Trojan win32:Alueron E-J [RTK] infection ! =S

J'ai cliquer droit puis executer en tant qu'administrateur, puis hop, le rapport :

TDSSKiller.2.1.1_27.12.2009_20.14.28_log.txt

Zut j'croyais l'avoir collé, dsl :

20:14:28:214 2064 TDSSKiller 2.1.1 Dec 20 2009 02:40:02
20:14:28:214 2064 ================================================================================
20:14:28:214 2064 SystemInfo:

20:14:28:214 2064 OS Version: 6.0.6001 ServicePack: 1.0
20:14:28:214 2064 Product type: Workstation
20:14:28:214 2064 ComputerName: MOONZCOMPUTER
20:14:28:215 2064 UserName: Moonz
20:14:28:215 2064 Windows directory: C:\Windows
20:14:28:215 2064 Processor architecture: Intel x86
20:14:28:215 2064 Number of processors: 2
20:14:28:215 2064 Page size: 0x1000
20:14:28:217 2064 Boot type: Normal boot
20:14:28:217 2064 ================================================================================
20:14:28:220 2064 ForceUnloadDriver: NtUnloadDriver error 2
20:14:28:220 2064 ForceUnloadDriver: NtUnloadDriver error 2
20:14:28:221 2064 ForceUnloadDriver: NtUnloadDriver error 2
20:14:28:253 2064 MyNtCreateFileW: NtCreateFile(\??\C:\Windows\system32\Drivers\KLMD.sys) returned status 0
20:14:28:253 2064 main: Driver KLMD successfully dropped
20:14:47:099 2064 main: Driver KLMD successfully loaded
20:14:47:099 2064
Scanning Registry ...
20:14:47:099 2064 ScanServices: Searching service UACd.sys
20:14:47:099 2064 ScanServices: Open/Create key error 2
20:14:47:099 2064 ScanServices: Searching service TDSSserv.sys
20:14:47:099 2064 ScanServices: Open/Create key error 2
20:14:47:099 2064 ScanServices: Searching service gaopdxserv.sys
20:14:47:099 2064 ScanServices: Open/Create key error 2
20:14:47:099 2064 ScanServices: Searching service gxvxcserv.sys
20:14:47:100 2064 ScanServices: Open/Create key error 2
20:14:47:100 2064 ScanServices: Searching service MSIVXserv.sys
20:14:47:100 2064 ScanServices: Open/Create key error 2
20:14:47:104 2064 UnhookRegistry: Kernel module file name: C:\Windows\system32\ntkrnlpa.exe, base addr: 82213000
20:14:47:224 2064 UnhookRegistry: Kernel local addr: 21A0000
20:14:47:225 2064 UnhookRegistry: KeServiceDescriptorTable addr: 22D7B00
20:14:47:275 2064 UnhookRegistry: KiServiceTable addr: 22588E0
20:14:47:275 2064 UnhookRegistry: NtEnumerateKey service number (local): 85
20:14:47:275 2064 UnhookRegistry: NtEnumerateKey local addr: 23A7BAC
20:14:47:283 2064 KLMD_OpenDevice: Trying to open KLMD device
20:14:47:283 2064 KLMD_GetSystemRoutineAddressA: Trying to get system routine address ZwEnumerateKey
20:14:47:283 2064 KLMD_GetSystemRoutineAddressW: Trying to get system routine address ZwEnumerateKey
20:14:47:283 2064 KLMD_ReadMem: Trying to ReadMemory 0x82268AAD[0x4]
20:14:47:283 2064 UnhookRegistry: NtEnumerateKey service number (kernel): 85
20:14:47:283 2064 KLMD_ReadMem: Trying to ReadMemory 0x822CBAF4[0x4]
20:14:47:283 2064 UnhookRegistry: NtEnumerateKey real addr: 8241ABAC
