problème virus,page internet s'ouvre seul

Question

Bonjour, 
alors voilà,quand je surf sur firefox j'ai des pages internet qui s'ouvre seul ,spy bot m'avait trouvé un virus il me l'avait normalement supprimé mais ca revient... que puis je faire?


Configuration: Windows 7 / Firefox 3.6.10

NUKER · Answer

le scan en ligne de bit defender n'a rien détecté

moment de grace · Answer

bonjour

à lire en premier lieu stp

http://sd-2.archive-host.com/membres/up/135518691112296573/regles_24.doc

.......................

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 


(outil de diagnostic)

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

NUKER · Answer

voilà pour spy bot 
société: 
Produit: CoolWWWSearch
Menace: Hijacker


Description
This piece of malware hijacks the IE start page and redirects to its own sites. This will then lead to a malicious web search page causing popup windows while using IE. The sites may also advertise trojans and/or install them directly without user consent.


maintenant je vais prendre le logi que tu m'as dis merci

NUKER · Answer

cijoint marche pas

moment de grace · Answer

https://www.cjoint.com/

NUKER · Answer

marche pas non plus

moment de grace · Answer

32 bits ou 64 bits ton pc ?

NUKER · Answer

32 bits

NUKER · Answer

mais à la fin du rapport j'ai ca 

---\ Infection BT - BHO/Toolbar (Possible)
[HKCU\Software\Ask.com]

moment de grace · Answer

Attention, avant de commencer, lit attentivement la procédure, et imprime la Aide à l'utilisation https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Télécharge ComboFix de sUBs que tu renommes NUKER.exe avant de l'enregistrer sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe /!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ ---> Double-clique sur ComboFix.exe Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter SURTOUT INSTALLES LA CONSOLE DE RECUPERATION (si il te propose de l'installer remets internet) ---> Mets-le en langue française F Tape sur la touche 1 (Yes) pour démarrer le scan. Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. Une fois le scan achevé, un rapport va s'afficher : Poste son contenu /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ Note : Le rapport se trouve également là : C:\ComboFix.txt

NUKER · Answer

ok je vais prend combo fix
mais sinon l'ancien rapport a trouvé ca : ---\ Infection BT - BHO/Toolbar (Possible)
[HKCU\Software\Ask.com]

moment de grace · Answer

fais combofix, on verra apres...

NUKER · Answer

voilà combofix

http://www.cijoint.fr/cjlink.php?file=cj201009/cijvtrSCku.txt

moment de grace · Answer

essaies à nouveau de poster le rapport ZHP en passant par ci joint

de plus

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : 


c:\users\jpsmac\AppData\Roaming\Microsoft\Installer\{6DCA0B91-B13A-4C8A-B2E2-DEFFAE730EFA}\_36081A20BD4FA73B946596.exe


Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le lien de Virus Total dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers : 

Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK


tuto pour t'aider

http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm

NUKER · Answer

voilà pour virus totale http://www.virustotal.com/file-scan/reanalysis.html?id=d4f066db44f8ec61d8ec183091bead9578022c2385d4f7552b32f1b0c53fd26b-1284900516

NUKER · Answer

par contre pour ZHP ca marche pas

moment de grace · Answer

essaies à nouveau de poster le rapport ZHP en passant par ci joint 

sinon clique sur mon pseudo et envoie le moi par mail à l'adresse indiquée

NUKER · Answer

ok

NUKER · Answer

j'arrive pas à mettre en pièce jointe je vais faire un C/C

tu l'as recu?

NUKER · Answer

SVP aidez moi

moment de grace · Answer

le voilà ton zhp  https://www.cjoint.com/?jtr5Y0I3t4

windows maison..

il faut refaire combofix mais en mode sans echec

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

NUKER · Answer

ok merci je vais faire ca

NUKER · Answer

voilà le nouveau rapport:

ComboFix 10-09-17.04 - jpsmac 19/09/2010  18:37:24.4.2 - x86 MINIMAL
Microsoft Windows 7 Édition Intégrale   6.1.7600.0.1252.33.1036.18.3071.2190 [GMT 2:00]
Lancé depuis: g:	elechargement\ComboFix.exe
SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
.

(((((((((((((((((((((((((((((   Fichiers créés du 2010-08-19 au 2010-09-19  ))))))))))))))))))))))))))))))))))))
.

2010-09-19 16:44 . 2010-09-19 16:44	--------	d-----w-	c:\users\Public\AppData\Local	emp
2010-09-19 16:44 . 2010-09-19 16:44	--------	d-----w-	c:\users\jpsmack\AppData\Local	emp
2010-09-19 16:44 . 2010-09-19 16:44	--------	d-----w-	c:\users\Default\AppData\Local	emp
2010-09-19 12:36 . 2010-09-19 16:44	--------	d-----w-	c:\users\jpsmac\AppData\Local	emp
2010-09-19 11:50 . 2010-09-19 11:52	--------	d-----w-	c:\program files\ZHPDiag
2010-09-19 10:48 . 2010-09-19 10:48	--------	d-----w-	c:\users\jpsmac\AppData\Roaming\QuickScan
2010-09-19 10:47 . 2010-09-08 18:45	615568	----a-w-	c:\users\jpsmac\AppData\Roaming\Mozilla\Firefox\Profiles\49yv5uij.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
2010-09-19 10:47 . 2010-09-08 18:45	640264	----a-w-	c:\users\jpsmac\AppData\Roaming\Mozilla\Firefox\Profiles\49yv5uij.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins
pqscan.dll
2010-09-17 21:24 . 2010-09-17 21:56	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2010-09-17 21:24 . 2010-09-17 21:27	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2010-09-17 16:59 . 2010-09-17 16:59	5276088	----a-w-	c:\users\jpsmac\AppData\Roaming\Uniblue\SpeedUpMyPC\_temp\ub.exe
2010-09-17 16:56 . 2010-09-17 17:02	--------	d-----w-	c:\program files\Uniblue
2010-09-15 17:37 . 2010-09-15 18:04	--------	d-----w-	c:\users\jpsmac\AppData\Roaming\GlarySoft
2010-09-14 18:54 . 2010-09-14 18:54	--------	d-----w-	c:\users\jpsmac\AppData\Roaming\Windows Live Writer
2010-09-14 18:54 . 2010-09-14 18:54	--------	d-----w-	c:\users\jpsmac\AppData\Local\Windows Live Writer
2010-09-08 17:49 . 2010-09-08 17:49	--------	d-----w-	c:\users\jpsmac\AppData\Roaming\Microsys
2010-09-08 17:49 . 2010-09-08 17:49	--------	d-----w-	c:\program files\Microsys
2010-09-08 17:47 . 2010-09-08 17:47	--------	d-----w-	c:\program files\micro sis
2010-09-04 15:42 . 2009-11-03 12:07	679936	----a-w-	c:\windows\system32\D3DX81ab.dll
2010-09-04 15:42 . 2009-11-03 12:07	1970176	----a-w-	c:\windows\system32\d3dx9.dll
2010-09-04 15:42 . 2010-09-04 16:24	--------	d-----w-	c:\program files\Cheat Engine
2010-09-04 00:32 . 2010-09-04 00:42	--------	d-----w-	c:\program files\Passcovery
2010-09-03 21:47 . 2010-09-03 21:47	--------	d-----w-	c:\users\jpsmac\AppData\Roaming	eamspeak2
2010-08-26 17:41 . 2010-08-26 17:41	--------	d-----w-	c:\program files\Razer
2010-08-25 01:15 . 2010-08-25 17:41	--------	d-----w-	c:\users\jpsmac\.VirtualBox
2010-08-25 01:14 . 2010-08-05 12:08	143184	----a-w-	c:\windows\system32\drivers\VBoxDrv.sys
2010-08-25 01:14 . 2010-08-25 01:14	--------	dc----w-	c:\windows\system32\DRVSTORE
2010-08-25 01:14 . 2010-08-05 12:08	41936	----a-w-	c:\windows\system32\drivers\VBoxUSBMon.sys
2010-08-25 01:14 . 2010-08-25 01:14	--------	d-----w-	c:\program files\Oracle
2010-08-25 00:24 . 2010-08-25 00:43	--------	d-----w-	c:\program files\machinne virtuel
2010-08-22 02:23 . 2010-08-22 02:23	--------	d-----w-	c:\users\jpsmac\AppData\Local\CrashRpt
2010-08-22 01:51 . 2010-08-22 01:54	--------	d-----w-	c:\users\jpsmac\AppData\Local\Temporary Projects

