Problème virus?

Résolu
bluesun250 -  
Excessimo Messages postés 2352 Statut Membre -
Bonjour,

Voilà depuis quelques jours je pense avoir un virus sur le pc.

Je vous explique:

J'avais Avast au début et à chaque ouverture d'un navigateur (Firefox, IE ou google chrome) une fenetre apparait me disant que l'antivirus à bloqué un site malveillant.

Il est écrit ceci sur le message :

URL: cikh71ynks66.com/3uk041+XWs+ifhuci4lglr3kzi2

IP: 94.228.209.213.80

J'ai tout tenté pour le virer, j'ai changé d'antivirus pour mettre NOD32, j'ai fait une analyse, une analyse en mode sans échec, j'ai passé un coup de spybot, aussi en mode sans échec et rien toujours le meme problème.

Que faire? car il apparait assez souvent.

Merci d'avance c'est assez urgent

16 réponses

  1. Excessimo Messages postés 2352 Statut Membre 157
     
    =============AD-REMOVER==================

    * Télécharge AD-Remover ici
    ferme toutes les applications en cours !!!

    Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

    * Double-clique sur l'icône AD-Remover
    * Au menu principal, clique sur "Nettoyer"
    * Confirme le lancement de l'analyse et laisse l'outil travailler
    * Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ############### Malwarebytes' Anti-Malware ###############

    On va passer un scan généraliste,

    [x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

    http://www.malwarebytes.org/mbam-download.php

    * NB : pour lancer le téléchargement, cliquer sur Download NOW"

    [x] Désactive ton Antivirus pour éviter les conflits

    [x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

    [x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.

    [x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "

    [x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".

    [x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

    [x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.

    [*] Je te conseille de garder Malwarebytes' et de passer des scans de temps en temps, ne pas oublier de le mettre à jour avant un scan.

    * (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

    ===============MBRCheck====================

    [X] Télécharger, sur le Bureau, MBRCheck (par a_d_13) en cliquant sur l'un de ces liens:

    * http://www.geekstogo.com/forum/files/file/441-mbrcheck/
    * https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
    * http://www.kernelmode.info/MBRCheck.exe

    [X] Fermer tout et cliquer sur MBRCheck.exe

    * S'il te demande de taper "Y or N", tapes Y puis valider en tapant sur la touche entrée de ton clavier,
    * S'il te demande de taper sur la touche "entrée" seulement, fais le

    [X] Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt).

    Enfin, stpd.sys est un drivers correspondant à un logiciel d'émulation du style daemontool ou alcohol 52/100% par exemple.
    2
  2. glops Messages postés 1901 Statut Membre 150
     
    bonjour

    tu pourras mettre tous les Antivirus que tu veux si tu essaie d'ouvrir une page (volontairement ou pas) qui contient du code malveillant tu auras une alerte

    cette IP est située en hollande http://www.malwaregroup.com/Ipaddresses/details/94.228.209.213

    fais ceci pour faire un diagnostic:

    => Télécharge ce logiciel: ZHPDiag de Nicolas Coolman
    => clique sur ZHPDiag.exe pour l'installer ! sous vista/win7 => clic droit et "exécuter en tant qu'administrateur !
    => Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    => Clique ensuite sur l'icône représentant une loupe (« Lancer le diagnostic »)
    => Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    => Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      cikh71ynks66.com <== ça ressemble à TDSS...
      0
    2. glops Messages postés 1901 Statut Membre 150
       
      Merci Malekal_morte ; )
      0
  3. bluesun250
     
    Re,

    Alors j'ai télécharger le logiciel et fais le scan comme convenu mais sur le site cijoint.fr je n'arrive pas à l'envoyer. Il me mets tjs erreur de la page ou erreur du serveur
    0
    1. bluesun250
       
      euh ou doit-on aller pour joindre le fichier sur ce site là?

      je viens d'essayer sur cjoint.com et c'est la meme chose....je comprends pas
      0
  4. glops Messages postés 1901 Statut Membre 150
     
    essaie ici http://mes-fichiers.com/index.php/home ou chez un hébergeur de ton choix
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. glops Messages postés 1901 Statut Membre 150
     
    ton PC est très infecté et par de multiples malwares
    ADwares et toolbar piégées ainsi qu'un rootkit Tdss

    il va falloir discipliner ton surf et cesser de télécharger n'importe quoi n'importe où, à commencer par les programmes de la gamme "Eorezo"
    https://forum.malekal.com/viewtopic.php?t=18245&start=
    lequel installe un "Adware" et" toolbar"
    ce genre de barre d'outils piégées sont aussi installées par des logs gratuits si on ne prend pas la précaution de lire les conditions d'utilisation et si on ne décoche pas les cases qui les proposent
    https://forum.malekal.com/viewtopic.php?t=6173&start=
    et pour approfondir sur les dangers du web:
    https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

    nous allons commencer la désinfection en supprimant le rootkit

    Désactive l'UAC de Vista en suivant ce tutoriel:
    https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html

    ensuite:

    => Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau :

    => Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
    => Clique sur [Start Scan] pour démarrer l'analyse.
    => Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now] si proposé=>Un rapport s'ouvrira au redémarrage de l'ordinateur.
    => sinon clique sur [report]
    => Copie/colle son contenu dans ta prochaine réponse.
    Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt

    0
  7. bluesun250
     
    Bonjour,

    Je reviens sur ce topic après une longue absence dû à un voyage. Bref, je relance le sujet et je poste ici en bas le rapport de TDSSKiller:

