[Résolu] Infection à nouveau

[dakor]

je ne peux toujours pas utiliser "ci-joint.fr" depuis mon pc. Internet Explorer ne peut afficher cette page web.

Meme chose pour poster le log directement dans la réponse de ce forum.......

 

Cijoint.fr - Service gratuit de dépôt de fichiers

[Apollo]

Alors utilise celui-ci Free large file hosting. Send big files the easy way!

 

Désinstalle Spyware Terminator, il bouffe des ressources et fait double-emploi avec MBAM. (plus performant tant qu'il est mis à jour).

 

Si tu ne fais pas d'échanges musique/vidéo avec iTunes, il faut virer Bonjour. (ralentit les ordi)

 

Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien:

 

http://oldtimer.geekstogo.com/OTM.exe

 

 

• Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître)
   
  ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur.
   
  
• Copie l'entièreté du code ci-dessous.
  

  GO
  
  :Files
  
  C:\Program Files\Bonjour
  
  :Services
  
  Bonjour Service
  
  :Commands
  
  [purity]
  [emptytemp]
  [start explorer]
  [reboot]
  
  
  
  

  
   
  

• Colle ce code dans la partie jaune de OtMoveIt3 intitulée:
  "Paste Instructions for Items to be Moved"
   
  
• Clique sur le bouton Moveit! pour lancer le nettoyage:
   
  
• Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results
  --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
  
• Ferme OTM en cliquant sur Exit:
  

Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter.

 

*** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp.

 

[dakor]

All processes killed

Error: Unable to interpret <GO > in the current context!

Error: Unable to interpret < > in the current context!

========== FILES ==========

C:\Program Files\Bonjour\Bonjour.Resources\zh_TW.lproj folder moved successfully.

C:\Program Files\Bonjour\Bonjour.Resources\zh_CN.lproj folder moved successfully.

C:\Program Files\Bonjour\Bonjour.Resources\sv.lproj folder moved successfully.

C:\Program Files\Bonjour\Bonjour.Resources\ru.lproj folder moved successfully.

C:\Program Files\Bonjour\Bonjour.Resources\pt_PT.lproj folder moved successfully.

C:\Program Files\Bonjour\Bonjour.Resources\pt.lproj folder moved successfully.

C:\Program Files\Bonjour\Bonjour.Resources\pl.lproj folder moved successfully.

C:\Program Files\Bonjour\Bonjour.Resources\nl.lproj folder moved successfully.

C:\Program Files\Bonjour\Bonjour.Resources\nb.lproj folder moved successfully.

C:\Program Files\Bonjour\Bonjour.Resources\ko.lproj folder moved successfully.

C:\Program Files\Bonjour\Bonjour.Resources\ja.lproj folder moved successfully.

C:\Program Files\Bonjour\Bonjour.Resources\it.lproj folder moved successfully.

C:\Program Files\Bonjour\Bonjour.Resources\fr.lproj folder moved successfully.

C:\Program Files\Bonjour\Bonjour.Resources\fi.lproj folder moved successfully.

C:\Program Files\Bonjour\Bonjour.Resources\es.lproj folder moved successfully.

C:\Program Files\Bonjour\Bonjour.Resources\en_GB.lproj folder moved successfully.

C:\Program Files\Bonjour\Bonjour.Resources\en.lproj folder moved successfully.

C:\Program Files\Bonjour\Bonjour.Resources\de.lproj folder moved successfully.

C:\Program Files\Bonjour\Bonjour.Resources\da.lproj folder moved successfully.

C:\Program Files\Bonjour\Bonjour.Resources folder moved successfully.

C:\Program Files\Bonjour folder moved successfully.

========== SERVICES/DRIVERS ==========

Service Bonjour Service stopped successfully!

Service Bonjour Service deleted successfully!