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-19 16:25 . 2009-12-26 19:20	--------	d-----w-	c:\users\jpsmac\AppData\Roaming\DNA
2010-09-19 15:56 . 2009-12-26 19:20	--------	d-----w-	c:\program files\DNA
2010-09-19 10:37 . 2009-12-12 16:13	--------	d-----w-	c:\program files\PowerArchiver
2010-09-18 12:23 . 2009-12-03 17:19	--------	d-----w-	c:\users\jpsmac\AppData\Roaming\uTorrent
2010-09-17 16:56 . 2010-06-28 14:58	--------	d-----w-	c:\users\jpsmac\AppData\Roaming\Uniblue
2010-09-08 13:35 . 2009-07-14 08:39	822488	----a-w-	c:\windows\system32\perfh00C.dat
2010-09-08 13:35 . 2009-07-14 08:39	178228	----a-w-	c:\windows\system32\perfc00C.dat
2010-09-04 22:55 . 2009-12-03 10:39	87200	----a-w-	c:\users\jpsmac\AppData\Local\GDIPFONTCACHEV1.DAT
2010-09-04 21:39 . 2009-12-03 18:01	--------	d-----w-	c:\programdata\Microsoft Help
2010-09-04 17:23 . 2010-07-01 21:41	--------	d-----w-	c:\users\jpsmac\AppData\Roaming\codeblocks
2010-08-30 15:48 . 2009-12-03 17:19	--------	d-----w-	c:\program files\uTorrent
2010-08-26 17:41 . 2009-12-03 12:47	--------	d--h--w-	c:\program files\InstallShield Installation Information
2010-08-22 01:43 . 2009-12-03 19:39	98304	----a-w-	c:\programdata\NexonEU\NGM
xgameeu.dll
2010-08-22 01:43 . 2009-12-03 19:39	81920	----a-w-	c:\programdata\NexonEU\NGM
pNxGameeu.dll
2010-08-22 01:43 . 2009-12-03 19:39	532480	----a-w-	c:\programdata\NexonEU\NGM\NGMDll.dll
2010-08-22 01:43 . 2009-12-03 19:39	331776	----a-w-	c:\programdata\NexonEU\NGM\NGMResource.dll
2010-08-22 01:43 . 2009-12-03 19:39	258352	----a-w-	c:\programdata\NexonEU\NGM\unicows.dll
2010-08-22 01:43 . 2009-12-03 19:39	155648	----a-w-	c:\programdata\NexonEU\NGM\NGM.exe
2010-08-21 23:35 . 2009-12-03 18:40	421888	----a-w-	c:\windows\NEXON_EU_DownloaderUpdater.exe
2010-08-11 19:05 . 2010-08-11 16:03	16968	----a-w-	c:\windows\system32\drivers\hitmanpro35.sys
2010-08-11 16:50 . 2010-08-11 16:37	134464	----a-w-	c:\windows\system32\LnkProtect.dll
2010-08-11 16:49 . 2010-08-11 16:16	12872	----a-w-	c:\windows\system32\bootdelete.exe
2010-08-11 16:24 . 2010-08-11 16:00	--------	d-----w-	c:\program files\Hitman Pro 3.5
2010-08-11 16:16 . 2010-08-11 16:00	--------	d-----w-	c:\programdata\Hitman Pro
2010-08-05 12:08 . 2010-08-05 12:08	100496	----a-w-	c:\windows\system32\drivers\VBoxNetAdp.sys
2010-08-02 01:52 . 2010-07-16 00:11	--------	d-----w-	c:\program files\DAEMON Tools Toolbar
2010-07-29 06:16 . 2010-07-29 06:16	139336	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
2010-07-29 05:58 . 2010-07-13 02:38	75064	----a-w-	c:\windows\system32\PnkBstrA.exe
2010-07-29 05:58 . 2010-07-29 05:58	2373712	----a-w-	c:\windows\system32\pbsvc.exe
2010-07-29 05:58 . 2010-07-29 05:58	--------	d-----w-	c:\programdata\id Software
2010-07-23 21:50 . 2010-07-23 21:50	--------	d-----w-	c:\users\jpsmac\AppData\Roaming\TGCStore
2010-07-23 00:58 . 2009-12-03 12:49	--------	d-----w-	c:\program files\Common Files\InstallShield
2010-07-16 00:36 . 2010-07-16 00:30	281760	----a-w-	c:\windows\system32\drivers\atksgt.sys
2010-07-16 00:36 . 2010-07-16 00:30	25888	----a-w-	c:\windows\system32\drivers\lirsgt.sys
2010-07-10 00:45 . 2010-07-10 00:45	10134	----a-r-	c:\users\jpsmac\AppData\Roaming\Microsoft\Installer\{6DCA0B91-B13A-4C8A-B2E2-DEFFAE730EFA}\_36081A20BD4FA73B946596.exe
2010-06-25 21:54 . 2010-06-25 21:54	339968	----a-w-	c:\windows\system32\MMVCR70.dll
2010-06-25 21:53 . 2010-06-25 21:53	495616	----a-w-	c:\windows\system32\MMVCP70.dll
2010-06-25 21:48 . 2010-06-25 21:48	53760	----a-w-	c:\windows\system32\zlib.dll
2010-06-25 17:48 . 2009-12-03 10:37	697328	----a-w-	c:\windows\system32\drivers\sptd.sys
2010-06-25 17:22 . 2010-06-25 17:20	140368	----a-w-	c:\windows\system32\drivers\sptddrv1.sys
2009-06-10 21:26 . 2009-07-14 02:04	9633792	--sha-r-	c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42	396800	--sha-w-	c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.

(((((((((((((((((((((((((((((   SnapShot@2010-09-19_12.33.35   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-12-03 13:20 . 2010-09-19 15:57	55854              c:\windows\System32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 04:55 . 2010-09-19 15:57	47772              c:\windows\System32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2009-12-03 10:40 . 2010-09-19 14:33	13314              c:\windows\System32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-101541713-2179485471-188286451-1000_UserData.bin
- 2010-05-18 19:34 . 2010-09-19 11:55	32768              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Internet Explorer\UserData\index.dat
+ 2010-05-18 19:34 . 2010-09-19 15:55	32768              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Internet Explorer\UserData\index.dat
+ 2009-07-14 04:41 . 2010-09-19 16:26	65536              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-07-14 04:41 . 2010-09-19 12:17	65536              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-12-03 13:00 . 2010-09-19 12:21	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-12-03 13:00 . 2010-09-19 15:56	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-12-03 13:00 . 2010-09-19 15:56	32768              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-12-03 13:00 . 2010-09-19 12:21	32768              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-12-03 13:00 . 2010-09-19 12:21	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-12-03 13:00 . 2010-09-19 15:56	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-12-03 11:59 . 2010-09-19 15:56	16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-12-03 11:59 . 2010-09-19 12:19	16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-12-04 13:15 . 2010-09-19 16:12	16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Temp\History\History.IE5\index.dat
- 2009-12-04 13:15 . 2010-09-19 12:10	16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Temp\History\History.IE5\index.dat
- 2009-12-04 13:15 . 2010-09-19 12:10	32768              c:\windows\ServiceProfiles\LocalService\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\index.dat
+ 2009-12-04 13:15 . 2010-09-19 16:12	32768              c:\windows\ServiceProfiles\LocalService\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\index.dat
+ 2009-12-04 13:15 . 2010-09-19 16:12	16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Temp\Cookies\index.dat
- 2009-12-04 13:15 . 2010-09-19 12:10	16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Temp\Cookies\index.dat
+ 2009-12-03 11:59 . 2010-09-19 16:12	32768              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-12-03 11:59 . 2010-09-19 12:19	32768              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-12-03 11:59 . 2010-09-19 15:56	16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-12-03 11:59 . 2010-09-19 12:19	16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-09-19 16:26 . 2010-09-19 16:26	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2010-09-19 12:17 . 2010-09-19 12:17	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2010-09-19 16:26 . 2010-09-19 16:26	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2010-09-19 12:17 . 2010-09-19 12:17	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-12-03 10:42 . 2010-09-19 16:26	245760              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2009-12-03 10:42 . 2010-09-19 12:17	245760              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2009-12-03 10:35 . 2010-09-19 16:26	196608              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-12-03 10:35 . 2010-09-19 12:17	196608              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-12-03 10:35 . 2010-09-19 12:17	999424              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-12-03 10:35 . 2010-09-19 16:26	999424              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 213936]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-12-26 323392]
"Pando Media Booster"="c:\program files\Pando Networks\Media Booster\PMB.exe" [2010-03-26 2937528]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"P17RunE"="P17RunE.dll" [2008-03-28 14848]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-02-06 2021400]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-02-15 417792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-04-29 437584]
"Diamondback"="c:\program files\Razer\Diamondback 3Gazerhid.exe" [2007-08-01 147456]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Welcome Center"="c:\windows\system32\OobeFldr.dll" [2009-10-26 859648]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]

c:\users\jpsmac\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Printer.lnk - c:\users\jpsmac\AppData\Roaming\Microsoft\Installer\{6DCA0B91-B13A-4C8A-B2E2-DEFFAE730EFA}\_36081A20BD4FA73B946596.exe [2010-7-10 10134]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
RocketDock.lnk - c:\program files\RocketDock\RocketDock.exe [2009-10-28 495616]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Little transparency.exe]
backup=c:\windows\pss\Little transparency.exe.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RGSC]
2009-12-09 13:51	306088	----a-w-	e:ockstar games\Rockstar Games Social Club\RGSCLauncher.exe

