Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjours. J'ai un petit probleme avec Firefox qui est le suivant : lorsque je le lance firefox, le message suivant s'affiche

:"La page n'est pas redirigée correctement ****Firefox a détecté que le serveur redirige la demande pour cette adresse d'une manière qui n'aboutira pas***** La cause de ce problème peut être la désactivation ou le refus des cookies."

Ma page d'acceuil est "http://www.google.fr/firefox". de plus je ne peux pas faire de recherche sur "www.google.fr", mais sur les autres moteurs de recherche (comme yahoo ...) je le peux.

Par contre, avec internet explorer je peux lancer des recherches sur google.fr sans probleme.

J'ai supprimé les cookies, et je ne refuse pas les cookies, ils ne sont pas desactivés. Donc ce n'est pas la cause du probleme.

 

Je pense que cela est du à un virus, ou quelque chose comme sa. Mon AV est antivir, j'ai lancé un scan intégral, mais aucun virus n'a été détécté.

 

Je précise aussi, qu'il y a quelques jours, une fenêtre s'affichait apres le démarrage de ma session (je suis sous windows xp) "Generic host process for Win 32 a du fermer ..." quand je fermais ce message, je ne pouvais plus rien faire, la barre des taches disparaissait, et rien ne répondait. Cependant, aucun virus n'était détécté, alors, j'ai téléchargé "hijackthis" j'ai supprimé les quelques fichiers anormaux avec l'aide de sites, en faisant attention de ne pas supprimer n'importe quoi.

Apres cette manip le message de fermeture ne s'affichait plus, tout allait bien, j'ai fait une analyse des erreurs avec CCleaner, et un chkdsk, pas de probleme. (sa n'a peut etre aucun rapport avec le probleme, mais je prefere le preciser).

 

Pouvez vous m'aidez ?? s'il vous plait :).

Posté(e)

Bonsoir mistral34, bienvenue sur Zebulon ;)

 

as tu essayé de démarrer Firefox en mode sans échec ? (Démarrer/tous les programmes/Mozilla), pour vérifier si le problème de recherche via Google se reproduit.

 

si le problème ne se reproduit pas, c'est qu'il y a un problème dans ton profile FF.

 

Salut

Posté(e)

Bonsoir mistral34, bienvenue sur Zebulon ;)

Merci Wullfk :)

 

Eh bien, j'ai lancer FF en mode sans echec. Le probleme persiste. J'ai FF version 3.6.13 et le met a jour régulierement , est ce que je dois quand même desinstaller et réinstaller ? ;p

Posté(e)

J'ai deja essayer de mettre google.fr en page d'acceuil, le premier petit probleme ("La page n'est pas redirigée correctement" n'intervient plus) mais le second petit probleme est toujours la. Dans google, lorsque je tape une recherche, rien ne se passe a part la barre de lien qui affiche, par exemple, pour une recherche "msn" : "http://www.google.fr/#hl=fr&source=hp&q=msn&aq=f&aqi=&aql=&oq=&fp=1" mais, la page reste celle de google et n'entame aucune recherche.

 

Pendant ce temps, j'ai fait un scan rapide avec malwarebytes'. Il m'a trouvé 11 résultats positifs mis ci dessous :

 

Type d'examen: Examen complet (C:\|D:\|)

Elément(s) analysé(s): 246664

Temps écoulé: 50 minute(s), 34 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 3

Elément(s) de données du Registre infecté(s): 8

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_XMLLookup (Hijacker.XMLLookup) -> Value: bak_XMLLookup -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_Application (Hijacker.Application) -> Value: bak_Application -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_intl (Hijacker.intl) -> Value: bak_intl -> No action taken.

 

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\XMLLookup (Hijacker.XMLLookup) -> Bad: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s'>http://www.helpmeopen.com/?n=app&l=%04x&ext=%s'>http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Good: (http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s'>http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\Application (Hijacker.Application) -> Bad: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Good: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\intl (Hijacker.intl) -> Bad: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Good: (http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Bad: (93.188.164.41,93.188.160.221) Good: () -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{688C6AE8-5427-4087-AAD9-27EE4D613DA6}\NameServer (Trojan.DNSChanger) -> Bad: (93.188.164.41,93.188.160.221) Good: () -> No action taken.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

************************************************

 