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Administrateur

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: All Users

 

User: CKORDA

->Temp folder emptied: 9698843 bytes

->Temporary Internet Files folder emptied: 48234346 bytes

->Java cache emptied: 7 bytes

->Flash cache emptied: 55556 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

 

User: LocalService

->Temp folder emptied: 115616 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 1535316 bytes

->Flash cache emptied: 1273 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 3072 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 304732 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 35971080 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes

RecycleBin emptied: 384763311 bytes

 

Total Files Cleaned = 458,00 mb

 

 

OTM by OldTimer - Version 3.1.16.1 log created on 10012010_144930

 

Files moved on Reboot...

C:\Documents and Settings\CKORDA\Local Settings\Temp\Google Toolbar\GoogleToolbarWelcome.log moved successfully.

C:\Documents and Settings\CKORDA\Local Settings\Temporary Internet Files\Content.IE5\MWNTLSGK\login[1].htm moved successfully.

C:\Documents and Settings\CKORDA\Local Settings\Temporary Internet Files\Content.IE5\MWNTLSGK\logon[2].htm moved successfully.

C:\Documents and Settings\CKORDA\Local Settings\Temporary Internet Files\Content.IE5\HF9WG7SK\ban_home_728x90[1].htm moved successfully.

C:\Documents and Settings\CKORDA\Local Settings\Temporary Internet Files\Content.IE5\36493K4G\afr[1].htm moved successfully.

C:\Documents and Settings\CKORDA\Local Settings\Temporary Internet Files\Content.IE5\36493K4G\infection-a-nouveau-t179794[1].html moved successfully.

C:\Documents and Settings\CKORDA\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

C:\Documents and Settings\CKORDA\Local Settings\Temporary Internet Files\SuggestedSites.dat moved successfully.

File C:\WINDOWS\temp\logishrd\LVPrcInj02.dll not found!

 

Registry entries deleted on Reboot...

[Apollo]

Total Files Cleaned = 458,00 mb

Bel espace encore récupéré sur le disque

 

Je voudrais faire une vérif.

 

Télécharge TDSSKiller.zip de Kaspersky sur ton bureau.

 

Décompresse-le. (clic droit/extraire ici).

 

Besoin d'un utilitaire de décompression? 7Zip

 

Télécharger le fichier non-compressé: http://support.kaspersky.com/downloads/utils/tdsskiller.exe

 

Ouvre le dossier si la décompression a donné un répertoire TDSSKiller.

 

Double-clique sur TDSSKiller.exe

L'écran de TDSSKiller s'affiche:

 

 

 

Cliquer sur Start scan pour lancer l'analyse.

 

Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés,

vérifier que l'option Cure est sélectionnée, puis cliquer sur le bouton Continue puis sur le bouton Reboot now.

 

Envoyer en réponse:

*- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:] .

 

 

@++

[dakor]

je continue, en parallèle, à faire de la place... j'en suis à 8,5 G0 de libre

 

 

2010/10/01 15:14:49.0437 TDSS rootkit removing tool 2.4.3.0 Sep 27 2010 15:28:54

2010/10/01 15:14:49.0437 ================================================================================

2010/10/01 15:14:49.0437 SystemInfo:

2010/10/01 15:14:49.0437

2010/10/01 15:14:49.0437 OS Version: 5.1.2600 ServicePack: 3.0

2010/10/01 15:14:49.0437 Product type: Workstation

2010/10/01 15:14:49.0437 ComputerName: R600-CHRISTOPHE

2010/10/01 15:14:49.0437 UserName: CKORDA

2010/10/01 15:14:49.0437 Windows directory: C:\WINDOWS

2010/10/01 15:14:49.0437 System windows directory: C:\WINDOWS

2010/10/01 15:14:49.0437 Processor architecture: Intel x86

2010/10/01 15:14:49.0437 Number of processors: 2

2010/10/01 15:14:49.0437 Page size: 0x1000

2010/10/01 15:14:49.0437 Boot type: Normal boot

2010/10/01 15:14:49.0437 ================================================================================