R1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2009-02-06 106208]
R1 VBoxDrv;VirtualBox Service;c:\windows\system32\DRIVERS\VBoxDrv.sys [2010-08-05 143184]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\DRIVERS\VBoxUSBMon.sys [2010-08-05 41936]
R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-08-18 176128]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2009-02-06 727720]
R2 epfwwfp;epfwwfp;c:\windows\system32\DRIVERS\epfwwfp.sys [2009-02-06 38240]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2010-04-29 304464]
R3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\program files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [2008-08-15 284016]
R3 KMWDFILTERx86;HIDServiceDesc;c:\windows\system32\DRIVERS\KMWDFILTER.sys [2009-04-29 25088]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\DRIVERS\ManyCam.sys [x]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2010-04-29 20952]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2010-04-29 38224]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2010-05-03 3584240]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [2010-08-05 100496]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-09-28 315392]
R4 MSSQLServerADHelper100;Service SQL Active Directory Helper;c:\program files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2008-07-11 47128]
R4 RsFx0102;RsFx0102 Driver;c:\windows\system32\DRIVERS\RsFx0102.sys [2008-07-10 242712]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-06-25 697328]
R4 SQLAgent$SQLEXPRESS;Agent SQL Server (SQLEXPRESS);c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2008-07-11 369688]

.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=utf-8
uInternet Settings,ProxyServer = http=;ftp=;https=;
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Consulter les dictionnaires (SYSTRAN) - c:\program files\SYSTRAN\6\GUIres.dll/lookup.js
IE: Convertir au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MIF5BA~1\Office12\EXCEL.EXE/3000
IE: Traduire (SYSTRAN) - c:\program files\SYSTRAN\6\GUIres.dll/translate.js
FF - ProfilePath - c:\users\jpsmac\AppData\Roaming\Mozilla\Firefox\Profiles\49yv5uij.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox
FF - prefs.js: network.proxy.type - 0
FF - component: c:\users\jpsmac\AppData\Roaming\Mozilla\Firefox\Profiles\49yv5uij.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins
ppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins
prpjplug.dll
FF - plugin: c:\program files\Microsoft\Office Live
pOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
pijjiautoinstallpluginff.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
pPandoWebInst.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\programdata\id Software\QuakeLive
pquakezero.dll
FF - plugin: c:\programdata\NexonEU\NGM
pNxGameeu.dll
FF - plugin: c:\users\jpsmac\AppData\Roaming\Mozilla\Firefox\Profiles\49yv5uij.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins
pqscan.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-RunOnce-<NO NAME> - (no file)



[HKEY_LOCAL_MACHINE\system\ControlSet001\services
pggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-101541713-2179485471-188286451-1000\Software\SecuROM\License information*]
"datasecu"=hex:8b,64,51,57,de,84,38,4d,74,5f,27,de,50,c5,7f,0f,c3,79,15,d9,3f,
   5e,8e,2a,c3,69,58,5b,2b,c0,ee,01,09,ff,e1,34,61,54,53,66,13,6e,a9,a5,63,fb,\
"rkeysecu"=hex:6c,2c,42,ec,5a,3c,c8,7d,7c,97,ae,21,d2,10,13,c9

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2010-09-19  18:46:49
ComboFix-quarantined-files.txt  2010-09-19 16:46
ComboFix2.txt  2010-09-19 12:36

Avant-CF: 107 195 928 576 octets libres
Après-CF: 107 099 721 728 octets libres

- - End Of File - - 9DCA073AFD3B16C48F3F30ACBEF8F39F

NUKER · Answer

voilà le nouveau log

http://www.cijoint.fr/cjlink.php?file=cj201009/cijoTied3u.txt

moment de grace · Answer

* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
 
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur 
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse 
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:	dsskillereport.txt)

