) C:\Windows\system32\drivers\kbdhid.sys

23:47:49:156 5416 klmd23 (f736ee0d4da5b9bcc2c8539c8add06e2) C:\Windows\system32\drivers\klmd.sys

23:47:49:312 5416 KR10I (a383f2cea0a8f4e76e71abc869bd5748) C:\Windows\system32\drivers\kr10i.sys

23:47:49:343 5416 KR10N (6e9922332386c2a49936b30b2b6fd298) C:\Windows\system32\drivers\kr10n.sys

23:47:49:421 5416 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys

23:47:49:530 5416 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys

23:47:49:624 5416 LPCFilter (515fc18cabee0158a324b08b1c2667cf) C:\Windows\system32\DRIVERS\LPCFilter.sys

23:47:49:655 5416 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys

23:47:49:717 5416 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys

23:47:49:764 5416 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys

23:47:49:842 5416 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys

23:47:49:904 5416 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys

23:47:49:982 5416 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys

23:47:50:092 5416 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys

23:47:50:185 5416 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys

23:47:50:310 5416 mouhid (a3a6dff7e9e757db3df51a833bc28885) C:\Windows\system32\drivers\mouhid.sys

23:47:50:404 5416 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys

23:47:50:482 5416 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys

23:47:50:513 5416 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys

23:47:50:591 5416 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys

23:47:50:684 5416 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys

23:47:50:778 5416 mrxsmb (454341e652bdf5e01b0f2140232b073e) C:\Windows\system32\DRIVERS\mrxsmb.sys

23:47:50:903 5416 mrxsmb10 (2a4901aff069944fa945ed5bbf4dcde3) C:\Windows\system32\DRIVERS\mrxsmb10.sys

23:47:50:950 5416 mrxsmb20 (28b3f1ab44bdd4432c041581412f17d9) C:\Windows\system32\DRIVERS\mrxsmb20.sys

23:47:51:059 5416 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys

23:47:51:106 5416 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys

23:47:51:184 5416 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys

23:47:51:230 5416 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys

23:47:51:277 5416 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys

23:47:51:308 5416 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys

23:47:51:386 5416 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys

23:47:51:433 5416 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys

23:47:51:511 5416 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys

23:47:51:589 5416 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys

23:47:51:620 5416 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys

23:47:51:667 5416 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys

23:47:51:745 5416 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys

23:47:51:823 5416 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys

23:47:51:917 5416 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys

23:47:52:073 5416 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys

23:47:52:166 5416 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys

23:47:52:276 5416 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys

23:47:52:354 5416 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys

23:47:52:447 5416 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys

23:47:52:541 5416 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys

23:47:52:603 5416 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys

23:47:52:728 5416 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys

23:47:52:868 5416 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys

23:47:52:946 5416 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys

23:47:53:056 5416 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys

23:47:53:134 5416 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys

23:47:53:180 5416 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys

23:47:53:290 5416 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys

23:47:53:336 5416 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys

23:47:53:461 5416 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys

23:47:53:524 5416 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys

23:47:53:586 5416 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys

23:47:53:664 5416 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys

23:47:53:711 5416 pcmcia (3bb2244f343b610c29c98035504c9b75) C:\Windows\system32\DRIVERS\pcmcia.sys

23:47:53:789 5416 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys

23:47:53:960 5416 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys

23:47:54:070 5416 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys

23:47:54:163 5416 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys

23:47:54:226 5416 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys

23:47:54:382 5416 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys

23:47:54:491 5416 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys

23:47:54:600 5416 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys

23:47:54:662 5416 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys

23:47:54:740 5416 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys

23:47:54:850 5416 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys

23:47:54:974 5416 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys

23:47:55:021 5416 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys

23:47:55:162 5416 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys

23:47:55:286 5416 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys

23:47:55:396 5416 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys

23:47:55:505 5416 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys

23:47:55:567 5416 RTL8169 (8ac16411b25e29124f6d421add58fbe6) C:\Windows\system32\DRIVERS\Rtlh86.sys

23:47:55:661 5416 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys

23:47:55:754 5416 sdbus (8f36b54688c31eed4580129040c6a3d3) C:\Windows\system32\DRIVERS\sdbus.sys

23:47:55:848 5416 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys

23:47:55:942 5416 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys

23:47:56:035 5416 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys

23:47:56:144 5416 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys

23:47:56:269 5416 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\DRIVERS\sffdisk.sys

