Problème Bad Pool Header et ouverture FirefoxRésolu/Fermé

Question

Bonjour, j'ai un soucis depuis maintenant bientôt une semaine. Depuis 2 semaines je voyais bien que mon pc ramait plus qu'avant, et depuis un peu moins d'une semaine j'ai un screen blue qui s'affiche me disant : "A problem has been detected and Windows has been shut down to prevent damage to your computer" et en majuscule : Bad_Pool_Header". Cela se fait de plus en plus souvent, et tout le temps lorsque j'essaie d'utiliser Mozilla Firefox. Lorsque j'utilise explorer cela marche très bien. J'ai essayer une analyse avec MalwareBytes mais même après suppresion des éléments infecté trouvés cela ne change rien !
Pourriez-vous m'aider please ?
Merci d'avance !
Cordialement
Tanguy




Configuration: Windows 7 / Internet Explorer 9.0

tanguy76310 · Answer

Je suis en windows 7, Pentium Dual Core T4200 2.00 GHz, ATI Mobility Radeon HD 4570 et 4GB de Ram !
Personne a une petite idée ?

jfkpresident · Answer

Bonsoir,

Tout d'abord il faut etre patient quand on fait une demande sur forum .

C'est pas la premiere fois que tu viens ici puisque je vois que tu as déja subi une désinfection de Bagle avec Destrio5 donc tu connais le fofo et tu devrais savoir que tous les gens qui interviennent ici sont bénévoles avec toutes les occupations qu'ils peuvent avoir .

As tu installé récemment de nouveaux périphériques ?

tanguy76310 · Answer

Oui désolé !
Tout d'abord merci de me répondre, c'est vraiment simpa !
Récemment non, à part un disque dur externe que j'ai eu à noël !
Merci encore !

jfkpresident · Answer

Ton message est surement du a une incompatibilté de périphérique ou un pilote non signé mais j'ai un doute par rapport au fait que MBAM a trouvé des infections sur ta machine donc on va vérifier ça de suite :

1/Poste moi le rapport de MBAM (Onglet logs/rapports quand tu l'ouvre)

2/ Télécharge ZhpDiag de Nicolas Coolman .
  
    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php
     
    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

tanguy76310 · Answer

voilà le rapport de MBAM :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5507

Windows 6.1.7600
Internet Explorer 9.0.7930.16406

12/01/2011 18:46:47
mbam-log-2011-01-12 (18-46-47).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 273534
Temps écoulé: 1 heure(s), 4 minute(s), 26 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Cerberus (Backdoor.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Windows\Temp\~nsuobw.tmp\getofferbox.php (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Tanguy\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
c:\program files\windows media player\run.exe (Trojan.CryptRun) -> Quarantined and deleted successfully.

tanguy76310 · Answer

Je n'arrive par contre pas à faire de lien avec ci-joint et lorsque je colle le rapport de ZHPDiag il ne veut pas valider sur le forum ...

jfkpresident · Answer

Le rapport est trop long pour etre collé sur le forum .

Essaie d'héberger le rapport ici

tanguy76310 · Answer

Ahh j'ai réussi, voici le lien :

https://www.cjoint.com/?0bmuIGzzWa4

tanguy76310 · Answer

Je viens de vérifier, cela ne marche pas en fin de compte lorsque je mets le rapport, une fenêtre s'affiche avec internet explorer ne peut pas afficher cette page web ...

jfkpresident · Answer

Héberge le rapport sur l'un de ces sites

tanguy76310 · Answer

Sur aucun site cela marche, à chaque fois j'ai la même chose ...

tanguy76310 · Answer

Du coup je ne sais pas du tout comment faire ...

jfkpresident · Answer

Essaie avec Internet Explorer si tu as utilisé Firefox ou inversement .

tanguy76310 · Answer

Je suis sur internet explorer, le problème c'est que si je lance Firefox j'ai le blue screen qui se lance avec le message d'erreur etc ...

tanguy76310 · Answer

voilà le rapport, enfin ! A partir d'un autre ordinateur :

http://www.cijoint.fr/cjlink.php?file=cj201101/cijos3g9IQ.txt

jfkpresident · Answer

Ton pc est bien infecté et c'est pas la premiere fois !

Si tu n'adopte pas un autre comportement sur le net,ton pc sera constamment perturbé....

Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

tanguy76310 · Answer

Il est impossible d'utiliser combofix, l'écran bleu se met aussitôt ...

tanguy76310 · Answer

Existe-il un autre moyen ?

jfkpresident · Answer

Télécharge load_tdsskiller de Loup Blanc sur ton Bureau.