20:14:47:283 2064 UnhookRegistry: NtEnumerateKey calc addr: 8241ABAC
20:14:47:283 2064 UnhookRegistry: No SDT hooks found on NtEnumerateKey
20:14:47:283 2064 KLMD_ReadMem: Trying to ReadMemory 0x8241ABAC[0xA]
20:14:47:283 2064 UnhookRegistry: No splicing found on NtEnumerateKey
20:14:47:287 2064
Scanning Kernel memory ...
20:14:47:288 2064 KLMD_OpenDevice: Trying to open KLMD device
20:14:47:288 2064 KLMD_GetSystemObjectAddressByNameA: Trying to get system object address by name \Driver\Disk
20:14:47:288 2064 KLMD_GetSystemObjectAddressByNameW: Trying to get system object address by name \Driver\Disk
20:14:47:288 2064 DetectCureTDL3: \Driver\Disk PDRIVER_OBJECT: 85233368
20:14:47:288 2064 DetectCureTDL3: KLMD_GetDeviceObjectList returned 4 DevObjects
20:14:47:288 2064 DetectCureTDL3: 0 Curr stack PDEVICE_OBJECT: 86701AC8
20:14:47:288 2064 KLMD_GetLowerDeviceObject: Trying to get lower device object for 86701AC8
20:14:47:288 2064 DetectCureTDL3: 0 Curr stack PDEVICE_OBJECT: 8660E560
20:14:47:288 2064 KLMD_GetLowerDeviceObject: Trying to get lower device object for 8660E560
20:14:47:288 2064 KLMD_ReadMem: Trying to ReadMemory 0x8660E560[0x38]
20:14:47:288 2064 DetectCureTDL3: DRIVER_OBJECT addr: 860D0190
20:14:47:288 2064 KLMD_ReadMem: Trying to ReadMemory 0x860D0190[0xA8]
20:14:47:288 2064 KLMD_ReadMem: Trying to ReadMemory 0x85FF0040[0x208]
20:14:47:289 2064 DetectCureTDL3: DRIVER_OBJECT name: \Driver\USBSTOR, Driver Name: USBSTOR
20:14:47:289 2064 DetectCureTDL3: IrpHandler (0) addr: 8C920B40
20:14:47:289 2064 DetectCureTDL3: IrpHandler (1) addr: 82238FE3
20:14:47:289 2064 DetectCureTDL3: IrpHandler (2) addr: 8C920BB8
20:14:47:289 2064 DetectCureTDL3: IrpHandler (3) addr: 8C920C30
20:14:47:289 2064 DetectCureTDL3: IrpHandler (4) addr: 8C920C30
20:14:47:289 2064 DetectCureTDL3: IrpHandler (5) addr: 82238FE3
20:14:47:289 2064 DetectCureTDL3: IrpHandler (6) addr: 82238FE3
20:14:47:289 2064 DetectCureTDL3: IrpHandler (7) addr: 82238FE3
20:14:47:289 2064 DetectCureTDL3: IrpHandler (8) addr: 82238FE3
20:14:47:289 2064 DetectCureTDL3: IrpHandler (9) addr: 82238FE3
20:14:47:289 2064 DetectCureTDL3: IrpHandler (10) addr: 82238FE3
20:14:47:289 2064 DetectCureTDL3: IrpHandler (11) addr: 82238FE3
20:14:47:289 2064 DetectCureTDL3: IrpHandler (12) addr: 82238FE3
20:14:47:289 2064 DetectCureTDL3: IrpHandler (13) addr: 82238FE3
20:14:47:289 2064 DetectCureTDL3: IrpHandler (14) addr: 8C920828
20:14:47:289 2064 DetectCureTDL3: IrpHandler (15) addr: 8C9154AA
20:14:47:289 2064 DetectCureTDL3: IrpHandler (16) addr: 82238FE3
20:14:47:289 2064 DetectCureTDL3: IrpHandler (17) addr: 82238FE3
20:14:47:289 2064 DetectCureTDL3: IrpHandler (18) addr: 82238FE3
20:14:47:289 2064 DetectCureTDL3: IrpHandler (19) addr: 82238FE3
20:14:47:289 2064 DetectCureTDL3: IrpHandler (20) addr: 82238FE3
20:14:47:289 2064 DetectCureTDL3: IrpHandler (21) addr: 82238FE3
20:14:47:290 2064 DetectCureTDL3: IrpHandler (22) addr: 8C91EF9A
