[Résolu] Click.Giftload et Bluescreen ?

[haltopub]

Bonjour,

 

Depuis une semaine mon ordi plante à chaque fois que je veux l'éteindre, le redémarrer ou le mettre en veille.

Pensant que cela venait de Windows (Vista) j'ai posté sur une autre section du forum :

 

http://forum.zebulon.fr/plantage-bluescreen-t185120.html&p=1550994&fromsearch=1?do=findComment&comment=1550994

 

Mais il semble que personne ne puisse m'aider.

De plus hier Spybot a détecté à nouveau Click.Giftload qu'il n'arrive pas à éliminer (il revient à chaque scan)

En furetant sur le web j'ai trouvé des cas similaires et il me semble que tout ça doit être lié :

 

Internal_Power_Error blue screen > Click.GiftLoad & Win32.FraudLoad tagteam - MajorGeeks Support Forums

http://forum.zebulon.fr/clickgiftload-suppression-t185020.html

 

De plus ce malware était déjà apparu il y a quelques semaines, peut-être s'était-il bien caché entre temps...

http://forum.zebulon.fr/infection-backdoortdss-resolu-par-apollo-t184224.html&gopid=1544941?do=findComment&comment=1544941

 

Malware'sByte Anti Malware ne détecte rien, Avira Antivir et Kaspersky VRT non plus

Je ne peux pas accéder aux mises à jour Windows.

Mes essais de restauration à un point de restauration antérieur ont tous échoué.

L'outil de réparation au démarrage plante également.

Je ne peux pas faire fonctionner TDSS Killer (il s'arrête à 80%)

J'ai vidé soigneusement tous les fichiers temporaires et effectué une sauvegarde de mes documents personnels.

 

Suivant les conseils d'Appollo, je crois que je ne peux rien faire de plus sans votre aide...

 

Merci d'avance !

Modifié le 12 mai 2011 par haltopub

[haltopub]

Vraiment personne n'aurait une idée ?

Réinstallation complète inévitable alors ?

A votre bon cœur messieurs dames

[Apollo]

Bonjour,

 

Je ne suis pas très disponible ces jours-ci mais je te vois en difficulté.

 

Si TDSSKiller cale à 80%, c'est que tu as gardé une ancienne version, ce qu'il ne faut jamais faire et ce, avec tous les outils spéciaux, car ils évoluent suivant l'actualité et sont mis à jour en conséquence.

 

Mets TDSSKiller à la corbeille et télécharge la dernière version sur ton BUREAU.

TDSSKiller de Kaspersky sur ton bureau. Tu devras avoir la 2.5.x.x.

 

Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip.

 

Lance-le et ne change rien aux options proposées. (Delete, Cure ou Skip).

 

Poste le rapport généré.

 

@+

 

Edit: correction coquille

Modifié le 12 mai 2011 par Apollo

[haltopub]

merci Apollo de te dévouer à nouveau !

 

désolée pour ma bourde avec TDSSKiller

 

Je le mets à jour et j'essaie ça ce soir en rentrant, je te tiens au courant...

 

Et si tu n'es pas dispo pas de souci je peux patienter, je n'ai pas très envie de réinstaller de toute façon, si tu as d'autres possibilités à explorer

 

merci et à bientôt

[Apollo]

Re,,

Il n'y a pas à être désolée, il fallait le savoir c'est tout et je suis là pour t'informer

 

Maintenant, tu le sais, voilou.

 

Je verrai sûrement ton rapport dès que tu le posteras.

 

@ + tard

[haltopub]

Bonsoir Apollo,

 

Ci-dessous le rapport de TDSSKIller

 

Il a bien détecté un malware Rootkit.Win32.TDSS.tdl4 et m'a demandé de rebooter pour l'éliminer, mais le redémarrage s'est passé comme précédemment : BlueScreen puis Ecran "Récupération d'erreur Windows" avec les options de redémarrage.

Ensuite redémarrage normal, fenêtre "Windows a récupéré d'un arrêt non planifié", et j'ai relancé TDSSKiller pour voir : il trouve le même malware au même endroit...