    2011/03/26 11:19:05.0489 6120 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
    2011/03/26 11:19:05.0833 6120 ================================================================================
    2011/03/26 11:19:05.0833 6120 SystemInfo:
    2011/03/26 11:19:05.0833 6120
    2011/03/26 11:19:05.0833 6120 OS Version: 6.0.6002 ServicePack: 2.0
    2011/03/26 11:19:05.0833 6120 Product type: Workstation
    2011/03/26 11:19:05.0833 6120 ComputerName: PC-DE-CHRIS
    2011/03/26 11:19:05.0833 6120 UserName: bluesun
    2011/03/26 11:19:05.0833 6120 Windows directory: C:\Windows
    2011/03/26 11:19:05.0833 6120 System windows directory: C:\Windows
    2011/03/26 11:19:05.0833 6120 Processor architecture: Intel x86
    2011/03/26 11:19:05.0833 6120 Number of processors: 2
    2011/03/26 11:19:05.0833 6120 Page size: 0x1000
    2011/03/26 11:19:05.0833 6120 Boot type: Normal boot
    2011/03/26 11:19:05.0833 6120 ================================================================================
    2011/03/26 11:19:06.0613 6120 Initialize success
    2011/03/26 11:19:32.0861 3992 ================================================================================
    2011/03/26 11:19:32.0861 3992 Scan started
    2011/03/26 11:19:32.0861 3992 Mode: Manual;
    2011/03/26 11:19:32.0861 3992 ================================================================================
    2011/03/26 11:19:33.0973 3992 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
    2011/03/26 11:19:34.0081 3992 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
    2011/03/26 11:19:34.0197 3992 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
    2011/03/26 11:19:34.0295 3992 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
    2011/03/26 11:19:34.0419 3992 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
    2011/03/26 11:19:34.0544 3992 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
    2011/03/26 11:19:34.0653 3992 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
    2011/03/26 11:19:34.0762 3992 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
    2011/03/26 11:19:34.0950 3992 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
    2011/03/26 11:19:35.0152 3992 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
    2011/03/26 11:19:35.0246 3992 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
    2011/03/26 11:19:35.0355 3992 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
    2011/03/26 11:19:35.0449 3992 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
    2011/03/26 11:19:35.0574 3992 anodlwf (48e008cf2edcf8fc91a9d3507865a51d) C:\Windows\system32\DRIVERS\anodlwf.sys
    2011/03/26 11:19:35.0683 3992 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
    2011/03/26 11:19:35.0776 3992 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
    2011/03/26 11:19:35.0886 3992 aswFsBlk (1c2e6bb4fe8621b1b863855b02bc33eb) C:\Windows\system32\drivers\aswFsBlk.sys
    2011/03/26 11:19:36.0010 3992 aswMonFlt (b0f137f664f10829cd2380b0e20e7c29) C:\Windows\system32\drivers\aswMonFlt.sys
    2011/03/26 11:19:36.0120 3992 aswRdr (b6a9373619d851be80fb5f1b5eed0d4e) C:\Windows\system32\drivers\aswRdr.sys
    2011/03/26 11:19:36.0229 3992 aswSnx (9be41c1ae8bc481eb662d85c98d979c2) C:\Windows\system32\drivers\aswSnx.sys
    2011/03/26 11:19:36.0338 3992 aswSP (4b1a54ba2bc5873a774df6b70ab8b0b3) C:\Windows\system32\drivers\aswSP.sys
    2011/03/26 11:19:36.0432 3992 aswTdi (c7f1cea32766184911293f4e1ee653f5) C:\Windows\system32\drivers\aswTdi.sys
    2011/03/26 11:19:36.0541 3992 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
    2011/03/26 11:19:36.0634 3992 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
    2011/03/26 11:19:36.0759 3992 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
    2011/03/26 11:19:36.0853 3992 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
    2011/03/26 11:19:37.0009 3992 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
    2011/03/26 11:19:37.0102 3992 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
    2011/03/26 11:19:37.0180 3992 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
    2011/03/26 11:19:37.0305 3992 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
    2011/03/26 11:19:37.0399 3992 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
    2011/03/26 11:19:37.0492 3992 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
    2011/03/26 11:19:37.0586 3992 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
    2011/03/26 11:19:37.0695 3992 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
    2011/03/26 11:19:37.0867 3992 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
    2011/03/26 11:19:37.0976 3992 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
    2011/03/26 11:19:38.0085 3992 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
    2011/03/26 11:19:38.0179 3992 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
    2011/03/26 11:19:38.0288 3992 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
    2011/03/26 11:19:38.0397 3992 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\drivers\compbatt.sys
    2011/03/26 11:19:38.0491 3992 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
    2011/03/26 11:19:38.0584 3992 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
    2011/03/26 11:19:38.0725 3992 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
    2011/03/26 11:19:38.0834 3992 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
    2011/03/26 11:19:38.0974 3992 Dot4 (4f59c172c094e1a1d46463a8dc061cbd) C:\Windows\system32\DRIVERS\Dot4.sys
    2011/03/26 11:19:39.0052 3992 Dot4Print (80bf3ba09f6f2523c8f6b7cc6dbf7bd5) C:\Windows\system32\DRIVERS\Dot4Prt.sys
    2011/03/26 11:19:39.0177 3992 dot4usb (c55004ca6b419b6695970dfe849b122f) C:\Windows\system32\DRIVERS\dot4usb.sys
    2011/03/26 11:19:39.0286 3992 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
    2011/03/26 11:19:39.0396 3992 DXGKrnl (5c7e2097b91d689ded7a6ff90f0f3a25) C:\Windows\System32\drivers\dxgkrnl.sys
    2011/03/26 11:19:39.0520 3992 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
    2011/03/26 11:19:39.0630 3992 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
    2011/03/26 11:19:39.0754 3992 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
    2011/03/26 11:19:39.0957 3992 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
    2011/03/26 11:19:40.0098 3992 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
    2011/03/26 11:19:40.0207 3992 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
    2011/03/26 11:19:40.0316 3992 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
    2011/03/26 11:19:40.0441 3992 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
    2011/03/26 11:19:40.0566 3992 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
    2011/03/26 11:19:40.0659 3992 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
    2011/03/26 11:19:40.0753 3992 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
    2011/03/26 11:19:40.0878 3992 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
    2011/03/26 11:19:40.0971 3992 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
    2011/03/26 11:19:41.0080 3992 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
    2011/03/26 11:19:41.0283 3992 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
    2011/03/26 11:19:41.0502 3992 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
    2011/03/26 11:19:41.0689 3992 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
    2011/03/26 11:19:41.0798 3992 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
    2011/03/26 11:19:41.0923 3992 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
    2011/03/26 11:19:42.0016 3992 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
    2011/03/26 11:19:42.0126 3992 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
    2011/03/26 11:19:42.0250 3992 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
    2011/03/26 11:19:42.0422 3992 igfx (a9221d13d8f1f772010ee293ba9baeb7) C:\Windows\system32\DRIVERS\igdkmd32.sys
    2011/03/26 11:19:42.0594 3992 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
    2011/03/26 11:19:42.0750 3992 IntcAzAudAddService (84ed2154239f9d013bbd3220755ada8b) C:\Windows\system32\drivers\RTKVHDA.sys
    2011/03/26 11:19:42.0843 3992 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
    2011/03/26 11:19:42.0984 3992 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
    2011/03/26 11:19:43.0093 3992 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    2011/03/26 11:19:43.0280 3992 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
    2011/03/26 11:19:43.0374 3992 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
    2011/03/26 11:19:43.0467 3992 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
    2011/03/26 11:19:43.0561 3992 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
    2011/03/26 11:19:43.0654 3992 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
    2011/03/26 11:19:43.0748 3992 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
    2011/03/26 11:19:43.0842 3992 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
    2011/03/26 11:19:43.0951 3992 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
    2011/03/26 11:19:44.0044 3992 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
    2011/03/26 11:19:44.0154 3992 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
    2011/03/26 11:19:44.0278 3992 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
    2011/03/26 11:19:44.0388 3992 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
    2011/03/26 11:19:44.0481 3992 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
    2011/03/26 11:19:44.0575 3992 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
    2011/03/26 11:19:44.0684 3992 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
    2011/03/26 11:19:44.0793 3992 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
    2011/03/26 11:19:44.0934 3992 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
    2011/03/26 11:19:45.0027 3992 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
    2011/03/26 11:19:45.0121 3992 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
    2011/03/26 11:19:45.0199 3992 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
    2011/03/26 11:19:45.0292 3992 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
    2011/03/26 11:19:45.0370 3992 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
    2011/03/26 11:19:45.0480 3992 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
    2011/03/26 11:19:45.0589 3992 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
    2011/03/26 11:19:45.0682 3992 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
    2011/03/26 11:19:45.0776 3992 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
    2011/03/26 11:19:45.0854 3992 mrxsmb (454341e652bdf5e01b0f2140232b073e) C:\Windows\system32\DRIVERS\mrxsmb.sys
    2011/03/26 11:19:46.0010 3992 mrxsmb10 (2a4901aff069944fa945ed5bbf4dcde3) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    2011/03/26 11:19:46.0104 3992 mrxsmb20 (28b3f1ab44bdd4432c041581412f17d9) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    2011/03/26 11:19:46.0197 3992 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
    2011/03/26 11:19:46.0291 3992 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
    2011/03/26 11:19:46.0400 3992 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
    2011/03/26 11:19:46.0509 3992 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
    2011/03/26 11:19:46.0650 3992 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
    2011/03/26 11:19:46.0915 3992 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
    2011/03/26 11:19:47.0102 3992 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
    2011/03/26 11:19:47.0211 3992 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
    2011/03/26 11:19:47.0305 3992 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
    2011/03/26 11:19:47.0414 3992 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