20:14:47:290 2064 DetectCureTDL3: IrpHandler (23) addr: 8C91C7A2
20:14:47:290 2064 DetectCureTDL3: IrpHandler (24) addr: 82238FE3
20:14:47:290 2064 DetectCureTDL3: IrpHandler (25) addr: 82238FE3
20:14:47:290 2064 DetectCureTDL3: IrpHandler (26) addr: 82238FE3
20:14:47:290 2064 KLMD_ReadMem: Trying to ReadMemory 0x8C917A44[0x400]
20:14:47:290 2064 TDL3_StartIoHookDetect: CheckParameters: 5, 8C91B000, 0, 0
20:14:47:290 2064 TDL3_FileDetect: Processing driver: USBSTOR
20:14:47:290 2064 TDL3_FileDetect: Parameters: C:\Windows\system32\drivers\usbstor.sys, C:\Windows\system32\Drivers\usbstor.tsk, SYSTEM\CurrentControlSet\Services\USBSTOR, system32\Drivers\usbstor.tsk
20:14:47:290 2064 TDL3_FileDetect: Processing driver file: C:\Windows\system32\drivers\usbstor.sys
20:14:47:290 2064 KLMD_CreateFileW: Trying to open file C:\Windows\system32\drivers\usbstor.sys
20:14:47:332 2064 DetectCureTDL3: 1 Curr stack PDEVICE_OBJECT: 86701040
20:14:47:332 2064 KLMD_GetLowerDeviceObject: Trying to get lower device object for 86701040
20:14:47:332 2064 DetectCureTDL3: 1 Curr stack PDEVICE_OBJECT: 8660E040
20:14:47:332 2064 KLMD_GetLowerDeviceObject: Trying to get lower device object for 8660E040
20:14:47:332 2064 KLMD_ReadMem: Trying to ReadMemory 0x8660E040[0x38]
20:14:47:332 2064 DetectCureTDL3: DRIVER_OBJECT addr: 860D0190
20:14:47:332 2064 KLMD_ReadMem: Trying to ReadMemory 0x860D0190[0xA8]
20:14:47:332 2064 KLMD_ReadMem: Trying to ReadMemory 0x85FF0040[0x208]
20:14:47:332 2064 DetectCureTDL3: DRIVER_OBJECT name: \Driver\USBSTOR, Driver Name: USBSTOR
20:14:47:332 2064 DetectCureTDL3: IrpHandler (0) addr: 8C920B40
20:14:47:332 2064 DetectCureTDL3: IrpHandler (1) addr: 82238FE3
20:14:47:332 2064 DetectCureTDL3: IrpHandler (2) addr: 8C920BB8
20:14:47:332 2064 DetectCureTDL3: IrpHandler (3) addr: 8C920C30
20:14:47:333 2064 DetectCureTDL3: IrpHandler (4) addr: 8C920C30
20:14:47:333 2064 DetectCureTDL3: IrpHandler (5) addr: 82238FE3
20:14:47:333 2064 DetectCureTDL3: IrpHandler (6) addr: 82238FE3
20:14:47:333 2064 DetectCureTDL3: IrpHandler (7) addr: 82238FE3
20:14:47:333 2064 DetectCureTDL3: IrpHandler (8) addr: 82238FE3
20:14:47:333 2064 DetectCureTDL3: IrpHandler (9) addr: 82238FE3
20:14:47:333 2064 DetectCureTDL3: IrpHandler (10) addr: 82238FE3
20:14:47:333 2064 DetectCureTDL3: IrpHandler (11) addr: 82238FE3
20:14:47:333 2064 DetectCureTDL3: IrpHandler (12) addr: 82238FE3
20:14:47:333 2064 DetectCureTDL3: IrpHandler (13) addr: 82238FE3
20:14:47:333 2064 DetectCureTDL3: IrpHandler (14) addr: 8C920828
20:14:47:333 2064 DetectCureTDL3: IrpHandler (15) addr: 8C9154AA
20:14:47:333 2064 DetectCureTDL3: IrpHandler (16) addr: 82238FE3
20:14:47:333 2064 DetectCureTDL3: IrpHandler (17) addr: 82238FE3
20:14:47:333 2064 DetectCureTDL3: IrpHandler (18) addr: 82238FE3
20:14:47:333 2064 DetectCureTDL3: IrpHandler (19) addr: 82238FE3
20:14:47:333 2064 DetectCureTDL3: IrpHandler (20) addr: 82238FE3