Je pense que la suppression de ces malware va corriger le probleme. Mais en effet, j'aurai du le remarqué plus tot, lors de du scan hijackthis, l'adresse de mon DNS m'avait paru bizarre, mais je n'y ai pas porté attention. Je termine la supression et vous dis si le probleme est résolu. Excusez moi, de ne pas avoir remarqué plus tot les virus. :P ^^

Posté(e)

OK, l'essentiel c'est que tu es pu t'apercevoir du problème, par contre je serais toi, je demanderai toute de même une vérification de ton rapport HJT par un Helper, qui sait y a peut être d'autre éléments que tu pourrais avoir zappé, de plus HisjackThis permet de fixer les lignes suspicieuses, mais c'est pas dit qu'elle ne réapparaissent pas après un reboot, sans au par avant avoir passer un ou des outils spécifique à ton ou tes infections.

 

à toi de voir.

 

Salut

Posté(e)

salut ;)

Je termine la supression et vous dis si le probleme est résolu.

Pense à poster le nouveau rapport ( en entier car il manque le début sur ton rapport MBAM) une fois la suppression des nuisibles effectuée, qu'on y jette un oeil.

 

Poste ceci après =>

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  • Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

 

Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits

Posté(e) (modifié)

Salut Thanos.

Ok, je viens de lancer le scan MBAM, j'afficherais le rapport une fois le scan terminé.

 

Je viens donné des nouvelles de hier. Alors, la suppression des malwares détécté a supprimée le probleme, mais apres leurs suppression, je n'avais plus de connection, pourtant bien connecté a mon serveur DNS normal, j'ai une connexion par cable a haut débit, et elle affichait connecté, seulement, je n'avais pas de réseau. (apres test ping, tous les paquets été perdu)

 

Il semblerait que Wullfk ait eu raison, car mon ancien probleme avec la fermeture du programme "generic host process" est réaparu, (le probleme était : apres le démarrage de windows xp sous ma session, apres un long temps de chargement de session, une fenetre "generic host process for win32 services a rencontré un problème et doit fermer" apparaissait, alors si je la fermais, je ne pouvais plus rien faire la barre des taches disparraissait, et les apllications du burreau ne pouvait pas etre lancé si on demander avec ctrl+alt+suppr a eteindre l'ordi, il ne s'éteigné pas du moins, restait bloqué à "fermeture de windows"... MAis si je ne la fermé pas, alors il n'y avait pas de probleme, a part l'absence de connexion.)

 

Alors, j'ai fais des recherches sur des forums, et il semblerait que ce probleme été du a un malware, seulement, MBAM et mon antivirus ne trouvait rien. J'ai alors téléchargé TDSS killer de kaperski, qui a trouvé le rapport suivant (comme il sagit de dossier du system 32, je n'est que déplacer le fichier infecté) :

 

**********************************************************************************************

 

2011/02/09 21:32:06.0296 1920 TDSS rootkit removing tool 2.4.16.0 Feb 1 2011 10:34:03

2011/02/09 21:32:06.0593 1920 ================================================================================

2011/02/09 21:32:06.0593 1920 SystemInfo:

2011/02/09 21:32:06.0593 1920

2011/02/09 21:32:06.0593 1920 OS Version: 5.1.2600 ServicePack: 2.0

2011/02/09 21:32:06.0593 1920 Product type: Workstation

2011/02/09 21:32:06.0593 1920 ComputerName: GX170LXP

2011/02/09 21:32:06.0609 1920 UserName: Pierre

2011/02/09 21:32:06.0609 1920 Windows directory: C:\WINDOWS

2011/02/09 21:32:06.0609 1920 System windows directory: C:\WINDOWS

2011/02/09 21:32:06.0609 1920 Processor architecture: Intel x86

2011/02/09 21:32:06.0609 1920 Number of processors: 1

2011/02/09 21:32:06.0609 1920 Page size: 0x1000

2011/02/09 21:32:06.0609 1920 Boot type: Normal boot

2011/02/09 21:32:06.0609 1920 ================================================================================

2011/02/09 21:32:07.0062 1920 Initialize success

2011/02/09 21:32:11.0843 1488 ================================================================================

2011/02/09 21:32:11.0843 1488 Scan started

2011/02/09 21:32:11.0843 1488 Mode: Manual;

2011/02/09 21:32:11.0843 1488 ================================================================================

2011/02/09 21:32:13.0640 1488 acedrv11 (a6fe70357a68ad1e279cd1012419cce6) C:\WINDOWS\system32\drivers\acedrv11.sys