    2011/03/26 11:19:47.0508 3992 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
    2011/03/26 11:19:47.0617 3992 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
    2011/03/26 11:19:47.0726 3992 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
    2011/03/26 11:19:47.0835 3992 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
    2011/03/26 11:19:47.0960 3992 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
    2011/03/26 11:19:48.0054 3992 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
    2011/03/26 11:19:48.0163 3992 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
    2011/03/26 11:19:48.0288 3992 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
    2011/03/26 11:19:48.0381 3992 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
    2011/03/26 11:19:48.0522 3992 netr28u (4131e8f614ec61868996503a168219bc) C:\Windows\system32\DRIVERS\Dnetr28u.sys
    2011/03/26 11:19:48.0631 3992 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
    2011/03/26 11:19:48.0724 3992 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
    2011/03/26 11:19:48.0834 3992 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
    2011/03/26 11:19:48.0990 3992 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
    2011/03/26 11:19:49.0224 3992 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
    2011/03/26 11:19:49.0333 3992 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
    2011/03/26 11:19:49.0426 3992 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
    2011/03/26 11:19:49.0536 3992 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
    2011/03/26 11:19:49.0629 3992 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
    2011/03/26 11:19:49.0879 3992 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
    2011/03/26 11:19:50.0035 3992 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
    2011/03/26 11:19:50.0128 3992 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
    2011/03/26 11:19:50.0222 3992 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
    2011/03/26 11:19:50.0331 3992 PCDSRVC{4F253FFC-7957E8FC-06000000}_0 (a88f42ad20418620d08a13ad1a70c083) c:\program files\pc-doctor for windows\pcdsrvc.pkms
    2011/03/26 11:19:50.0440 3992 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
    2011/03/26 11:19:50.0550 3992 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
    2011/03/26 11:19:50.0643 3992 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
    2011/03/26 11:19:50.0737 3992 pcouffin (02aaafb7ba137ce5ddabcdf8090954d9) C:\Windows\system32\Drivers\pcouffin.sys
    2011/03/26 11:19:50.0830 3992 PdiPorts (18ed1d71fef6f71d38c24263500bbd01) C:\Windows\system32\Drivers\PdiPorts.sys
    2011/03/26 11:19:50.0940 3992 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
    2011/03/26 11:19:51.0142 3992 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
    2011/03/26 11:19:51.0220 3992 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
    2011/03/26 11:19:51.0361 3992 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
    2011/03/26 11:19:51.0501 3992 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
    2011/03/26 11:19:51.0626 3992 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
    2011/03/26 11:19:51.0720 3992 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
    2011/03/26 11:19:51.0813 3992 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
    2011/03/26 11:19:51.0922 3992 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
    2011/03/26 11:19:52.0047 3992 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
    2011/03/26 11:19:52.0188 3992 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
    2011/03/26 11:19:52.0281 3992 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
    2011/03/26 11:19:52.0390 3992 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
    2011/03/26 11:19:52.0500 3992 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
    2011/03/26 11:19:52.0656 3992 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
    2011/03/26 11:19:52.0765 3992 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
    2011/03/26 11:19:52.0905 3992 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
    2011/03/26 11:19:53.0030 3992 RTL8169 (53892cbd9735a80712ee9439268344b4) C:\Windows\system32\DRIVERS\Rtlh86.sys
    2011/03/26 11:19:53.0139 3992 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
    2011/03/26 11:19:53.0280 3992 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
    2011/03/26 11:19:53.0389 3992 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
    2011/03/26 11:19:53.0482 3992 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
    2011/03/26 11:19:53.0560 3992 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
    2011/03/26 11:19:53.0685 3992 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
    2011/03/26 11:19:53.0794 3992 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
    2011/03/26 11:19:53.0872 3992 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
    2011/03/26 11:19:53.0982 3992 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
    2011/03/26 11:19:54.0106 3992 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
    2011/03/26 11:19:54.0200 3992 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
    2011/03/26 11:19:54.0294 3992 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
    2011/03/26 11:19:54.0403 3992 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
    2011/03/26 11:19:54.0528 3992 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
    2011/03/26 11:19:54.0652 3992 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
    2011/03/26 11:19:54.0652 3992 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
    2011/03/26 11:19:54.0652 3992 sptd - detected Locked file (1)
    2011/03/26 11:19:54.0762 3992 srv (ff3cbc13db84d81f56931bc922cc37c4) C:\Windows\system32\DRIVERS\srv.sys
    2011/03/26 11:19:54.0871 3992 srv2 (d15959d9f69f0d39a0153e9c244f20dd) C:\Windows\system32\DRIVERS\srv2.sys
    2011/03/26 11:19:54.0964 3992 srvnet (faa0d553a49e85008c6bb3781987c574) C:\Windows\system32\DRIVERS\srvnet.sys
    2011/03/26 11:19:55.0105 3992 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
    2011/03/26 11:19:55.0214 3992 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
    2011/03/26 11:19:55.0323 3992 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
    2011/03/26 11:19:55.0432 3992 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
    2011/03/26 11:19:55.0604 3992 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys
    2011/03/26 11:19:55.0729 3992 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys
    2011/03/26 11:19:55.0838 3992 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
    2011/03/26 11:19:55.0916 3992 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
    2011/03/26 11:19:56.0010 3992 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
    2011/03/26 11:19:56.0134 3992 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
    2011/03/26 11:19:56.0244 3992 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
    2011/03/26 11:19:56.0384 3992 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
    2011/03/26 11:19:56.0478 3992 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
    2011/03/26 11:19:56.0571 3992 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
    2011/03/26 11:19:56.0649 3992 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
    2011/03/26 11:19:56.0743 3992 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
    2011/03/26 11:19:56.0852 3992 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
    2011/03/26 11:19:56.0946 3992 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
    2011/03/26 11:19:57.0024 3992 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
    2011/03/26 11:19:57.0180 3992 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
    2011/03/26 11:19:57.0460 3992 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
    2011/03/26 11:19:57.0632 3992 UnlockerDriver5 (f365fa561c3ab455d8685770d208691a) C:\Program Files\Unlocker\UnlockerDriver5.sys
    2011/03/26 11:19:57.0772 3992 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys
    2011/03/26 11:19:57.0882 3992 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
    2011/03/26 11:19:57.0960 3992 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
    2011/03/26 11:19:58.0053 3992 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
    2011/03/26 11:19:58.0178 3992 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
    2011/03/26 11:19:58.0272 3992 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
    2011/03/26 11:19:58.0474 3992 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
    2011/03/26 11:19:58.0599 3992 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
    2011/03/26 11:19:58.0693 3992 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    2011/03/26 11:19:58.0786 3992 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
    2011/03/26 11:19:58.0974 3992 V0260VID (c90055bd2bb41443462ea715e0876b8d) C:\Windows\system32\DRIVERS\V0260Vid.sys
    2011/03/26 11:19:59.0083 3992 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
    2011/03/26 11:19:59.0286 3992 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
    2011/03/26 11:19:59.0457 3992 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
    2011/03/26 11:19:59.0551 3992 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
    2011/03/26 11:19:59.0629 3992 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
    2011/03/26 11:19:59.0707 3992 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
    2011/03/26 11:19:59.0785 3992 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
    2011/03/26 11:19:59.0878 3992 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
    2011/03/26 11:19:59.0972 3992 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
    2011/03/26 11:20:00.0128 3992 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
    2011/03/26 11:20:00.0222 3992 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/03/26 11:20:00.0237 3992 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/03/26 11:20:00.0362 3992 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
    2011/03/26 11:20:00.0471 3992 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
    2011/03/26 11:20:00.0690 3992 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys
    2011/03/26 11:20:00.0830 3992 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
    2011/03/26 11:20:00.0924 3992 WsAudio_DeviceS(1) (4160cbe59d9b5be22e4c3897e8db9d56) C:\Windows\system32\drivers\WsAudio_DeviceS(1).sys
    2011/03/26 11:20:01.0048 3992 WsAudio_DeviceS(2) (4160cbe59d9b5be22e4c3897e8db9d56) C:\Windows\system32\drivers\WsAudio_DeviceS(2).sys
    2011/03/26 11:20:01.0142 3992 WsAudio_DeviceS(3) (4160cbe59d9b5be22e4c3897e8db9d56) C:\Windows\system32\drivers\WsAudio_DeviceS(3).sys
    2011/03/26 11:20:01.0251 3992 WsAudio_DeviceS(4) (4160cbe59d9b5be22e4c3897e8db9d56) C:\Windows\system32\drivers\WsAudio_DeviceS(4).sys
    2011/03/26 11:20:01.0360 3992 WsAudio_DeviceS(5) (4160cbe59d9b5be22e4c3897e8db9d56) C:\Windows\system32\drivers\WsAudio_DeviceS(5).sys
    2011/03/26 11:20:01.0501 3992 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
    2011/03/26 11:20:01.0563 3992 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
    2011/03/26 11:20:01.0579 3992 ================================================================================
    2011/03/26 11:20:01.0579 3992 Scan finished
    2011/03/26 11:20:01.0579 3992 ================================================================================
    2011/03/26 11:20:01.0594 4048 Detected object count: 2
    2011/03/26 11:20:11.0797 4048 Locked file(sptd) - User select action: Skip
    2011/03/26 11:20:11.0875 4048 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
    2011/03/26 11:20:11.0875 4048 \HardDisk0 - ok
    2011/03/26 11:20:11.0890 4048 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
    2011/03/26 11:25:23.0766 2560 Deinitialize success

