infection antimalware doctor et autres [Résolu]

[al77fr2]

Bonjour,

 

récent j'ai été attaqué par antimalware doctor et des rootkits.

 

Ils ont été nettoyés avec avast et MBAM.

 

je voudrais être sur qu'il n'en reste pas.

 

Merci d'avance.

[Thanos]

Salut et bienvenue sur le forum

 

Quelques liens pour t'aider à commencer :

• Comment participer à un forum
  
• retrouver ses messages et activer la notification par email
  

 

On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement

 

Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton Ajouter une réponse

 

*********

 

Poste stp le rapport suivant =>

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  
• Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit
  

[al77fr2]

© CJoint.com, 2008

 

© CJoint.com, 2008

[Thanos]

salut

 

Les rapports sont propres: comment fonctionne le pc ? plus de signes d'infection ?

Tu as utilisé TDSSKiller: qui te l'a conseillé ? est ce que tu peux me poster le rapport nommé C:\TDSSKiller.2.3.2.2_20.07.2010_02.24.09_log.txt ?

 

Si tu as fait un scan avec MalwareByte's Anti-Malware, poste son contenu stp >>

Pour cela lance MalwareByte's Anti-Malware, clique sur le Menu Rapports/Logs puis, sous "Eléments", sélectionne le rapport qui correspond à ton dernier scan (il y a la date du jour dans le nom du fichier).

Double-clique dessus > un rapport va s'afficher > copie/colle son contenu dans ton prochain message.

[al77fr2]

Supprimer le rootkit : W32/TDSS - Alureon

 

==========================================

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4333

 

Windows 5.2.3790 Service Pack 2, v.4478

Internet Explorer 8.0.6001.18702

 

21/07/2010 04:41:28

mbam-log-2010-07-21 (04-41-28).txt

 

Type d'examen: Examen complet (C:\|)

Elément(s) analysé(s): 268170

Temps écoulé: 1 heure(s), 36 minute(s), 20 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 2

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 1

Fichier(s) infecté(s): 6

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\AppID\{84c3c236-f588-4c93-84f4-147b2abbe67b} (Adware.Adrotator) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\$NtUninstallMTF1011$ (Adware.Adrotator) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Not selected for removal.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

C:\WINDOWS\$NtUninstallMTF1011$ (Adware.Adrotator) -> Quarantined and deleted successfully.

 

Fichier(s) infecté(s):

C:\Documents and Settings\Administrateur\Bureau\Téléchargements\tst_carte_wifi.exe (Trojan.Agent) -> Not selected for removal.

C:\Documents and Settings\Administrateur\Bureau\Téléchargements\backups\backup-20100719-114414-461.dll (Trojan.BHO) -> Quarantined and deleted successfully.

C:\Documents and Settings\Administrateur\Mes documents\u98.exe (Adware.UltraReach) -> Not selected for removal.

C:\WINDOWS\$NtUninstallMTF1011$\apUninstall.exe (Adware.Adrotator) -> Quarantined and deleted successfully.

C:\WINDOWS\$NtUninstallMTF1011$\zrpt.xml (Adware.Adrotator) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers.exe (Backdoor.Hupigon) -> Quarantined and deleted successfully.

=================================================================================================

 

02:24:09:718 3800 TDSS rootkit removing tool 2.3.2.2 Jun 30 2010 17:23:49

02:24:09:718 3800 ================================================================================

02:24:09:718 3800 SystemInfo:

 

02:24:09:718 3800 OS Version: 5.2.3790 ServicePack: 2.0

02:24:09:718 3800 Product type: Workstation

02:24:09:718 3800 ComputerName: WINDOWS-B5D3568

02:24:09:718 3800 UserName: Administrateur

02:24:09:718 3800 Windows directory: C:\WINDOWS

02:24:09:718 3800 System windows directory: C:\WINDOWS

02:24:09:718 3800 Processor architecture: Intel x86

02:24:09:718 3800 Number of processors: 2

02:24:09:718 3800 Page size: 0x1000

02:24:09:718 3800 Boot type: Normal boot

02:24:09:718 3800 ================================================================================

02:24:10:828 3800 Initialize success

02:24:10:828 3800

02:24:10:828 3800 Scanning Services ...