NUKER · Answer

2010/09/19 19:04:59.0744	TDSS rootkit removing tool 2.4.2.1 Sep  7 2010 14:43:44
2010/09/19 19:04:59.0744	================================================================================
2010/09/19 19:04:59.0744	SystemInfo:
2010/09/19 19:04:59.0744	
2010/09/19 19:04:59.0744	OS Version: 6.1.7600 ServicePack: 0.0
2010/09/19 19:04:59.0744	Product type: Workstation
2010/09/19 19:04:59.0744	ComputerName: JPSMAC-PC
2010/09/19 19:04:59.0745	UserName: jpsmac
2010/09/19 19:04:59.0745	Windows directory: C:\Windows
2010/09/19 19:04:59.0745	System windows directory: C:\Windows
2010/09/19 19:04:59.0745	Processor architecture: Intel x86
2010/09/19 19:04:59.0745	Number of processors: 2
2010/09/19 19:04:59.0745	Page size: 0x1000
2010/09/19 19:04:59.0745	Boot type: Normal boot
2010/09/19 19:04:59.0745	================================================================================
2010/09/19 19:05:00.0005	Initialize success
2010/09/19 19:05:07.0382	================================================================================
2010/09/19 19:05:07.0382	Scan started
2010/09/19 19:05:07.0382	Mode: Manual;
2010/09/19 19:05:07.0382	================================================================================
2010/09/19 19:05:08.0151	1394ohci        (6d2aca41739bfe8cb86ee8e85f29697d) C:\Windows\system32\DRIVERS\1394ohci.sys
2010/09/19 19:05:08.0245	ACPI            (f0e07d144c8685b8774bc32fc8da4df0) C:\Windows\system32\DRIVERS\ACPI.sys
2010/09/19 19:05:08.0322	AcpiPmi         (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys
2010/09/19 19:05:08.0398	adfs            (6d7f09cd92a9fef3a8efce66231fdd79) C:\Windows\system32\drivers\adfs.sys
2010/09/19 19:05:08.0527	adp94xx         (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
2010/09/19 19:05:08.0624	adpahci         (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
2010/09/19 19:05:08.0654	adpu320         (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
2010/09/19 19:05:08.0749	AFD             (ddc040fdb01ef1712a6b13e52afb104c) C:\Windows\system32\drivers\afd.sys
2010/09/19 19:05:08.0841	agp440          (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys
2010/09/19 19:05:08.0891	aic78xx         (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
2010/09/19 19:05:08.0941	aliide          (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys
2010/09/19 19:05:09.0044	amdagp          (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys
2010/09/19 19:05:09.0143	amdide          (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys
2010/09/19 19:05:09.0170	AmdK8           (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
2010/09/19 19:05:09.0197	AmdPPM          (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
2010/09/19 19:05:09.0322	amdsata         (2101a86c25c154f8314b24ef49d7fbc2) C:\Windows\system32\DRIVERS\amdsata.sys
2010/09/19 19:05:09.0367	amdsbs          (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
2010/09/19 19:05:09.0445	amdxata         (b81c2b5616f6420a9941ea093a92b150) C:\Windows\system32\DRIVERS\amdxata.sys
2010/09/19 19:05:09.0509	AppID           (feb834c02ce1e84b6a38f953ca067706) C:\Windows\system32\drivers\appid.sys
2010/09/19 19:05:09.0560	arc             (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
2010/09/19 19:05:09.0585	arcsas          (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
2010/09/19 19:05:09.0691	AsyncMac        (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
2010/09/19 19:05:09.0733	atapi           (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys
2010/09/19 19:05:09.0902	atikmdag        (04f09923a393e4e0e8453a8f78361e73) C:\Windows\system32\DRIVERS\atikmdag.sys
2010/09/19 19:05:10.0278	atksgt          (f0d933b42cd0594048e4d5200ae9e417) C:\Windows\system32\DRIVERS\atksgt.sys
2010/09/19 19:05:10.0364	b06bdrv         (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
2010/09/19 19:05:10.0412	b57nd60x        (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
2010/09/19 19:05:10.0506	Beep            (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
2010/09/19 19:05:10.0575	blbdrive        (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
2010/09/19 19:05:10.0656	bowser          (fcafaef6798d7b51ff029f99a9898961) C:\Windows\system32\DRIVERS\bowser.sys
2010/09/19 19:05:10.0689	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2010/09/19 19:05:10.0714	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2010/09/19 19:05:10.0748	Brserid         (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
2010/09/19 19:05:10.0769	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
2010/09/19 19:05:10.0851	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
2010/09/19 19:05:10.0884	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
2010/09/19 19:05:10.0911	BTHMODEM        (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
2010/09/19 19:05:11.0120	cdfs            (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
2010/09/19 19:05:11.0166	cdrom           (ba6e70aa0e6091bc39de29477d866a77) C:\Windows\system32\DRIVERS\cdrom.sys
2010/09/19 19:05:11.0203	circlass        (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
2010/09/19 19:05:11.0301	CLFS            (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
2010/09/19 19:05:11.0415	CmBatt          (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
2010/09/19 19:05:11.0439	cmdide          (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys
2010/09/19 19:05:11.0582	cmuda3          (4d78e35420723c0d71f2e3273d35cb45) C:\Windows\system32\drivers\cmudax3.sys
2010/09/19 19:05:11.0721	CNG             (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
2010/09/19 19:05:11.0751	Compbatt        (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
2010/09/19 19:05:11.0826	CompositeBus    (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys
2010/09/19 19:05:11.0895	crcdisk         (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
2010/09/19 19:05:11.0975	CSC             (27c9490bdd0ae48911ab8cf1932591ed) C:\Windows\system32\drivers\csc.sys
2010/09/19 19:05:12.0073	ctsfm2k         (8db84de3aab34a8b4c2f644eff41cd76) C:\Windows\system32\DRIVERS\ctsfm2k.sys
2010/09/19 19:05:12.0178	DfsC            (8e09e52ee2e3ceb199ef3dd99cf9e3fb) C:\Windows\system32\Drivers\dfsc.sys
2010/09/19 19:05:12.0222	discache        (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
2010/09/19 19:05:12.0260	Disk            (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
2010/09/19 19:05:12.0357	drmkaud         (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
2010/09/19 19:05:12.0407	DXGKrnl         (8b6c3464d7fac176500061dbfff42ad4) C:\Windows\System32\drivers\dxgkrnl.sys
2010/09/19 19:05:12.0548	eamon           (59d9e5dbcfef1e0e3dbac1b55c718f2d) C:\Windows\system32\DRIVERS\eamon.sys
2010/09/19 19:05:12.0676	ebdrv           (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
2010/09/19 19:05:12.0840	ehdrv           (3bd67a869964bf57266cbbd1dca38c6a) C:\Windows\system32\DRIVERS\ehdrv.sys
2010/09/19 19:05:12.0960	elxstor         (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
2010/09/19 19:05:13.0008	epfw            (1a7384d0684adc204178f593994194b1) C:\Windows\system32\DRIVERS\epfw.sys
2010/09/19 19:05:13.0104	Epfwndis        (82ccb9d92dd674f3a4758f4a6a18fc1c) C:\Windows\system32\DRIVERS\Epfwndis.sys
2010/09/19 19:05:13.0199	epfwwfp         (a42d685fba0055386871c8f0a9bb40a5) C:\Windows\system32\DRIVERS\epfwwfp.sys
2010/09/19 19:05:13.0314	ErrDev          (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys
2010/09/19 19:05:13.0421	exfat           (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
2010/09/19 19:05:13.0531	fastfat         (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
2010/09/19 19:05:13.0603	fdc             (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
2010/09/19 19:05:13.0671	FileInfo        (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
2010/09/19 19:05:13.0704	Filetrace       (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
2010/09/19 19:05:13.0764	flpydisk        (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
2010/09/19 19:05:13.0813	FltMgr          (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
2010/09/19 19:05:13.0909	FsDepends       (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
2010/09/19 19:05:13.0979	Fs_Rec          (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
2010/09/19 19:05:14.0048	fvevol          (dafbd9fe39197495aed6d51f3b85b5d2) C:\Windows\system32\DRIVERS\fvevol.sys
2010/09/19 19:05:14.0138	gagp30kx        (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
2010/09/19 19:05:14.0217	hcw85cir        (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
2010/09/19 19:05:14.0315	HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys
2010/09/19 19:05:14.0352	HDAudBus        (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys
2010/09/19 19:05:14.0422	HidBatt         (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
2010/09/19 19:05:14.0453	HidBth          (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
2010/09/19 19:05:14.0481	HidIr           (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
2010/09/19 19:05:14.0514	HidUsb          (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys
2010/09/19 19:05:14.0553	HpSAMD          (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys
2010/09/19 19:05:14.0587	HTTP            (c531c7fd9e8b62021112787c4e2c5a5a) C:\Windows\system32\drivers\HTTP.sys
2010/09/19 19:05:14.0621	hwpolicy        (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys
2010/09/19 19:05:14.0689	i8042prt        (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys
2010/09/19 19:05:14.0731	iaStorV         (934af4d7c5f457b9f0743f4299b77b67) C:\Windows\system32\DRIVERS\iaStorV.sys
2010/09/19 19:05:14.0838	iirsp           (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
2010/09/19 19:05:14.0880	intelide        (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys
2010/09/19 19:05:14.0909	intelppm        (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
2010/09/19 19:05:14.0937	IpFilterDriver  (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2010/09/19 19:05:14.0995	IPMIDRV         (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2010/09/19 19:05:15.0022	IPNAT           (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
2010/09/19 19:05:15.0045	IRENUM          (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
2010/09/19 19:05:15.0123	isapnp          (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys
2010/09/19 19:05:15.0210	iScsiPrt        (ed46c223ae46c6866ab77cdc41c404b7) C:\Windows\system32\DRIVERS\msiscsi.sys
2010/09/19 19:05:15.0328	kbdclass        (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
2010/09/19 19:05:15.0430	kbdhid          (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys
2010/09/19 19:05:15.0529	KMWDFILTERx86   (4476fe98aaf505acdcd3ee6360aabec1) C:\Windows\system32\DRIVERS\KMWDFILTER.sys
2010/09/19 19:05:15.0585	KSecDD          (e36a061ec11b373826905b21be10948f) C:\Windows\system32\Drivers\ksecdd.sys
2010/09/19 19:05:15.0681	KSecPkg         (365c6154bbbc5377173f1ca7bfb6cc59) C:\Windows\system32\Drivers\ksecpkg.sys
2010/09/19 19:05:15.0826	lirsgt          (f8a7212d0864ef5e9185fb95e6623f4d) C:\Windows\system32\DRIVERS\lirsgt.sys
2010/09/19 19:05:15.0911	lltdio          (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
2010/09/19 19:05:15.0974	LSI_FC          (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
2010/09/19 19:05:16.0012	LSI_SAS         (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
2010/09/19 19:05:16.0093	LSI_SAS2        (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2010/09/19 19:05:16.0158	LSI_SCSI        (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2010/09/19 19:05:16.0207	luafv           (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
2010/09/19 19:05:16.0412	MBAMProtector   (67b48a903430c6d4fb58cbaca1866601) C:\Windows\system32\drivers\mbam.sys
2010/09/19 19:05:16.0550	MBAMSwissArmy   (c7dd7d9739785bd3a6b8499eec1dee7e) C:\Windows\system32\drivers\mbamswissarmy.sys
2010/09/19 19:05:16.0656	megasas         (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
2010/09/19 19:05:16.0690	MegaSR          (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
2010/09/19 19:05:16.0770	Modem           (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
2010/09/19 19:05:16.0810	monitor         (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
2010/09/19 19:05:16.0885	mouclass        (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
2010/09/19 19:05:16.0908	mouhid          (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
2010/09/19 19:05:16.0993	mountmgr        (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys
2010/09/19 19:05:17.0020	mpio            (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys
2010/09/19 19:05:17.0080	mpsdrv          (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
2010/09/19 19:05:17.0117	MRxDAV          (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys
2010/09/19 19:05:17.0205	mrxsmb          (f1b6aa08497ea86ca6ef6f7a08b0bfb8) C:\Windows\system32\DRIVERS\mrxsmb.sys
2010/09/19 19:05:17.0331	mrxsmb10        (5613358b4050f46f5a9832da8050d6e4) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2010/09/19 19:05:17.0434	mrxsmb20        (25c9792778d80feb4c8201e62281bfdf) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2010/09/19 19:05:17.0477	msahci          (4326d168944123f38dd3b2d9c37a0b12) C:\Windows\system32\DRIVERS\msahci.sys
2010/09/19 19:05:17.0500	msdsm           (455029c7174a2dbb03dba8a0d8bddd9a) C:\Windows\system32\DRIVERS\msdsm.sys
2010/09/19 19:05:17.0543	Msfs            (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
2010/09/19 19:05:17.0627	mshidkmdf       (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
2010/09/19 19:05:17.0657	msisadrv        (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys
2010/09/19 19:05:17.0727	MSKSSRV         (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
2010/09/19 19:05:17.0818	MSPCLOCK        (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
2010/09/19 19:05:17.0882	MSPQM           (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
2010/09/19 19:05:17.0970	MsRPC           (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
2010/09/19 19:05:18.0003	mssmbios        (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys
2010/09/19 19:05:18.0114	MSTEE           (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
2010/09/19 19:05:18.0146	MTConfig        (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
2010/09/19 19:05:18.0243	MTsensor        (d48659bb24c48345d926ecb45c1ebdf5) C:\Windows\system32\DRIVERS\ASACPI.sys
2010/09/19 19:05:18.0277	Mup             (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
2010/09/19 19:05:18.0369	NativeWifiP     (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS
wifi.sys
2010/09/19 19:05:18.0419	NDIS            (23759d175a0a9baaf04d05047bc135a8) C:\Windows\system32\drivers
dis.sys
2010/09/19 19:05:18.0517	NdisCap         (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS
discap.sys
2010/09/19 19:05:18.0546	NdisTapi        (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS
distapi.sys
2010/09/19 19:05:18.0607	Ndisuio         (b30ae7f2b6d7e343b0df32e6c08fce75) C:\Windows\system32\DRIVERS
disuio.sys
2010/09/19 19:05:18.0696	NdisWan         (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS
diswan.sys
2010/09/19 19:05:18.0724	NDProxy         (af7e7c63dcef3f8772726f86039d6eb4) C:\Windows\system32\drivers\NDProxy.sys
2010/09/19 19:05:18.0747	NetBIOS         (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS
etbios.sys
2010/09/19 19:05:18.0781	NetBT           (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS
etbt.sys
2010/09/19 19:05:18.0905	nfrd960         (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS
frd960.sys
2010/09/19 19:05:18.0943	Npfs            (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
2010/09/19 19:05:19.0061	nsiproxy        (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers
siproxy.sys
2010/09/19 19:05:19.0117	Ntfs            (3795dcd21f740ee799fb7223234215af) C:\Windows\system32\drivers\Ntfs.sys
2010/09/19 19:05:19.0280	Null            (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
2010/09/19 19:05:19.0344	nvraid          (3f3d04b1d08d43c16ea7963954ec768d) C:\Windows\system32\DRIVERS
vraid.sys
2010/09/19 19:05:19.0446	nvstor          (c99f251a5de63c6f129cf71933aced0f) C:\Windows\system32\DRIVERS
vstor.sys
2010/09/19 19:05:19.0511	nv_agp          (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS
v_agp.sys
2010/09/19 19:05:19.0548	ohci1394        (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys
2010/09/19 19:05:19.0619	ossrv           (103a9b117a7d9903111955cdafe65ac6) C:\Windows\system32\DRIVERS\ctoss2k.sys
2010/09/19 19:05:19.0729	P17             (f2519d547a6ac2afe0df0dc826a085a7) C:\Windows\system32\drivers\P17.sys
2010/09/19 19:05:19.0853	Parport         (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
2010/09/19 19:05:19.0909	partmgr         (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys
2010/09/19 19:05:19.0993	Parvdm          (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
2010/09/19 19:05:20.0035	pci             (49e70294dbb7d0e155d90371d3372834) C:\Windows\system32\DRIVERS\pci.sys
2010/09/19 19:05:20.0036	Suspicious file (Forged): C:\Windows\system32\DRIVERS\pci.sys. Real md5: 49e70294dbb7d0e155d90371d3372834, Fake md5: c858cb77c577780ecc456a892e7e7d0f
2010/09/19 19:05:20.0043	pci - detected Rootkit.Win32.TDSS.tdl3 (0)
2010/09/19 19:05:20.0066	pciide          (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys
2010/09/19 19:05:20.0147	pcmcia          (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
2010/09/19 19:05:20.0184	pcw             (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
2010/09/19 19:05:20.0279	PEAUTH          (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
2010/09/19 19:05:20.0447	PnkBstrK        (335070925fce12af4341bf0b71d8a4b6) C:\Windows\system32\drivers\PnkBstrK.sys
2010/09/19 19:05:20.0631	PptpMiniport    (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERSaspptp.sys
2010/09/19 19:05:20.0658	Processor       (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
2010/09/19 19:05:20.0693	Psched          (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
2010/09/19 19:05:20.0732	PxHelp20        (d970470f8f39470bdae94d313a1ccdce) C:\Windows\system32\Drivers\PxHelp20.sys
2010/09/19 19:05:20.0834	ql2300          (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
2010/09/19 19:05:20.0963	ql40xx          (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
2010/09/19 19:05:21.0013	QWAVEdrv        (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
2010/09/19 19:05:21.0065	RasAcd          (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERSasacd.sys
2010/09/19 19:05:21.0153	RasAgileVpn     (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
2010/09/19 19:05:21.0203	Rasl2tp         (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERSasl2tp.sys
2010/09/19 19:05:21.0292	RasPppoe        (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERSaspppoe.sys
2010/09/19 19:05:21.0320	RasSstp         (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERSassstp.sys
2010/09/19 19:05:21.0352	rdbss           (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERSdbss.sys
2010/09/19 19:05:21.0391	rdpbus          (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERSdpbus.sys
2010/09/19 19:05:21.0435	RDPCDD          (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys
2010/09/19 19:05:21.0484	RDPDR           (c5ff95883ffef704d50c40d21cfb3ab5) C:\Windows\system32\driversdpdr.sys
2010/09/19 19:05:21.0525	RDPENCDD        (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\driversdpencdd.sys
2010/09/19 19:05:21.0587	RDPREFMP        (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\driversdprefmp.sys
2010/09/19 19:05:21.0620	RDPWD           (801371ba9782282892d00aadb08ee367) C:\Windows\system32\drivers\RDPWD.sys
2010/09/19 19:05:21.0660	rdyboost        (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\driversdyboost.sys
2010/09/19 19:05:21.0799	RsFx0102        (fedd2710b75be3ecf078adace790c423) C:\Windows\system32\DRIVERS\RsFx0102.sys
2010/09/19 19:05:21.0850	rspndr          (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERSspndr.sys
2010/09/19 19:05:21.0889	s3cap           (5423d8437051e89dd34749f242c98648) C:\Windows\system32\DRIVERS\vms3cap.sys
2010/09/19 19:05:21.0941	sbp2port        (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys
2010/09/19 19:05:22.0017	scfilter        (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys
2010/09/19 19:05:22.0113	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2010/09/19 19:05:22.0186	Serenum         (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
2010/09/19 19:05:22.0250	Serial          (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
2010/09/19 19:05:22.0311	sermouse        (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
2010/09/19 19:05:22.0379	sffdisk         (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys
2010/09/19 19:05:22.0453	sffp_mmc        (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2010/09/19 19:05:22.0521	sffp_sd         (4f1e5b0fe7c8050668dbfade8999aefb) C:\Windows\system32\DRIVERS\sffp_sd.sys
2010/09/19 19:05:22.0600	sfloppy         (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
2010/09/19 19:05:22.0707	sisagp          (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys
2010/09/19 19:05:22.0785	SiSRaid2        (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2010/09/19 19:05:22.0842	SiSRaid4        (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
2010/09/19 19:05:22.0900	Smb             (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
2010/09/19 19:05:23.0000	spldr           (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
2010/09/19 19:05:23.0140	sptd            (c4bb8a12843d9cbb65f5ff617f389bbd) C:\Windows\system32\Drivers\sptd.sys
2010/09/19 19:05:23.0320	srv             (50a83ca406c808bd35ac9141a0c7618f) C:\Windows\system32\DRIVERS\srv.sys
2010/09/19 19:05:23.0361	srv2            (dce7e10feaabd4cae95948b3de5340bb) C:\Windows\system32\DRIVERS\srv2.sys
2010/09/19 19:05:23.0416	srvnet          (bd1433a32792fd0dc450479094fc435a) C:\Windows\system32\DRIVERS\srvnet.sys
2010/09/19 19:05:23.0507	stexstor        (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
2010/09/19 19:05:23.0554	storflt         (957e346ca948668f2496a6ccf6ff82cc) C:\Windows\system32\DRIVERS\vmstorfl.sys
2010/09/19 19:05:23.0644	storvsc         (d5751969dc3e4b88bf482ac8ec9fe019) C:\Windows\system32\DRIVERS\storvsc.sys
2010/09/19 19:05:23.0674	swenum          (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys
2010/09/19 19:05:23.0737	Tcpip           (2cc3d75488abd3ec628bbb9a4fc84efc) C:\Windows\system32\drivers	cpip.sys
2010/09/19 19:05:23.0865	TCPIP6          (2cc3d75488abd3ec628bbb9a4fc84efc) C:\Windows\system32\DRIVERS	cpip.sys
2010/09/19 19:05:23.0967	tcpipreg        (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers	cpipreg.sys
2010/09/19 19:05:24.0071	TDPIPE          (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers	dpipe.sys
2010/09/19 19:05:24.0118	TDTCP           (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers	dtcp.sys
2010/09/19 19:05:24.0176	tdx             (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS	dx.sys
2010/09/19 19:05:24.0201	TermDD          (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS	ermdd.sys
2010/09/19 19:05:24.0293	tssecsrv        (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS	ssecsrv.sys
2010/09/19 19:05:24.0351	tunnel          (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS	unnel.sys
2010/09/19 19:05:24.0401	uagp35          (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
2010/09/19 19:05:24.0488	udfs            (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys
2010/09/19 19:05:24.0563	uliagpkx        (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys
2010/09/19 19:05:24.0641	umbus           (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys
2010/09/19 19:05:24.0675	UmPass          (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
2010/09/19 19:05:24.0721	usbccgp         (8455c4ed038efd09e99327f9d2d48ffa) C:\Windows\system32\DRIVERS\usbccgp.sys
2010/09/19 19:05:24.0753	usbcir          (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys
2010/09/19 19:05:24.0781	usbehci         (1c333bfd60f2fed2c7ad5daf533cb742) C:\Windows\system32\DRIVERS\usbehci.sys
2010/09/19 19:05:24.0806	usbhub          (ee6ef93ccfa94fae8c6ab298273d8ae2) C:\Windows\system32\DRIVERS\usbhub.sys
2010/09/19 19:05:24.0832	usbohci         (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys
2010/09/19 19:05:24.0883	usbprint        (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
2010/09/19 19:05:24.0913	USBSTOR         (d8889d56e0d27e57ed4591837fe71d27) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2010/09/19 19:05:24.0938	usbuhci         (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys
2010/09/19 19:05:25.0058	VBoxDrv         (3e4b3de332634151d10bca5c0f3dd226) C:\Windows\system32\DRIVERS\VBoxDrv.sys
2010/09/19 19:05:25.0170	VBoxNetAdp      (02cf071ee8cad9667ec0736c57360b70) C:\Windows\system32\DRIVERS\VBoxNetAdp.sys
2010/09/19 19:05:25.0390	VBoxUSBMon      (be71306e451c5f9de9a64b32038314ee) C:\Windows\system32\DRIVERS\VBoxUSBMon.sys
2010/09/19 19:05:25.0441	vdrvroot        (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys
2010/09/19 19:05:25.0480	vga             (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
2010/09/19 19:05:25.0539	VgaSave         (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
2010/09/19 19:05:25.0600	vhdmp           (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys
2010/09/19 19:05:25.0730	viaagp          (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys
2010/09/19 19:05:25.0755	ViaC7           (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
2010/09/19 19:05:25.0780	viaide          (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys
2010/09/19 19:05:25.0811	vmbus           (379b349f65f453d2a6e75ea6b7448e49) C:\Windows\system32\DRIVERS\vmbus.sys
2010/09/19 19:05:25.0899	VMBusHID        (ec2bbab4b84d0738c6c83d2234dc36fe) C:\Windows\system32\DRIVERS\VMBusHID.sys
2010/09/19 19:05:25.0940	volmgr          (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys
2010/09/19 19:05:25.0987	volmgrx         (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
2010/09/19 19:05:26.0075	volsnap         (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys
2010/09/19 19:05:26.0114	vsmraid         (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
2010/09/19 19:05:26.0208	vwifibus        (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys
2010/09/19 19:05:26.0249	WacomPen        (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
2010/09/19 19:05:26.0281	WANARP          (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2010/09/19 19:05:26.0295	Wanarpv6        (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2010/09/19 19:05:26.0404	Wd              (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
2010/09/19 19:05:26.0450	Wdf01000        (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2010/09/19 19:05:26.0555	WfpLwf          (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
2010/09/19 19:05:26.0586	WIMMount        (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
2010/09/19 19:05:26.0734	WmiAcpi         (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2010/09/19 19:05:26.0784	ws2ifsl         (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
2010/09/19 19:05:26.0829	WudfPf          (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys
2010/09/19 19:05:26.0925	WUDFRd          (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys
2010/09/19 19:05:27.0052	yukonw7         (30b73eb97218a16cbc6de535782a1b35) C:\Windows\system32\DRIVERS\yk62x86.sys
2010/09/19 19:05:27.0132	================================================================================
2010/09/19 19:05:27.0132	Scan finished
2010/09/19 19:05:27.0132	================================================================================
2010/09/19 19:05:27.0143	Detected object count: 1
2010/09/19 19:05:32.0793	pci             (49e70294dbb7d0e155d90371d3372834) C:\Windows\system32\DRIVERS\pci.sys
2010/09/19 19:05:32.0794	Suspicious file (Forged): C:\Windows\system32\DRIVERS\pci.sys. Real md5: 49e70294dbb7d0e155d90371d3372834, Fake md5: c858cb77c577780ecc456a892e7e7d0f
2010/09/19 19:05:32.0858	Backup copy found, using it..
2010/09/19 19:05:32.0891	C:\Windows\system32\DRIVERS\pci.sys - will be cured after reboot
2010/09/19 19:05:32.0891	Rootkit.Win32.TDSS.tdl3(pci) - User select action: Cure
2010/09/19 19:05:53.0965	Deinitialize success

moment de grace · Answer

redemarre le pc

puis

1)

Téléchargez USBFIX de El Desaparecido, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs 
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

Double clic sur le raccourci UsbFix présent sur le bureau . 

 Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel). 
 Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal. 

Si un message te demande de redémarrer l'ordinateur fais le ... 

 Au redémarrage, le fix se relance... laisses l'opération s'effectuer. 

Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

 
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097 

 Il est enregistré sur ton bureau. 

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. 

....................

2)

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

NUKER · Answer

ok merci ,mais malware rebyte j'ai déjà utillisé et il ne m'a pas aidé

NUKER · Answer

et le rookit sera supprimé quand?

NUKER · Answer

############################## | UsbFix 7.025 | [Suppression]

Utilisateur: jpsmac (Administrateur) # JPSMAC-PC [System manufacturer System Product Name]
Mis à jour le 15/09/10 par El Desaparecido / C_XX
Lancé à 19:40:17 | 19/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: Pentium(R) Dual-Core CPU E6300 @ 2.80GHz
CPU 2: Pentium(R) Dual-Core CPU E6300 @ 2.80GHz
Microsoft Windows 7 Édition Intégrale  (6.1.7600 32-Bit) # 
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 3071 Mo 
C:\ (%systemdrive%) -> Disque fixe # 149 Go (100 Go libre(s) - 67%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 596 Go (316 Go libre(s) - 53%) [Nouveau nom] # NTFS
G:\ -> Disque fixe # 149 Go (113 Go libre(s) - 76%) [down] # NTFS
H:\ -> CD-ROM
I:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [USB DISK CD] # FAT

################## | Éléments infectieux |


Non supprimé ! H:\Autorun.inf
Non supprimé ! H:\demarrer.html

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cqw32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wpwin8.EXE
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Listing |

[19/09/2010 - 18:45:36 | SHD ] 	C:\$RECYCLE.BIN
[03/12/2009 - 15:04:58 | D ] 	C:\AMD
[10/06/2009 - 23:42:20 | A | 24] 	C:\autoexec.bat
[03/12/2009 - 12:28:38 | D ] 	C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] 	C:\bootmgr
[03/12/2009 - 12:28:39 | RASH | 8192] 	C:\BOOTSECT.BAK
[19/09/2010 - 18:46:50 | A | 22354] 	C:\ComboFix.txt
[10/06/2009 - 23:42:20 | A | 10] 	C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] 	C:\Documents and Settings
[07/07/2010 - 00:23:46 | D ] 	C:\Fraps
[03/12/2009 - 12:37:21 | RSH | 203836] 	C:\grldr
[19/09/2010 - 19:06:40 | ASH | 2415222784] 	C:\hiberfil.sys
[03/12/2009 - 14:08:00 | D ] 	C:\icones
[03/12/2009 - 14:07:56 | D ] 	C:\icones png
[03/12/2009 - 19:25:08 | A | 283] 	C:\INSTALL.LOG
[03/12/2009 - 14:46:31 | D ] 	C:\Intel
[20/04/2010 - 19:27:30 | RASH | 0] 	C:\IO.SYS
[08/09/2010 - 19:36:26 | D ] 	C:\jeux
[19/09/2010 - 18:47:37 | A | 22354] 	C:\log combofix.txt
[20/04/2010 - 19:27:30 | RASH | 0] 	C:\MSDOS.SYS
[03/12/2009 - 20:00:35 | RD ] 	C:\MSOCache
[27/06/2010 - 22:24:34 | D ] 	C:\Nexon
[19/09/2010 - 19:06:41 | ASH | 3220299776] 	C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] 	C:\PerfLogs
[19/09/2010 - 13:50:56 | RD ] 	C:\Program Files
[17/09/2010 - 23:24:30 | D ] 	C:\ProgramData
[18/09/2010 - 01:36:01 | RD ] 	C:\programmes
[19/09/2010 - 18:46:52 | D ] 	C:\Qoobox
[03/12/2009 - 12:36:01 | D ] 	C:\Recovery
[19/09/2010 - 14:18:23 | SHD ] 	C:\System Volume Information
[19/09/2010 - 19:04:59 | D ] 	C:\tdsskiller
[19/09/2010 - 19:05:53 | A | 65680] 	C:\TDSSKiller.2.4.2.1_19.09.2010_19.04.59_log.txt
[19/09/2010 - 19:41:25 | D ] 	C:\UsbFix
[19/09/2010 - 19:40:17 | A | 3189] 	C:\UsbFix.txt
[23/12/2009 - 02:59:18 | RD ] 	C:\Users
[19/09/2010 - 18:46:52 | D ] 	C:\Windows
[03/12/2009 - 12:37:22 | RSH | 0] 	C:\winx.ld
[23/12/2009 - 02:59:24 | D ] 	E:\$RECYCLE.BIN
[21/05/2010 - 19:07:55 | D ] 	E:\7e0f979a42eaff1c90b1b125e6fb4b
[05/12/2009 - 16:50:43 | D ] 	E:\Activision
[11/08/2010 - 18:23:45 | D ] 	E:\Aliens Vs Predator
[05/12/2009 - 17:03:50 | D ] 	E:\Aspyr
[18/09/2010 - 17:12:08 | D ] 	E:\Call of Duty Modern Warfare 2mode solo
[30/08/2010 - 01:35:15 | D ] 	E:\Call of Duty Modern Warfare 2multijoueurs
[14/07/2010 - 05:39:59 | D ] 	E:\CC4
[04/12/2009 - 21:40:28 | D ] 	E:\Codemasters
[22/08/2010 - 03:44:52 | D ] 	E:\combat arms
[04/12/2009 - 21:31:02 | D ] 	E:\Disney Interactive Studios
[06/09/2010 - 20:43:07 | D ] 	E:\EA Games
[16/07/2010 - 02:14:17 | D ] 	E:\EGOSOFT
[27/07/2010 - 01:58:26 | D ] 	E:\Electronic Arts
[12/12/2009 - 15:38:06 | D ] 	E:\Empire Interactive
[15/06/2010 - 15:33:15 | D ] 	E:\id Software
[20/06/2010 - 17:48:28 | D ] 	E:\ijji
[12/12/2009 - 15:52:15 | D ] 	E:\LucasArts
[12/12/2009 - 16:17:49 | D ] 	E:\Mass Effect
[29/03/2010 - 18:18:48 | D ] 	E:\Mass Effect 2
[11/08/2010 - 18:23:45 | D ] 	E:\METRO 2033
[29/06/2010 - 18:40:43 | D ] 	E:\minecraft
[13/06/2010 - 14:10:39 | D ] 	E:\Program Files
[26/05/2010 - 21:21:28 | D ] 	E:\project 64
[27/06/2010 - 22:18:28 | D ] 	E:\reztool modding
[18/02/2010 - 23:38:33 | D ] 	E:\Rockstar Games
[03/06/2010 - 19:10:47 | D ] 	E:\SnesX
[29/03/2010 - 18:04:56 | D ] 	E:\SQUARE ENIX - Eidos Interactive
[03/12/2009 - 14:52:53 | SHD ] 	E:\System Volume Information
[23/07/2010 - 23:39:24 | D ] 	E:\The Game Creators
[21/03/2010 - 01:30:43 | D ] 	E:\Ubisoft
[19/02/2010 - 16:56:35 | D ] 	E:\Unreal Tournament 3
[13/06/2010 - 23:10:34 | D ] 	E:\Uplink
[21/02/2010 - 03:23:07 | D ] 	E:\UT2004
[02/08/2010 - 01:15:48 | D ] 	E:\valve
[30/08/2010 - 17:51:22 | D ] 	E:\visual c++
[12/12/2009 - 15:59:21 | D ] 	E:\Warner Bros. Interactive Entertainment
[21/03/2010 - 21:45:36 | D ] 	E:\Zombie Shooter
[21/03/2010 - 15:02:34 | D ] 	E:\[PC] Alien Shooter - Vengeance
[26/05/2010 - 20:23:07 | D ] 	G:\$RECYCLE.BIN
[13/07/2010 - 21:45:25 | D ] 	G:\pack custo
[05/12/2009 - 15:24:37 | SHD ] 	G:\System Volume Information
[19/09/2010 - 19:33:42 | D ] 	G:\telechargement
[19/09/2010 - 12:37:33 | D ] 	G:\torrent
[18/07/2007 - 19:31:58 | R | 96] 	H:\autorun.inf
[18/07/2007 - 14:46:46 | R | 2638] 	H:\cg06.bmp
[11/06/2008 - 20:46:18 | R | 279] 	H:\cle-cg7.gif
[07/10/2008 - 17:29:20 | D ] 	H:\code-junior
[07/10/2008 - 17:29:26 | D ] 	H:\crdp
[22/08/2008 - 11:38:22 | R | 6228] 	H:\demarrer.html
[07/10/2008 - 17:30:28 | D ] 	H:\images
[07/10/2008 - 17:30:34 | D ] 	H:\install
[07/10/2008 - 17:30:36 | D ] 	H:\pdf
[03/07/2007 - 17:41:02 | R | 3565] 	H:\ressources-documentaires.html
[11/06/2008 - 20:36:58 | R | 7026] 	H:\ressources-informatives-clips.html
[19/09/2008 - 17:30:16 | R | 4808] 	H:\ressources-informatives.html
[11/06/2008 - 20:11:58 | R | 507] 	H:\style.css
[07/10/2008 - 17:30:36 | D ] 	H:\video
[05/09/2010 - 18:14:32 | A | 1027883] 	I:\Macarry kévin                                                                                                                                                                     4ème4.docx
[08/09/2010 - 16:24:52 | A | 93080] 	I:\anglais.docx
[11/09/2010 - 18:50:26 | A | 229857] 	I:\musique.docx
[11/09/2010 - 18:55:14 | A | 363388] 	I:\svt.docx
[16/09/2010 - 09:19:32 | A | 47616] 	I:\trombinoscope.doc
[16/09/2010 - 09:42:16 | A | 20480] 	I:\macarry trombinoscope.doc
[16/09/2011 - 10:43:56 | A | 2490809] 	I:\DSCF1021.JPG
[16/09/2011 - 10:44:04 | A | 2491934] 	I:\DSCF1022.JPG
[16/09/2011 - 10:44:26 | A | 2718118] 	I:\DSCF1023.JPG

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_JPSMAC-PC.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |

moment de grace · Answer

1) 

le rootkit est je pense supprimé 

tdss killer t'a t il proposé option cure ?

2) 

refaire usbfix en mode sans echec 

3) 

mettre quand même mettre à jour MBAM et faire l'examen 

CONTRIBUTEUR SECURITE 

Désinfection = diagnostic + traitement + finalisation 
"Restez" jusqu'au bout...merci

NUKER · Answer

ok merci je vais faire ce que tu me dis,et je referais une analyse spy bot voir si il trouve quelque chose

NUKER · Answer

voilà le nouveau log usb fix 

############################## | UsbFix 7.025 | [Suppression]

Utilisateur: jpsmac (Administrateur) # JPSMAC-PC [System manufacturer System Product Name]
Mis à jour le 15/09/10 par El Desaparecido / C_XX
Lancé à 19:54:28 | 19/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: Pentium(R) Dual-Core CPU E6300 @ 2.80GHz
CPU 2: Pentium(R) Dual-Core CPU E6300 @ 2.80GHz
Microsoft Windows 7 Édition Intégrale  (6.1.7600 32-Bit) # 
Internet Explorer 8.0.7600.16385

RAM -> 3071 Mo 
C:\ (%systemdrive%) -> Disque fixe # 149 Go (100 Go libre(s) - 67%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 596 Go (316 Go libre(s) - 53%) [Nouveau nom] # NTFS
G:\ -> Disque fixe # 149 Go (113 Go libre(s) - 76%) [down] # NTFS
H:\ -> CD-ROM
I:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [USB DISK CD] # FAT