    Que dois-je faire ensuite?

    Merci d'avance,
    0
  8. bluesun250
     
    ptit up
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      relance zhpdiag, clique sur la flèche verte pour le mettre à jour, fais un nouveau rapport et postes le ici :

      https://www.cjoint.com/
      0
  9. bluesun250
     
    voilà le rapport:

    http://cjoint.com/?1dAn8hozeIh
    0
  10. bluesun250 Messages postés 122 Statut Membre 17
     
    bonjour,

    Voici le rapport de Ad Remover:

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 01/03/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 05:09:12 le 27/03/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    bluesun@PC-DE-CHRIS (Compaq-Presario VG002AA-B14 CQ5113BE)

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Users\bluesun\AppData\Roaming\Mozilla\FireFox\Profiles\rdbaett3.default\searchplugins\cherche.xml
    Fichier supprimé: C:\Users\bluesun\AppData\Roaming\Mozilla\FireFox\Profiles\rdbaett3.default\searchplugins\conduit.xml
    Fichier supprimé: C:\Users\bluesun\scriptjava.html
    Fichier supprimé: C:\Users\bluesun\tmp1.7
    Dossier supprimé: C:\Program Files\AutocompletePro
    Dossier supprimé: C:\Users\bluesun\AppData\Roaming\EoRezo

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Users\bluesun\AppData\Roaming\Mozilla\FireFox\Profiles\rdbaett3.default\Prefs.js --
    Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2079528&Sea...
    Ligne supprimée: user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .ti...
    Ligne supprimée: user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");
    Ligne supprimée: user_pref("extensions.wrc.SearchRules.baidu.com.style", ".WRCN {display:none} .result .f .WRCN {disp...
    Ligne supprimée: user_pref("extensions.wrc.SearchRules.baidu.com.url", "^hxxp\\:\\/\\/www\\.baidu\\.com\\/.*");
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    Clé supprimée: HKCU\Software\AutocompleteProBHO
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchTheWeb
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

    Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|support@predictad.com
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.16 (fr)] ****

    Plugins\npDivxPlayerPlugin.dll (DivX, Inc)

    -- C:\Users\bluesun\AppData\Roaming\Mozilla\FireFox\Profiles\rdbaett3.default --
    Extensions\{08ab63e1-c4bc-4fb7-a0b2-55373b596eb7} (Minimeter)
    Extensions\{20a82645-c095-46ed-80e3-08825760534b}(311) (Microsoft .NET Framework Assistant)
    Extensions\{40a1f5d7-afc2-498f-b264-02668d616ff6} (Mega Manager Integration)
    Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}(164) (Adblock Plus)
    Prefs.js - browser.download.dir, C:\\Users\\bluesun\\Desktop
    Prefs.js - browser.download.lastDir, C:\\Users\\bluesun\\Desktop
    Prefs.js - browser.search.selectedEngine, SeeToo for Justin.tv Customized Web Search
    Prefs.js - browser.startup.homepage, hxxp://www.google.be/
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16

    -- C:\Users\Samuel Terry\AppData\Roaming\Mozilla\FireFox\Profiles\1aoqzfz2.default --

    ========================================

    **** Internet Explorer Version [7.0.6002.18005] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{879DA839-DBC8-4779-9FEE-D703BBFCE46A} - "Kelkoo" (hxxp://be.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
    HKLM_SearchScopes\{879DA839-DBC8-4779-9FEE-D703BBFCE46A} - "Kelkoo" (hxxp://be.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
    HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
    HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
    HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (x)
    BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
    BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
    BHO\{bf00e119-21a3-4fd1-b178-3b8537e75c92} - "IeMonitorBho Class" (C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 97 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 27/03/2011 05:09:20 (5250 Octet(s))

    Fin à: 05:10:19, 27/03/2011

    ============== E.O.F ==============

    Le rapport de Malwarebytes:

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6179

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 7.0.6002.18005

    27/03/2011 5:30:45
    mbam-log-2011-03-27 (05-30-45).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 163543
    Temps écoulé: 5 minute(s), 31 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us (Redir.ChercheUs) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\bluesun\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.

    Et enfin le rapport de MBRCheck:

    MBRCheck, version 1.2.3
    (c) 2010, AD

    Command-line:
    Windows Version: Windows Vista Home Premium Edition
    Windows Information: Service Pack 2 (build 6002), 32-bit
    Base Board Manufacturer: MSI
    BIOS Manufacturer: Phoenix Technologies, LTD
    System Manufacturer: Compaq-Presario
    System Product Name: VG002AA-B14 CQ5113BE
    Logical Drives Mask: 0x000000fc