02:24:11:531 3800 Raw services enum returned 375 services

02:24:11:531 3800

02:24:11:531 3800 Scanning Drivers ...

02:24:15:546 3800 ACPI (97b8cf6b9df2d2e69c22cfb7c3a69c5c) C:\WINDOWS\system32\DRIVERS\ACPI.sys

02:24:16:140 3800 ACPIEC (8a9a35958ca635c4a4514ca396178e5d) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys

02:24:17:968 3800 aec (53847f4df76170ac87bb441c39edb5f1) C:\WINDOWS\system32\drivers\aec.sys

02:24:18:375 3800 AegisP (023867b6606fbabcdd52e089c4a507da) C:\WINDOWS\system32\DRIVERS\AegisP.sys

02:24:18:703 3800 AFD (78859e016e13e68fa9258f563fda4219) C:\WINDOWS\System32\drivers\afd.sys

02:24:19:609 3800 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys

02:24:20:140 3800 AmUStor (53952d6d1bdec4090abca19d84f34e20) C:\WINDOWS\system32\drivers\AmUStor.SYS

02:24:20:468 3800 AR5416 (864a4047208c02e5b3b2d907c920597d) C:\WINDOWS\system32\DRIVERS\athw.sys

02:24:20:953 3800 AsUpIO (e67493490466b5f04b58c22d2590e8ca) C:\WINDOWS\system32\drivers\AsUpIO.sys

02:24:21:265 3800 aswFsBlk (0c0b08847f2f24baa7bd43d8f2c6c8b0) C:\WINDOWS\system32\drivers\aswFsBlk.sys

02:24:21:625 3800 aswMonFlt (effc39a1edf04e83a42279d9daa696a7) C:\WINDOWS\system32\drivers\aswMonFlt.sys

02:24:22:000 3800 aswRdr (f385ffd39165453fda96736aa3edfd9d) C:\WINDOWS\system32\drivers\aswRdr.sys

02:24:22:390 3800 aswSP (45adea26bf613a54fed64ecdd12e58a7) C:\WINDOWS\system32\drivers\aswSP.sys

02:24:22:812 3800 aswTdi (c4ee975c87176f1900662d2874233c7f) C:\WINDOWS\system32\drivers\aswTdi.sys

02:24:23:250 3800 AsyncMac (a35b971f631d4dfdeb68d71e770d2ce9) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

02:24:23:625 3800 atapi (ff953a8f08ca3f822127654375786bbe) C:\WINDOWS\system32\DRIVERS\atapi.sys

02:24:24:312 3800 Atmarpc (d12dad5032285343ce3aa4906f661181) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

02:24:24:937 3800 audstub (5bfd980c2107d88101d1dc14055526fc) C:\WINDOWS\system32\DRIVERS\audstub.sys

02:24:25:578 3800 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys

02:24:25:890 3800 avgntflt (c30b5fc0adcdfba7668e99baf0cbf58e) C:\WINDOWS\system32\DRIVERS\avgntflt.sys

02:24:26:250 3800 Beep (99572503e15a3d10239b7b9887cbaf89) C:\WINDOWS\system32\drivers\Beep.sys

02:24:26:687 3800 Bridge (4a22a4dc11a3cd0a3b610960395bedaf) C:\WINDOWS\system32\DRIVERS\bridge.sys

02:24:26:687 3800 BridgeMP (4a22a4dc11a3cd0a3b610960395bedaf) C:\WINDOWS\system32\DRIVERS\bridge.sys

02:24:27:421 3800 cbidf2k (1342877de604a5a6bff986e288e3a8a7) C:\WINDOWS\system32\drivers\cbidf2k.sys

02:24:27:875 3800 CCDECODE (9db6306ead8a885d9f8285eb1cba9d49) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

02:24:28:187 3800 Cdfs (e6d72780c957b69c48bfc66bc3ecdad4) C:\WINDOWS\system32\drivers\Cdfs.sys