2011/02/09 21:32:13.0828 1488 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys

2011/02/09 21:32:13.0921 1488 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys

2011/02/09 21:32:14.0109 1488 aeaudio (11c04b17ed2abbb4833694bcd644ac90) C:\WINDOWS\system32\drivers\aeaudio.sys

2011/02/09 21:32:14.0187 1488 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys

2011/02/09 21:32:14.0296 1488 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys

2011/02/09 21:32:15.0578 1488 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

2011/02/09 21:32:15.0906 1488 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys

2011/02/09 21:32:16.0187 1488 atksgt (72bc628af75c4c3250f2a3bac260265a) C:\WINDOWS\system32\DRIVERS\atksgt.sys

2011/02/09 21:32:16.0296 1488 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

2011/02/09 21:32:16.0406 1488 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

2011/02/09 21:32:16.0625 1488 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) D:\Program Files\Avira\AntiVir Desktop\avgio.sys

2011/02/09 21:32:16.0812 1488 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys

2011/02/09 21:32:16.0937 1488 avipbb (c306f96b5eac2d58774780ec4af5467b) C:\WINDOWS\system32\DRIVERS\avipbb.sys

2011/02/09 21:32:17.0046 1488 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

2011/02/09 21:32:17.0187 1488 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

2011/02/09 21:32:17.0375 1488 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

2011/02/09 21:32:17.0453 1488 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys

2011/02/09 21:32:17.0500 1488 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys

2011/02/09 21:32:18.0171 1488 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys

2011/02/09 21:32:18.0281 1488 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys

2011/02/09 21:32:18.0390 1488 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\DRIVERS\dmio.sys

2011/02/09 21:32:18.0515 1488 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

2011/02/09 21:32:18.0656 1488 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys

2011/02/09 21:32:18.0828 1488 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys

2011/02/09 21:32:18.0937 1488 dwvkbd (4283371c8b160174cd493ede45839bd8) C:\WINDOWS\system32\DRIVERS\dwvkbd.sys

2011/02/09 21:32:18.0937 1488 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\dwvkbd.sys. Real md5: 4283371c8b160174cd493ede45839bd8, Fake md5: 5a402c57f621114c99f813c6ae7bc37a

2011/02/09 21:32:18.0953 1488 dwvkbd - detected Rootkit.Win32.TDSS.tdl3 (0)

2011/02/09 21:32:19.0000 1488 E100B (98b46b331404a951cabad8b4877e1276) C:\WINDOWS\system32\DRIVERS\e100b325.sys

2011/02/09 21:32:19.0140 1488 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys

2011/02/09 21:32:19.0234 1488 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys

2011/02/09 21:32:19.0359 1488 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys

2011/02/09 21:32:19.0437 1488 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys

2011/02/09 21:32:19.0515 1488 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys

2011/02/09 21:32:19.0703 1488 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys

2011/02/09 21:32:19.0859 1488 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

2011/02/09 21:32:19.0953 1488 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

2011/02/09 21:32:20.0015 1488 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys

2011/02/09 21:32:20.0156 1488 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys

2011/02/09 21:32:20.0328 1488 HTTP (c19b522a9ae0bbc3293397f3055e80a1) C:\WINDOWS\system32\Drivers\HTTP.sys

2011/02/09 21:32:20.0640 1488 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

2011/02/09 21:32:20.0781 1488 ialm (0acebb31989cbf9a5663fe4a33d28d21) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys

2011/02/09 21:32:20.0890 1488 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys

2011/02/09 21:32:21.0046 1488 imhidusb (650d5219ffb925d8273e555275e931c6) C:\WINDOWS\system32\DRIVERS\imhidusb.sys

2011/02/09 21:32:21.0218 1488 IntelIde (1367812f8a974e0c13a4888fa5e7ede6) C:\WINDOWS\system32\DRIVERS\intelide.sys

2011/02/09 21:32:21.0546 1488 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys

2011/02/09 21:32:21.0656 1488 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys

2011/02/09 21:32:21.0781 1488 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

2011/02/09 21:32:21.0843 1488 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys

2011/02/09 21:32:21.0921 1488 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys

2011/02/09 21:32:22.0031 1488 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys

2011/02/09 21:32:22.0125 1488 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys

2011/02/09 21:32:22.0265 1488 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys

2011/02/09 21:32:22.0343 1488 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

2011/02/09 21:32:22.0406 1488 kbdhid (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys

2011/02/09 21:32:22.0500 1488 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys

2011/02/09 21:32:22.0593 1488 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys

2011/02/09 21:32:22.0890 1488 lirsgt (4127e8b6ddb4090e815c1f8852c277d3) C:\WINDOWS\system32\DRIVERS\lirsgt.sys

2011/02/09 21:32:23.0109 1488 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

2011/02/09 21:32:23.0187 1488 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys

2011/02/09 21:32:23.0265 1488 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys

2011/02/09 21:32:23.0390 1488 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys

2011/02/09 21:32:23.0437 1488 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys

2011/02/09 21:32:23.0562 1488 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

2011/02/09 21:32:23.0671 1488 MRxSmb (1fd607fc67f7f7c633c3da65bfc53d18) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

2011/02/09 21:32:23.0812 1488 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys

2011/02/09 21:32:23.0906 1488 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys

2011/02/09 21:32:23.0953 1488 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

2011/02/09 21:32:24.0015 1488 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys

2011/02/09 21:32:24.0093 1488 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

2011/02/09 21:32:24.0140 1488 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys

2011/02/09 21:32:24.0234 1488 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys

2011/02/09 21:32:24.0328 1488 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

2011/02/09 21:32:24.0390 1488 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

2011/02/09 21:32:24.0468 1488 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

2011/02/09 21:32:24.0546 1488 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys

2011/02/09 21:32:24.0593 1488 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys

2011/02/09 21:32:24.0703 1488 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys

2011/02/09 21:32:24.0812 1488 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys

2011/02/09 21:32:24.0906 1488 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys

2011/02/09 21:32:25.0093 1488 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

2011/02/09 21:32:25.0187 1488 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

2011/02/09 21:32:25.0265 1488 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

2011/02/09 21:32:25.0359 1488 NwlnkIpx (79ea3fcda7067977625b3363a2657c80) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys

2011/02/09 21:32:25.0500 1488 NwlnkNb (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys

2011/02/09 21:32:25.0609 1488 NwlnkSpx (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys

2011/02/09 21:32:25.0718 1488 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys

2011/02/09 21:32:25.0843 1488 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys

2011/02/09 21:32:25.0921 1488 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys

2011/02/09 21:32:26.0703 1488 PCAMPR5 (b670c5d89f0726b7a2a7dfb4e968cdf8) C:\WINDOWS\system32\PCAMPR5.SYS

2011/02/09 21:32:27.0484 1488 PCANDIS5 (ecd2f9d67b06606064daf6961a6d5efe) C:\WINDOWS\system32\PCANDIS5.SYS

2011/02/09 21:32:27.0625 1488 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys

2011/02/09 21:32:27.0812 1488 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys

2011/02/09 21:32:27.0906 1488 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys

2011/02/09 21:32:28.0578 1488 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys

2011/02/09 21:32:28.0687 1488 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys

2011/02/09 21:32:28.0828 1488 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

2011/02/09 21:32:28.0937 1488 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys

2011/02/09 21:32:29.0453 1488 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

2011/02/09 21:32:29.0515 1488 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

2011/02/09 21:32:29.0625 1488 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

2011/02/09 21:32:29.0734 1488 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

2011/02/09 21:32:29.0812 1488 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys

2011/02/09 21:32:29.0968 1488 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

2011/02/09 21:32:30.0062 1488 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys

2011/02/09 21:32:30.0187 1488 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys

2011/02/09 21:32:30.0328 1488 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys

2011/02/09 21:32:30.0484 1488 SaiHFFB5 (2f29391718d226bb69ec4bb497ff32de) C:\WINDOWS\system32\DRIVERS\SaiHFFB5.sys

2011/02/09 21:32:30.0593 1488 SaiMini (f62afcc378ffa34b53d6f89c1c511c21) C:\WINDOWS\system32\DRIVERS\SaiMini.sys

2011/02/09 21:32:30.0750 1488 SaiNtBus (2b9b4a25882e1fd2355184f73db75fe7) C:\WINDOWS\system32\drivers\SaiNtBus.sys

2011/02/09 21:32:30.0906 1488 Secdrv (bb6fbebebbd14429021f2851a60d8546) C:\WINDOWS\system32\DRIVERS\secdrv.sys