    Kernel Drivers (total 150):
    0x8201C000 \SystemRoot\system32\ntkrnlpa.exe
    0x823D6000 \SystemRoot\system32\hal.dll
    0x8040D000 \SystemRoot\system32\kdcom.dll
    0x80414000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
    0x80484000 \SystemRoot\system32\PSHED.dll
    0x80495000 \SystemRoot\system32\BOOTVID.dll
    0x8049D000 \SystemRoot\system32\CLFS.SYS
    0x804DE000 \SystemRoot\system32\CI.dll
    0x805BE000 \SystemRoot\System32\drivers\vdgn.sys
    0x80608000 \SystemRoot\system32\drivers\Wdf01000.sys
    0x80684000 \SystemRoot\system32\drivers\WDFLDR.SYS
    0x80691000 \SystemRoot\System32\Drivers\sphi.sys
    0x80784000 \SystemRoot\System32\Drivers\WMILIB.SYS
    0x8078D000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
    0x807B3000 \SystemRoot\system32\drivers\acpi.sys
    0x80600000 \SystemRoot\system32\drivers\msisadrv.sys
    0x805CC000 \SystemRoot\system32\drivers\pci.sys
    0x82607000 \SystemRoot\System32\drivers\partmgr.sys
    0x82616000 \SystemRoot\system32\drivers\volmgr.sys
    0x82625000 \SystemRoot\System32\drivers\volmgrx.sys
    0x8266F000 \SystemRoot\system32\drivers\intelide.sys
    0x82676000 \SystemRoot\system32\drivers\PCIIDEX.SYS
    0x82684000 \SystemRoot\System32\drivers\mountmgr.sys
    0x82694000 \SystemRoot\system32\drivers\atapi.sys
    0x8269C000 \SystemRoot\system32\drivers\ataport.SYS
    0x826BA000 \SystemRoot\system32\drivers\fltmgr.sys
    0x826EC000 \SystemRoot\system32\drivers\fileinfo.sys
    0x826FC000 \SystemRoot\System32\Drivers\ksecdd.sys
    0x8A403000 \SystemRoot\system32\drivers\ndis.sys
    0x8A50E000 \SystemRoot\system32\drivers\msrpc.sys
    0x8A539000 \SystemRoot\system32\drivers\NETIO.SYS
    0x8A603000 \SystemRoot\System32\drivers\tcpip.sys
    0x8A6ED000 \SystemRoot\System32\drivers\fwpkclnt.sys
    0x8A807000 \SystemRoot\System32\Drivers\Ntfs.sys
    0x8A917000 \SystemRoot\system32\drivers\volsnap.sys
    0x8A950000 \SystemRoot\System32\Drivers\spldr.sys
    0x8A958000 \SystemRoot\System32\Drivers\mup.sys
    0x8A967000 \SystemRoot\System32\drivers\ecache.sys
    0x8A98E000 \SystemRoot\system32\drivers\disk.sys
    0x8A99F000 \SystemRoot\system32\drivers\CLASSPNP.SYS
    0x8A9C0000 \SystemRoot\system32\drivers\crcdisk.sys
    0x8A9E9000 \SystemRoot\system32\DRIVERS\tunnel.sys
    0x8A9F4000 \SystemRoot\system32\DRIVERS\tunmp.sys
    0x8A708000 \SystemRoot\system32\DRIVERS\intelppm.sys
    0x8EC0D000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
    0x8F50C000 \SystemRoot\System32\drivers\dxgkrnl.sys
    0x8F5AC000 \SystemRoot\System32\drivers\watchdog.sys
    0x8A717000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
    0x8F5B8000 \SystemRoot\system32\DRIVERS\Rtlh86.sys
    0x8F5DE000 \SystemRoot\system32\DRIVERS\usbuhci.sys
    0x8A7A4000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
    0x8F5E9000 \SystemRoot\system32\DRIVERS\usbehci.sys
    0x8A7E2000 \SystemRoot\system32\DRIVERS\cdrom.sys
    0x8A574000 \SystemRoot\System32\Drivers\adqjeeij.SYS
    0x8A5AB000 \SystemRoot\System32\Drivers\amx8gr2i.SYS
    0x8276D000 \SystemRoot\system32\DRIVERS\msiscsi.sys
    0x8279C000 \SystemRoot\system32\DRIVERS\storport.sys
    0x8EC00000 \SystemRoot\system32\DRIVERS\TDI.SYS
    0x8A5E4000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
    0x827DD000 \SystemRoot\system32\DRIVERS\ndistapi.sys
    0x8E804000 \SystemRoot\system32\DRIVERS\ndiswan.sys
    0x8E827000 \SystemRoot\system32\DRIVERS\raspppoe.sys
    0x8E836000 \SystemRoot\system32\DRIVERS\raspptp.sys
    0x8E84A000 \SystemRoot\system32\DRIVERS\rassstp.sys
    0x8E85F000 \SystemRoot\System32\Drivers\PdiPorts.sys
    0x8E862000 \SystemRoot\system32\DRIVERS\termdd.sys
    0x8E872000 \SystemRoot\system32\DRIVERS\kbdclass.sys
    0x8E87D000 \SystemRoot\system32\DRIVERS\mouclass.sys
    0x8E888000 \SystemRoot\system32\DRIVERS\swenum.sys
    0x8E88A000 \SystemRoot\system32\DRIVERS\ks.sys
    0x8E8B4000 \SystemRoot\system32\DRIVERS\mssmbios.sys
    0x8E8BE000 \SystemRoot\system32\DRIVERS\umbus.sys
    0x8E8CB000 \SystemRoot\system32\DRIVERS\usbhub.sys
    0x8E900000 \SystemRoot\System32\Drivers\NDProxy.SYS
    0x8F800000 \SystemRoot\system32\drivers\RTKVHDA.sys
    0x8FA37000 \SystemRoot\system32\drivers\portcls.sys
    0x8FA64000 \SystemRoot\system32\drivers\drmk.sys
    0x8FA89000 \SystemRoot\System32\Drivers\aswSnx.SYS
    0x8FAE7000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
    0x8FAF0000 \SystemRoot\System32\Drivers\Null.SYS
    0x8FAF7000 \SystemRoot\System32\Drivers\Beep.SYS
    0x8FB1A000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    0x8FB21000 \SystemRoot\System32\drivers\vga.sys
    0x8FB2D000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
    0x8FB4E000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
    0x8FB56000 \SystemRoot\system32\drivers\rdpencdd.sys
    0x8FB5E000 \SystemRoot\System32\Drivers\Msfs.SYS
    0x8FB69000 \SystemRoot\System32\Drivers\Npfs.SYS
    0x8FB77000 \SystemRoot\System32\DRIVERS\rasacd.sys
    0x8FB80000 \SystemRoot\system32\DRIVERS\tdx.sys
    0x8FB96000 \SystemRoot\System32\Drivers\aswTdi.SYS
    0x8FBA0000 \SystemRoot\system32\DRIVERS\smb.sys
    0x8FBB4000 \SystemRoot\system32\drivers\afd.sys
    0x8FAFE000 \SystemRoot\System32\Drivers\aswRdr.SYS
    0x8E911000 \SystemRoot\System32\DRIVERS\netbt.sys
    0x8FB03000 \SystemRoot\system32\DRIVERS\pacer.sys
    0x8E943000 \SystemRoot\system32\DRIVERS\anodlwf.sys
    0x8E94B000 \SystemRoot\system32\DRIVERS\netbios.sys
    0x8E959000 \SystemRoot\system32\DRIVERS\wanarp.sys
    0x8E96C000 \SystemRoot\system32\DRIVERS\rdbss.sys
    0x8E9A8000 \SystemRoot\system32\drivers\nsiproxy.sys
    0x8E9B2000 \SystemRoot\System32\Drivers\dfsc.sys
    0x8FE0D000 \SystemRoot\System32\Drivers\aswSP.SYS
    0x8FE55000 \SystemRoot\System32\Drivers\crashdmp.sys
    0x8FE62000 \SystemRoot\System32\Drivers\dump_dumpata.sys
    0x8FE6D000 \SystemRoot\System32\Drivers\dump_atapi.sys
    0x8FE75000 \SystemRoot\system32\DRIVERS\Dnetr28u.sys
    0x8FF3E000 \SystemRoot\system32\DRIVERS\USBD.SYS
    0x98440000 \SystemRoot\System32\win32k.sys
    0x8FF40000 \SystemRoot\System32\drivers\Dxapi.sys
    0x8FF4A000 \SystemRoot\system32\DRIVERS\monitor.sys
    0x8FF59000 \SystemRoot\system32\DRIVERS\usbccgp.sys
    0x8FF70000 \SystemRoot\system32\DRIVERS\hidusb.sys
    0x8FF79000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    0x8FF89000 \SystemRoot\system32\DRIVERS\mouhid.sys
    0x8FF91000 \SystemRoot\system32\DRIVERS\kbdhid.sys
    0x8FF9A000 \SystemRoot\system32\DRIVERS\V0260Vid.sys
    0x8FFC4000 \SystemRoot\system32\DRIVERS\STREAM.SYS
    0x8FFD1000 \SystemRoot\system32\DRIVERS\V0260Cmd.sys
    0x8FFD7000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
    0x98660000 \SystemRoot\System32\TSDDD.dll
    0x98680000 \SystemRoot\System32\cdd.dll
    0x98690000 \SystemRoot\System32\ATMFD.DLL
    0x8E9C9000 \SystemRoot\system32\drivers\luafv.sys
    0xA9A0E000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
    0xA9A46000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
    0xA9A49000 \SystemRoot\system32\drivers\spsys.sys
    0xA9AF9000 \SystemRoot\system32\DRIVERS\lltdio.sys
    0xA9B09000 \SystemRoot\system32\DRIVERS\nwifi.sys
    0xA9B33000 \SystemRoot\system32\DRIVERS\ndisuio.sys
    0xA9B3D000 \SystemRoot\system32\DRIVERS\rspndr.sys
    0xA9B50000 \SystemRoot\system32\drivers\HTTP.sys
    0xA9BBD000 \SystemRoot\System32\DRIVERS\srvnet.sys
    0xA9BDA000 \SystemRoot\system32\DRIVERS\bowser.sys
    0x8E9E4000 \SystemRoot\System32\drivers\mpsdrv.sys
    0xACC00000 \SystemRoot\system32\drivers\mrxdav.sys
    0xACC21000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
    0xACC40000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
    0xACC79000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
    0xACC91000 \SystemRoot\System32\DRIVERS\srv2.sys
    0xACCB9000 \SystemRoot\System32\DRIVERS\srv.sys
    0xACD07000 \SystemRoot\system32\drivers\peauth.sys
    0xACDE5000 \SystemRoot\System32\Drivers\secdrv.SYS
    0xACDEF000 \SystemRoot\System32\drivers\tcpipreg.sys
    0x8A9C9000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
    0x8FFEC000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
    0x827E8000 \SystemRoot\system32\DRIVERS\cdfs.sys
    0xACDFB000 \SystemRoot\system32\drivers\MSPQM.sys
    0x77720000 \Windows\System32\ntdll.dll
    0x10000000 \Program Files\Alcohol Soft\Alcohol 120\alcoholx.dll