20:14:47:333 2064 DetectCureTDL3: IrpHandler (21) addr: 82238FE3
20:14:47:333 2064 DetectCureTDL3: IrpHandler (22) addr: 8C91EF9A
20:14:47:333 2064 DetectCureTDL3: IrpHandler (23) addr: 8C91C7A2
20:14:47:333 2064 DetectCureTDL3: IrpHandler (24) addr: 82238FE3
20:14:47:334 2064 DetectCureTDL3: IrpHandler (25) addr: 82238FE3
20:14:47:334 2064 DetectCureTDL3: IrpHandler (26) addr: 82238FE3
20:14:47:334 2064 KLMD_ReadMem: Trying to ReadMemory 0x8C917A44[0x400]
20:14:47:334 2064 TDL3_StartIoHookDetect: CheckParameters: 5, 8C91B000, 0, 0
20:14:47:334 2064 TDL3_FileDetect: Processing driver: USBSTOR
20:14:47:334 2064 TDL3_FileDetect: Parameters: C:\Windows\system32\drivers\usbstor.sys, C:\Windows\system32\Drivers\usbstor.tsk, SYSTEM\CurrentControlSet\Services\USBSTOR, system32\Drivers\usbstor.tsk
20:14:47:334 2064 TDL3_FileDetect: Processing driver file: C:\Windows\system32\drivers\usbstor.sys
20:14:47:334 2064 KLMD_CreateFileW: Trying to open file C:\Windows\system32\drivers\usbstor.sys
20:14:47:336 2064 DetectCureTDL3: 2 Curr stack PDEVICE_OBJECT: 866107B8
20:14:47:336 2064 KLMD_GetLowerDeviceObject: Trying to get lower device object for 866107B8
20:14:47:336 2064 DetectCureTDL3: 2 Curr stack PDEVICE_OBJECT: 866F6CD0
20:14:47:336 2064 KLMD_GetLowerDeviceObject: Trying to get lower device object for 866F6CD0
20:14:47:336 2064 KLMD_ReadMem: Trying to ReadMemory 0x866F6CD0[0x38]
20:14:47:336 2064 DetectCureTDL3: DRIVER_OBJECT addr: 860D0190
20:14:47:336 2064 KLMD_ReadMem: Trying to ReadMemory 0x860D0190[0xA8]
20:14:47:336 2064 KLMD_ReadMem: Trying to ReadMemory 0x85FF0040[0x208]
20:14:47:336 2064 DetectCureTDL3: DRIVER_OBJECT name: \Driver\USBSTOR, Driver Name: USBSTOR
20:14:47:336 2064 DetectCureTDL3: IrpHandler (0) addr: 8C920B40
20:14:47:337 2064 DetectCureTDL3: IrpHandler (1) addr: 82238FE3
20:14:47:337 2064 DetectCureTDL3: IrpHandler (2) addr: 8C920BB8
20:14:47:337 2064 DetectCureTDL3: IrpHandler (3) addr: 8C920C30
20:14:47:337 2064 DetectCureTDL3: IrpHandler (4) addr: 8C920C30
20:14:47:337 2064 DetectCureTDL3: IrpHandler (5) addr: 82238FE3
20:14:47:337 2064 DetectCureTDL3: IrpHandler (6) addr: 82238FE3
20:14:47:337 2064 DetectCureTDL3: IrpHandler (7) addr: 82238FE3
20:14:47:337 2064 DetectCureTDL3: IrpHandler (8) addr: 82238FE3
20:14:47:337 2064 DetectCureTDL3: IrpHandler (9) addr: 82238FE3
20:14:47:337 2064 DetectCureTDL3: IrpHandler (10) addr: 82238FE3
20:14:47:337 2064 DetectCureTDL3: IrpHandler (11) addr: 82238FE3
20:14:47:337 2064 DetectCureTDL3: IrpHandler (12) addr: 82238FE3
20:14:47:337 2064 DetectCureTDL3: IrpHandler (13) addr: 82238FE3
20:14:47:337 2064 DetectCureTDL3: IrpHandler (14) addr: 8C920828
20:14:47:337 2064 DetectCureTDL3: IrpHandler (15) addr: 8C9154AA
20:14:47:337 2064 DetectCureTDL3: IrpHandler (16) addr: 82238FE3
20:14:47:337 2064 DetectCureTDL3: IrpHandler (17) addr: 82238FE3
20:14:47:337 2064 DetectCureTDL3: IrpHandler (18) addr: 82238FE3