23:47:56:316 5416 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys

23:47:56:410 5416 sffp_sd (9f66a46c55d6f1ccabc79bb7afccc545) C:\Windows\system32\DRIVERS\sffp_sd.sys

23:47:56:472 5416 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys

23:47:56:550 5416 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys

23:47:56:597 5416 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys

23:47:56:706 5416 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys

23:47:56:768 5416 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys

23:47:56:862 5416 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys

23:47:56:956 5416 srv (0debafcc0e3591fca34f077cab62f7f7) C:\Windows\system32\DRIVERS\srv.sys

23:47:57:034 5416 srv2 (6b6f3658e0a58c6c50c5f7fbdf3df633) C:\Windows\system32\DRIVERS\srv2.sys

23:47:57:158 5416 srvnet (0c5ab1892ae0fa504218db094bf6d041) C:\Windows\system32\DRIVERS\srvnet.sys

23:47:57:236 5416 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\Windows\system32\DRIVERS\ssmdrv.sys

23:47:57:346 5416 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys

23:47:57:408 5416 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys

23:47:57:533 5416 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys

23:47:57:626 5416 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys

23:47:57:720 5416 SynTP (7aa65f5fa480e3778f0052a1fe04c98f) C:\Windows\system32\DRIVERS\SynTP.sys

23:47:57:907 5416 Tcpip (48cbe6d53632d0067c2d6b20f90d84ca) C:\Windows\system32\drivers\tcpip.sys

23:47:58:048 5416 Tcpip6 (48cbe6d53632d0067c2d6b20f90d84ca) C:\Windows\system32\DRIVERS\tcpip.sys

23:47:58:141 5416 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys

23:47:58:250 5416 tdcmdpst (1825bceb47bf41c5a9f0e44de82fc27a) C:\Windows\system32\DRIVERS\tdcmdpst.sys

23:47:58:282 5416 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys

23:47:58:360 5416 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys

23:47:58:406 5416 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys

23:47:58:484 5416 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys

23:47:58:594 5416 tifm21 (e4c85c291ddb3dc5e4a2f227ca465ba6) C:\Windows\system32\drivers\tifm21.sys

23:47:58:703 5416 tos_sps32 (1ea5f27c29405bf49799feca77186da9) C:\Windows\system32\DRIVERS\tos_sps32.sys

23:47:58:750 5416 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys

23:47:58:812 5416 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys

23:47:58:937 5416 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys

23:47:59:030 5416 TVALZ (521c5f39829875adf5466dd94c6282c7) C:\Windows\system32\DRIVERS\TVALZ_O.SYS

23:47:59:077 5416 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys

23:47:59:202 5416 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys

23:47:59:311 5416 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys

23:47:59:389 5416 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys

23:47:59:483 5416 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys

23:47:59:576 5416 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys

23:47:59:670 5416 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys

23:47:59:764 5416 USBAAPL (e8c1b9ebac65288e1b51e8a987d98af6) C:\Windows\system32\Drivers\usbaapl.sys

23:47:59:873 5416 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys

23:47:59:998 5416 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys

23:48:00:076 5416 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys

23:48:00:232 5416 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys

23:48:00:341 5416 usbohci (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys

23:48:00:419 5416 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys

23:48:00:497 5416 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys

23:48:00:544 5416 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS

23:48:00:622 5416 usbuhci (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys

23:48:00:731 5416 usbvideo (0a6b81f01bc86399482e27e6fda7b33b) C:\Windows\system32\Drivers\usbvideo.sys

23:48:00:840 5416 usdpklvl (80c6af4f948d4168fc90da1a6f4b6924) C:\Windows\system32\drivers\usdpklvl.sys

23:48:00:840 5416 Suspicious file (NoAccess): C:\Windows\system32\drivers\usdpklvl.sys. md5: 80c6af4f948d4168fc90da1a6f4b6924

23:48:00:965 5416 UVCFTR (5701a984efa8e209848a6d556dd02933) C:\Windows\system32\DRIVERS\UVCFTR_S.SYS

23:48:01:074 5416 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys

23:48:01:183 5416 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys

23:48:01:277 5416 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys

23:48:01:355 5416 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys

23:48:01:464 5416 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys

23:48:01:573 5416 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys

23:48:01:636 5416 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys

23:48:01:698 5416 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys

23:48:01:776 5416 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys

23:48:01:870 5416 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys

23:48:01:948 5416 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys

23:48:01:979 5416 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys

23:48:02:072 5416 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys

23:48:02:166 5416 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys

23:48:02:275 5416 WmiAcpi (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys

23:48:02:384 5416 WpdUsb (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys

23:48:02:478 5416 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys

23:48:02:603 5416 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys

23:48:02:603 5416 Reboot required for cure complete..