02:24:28:609 3800 Cdrom (825aa877a852ecc731fa0c39c8c37744) C:\WINDOWS\system32\DRIVERS\cdrom.sys

02:24:29:046 3800 CmBatt (f9d6abd426e51ed3f688d42d8467c62d) C:\WINDOWS\system32\DRIVERS\CmBatt.sys

02:24:29:390 3800 Compbatt (1dcbf98f0fa712e384a1a2926f774673) C:\WINDOWS\system32\DRIVERS\compbatt.sys

02:24:30:265 3800 cpuz132 (097a0a4899b759a4f032bd464963b4be) C:\WINDOWS\system32\drivers\cpuz132_x32.sys

02:24:30:687 3800 crcdisk (a0f535d1745c7308a50810f9c7e7d9e1) C:\WINDOWS\system32\DRIVERS\crcdisk.sys

02:24:30:687 3800 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\crcdisk.sys. Real md5: a0f535d1745c7308a50810f9c7e7d9e1, Fake md5: 0ee27d9dbb208c13314f3c60f66aed26

02:24:30:687 3800 File "C:\WINDOWS\system32\DRIVERS\crcdisk.sys" infected by TDSS rootkit ... 02:24:33:062 3800 Backup copy found, using it..

02:24:33:062 3800 will be cured on next reboot

02:24:33:781 3800 DfsDriver (444726b01c31d29c70e60f7c35de43e5) C:\WINDOWS\system32\drivers\Dfs.sys

02:24:34:265 3800 Disk (98433302c02f1168efb7364f8111a179) C:\WINDOWS\system32\DRIVERS\disk.sys

02:24:34:625 3800 dmboot (8acf355dd241391ee3fde098f9539aaa) C:\WINDOWS\system32\drivers\dmboot.sys

02:24:35:140 3800 dmio (3a6bd8bb458b88a6ede5eb36f36b40aa) C:\WINDOWS\system32\drivers\dmio.sys

02:24:35:906 3800 dmload (3d9bfa13b6f1cd2d91c50c52b32e91a2) C:\WINDOWS\system32\drivers\dmload.sys

02:24:36:687 3800 DMusic (f22e49c8681116e2fd74d7021aa32f13) C:\WINDOWS\system32\drivers\DMusic.sys

02:24:38:093 3800 driverhardwarev2 (685a4f171de1a9464de7d0a3782f8449) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys

02:24:38:593 3800 drmkaud (3f31fa82741d2b1c53e4144ef817444e) C:\WINDOWS\system32\drivers\drmkaud.sys

02:24:39:109 3800 Ekauio (676404927734cd79d1c20a22b8e76cca) C:\WINDOWS\system32\DRIVERS\ekauio.sys

02:24:39:890 3800 Ext2fs (fbc0e085a5becba5dd3c401eeb6e45bb) C:\WINDOWS\system32\DRIVERS\ext2fs.sys

02:24:40:343 3800 Fastfat (e792a18abdc32286212dce8e75baa124) C:\WINDOWS\system32\drivers\Fastfat.sys

02:24:40:781 3800 Fdc (5090cd3f6ab1d71ad507953cff556ea9) C:\WINDOWS\system32\drivers\Fdc.sys

02:24:41:265 3800 Fips (7069604c3eb6e5dfcd0612343be995af) C:\WINDOWS\system32\drivers\Fips.sys

02:24:41:765 3800 Flpydisk (c621a51f415419a3145a5939abde39fa) C:\WINDOWS\system32\drivers\Flpydisk.sys

02:24:42:203 3800 FltMgr (f978277ef786532195cdd9f88e908632) C:\WINDOWS\system32\DRIVERS\fltMgr.sys

02:24:42:609 3800 Fs_Rec (aebff3d810b74971b91b2b77b289a98b) C:\WINDOWS\system32\drivers\Fs_Rec.sys

02:24:43:187 3800 Ftdisk (5e131e34c4b86adf3f2edc545800efd2) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