    Processes (total 78):
    0 System Idle Process
    4 System
    476 C:\Windows\System32\smss.exe
    608 csrss.exe
    660 C:\Windows\System32\wininit.exe
    672 csrss.exe
    708 C:\Windows\System32\services.exe
    720 C:\Windows\System32\lsass.exe
    728 C:\Windows\System32\lsm.exe
    780 C:\Windows\System32\winlogon.exe
    928 C:\Windows\System32\svchost.exe
    1000 C:\Windows\System32\svchost.exe
    1040 C:\Windows\System32\svchost.exe
    1120 C:\Windows\System32\svchost.exe
    1208 C:\Windows\System32\svchost.exe
    1220 C:\Windows\System32\svchost.exe
    1296 C:\Windows\System32\audiodg.exe
    1328 C:\Windows\System32\SLsvc.exe
    1384 C:\Windows\System32\svchost.exe
    1548 C:\Windows\System32\svchost.exe
    1684 C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    1964 C:\Windows\System32\taskeng.exe
    2008 C:\Windows\System32\spoolsv.exe
    2040 C:\Windows\System32\svchost.exe
    1484 C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
    852 C:\Program Files\D-Link\DWA-125 revA\ANIWConnService.exe
    1280 C:\Windows\System32\svchost.exe
    2084 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    2172 C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
    2232 C:\Windows\System32\svchost.exe
    2276 C:\Windows\System32\svchost.exe
    2292 C:\Windows\System32\svchost.exe
    2312 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    2360 C:\Windows\System32\svchost.exe
    2400 C:\Windows\System32\svchost.exe
    2464 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
    2512 C:\Windows\System32\SearchIndexer.exe
    2616 WUDFHost.exe
    2676 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
    2740 C:\Windows\servicing\TrustedInstaller.exe
    2788 C:\Windows\System32\UI0Detect.exe
    3384 C:\Windows\System32\dwm.exe
    3424 C:\Windows\explorer.exe
    3452 C:\Windows\System32\taskeng.exe
    3804 C:\Program Files\Windows Defender\MSASCui.exe
    3816 C:\Program Files\Hewlett-Packard\HP Odometer\hpsysdrv.exe
    3848 C:\Windows\System32\hkcmd.exe
    3856 C:\Windows\System32\igfxpers.exe
    3900 C:\Windows\System32\igfxsrvc.exe
    4008 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    4016 C:\Program Files\Portrait Displays\HP My Display\dthtml.exe
    4024 C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
    4032 C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    4048 C:\Program Files\D-Link\DWA-125 revA\AirGCFG.exe
    4056 C:\Program Files\D-Link\DWA-125 revA\WZCSLDR2.exe
    4064 C:\Program Files\Epson Software\Event Manager\EEventManager.exe
    4080 C:\Program Files\Common Files\Java\Java Update\jusched.exe
    4088 C:\Program Files\AVAST Software\Avast\AvastUI.exe
    1764 C:\Program Files\Windows Sidebar\sidebar.exe
    1316 C:\Windows\ehome\ehtray.exe
    2908 C:\Windows\ehome\ehmsas.exe
    3032 C:\Program Files\Common Files\Portrait Displays\Shared\HookManager.exe
    3484 C:\Program Files\Windows Sidebar\sidebar.exe
    3600 C:\Program Files\Windows Media Player\wmpnscfg.exe
    1176 C:\Program Files\Windows Media Player\wmpnetwk.exe
    904 C:\Program Files\DAEMON Tools Lite\DTLite.exe
    3972 C:\Program Files\Creative\Shared Files\CamTray.exe
    4000 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    4804 C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
    5000 C:\Windows\System32\svchost.exe
    5160 C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
    5188 WmiPrvSE.exe
    6084 C:\Program Files\Megaupload\Mega Manager\MegaManager.exe
    4280 C:\Windows\System32\SearchProtocolHost.exe
    4168 C:\Windows\System32\SearchFilterHost.exe
    6028 C:\Windows\explorer.exe
    4352 C:\Users\bluesun\Documents\Mes téléchargements\MBRCheck.exe
    3076 C:\Windows\System32\conime.exe

    \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
    \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000047'42ee0000 (NTFS)

    PhysicalDrive0 Model Number: ST3320813AS, Rev: HP22

    Size Device Name MBR Status
    --------------------------------------------
    298 GB \\.\PhysicalDrive0 Hewlett-Packard MBR code detected
    SHA1: F362CE084BC77B454330005C1657154A64FB9456

    Done!

    Quelle est la procédure ensuite?

    Merci d'avance,
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      Nickel, refais moi un zhp à héberger sur https://www.cjoint.com/ pour contrôler tout çà ;)
      0
  11. bluesun250
     
    Voila le rapport ZHP Diag

    http://cjoint.com/?1dBnADhcDgM
    0
  12. Excessimo Messages postés 2352 Statut Membre 157
     
    Désinstalle Spybot, car inutile et lourd !

    ===============ZHPFIX====================

    * Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).

    * Copie les lignes suivantes :

    ---------------------------------------------------
    
    O4 - Global Startup: C:\Users\bluesun\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\binternet.lnk . (...)  -- C:\Users\bluesun\binternet.exe (.not file.)
    [HKCU\Software\Iminent]
    [HKCU\Software\cacaoweb]
    [HKLM\Software\Iminent]
    O43 - CFD: 28/04/2010 - 1:09:42 - [0] ----D- C:\Program Files\Iminent
    O43 - CFD: 7/07/2010 - 20:08:34 - [0] ----D- C:\Users\bluesun\AppData\Roaming\cacaoweb
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [HKLM\Software\Iminent]
    C:\Program Files\Iminent
    SS - | Demand 2/02/2009 20848 |  (PCDSRVC{4F253FFC-7957E8FC-06000000}_0) . (.PC-Doctor, Inc..) - c:\program files\pc-doctor for windows\pcdsrvc.pkms
    O42 - Logiciel: Norton Internet Security - (.Symantec Corporation.) [HKLM] -- {7B15D70E-9449-4CFB-B9BC-798465B2BD5C}
    O64 - Services: CurCS - (.not file.) - epfwwfp (epfwwfp)  .(...) - LEGACY_EPFWWFP
    
    

    ---------------------------------------------------

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Les lignes se collent automatiquement dans ZHPFix.
    * Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

    postes le rapport (il se trouve sur le Bureau)
    0
  13. bluesun250 Messages postés 122 Statut Membre 17
     
    Alors, j'ai désinstallé Spybot et fais comme décrit.