20:14:47:337 2064 DetectCureTDL3: IrpHandler (19) addr: 82238FE3
20:14:47:337 2064 DetectCureTDL3: IrpHandler (20) addr: 82238FE3
20:14:47:337 2064 DetectCureTDL3: IrpHandler (21) addr: 82238FE3
20:14:47:337 2064 DetectCureTDL3: IrpHandler (22) addr: 8C91EF9A
20:14:47:337 2064 DetectCureTDL3: IrpHandler (23) addr: 8C91C7A2
20:14:47:338 2064 DetectCureTDL3: IrpHandler (24) addr: 82238FE3
20:14:47:338 2064 DetectCureTDL3: IrpHandler (25) addr: 82238FE3
20:14:47:338 2064 DetectCureTDL3: IrpHandler (26) addr: 82238FE3
20:14:47:338 2064 KLMD_ReadMem: Trying to ReadMemory 0x8C917A44[0x400]
20:14:47:338 2064 TDL3_StartIoHookDetect: CheckParameters: 5, 8C91B000, 0, 0
20:14:47:338 2064 TDL3_FileDetect: Processing driver: USBSTOR
20:14:47:338 2064 TDL3_FileDetect: Parameters: C:\Windows\system32\drivers\usbstor.sys, C:\Windows\system32\Drivers\usbstor.tsk, SYSTEM\CurrentControlSet\Services\USBSTOR, system32\Drivers\usbstor.tsk
20:14:47:338 2064 TDL3_FileDetect: Processing driver file: C:\Windows\system32\drivers\usbstor.sys
20:14:47:338 2064 KLMD_CreateFileW: Trying to open file C:\Windows\system32\drivers\usbstor.sys
20:14:47:340 2064 DetectCureTDL3: 3 Curr stack PDEVICE_OBJECT: 857F4718
20:14:47:340 2064 KLMD_GetLowerDeviceObject: Trying to get lower device object for 857F4718
20:14:47:340 2064 DetectCureTDL3: 3 Curr stack PDEVICE_OBJECT: 84676F08
20:14:47:340 2064 KLMD_GetLowerDeviceObject: Trying to get lower device object for 84676F08
20:14:47:340 2064 DetectCureTDL3: 3 Curr stack PDEVICE_OBJECT: 8467FBA0
20:14:47:340 2064 KLMD_GetLowerDeviceObject: Trying to get lower device object for 8467FBA0
20:14:47:340 2064 KLMD_ReadMem: Trying to ReadMemory 0x8467FBA0[0x38]
20:14:47:340 2064 DetectCureTDL3: DRIVER_OBJECT addr: 84678580
20:14:47:340 2064 KLMD_ReadMem: Trying to ReadMemory 0x84678580[0xA8]
20:14:47:340 2064 KLMD_ReadMem: Trying to ReadMemory 0x850171E8[0x208]
20:14:47:340 2064 DetectCureTDL3: DRIVER_OBJECT name: \Driver\atapi, Driver Name: atapi
20:14:47:340 2064 DetectCureTDL3: IrpHandler (0) addr: 807A39AA
20:14:47:341 2064 DetectCureTDL3: IrpHandler (1) addr: 807A39AA
20:14:47:341 2064 DetectCureTDL3: IrpHandler (2) addr: 807A39AA
20:14:47:341 2064 DetectCureTDL3: IrpHandler (3) addr: 807A39AA
20:14:47:341 2064 DetectCureTDL3: IrpHandler (4) addr: 807A39AA
20:14:47:341 2064 DetectCureTDL3: IrpHandler (5) addr: 807A39AA
20:14:47:341 2064 DetectCureTDL3: IrpHandler (6) addr: 807A39AA
20:14:47:341 2064 DetectCureTDL3: IrpHandler (7) addr: 807A39AA
20:14:47:341 2064 DetectCureTDL3: IrpHandler (8) addr: 807A39AA
20:14:47:341 2064 DetectCureTDL3: IrpHandler (9) addr: 807A39AA
20:14:47:341 2064 DetectCureTDL3: IrpHandler (10) addr: 807A39AA
20:14:47:341 2064 DetectCureTDL3: IrpHandler (11) addr: 807A39AA
20:14:47:341 2064 DetectCureTDL3: IrpHandler (12) addr: 807A39AA
20:14:47:341 2064 DetectCureTDL3: IrpHandler (13) addr: 807A39AA
20:14:47:341 2064 DetectCureTDL3: IrpHandler (14) addr: 807A39AA