02:24:43:734 3800 Gpc (30b1653a955f548352024a5fee203cc3) C:\WINDOWS\system32\DRIVERS\msgpc.sys

02:24:44:546 3800 GPU-Z (82f814582e869fdd54cafb67f9992deb) C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\GPU-Z.sys

02:24:45:750 3800 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys

02:24:46:531 3800 HidUsb (90a325e14f9b95f17712707b1a7181b5) C:\WINDOWS\system32\DRIVERS\hidusb.sys

02:24:47:953 3800 HTTP (e2adb22c527547bf1dae307365808d76) C:\WINDOWS\system32\Drivers\HTTP.sys

02:24:48:296 3800 HWiNFO32 (fba8b631be54c5fa7f9b792b92ec69a3) C:\Program Files\Windows Trust\HWiNFO32\HWiNFO32.SYS

02:24:49:093 3800 i8042prt (547dd3f5d80008124259893e265340b9) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

02:24:49:515 3800 IfsMount (f3f825fcc70471fd967126e1871b2cdc) C:\WINDOWS\system32\DRIVERS\ifsmount.sys

02:24:50:171 3800 imapi (44c132b35921b54b4a9ac64369d86d83) C:\WINDOWS\system32\DRIVERS\imapi.sys

02:24:51:078 3800 IntcAzAudAddService (691dda8c43bd8e33a2567b694643c3f5) C:\WINDOWS\system32\drivers\RtkHDAud.sys

02:24:52:453 3800 intelppm (13fb102e1f4f8c6c6a0f04f424b08507) C:\WINDOWS\system32\DRIVERS\intelppm.sys

02:24:52:875 3800 Ip6Fw (d7e7e7898a05c53dd862b49828747c1e) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys

02:24:53:203 3800 IpFilterDriver (5a41f207b7c39ee4918f7496a4f19b14) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

02:24:53:328 3800 IpNat (890e7a14a63aec2ea9257a79a88be784) C:\WINDOWS\system32\DRIVERS\ipnat.sys

02:24:53:656 3800 IPSec (1a9aeac49683b32df55b7fb1516f3028) C:\WINDOWS\system32\DRIVERS\ipsec.sys

02:24:54:421 3800 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

02:24:54:812 3800 isapnp (b1a0e76113fa020cd2cb025b34c9c7fd) C:\WINDOWS\system32\DRIVERS\isapnp.sys

02:24:55:312 3800 Kbdclass (0231fbb7ba04f0c252998b0a9aded1a6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

02:24:55:671 3800 klmd23 (316353165feba3d0538eaa9c2f60c5b7) C:\WINDOWS\system32\drivers\klmd.sys

02:24:56:062 3800 kmixer (80e7673fda20c7baca5749bbb2797866) C:\WINDOWS\system32\drivers\kmixer.sys

02:24:56:421 3800 KSecDD (e0b3c13a8499632c46d91a37ca11d761) C:\WINDOWS\system32\drivers\KSecDD.sys

02:24:57:031 3800 Modem (d12ff464d5cbc1a48e81aa6f7d1c218b) C:\WINDOWS\system32\drivers\Modem.sys

02:24:57:609 3800 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys

02:24:58:171 3800 Mouclass (58cc395b48fda305e9d40c6808a3aca6) C:\WINDOWS\system32\DRIVERS\mouclass.sys

02:24:58:703 3800 mouhid (71f94c0ce54b44a5aaa845e8b017b954) C:\WINDOWS\system32\DRIVERS\mouhid.sys

02:24:59:187 3800 MountMgr (fc43a7a34309c750b9daeadf2f6ec9b9) C:\WINDOWS\system32\drivers\MountMgr.sys

02:24:59:687 3800 MRxSmb (e522d38fb367e9c10f03b2ab499d21fc) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

02:25:00:078 3800 Msfs (8f50b87361585763841c6b603d23260c) C:\WINDOWS\system32\drivers\Msfs.sys

02:25:00:531 3800 MSKSSRV (baa279ecaaff6564ba289d38be2e1e83) C:\WINDOWS\system32\drivers\MSKSSRV.sys

