Forum Security-X > Désinfections
"réglé" Rootkit
hyunkel30:
Re,
Oui alors le souci, c'est que firefox ne demande pas où télécharger le fichier, mais sous XP cela m'étonne, c'est généralement plus sous Vista ou 7, pas grave maintenant tu sais qu'il l'enregistre dans ce dossier.
Pour le site de fichier en ligne en fait la phrase "ce service de rapport en ligne" est un lien en lui même ;) clique dessus.
Les liens cjoint ne renvoi qu'à une page vide, les fichiers envoyés contenaient-il quelque chose ?
J'attends TDSSkiller pour la suite.
grignote:
Désolée , pour l'envoi des rapports, je vais donc recommencer.
Je ne suis pas avec Firefox que je connais mieux mais avec Chrome et j'ai dû zapper l'endroit certainement.
Voici le rapport de TDSSKILLER.
Il n'y a rien de détecter puisque je n'ai rien qui corresponde à ce que tu marques.
16:23:22.0593 1448 TDSS rootkit removing tool 2.6.22.0 Dec 7 2011 13:21:06
16:23:23.0203 1448 ============================================================
16:23:23.0203 1448 Current date / time: 2011/12/07 16:23:23.0203
16:23:23.0203 1448 SystemInfo:
16:23:23.0203 1448
16:23:23.0203 1448 OS Version: 5.1.2600 ServicePack: 2.0
16:23:23.0203 1448 Product type: Workstation
16:23:23.0203 1448 ComputerName: ACER-16DB62F099
16:23:23.0203 1448 UserName: bernadette
16:23:23.0203 1448 Windows directory: C:\WINDOWS
16:23:23.0203 1448 System windows directory: C:\WINDOWS
16:23:23.0203 1448 Processor architecture: Intel x86
16:23:23.0203 1448 Number of processors: 1
16:23:23.0203 1448 Page size: 0x1000
16:23:23.0203 1448 Boot type: Normal boot
16:23:23.0203 1448 ============================================================
16:23:24.0109 1448 Initialize success
16:23:34.0984 3172 ============================================================
16:23:34.0984 3172 Scan started
16:23:34.0984 3172 Mode: Manual;
16:23:34.0984 3172 ============================================================
16:23:35.0375 3172 Aavmker4 (b6de0336f9f4b687b4ff57939f7b657a) C:\WINDOWS\system32\drivers\Aavmker4.sys
16:23:35.0375 3172 Aavmker4 - ok
16:23:35.0500 3172 Abiosdsk - ok
16:23:35.0656 3172 abp480n5 - ok
16:23:35.0765 3172 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
16:23:35.0765 3172 ACPI - ok
16:23:35.0843 3172 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
16:23:35.0843 3172 ACPIEC - ok
16:23:35.0984 3172 ADILOADER (6278ab04aae16c1438f3c4d34706c3b7) C:\WINDOWS\system32\Drivers\adildr.sys
16:23:35.0984 3172 ADILOADER - ok
16:23:36.0140 3172 adiusbae (bdab1cd900c9130f79132a1a29328aaa) C:\WINDOWS\system32\DRIVERS\adiusbae.sys
16:23:36.0140 3172 adiusbae - ok
16:23:36.0296 3172 adpu160m - ok
16:23:36.0406 3172 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
16:23:36.0406 3172 aec - ok
16:23:36.0562 3172 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
16:23:36.0562 3172 AFD - ok
16:23:36.0734 3172 AgereSoftModem (f1beed4f73b9a37e6d30885a0851a1c1) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
16:23:36.0765 3172 AgereSoftModem - ok
16:23:36.0921 3172 Aha154x - ok
16:23:37.0046 3172 aic78u2 - ok
16:23:37.0171 3172 aic78xx - ok
16:23:37.0265 3172 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
16:23:37.0265 3172 AliIde - ok
16:23:37.0421 3172 amsint - ok
16:23:37.0562 3172 asc - ok
16:23:37.0687 3172 asc3350p - ok
16:23:37.0828 3172 asc3550 - ok
16:23:38.0000 3172 aswFsBlk (054df24c92b55427e0757cfff160e4f2) C:\WINDOWS\system32\drivers\aswFsBlk.sys
16:23:38.0000 3172 aswFsBlk - ok
16:23:38.0125 3172 aswMon2 (ef0e9ad83380724bd6fbbb51d2d0f5b8) C:\WINDOWS\system32\drivers\aswMon2.sys
16:23:38.0140 3172 aswMon2 - ok
16:23:38.0265 3172 aswRdr (352d5a48ebab35a7693b048679304831) C:\WINDOWS\system32\drivers\aswRdr.sys