    Voilà le rapport ZHP Fix:

    Rapport de ZHPFix 1.12.3264 par Nicolas Coolman, Update du 25/03/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-27-03-2011-15-36-48.txt
    Run by bluesun at 27/03/2011 15:36:48
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O42 - Logiciel: Norton Internet Security - (.Symantec Corporation.) [HKLM] -- {7B15D70E-9449-4CFB-B9BC-798465B2BD5C} => Clé supprimée avec succès
    HKCU\Software\Iminent => Clé supprimée avec succès
    HKCU\Software\cacaoweb => Clé supprimée avec succès
    HKLM\Software\Iminent => Clé supprimée avec succès
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} => Clé supprimée avec succès
    SS - | Demand 2/02/2009 20848 | (PCDSRVC{4F253FFC-7957E8FC-06000000}_0) . (.PC-Doctor, Inc..) - c:\program files\pc-doctor for windows\pcdsrvc.pkms => Clé absente
    O64 - Services: CurCS - (.not file.) - epfwwfp (epfwwfp) .(...) - LEGACY_EPFWWFP => Clé absente

    ========== Valeur(s) du Registre ==========
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente

    ========== Dossier(s) ==========
    C:\Program Files\Iminent => Supprimé et mis en quarantaine
    C:\Users\bluesun\AppData\Roaming\cacaoweb => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\users\bluesun\appdata\roaming\microsoft\windows\start menu\programs\startup\binternet.lnk => Supprimé et mis en quarantaine
    c:\users\bluesun\binternet.exe => Fichier absent
    c:\program files\pc-doctor for windows\pcdsrvc.pkms => Supprimé et mis en quarantaine

    ========== Récapitulatif ==========
    7 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    2 : Dossier(s)
    3 : Fichier(s)
    0
  14. Excessimo Messages postés 2352 Statut Membre 157
     
    1- NOUS ALLONS METTRE A JOUR TON PC

    Tout dabord désinstalles tout ce qui ne te sert pas, ça te fait de l'espace en plus

    Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

    1ère étape : Java

    > Télécharge JavaRa puis décompresse le sur ton bureau.
    > Ouvre le dossier JavaRa puis exécute JavaRa.exe.
    > Clique sur "Search For Updates".
    > Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
    > Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
    > Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
    > Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
    > Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

    /!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\

    2ème étape : Adobe Reader

    > Si tu utilises adobe reader, il est important qu'il soit à jour.
    > Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC
    > Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]

    3ème étape : Mise à jour des logiciels

    > Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
    > Télécharge le Ici
    > Un tutoriel pour son utilisation est disponible Ici.

    2- Vacciner les supports amovibles

    > Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
    > Télécharge USBfix puis lance le. (Clique droit/Exéuter en tant qu'administrateur pour Vista/7).
    > Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
    > Appuie sur [Ok] au message de confirmation.
    > Une fois la vaccination terminée, relance usbfix et choisis l'option désinstaller.

    Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )

    3- DelFix

    > Télécharge DelFix sur ton bureau.
    > Lance le.
    > Clique sur Supression puis valide en appuyant sur [Entrée].
    > Patiente pendant le scan jusqu'à l'ouverture du rapport.
    > Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\DelFixSearch

    4- Optimisation

    1ère étape : Suppression des fichiers inutiles

    > Télécharge CCleaner
    > Installe le, puis lance le.
    > Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
    > Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
    > Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées].
    > Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après

    la suppression )
    > Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
    > Tu peux renouveller ces opérations tous les jours.

    2ème étape : Défragmentation

    Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

    > Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
    > Clique sur [Propriété] puis sur l'onglet [Outils]
    > Clique sur [Defragmenter maintenant] puis sélectionne le disque dur à défragmenter (le C:\ en temps normal).

    3ème étape : Vérification des disques

    > Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
    > Clique sur [Propriété] puis sur l'onglet [Outils]
    > Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
    > Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

    4ème étape : Désactivation des programmes au démarrage

    > Lance CCleaner
    > Va dans [Outils] puis [Démarrage]
    > Désactives les lignes que tu jugent inutiles
    > Veilles à ne pas désactiver la/les lignes correspondantes à ton antivirus

    4- Purge de la restauration système

    La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

    > Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

    > Tutoriels :

    - Windows XP
    - Windows Vista
    - Windows 7

    N'oublies pas de réactiver la restauration système.

    5- UAC ( Uniquement pour Vista/Seven )

    Si tu as désactivé l'UAC, il est important de la réactiver.

    -> Pourquoi garder l'UAC activée?

    6- Secunia PSI

    Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

    ->met à jour les autres avec secunia téléchargeable ici.
    ->TUTO, voir section Secunia Personal Software Inspector (Secunia PSI)

    7- Liens utiles

    Ces liens sont en rapport direct avec la sécurité de ton PC.
    Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

    - Les dangers du P2P
    - La sécurité de son PC, c'est quoi?
    - Sécuriser son ordinateur
    - Pourquoi maintenir son navigateur à jour?
    - Les toolbars c'est pas obligatoire

    Bon surf et @+++ ;)
    (je te conseille de garder Malwarebyte's et de passer des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan ;)
    Et n'oublies pas de passer ton sujet en RESOLU.

    [FIN]
    0
  15. bluesun250 Messages postés 122 Statut Membre 17
     
    Je viens de télécharger JavaRa mais je bloque à l'étape "Sélectionne "Update Using jucheck.exe" puis clique sur "Search".

    Je clique sur search mais il ne se passe rien. J'ai bien dézipper le fichier et je l'ai ouvert en administrateur mais rien. Je passe ou alors quelle est la procédure?

    Merci beaucoup pour l'aide en tout cas!

    EDIT: je n'ai pas vu la note en dessous, sorry je continue donc ;-)

    J
    0
  16. bluesun250
     
    J'ai fait tout ce qui était demander ca a l'air nickel merci ;-)

    Mais ayant enlevé Spybot, quel(s) programme(s) dois-je garder sur le pc pour les analyses?

    Merci
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      Avast! pour la protection en temps réel et des scans, Malwarebytes' pour des scans seulement, enfin maintient ton pare feu vista activé : te voilà bien protégé, ne pas oublier de maintenir ton système et tes programmes à jour.

      Bon surf +++
      ;)
      0