02:25:00:593 3800 MSPCLOCK (5d3de11af7f2adf006fb723b0f6b2afa) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

02:25:01:187 3800 MSPQM (ee4171d3f3ceaa7386561aad262f8bd3) C:\WINDOWS\system32\drivers\MSPQM.sys

02:25:01:687 3800 mssmbios (92afab2f216ce8ffbad3bc510fcf4a33) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

02:25:02:140 3800 MSTEE (9e2608d6c72af838d4a5555a859b26c3) C:\WINDOWS\system32\drivers\MSTEE.sys

02:25:02:531 3800 Mup (e0c7b0d27376d7341fc0a0797476adec) C:\WINDOWS\system32\drivers\Mup.sys

02:25:02:906 3800 NABTSFEC (eea65047a31944e4db6c81c5eb616b70) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

02:25:03:203 3800 NDIS (33739ab31d36184772af1ee132d5c2e2) C:\WINDOWS\system32\drivers\NDIS.sys

02:25:03:640 3800 NdisIP (4663329da2727e517872d8ac1d19a2e0) C:\WINDOWS\system32\DRIVERS\NdisIP.sys

02:25:03:906 3800 NdisTapi (bbab8ce7a8d2b1302da0b03825d9cae4) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

02:25:04:265 3800 Ndisuio (8b8e682b03483092e17ab9dfe70fedff) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

02:25:04:656 3800 NdisWan (1b397eef4614419be5679e0209f7848b) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

02:25:05:125 3800 NDProxy (d3ced37468b3303ef0c8b24b0585390f) C:\WINDOWS\system32\drivers\NDProxy.sys

02:25:05:468 3800 NetBIOS (a0d5d6ae530ca78a062fc0471f1e6f78) C:\WINDOWS\system32\DRIVERS\netbios.sys

02:25:05:890 3800 NetBT (5cd7cca08498ec8753b22e92d367ca11) C:\WINDOWS\system32\DRIVERS\netbt.sys

02:25:07:125 3800 nhcDriverDevice (37260a293b6a89373ae76791e6cc5a12) C:\WINDOWS\system32\drivers\nhcDriver.sys

02:25:07:875 3800 nibitor (2dde996f6adf1cc0ccddfc16cf08a1dc) C:\Documents and Settings\Administrateur\Mes documents\Tools\NiBiTor.v5.6\NiBiTor.v5.6\nibitor.sys

02:25:08:359 3800 npf (6623e51595c0076755c29c00846c4eb2) C:\WINDOWS\system32\drivers\npf.sys

02:25:08:671 3800 Npfs (d5bb605f6dcbdfe0129670c8de57913e) C:\WINDOWS\system32\drivers\Npfs.sys

02:25:09:015 3800 NSNDIS5 (53f7546e8daefb3a0813f5e19c4613c9) C:\WINDOWS\system32\NSNDIS5.SYS

02:25:09:562 3800 Ntfs (482ea51aadb8763a0f67588c394ec693) C:\WINDOWS\system32\drivers\Ntfs.sys

02:25:09:890 3800 Null (5db0ede7aaf3a7bc9110d18c12524be0) C:\WINDOWS\system32\drivers\Null.sys

02:25:11:593 3800 nv (ed9816dbaf6689542ea7d022631906a1) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys

02:25:13:562 3800 NVHDA (049aa7021e5406e77f3535be66635b74) C:\WINDOWS\system32\drivers\nvhda32.sys

02:25:13:734 3800 NVR0Dev (9ce1b0e5cfa8223cec3be1c7616e9f63) C:\WINDOWS\nvoclock.sys

02:25:13:796 3800 NVR0FLASHDev (a73f918ec995dddbfb0d0cf1f546089a) C:\WINDOWS\nvflash.sys

02:25:14:187 3800 nvsmu (f13618f0cb1e95232f4c2401592a59e9) C:\WINDOWS\system32\DRIVERS\nvsmu.sys