20:14:47:341 2064 DetectCureTDL3: IrpHandler (15) addr: 807A39AA
20:14:47:341 2064 DetectCureTDL3: IrpHandler (16) addr: 807A39AA
20:14:47:341 2064 DetectCureTDL3: IrpHandler (17) addr: 807A39AA
20:14:47:341 2064 DetectCureTDL3: IrpHandler (18) addr: 807A39AA
20:14:47:341 2064 DetectCureTDL3: IrpHandler (19) addr: 807A39AA
20:14:47:341 2064 DetectCureTDL3: IrpHandler (20) addr: 807A39AA
20:14:47:341 2064 DetectCureTDL3: IrpHandler (21) addr: 807A39AA
20:14:47:341 2064 DetectCureTDL3: IrpHandler (22) addr: 807A39AA
20:14:47:341 2064 DetectCureTDL3: IrpHandler (23) addr: 807A39AA
20:14:47:342 2064 DetectCureTDL3: IrpHandler (24) addr: 807A39AA
20:14:47:342 2064 DetectCureTDL3: IrpHandler (25) addr: 807A39AA
20:14:47:342 2064 DetectCureTDL3: IrpHandler (26) addr: 807A39AA
20:14:47:342 2064 DetectCureTDL3: All IRP handlers pointed to one addr: 807A39AA
20:14:47:342 2064 KLMD_ReadMem: Trying to ReadMemory 0x807A39AA[0x400]
20:14:47:342 2064 TDL3_IrpHookDetect: TDL3 Stub signature found, trying to get hook true addr
20:14:47:342 2064 KLMD_ReadMem: Trying to ReadMemory 0xFFDF0308[0x4]
20:14:47:342 2064 KLMD_ReadMem: Trying to ReadMemory 0x84679104[0x4]
20:14:47:342 2064 TDL3_IrpHookDetect: New IrpHandler addr: 866F3F61
20:14:47:342 2064 KLMD_ReadMem: Trying to ReadMemory 0x866F3F61[0x400]
20:14:47:342 2064 TDL3_IrpHookDetect: CheckParameters: 10, FFDF0308, 510, 134, 3, 120
20:14:47:342 2064 Driver "atapi" Irp handler infected by TDSS rootkit ... 20:14:47:343 2064 KLMD_WriteMem: Trying to WriteMemory 0x866F3FE7[0xD]
20:14:47:343 2064 cured
20:14:47:343 2064 KLMD_ReadMem: Trying to ReadMemory 0x0[0x400]
20:14:47:343 2064 KLMD_ReadMem: DeviceIoControl error 1
20:14:47:343 2064 TDL3_StartIoHookDetect: Unable to get StartIo handler code
20:14:47:343 2064 TDL3_FileDetect: Processing driver: atapi
20:14:47:343 2064 TDL3_FileDetect: Parameters: C:\Windows\system32\drivers\atapi.sys, C:\Windows\system32\Drivers\atapi.tsk, SYSTEM\CurrentControlSet\Services\atapi, system32\Drivers\atapi.tsk
20:14:47:343 2064 TDL3_FileDetect: Processing driver file: C:\Windows\system32\drivers\atapi.sys
20:14:47:343 2064 KLMD_CreateFileW: Trying to open file C:\Windows\system32\drivers\atapi.sys
20:14:47:365 2064 File C:\Windows\system32\drivers\atapi.sys infected by TDSS rootkit ... 20:14:47:366 2064 TDL3_FileCure: Processing driver file: C:\Windows\system32\drivers\atapi.sys
20:14:47:366 2064 KLMD_CreateFileW: Trying to open file C:\Windows\system32\drivers\atapi.sys
20:14:47:368 2064 TDL3_FileCure: Dumping cured buffer to file C:\Windows\system32\Drivers\atapi.tsk
20:14:47:478 2064 TDL3_FileCure: Image path (system32\Drivers\atapi.tsk) was set for service (SYSTEM\CurrentControlSet\Services\atapi)
20:14:47:478 2064 TDL3_FileCure: KLMD_PendCopyFileW (C:\Windows\system32\Drivers\atapi.tsk, C:\Windows\system32\drivers\atapi.sys) success
20:14:47:478 2064 will be cured on next reboot
20:14:47:482 2064
Completed