################## | Éléments infectieux |



################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[19/09/2010 - 18:45:36 | SHD ] 	C:\$RECYCLE.BIN
[03/12/2009 - 15:04:58 | D ] 	C:\AMD
[10/06/2009 - 23:42:20 | A | 24] 	C:\autoexec.bat
[19/09/2010 - 19:41:28 | RASHD ] 	C:\Autorun.inf
[03/12/2009 - 12:28:38 | D ] 	C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] 	C:\bootmgr
[03/12/2009 - 12:28:39 | RASH | 8192] 	C:\BOOTSECT.BAK
[19/09/2010 - 18:46:50 | A | 22354] 	C:\ComboFix.txt
[10/06/2009 - 23:42:20 | A | 10] 	C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] 	C:\Documents and Settings
[07/07/2010 - 00:23:46 | D ] 	C:\Fraps
[03/12/2009 - 12:37:21 | RSH | 203836] 	C:\grldr
[19/09/2010 - 19:52:33 | ASH | 2415222784] 	C:\hiberfil.sys
[03/12/2009 - 14:08:00 | D ] 	C:\icones
[03/12/2009 - 14:07:56 | D ] 	C:\icones png
[03/12/2009 - 19:25:08 | A | 283] 	C:\INSTALL.LOG
[03/12/2009 - 14:46:31 | D ] 	C:\Intel
[20/04/2010 - 19:27:30 | RASH | 0] 	C:\IO.SYS
[08/09/2010 - 19:36:26 | D ] 	C:\jeux
[19/09/2010 - 18:47:37 | A | 22354] 	C:\log combofix.txt
[20/04/2010 - 19:27:30 | RASH | 0] 	C:\MSDOS.SYS
[03/12/2009 - 20:00:35 | RD ] 	C:\MSOCache
[27/06/2010 - 22:24:34 | D ] 	C:\Nexon
[19/09/2010 - 19:52:35 | ASH | 3220299776] 	C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] 	C:\PerfLogs
[19/09/2010 - 13:50:56 | RD ] 	C:\Program Files
[17/09/2010 - 23:24:30 | D ] 	C:\ProgramData
[18/09/2010 - 01:36:01 | RD ] 	C:\programmes
[19/09/2010 - 18:46:52 | D ] 	C:\Qoobox
[03/12/2009 - 12:36:01 | D ] 	C:\Recovery
[19/09/2010 - 14:18:23 | SHD ] 	C:\System Volume Information
[19/09/2010 - 19:04:59 | D ] 	C:\tdsskiller
[19/09/2010 - 19:05:53 | A | 65680] 	C:\TDSSKiller.2.4.2.1_19.09.2010_19.04.59_log.txt
[19/09/2010 - 19:58:09 | D ] 	C:\UsbFix
[19/09/2010 - 19:54:28 | A | 0] 	C:\UsbFix.txt
[19/09/2010 - 19:41:29 | A | 5778] 	C:\UsbFix_Upload_Me_JPSMAC-PC.zip
[23/12/2009 - 02:59:18 | RD ] 	C:\Users
[19/09/2010 - 18:46:52 | D ] 	C:\Windows
[03/12/2009 - 12:37:22 | RSH | 0] 	C:\winx.ld
[23/12/2009 - 02:59:24 | D ] 	E:\$RECYCLE.BIN
[21/05/2010 - 19:07:55 | D ] 	E:\7e0f979a42eaff1c90b1b125e6fb4b
[05/12/2009 - 16:50:43 | D ] 	E:\Activision
[11/08/2010 - 18:23:45 | D ] 	E:\Aliens Vs Predator
[05/12/2009 - 17:03:50 | D ] 	E:\Aspyr
[19/09/2010 - 19:41:28 | RASHD ] 	E:\Autorun.inf
[18/09/2010 - 17:12:08 | D ] 	E:\Call of Duty Modern Warfare 2mode solo
[30/08/2010 - 01:35:15 | D ] 	E:\Call of Duty Modern Warfare 2multijoueurs
[14/07/2010 - 05:39:59 | D ] 	E:\CC4
[04/12/2009 - 21:40:28 | D ] 	E:\Codemasters
[22/08/2010 - 03:44:52 | D ] 	E:\combat arms
[04/12/2009 - 21:31:02 | D ] 	E:\Disney Interactive Studios
[06/09/2010 - 20:43:07 | D ] 	E:\EA Games
[16/07/2010 - 02:14:17 | D ] 	E:\EGOSOFT
[27/07/2010 - 01:58:26 | D ] 	E:\Electronic Arts
[12/12/2009 - 15:38:06 | D ] 	E:\Empire Interactive
[15/06/2010 - 15:33:15 | D ] 	E:\id Software
[20/06/2010 - 17:48:28 | D ] 	E:\ijji
[12/12/2009 - 15:52:15 | D ] 	E:\LucasArts
[12/12/2009 - 16:17:49 | D ] 	E:\Mass Effect
[29/03/2010 - 18:18:48 | D ] 	E:\Mass Effect 2
[11/08/2010 - 18:23:45 | D ] 	E:\METRO 2033
[29/06/2010 - 18:40:43 | D ] 	E:\minecraft
[13/06/2010 - 14:10:39 | D ] 	E:\Program Files
[26/05/2010 - 21:21:28 | D ] 	E:\project 64
[27/06/2010 - 22:18:28 | D ] 	E:\reztool modding
[18/02/2010 - 23:38:33 | D ] 	E:\Rockstar Games
[03/06/2010 - 19:10:47 | D ] 	E:\SnesX
[29/03/2010 - 18:04:56 | D ] 	E:\SQUARE ENIX - Eidos Interactive
[03/12/2009 - 14:52:53 | SHD ] 	E:\System Volume Information
[23/07/2010 - 23:39:24 | D ] 	E:\The Game Creators
[21/03/2010 - 01:30:43 | D ] 	E:\Ubisoft
[19/02/2010 - 16:56:35 | D ] 	E:\Unreal Tournament 3
[13/06/2010 - 23:10:34 | D ] 	E:\Uplink
[21/02/2010 - 03:23:07 | D ] 	E:\UT2004
[02/08/2010 - 01:15:48 | D ] 	E:\valve
[30/08/2010 - 17:51:22 | D ] 	E:\visual c++
[12/12/2009 - 15:59:21 | D ] 	E:\Warner Bros. Interactive Entertainment
[21/03/2010 - 21:45:36 | D ] 	E:\Zombie Shooter
[21/03/2010 - 15:02:34 | D ] 	E:\[PC] Alien Shooter - Vengeance
[26/05/2010 - 20:23:07 | D ] 	G:\$RECYCLE.BIN
[19/09/2010 - 19:41:28 | RASHD ] 	G:\Autorun.inf
[13/07/2010 - 21:45:25 | D ] 	G:\pack custo
[05/12/2009 - 15:24:37 | SHD ] 	G:\System Volume Information
[19/09/2010 - 19:33:42 | D ] 	G:\telechargement
[19/09/2010 - 12:37:33 | D ] 	G:\torrent

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_JPSMAC-PC.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |

moment de grace · Answer

ne fais pas spybot que tu peux d'ailleurs supprimer vu son inutilité

fais mbam

NUKER · Answer

spy bot trouve toujours le même virus,voilà un screen de ce qu'il trouve

https://imageshack.com/

moment de grace · Answer

https://forums.commentcamarche.net/forum/affich-19228179-probleme-virus-page-internet-s-ouvre-seul?page=2#36

NUKER · Answer

le rapport mbam

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4656

Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385

20/09/2010 18:40:11
mbam-log-2010-09-20 (18-40-11).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 491622
Temps écoulé: 52 minute(s), 58 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

NUKER · Answer

peut être que si je faisasi un raport hijackthis

moment de grace · Answer

hijackthis est dépassé...

Fais un nouveau rapport ZHPdiag stp

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

NUKER · Answer

ok voilà le lien 
http://www.cijoint.fr/cjlink.php?file=cj201009/cijxCOmVDh.txt

moment de grace · Answer

Attention, avant de commencer, lit attentivement la procédure, et imprime la Aide à l'utilisation https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Télécharge ComboFix de sUBs que tu renomme NUKER.exe avant de l'enregistrer sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe /!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ ---> Double-clique sur ComboFix.exe Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter SURTOUT INSTALLES LA CONSOLE DE RECUPERATION (si il te propose de l'installer remets internet) ---> Mets-le en langue française F Tape sur la touche 1 (Yes) pour démarrer le scan. Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. Une fois le scan achevé, un rapport va s'afficher : Poste son contenu /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ Note : Le rapport se trouve également là : C:\ComboFix.txt

NUKER · Answer

j'ai déjà fais combo fix

NUKER · Answer

mais bon j'y ferais demain là j'ai pas le temps...

moment de grace · Answer

oui pardon

refais tourner un TDSSkiller pour voir le résultat en comparaison

@+

NUKER · Answer

peut être navilog1 pourrait aider

moment de grace · Answer

tu n'as pas d'infection navipromo et navilog n'est plus mis à jour

en fait je pense que ton os fait mal fonctionner les outils

donc je voudrais savoir s'il reste du rootkit

NUKER · Answer

ok ca me dit aucun fichier supect trouvé

moment de grace · Answer

bonjour

où en sont tes soucis

si c'est l'alerte spybot, pas de soucis, un coup de Ccleaner

d'ailleurs désinstalles le, il ne te sert à rien

NUKER · Answer

oué spy bot me trouve toujours coolwwwsearch,bon je passe un coup de ccleaner alors,merci beaucoup :)

NUKER · Answer

ca y'est j'ai passé ccleaner et j'ai plus de page internet qui s'ouvrent seuls pour le moment

moment de grace · Answer

et vire spybot

vois de plus à changer de version windows, tu seras toujours ennuyé

NUKER · Answer

oué j'ai viré spy bot

Problème virus,page internet s'ouvre seul

52 réponses

Votre réponse

Discussions similaires

Newsletters