02:25:14:578 3800 Parport (bac51b15614a91a00b842124bf0eba00) C:\WINDOWS\system32\drivers\Parport.sys

02:25:15:031 3800 PartMgr (4eb6f7418959444a06d3c51eb81bff04) C:\WINDOWS\system32\drivers\PartMgr.sys

02:25:15:421 3800 PCI (26a2354f4e2ffeca0cd8028deb8ea658) C:\WINDOWS\system32\DRIVERS\pci.sys

02:25:15:765 3800 PCIIde (8233f4066db48dd66303f838e5aabfde) C:\WINDOWS\system32\DRIVERS\pciide.sys

02:25:16:156 3800 Pcmcia (2d8cdb7bbc10a8fe5f862ec5b358ae26) C:\WINDOWS\system32\drivers\Pcmcia.sys

02:25:17:890 3800 PptpMiniport (4454f2639bcca93be86a45137e427277) C:\WINDOWS\system32\DRIVERS\raspptp.sys

02:25:18:234 3800 Ptilink (0320fd91fb5ed4298355977cecfc0eb4) C:\WINDOWS\system32\DRIVERS\ptilink.sys

02:25:20:500 3800 RasAcd (48ee7b6802c0306f9a66f34db7e9ef75) C:\WINDOWS\system32\DRIVERS\rasacd.sys

02:25:20:875 3800 Rasl2tp (3633175613e052ecb41776dee2777a89) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

02:25:21:265 3800 RasPppoe (59842f0a22216a71cade6f89fe84c973) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

02:25:21:703 3800 Raspti (5b11871de804d3ed28bbdcc65fe14ede) C:\WINDOWS\system32\DRIVERS\raspti.sys

02:25:22:156 3800 Rdbss (54ea9b760ec1bebff9e1de5fa97f029d) C:\WINDOWS\system32\DRIVERS\rdbss.sys

02:25:22:531 3800 RDPCDD (ac5bb528ecd2bea4ff4bff9df9baf749) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

02:25:22:984 3800 rdpdr (ff678596b761e1ccba79f49981ef51bc) C:\WINDOWS\system32\DRIVERS\rdpdr.sys

02:25:23:328 3800 RDPWD (477d7af3c3583eb85e23375225650b1c) C:\WINDOWS\system32\drivers\RDPWD.sys

02:25:23:687 3800 redbook (a836cb8b3efaff107ac506428bfa6187) C:\WINDOWS\system32\DRIVERS\redbook.sys

02:25:23:875 3800 RivaTuner32 (c0c8909be3ecc9df8089112bf9be954e) C:\Program Files\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner32.sys

02:25:24:296 3800 RTLE8023xp (cb9310a5a910648d359c99a857e22a54) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys

02:25:24:718 3800 RTLWUSB (0534004db838fd5ae5f64e8d78a544dd) C:\WINDOWS\system32\DRIVERS\RTL8187.sys

02:25:25:140 3800 sacdrv (670d823b2bdb9680735dc5bd350750c8) C:\WINDOWS\system32\drivers\sacdrv.sys

02:25:25:625 3800 SbieDrv (0e5a3d6b8362d7b44dbf56acd2c090ce) C:\Program Files\Sandboxie\SbieDrv.sys

02:25:26:093 3800 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

02:25:26:468 3800 Serial (278b3609325a29828858f9aee13ec128) C:\WINDOWS\system32\drivers\Serial.sys

02:25:26:875 3800 Sfloppy (831826dc54fa225f0b654ef2f1e13af9) C:\WINDOWS\system32\drivers\Sfloppy.sys

02:25:27:359 3800 SLIP (0abbfad14c4de228bcc0260f7182d830) C:\WINDOWS\system32\DRIVERS\SLIP.sys

02:25:28:281 3800 SNP2UVC (03210c439d0c1224eb36865c8010dab6) C:\WINDOWS\system32\DRIVERS\snp2uvc.sys

02:25:29:109 3800 splitter (b49a94bf901af449c25f41a3cfaaae6b) C:\WINDOWS\system32\drivers\splitter.sys

02:25:30:031 3800 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys

02:25:30:031 3800 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505

02:25:30:687 3800 Srv (d2d6976bf5b3bc36f401435337bd62ed) C:\WINDOWS\system32\DRIVERS\srv.sys

02:25:31:406 3800 sscdbus (d5dffeaa1e15d4effabb9d9a3068ac5b) C:\WINDOWS\system32\DRIVERS\sscdbus.sys

02:25:32:171 3800 sscdmdfl (8a1be0c347814f482f493aea619d57f6) C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys

02:25:32:671 3800 sscdmdm (5ab0b1987f682a59b15b78f84c6ad7d0) C:\WINDOWS\system32\DRIVERS\sscdmdm.sys

02:25:33:328 3800 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

02:25:34:046 3800 streamip (490f6fa24633bd351c1664040f12daee) C:\WINDOWS\system32\DRIVERS\StreamIP.sys

02:25:34:687 3800 swenum (93965919785102ba847545ab460ce2df) C:\WINDOWS\system32\DRIVERS\swenum.sys

02:25:35:281 3800 swmidi (e28a71b057f89abe9e3133548d3fbc1d) C:\WINDOWS\system32\drivers\swmidi.sys

02:25:39:453 3800 sysaudio (e69064b5e7e85201db55fad909912fd0) C:\WINDOWS\system32\drivers\sysaudio.sys

02:25:39:984 3800 tap0901t (b7aee68d2e867cbf69b649b18fcedbbb) C:\WINDOWS\system32\DRIVERS\tap0901t.sys

02:25:40:578 3800 taphss (0c3b2a9c4bd2dd9a6c2e4084314dd719) C:\WINDOWS\system32\DRIVERS\taphss.sys

02:25:41:296 3800 Tcpip (c49bdbc4b630d6ea46c49ca339026f80) C:\WINDOWS\system32\DRIVERS\tcpip.sys

02:25:41:984 3800 TDPIPE (45d49fb800463de84d1cc2e231319ad5) C:\WINDOWS\system32\drivers\TDPIPE.sys

02:25:42:703 3800 TDTCP (d7c31008de209b8b11ced207580e9c91) C:\WINDOWS\system32\drivers\TDTCP.sys

02:25:43:343 3800 TermDD (a01e46fff445a38d35db188c5458582c) C:\WINDOWS\system32\DRIVERS\termdd.sys

02:25:44:531 3800 Udfs (c26024265a7523312a5d06fc33aa57aa) C:\WINDOWS\system32\drivers\Udfs.sys

02:25:45:703 3800 UnlockerDriver5 (4847639d852763ee39415c929470f672) C:\Program Files\Unlocker\UnlockerDriver5.sys

02:25:46:390 3800 Update (300c31e13018667442b28cbb2cf03542) C:\WINDOWS\system32\DRIVERS\update.sys

02:25:46:828 3800 usbccgp (185959a7fccfd38aa71a274ae6252b88) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

02:25:47:296 3800 usbehci (9dd4aba9462938734bcbf51d8669c884) C:\WINDOWS\system32\DRIVERS\usbehci.sys

02:25:47:656 3800 usbhub (17859937740bc0d422fe71a588d6ddf7) C:\WINDOWS\system32\DRIVERS\usbhub.sys

02:25:48:015 3800 usbohci (910b3b46da0fb5520988f351d0719342) C:\WINDOWS\system32\DRIVERS\usbohci.sys

02:25:48:421 3800 usbscan (ff0464bab0572888111f22da5b9a5fe7) C:\WINDOWS\system32\DRIVERS\usbscan.sys

02:25:48:859 3800 USBSTOR (d0740ff9f7e819486e88096826b4dc37) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

02:25:49:281 3800 usbvideo (38b2a6ad8207e3187b8159209a2fa587) C:\WINDOWS\system32\Drivers\usbvideo.sys

02:25:49:703 3800 VBoxDrv (12525f65e8c561b66e0bce2de2018c0c) C:\WINDOWS\system32\DRIVERS\VBoxDrv.sys