 

 

2011/05/12 19:23:35.0434 2756 TDSS rootkit removing tool 2.5.0.0 May 1 2011 14:20:16

2011/05/12 19:23:35.0661 2756 ================================================================================

2011/05/12 19:23:35.0661 2756 SystemInfo:

2011/05/12 19:23:35.0661 2756

2011/05/12 19:23:35.0661 2756 OS Version: 6.0.6002 ServicePack: 2.0

2011/05/12 19:23:35.0661 2756 Product type: Workstation

2011/05/12 19:23:35.0661 2756 ComputerName: PORTABLE

2011/05/12 19:23:35.0662 2756 UserName: Administrateur

2011/05/12 19:23:35.0662 2756 Windows directory: C:\Windows

2011/05/12 19:23:35.0662 2756 System windows directory: C:\Windows

2011/05/12 19:23:35.0662 2756 Processor architecture: Intel x86

2011/05/12 19:23:35.0662 2756 Number of processors: 2

2011/05/12 19:23:35.0662 2756 Page size: 0x1000

2011/05/12 19:23:35.0662 2756 Boot type: Normal boot

2011/05/12 19:23:35.0662 2756 ================================================================================

2011/05/12 19:23:36.0250 2756 Initialize success

2011/05/12 19:23:41.0485 3092 ================================================================================

2011/05/12 19:23:41.0485 3092 Scan started

2011/05/12 19:23:41.0485 3092 Mode: Manual;

2011/05/12 19:23:41.0486 3092 ================================================================================

2011/05/12 19:23:42.0648 3092 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys

2011/05/12 19:23:42.0740 3092 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys

2011/05/12 19:23:42.0840 3092 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys

2011/05/12 19:23:42.0900 3092 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys

2011/05/12 19:23:42.0996 3092 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys

2011/05/12 19:23:43.0123 3092 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys

2011/05/12 19:23:43.0238 3092 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys

2011/05/12 19:23:43.0303 3092 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys

2011/05/12 19:23:43.0404 3092 aliide (e32a92e1574a467f7c762922f6162d76) C:\Windows\system32\drivers\aliide.sys

2011/05/12 19:23:43.0476 3092 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys

2011/05/12 19:23:43.0542 3092 amdide (b52b576cb0099a62f87214f371031561) C:\Windows\system32\drivers\amdide.sys

2011/05/12 19:23:43.0675 3092 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys

2011/05/12 19:23:43.0731 3092 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\DRIVERS\amdk8.sys

2011/05/12 19:23:43.0814 3092 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys

2011/05/12 19:23:43.0876 3092 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys

2011/05/12 19:23:43.0956 3092 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys

2011/05/12 19:23:43.0998 3092 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys

2011/05/12 19:23:44.0132 3092 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys

2011/05/12 19:23:44.0315 3092 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys

2011/05/12 19:23:44.0409 3092 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys

2011/05/12 19:23:44.0529 3092 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys

2011/05/12 19:23:44.0664 3092 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys

2011/05/12 19:23:44.0775 3092 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys

2011/05/12 19:23:44.0988 3092 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys

2011/05/12 19:23:45.0055 3092 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys

2011/05/12 19:23:45.0099 3092 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys

2011/05/12 19:23:45.0140 3092 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys

2011/05/12 19:23:45.0181 3092 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys

2011/05/12 19:23:45.0253 3092 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys

2011/05/12 19:23:45.0565 3092 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys

2011/05/12 19:23:45.0678 3092 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys

2011/05/12 19:23:45.0769 3092 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys

2011/05/12 19:23:45.0868 3092 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys

2011/05/12 19:23:46.0018 3092 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys

2011/05/12 19:23:46.0059 3092 cmdide (c177dd90b5dc1dcaa96ccece752e6f0f) C:\Windows\system32\drivers\cmdide.sys

2011/05/12 19:23:46.0108 3092 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys

2011/05/12 19:23:46.0198 3092 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys

2011/05/12 19:23:46.0248 3092 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys

2011/05/12 19:23:46.0350 3092 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys

2011/05/12 19:23:46.0454 3092 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys

2011/05/12 19:23:46.0652 3092 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys

2011/05/12 19:23:46.0813 3092 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys

2011/05/12 19:23:46.0920 3092 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys

2011/05/12 19:23:47.0017 3092 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys

2011/05/12 19:23:47.0127 3092 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys

2011/05/12 19:23:47.0268 3092 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys

2011/05/12 19:23:47.0324 3092 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys

2011/05/12 19:23:47.0415 3092 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys

2011/05/12 19:23:47.0507 3092 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys

2011/05/12 19:23:47.0571 3092 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys

2011/05/12 19:23:47.0609 3092 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys

2011/05/12 19:23:47.0677 3092 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys

2011/05/12 19:23:47.0834 3092 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys

2011/05/12 19:23:47.0910 3092 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys

2011/05/12 19:23:47.0955 3092 GEARAspiWDM (4ac51459805264affd5f6fdfb9d9235f) C:\Windows\system32\Drivers\GEARAspiWDM.sys

2011/05/12 19:23:48.0075 3092 HdAudAddService (124c579d3ef007437557b0a9f75e2b20) C:\Windows\system32\drivers\CHDART.sys

2011/05/12 19:23:48.0207 3092 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys

2011/05/12 19:23:48.0256 3092 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys

2011/05/12 19:23:48.0300 3092 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys

2011/05/12 19:23:48.0391 3092 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys

2011/05/12 19:23:48.0444 3092 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys

2011/05/12 19:23:48.0523 3092 HTTP (0eeeca26c8d4bde2a4664db058a81937) C:\Windows\system32\drivers\HTTP.sys

2011/05/12 19:23:48.0668 3092 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys

2011/05/12 19:23:48.0811 3092 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys

2011/05/12 19:23:48.0907 3092 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys

2011/05/12 19:23:49.0016 3092 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys

2011/05/12 19:23:49.0070 3092 intelide (59b00efb24ead979becf413703bb1fac) C:\Windows\system32\drivers\intelide.sys

2011/05/12 19:23:49.0137 3092 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys

2011/05/12 19:23:49.0220 3092 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys

2011/05/12 19:23:49.0321 3092 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys

2011/05/12 19:23:49.0398 3092 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys

2011/05/12 19:23:49.0447 3092 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys

2011/05/12 19:23:49.0539 3092 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys

2011/05/12 19:23:49.0603 3092 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys

2011/05/12 19:23:49.0659 3092 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys

2011/05/12 19:23:49.0780 3092 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys

2011/05/12 19:23:49.0887 3092 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys

2011/05/12 19:23:49.0970 3092 kbdhid (ed61dbc6603f612b7338283edbacbc4b) C:\Windows\system32\drivers\kbdhid.sys

2011/05/12 19:23:50.0167 3092 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys

2011/05/12 19:23:50.0272 3092 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys

2011/05/12 19:23:50.0367 3092 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys

2011/05/12 19:23:50.0408 3092 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys

2011/05/12 19:23:50.0453 3092 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys

2011/05/12 19:23:50.0502 3092 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys

2011/05/12 19:23:50.0584 3092 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys

2011/05/12 19:23:50.0644 3092 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys

2011/05/12 19:23:50.0734 3092 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys

2011/05/12 19:23:50.0788 3092 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys

2011/05/12 19:23:50.0817 3092 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys

2011/05/12 19:23:50.0887 3092 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys

2011/05/12 19:23:50.0980 3092 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys

2011/05/12 19:23:51.0037 3092 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys

2011/05/12 19:23:51.0088 3092 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys

2011/05/12 19:23:51.0150 3092 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys

2011/05/12 19:23:51.0209 3092 mrxsmb (5fe5cf325f5b02ebc60832d3440cb414) C:\Windows\system32\DRIVERS\mrxsmb.sys