2010/10/01 15:14:49.0593 Initialize success

2010/10/01 15:15:00.0984 ================================================================================

2010/10/01 15:15:00.0984 Scan started

2010/10/01 15:15:00.0984 Mode: Manual;

2010/10/01 15:15:00.0984 ================================================================================

2010/10/01 15:15:01.0484 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys

2010/10/01 15:15:01.0515 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys

2010/10/01 15:15:01.0546 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

2010/10/01 15:15:01.0578 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys

2010/10/01 15:15:01.0671 AlfaFF (4490b8bdf38750458eb9b24835fda8fe) C:\WINDOWS\system32\Drivers\AlfaFF.sys

2010/10/01 15:15:01.0734 ApfiltrService (b83f9da84f7079451c1c6a4a2f140920) C:\WINDOWS\system32\DRIVERS\Apfiltr.sys

2010/10/01 15:15:01.0843 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

2010/10/01 15:15:01.0859 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys

2010/10/01 15:15:01.0921 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

2010/10/01 15:15:01.0953 ATSWPDRV (4e6833f9591dc6a37e70dc188793f5be) C:\WINDOWS\system32\DRIVERS\ATSwpDrv.sys

2010/10/01 15:15:01.0968 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

2010/10/01 15:15:02.0015 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

2010/10/01 15:15:02.0031 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

2010/10/01 15:15:02.0046 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

2010/10/01 15:15:02.0093 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

2010/10/01 15:15:02.0125 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

2010/10/01 15:15:02.0156 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys

2010/10/01 15:15:02.0218 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys

2010/10/01 15:15:02.0265 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys

2010/10/01 15:15:02.0375 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

2010/10/01 15:15:02.0421 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys

2010/10/01 15:15:02.0468 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys

2010/10/01 15:15:02.0500 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

2010/10/01 15:15:02.0531 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

2010/10/01 15:15:02.0578 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

2010/10/01 15:15:02.0609 e1yexpress (340b96044611f8d7ec2514a989d6e5f7) C:\WINDOWS\system32\DRIVERS\e1y5132.sys

2010/10/01 15:15:02.0656 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

2010/10/01 15:15:02.0687 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys

2010/10/01 15:15:02.0718 FilterService (50104c5f1ee1e295781caf9521ca2e56) C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys

2010/10/01 15:15:02.0750 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys

2010/10/01 15:15:02.0781 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys

2010/10/01 15:15:02.0796 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys

2010/10/01 15:15:02.0843 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

2010/10/01 15:15:02.0859 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

2010/10/01 15:15:02.0890 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys

2010/10/01 15:15:02.0921 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

2010/10/01 15:15:02.0968 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys

2010/10/01 15:15:02.0984 HECI (2df64415a28ce036ac6acec7645a996f) C:\WINDOWS\system32\DRIVERS\HECI.sys

2010/10/01 15:15:03.0015 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys

2010/10/01 15:15:03.0078 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys

2010/10/01 15:15:03.0140 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

2010/10/01 15:15:03.0296 ialm (faf4620a1fb2af87bafeb497b6112955) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys

2010/10/01 15:15:03.0546 iaStor (707c1692214b1c290271067197f075f6) C:\WINDOWS\system32\drivers\iaStor.sys

2010/10/01 15:15:03.0578 IFXTPM (667cfdb801df771f47b7c39373c2d850) C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS

2010/10/01 15:15:03.0609 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

2010/10/01 15:15:03.0671 INO_FLPY (4eb3cd8cd2210807ada276542eb99b06) C:\WINDOWS\system32\Drivers\ino_flpy.sys

2010/10/01 15:15:03.0703 INO_FLTR (ebfb9e788557aded04aef87247ae56dd) C:\WINDOWS\system32\Drivers\ino_fltr.sys

2010/10/01 15:15:03.0828 IntcAzAudAddService (32915772ccd5bc2bf9762195c002a949) C:\WINDOWS\system32\drivers\RtkHDAud.sys