Results:
20:14:47:482 2064 Infected objects in memory: 1
20:14:47:483 2064 Cured objects in memory: 1
20:14:47:483 2064 Infected objects on disk: 1
20:14:47:483 2064 Objects on disk cured on reboot: 1
20:14:47:483 2064 Objects on disk deleted on reboot: 0
20:14:47:484 2064 Registry nodes deleted on reboot: 0
20:14:47:484 2064

J'ai fai combofix, et au début, il n'avais pas besoin de redemarré, c'est en essayant d'aller sur internet que j'me suis rendu compte que plus rien n'était accessible, a chaque fois que je cliquai pour démarré un programme, un message d'erreur apparaissait et me disait que "le registre jsais pas trop quoi à la suppression j'sais pas trop quoi"..mdr j'sais pas trop quoi ^^ J'ai essayer de redémarrer en mode sans échec, mais le mode sans échec était absent O.O xD, alors j'ai laisser couler, et tout remarche... puis voici le rapport mi amigo =)


Rapport combofix :

http://www.cijoint.fr/cjlink.php?file=cj200912/cij1Kd3ypp.txt

Juste une petite question, est ce bientôt fini ? =S

Je comprend pas pourquoi tu dis que c'est inquietant, mon ordi va beaucoup mieux, et j'ai fait un scan sur le lecteur C avec Avira, il ne detecte rien...Alors j'ai du mal à comprendre, et tu m'inquiète au passage du coup ! xD

Pour le souci de firefox, ca ne fesais pas ça uniquement pour firefox, mais pour absolument tout, je ne pouvais même pas ouvrir le panneau de config ^^, mais sa me le fait toujours après combofix, puis il suffit de redemarré, et hop, plus rien, tout fonctionne a merveille, encore un fois, j'aimerais savoir, pour les code de carte banquaire ? la question que j'ai posé plus haut...Stp.

Pour Mbam, euh j'ai cliquer, il s'est mis en route et ne m'a proposer aucunne MAJ, et le scan es super héhé :

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3356
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18865

29/12/2009 14:19:53
mbam-log-2009-12-29 (14-19-53).txt

Type de recherche: Examen rapide
Eléments examinés: 102061
Temps écoulé: 4 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Pour SEAF et ZHPDIAG, je ferais ça ce soir, je dois retourner au boulot =)

j'suis au travail, lol, donc juste pour te dire que j'ai plus qu'a croiser les doigt pour le compte en banque de mon père mdr, bon , jusque maintenant, rien n'a été hacké, ou volé...donc voilà.

Je referais Mbam ce soir avec SEAF et ZHPDIAG, nikel tout ça ^^, merci beaucoup Fix ;)

MBAM :

http://www.cijoint.fr/cjlink.php?file=cj200912/cijQH4O7Tr.txt

SEAF :

1. ========================= SEAF 1.0.0.6 - C_XX | 19:28:09,39
2.
3. Valeur(s) recherchée(s):
4.
5. tdlclk
6.
7.
8. ========================= Fichier(s)/Dossier(s):
9.
10. Aucun fichier/Dossier trouvé.
11.
12. ========================= Registre:
13.
14. Aucun élément du registre trouvé.
15.
16. ========================= E.O.F | 19:34:27,02

ZHPDIAG : http://www.cijoint.fr/cjlink.php?file=cj200912/cijTEZIDND.txt

Voilà voilà ^^

Quand je clique sur nettoyer, il ne le fais pas, il me met un message d'erreur :

http://img690.imageshack.us/img690/4018/erreurzf.jpg

arf XD

ZHPFix v1.12.24 by Nicolas Coolman - Rapport de suppression du 29/12/2009 20:38:05
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
C:\Program Files\Alwil Software => Supprimé et mis en quarantaine

Fichier :
(Néant)

Logiciel :
O42 - Logiciel: Messenger Plus! Live & Sponsor (CiD) => Logiciel absent

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 1
Fichier : 0
Logiciel : 1
Autre : 0


End of the scan

Msn plus m'a ouvert une fenetre, me proposan de réparé de suprimer ou reparé, j'ai suprimer xD ^^

Zut, j'suis en train de faire le scan de avira, et il me trouve des fichier suspect, ils ont tous pratiquement le même nom, voilà un screen :

http://img37.imageshack.us/img37/9832/capturegalerexd.jpg

Je vais pas pouvoir terminer l'analyse , il faut que j'y aille =S, bonne soirée, et encore merci, à demain (pour de nouvelles aventure ? mdr)

Il y a TROP de fichier ! =S On peux pas faire un screen de chaque lol, je copie tout dan la quarantaine mais il faut que je clique a chaque alerte, et y'en a une toute les 5 seconde, y'a pas d'option "copier tout dans la quarantaine ?"