16:23:38.0265 3172 aswRdr - ok
16:23:38.0437 3172 aswSnx (8d34d2b24297e27d93e847319abfdec4) C:\WINDOWS\system32\drivers\aswSnx.sys
16:23:38.0453 3172 aswSnx - ok
16:23:38.0656 3172 aswSP (010012597333da1f46c3243f33f8409e) C:\WINDOWS\system32\drivers\aswSP.sys
16:23:38.0656 3172 aswSP - ok
16:23:38.0796 3172 aswTdi (f9f84364416658e9786235904d448d37) C:\WINDOWS\system32\drivers\aswTdi.sys
16:23:38.0796 3172 aswTdi - ok
16:23:38.0937 3172 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:23:38.0937 3172 AsyncMac - ok
16:23:39.0000 3172 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
16:23:39.0000 3172 atapi - ok
16:23:39.0140 3172 Atdisk - ok
16:23:39.0281 3172 ati2mtag (74a245800424f70ff4822ab0d20a1db5) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
16:23:39.0312 3172 ati2mtag - ok
16:23:39.0390 3172 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:23:39.0406 3172 Atmarpc - ok
16:23:39.0515 3172 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
16:23:39.0515 3172 audstub - ok
16:23:39.0609 3172 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
16:23:39.0609 3172 Beep - ok
16:23:39.0703 3172 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
16:23:39.0703 3172 cbidf2k - ok
16:23:39.0843 3172 cd20xrnt - ok
16:23:39.0906 3172 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
16:23:39.0906 3172 Cdaudio - ok
16:23:40.0000 3172 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
16:23:40.0000 3172 Cdfs - ok
16:23:40.0078 3172 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
16:23:40.0078 3172 Cdrom - ok
16:23:40.0218 3172 Changer - ok
16:23:40.0359 3172 CmdIde - ok
16:23:40.0515 3172 Cpqarray - ok
16:23:40.0656 3172 dac2w2k - ok
16:23:40.0796 3172 dac960nt - ok
16:23:40.0890 3172 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
16:23:40.0890 3172 Disk - ok
16:23:41.0015 3172 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
16:23:41.0046 3172 dmboot - ok
16:23:41.0125 3172 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
16:23:41.0125 3172 dmio - ok
16:23:41.0171 3172 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
16:23:41.0171 3172 dmload - ok
16:23:41.0312 3172 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
16:23:41.0312 3172 DMusic - ok
16:23:41.0453 3172 dpti2o - ok
16:23:41.0562 3172 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
16:23:41.0562 3172 drmkaud - ok
16:23:41.0671 3172 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
16:23:41.0687 3172 Fastfat - ok
16:23:41.0765 3172 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
16:23:41.0765 3172 Fdc - ok
16:23:41.0828 3172 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
16:23:41.0828 3172 Fips - ok
16:23:41.0890 3172 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
16:23:41.0890 3172 Flpydisk - ok
16:23:42.0031 3172 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
16:23:42.0031 3172 FltMgr - ok
16:23:42.0093 3172 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:23:42.0109 3172 Fs_Rec - ok
16:23:42.0156 3172 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:23:42.0156 3172 Ftdisk - ok
16:23:42.0296 3172 GEARAspiWDM (f2f431d1573ee632975c524418655b84) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
16:23:42.0296 3172 GEARAspiWDM - ok
16:23:42.0375 3172 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
16:23:42.0390 3172 Gpc - ok
16:23:42.0562 3172 HdAudAddService (9131ede087af04a7d80f7ebadc164254) C:\WINDOWS\system32\drivers\HdAudio.sys
16:23:42.0578 3172 HdAudAddService - ok
16:23:42.0703 3172 HDAudBus (e31363d186b3e1d7c4e9117884a6aee5) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
16:23:42.0703 3172 HDAudBus - ok
16:23:42.0843 3172 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