2010/10/01 15:15:03.0921 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys

2010/10/01 15:15:03.0937 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys

2010/10/01 15:15:03.0968 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

2010/10/01 15:15:03.0984 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

2010/10/01 15:15:04.0015 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

2010/10/01 15:15:04.0046 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

2010/10/01 15:15:04.0093 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

2010/10/01 15:15:04.0140 isapnp (ffbcfdfa73edec80d0a365f631f5dda0) C:\WINDOWS\system32\DRIVERS\isapnp.sys

2010/10/01 15:15:04.0140 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\isapnp.sys. Real md5: ffbcfdfa73edec80d0a365f631f5dda0, Fake md5: 355836975a67b6554bca60328cd6cb74

2010/10/01 15:15:04.0140 isapnp - detected Rootkit.Win32.TDSS.tdl3 (0)

2010/10/01 15:15:04.0156 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

2010/10/01 15:15:04.0187 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys

2010/10/01 15:15:04.0218 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

2010/10/01 15:15:04.0250 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys

2010/10/01 15:15:04.0328 LVPr2Mon (a6919138f29ae45e90e99fa94737e04c) C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys

2010/10/01 15:15:04.0359 LVRS (b895839b8743e400d7c7dae156f74e7e) C:\WINDOWS\system32\DRIVERS\lvrs.sys

2010/10/01 15:15:04.0406 lvselsus (9dd54f584758dbe8db56e218bd60874d) C:\WINDOWS\system32\DRIVERS\lvselsus.sys

2010/10/01 15:15:04.0437 LVUSBSta (23f8ef78bb9553e465a476f3cee5ca18) C:\WINDOWS\system32\drivers\LVUSBSta.sys

2010/10/01 15:15:04.0562 LVUVC (8bc0d5f6e3898f465a94c6d03afb5a20) C:\WINDOWS\system32\DRIVERS\lvuvc.sys

2010/10/01 15:15:04.0734 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

2010/10/01 15:15:04.0781 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys

2010/10/01 15:15:04.0812 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys

2010/10/01 15:15:04.0843 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys

2010/10/01 15:15:04.0875 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

2010/10/01 15:15:04.0921 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

2010/10/01 15:15:04.0984 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

2010/10/01 15:15:05.0031 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

2010/10/01 15:15:05.0078 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

2010/10/01 15:15:05.0140 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

2010/10/01 15:15:05.0171 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

2010/10/01 15:15:05.0187 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

2010/10/01 15:15:05.0218 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys

2010/10/01 15:15:05.0234 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys

2010/10/01 15:15:05.0265 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

2010/10/01 15:15:05.0312 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys

2010/10/01 15:15:05.0343 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys

2010/10/01 15:15:05.0375 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

2010/10/01 15:15:05.0390 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

2010/10/01 15:15:05.0421 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

2010/10/01 15:15:05.0453 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys

2010/10/01 15:15:05.0484 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

2010/10/01 15:15:05.0515 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

2010/10/01 15:15:05.0546 Netdevio (1265eb253ed4ebe4acb3bd5f548ff796) C:\WINDOWS\system32\DRIVERS\netdevio.sys

2010/10/01 15:15:05.0671 NETw5x32 (05743fffc2bc88cc8e426321bc6a762e) C:\WINDOWS\system32\DRIVERS\NETw5x32.sys