2011/05/12 19:23:51.0280 3092 mrxsmb10 (30b9c769446af379a2afb72b0392604d) C:\Windows\system32\DRIVERS\mrxsmb10.sys

2011/05/12 19:23:51.0373 3092 mrxsmb20 (fea239b3ec4877e2b7e23204af589ddf) C:\Windows\system32\DRIVERS\mrxsmb20.sys

2011/05/12 19:23:51.0458 3092 msahci (2681302b63b318cbea6c82902ac5428c) C:\Windows\system32\drivers\msahci.sys

2011/05/12 19:23:51.0498 3092 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys

2011/05/12 19:23:51.0610 3092 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys

2011/05/12 19:23:51.0780 3092 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys

2011/05/12 19:23:51.0954 3092 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys

2011/05/12 19:23:52.0047 3092 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys

2011/05/12 19:23:52.0154 3092 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys

2011/05/12 19:23:52.0211 3092 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys

2011/05/12 19:23:52.0303 3092 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys

2011/05/12 19:23:52.0347 3092 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys

2011/05/12 19:23:52.0408 3092 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys

2011/05/12 19:23:52.0500 3092 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys

2011/05/12 19:23:52.0570 3092 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys

2011/05/12 19:23:52.0660 3092 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys

2011/05/12 19:23:52.0737 3092 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys

2011/05/12 19:23:52.0781 3092 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys

2011/05/12 19:23:52.0837 3092 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys

2011/05/12 19:23:52.0932 3092 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys

2011/05/12 19:23:52.0995 3092 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys

2011/05/12 19:23:53.0092 3092 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys

2011/05/12 19:23:53.0152 3092 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys

2011/05/12 19:23:53.0228 3092 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys

2011/05/12 19:23:53.0347 3092 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys

2011/05/12 19:23:53.0545 3092 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys

2011/05/12 19:23:53.0600 3092 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys

2011/05/12 19:23:53.0753 3092 NVENETFD (d668632606d1cebf0b6ec64c1df7ed6f) C:\Windows\system32\DRIVERS\nvmfdx32.sys

2011/05/12 19:23:54.0229 3092 nvlddmkm (d3830f35f48f5a2d06ba1660d97a2454) C:\Windows\system32\DRIVERS\nvlddmkm.sys

2011/05/12 19:23:54.0670 3092 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys

2011/05/12 19:23:54.0762 3092 nvsmu (9aebc32f9d6e02ebee0369ab296fe7c8) C:\Windows\system32\DRIVERS\nvsmu.sys

2011/05/12 19:23:54.0817 3092 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys

2011/05/12 19:23:54.0861 3092 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys

2011/05/12 19:23:54.0996 3092 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys

2011/05/12 19:23:55.0057 3092 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys

2011/05/12 19:23:55.0112 3092 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys

2011/05/12 19:23:55.0160 3092 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys

2011/05/12 19:23:55.0231 3092 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys

2011/05/12 19:23:55.0363 3092 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys

2011/05/12 19:23:55.0429 3092 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys

2011/05/12 19:23:55.0533 3092 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys

2011/05/12 19:23:55.0860 3092 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys

2011/05/12 19:23:55.0938 3092 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys

2011/05/12 19:23:56.0027 3092 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys

2011/05/12 19:23:56.0094 3092 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\Windows\system32\Drivers\PxHelp20.sys

2011/05/12 19:23:56.0238 3092 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys

2011/05/12 19:23:56.0372 3092 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys

2011/05/12 19:23:56.0435 3092 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys

2011/05/12 19:23:56.0534 3092 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys

2011/05/12 19:23:56.0637 3092 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys

2011/05/12 19:23:56.0702 3092 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys

2011/05/12 19:23:56.0771 3092 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys

2011/05/12 19:23:56.0859 3092 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys

2011/05/12 19:23:56.0956 3092 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys

2011/05/12 19:23:57.0021 3092 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys

2011/05/12 19:23:57.0070 3092 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys

2011/05/12 19:23:57.0205 3092 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys

2011/05/12 19:23:57.0347 3092 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys

2011/05/12 19:23:57.0436 3092 RTL8187B (661af6a63dff9f23b1dc3fb7b3e7a917) C:\Windows\system32\DRIVERS\RTL8187B.sys

2011/05/12 19:23:57.0558 3092 RTSTOR (6e7f2054faedbe766034aa8a185213ec) C:\Windows\system32\drivers\RTSTOR.SYS

2011/05/12 19:23:57.0618 3092 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys

2011/05/12 19:23:57.0724 3092 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys

2011/05/12 19:23:57.0776 3092 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys

2011/05/12 19:23:57.0833 3092 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys

2011/05/12 19:23:57.0881 3092 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys

2011/05/12 19:23:57.0955 3092 sffdisk (51cf56aa8bcc241f134b420b8f850406) C:\Windows\system32\drivers\sffdisk.sys

2011/05/12 19:23:58.0050 3092 sffp_mmc (96ded8b20c734ac41641ce275250e55d) C:\Windows\system32\drivers\sffp_mmc.sys

2011/05/12 19:23:58.0097 3092 sffp_sd (8b08cab1267b2c377883fc9e56981f90) C:\Windows\system32\drivers\sffp_sd.sys

2011/05/12 19:23:58.0167 3092 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys

2011/05/12 19:23:58.0231 3092 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys

2011/05/12 19:23:58.0283 3092 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys

2011/05/12 19:23:58.0334 3092 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys

2011/05/12 19:23:58.0435 3092 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys

2011/05/12 19:23:58.0552 3092 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys

2011/05/12 19:23:58.0628 3092 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys

2011/05/12 19:23:58.0723 3092 srv2 (a5940ca32ed206f90be9fabdf6e92de4) C:\Windows\system32\DRIVERS\srv2.sys

2011/05/12 19:23:58.0796 3092 srvnet (37aa1d560d5fa486c4b11c2f276ada61) C:\Windows\system32\DRIVERS\srvnet.sys

2011/05/12 19:23:58.0896 3092 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys

2011/05/12 19:23:58.0971 3092 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys

2011/05/12 19:23:59.0045 3092 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys

2011/05/12 19:23:59.0095 3092 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys

2011/05/12 19:23:59.0137 3092 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys

2011/05/12 19:23:59.0222 3092 SynTP (8a321f644c0f2d403b867481065e7ec2) C:\Windows\system32\DRIVERS\SynTP.sys

2011/05/12 19:23:59.0353 3092 Tcpip (6a10afce0b38371064be41c1fbfd3c6b) C:\Windows\system32\drivers\tcpip.sys

2011/05/12 19:23:59.0521 3092 Tcpip6 (6a10afce0b38371064be41c1fbfd3c6b) C:\Windows\system32\DRIVERS\tcpip.sys

2011/05/12 19:23:59.0554 3092 tcpipreg (9bf343f4c878d6ad6922b2c5a4fefe0d) C:\Windows\system32\drivers\tcpipreg.sys

2011/05/12 19:23:59.0643 3092 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys

2011/05/12 19:23:59.0770 3092 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys

2011/05/12 19:23:59.0815 3092 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys

2011/05/12 19:23:59.0887 3092 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys

2011/05/12 19:24:00.0103 3092 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys

2011/05/12 19:24:00.0204 3092 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys

2011/05/12 19:24:00.0339 3092 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys

2011/05/12 19:24:00.0403 3092 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys

2011/05/12 19:24:00.0543 3092 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys

2011/05/12 19:24:00.0659 3092 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys

2011/05/12 19:24:00.0769 3092 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys

2011/05/12 19:24:00.0824 3092 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys

2011/05/12 19:24:00.0898 3092 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys

2011/05/12 19:24:00.0956 3092 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys

2011/05/12 19:24:01.0070 3092 UnlockerDriver5 (4847639d852763ee39415c929470f672) C:\Program Files\Unlocker\UnlockerDriver5.sys

2011/05/12 19:24:01.0288 3092 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys

2011/05/12 19:24:01.0404 3092 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys

2011/05/12 19:24:01.0469 3092 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys

2011/05/12 19:24:01.0603 3092 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys

2011/05/12 19:24:01.0679 3092 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys

2011/05/12 19:24:01.0774 3092 usbohci (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys

2011/05/12 19:24:01.0825 3092 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys

2011/05/12 19:24:01.0871 3092 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS

2011/05/12 19:24:01.0931 3092 usbuhci (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys

2011/05/12 19:24:01.0995 3092 usbvideo (f88b7db506aa09ee2d9c957bc61ec5d1) C:\Windows\system32\Drivers\usbvideo.sys

2011/05/12 19:24:02.0054 3092 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys

2011/05/12 19:24:02.0141 3092 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys

2011/05/12 19:24:02.0216 3092 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys

2011/05/12 19:24:02.0254 3092 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys

2011/05/12 19:24:02.0296 3092 viaide (689547ce911998d1e0da7a5992e025fc) C:\Windows\system32\drivers\viaide.sys

2011/05/12 19:24:02.0401 3092 vm331avs (774f96039dd46df3dd5d4e74531afe2f) C:\Windows\system32\Drivers\vm331avs.sys

2011/05/12 19:24:02.0533 3092 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys

2011/05/12 19:24:02.0598 3092 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys

2011/05/12 19:24:02.0664 3092 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys

2011/05/12 19:24:02.0782 3092 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys

2011/05/12 19:24:02.0850 3092 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys

2011/05/12 19:24:02.0903 3092 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys

2011/05/12 19:24:02.0931 3092 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys

2011/05/12 19:24:02.0994 3092 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys

2011/05/12 19:24:03.0080 3092 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys

2011/05/12 19:24:03.0231 3092 WINIO (819c68ff6c4c63886d636ffb2dabf5ef) C:\Windows\system32\WinIo.sys

2011/05/12 19:24:03.0367 3092 WmiAcpi (17eac0d023a65fa9b02114cc2baacad5) C:\Windows\system32\drivers\wmiacpi.sys

2011/05/12 19:24:03.0485 3092 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys

2011/05/12 19:24:03.0540 3092 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys

2011/05/12 19:24:03.0718 3092 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys

2011/05/12 19:24:03.0824 3092 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)

2011/05/12 19:24:03.0832 3092 ================================================================================

2011/05/12 19:24:03.0832 3092 Scan finished

2011/05/12 19:24:03.0832 3092 ================================================================================

2011/05/12 19:24:03.0854 2496 Detected object count: 1

2011/05/12 19:24:11.0276 2496 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot

2011/05/12 19:24:11.0276 2496 \HardDisk0 - ok

2011/05/12 19:24:11.0277 2496 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure

2011/05/12 19:24:28.0727 4032 Deinitialize success

[Apollo]

Bonsoir,

 

Oho! Ils se déchaînent ces salauds-là.

 

ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis.

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau.

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse

 

@++

[haltopub]

Le rapport de ZHPDiag est là

 

Pendant le scan, Avira a détecté un logiciel malveillant, est-ce normal ? Le MBR me fait penser que c'est un élément de ZHPDiag, mais j'aimerais ne pas me tromper...

 

Dans le fichier 'C:\PhysicalDisk0_MBR.bin'

un virus ou un programme indésirable 'BOO/TDss.M' [virus] a été détecté.

Action exécutée : Autoriser l'accès

 

 

Merci !

[haltopub]

Re,

 

Je viens de voir ce post qui m'avait échappé :

http://forum.zebulon.fr/resolu-virus-click-giftload-t185232.html

 

D'après Spybot, Click.Giftload est exactement dans le même fichier registre que lui, je peux directement faire un regedit et le supprimer ? Je n'osais pas pensant que svchost était un truc à ne pas virer, mais ???

[Apollo]

Ne te précipite pas, aller dans le registre n'est pas une chose simple et on a vite fait une boulette.

 

Laisse-moi le temps d'analyser le rapport stp.

 

@++