16:23:42.0843 3172 HidUsb - ok
16:23:42.0984 3172 hpn - ok
16:23:43.0156 3172 HPZid412 (9f1d80908658eb7f1bf70809e0b51470) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
16:23:43.0156 3172 HPZid412 - ok
16:23:43.0296 3172 HPZipr12 (f7e3e9d50f9cd3de28085a8fdaa0a1c3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
16:23:43.0312 3172 HPZipr12 - ok
16:23:43.0453 3172 HPZius12 (cf1b7951b4ec8d13f3c93b74bb2b461b) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
16:23:43.0453 3172 HPZius12 - ok
16:23:43.0625 3172 HTTP (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys
16:23:43.0625 3172 HTTP - ok
16:23:43.0781 3172 i2omgmt - ok
16:23:43.0921 3172 i2omp - ok
16:23:44.0031 3172 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
16:23:44.0031 3172 i8042prt - ok
16:23:44.0125 3172 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
16:23:44.0125 3172 Imapi - ok
16:23:44.0296 3172 ini910u - ok
16:23:44.0421 3172 int15.sys (4d8d5b1c895ea0f2a721b98a7ce198f1) C:\Program Files\acer\eRecovery\int15.sys
16:23:44.0421 3172 int15.sys - ok
16:23:44.0609 3172 IntcAzAudAddService (44792ccbc7b41b42ec068c6416d17de1) C:\WINDOWS\system32\drivers\RtkHDAud.sys
16:23:44.0671 3172 IntcAzAudAddService - ok
16:23:44.0796 3172 IntelIde - ok
16:23:44.0906 3172 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys
16:23:44.0906 3172 intelppm - ok
16:23:45.0015 3172 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
16:23:45.0031 3172 Ip6Fw - ok
16:23:45.0078 3172 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:23:45.0093 3172 IpFilterDriver - ok
16:23:45.0171 3172 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
16:23:45.0171 3172 IpInIp - ok
16:23:45.0265 3172 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
16:23:45.0281 3172 IpNat - ok
16:23:45.0359 3172 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
16:23:45.0375 3172 IPSec - ok
16:23:45.0484 3172 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
16:23:45.0500 3172 IRENUM - ok
16:23:45.0578 3172 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
16:23:45.0578 3172 isapnp - ok
16:23:45.0703 3172 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:23:45.0703 3172 Kbdclass - ok
16:23:45.0828 3172 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
16:23:45.0843 3172 kmixer - ok
16:23:45.0984 3172 KSecDD (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
16:23:46.0000 3172 KSecDD - ok
16:23:46.0140 3172 lbrtfdc - ok
grignote:
Et les autres rapports OTL :
http://pjjoint.malekal.com/files.php?id=20111207_z13w7q11k9c13
http://pjjoint.malekal.com/files.php?id=20111207_e5s6d6e11f8
Cette fois, j'espère que j'ai fait correctement.
Je te laisse étudier la chose !
Merci beaucoup. Vous excuserez ma lenteur. :)
hyunkel30:
Re,
On prend notre temps, ne t'en fais pas ;)
Peux-tu me poster le rapport TDSSKiller sur le même site que les autres rapports car là il n'est pas entier.
Pour le moment sur les rapports rien d'infectieux, sauf un ordi pas à jour donc et potentiellement dangereux de naviguer avec.
Peux-tu m'indiquer exactement l'alerte d'Avast, le nom et l'emplacement du fichier détecté ?
Parce qu'en ce moment il y a un faux-positif d'Avast! qui fait cette détection alors qu'il n'en est rien ...
grignote:
Bonsoir hyunkel30,
:-[ J'aurais dû y penser, excuse-moi. Je suis rentrée chez moi maintenant...
Je fais mon possible pour y aller demain matin.
Faut-il refaire une analyse avec Avast ou bien, celle qu'avait faite ma soeur a-t-elle été enregistrée automatiquement par Avast ? Je n'ai pas pensé à vérifier.
Migau m'a également parlé de "Faux-positif". Ce serait préférable.
Bonne fin de soirée et merci. :D
Navigation
[#] Page suivante
[*] Page précédente
Sortir du mode mobile