2010/10/01 15:15:05.0796 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

2010/10/01 15:15:05.0828 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

2010/10/01 15:15:05.0890 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

2010/10/01 15:15:05.0921 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

2010/10/01 15:15:05.0937 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

2010/10/01 15:15:05.0968 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys

2010/10/01 15:15:06.0000 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

2010/10/01 15:15:06.0031 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys

2010/10/01 15:15:06.0062 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys

2010/10/01 15:15:06.0109 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys

2010/10/01 15:15:06.0125 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys

2010/10/01 15:15:06.0281 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

2010/10/01 15:15:06.0312 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

2010/10/01 15:15:06.0359 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

2010/10/01 15:15:06.0453 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

2010/10/01 15:15:06.0484 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

2010/10/01 15:15:06.0515 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

2010/10/01 15:15:06.0546 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

2010/10/01 15:15:06.0562 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

2010/10/01 15:15:06.0593 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

2010/10/01 15:15:06.0625 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys

2010/10/01 15:15:06.0671 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys

2010/10/01 15:15:06.0703 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys

2010/10/01 15:15:06.0765 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys

2010/10/01 15:15:06.0796 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

2010/10/01 15:15:06.0828 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys

2010/10/01 15:15:06.0859 sffdisk (0fa803c64df0914b41f807ea276bf2a6) C:\WINDOWS\system32\DRIVERS\sffdisk.sys

2010/10/01 15:15:06.0890 sffp_sd (c17c331e435ed8737525c86a7557b3ac) C:\WINDOWS\system32\DRIVERS\sffp_sd.sys

2010/10/01 15:15:06.0921 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys

2010/10/01 15:15:06.0968 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys

2010/10/01 15:15:07.0000 Sony_EricssonWWSC (5e8a750bc4425345a442c016c6b3bfc9) C:\WINDOWS\system32\DRIVERS\toshscard.sys

2010/10/01 15:15:07.0031 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

2010/10/01 15:15:07.0078 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys

2010/10/01 15:15:07.0109 Srv (da852e3e0bf1cea75d756f9866241e57) C:\WINDOWS\system32\DRIVERS\srv.sys

2010/10/01 15:15:07.0171 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys

2010/10/01 15:15:07.0203 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

2010/10/01 15:15:07.0218 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

2010/10/01 15:15:07.0343 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

2010/10/01 15:15:07.0406 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys

2010/10/01 15:15:07.0453 tdcmdpst (2f8bfbdb5824c71f672779b4b8cf8b01) C:\WINDOWS\system32\DRIVERS\tdcmdpst.sys

2010/10/01 15:15:07.0484 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

2010/10/01 15:15:07.0515 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys

2010/10/01 15:15:07.0546 tdudf (f56a9327c58ff985616c5e197472932c) C:\WINDOWS\system32\DRIVERS\tdudf.sys

2010/10/01 15:15:07.0593 TEchoCan (65855534483d0c1330703100b31cac00) C:\WINDOWS\system32\DRIVERS\TEchoCan.sys

2010/10/01 15:15:07.0625 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

2010/10/01 15:15:07.0687 TMEI3E (684bfb1e9abb05d3f48c53f3cd16a3e6) C:\WINDOWS\system32\Drivers\TMEI3E.SYS

2010/10/01 15:15:07.0734 toshbus (2a8dd796d250d1902197b8d66a0c9d23) C:\WINDOWS\system32\DRIVERS\toshbus.sys

2010/10/01 15:15:07.0765 toshcard (f30875249de0cb4763f819d303c737b7) C:\WINDOWS\system32\DRIVERS\toshcard.sys

2010/10/01 15:15:07.0812 toshgps (6a6000426a15314fb859a1ef624af58b) C:\WINDOWS\system32\DRIVERS\toshgps.sys

2010/10/01 15:15:07.0843 toshmdfl (29fa617b4919d689d3a57220f3ac8738) C:\WINDOWS\system32\DRIVERS\toshmdfl.sys

2010/10/01 15:15:07.0875 toshmdfl2 (b45c13838a1a14e1d3d990c424f41114) C:\WINDOWS\system32\DRIVERS\toshmdfl2.sys

2010/10/01 15:15:07.0921 toshmdm (24d3bdbac0ff863acaab6c15400d72e8) C:\WINDOWS\system32\DRIVERS\toshmdm.sys

2010/10/01 15:15:07.0968 toshmdm2 (cdecafefeb5063be89a68a9d863aa72f) C:\WINDOWS\system32\DRIVERS\toshmdm2.sys

2010/10/01 15:15:08.0000 toshnd5 (576140572d75e4371abf2153308ab585) C:\WINDOWS\system32\DRIVERS\toshnd5.sys

2010/10/01 15:15:08.0031 toshunic (9fa0d310c3aeff226196836a2d6d441e) C:\WINDOWS\system32\DRIVERS\toshunic.sys

2010/10/01 15:15:08.0093 tosporte (2c15b4856f929ac7dd144044d8334b54) C:\WINDOWS\system32\DRIVERS\tosporte.sys

2010/10/01 15:15:08.0125 Tosrfbd (a2c4929b3922879eb12914e5b4d484ac) C:\WINDOWS\system32\DRIVERS\tosrfbd.sys

2010/10/01 15:15:08.0156 tosrfbnp (181e217a7a326817d97946d045b3cb46) C:\WINDOWS\system32\Drivers\tosrfbnp.sys

2010/10/01 15:15:08.0187 Tosrfcom (70215935318e3d5455b16037152cbca8) C:\WINDOWS\system32\Drivers\tosrfcom.sys

2010/10/01 15:15:08.0218 tosrfec (5c4103544612e5011ef46301b93d1aa6) C:\WINDOWS\system32\DRIVERS\tosrfec.sys

2010/10/01 15:15:08.0234 Tosrfhid (d3f87c46c7c9e5db99fbd3d17121b891) C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys

2010/10/01 15:15:08.0265 tosrfnds (c52fd27b9adf3a1f22cb90e6bcf9b0cb) C:\WINDOWS\system32\DRIVERS\tosrfnds.sys

2010/10/01 15:15:08.0296 Tosrfusb (f6680c77be134c81cc67f91986022701) C:\WINDOWS\system32\DRIVERS\tosrfusb.sys

2010/10/01 15:15:08.0328 tos_sps32 (4399a9bf7d8f49991a07fd86590a1619) C:\WINDOWS\system32\DRIVERS\tos_sps32.sys

2010/10/01 15:15:08.0375 trudf (3f9ba8878aa26d0831116733f9bc53ff) C:\WINDOWS\system32\DRIVERS\trudf.sys

2010/10/01 15:15:08.0406 TVALZ (73d3312955f805054e32fabdca5230b1) C:\WINDOWS\system32\DRIVERS\TVALZ.SYS

2010/10/01 15:15:08.0437 TVALZFL (e03f5ca8d4edb4ce8141a3242e1261f8) C:\WINDOWS\system32\DRIVERS\TVALZFL.sys

2010/10/01 15:15:08.0546 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

2010/10/01 15:15:08.0609 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

2010/10/01 15:15:08.0671 USBAAPL (4b8a9c16b6d9258ed99c512aecb8c555) C:\WINDOWS\system32\Drivers\usbaapl.sys

2010/10/01 15:15:08.0703 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys

2010/10/01 15:15:08.0734 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

2010/10/01 15:15:08.0765 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

2010/10/01 15:15:08.0796 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

2010/10/01 15:15:08.0828 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys

2010/10/01 15:15:08.0859 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

2010/10/01 15:15:08.0890 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys

2010/10/01 15:15:08.0921 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys

2010/10/01 15:15:08.0953 UVCFTR (237c444fbd1c697a2e3fa60f02c61f22) C:\WINDOWS\system32\Drivers\UVCFTR_S.SYS

2010/10/01 15:15:08.0984 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

2010/10/01 15:15:09.0031 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys

2010/10/01 15:15:09.0078 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

2010/10/01 15:15:09.0109 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys

2010/10/01 15:15:09.0171 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

2010/10/01 15:15:09.0265 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

2010/10/01 15:15:09.0296 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys

2010/10/01 15:15:09.0328 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys

2010/10/01 15:15:09.0390 ================================================================================

2010/10/01 15:15:09.0390 Scan finished

2010/10/01 15:15:09.0390 ================================================================================

2010/10/01 15:15:09.0390 Detected object count: 1

2010/10/01 15:15:47.0109 isapnp (ffbcfdfa73edec80d0a365f631f5dda0) C:\WINDOWS\system32\DRIVERS\isapnp.sys

2010/10/01 15:15:47.0125 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\isapnp.sys. Real md5: ffbcfdfa73edec80d0a365f631f5dda0, Fake md5: 355836975a67b6554bca60328cd6cb74

2010/10/01 15:15:47.0953 Backup copy found, using it..

2010/10/01 15:15:47.0968 C:\WINDOWS\system32\DRIVERS\isapnp.sys - will be cured after reboot

2010/10/01 15:15:47.0968 Rootkit.Win32.TDSS.tdl3(isapnp) - User select action: Cure

2010/10/01 15:15:52.0921 Deinitialize success

[Apollo]

Héhéhé, en plein dans le mille; je sentais sa mauvaise odeur d'ici à ce salaud de TDSS

 

Le pc a redémarré?

 

Si oui, tu peux mettre TDSSKiller à la corbeille.

Sinon, redémarre d'abord le pc.

 

Ca devrait aller un peu mieux après l'élimination de cette vache-là, non?

 

On va faire un scan en ligne (avec Explorer).

 

Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> Vérification de l'installation de Java -> Il te sera indiqué si tu dois installer la dernière version.

Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes.

 

JavaRa ou désinstaller proprement les anciennes versions de la console Java

 

Fais un scan en ligne avec Kaspersky.

 

Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut".

 

TUTO: Comment faire un scan en ligne avec Kaspersky : Aide pour supprimer les virus

 

Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky.

 

• 
  
• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Patiente le temps d'installation du Webscanner.
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

@++

[dakor]

chapeau !

 

j'espère que tu as donc raison.

Le scan en ligne est en route depuis un moment (20% en 45 mn). Je vais devoir l'arrêter et recommencer en rentrant chez moi?. Je te tiens au courant.

Enorme merci en tous cas. C'est vraiment impressionnant.

[dakor]

bonjour!

voici le rapport :

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7.0: scan report

Saturday, October 2, 2010

Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)

Kaspersky Online Scanner version: 7.0.26.13

Last database update: Friday, October 01, 2010 14:12:58

Records in database: 4265732

--------------------------------------------------------------------------------

 

Scan settings:

scan using the following database: extended

Scan archives: yes

Scan e-mail databases: yes

 

Scan area - My Computer:

C:\

D:\

 

Scan statistics:

Objects scanned: 97939

Threats found: 1

Infected objects found: 1

Suspicious objects found: 0

Scan duration: 01:31:56

 

 

File name / Threat / Threats count

C:\System Volume Information\_restore{07BF20B9-43C8-405C-9379-099E47F89748}\RP333\A0075028.dll Infected: Packed.Win32.Krap.hc 1

 

Selected area has been scanned.

[Apollo]

Bonjour,

 

Pour supprimer ça:

 

Désactiver la Restauration Système.

 

Démarrer/Tous les programmes/Accessoires/Outils Système/

 

Cliquer sur Restauration Système.

 

Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs"

Appliquer/OK.

 

Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK.

 

Un nouveau point de restauration sera automatiquement créé.

 

 

Donne-moi des nouvelles de la machine après ça.

 

@++

[dakor]

ça marche vraiment mieux maintenant. C'est génial. bravo et merci

Par contre, je dois-je réactiver teatimer de spybot ?

Par ailleurs, je ne suis pas protégé car je ne parviens pas à réactiver eTrust : qd je clique sur realmonitor, rien ne s'ouvre

Enfin, iTunes ne fonctionne plus. Dois-je désinstaller et réinstaller ?

Merci