02:25:50:093 3800 VBoxNetAdp (b9d3c274e937a15fd2cef8aa1e4c3477) C:\WINDOWS\system32\DRIVERS\VBoxNetAdp.sys

02:25:50:500 3800 VBoxNetFlt (601fe4801743b00b446ef8e21e753ed5) C:\WINDOWS\system32\DRIVERS\VBoxNetFlt.sys

02:25:50:937 3800 VBoxUSB (257358491d40bd541b9b8ce6f9917ef0) C:\WINDOWS\system32\Drivers\VBoxUSB.sys

02:25:51:437 3800 VBoxUSBMon (4ac4d33350cdd927cd575934cf983e68) C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys

02:25:51:859 3800 vga (2eb062b434792bb6bb614f107dd3a5cf) C:\WINDOWS\system32\DRIVERS\vgapnp.sys

02:25:52:187 3800 VgaSave (062fbc10147fd837d819f94aa394e661) C:\WINDOWS\System32\drivers\vga.sys

02:25:52:984 3800 VolSnap (988832bf24be4488ff24d99842cdd86d) C:\WINDOWS\system32\DRIVERS\volsnap.sys

02:25:53:437 3800 Wanarp (ce030b1d05a01fa012d32f2d25676b1c) C:\WINDOWS\system32\DRIVERS\wanarp.sys

02:25:53:843 3800 wd (8e0afd92e82165f218377682fd34f300) C:\WINDOWS\system32\DRIVERS\wd.sys

02:25:54:218 3800 WDC_SAM (d6efaf429fd30c5df613d220e344cce7) C:\WINDOWS\system32\DRIVERS\wdcsam.sys

02:25:54:671 3800 wdmaud (fd5a720d7997ab69122c96cdd014d43a) C:\WINDOWS\system32\drivers\wdmaud.sys

02:25:55:078 3800 WLBS (05cfc81cc33304041ea69ad722a55af5) C:\WINDOWS\system32\DRIVERS\wlbs.sys

02:25:55:421 3800 WmiAcpi (e80b703695ef1dca481da7b69b0d8de3) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys

02:25:56:250 3800 WSIMD (7a36f3083e28405d6c5ecdb942513c3b) C:\WINDOWS\system32\DRIVERS\wsimd.sys

02:25:57:109 3800 WSTCODEC (eb61bb73bb5a318f3df5d73ad1ba2e03) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

02:25:57:781 3800 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys

02:25:58:281 3800 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys

02:25:58:281 3800 Reboot required for cure complete..

02:25:58:750 3800 Cure on reboot scheduled successfully

02:25:58:750 3800

02:25:58:750 3800 Completed

02:25:58:750 3800

02:25:58:750 3800 Results:

02:25:58:750 3800 Registry objects infected / cured / cured on reboot: 0 / 0 / 0

02:25:58:750 3800 File objects infected / cured / cured on reboot: 1 / 0 / 1

02:25:58:750 3800

02:25:58:750 3800 KLMD(ARK) unloaded successfully

 

===========================================================================

[al77fr2]

le pc a l'air de fonctionner correctement.

si tu ne vois rien d'anormal dans les rapports c'est résolu.

[Thanos]

salut

 

On va faire une petite vérification tout de même pour voir si le fichier patché par l'infection ne l'est plus.

 

Rend toi à cette adresse => VirusTotal - Free Online Virus and Malware Scan

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\WINDOWS\system32\DRIVERS\crcdisk.sys

 

Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message.

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser)

 

Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now

 

Une remarque sur le résultat du scan MBAM. Sur certains éléments détectés lors du scan, il y a cette annotation: "Not selected for removal"

Est ce toi qui a choisis de les ignorer ?

[al77fr2]

Virustotal. MD5: 0ee27d9dbb208c13314f3c60f66aed26

 

 

oui c'est moi qui a choisi de les ignorer je les connais.

[Thanos]

salut al77fr2

 

Désolé d'avoir zappé ta réponse! je relis tes rapports et te laisse une réponse...

[Thanos]

toujours pas de pubs ou ralentissements du pc ?