2011/02/09 21:32:30.0984 1488 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys

2011/02/09 21:32:31.0046 1488 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys

2011/02/09 21:32:31.0093 1488 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys

2011/02/09 21:32:31.0343 1488 smwdm (5018a9db5eb62e3edb3110f82f556285) C:\WINDOWS\system32\drivers\smwdm.sys

2011/02/09 21:32:31.0562 1488 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys

2011/02/09 21:32:31.0734 1488 sptd (7f1b7c4d446cd3f926af45b8c48bd593) C:\WINDOWS\system32\Drivers\sptd.sys

2011/02/09 21:32:31.0734 1488 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 7f1b7c4d446cd3f926af45b8c48bd593

2011/02/09 21:32:31.0750 1488 sptd - detected Locked file (1)

2011/02/09 21:32:31.0812 1488 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys

2011/02/09 21:32:31.0890 1488 Srv (20b7e396720353e4117d64d9dcb926ca) C:\WINDOWS\system32\DRIVERS\srv.sys

2011/02/09 21:32:32.0046 1488 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

2011/02/09 21:32:32.0125 1488 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys

2011/02/09 21:32:32.0234 1488 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys

2011/02/09 21:32:32.0687 1488 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys

2011/02/09 21:32:32.0796 1488 Tcpip (9f4b36614a0fc234525ba224957de55c) C:\WINDOWS\system32\DRIVERS\tcpip.sys

2011/02/09 21:32:32.0906 1488 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys

2011/02/09 21:32:33.0015 1488 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys

2011/02/09 21:32:33.0156 1488 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys

2011/02/09 21:32:33.0359 1488 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys

2011/02/09 21:32:33.0531 1488 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys

2011/02/09 21:32:33.0609 1488 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

2011/02/09 21:32:33.0687 1488 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys

2011/02/09 21:32:33.0765 1488 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys

2011/02/09 21:32:33.0890 1488 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys

2011/02/09 21:32:34.0046 1488 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys

2011/02/09 21:32:34.0171 1488 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

2011/02/09 21:32:34.0250 1488 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys

2011/02/09 21:32:34.0328 1488 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys

2011/02/09 21:32:34.0500 1488 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys

2011/02/09 21:32:34.0609 1488 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys

2011/02/09 21:32:34.0828 1488 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys

2011/02/09 21:32:35.0109 1488 ================================================================================

2011/02/09 21:32:35.0109 1488 Scan finished

2011/02/09 21:32:35.0109 1488 ================================================================================

2011/02/09 21:32:35.0125 0536 Detected object count: 2

2011/02/09 21:35:13.0359 0536 dwvkbd (4283371c8b160174cd493ede45839bd8) C:\WINDOWS\system32\DRIVERS\dwvkbd.sys

2011/02/09 21:35:13.0359 0536 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\dwvkbd.sys. Real md5: 4283371c8b160174cd493ede45839bd8, Fake md5: 5a402c57f621114c99f813c6ae7bc37a

2011/02/09 21:35:13.0375 0536 C:\WINDOWS\system32\DRIVERS\dwvkbd.sys - copied to quarantine

2011/02/09 21:35:13.0484 0536 \HardDisk0\TDLFS\config.ini - copied to quarantine

2011/02/09 21:35:13.0484 0536 \HardDisk0\TDLFS\tdl - copied to quarantine

2011/02/09 21:35:13.0500 0536 \HardDisk0\TDLFS\rsrc.dat - copied to quarantine

2011/02/09 21:35:13.0546 0536 \HardDisk0\TDLFS\tdlcmd.dll - copied to quarantine

2011/02/09 21:35:13.0546 0536 Rootkit.Win32.TDSS.tdl3(dwvkbd) - User select action: Quarantine

2011/02/09 21:35:13.0562 0536 Locked file(sptd) - User select action: Skip

2011/02/09 21:44:41.0015 2584 ================================================================================

2011/02/09 21:44:41.0015 2584 Scan started

2011/02/09 21:44:41.0015 2584 Mode: Manual;

2011/02/09 21:44:41.0015 2584 ================================================================================

2011/02/09 21:44:41.0875 2584 acedrv11 (a6fe70357a68ad1e279cd1012419cce6) C:\WINDOWS\system32\drivers\acedrv11.sys

2011/02/09 21:44:42.0046 2584 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys

2011/02/09 21:44:42.0140 2584 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys

2011/02/09 21:44:42.0296 2584 aeaudio (11c04b17ed2abbb4833694bcd644ac90) C:\WINDOWS\system32\drivers\aeaudio.sys

2011/02/09 21:44:42.0375 2584 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys

2011/02/09 21:44:42.0484 2584 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys

2011/02/09 21:44:43.0312 2584 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

2011/02/09 21:44:43.0406 2584 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys

2011/02/09 21:44:43.0656 2584 atksgt (72bc628af75c4c3250f2a3bac260265a) C:\WINDOWS\system32\DRIVERS\atksgt.sys

2011/02/09 21:44:43.0734 2584 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

2011/02/09 21:44:43.0843 2584 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

2011/02/09 21:44:43.0890 2584 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) D:\Program Files\Avira\AntiVir Desktop\avgio.sys

2011/02/09 21:44:44.0015 2584 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys

2011/02/09 21:44:44.0140 2584 avipbb (c306f96b5eac2d58774780ec4af5467b) C:\WINDOWS\system32\DRIVERS\avipbb.sys

2011/02/09 21:44:44.0265 2584 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

2011/02/09 21:44:44.0375 2584 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

2011/02/09 21:44:44.0546 2584 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

2011/02/09 21:44:44.0625 2584 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys

2011/02/09 21:44:44.0718 2584 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys

2011/02/09 21:44:45.0265 2584 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys

2011/02/09 21:44:45.0375 2584 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys

2011/02/09 21:44:45.0468 2584 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\DRIVERS\dmio.sys

2011/02/09 21:44:45.0578 2584 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

2011/02/09 21:44:45.0671 2584 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys

2011/02/09 21:44:45.0812 2584 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys

2011/02/09 21:44:45.0937 2584 dwvkbd (4283371c8b160174cd493ede45839bd8) C:\WINDOWS\system32\DRIVERS\dwvkbd.sys

2011/02/09 21:44:45.0937 2584 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\dwvkbd.sys. Real md5: 4283371c8b160174cd493ede45839bd8, Fake md5: 5a402c57f621114c99f813c6ae7bc37a

2011/02/09 21:44:45.0953 2584 dwvkbd - detected Rootkit.Win32.TDSS.tdl3 (0)

2011/02/09 21:44:46.0031 2584 E100B (98b46b331404a951cabad8b4877e1276) C:\WINDOWS\system32\DRIVERS\e100b325.sys

2011/02/09 21:44:46.0140 2584 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys

2011/02/09 21:44:46.0218 2584 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys

2011/02/09 21:44:46.0328 2584 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys

2011/02/09 21:44:46.0390 2584 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys

2011/02/09 21:44:46.0468 2584 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys

2011/02/09 21:44:46.0609 2584 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys

2011/02/09 21:44:46.0718 2584 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

2011/02/09 21:44:46.0812 2584 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

2011/02/09 21:44:46.0921 2584 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys

2011/02/09 21:44:47.0062 2584 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys

2011/02/09 21:44:47.0234 2584 HTTP (c19b522a9ae0bbc3293397f3055e80a1) C:\WINDOWS\system32\Drivers\HTTP.sys

2011/02/09 21:44:47.0546 2584 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

2011/02/09 21:44:47.0640 2584 ialm (0acebb31989cbf9a5663fe4a33d28d21) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys

2011/02/09 21:44:47.0750 2584 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys

2011/02/09 21:44:47.0890 2584 imhidusb (650d5219ffb925d8273e555275e931c6) C:\WINDOWS\system32\DRIVERS\imhidusb.sys

2011/02/09 21:44:48.0093 2584 IntelIde (1367812f8a974e0c13a4888fa5e7ede6) C:\WINDOWS\system32\DRIVERS\intelide.sys

2011/02/09 21:44:48.0156 2584 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys

2011/02/09 21:44:48.0218 2584 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys

2011/02/09 21:44:48.0343 2584 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

2011/02/09 21:44:48.0406 2584 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys

2011/02/09 21:44:48.0500 2584 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys

2011/02/09 21:44:48.0562 2584 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys

2011/02/09 21:44:48.0656 2584 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys

2011/02/09 21:44:48.0765 2584 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys

2011/02/09 21:44:48.0843 2584 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

2011/02/09 21:44:48.0906 2584 kbdhid (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys

2011/02/09 21:44:48.0984 2584 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys

2011/02/09 21:44:49.0078 2584 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys

2011/02/09 21:44:49.0328 2584 lirsgt (4127e8b6ddb4090e815c1f8852c277d3) C:\WINDOWS\system32\DRIVERS\lirsgt.sys

2011/02/09 21:44:49.0515 2584 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

2011/02/09 21:44:49.0578 2584 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys

2011/02/09 21:44:49.0640 2584 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys

2011/02/09 21:44:49.0718 2584 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys

2011/02/09 21:44:49.0796 2584 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys

2011/02/09 21:44:49.0968 2584 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

2011/02/09 21:44:50.0078 2584 MRxSmb (1fd607fc67f7f7c633c3da65bfc53d18) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

2011/02/09 21:44:50.0171 2584 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys

2011/02/09 21:44:50.0265 2584 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys

2011/02/09 21:44:50.0328 2584 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

2011/02/09 21:44:50.0390 2584 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys

2011/02/09 21:44:50.0437 2584 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

2011/02/09 21:44:50.0484 2584 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys

2011/02/09 21:44:50.0578 2584 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys

2011/02/09 21:44:50.0671 2584 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

2011/02/09 21:44:50.0718 2584 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

2011/02/09 21:44:50.0812 2584 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

2011/02/09 21:44:50.0890 2584 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys

2011/02/09 21:44:50.0937 2584 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys

2011/02/09 21:44:51.0000 2584 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys

2011/02/09 21:44:51.0125 2584 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys

2011/02/09 21:44:51.0218 2584 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys

2011/02/09 21:44:51.0406 2584 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

2011/02/09 21:44:51.0500 2584 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

2011/02/09 21:44:51.0593 2584 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

2011/02/09 21:44:51.0671 2584 NwlnkIpx (79ea3fcda7067977625b3363a2657c80) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys

2011/02/09 21:44:51.0812 2584 NwlnkNb (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys

2011/02/09 21:44:51.0906 2584 NwlnkSpx (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys

2011/02/09 21:44:52.0000 2584 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys

2011/02/09 21:44:52.0125 2584 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys

2011/02/09 21:44:52.0234 2584 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys

2011/02/09 21:44:53.0062 2584 PCAMPR5 (b670c5d89f0726b7a2a7dfb4e968cdf8) C:\WINDOWS\system32\PCAMPR5.SYS

2011/02/09 21:44:53.0859 2584 PCANDIS5 (ecd2f9d67b06606064daf6961a6d5efe) C:\WINDOWS\system32\PCANDIS5.SYS

2011/02/09 21:44:53.0984 2584 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys

2011/02/09 21:44:54.0171 2584 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys

2011/02/09 21:44:54.0250 2584 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys

2011/02/09 21:44:54.0875 2584 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys

2011/02/09 21:44:54.0937 2584 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys

2011/02/09 21:44:55.0062 2584 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

2011/02/09 21:44:55.0156 2584 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys

2011/02/09 21:44:55.0687 2584 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

2011/02/09 21:44:55.0750 2584 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

2011/02/09 21:44:55.0828 2584 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

2011/02/09 21:44:55.0937 2584 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

2011/02/09 21:44:55.0984 2584 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys

2011/02/09 21:44:56.0093 2584 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

2011/02/09 21:44:56.0187 2584 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys

2011/02/09 21:44:56.0343 2584 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys

2011/02/09 21:44:56.0468 2584 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys

2011/02/09 21:44:56.0625 2584 SaiHFFB5 (2f29391718d226bb69ec4bb497ff32de) C:\WINDOWS\system32\DRIVERS\SaiHFFB5.sys

2011/02/09 21:44:56.0765 2584 SaiMini (f62afcc378ffa34b53d6f89c1c511c21) C:\WINDOWS\system32\DRIVERS\SaiMini.sys

2011/02/09 21:44:56.0890 2584 SaiNtBus (2b9b4a25882e1fd2355184f73db75fe7) C:\WINDOWS\system32\drivers\SaiNtBus.sys

2011/02/09 21:44:57.0015 2584 Secdrv (bb6fbebebbd14429021f2851a60d8546) C:\WINDOWS\system32\DRIVERS\secdrv.sys

2011/02/09 21:44:57.0109 2584 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys

2011/02/09 21:44:57.0203 2584 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys

2011/02/09 21:44:57.0250 2584 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys

2011/02/09 21:44:57.0468 2584 smwdm (5018a9db5eb62e3edb3110f82f556285) C:\WINDOWS\system32\drivers\smwdm.sys

2011/02/09 21:44:57.0843 2584 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys

2011/02/09 21:44:58.0000 2584 sptd (7f1b7c4d446cd3f926af45b8c48bd593) C:\WINDOWS\system32\Drivers\sptd.sys

2011/02/09 21:44:58.0000 2584 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 7f1b7c4d446cd3f926af45b8c48bd593

2011/02/09 21:44:58.0015 2584 sptd - detected Locked file (1)

2011/02/09 21:44:58.0093 2584 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys

2011/02/09 21:44:58.0171 2584 Srv (20b7e396720353e4117d64d9dcb926ca) C:\WINDOWS\system32\DRIVERS\srv.sys

2011/02/09 21:44:58.0328 2584 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

2011/02/09 21:44:58.0421 2584 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys

2011/02/09 21:44:58.0515 2584 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys

2011/02/09 21:44:58.0953 2584 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys

2011/02/09 21:44:59.0078 2584 Tcpip (9f4b36614a0fc234525ba224957de55c) C:\WINDOWS\system32\DRIVERS\tcpip.sys

2011/02/09 21:44:59.0171 2584 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys

2011/02/09 21:44:59.0265 2584 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys

2011/02/09 21:44:59.0390 2584 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys

2011/02/09 21:44:59.0593 2584 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys

2011/02/09 21:44:59.0781 2584 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys

2011/02/09 21:44:59.0875 2584 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

2011/02/09 21:44:59.0937 2584 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys

2011/02/09 21:44:59.0968 2584 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys

2011/02/09 21:45:00.0109 2584 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys

2011/02/09 21:45:00.0234 2584 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys

2011/02/09 21:45:00.0375 2584 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

2011/02/09 21:45:00.0437 2584 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys

2011/02/09 21:45:00.0484 2584 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys

2011/02/09 21:45:00.0640 2584 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys

2011/02/09 21:45:00.0718 2584 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys

2011/02/09 21:45:00.0906 2584 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys

2011/02/09 21:45:01.0218 2584 ================================================================================

2011/02/09 21:45:01.0218 2584 Scan finished

2011/02/09 21:45:01.0218 2584 ================================================================================

2011/02/09 21:45:01.0234 2576 Detected object count: 2

2011/02/09 21:47:16.0031 2576 Rootkit.Win32.TDSS.tdl3(dwvkbd) - User select action: Skip

2011/02/09 21:47:16.0031 2576 Locked file(sptd) - User select action: Skip

2011/02/09 21:48:38.0484 3600 Deinitialize success

 

**********************************************************************************

 

J'ai déplacer les fichiers manuellement, et depuis, je n'ai plus aucun souci avec generic host process, ma connexion et revenu. Cependant j'aimerai bien savoir si les fichiers infectés sont importants ou pas, enfin, si je peux les supprimer?? Je n'oublie pas de poster les rapports que vous m'avez demandez mais le scan n'est pas encore fini. Avec tous mes problemes, j'aurais même pu créer un deuxieme sujet.

 

Je vous remercie beaucoup pour le temps que vous passez pour m'aider :)

 

NB : je viens de relire mon message, veuillez excuser les fautes de français, j'ai taper un peu vite ;p ^^

Modifié par mistral34
Posté(e)

Alors voici le rapport MBAM, juste une chose a dire ; bien vu Thanos et Wulffk ;). C'est le même que j'avais trouvé avec TDSSK plus haut, enfin il me semble.

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Version de la base de données: 5734

 

Windows 5.1.2600 Service Pack 2

Internet Explorer 6.0.2900.2180

 

10/02/2011 20:43:06

mbam-log-2011-02-10 (20-42-50).txt

 

Type d'examen: Examen complet (C:\|D:\|)

Elément(s) analysé(s): 255898

Temps écoulé: 42 minute(s), 13 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\system volume information\_restore{e947c2d6-209f-4203-b751-7c836c138de1}\RP186\A0063191.dll (Rootkit.TDSS) -> No action taken.

 

Il y a "no action taken" car c'est le rapport avant que je fasse supprimer ^^.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...