Voici ta réponse, cela a fini vite enfin de compte, y'avais 17 fichier suspect, et oui je crois qu'ils y etaient:

http://www.cijoint.fr/cjlink.php?file=cj200912/cijDUGhWed.txt

Pendant l'analyse ZHPDIAG, il m'a proposer un truc, avec a la fin : "Agree, Decline"

J'ai pas fait attention, j'ai cliquer sur agree, enfin jfais confiance au log quoi, mais là, il es rester bloquer sur la fin de l'analyse, je comprend pas.

OS ? kesako ? Si tu parle de mon windows, je persiste mdr, il es original...

ZHPDIAG a fini par cracher le morceau : http://www.cijoint.fr/cjlink.php?file=cj200912/cijYCNWyyi.txt

Pour le sponsor msn + jle trouve pas pour le désinstallé

Euh sinon, aujourd'hui j'ai retrouver ma clé usb, euh, aucun risque de l'avoir branché ?

Salut Fix ! =) tout d'abord, je te souhaite une très bonne année, et une bonne soirée ;) !

Ensuite, mdr, j'ai fait presque tout ce que tu m'a dis, j'ai lancer la mise a jour SP2 Windows Vista, et donc, l'instalation se lance, tout va bien puis, à la fin :

"Windows n'a pas pu installer le service pack 2, une nouvelle installation se fera au prochain démarrage de l'ordinateur, n'éteignez pas l'ordinateur."

Ok, a part que l'écran reste bloquer sur ce message, et quand j'éteint mon pc, bah il reviens sur ce message, figé...je comprend pas...Prend ton temps, puis de toute façon j'pense pas que tu soit sur le fofo =), une fois de plus, bonne soirée à toi, et encore, 1000 merci...=)

tchouuu

Moonboxx.

Fix, au secours, ma soeur est revenu aujourd'hui, et elle a télécharger un fichu programme à la con "live player"... et, que vois-je en essayant de le mettre sous scan ? A peine je clique dessus et hop, magie :

http://img51.imageshack.us/img51/6302/virusleretour.jpg

J'en peux plus p***** elle me soule avec ses programmes à la con...T.T

Voilà, j'ai fait le scan du setup :

http://img196.imageshack.us/img196/8994/lapreuvexd.jpg

Stp dit moi comment m'y prendre, je n'ai pas accès à mon ordi...

Bonne année.

Pour la Sp2, je suis revenus chez moi en fin d'aprem, et mon pc marche...Mais la Sp2 n'est pas installer...Merci pour ton lien Gen =), mais il y a encore un souci :

Ma soeur est revenue de vacances aujourd'hui, et elle a télécharger un logiciel pour regarder du streaming ou j'sais pas trop quoi, sa s'apel "live player"...

Elle a donc télécharger le setup, qu'elle n'a pas lancer car avira lui as dis que c'était dangereux, alors elle as cliquer sur refuser l'accés. En arrivant, je lui demande ce qu'elle a fait, elle me dis, et directement que j'vais dans le dossier "téléchargement" et je clique juste une fois (pas deux, donc l'installation ne s'est pas lancer du tout) et avira s'est affoler en me fesant des alertes, voici le screen :

http://img51.imageshack.us/img51/6302/virusleretour.jpg

J'ai cliquer droit sur le setup, et j'ai analyser avec Avira (hop un screen):

http://img196.imageshack.us/img196/8994/lapreuvexd.jpg

Et donc j'ai cliquer sur réparé, et aparement, plus rien, j'ai fait un scan avec Mbam (raport):

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3450
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18865

01/01/2010 20:22:38
mbam-log-2010-01-01 (20-22-38).txt

Type de recherche: Examen rapide
Eléments examinés: 102052
Temps écoulé: 4 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Et un autre avec Avira :

http://www.cijoint.fr/cjlink.php?file=cj201001/cijhkSSRlj.txt

Apparemment l'infection n'a pas eu lieu ?

Voilà ^^ HJT

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 23:21:39, on 01/01/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\FileHippo.com\UpdateChecker.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\TrendMicro\HiJackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Users\Moonz\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [FileHippo.com] "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: CiSvc - Unknown owner - C:\Windows\system32\cisvc.exe (file missing)
O23 - Service: CryptSvc - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: ERSvc - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: @C:\Program Files\NOS\bin\getPlus_Helper.dll,-101 (getPlusHelper) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: helpsvc - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\WindowsMobile\rapimgr.dll,-104 (RapiMgr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Secondary Logon (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: srservice - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: UPS - Unknown owner - C:\Windows\System32\ups.exe (file missing)
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\WindowsMobile\wcescomm.dll,-40079 (WcesComm) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe