Svchost.exe [Virus]

Résolu
pierrot76200 Messages postés 19 Statut Membre -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
depuis quelque jours je trouve que mon pc est un peu lent, je verifie tout et il se trouve que je me retrouve avec bcp de processus SVCHOST.exe (une dizaine) et que avast me detecte un virus dans le fichier windows\system32\svchost.exe


voici mon log Hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:54:51, on 24/10/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\MSI Afterburner\MSIAfterburner.exe
C:\Program Files\Steam\Steam.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\sppsvc.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\M2N32\Downloads\HiJackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E32E1B1F-DB9B-410D-9DB2-A88A17EFAA9A} - c:\windows\system32\dlo891c.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [MSIAfterburner] "C:\Program Files\MSI Afterburner\MSIAfterburnerWrapper.exe" /s
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 7385 bytes

si qqun a la solution, car acheter un pc pour avoir une puissance et ne pas pouvoir s'en servir c lourd^^

23 réponses

  • 1
  • 2
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


    (outil de diagnostic)


    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    0
  2. pierrot76200 Messages postés 19 Statut Membre
     
    euh... cijoint.fr lorsque je veux deposer le fichier ne fonctionne pas
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      0
  3. pierrot76200 Messages postés 19 Statut Membre
     
    pareil, connexion reinitialisé
    0
  4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Attention, avant de commencer, lit attentivement la procédure, et imprime la

    Aide à l'utilisation
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Télécharge ComboFix de sUBs que tu renommes PIERROT.exe avant de l'enregistrer sur ton Bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>

    ---> Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pierrot76200 Messages postés 19 Statut Membre
     
    voila cela est fait apres detection d'un rootkit le pc a redemarrer pour finir le processus mais il semble que j'ai tjrs autant de SVCHOST
    0
  7. pierrot76200 Messages postés 19 Statut Membre
     
    ComboFix 10-10-23.01 - M2N32 24/10/2010 12:06:35.1.2 - x86
    Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.2046.1431 [GMT 2:00]
    Lancé depuis: c:\users\M2N32\Downloads\Pierrot.exe
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-09-24 au 2010-10-24 ))))))))))))))))))))))))))))))))))))
    .

    2010-10-24 10:12 . 2010-10-24 10:12 -------- d-----w- c:\users\M2N32\AppData\Local\temp
    2010-10-24 10:12 . 2010-10-24 10:12 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-10-24 09:32 . 2010-10-24 09:33 -------- d-----w- c:\program files\ZHPDiag
    2010-10-20 09:52 . 2010-10-20 09:52 -------- d-----w- c:\users\M2N32\AppData\Roaming\D820FB671DD1C1D04D8B399408EBFE26
    2010-10-05 09:48 . 2010-10-05 09:50 -------- d-----w- c:\users\M2N32\AppData\Roaming\CamfrogWEB
    2010-10-04 23:02 . 2010-10-04 23:02 -------- d-----w- C:\d49e528fba09f2fc39a796c7b4
    2010-09-30 21:28 . 2010-10-24 09:58 -------- d-----w- c:\users\M2N32\AppData\Local\LogMeIn Hamachi
    2010-09-30 21:28 . 2010-09-30 21:28 -------- d-----w- c:\program files\LogMeIn Hamachi
    2010-09-30 21:19 . 2010-10-13 11:26 -------- d-----w- c:\program files\StarCraft
    2010-09-30 01:00 . 2010-03-04 03:57 190976 ----a-w- c:\windows\system32\drivers\ks.sys
    2010-09-29 07:50 . 2010-06-19 06:15 2048 ----a-w- c:\windows\system32\tzres.dll
    2010-09-29 07:49 . 2010-08-27 05:30 13312 ----a-w- c:\program files\Internet Explorer\iecompat.dll
    2010-09-28 10:44 . 2010-09-28 10:45 -------- d-----w- c:\users\M2N32\AppData\Roaming\DivX
    2010-09-28 10:44 . 2010-09-28 10:44 -------- d-----w- c:\program files\Common Files\PX Storage Engine
    2010-09-28 10:43 . 2010-09-28 10:43 -------- d-----w- c:\program files\Common Files\DivX Shared
    2010-09-28 10:43 . 2010-09-28 10:44 -------- d-----w- c:\users\M2N32\AppData\Local\Google
    2010-09-28 10:43 . 2010-09-28 10:44 -------- d-----w- c:\program files\Google
    2010-09-28 10:43 . 2010-09-28 10:44 -------- d-----w- c:\program files\DivX
    2010-09-28 10:42 . 2010-09-28 10:44 -------- d-----w- c:\programdata\DivX
    2010-09-24 17:12 . 2010-09-25 10:27 -------- d-----w- c:\users\M2N32\AppData\Local\Microsoft Games

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-09-07 15:11 . 2010-07-15 12:07 167592 ----a-w- c:\windows\system32\aswBoot.exe
    2010-09-07 14:52 . 2010-07-15 12:08 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2010-09-07 14:52 . 2010-07-15 12:08 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2010-09-07 14:47 . 2010-07-15 12:08 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2010-09-07 14:47 . 2010-07-15 12:08 50768 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2010-09-07 14:47 . 2010-07-15 12:08 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2010-08-21 05:32 . 2010-09-15 08:09 316928 ----a-w- c:\windows\system32\spoolsv.exe
    2010-07-29 06:30 . 2010-08-16 09:11 197632 ----a-w- c:\windows\system32\ir32_32.dll
    2010-07-29 06:30 . 2010-08-16 09:11 82944 ----a-w- c:\windows\system32\iccvid.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E32E1B1F-DB9B-410D-9DB2-A88A17EFAA9A}]
    2010-10-20 11:41 729600 ----a-w- c:\windows\System32\dlo891C.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Enhanced Storage]
    @="{E32E1B1F-DB9B-410D-9DB2-A88A17EFAA9A}"
    [HKEY_CLASSES_ROOT\CLSID\{E32E1B1F-DB9B-410D-9DB2-A88A17EFAA9A}]
    2010-10-20 11:41 729600 ----a-w- c:\windows\System32\dlo891C.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
    "Steam"="c:\program files\Steam\Steam.exe" [2010-08-24 1242448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
    "MSIAfterburner"="c:\program files\MSI Afterburner\MSIAfterburnerWrapper.exe" [2010-02-01 44344]
    "avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-18 421888]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-07-21 141608]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
    "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-01 1164584]
    "LogMeIn Hamachi Ui"="c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe" [2010-03-30 1820040]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
    2008-10-25 09:44 31072 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2010-07-15 10:08 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

    2;2 wnfekufc;AMD Processor Support;c:\windows\System32\svchost.exe [x]
    R0 gjkywowuaqvg;gjkywowuaqvg;c:\windows\system32\drivers\fyoymvljuucpimh.sys [x]
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-09-28 135664]
    R3 KMWDFILTERx86;HIDServiceDesc;c:\windows\system32\DRIVERS\KMWDFILTER.sys [2009-04-29 25088]
    R3 RTCore32;RTCore32;c:\program files\MSI Afterburner\RTCore32.sys [2010-02-01 12088]
    R3 RTL8187;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187.sys [2006-12-12 192512]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-07-17 1343400]
    R4 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2010-07-18 1181328]
    R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-07-15 691696]
    S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2009-09-23 64288]
    S1 aswSP;aswSP; [x]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
    S2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [2010-03-30 1107336]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    wnfekufc
    .
    Contenu du dossier 'Tâches planifiées'

    2010-07-15 c:\windows\Tasks\Ad-Aware Update (Weekly).job
    - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 12:43]

    2010-10-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-09-28 10:43]

    2010-10-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-09-28 10:43]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = *.local
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\users\M2N32\AppData\Roaming\Mozilla\Firefox\Profiles\qwuixi8s.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
    FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Win7codecs\rm\browser\plugins\nppl3260.dll
    FF - plugin: c:\program files\Win7codecs\rm\browser\plugins\nprpjplug.dll

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    AddRemove-{3B6E3FC6-274C-4B6C-BC85-5C3B15DE18E2} - c:\program files\InstallShield Installation Information\{3B6E3FC6-274C-4B6C-BC85-5C3B15DE18E2}\setup.exe

    **************************************************************************

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll >>UNKNOWN [0x86459446]<<
    kernel: MBR read successfully
    detected MBR rootkit hooks:
    IoDeviceObjectType -> DumpProcedure -> 0xd46a624f
    SecurityProcedure -> 0x850bfc30
    QueryNameProcedure -> 0x850bfdc0
    user & kernel MBR OK

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    Heure de fin: 2010-10-24 12:14:03
    ComboFix-quarantined-files.txt 2010-10-24 10:14

    Avant-CF: 174 537 744 384 octets libres
    Après-CF: 174 431 354 880 octets libres

    - - End Of File - - 02FAEB19E449A8664D00A52C533F16ED
    0
  8. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    as tu fais plusieurs fois combofix ?

    .............

    /!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet utilisateur, il n'est pas transposable sur un autre ordinateur !

    crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
    Copies y ce texte dedans et enregistres le

    KillAll::

    Driver::

    gjkywowuaqvg

    File::

    c:\windows\system32\drivers\fyoymvljuucpimh.sys

    NetSvc::

    wnfekufc

    Registry::

    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E32E1B1F-DB9B-410D-9DB2-A88A17EFAA9A}]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Enhanced Storage]
    @=-

    [-HKEY_CLASSES_ROOT\CLSID\{E32E1B1F-DB9B-410D-9DB2-A88A17EFAA9A}]


    * Désactive tes logiciels de protection
    * Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant)
    http://sd-2.archive-host.com/membres/images/135518691112296573/cfscriptop0.gif

    * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
    0
    1. pierrot76200 Messages postés 19 Statut Membre
       
      ComboFix 10-10-23.01 - M2N32 24/10/2010 13:14:50.2.2 - x86
      Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.2046.1414 [GMT 2:00]
      Lancé depuis: c:\users\M2N32\Desktop\Pierrot.exe
      Commutateurs utilisés :: c:\users\M2N32\Desktop\CFScript.txt
      * Un nouveau point de restauration a été créé

      FILE ::
      "c:\windows\system32\drivers\fyoymvljuucpimh.sys"
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Service_gjkywowuaqvg


      ((((((((((((((((((((((((((((( Fichiers créés du 2010-09-24 au 2010-10-24 ))))))))))))))))))))))))))))))))))))
      .

      2010-10-24 11:21 . 2010-10-24 11:23 -------- d-----w- c:\users\M2N32\AppData\Local\temp
      2010-10-24 09:32 . 2010-10-24 09:33 -------- d-----w- c:\program files\ZHPDiag
      2010-10-20 09:52 . 2010-10-20 09:52 -------- d-----w- c:\users\M2N32\AppData\Roaming\D820FB671DD1C1D04D8B399408EBFE26
      2010-10-05 09:48 . 2010-10-05 09:50 -------- d-----w- c:\users\M2N32\AppData\Roaming\CamfrogWEB
      2010-10-04 23:02 . 2010-10-04 23:02 -------- d-----w- C:\d49e528fba09f2fc39a796c7b4
      2010-09-30 21:28 . 2010-10-24 11:23 -------- d-----w- c:\users\M2N32\AppData\Local\LogMeIn Hamachi
      2010-09-30 21:28 . 2010-09-30 21:28 -------- d-----w- c:\program files\LogMeIn Hamachi
      2010-09-30 21:19 . 2010-10-13 11:26 -------- d-----w- c:\program files\StarCraft
      2010-09-30 01:00 . 2010-03-04 03:57 190976 ----a-w- c:\windows\system32\drivers\ks.sys
      2010-09-29 07:50 . 2010-06-19 06:15 2048 ----a-w- c:\windows\system32\tzres.dll
      2010-09-29 07:49 . 2010-08-27 05:30 13312 ----a-w- c:\program files\Internet Explorer\iecompat.dll
      2010-09-28 10:44 . 2010-09-28 10:45 -------- d-----w- c:\users\M2N32\AppData\Roaming\DivX
      2010-09-28 10:44 . 2010-09-28 10:44 -------- d-----w- c:\program files\Common Files\PX Storage Engine
      2010-09-28 10:43 . 2010-09-28 10:43 -------- d-----w- c:\program files\Common Files\DivX Shared
      2010-09-28 10:43 . 2010-09-28 10:44 -------- d-----w- c:\users\M2N32\AppData\Local\Google
      2010-09-28 10:43 . 2010-09-28 10:44 -------- d-----w- c:\program files\Google
      2010-09-28 10:43 . 2010-09-28 10:44 -------- d-----w- c:\program files\DivX
      2010-09-28 10:42 . 2010-09-28 10:44 -------- d-----w- c:\programdata\DivX
      2010-09-24 17:12 . 2010-09-25 10:27 -------- d-----w- c:\users\M2N32\AppData\Local\Microsoft Games

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-09-07 15:11 . 2010-07-15 12:07 167592 ----a-w- c:\windows\system32\aswBoot.exe
      2010-09-07 14:52 . 2010-07-15 12:08 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2010-09-07 14:52 . 2010-07-15 12:08 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys
      2010-09-07 14:47 . 2010-07-15 12:08 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
      2010-09-07 14:47 . 2010-07-15 12:08 50768 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
      2010-09-07 14:47 . 2010-07-15 12:08 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
      2010-08-21 05:32 . 2010-09-15 08:09 316928 ----a-w- c:\windows\system32\spoolsv.exe
      2010-07-29 06:30 . 2010-08-16 09:11 197632 ----a-w- c:\windows\system32\ir32_32.dll
      2010-07-29 06:30 . 2010-08-16 09:11 82944 ----a-w- c:\windows\system32\iccvid.dll
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E32E1B1F-DB9B-410D-9DB2-A88A17EFAA9A}]
      2010-10-20 11:41 729600 ----a-w- c:\windows\System32\dlo891C.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Enhanced Storage]
      @="{E32E1B1F-DB9B-410D-9DB2-A88A17EFAA9A}"
      [HKEY_CLASSES_ROOT\CLSID\{E32E1B1F-DB9B-410D-9DB2-A88A17EFAA9A}]
      2010-10-20 11:41 729600 ----a-w- c:\windows\System32\dlo891C.dll

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
      "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
      "Steam"="c:\program files\Steam\Steam.exe" [2010-08-24 1242448]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
      "MSIAfterburner"="c:\program files\MSI Afterburner\MSIAfterburnerWrapper.exe" [2010-02-01 44344]
      "avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-18 421888]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-07-21 141608]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
      "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
      "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-01 1164584]
      "LogMeIn Hamachi Ui"="c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe" [2010-03-30 1820040]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 0 (0x0)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableLUA"= 0 (0x0)
      "EnableUIADesktopToggle"= 0 (0x0)
      "PromptOnSecureDesktop"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "aux"=wdmaud.drv

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
      @="Service"

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
      2008-10-25 09:44 31072 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      2010-07-15 10:08 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

      2;2 wnfekufc;AMD Processor Support;c:\windows\System32\svchost.exe [x]
      R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
      R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-09-28 135664]
      R3 KMWDFILTERx86;HIDServiceDesc;c:\windows\system32\DRIVERS\KMWDFILTER.sys [2009-04-29 25088]
      R3 RTL8187;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187.sys [2006-12-12 192512]
      R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-07-17 1343400]
      R4 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2010-07-18 1181328]
      R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-07-15 691696]
      S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2009-09-23 64288]
      S1 aswSP;aswSP; [x]
      S2 aswFsBlk;aswFsBlk; [x]
      S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
      S2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [2010-03-30 1107336]
      S3 RTCore32;RTCore32;c:\program files\MSI Afterburner\RTCore32.sys [2010-02-01 12088]

      .
      Contenu du dossier 'Tâches planifiées'

      2010-07-15 c:\windows\Tasks\Ad-Aware Update (Weekly).job
      - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 12:43]

      2010-10-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-09-28 10:43]

      2010-10-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-09-28 10:43]
      .
      .
      ------- Examen supplémentaire -------
      .
      uInternet Settings,ProxyOverride = *.local
      IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
      FF - ProfilePath - c:\users\M2N32\AppData\Roaming\Mozilla\Firefox\Profiles\qwuixi8s.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
      FF - prefs.js: browser.search.selectedEngine - Google
      FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
      FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
      FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
      FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
      FF - plugin: c:\program files\Win7codecs\rm\browser\plugins\nppl3260.dll
      FF - plugin: c:\program files\Win7codecs\rm\browser\plugins\nprpjplug.dll

      ---- PARAMETRES FIREFOX ----
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
      .

      **************************************************************************

      Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

      device: opened successfully
      user: MBR read successfully
      called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll >>UNKNOWN [0x86459446]<<
      kernel: MBR read successfully
      detected MBR rootkit hooks:
      IoDeviceObjectType -> DumpProcedure -> 0xd46a624f
      SecurityProcedure -> 0x850bfc30
      QueryNameProcedure -> 0x850bfdc0
      user & kernel MBR OK

      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'Explorer.exe'(4252)
      c:\windows\system32\dlo891c.dll
      c:\windows\system32\libssl32.dll
      c:\windows\system32\LIBEAY32.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\windows\system32\nvvsvc.exe
      c:\program files\Alwil Software\Avast5\AvastSvc.exe
      c:\windows\system32\nvvsvc.exe
      c:\windows\system32\taskhost.exe
      c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      c:\program files\Bonjour\mDNSResponder.exe
      c:\windows\system32\conhost.exe
      c:\program files\MSI Afterburner\MSIAfterburner.exe
      c:\program files\iPod\bin\iPodService.exe
      c:\windows\system32\vssvc.exe
      c:\program files\Windows Media Player\wmpnetwk.exe
      c:\windows\system32\sppsvc.exe
      .
      **************************************************************************
      .
      Heure de fin: 2010-10-24 13:26:44 - La machine a redémarré
      ComboFix-quarantined-files.txt 2010-10-24 11:26
      ComboFix2.txt 2010-10-24 10:14

      Avant-CF: 174 381 314 048 octets libres
      Après-CF: 174 040 657 920 octets libres

      - - End Of File - - 7D4F4BC0CE8095456D5C85C1738C7780
      0
  9. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Fais un nouveau rapport ZHPdiag stp

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    0
    1. pierrot76200 Messages postés 19 Statut Membre
       
      ZHPdiag bloque a 66% sur C\windows\system32\drivers\WudfPf.sys
      message d'erreur "l'appel a été annulé par le filtre de message"
      et tjrs le meme pb sur cijoint pour envoyer le fichier souhaitez vous un copier coller du rapport ?
      0
  10. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    refais combofix en mode sans echec stp

    https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php


    CONTRIBUTEUR SECURITE

    Désinfection = diagnostic + traitement + finalisation
    "Restez" jusqu'au bout...merci
    0
    1. pierrot76200 Messages postés 19 Statut Membre
       
      Voila le rapport apres Combofix en sans echec

      ComboFix 10-10-23.01 - M2N32 24/10/2010 14:57:17.3.2 - x86
      Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.2046.1419 [GMT 2:00]
      Lancé depuis: c:\users\M2N32\Desktop\Pierrot.exe
      .

      ((((((((((((((((((((((((((((( Fichiers créés du 2010-09-24 au 2010-10-24 ))))))))))))))))))))))))))))))))))))
      .

      2010-10-24 13:03 . 2010-10-24 13:03 -------- d-----w- c:\users\M2N32\AppData\Local\temp
      2010-10-24 13:03 . 2010-10-24 13:03 -------- d-----w- c:\users\Default\AppData\Local\temp
      2010-10-24 09:32 . 2010-10-24 12:44 -------- d-----w- c:\program files\ZHPDiag
      2010-10-20 09:52 . 2010-10-20 09:52 -------- d-----w- c:\users\M2N32\AppData\Roaming\D820FB671DD1C1D04D8B399408EBFE26
      2010-10-05 09:48 . 2010-10-05 09:50 -------- d-----w- c:\users\M2N32\AppData\Roaming\CamfrogWEB
      2010-10-04 23:02 . 2010-10-04 23:02 -------- d-----w- C:\d49e528fba09f2fc39a796c7b4
      2010-09-30 21:28 . 2010-10-24 11:23 -------- d-----w- c:\users\M2N32\AppData\Local\LogMeIn Hamachi
      2010-09-30 21:28 . 2010-09-30 21:28 -------- d-----w- c:\program files\LogMeIn Hamachi
      2010-09-30 21:19 . 2010-10-13 11:26 -------- d-----w- c:\program files\StarCraft
      2010-09-30 01:00 . 2010-03-04 03:57 190976 ----a-w- c:\windows\system32\drivers\ks.sys
      2010-09-29 07:50 . 2010-06-19 06:15 2048 ----a-w- c:\windows\system32\tzres.dll
      2010-09-29 07:49 . 2010-08-27 05:30 13312 ----a-w- c:\program files\Internet Explorer\iecompat.dll
      2010-09-28 10:44 . 2010-09-28 10:45 -------- d-----w- c:\users\M2N32\AppData\Roaming\DivX
      2010-09-28 10:44 . 2010-09-28 10:44 -------- d-----w- c:\program files\Common Files\PX Storage Engine
      2010-09-28 10:43 . 2010-09-28 10:43 -------- d-----w- c:\program files\Common Files\DivX Shared
      2010-09-28 10:43 . 2010-09-28 10:44 -------- d-----w- c:\users\M2N32\AppData\Local\Google
      2010-09-28 10:43 . 2010-09-28 10:44 -------- d-----w- c:\program files\Google
      2010-09-28 10:43 . 2010-09-28 10:44 -------- d-----w- c:\program files\DivX
      2010-09-28 10:42 . 2010-09-28 10:44 -------- d-----w- c:\programdata\DivX
      2010-09-24 17:12 . 2010-09-25 10:27 -------- d-----w- c:\users\M2N32\AppData\Local\Microsoft Games

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-09-07 15:11 . 2010-07-15 12:07 167592 ----a-w- c:\windows\system32\aswBoot.exe
      2010-09-07 14:52 . 2010-07-15 12:08 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2010-09-07 14:52 . 2010-07-15 12:08 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys
      2010-09-07 14:47 . 2010-07-15 12:08 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
      2010-09-07 14:47 . 2010-07-15 12:08 50768 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
      2010-09-07 14:47 . 2010-07-15 12:08 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
      2010-08-21 05:32 . 2010-09-15 08:09 316928 ----a-w- c:\windows\system32\spoolsv.exe
      2010-07-29 06:30 . 2010-08-16 09:11 197632 ----a-w- c:\windows\system32\ir32_32.dll
      2010-07-29 06:30 . 2010-08-16 09:11 82944 ----a-w- c:\windows\system32\iccvid.dll
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E32E1B1F-DB9B-410D-9DB2-A88A17EFAA9A}]
      2010-10-20 11:41 729600 ----a-w- c:\windows\System32\dlo891C.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Enhanced Storage]
      @="{E32E1B1F-DB9B-410D-9DB2-A88A17EFAA9A}"
      [HKEY_CLASSES_ROOT\CLSID\{E32E1B1F-DB9B-410D-9DB2-A88A17EFAA9A}]
      2010-10-20 11:41 729600 ----a-w- c:\windows\System32\dlo891C.dll

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
      "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
      "Steam"="c:\program files\Steam\Steam.exe" [2010-08-24 1242448]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
      "MSIAfterburner"="c:\program files\MSI Afterburner\MSIAfterburnerWrapper.exe" [2010-02-01 44344]
      "avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-18 421888]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-07-21 141608]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
      "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
      "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-01 1164584]
      "LogMeIn Hamachi Ui"="c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe" [2010-03-30 1820040]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 0 (0x0)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableLUA"= 0 (0x0)
      "EnableUIADesktopToggle"= 0 (0x0)
      "PromptOnSecureDesktop"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "aux"=wdmaud.drv

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
      @="Service"

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
      2008-10-25 09:44 31072 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      2010-07-15 10:08 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

      2;2 wnfekufc;AMD Processor Support;c:\windows\System32\svchost.exe [x]
      R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
      R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-09-28 135664]
      R3 KMWDFILTERx86;HIDServiceDesc;c:\windows\system32\DRIVERS\KMWDFILTER.sys [2009-04-29 25088]
      R3 RTCore32;RTCore32;c:\program files\MSI Afterburner\RTCore32.sys [2010-02-01 12088]
      R3 RTL8187;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187.sys [2006-12-12 192512]
      R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-07-17 1343400]
      R4 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2010-07-18 1181328]
      R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-07-15 691696]
      S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2009-09-23 64288]
      S1 aswSP;aswSP; [x]
      S2 aswFsBlk;aswFsBlk; [x]
      S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
      S2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [2010-03-30 1107336]


      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      wnfekufc
      .
      Contenu du dossier 'Tâches planifiées'

      2010-07-15 c:\windows\Tasks\Ad-Aware Update (Weekly).job
      - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 12:43]

      2010-10-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-09-28 10:43]

      2010-10-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-09-28 10:43]
      .
      .
      ------- Examen supplémentaire -------
      .
      uInternet Settings,ProxyOverride = *.local
      IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
      FF - ProfilePath - c:\users\M2N32\AppData\Roaming\Mozilla\Firefox\Profiles\qwuixi8s.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
      FF - prefs.js: browser.search.selectedEngine - Google
      FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
      FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
      FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
      FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
      FF - plugin: c:\program files\Win7codecs\rm\browser\plugins\nppl3260.dll
      FF - plugin: c:\program files\Win7codecs\rm\browser\plugins\nprpjplug.dll

      ---- PARAMETRES FIREFOX ----
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
      .

      **************************************************************************

      Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

      device: opened successfully
      user: MBR read successfully
      called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll >>UNKNOWN [0x86459446]<<
      kernel: MBR read successfully
      detected MBR rootkit hooks:
      IoDeviceObjectType -> DumpProcedure -> 0xd46a624f
      SecurityProcedure -> 0x850bfc30
      QueryNameProcedure -> 0x850bfdc0
      user & kernel MBR OK

      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      Heure de fin: 2010-10-24 15:04:58
      ComboFix-quarantined-files.txt 2010-10-24 13:04
      ComboFix2.txt 2010-10-24 11:26
      ComboFix3.txt 2010-10-24 10:14

      Avant-CF: 174 185 472 000 octets libres
      Après-CF: 173 971 304 448 octets libres

      - - End Of File - - C877B75B0258D29755DC5453532E5D72
      0
  11. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    * Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

    http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

    * Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
    * L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
    * A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)

    0
    1. pierrot76200 Messages postés 19 Statut Membre
       
      voila a noté que le logiciel a trouver encore un rootkit et ma proposer de le supprimer apres redemarrage du pc ce qui a été fait


      2010/10/24 19:43:05.0144 TDSS rootkit removing tool 2.4.4.0 Oct 4 2010 09:06:59
      2010/10/24 19:43:05.0144 ================================================================================
      2010/10/24 19:43:05.0144 SystemInfo:
      2010/10/24 19:43:05.0144
      2010/10/24 19:43:05.0144 OS Version: 6.1.7600 ServicePack: 0.0
      2010/10/24 19:43:05.0144 Product type: Workstation
      2010/10/24 19:43:05.0144 ComputerName: M2N32-PC
      2010/10/24 19:43:05.0144 UserName: M2N32
      2010/10/24 19:43:05.0144 Windows directory: C:\Windows
      2010/10/24 19:43:05.0144 System windows directory: C:\Windows
      2010/10/24 19:43:05.0144 Processor architecture: Intel x86
      2010/10/24 19:43:05.0144 Number of processors: 2
      2010/10/24 19:43:05.0144 Page size: 0x1000
      2010/10/24 19:43:05.0144 Boot type: Normal boot
      2010/10/24 19:43:05.0144 ================================================================================
      2010/10/24 19:43:05.0862 Initialize success
      2010/10/24 19:43:40.0775 ================================================================================
      2010/10/24 19:43:40.0775 Scan started
      2010/10/24 19:43:40.0775 Mode: Manual;
      2010/10/24 19:43:40.0775 ================================================================================
      2010/10/24 19:43:41.0758 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\Windows\system32\DRIVERS\1394ohci.sys
      2010/10/24 19:43:41.0867 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\Windows\system32\DRIVERS\ACPI.sys
      2010/10/24 19:43:41.0960 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys
      2010/10/24 19:43:42.0038 ADIHdAudAddService (81a61c3fe6f0f8c084c9a80b584cce21) C:\Windows\system32\drivers\ADIHdAud.sys
      2010/10/24 19:43:42.0132 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
      2010/10/24 19:43:42.0226 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
      2010/10/24 19:43:42.0257 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
      2010/10/24 19:43:42.0413 AFD (ddc040fdb01ef1712a6b13e52afb104c) C:\Windows\system32\drivers\afd.sys
      2010/10/24 19:43:42.0444 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys
      2010/10/24 19:43:42.0506 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
      2010/10/24 19:43:42.0616 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys
      2010/10/24 19:43:42.0662 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys
      2010/10/24 19:43:42.0725 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys
      2010/10/24 19:43:42.0772 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
      2010/10/24 19:43:42.0803 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
      2010/10/24 19:43:42.0834 amdsata (2101a86c25c154f8314b24ef49d7fbc2) C:\Windows\system32\DRIVERS\amdsata.sys
      2010/10/24 19:43:42.0912 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
      2010/10/24 19:43:42.0959 amdxata (b81c2b5616f6420a9941ea093a92b150) C:\Windows\system32\DRIVERS\amdxata.sys
      2010/10/24 19:43:43.0021 AppID (feb834c02ce1e84b6a38f953ca067706) C:\Windows\system32\drivers\appid.sys
      2010/10/24 19:43:43.0146 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
      2010/10/24 19:43:43.0193 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
      2010/10/24 19:43:43.0240 aswFsBlk (a0d86b8ac93ef95620420c7a24ac5344) C:\Windows\system32\drivers\aswFsBlk.sys
      2010/10/24 19:43:43.0286 aswMonFlt (bd9119468c32b7ecd1e0544d3f286a73) C:\Windows\system32\drivers\aswMonFlt.sys
      2010/10/24 19:43:43.0333 aswRdr (69823954bbd461a73d69774928c9737e) C:\Windows\system32\drivers\aswRdr.sys
      2010/10/24 19:43:43.0380 aswSP (7ecc2776638b04553f9a85bd684c3abf) C:\Windows\system32\drivers\aswSP.sys
      2010/10/24 19:43:43.0442 aswTdi (095ed820a926aa8189180b305e1bcfc9) C:\Windows\system32\drivers\aswTdi.sys
      2010/10/24 19:43:43.0505 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
      2010/10/24 19:43:43.0552 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys
      2010/10/24 19:43:43.0676 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
      2010/10/24 19:43:43.0754 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
      2010/10/24 19:43:43.0817 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
      2010/10/24 19:43:43.0895 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
      2010/10/24 19:43:43.0957 bowser (fcafaef6798d7b51ff029f99a9898961) C:\Windows\system32\DRIVERS\bowser.sys
      2010/10/24 19:43:43.0973 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
      2010/10/24 19:43:43.0988 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
      2010/10/24 19:43:44.0051 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
      2010/10/24 19:43:44.0066 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
      2010/10/24 19:43:44.0082 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
      2010/10/24 19:43:44.0129 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
      2010/10/24 19:43:44.0144 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
      2010/10/24 19:43:44.0378 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
      2010/10/24 19:43:44.0456 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\Windows\system32\DRIVERS\cdrom.sys
      2010/10/24 19:43:44.0534 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
      2010/10/24 19:43:44.0581 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
      2010/10/24 19:43:44.0675 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
      2010/10/24 19:43:44.0706 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys
      2010/10/24 19:43:44.0800 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
      2010/10/24 19:43:44.0893 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
      2010/10/24 19:43:44.0940 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys
      2010/10/24 19:43:44.0987 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
      2010/10/24 19:43:45.0096 CSC (27c9490bdd0ae48911ab8cf1932591ed) C:\Windows\system32\drivers\csc.sys
      2010/10/24 19:43:45.0236 DfsC (8e09e52ee2e3ceb199ef3dd99cf9e3fb) C:\Windows\system32\Drivers\dfsc.sys
      2010/10/24 19:43:45.0283 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
      2010/10/24 19:43:45.0346 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
      2010/10/24 19:43:45.0424 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
      2010/10/24 19:43:45.0470 DXGKrnl (8b6c3464d7fac176500061dbfff42ad4) C:\Windows\System32\drivers\dxgkrnl.sys
      2010/10/24 19:43:45.0611 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
      2010/10/24 19:43:45.0782 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
      2010/10/24 19:43:45.0829 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys
      2010/10/24 19:43:45.0860 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
      2010/10/24 19:43:45.0892 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
      2010/10/24 19:43:45.0938 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
      2010/10/24 19:43:46.0001 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
      2010/10/24 19:43:46.0048 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
      2010/10/24 19:43:46.0079 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
      2010/10/24 19:43:46.0126 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
      2010/10/24 19:43:46.0157 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
      2010/10/24 19:43:46.0204 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
      2010/10/24 19:43:46.0282 fvevol (dafbd9fe39197495aed6d51f3b85b5d2) C:\Windows\system32\DRIVERS\fvevol.sys
      2010/10/24 19:43:46.0344 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
      2010/10/24 19:43:46.0406 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
      2010/10/24 19:43:46.0484 hamachi (833051c6c6c42117191935f734cfbd97) C:\Windows\system32\DRIVERS\hamachi.sys
      2010/10/24 19:43:46.0531 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
      2010/10/24 19:43:46.0578 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys
      2010/10/24 19:43:46.0609 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys
      2010/10/24 19:43:46.0625 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
      2010/10/24 19:43:46.0656 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
      2010/10/24 19:43:46.0718 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
      2010/10/24 19:43:46.0765 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys
      2010/10/24 19:43:46.0828 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys
      2010/10/24 19:43:46.0890 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\Windows\system32\drivers\HTTP.sys
      2010/10/24 19:43:46.0937 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys
      2010/10/24 19:43:46.0999 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys
      2010/10/24 19:43:47.0030 iaStorV (934af4d7c5f457b9f0743f4299b77b67) C:\Windows\system32\DRIVERS\iaStorV.sys
      2010/10/24 19:43:47.0124 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
      2010/10/24 19:43:47.0171 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys
      2010/10/24 19:43:47.0218 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
      2010/10/24 19:43:47.0249 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
      2010/10/24 19:43:47.0296 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys
      2010/10/24 19:43:47.0311 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
      2010/10/24 19:43:47.0389 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
      2010/10/24 19:43:47.0405 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys
      2010/10/24 19:43:47.0436 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\Windows\system32\DRIVERS\msiscsi.sys
      2010/10/24 19:43:47.0483 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
      2010/10/24 19:43:47.0530 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys
      2010/10/24 19:43:47.0592 KMWDFILTERx86 (4476fe98aaf505acdcd3ee6360aabec1) C:\Windows\system32\DRIVERS\KMWDFILTER.sys
      2010/10/24 19:43:47.0639 KSecDD (e36a061ec11b373826905b21be10948f) C:\Windows\system32\Drivers\ksecdd.sys
      2010/10/24 19:43:47.0701 KSecPkg (365c6154bbbc5377173f1ca7bfb6cc59) C:\Windows\system32\Drivers\ksecpkg.sys
      2010/10/24 19:43:47.0826 Lbd (713cd5267abfb86fe90a72e384e82a38) C:\Windows\system32\DRIVERS\Lbd.sys
      2010/10/24 19:43:47.0888 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
      2010/10/24 19:43:47.0951 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
      2010/10/24 19:43:47.0982 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
      2010/10/24 19:43:48.0013 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
      2010/10/24 19:43:48.0029 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
      2010/10/24 19:43:48.0091 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
      2010/10/24 19:43:48.0138 LUsbFilt (144011d14bd35f4e36136ae057b1aadd) C:\Windows\system32\Drivers\LUsbFilt.Sys
      2010/10/24 19:43:48.0185 LVUSBSta (be5e104be263921d6842c555db6a5c23) C:\Windows\system32\drivers\LVUSBSta.sys
      2010/10/24 19:43:48.0232 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
      2010/10/24 19:43:48.0278 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
      2010/10/24 19:43:48.0341 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
      2010/10/24 19:43:48.0388 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
      2010/10/24 19:43:48.0419 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
      2010/10/24 19:43:48.0481 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
      2010/10/24 19:43:48.0528 mountmgr (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys
      2010/10/24 19:43:48.0559 mpio (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys
      2010/10/24 19:43:48.0590 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
      2010/10/24 19:43:48.0637 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys
      2010/10/24 19:43:48.0684 mrxsmb (f1b6aa08497ea86ca6ef6f7a08b0bfb8) C:\Windows\system32\DRIVERS\mrxsmb.sys
      2010/10/24 19:43:48.0715 mrxsmb10 (5613358b4050f46f5a9832da8050d6e4) C:\Windows\system32\DRIVERS\mrxsmb10.sys
      2010/10/24 19:43:48.0762 mrxsmb20 (25c9792778d80feb4c8201e62281bfdf) C:\Windows\system32\DRIVERS\mrxsmb20.sys
      2010/10/24 19:43:48.0809 msahci (4326d168944123f38dd3b2d9c37a0b12) C:\Windows\system32\DRIVERS\msahci.sys
      2010/10/24 19:43:48.0824 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\Windows\system32\DRIVERS\msdsm.sys
      2010/10/24 19:43:48.0902 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
      2010/10/24 19:43:48.0934 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
      2010/10/24 19:43:48.0980 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys
      2010/10/24 19:43:49.0058 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
      2010/10/24 19:43:49.0121 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
      2010/10/24 19:43:49.0136 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
      2010/10/24 19:43:49.0168 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
      2010/10/24 19:43:49.0214 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys
      2010/10/24 19:43:49.0261 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
      2010/10/24 19:43:49.0292 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
      2010/10/24 19:43:49.0339 MTsensor (0f24624106d8042e7f27882d9d6ff5c0) C:\Windows\system32\DRIVERS\ASACPI.sys
      2010/10/24 19:43:49.0402 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
      2010/10/24 19:43:49.0511 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
      2010/10/24 19:43:49.0636 NDIS (779e9149d3662ed6beb58a67e3c775f4) C:\Windows\system32\drivers\ndis.sys
      2010/10/24 19:43:49.0776 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
      2010/10/24 19:43:49.0823 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
      2010/10/24 19:43:49.0838 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\Windows\system32\DRIVERS\ndisuio.sys
      2010/10/24 19:43:49.0854 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS\ndiswan.sys
      2010/10/24 19:43:49.0885 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\Windows\system32\drivers\NDProxy.sys
      2010/10/24 19:43:49.0963 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
      2010/10/24 19:43:50.0026 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS\netbt.sys
      2010/10/24 19:43:50.0135 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
      2010/10/24 19:43:50.0213 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
      2010/10/24 19:43:50.0260 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
      2010/10/24 19:43:50.0353 Ntfs (3795dcd21f740ee799fb7223234215af) C:\Windows\system32\drivers\Ntfs.sys
      2010/10/24 19:43:50.0431 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
      2010/10/24 19:43:50.0494 NVENETFD (b5e37e31c053bc9950455a257526514b) C:\Windows\system32\DRIVERS\nvm62x32.sys
      2010/10/24 19:43:50.0806 nvlddmkm (c8cb6135884cbc2a10225c4c3cef0f95) C:\Windows\system32\DRIVERS\nvlddmkm.sys
      2010/10/24 19:43:51.0180 nvraid (fb3f3718e0d53711f1a3e77ee492e42c) C:\Windows\system32\DRIVERS\nvraid.sys
      2010/10/24 19:43:51.0242 nvstor (c99f251a5de63c6f129cf71933aced0f) C:\Windows\system32\DRIVERS\nvstor.sys
      2010/10/24 19:43:51.0289 nvstor32 (c090ff5b6f1e25cbe0d9627a7f407e89) C:\Windows\system32\DRIVERS\nvstor32.sys
      2010/10/24 19:43:51.0352 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS\nv_agp.sys
      2010/10/24 19:43:51.0414 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys
      2010/10/24 19:43:51.0476 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
      2010/10/24 19:43:51.0554 partmgr (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys
      2010/10/24 19:43:51.0586 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
      2010/10/24 19:43:51.0648 pci (c858cb77c577780ecc456a892e7e7d0f) C:\Windows\system32\DRIVERS\pci.sys
      2010/10/24 19:43:51.0679 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys
      2010/10/24 19:43:51.0726 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
      2010/10/24 19:43:51.0773 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
      2010/10/24 19:43:51.0820 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
      2010/10/24 19:43:51.0882 PID_0928 (3551190e9cf1eb4c0971bdef4269ca25) C:\Windows\system32\DRIVERS\LV561AV.SYS
      2010/10/24 19:43:51.0976 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
      2010/10/24 19:43:52.0007 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
      2010/10/24 19:43:52.0085 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
      2010/10/24 19:43:52.0147 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
      2010/10/24 19:43:52.0225 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
      2010/10/24 19:43:52.0256 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
      2010/10/24 19:43:52.0288 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
      2010/10/24 19:43:52.0334 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
      2010/10/24 19:43:52.0366 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
      2010/10/24 19:43:52.0444 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
      2010/10/24 19:43:52.0475 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
      2010/10/24 19:43:52.0553 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERS\rdbss.sys
      2010/10/24 19:43:52.0584 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
      2010/10/24 19:43:52.0615 RDPCDD (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys
      2010/10/24 19:43:52.0646 RDPDR (c5ff95883ffef704d50c40d21cfb3ab5) C:\Windows\system32\drivers\rdpdr.sys
      2010/10/24 19:43:52.0709 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
      2010/10/24 19:43:52.0740 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
      2010/10/24 19:43:52.0771 RDPWD (801371ba9782282892d00aadb08ee367) C:\Windows\system32\drivers\RDPWD.sys
      2010/10/24 19:43:52.0849 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\drivers\rdyboost.sys
      2010/10/24 19:43:52.0912 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
      2010/10/24 19:43:53.0036 RTCore32 (d40f485f975f060780cd780398769df0) C:\Program Files\MSI Afterburner\RTCore32.sys
      2010/10/24 19:43:53.0146 RTL8187 (29c651d4235e491d7559c1d15b01d370) C:\Windows\system32\DRIVERS\RTL8187.sys
      2010/10/24 19:43:53.0208 s3cap (5423d8437051e89dd34749f242c98648) C:\Windows\system32\DRIVERS\vms3cap.sys
      2010/10/24 19:43:53.0255 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys
      2010/10/24 19:43:53.0286 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys
      2010/10/24 19:43:53.0317 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
      2010/10/24 19:43:53.0395 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
      2010/10/24 19:43:53.0426 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
      2010/10/24 19:43:53.0442 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
      2010/10/24 19:43:53.0489 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys
      2010/10/24 19:43:53.0504 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\DRIVERS\sffp_mmc.sys
      2010/10/24 19:43:53.0536 sffp_sd (4f1e5b0fe7c8050668dbfade8999aefb) C:\Windows\system32\DRIVERS\sffp_sd.sys
      2010/10/24 19:43:53.0551 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
      2010/10/24 19:43:53.0629 SI3132 (0b9b5c6df6226497ef4819b6e1b2efd5) C:\Windows\system32\DRIVERS\SI3132.sys
      2010/10/24 19:43:53.0660 SiFilter (ad29a80543c63e5b3588d118fb327e22) C:\Windows\system32\DRIVERS\SiWinAcc.sys
      2010/10/24 19:43:53.0692 SiRemFil (b19efe5e45ae31f3c3e4c4f0f9da3c49) C:\Windows\system32\DRIVERS\SiRemFil.sys
      2010/10/24 19:43:53.0723 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys
      2010/10/24 19:43:53.0770 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
      2010/10/24 19:43:53.0816 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
      2010/10/24 19:43:53.0863 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
      2010/10/24 19:43:53.0941 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
      2010/10/24 19:43:54.0066 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
      2010/10/24 19:43:54.0128 srv (dd0dd124d95390fdffa7fb6283923ed4) C:\Windows\system32\DRIVERS\srv.sys
      2010/10/24 19:43:54.0160 srv2 (59ef6d9c690e89d51b0692ccb13a06fc) C:\Windows\system32\DRIVERS\srv2.sys
      2010/10/24 19:43:54.0191 srvnet (08f28676802b58138e48a2b40caf6204) C:\Windows\system32\DRIVERS\srvnet.sys
      2010/10/24 19:43:54.0269 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
      2010/10/24 19:43:54.0331 storflt (957e346ca948668f2496a6ccf6ff82cc) C:\Windows\system32\DRIVERS\vmstorfl.sys
      2010/10/24 19:43:54.0362 storvsc (d5751969dc3e4b88bf482ac8ec9fe019) C:\Windows\system32\DRIVERS\storvsc.sys
      2010/10/24 19:43:54.0394 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys
      2010/10/24 19:43:54.0534 Tcpip (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\drivers\tcpip.sys
      2010/10/24 19:43:54.0659 TCPIP6 (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\DRIVERS\tcpip.sys
      2010/10/24 19:43:54.0721 tcpipreg (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers\tcpipreg.sys
      2010/10/24 19:43:54.0737 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers\tdpipe.sys
      2010/10/24 19:43:54.0768 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers\tdtcp.sys
      2010/10/24 19:43:54.0830 tdx (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS\tdx.sys
      2010/10/24 19:43:54.0877 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS\termdd.sys
      2010/10/24 19:43:54.0955 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS\tssecsrv.sys
      2010/10/24 19:43:55.0002 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS\tunnel.sys
      2010/10/24 19:43:55.0033 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
      2010/10/24 19:43:55.0064 udfs (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys
      2010/10/24 19:43:55.0127 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys
      2010/10/24 19:43:55.0158 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys
      2010/10/24 19:43:55.0189 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
      2010/10/24 19:43:55.0252 USBAAPL (4b8a9c16b6d9258ed99c512aecb8c555) C:\Windows\system32\Drivers\usbaapl.sys
      2010/10/24 19:43:55.0283 usbccgp (8455c4ed038efd09e99327f9d2d48ffa) C:\Windows\system32\DRIVERS\usbccgp.sys
      2010/10/24 19:43:55.0345 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys
      2010/10/24 19:43:55.0392 usbehci (ff32d4f3ec3c68b2ca61782c7964f54e) C:\Windows\system32\DRIVERS\usbehci.sys
      2010/10/24 19:43:55.0439 usbhub (b0dfc7b484e0ca0c27bda5433b82d94a) C:\Windows\system32\DRIVERS\usbhub.sys
      2010/10/24 19:43:55.0470 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys
      2010/10/24 19:43:55.0517 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
      2010/10/24 19:43:55.0532 USBSTOR (d8889d56e0d27e57ed4591837fe71d27) C:\Windows\system32\DRIVERS\USBSTOR.SYS
      2010/10/24 19:43:55.0579 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys
      2010/10/24 19:43:55.0626 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys
      2010/10/24 19:43:55.0688 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
      2010/10/24 19:43:55.0735 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
      2010/10/24 19:43:55.0751 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys
      2010/10/24 19:43:55.0798 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys
      2010/10/24 19:43:55.0813 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
      2010/10/24 19:43:55.0844 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys
      2010/10/24 19:43:55.0891 vmbus (379b349f65f453d2a6e75ea6b7448e49) C:\Windows\system32\DRIVERS\vmbus.sys
      2010/10/24 19:43:55.0922 VMBusHID (ec2bbab4b84d0738c6c83d2234dc36fe) C:\Windows\system32\DRIVERS\VMBusHID.sys
      2010/10/24 19:43:55.0969 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys
      2010/10/24 19:43:56.0032 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
      2010/10/24 19:43:56.0094 volsnap (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys
      2010/10/24 19:43:56.0156 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
      2010/10/24 19:43:56.0203 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys
      2010/10/24 19:43:56.0234 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
      2010/10/24 19:43:56.0312 WANARP (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
      2010/10/24 19:43:56.0328 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
      2010/10/24 19:43:56.0468 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
      2010/10/24 19:43:56.0562 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
      2010/10/24 19:43:56.0624 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
      2010/10/24 19:43:56.0671 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
      2010/10/24 19:43:56.0812 WinUsb (30fc6e5448d0cbaaa95280eeef7fedae) C:\Windows\system32\DRIVERS\WinUsb.sys
      2010/10/24 19:43:56.0827 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys
      2010/10/24 19:43:56.0968 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
      2010/10/24 19:43:57.0014 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys
      2010/10/24 19:43:57.0061 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys
      2010/10/24 19:43:57.0139 \HardDisk0\MBR - detected Rootkit.Win32.TDSS.tdl4 (0)
      2010/10/24 19:43:57.0139 ================================================================================
      2010/10/24 19:43:57.0139 Scan finished
      2010/10/24 19:43:57.0139 ================================================================================
      2010/10/24 19:43:57.0155 Detected object count: 1
      2010/10/24 19:44:18.0745 \HardDisk0\MBR - will be cured after reboot
      2010/10/24 19:44:18.0745 Rootkit.Win32.TDSS.tdl4(\HardDisk0\MBR) - User select action: Cure
      2010/10/24 19:44:26.0311 Deinitialize success
      0
  12. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    on tente ZHP

    Fais un nouveau rapport ZHPdiag stp

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    0
  13. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier :

    c:\windows\system32\dlo891c.dll

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.


    Copie le lien de Virus Total dans ta réponse.


    Si tu ne trouves pas le fichier alors

    Affiche tous les fichiers et dossiers :

    Pour cela :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cachés

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu

    Puis fais «appliquer» pour valider les changements.

    Et OK


    tuto pour t'aider


    http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
    0
    1. pierrot76200 Messages postés 19 Statut Membre
       
      Antivirus Version Last Update Result
      AhnLab-V3 2010.10.24.02 2010.10.24 -
      AntiVir 7.10.13.28 2010.10.24 -
      Antiy-AVL 2.0.3.7 2010.10.24 -
      Authentium 5.2.0.5 2010.10.24 -
      Avast 4.8.1351.0 2010.10.24 -
      Avast5 5.0.594.0 2010.10.24 -
      AVG 9.0.0.851 2010.10.24 Agent.5.AJ
      BitDefender 7.2 2010.10.24 Gen:Trojan.Heur.SC8aya@9fvnc
      CAT-QuickHeal 11.00 2010.10.22 -
      ClamAV 0.96.2.0-git 2010.10.24 -
      Comodo 6495 2010.10.24 -
      DrWeb 5.0.2.03300 2010.10.24 Trojan.Inject.11168
      eSafe 7.0.17.0 2010.10.24 -
      eTrust-Vet 36.1.7929 2010.10.22 -
      F-Prot 4.6.2.117 2010.10.24 -
      F-Secure 9.0.16160.0 2010.10.24 Gen:Trojan.Heur.SC8aya@9fvnc
      Fortinet 4.2.249.0 2010.10.24 -
      GData 21 2010.10.24 Gen:Trojan.Heur.SC8aya@9fvnc
      Ikarus T3.1.1.90.0 2010.10.24 Virus.Win32.Spyware
      Jiangmin 13.0.900 2010.10.24 -
      K7AntiVirus 9.66.2813 2010.10.22 -
      McAfee 5.400.0.1158 2010.10.24 Suspect-AB!EACEE7FD551D
      McAfee-GW-Edition 2010.1C 2010.10.24 -
      Microsoft 1.6301 2010.10.24 -
      NOD32 5560 2010.10.24 Win32/Boaxxe.A
      Norman 6.06.10 2010.10.24 -
      nProtect 2010-10-24.01 2010.10.24 -
      Panda 10.0.2.7 2010.10.24 Suspicious file
      PCTools 7.0.3.5 2010.10.24 -
      Prevx 3.0 2010.10.24 High Risk Cloaked Malware
      Rising 22.70.05.00 2010.10.24 -
      Sophos 4.58.0 2010.10.24 -
      Sunbelt 7132 2010.10.24 -
      SUPERAntiSpyware 4.40.0.1006 2010.10.24 Trojan.Agent/Gen-Falcomp[Cont]
      Symantec 20101.2.0.161 2010.10.24 -
      TheHacker 6.7.0.1.065 2010.10.24 Trojan/Boaxxe.a
      TrendMicro 9.120.0.1004 2010.10.24 -
      TrendMicro-HouseCall 9.120.0.1004 2010.10.24 -
      VBA32 3.12.14.1 2010.10.22 -
      ViRobot 2010.10.24.4110 2010.10.24 -
      VirusBuster 12.70.2.0 2010.10.24 -
      0
  14. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O2 - BHO: (no name) - {E32E1B1F-DB9B-410D-9DB2-A88A17EFAA9A} . (.pdvabgmsvt Corporation - bxikhwld DLL.) -- c:\windows\system32\dlo891c.dll
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 20/10/2010 - 12:41:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\dlo891C.tmp [0]
    O44 - LFC:[MD5.EACEE7FD551DA9BD3F39854FD8C4B3D1] - 20/10/2010 - 12:41:08 ---A- . (.pdvabgmsvt Corporation - bxikhwld DLL.) -- C:\Windows\System32\dlo891C.dll [729600]
    O83 - Search Svchost Services: wnfekufc (wnfekufc) . (.pdvabgmsvt Corporation - bxikhwld DLL.) -- C:\Windows\system32\dlo891C.dll [729600]
    SS - | Auto 14/07/2009 20992 | C:\Windows\system32\dlo891C.dll (wnfekufc) . (.pdvabgmsvt Corporation.) - C:\Windows\System32\svchost.exe


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    Copie/Colle le rapport à l'écran dans ton prochain message

    le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
    0
    1. pierrot76200 Messages postés 19 Statut Membre
       
      Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
      Fichier d'export Registre :
      Run by M2N32 at 25/10/2010 10:51:44
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      ========== Clé(s) du Registre ==========
      O2 - BHO: (no name) - {E32E1B1F-DB9B-410D-9DB2-A88A17EFAA9A} . (.pdvabgmsvt Corporation - bxikhwld DLL.) -- c:\windows\system32\dlo891c.dll => Clé supprimée avec succès
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E32E1B1F-DB9B-410D-9DB2-A88A17EFAA9A}] => Clé supprimée avec succès
      [HKCR\CLSID\{E32E1B1F-DB9B-410D-9DB2-A88A17EFAA9A}] => Clé supprimée avec succès
      O83 - Search Svchost Services: wnfekufc (wnfekufc) . (.pdvabgmsvt Corporation - bxikhwld DLL.) -- C:\Windows\system32\dlo891C.dll [729600] => Clé supprimée avec succès
      SS - | Auto 14/07/2009 20992 | C:\Windows\system32\dlo891C.dll (wnfekufc) . (.pdvabgmsvt Corporation.) - C:\Windows\System32\svchost.exe => Clé supprimée avec succès

      ========== Fichier(s) ==========
      c:\windows\system32\dlo891c.dll => Supprimé et mis en quarantaine
      c:\windows\system32\dlo891c.tmp => Supprimé et mis en quarantaine


      ========== Récapitulatif ==========
      5 : Clé(s) du Registre
      2 : Fichier(s)


      End of the scan
      0
  15. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    comment va le pc ?

    Fais un nouveau rapport ZHPdiag stp

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    0
  16. pierrot76200 Messages postés 19 Statut Membre
     
    le pc est plus rapide
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijS7vqWUB.txt
    0
  17. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ca ne me convient pas

    /!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet utilisateur, il n'est pas transposable sur un autre ordinateur !

    crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
    Copies y ce texte dedans et enregistres le

    KillAll::

    Driver::

    wnfekufc

    File::

    c:\windows\system32\dlo891c.dll


    * Désactive tes logiciels de protection
    * Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant)
    http://sd-2.archive-host.com/membres/images/135518691112296573/cfscriptop0.gif

    * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
    0
    1. pierrot76200 Messages postés 19 Statut Membre
       
      ComboFix 10-10-24.05 - M2N32 25/10/2010 14:34:49.4.2 - x86
      Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.2046.964 [GMT 2:00]
      Lancé depuis: c:\users\M2N32\Desktop\Pierrot.exe
      Commutateurs utilisés :: c:\users\M2N32\Desktop\CFScript.txt

      FILE ::
      "c:\windows\system32\dlo891c.dll"
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\windows\system32\dlo891c.dll

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Service_wnfekufc


      ((((((((((((((((((((((((((((( Fichiers créés du 2010-09-25 au 2010-10-25 ))))))))))))))))))))))))))))))))))))
      .

      2010-10-25 12:39 . 2010-10-25 12:39 -------- d-----w- c:\users\Default\AppData\Local\temp
      2010-10-24 17:56 . 2010-09-01 04:26 164864 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
      2010-10-24 17:56 . 2010-09-01 04:23 12625408 ----a-w- c:\windows\system32\wmploc.DLL
      2010-10-24 17:56 . 2010-08-21 05:36 738816 ----a-w- c:\windows\system32\wmpmde.dll
      2010-10-24 17:56 . 2010-05-05 06:46 363520 ----a-w- c:\windows\system32\StructuredQuery.dll
      2010-10-24 17:42 . 2010-10-24 17:49 -------- d-----w- C:\tdsskiller
      2010-10-24 13:05 . 2010-10-25 12:40 -------- d-----w- c:\users\M2N32\AppData\Local\temp
      2010-10-24 09:32 . 2010-10-25 10:04 -------- d-----w- c:\program files\ZHPDiag
      2010-10-21 13:12 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2010-10-21 13:12 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
      2010-10-21 08:00 . 2010-09-07 15:12 38848 ----a-w- c:\windows\avastSS.scr
      2010-10-20 11:25 . 2010-10-20 11:25 -------- d--h--w- c:\windows\PIF
      2010-10-20 10:47 . 2010-10-20 10:47 -------- d-----w- c:\users\M2N32\AppData\Roaming\DEE0BDE7B0D5B801C955B8F172914203
      2010-10-20 10:36 . 2010-10-20 10:36 -------- d-----w- c:\users\M2N32\AppData\Roaming\Malwarebytes
      2010-10-20 10:36 . 2010-10-20 10:36 -------- d-----w- c:\programdata\Malwarebytes
      2010-10-20 10:36 . 2010-10-21 13:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2010-10-20 09:52 . 2010-10-20 09:52 -------- d-----w- c:\users\M2N32\AppData\Roaming\D820FB671DD1C1D04D8B399408EBFE26
      2010-10-13 09:51 . 2010-08-21 05:36 224256 ----a-w- c:\windows\system32\schannel.dll
      2010-10-05 09:48 . 2010-10-05 09:50 -------- d-----w- c:\users\M2N32\AppData\Roaming\CamfrogWEB
      2010-10-04 23:02 . 2010-10-04 23:02 -------- d-----w- C:\d49e528fba09f2fc39a796c7b4
      2010-09-30 21:28 . 2010-10-25 12:40 -------- d-----w- c:\users\M2N32\AppData\Local\LogMeIn Hamachi
      2010-09-30 21:28 . 2010-09-30 21:28 -------- d-----w- c:\program files\LogMeIn Hamachi
      2010-09-30 21:19 . 2010-10-13 11:26 -------- d-----w- c:\program files\StarCraft
      2010-09-30 01:00 . 2010-03-04 03:57 190976 ----a-w- c:\windows\system32\drivers\ks.sys
      2010-09-29 07:50 . 2010-06-19 06:15 2048 ----a-w- c:\windows\system32\tzres.dll
      2010-09-29 07:49 . 2010-08-27 05:30 13312 ----a-w- c:\program files\Internet Explorer\iecompat.dll
      2010-09-28 10:44 . 2010-09-28 10:45 -------- d-----w- c:\users\M2N32\AppData\Roaming\DivX
      2010-09-28 10:44 . 2010-09-28 10:44 -------- d-----w- c:\program files\Common Files\PX Storage Engine
      2010-09-28 10:43 . 2010-09-28 10:43 -------- d-----w- c:\program files\Common Files\DivX Shared
      2010-09-28 10:43 . 2010-09-28 10:44 -------- d-----w- c:\users\M2N32\AppData\Local\Google
      2010-09-28 10:43 . 2010-09-28 10:44 -------- d-----w- c:\program files\Google
      2010-09-28 10:43 . 2010-09-28 10:44 -------- d-----w- c:\program files\DivX
      2010-09-28 10:42 . 2010-09-28 10:44 -------- d-----w- c:\programdata\DivX