23:48:02:634 5416 Cure on reboot scheduled successfully

23:48:02:634 5416

23:48:02:634 5416 Completed

23:48:02:634 5416

23:48:02:634 5416 Results:

23:48:02:634 5416 Registry objects infected / cured / cured on reboot: 6 / 0 / 6

23:48:02:634 5416 File objects infected / cured / cured on reboot: 1 / 0 / 1

23:48:02:650 5416

23:48:02:650 5416 fclose_ex: Trying to close file C:\Windows\system32\config\system

23:48:02:650 5416 fclose_ex: Trying to close file C:\Windows\system32\config\software

23:48:02:650 5416 KLMD(ARK) unloaded successfully

[Apollo]

Oui mais le pc a été redémarré après TDSSKiller?

 

Il le faut

 

Saloperie de TDSS!

[FOIN]

Oui oui il a redémarré (je l'ai signalé dans un EDIT xD)

 

C'est quoi un TDSS au fait ?

 

Ah et la je télécharge des mises à jours dont IE 8.

[Apollo]

TDSS est un Rootkit, une belle saleté qui se planque bien.

 

C'est pour cela qu'Antivir avait du mal à le neutraliser.

 

TDSSKiller est un outil de Kaspersky spécialement développé pour lui mais il doit être constamment mis à jour car ces voyous ne chôment pas.

 

@++

[FOIN]

ok je vois

 

Alors après les MàJ je relance Antivir pour vérifier qu'il ne reste plus rien sur la machine et je poste le rapport c'est ça ?

[Apollo]

Exactement

 

@++

[FOIN]

Aucune infection trouvée.

 

Voici le rapport :

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : dimanche 23 mai 2010 00:28

 

La recherche porte sur 2148185 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows Vista

Version de Windows : (Service Pack 2) [6.0.6002]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : PC-DE-LISE

 

Informations de version :

BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:46

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 15:27:47

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 15:28:33

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:28:44

VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 15:29:10

VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 15:29:44

VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 15:29:44

VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 15:29:44

VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 15:29:44

VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 15:29:44

VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 15:29:44

VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 15:29:45

VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 15:29:45

VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 15:29:45

VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 15:29:46

VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 15:29:47

VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 15:29:48

VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 15:29:49

VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 15:29:50

VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 15:29:53

VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 15:29:54

VBASE021.VDF : 7.10.7.51 118272 Bytes 06/05/2010 15:29:55

VBASE022.VDF : 7.10.7.75 404992 Bytes 10/05/2010 15:30:03

VBASE023.VDF : 7.10.7.100 125440 Bytes 13/05/2010 15:30:04

VBASE024.VDF : 7.10.7.119 177664 Bytes 17/05/2010 15:30:07

VBASE025.VDF : 7.10.7.139 129024 Bytes 19/05/2010 15:30:08

VBASE026.VDF : 7.10.7.140 2048 Bytes 19/05/2010 15:30:08

VBASE027.VDF : 7.10.7.141 2048 Bytes 19/05/2010 15:30:08

VBASE028.VDF : 7.10.7.142 2048 Bytes 19/05/2010 15:30:08

VBASE029.VDF : 7.10.7.143 2048 Bytes 19/05/2010 15:30:08

VBASE030.VDF : 7.10.7.144 2048 Bytes 19/05/2010 15:30:08

VBASE031.VDF : 7.10.7.155 155648 Bytes 21/05/2010 15:30:10

Version du moteur : 8.2.1.242

AEVDF.DLL : 8.1.2.0 106868 Bytes 22/05/2010 15:30:54

AESCRIPT.DLL : 8.1.3.29 1343866 Bytes 22/05/2010 15:30:53

AESCN.DLL : 8.1.6.1 127347 Bytes 22/05/2010 15:30:46

AESBX.DLL : 8.1.3.1 254324 Bytes 22/05/2010 15:30:55

AERDL.DLL : 8.1.4.6 541043 Bytes 22/05/2010 15:30:45

AEPACK.DLL : 8.2.1.1 426358 Bytes 22/05/2010 15:30:39

AEOFFICE.DLL : 8.1.1.0 201081 Bytes 22/05/2010 15:30:37

AEHEUR.DLL : 8.1.1.27 2670967 Bytes 22/05/2010 15:30:36

AEHELP.DLL : 8.1.11.3 242039 Bytes 22/05/2010 15:30:16

AEGEN.DLL : 8.1.3.9 377203 Bytes 22/05/2010 15:30:15

AEEMU.DLL : 8.1.2.0 393588 Bytes 22/05/2010 15:30:12

AECORE.DLL : 8.1.15.3 192886 Bytes 22/05/2010 15:30:11

AEBB.DLL : 8.1.1.0 53618 Bytes 22/05/2010 15:30:10

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:31

AVREP.DLL : 8.0.0.7 159784 Bytes 22/05/2010 15:30:55

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 11:44:26

RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 14:58:32

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: marche

Recherche optimisée...........................: marche

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

 