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-09-07 15:11 . 2010-07-15 12:07 167592 ----a-w- c:\windows\system32\aswBoot.exe
      2010-09-07 14:52 . 2010-07-15 12:08 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2010-09-07 14:52 . 2010-07-15 12:08 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys
      2010-09-07 14:47 . 2010-07-15 12:08 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
      2010-09-07 14:47 . 2010-07-15 12:08 50768 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
      2010-09-07 14:47 . 2010-07-15 12:08 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
      2010-08-21 05:32 . 2010-09-15 08:09 316928 ----a-w- c:\windows\system32\spoolsv.exe
      2010-07-29 06:30 . 2010-08-16 09:11 197632 ----a-w- c:\windows\system32\ir32_32.dll
      2010-07-29 06:30 . 2010-08-16 09:11 82944 ----a-w- c:\windows\system32\iccvid.dll
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E32E1B1F-DB9B-410D-9DB2-A88A17EFAA9A}]
      2009-07-13 23:11 729600 ----a-w- c:\windows\System32\dlo891c.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Enhanced Storage]
      @="{E32E1B1F-DB9B-410D-9DB2-A88A17EFAA9A}"
      [HKEY_CLASSES_ROOT\CLSID\{E32E1B1F-DB9B-410D-9DB2-A88A17EFAA9A}]
      2009-07-13 23:11 729600 ----a-w- c:\windows\System32\dlo891c.dll

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
      "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
      "Steam"="c:\program files\Steam\Steam.exe" [2010-08-24 1242448]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
      "MSIAfterburner"="c:\program files\MSI Afterburner\MSIAfterburnerWrapper.exe" [2010-02-01 44344]
      "avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-18 421888]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-07-21 141608]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
      "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
      "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-01 1164584]
      "LogMeIn Hamachi Ui"="c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe" [2010-03-30 1820040]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 0 (0x0)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableLUA"= 0 (0x0)
      "EnableUIADesktopToggle"= 0 (0x0)
      "PromptOnSecureDesktop"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "aux"=wdmaud.drv

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
      @="Service"

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
      2008-10-25 09:44 31072 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      2010-07-15 10:08 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

      R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
      R3 KMWDFILTERx86;HIDServiceDesc;c:\windows\system32\DRIVERS\KMWDFILTER.sys [2009-04-29 25088]
      R3 RTL8187;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187.sys [2006-12-12 192512]
      R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-07-17 1343400]
      R4 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2010-07-18 1181328]
      R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-07-15 691696]
      S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2009-09-23 64288]
      S1 aswSP;aswSP; [x]
      S2 aswFsBlk;aswFsBlk; [x]
      S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
      S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-09-28 135664]
      S2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [2010-03-30 1107336]
      S3 RTCore32;RTCore32;c:\program files\MSI Afterburner\RTCore32.sys [2010-02-01 12088]

      .
      Contenu du dossier 'Tâches planifiées'

      2010-07-15 c:\windows\Tasks\Ad-Aware Update (Weekly).job
      - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 12:43]

      2010-10-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-09-28 10:43]

      2010-10-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-09-28 10:43]
      .
      .
      ------- Examen supplémentaire -------
      .
      uInternet Settings,ProxyOverride = *.local
      IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
      FF - ProfilePath - c:\users\M2N32\AppData\Roaming\Mozilla\Firefox\Profiles\qwuixi8s.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
      FF - prefs.js: browser.search.selectedEngine - Google
      FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
      FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
      FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
      FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
      FF - plugin: c:\program files\Win7codecs\rm\browser\plugins\nppl3260.dll
      FF - plugin: c:\program files\Win7codecs\rm\browser\plugins\nprpjplug.dll

      ---- PARAMETRES FIREFOX ----
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
      .
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'Explorer.exe'(2184)
      c:\windows\system32\dlo891c.dll
      c:\windows\system32\libssl32.dll
      c:\windows\system32\LIBEAY32.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\windows\system32\nvvsvc.exe
      c:\windows\system32\nvvsvc.exe
      c:\program files\Alwil Software\Avast5\AvastSvc.exe
      c:\windows\system32\conhost.exe
      c:\windows\system32\taskhost.exe
      c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      c:\program files\Bonjour\mDNSResponder.exe
      c:\program files\MSI Afterburner\MSIAfterburner.exe
      c:\program files\iPod\bin\iPodService.exe
      c:\windows\system32\vssvc.exe
      c:\windows\system32\WUDFHost.exe
      c:\program files\Windows Media Player\wmpnetwk.exe
      c:\windows\system32\sppsvc.exe
      .
      **************************************************************************
      .
      Heure de fin: 2010-10-25 14:43:52 - La machine a redémarré
      ComboFix-quarantined-files.txt 2010-10-25 12:43
      ComboFix2.txt 2010-10-24 13:04
      ComboFix3.txt 2010-10-24 11:26
      ComboFix4.txt 2010-10-24 10:14

      Avant-CF: 168 145 973 248 octets libres
      Après-CF: 167 845 740 544 octets libres

      - - End Of File - - 65ADBACD294548C547BA9A667CBF2ADC
      0
  18. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Fais un nouveau rapport ZHPdiag stp

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    0
    1. pierrot76200 Messages postés 19 Statut Membre
       
      http://www.cijoint.fr/cjlink.php?file=cj201010/cij7rc9PHX.txt
      0
  19. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ? Télécharge OTM (OldTimer) sur ton Bureau :
    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
    ? Double-clique sur OTM.exe afin de le lancer.
    ? Copie (Ctrl+C) le texte suivant ci-dessous :

    :services
    wnfekufc

    :Reg
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E32E1B1F-DB9B-410D-9DB2-A88A17EFAA9A}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Enhanced Storage]
    @=-

    :files

    c:\windows\system32\dlo891c.dll

    :commands
    [emptytemp]
    [start explorer]
    [reboot]


    ? Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    ? Clique maintenant sur le bouton MoveIt! puis ferme OTM

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    ? Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

    *Le nom du rapport correspond au moment de sa création : date_heure.log
    0
    1. pierrot76200 Messages postés 19 Statut Membre
       
      All processes killed
      ========== SERVICES/DRIVERS ==========
      Error: No service named wnfekufc was found to stop!
      Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wnfekufc deleted successfully.
      ========== REGISTRY ==========
      Registry key HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E32E1B1F-DB9B-410D-9DB2-A88A17EFAA9A}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E32E1B1F-DB9B-410D-9DB2-A88A17EFAA9A}\ deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Enhanced Storage\\@ not found.
      ========== FILES ==========
      c:\windows\system32\dlo891c.dll moved successfully.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: All Users

      User: Default
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 67 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: M2N32
      ->Temp folder emptied: 29691 bytes
      ->Temporary Internet Files folder emptied: 3952152 bytes
      ->Java cache emptied: 952894 bytes
      ->FireFox cache emptied: 83317946 bytes
      ->Google Chrome cache emptied: 9692036 bytes
      ->Flash cache emptied: 2412 bytes

      User: Public
      ->Temp folder emptied: 0 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 0 bytes
      RecycleBin emptied: 1661218 bytes

      Total Files Cleaned = 95,00 mb


      OTM by OldTimer - Version 3.1.17.1 log created on 10252010_165508

      Files moved on Reboot...
      File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

      Registry entries deleted on Reboot...
      0
  20. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    un nouveau ZHP stp
    0
    1. pierrot76200 Messages postés 19 Statut Membre
       
      http://www.cijoint.fr/cjlink.php?file=cj201010/cijMM8kC86.txt
      0
  21. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ca y est, on l'a eu...

    le pc va toujours bien ?
    0
  • 1
  • 2