Début de la recherche : dimanche 23 mai 2010 00:28

 

Début du contrôle des fichiers système :

Signé -> 'C:\Windows\system32\svchost.exe'

Signé -> 'C:\Windows\system32\winlogon.exe'

Signé -> 'C:\Windows\explorer.exe'

Signé -> 'C:\Windows\system32\smss.exe'

Signé -> 'C:\Windows\system32\wininet.DLL'

Signé -> 'C:\Windows\system32\wsock32.DLL'

Signé -> 'C:\Windows\system32\ws2_32.DLL'

Signé -> 'C:\Windows\system32\services.exe'

Signé -> 'C:\Windows\system32\lsass.exe'

Signé -> 'C:\Windows\system32\csrss.exe'

Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'

Signé -> 'C:\Windows\system32\spoolsv.exe'

Signé -> 'C:\Windows\system32\alg.exe'

Signé -> 'C:\Windows\system32\wuauclt.exe'

Signé -> 'C:\Windows\system32\advapi32.DLL'

Signé -> 'C:\Windows\system32\user32.DLL'

Signé -> 'C:\Windows\system32\gdi32.DLL'

Signé -> 'C:\Windows\system32\kernel32.DLL'

Signé -> 'C:\Windows\system32\ntdll.DLL'

Signé -> 'C:\Windows\system32\ntoskrnl.exe'

Signé -> 'C:\Windows\system32\ctfmon.exe'

Les fichiers système ont été contrôlés ('21' fichiers)

 

La recherche d'objets cachés commence.

'108423' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'mscorsvw.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CFSwMgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés

Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CEC_MAIN.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SynToshiba.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ToshibaRegistration.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés

Processus de recherche 'traybar.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TOPI.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NDSTray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'KeNotify.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TCrdMain.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SmoothView.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TPwrMain.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mscorsvw.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TosCoSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TODDSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TNaviSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'74' processus ont été contrôlés avec '74' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '56' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <Vista>

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

 

 

Fin de la recherche : dimanche 23 mai 2010 01:33

Temps nécessaire: 1:04:50 Heure(s)

 

La recherche a été effectuée intégralement

 

26626 Les répertoires ont été contrôlés

405793 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

405791 Fichiers non infectés

2343 Les archives ont été contrôlées

2 Avertissements

2 Consignes

108423 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

[Apollo]

Impeccable,

 

Le pc est désinfecté.

 

Tu peux mettre TDSSKiller à la corbeille de même que son rapport.

 

Passe un coup d'ATF Cleaner pour faire un peu de nettoyage.

 

 

Télécharge OTC d'Old Timer :

http://oldtimer.geekstogo.com/OTC.exe

Double clique dessus, puis clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux.

 

Si cela n'a encore été fait: Fais ces quelques vérifications de sécurité stp.

 

Désactiver la restauration système afin de ne pas remonter un point infecté par mégarde puis créer un nouveau point de restauration: Vista: désactiver la restauration du sytème

 

Si les soucis sont réglés,

• Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.
  

 

 

Bonne nuit.

[FOIN]

Bien

 

J'ai enlevé moi même, après avoir exécuté OTC d'Old Timer, les installateurs de Mbam + fichiers de mises à jours qui trainaient sur le bureau ainsi que Hijackthis et son rapport et aussi rKill et son rapport.

 

Je laisse quels logiciels ? Malebytes et Antivir je me doute que oui mais à propos de ATF-cleaner ?

 

Je rappelle que cette machine est un ordinateur de jeune plutôt néophyte en informatique à qui j'aimerais la rendre sans qu'elle puisse l'endommager via des logiciel que j'aurais laissés trainés lors du dépannage.

 

La connexion wifi est à nouveau limitée je ferais donc les mises à jour des "quelques vérifications" ce matin après avoir dormi.

Les points de restaurations anciens ont été supprimés et un nouveau créé en suivant les consignes

 

Bonne nuit à toi aussi.

[Apollo]

Bonjour,

 

ATF peut rester, c'est un excellent nettoyeur de fichiers inutiles qui ne touche pas au registre.

 

+++