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

    * Lance load_tdsskiller en double-cliquant dessus : l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan
    * A la fin du scan, appuie sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande
    * Le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (le fichier est également présent ici : C:	dsskillereport.txt)
    * Fais redémarrer ton PC

tanguy76310 · Answer

Voilà ce que j'ai seulement :
2011/01/12 23:02:49.0647	TDSS rootkit removing tool 2.4.13.0 Jan 12 2011 09:51:11
2011/01/12 23:02:49.0647	================================================================================
2011/01/12 23:02:49.0647	SystemInfo:
2011/01/12 23:02:49.0647	
2011/01/12 23:02:49.0647	OS Version: 6.1.7600 ServicePack: 0.0
2011/01/12 23:02:49.0647	Product type: Workstation
2011/01/12 23:02:49.0647	ComputerName: TANGUY-PC
2011/01/12 23:02:49.0647	UserName: Tanguy
2011/01/12 23:02:49.0647	Windows directory: C:\Windows
2011/01/12 23:02:49.0647	System windows directory: C:\Windows
2011/01/12 23:02:49.0647	Processor architecture: Intel x86
2011/01/12 23:02:49.0647	Number of processors: 2
2011/01/12 23:02:49.0647	Page size: 0x1000
2011/01/12 23:02:49.0647	Boot type: Normal boot
2011/01/12 23:02:49.0647	================================================================================
2011/01/12 23:02:50.0146	Initialize success

tanguy76310 · Answer

ahh voilà :

2011/01/12 23:02:49.0647	TDSS rootkit removing tool 2.4.13.0 Jan 12 2011 09:51:11
2011/01/12 23:02:49.0647	================================================================================
2011/01/12 23:02:49.0647	SystemInfo:
2011/01/12 23:02:49.0647	
2011/01/12 23:02:49.0647	OS Version: 6.1.7600 ServicePack: 0.0
2011/01/12 23:02:49.0647	Product type: Workstation
2011/01/12 23:02:49.0647	ComputerName: TANGUY-PC
2011/01/12 23:02:49.0647	UserName: Tanguy
2011/01/12 23:02:49.0647	Windows directory: C:\Windows
2011/01/12 23:02:49.0647	System windows directory: C:\Windows
2011/01/12 23:02:49.0647	Processor architecture: Intel x86
2011/01/12 23:02:49.0647	Number of processors: 2
2011/01/12 23:02:49.0647	Page size: 0x1000
2011/01/12 23:02:49.0647	Boot type: Normal boot
2011/01/12 23:02:49.0647	================================================================================
2011/01/12 23:02:50.0146	Initialize success
2011/01/12 23:04:25.0774	================================================================================
2011/01/12 23:04:25.0774	Scan started
2011/01/12 23:04:25.0774	Mode: Manual; 
2011/01/12 23:04:25.0774	================================================================================
2011/01/12 23:04:26.0367	1394ohci        (6d2aca41739bfe8cb86ee8e85f29697d) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/01/12 23:04:26.0695	ACPI            (f0e07d144c8685b8774bc32fc8da4df0) C:\Windows\system32\DRIVERS\ACPI.sys
2011/01/12 23:04:26.0913	AcpiPmi         (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/01/12 23:04:27.0475	adp94xx         (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/01/12 23:04:27.0771	adpahci         (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
2011/01/12 23:04:28.0208	adpu320         (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
2011/01/12 23:04:28.0520	AFD             (ddc040fdb01ef1712a6b13e52afb104c) C:\Windows\system32\drivers\afd.sys
2011/01/12 23:04:28.0738	agp440          (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys
2011/01/12 23:04:29.0050	aic78xx         (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
2011/01/12 23:04:29.0300	aliide          (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys
2011/01/12 23:04:29.0612	amdagp          (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys
2011/01/12 23:04:29.0815	amdide          (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys
2011/01/12 23:04:29.0986	AmdK8           (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
2011/01/12 23:04:30.0392	amdkmdag        (8fd111119be6924b1b8c3976fac1b535) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/01/12 23:04:30.0548	amdkmdap        (c9b705ff53b15dd71f6a4d4f45396edd) C:\Windows\system32\DRIVERS\atikmpag.sys
2011/01/12 23:04:30.0782	AmdPPM          (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
2011/01/12 23:04:30.0844	amdsata         (2101a86c25c154f8314b24ef49d7fbc2) C:\Windows\system32\DRIVERS\amdsata.sys
2011/01/12 23:04:30.0907	amdsbs          (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/01/12 23:04:30.0985	amdxata         (b81c2b5616f6420a9941ea093a92b150) C:\Windows\system32\DRIVERS\amdxata.sys
2011/01/12 23:04:31.0219	AppID           (feb834c02ce1e84b6a38f953ca067706) C:\Windows\system32\drivers\appid.sys
2011/01/12 23:04:31.0733	arc             (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
2011/01/12 23:04:32.0014	arcsas          (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
2011/01/12 23:04:32.0264	AsyncMac        (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/01/12 23:04:32.0467	atapi           (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys
2011/01/12 23:04:32.0716	athr            (b01751cc563aecac09bbe36aaa21fbef) C:\Windows\system32\DRIVERS\athr.sys
2011/01/12 23:04:33.0091	atikmdag        (8fd111119be6924b1b8c3976fac1b535) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/01/12 23:04:33.0278	avgio           (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/01/12 23:04:33.0465	avgntflt        (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/01/12 23:04:33.0527	avipbb          (c306f96b5eac2d58774780ec4af5467b) C:\Windows\system32\DRIVERS\avipbb.sys
2011/01/12 23:04:33.0730	b06bdrv         (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
2011/01/12 23:04:33.0824	b57nd60x        (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
2011/01/12 23:04:33.0917	Beep            (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
2011/01/12 23:04:33.0964	blbdrive        (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/01/12 23:04:34.0027	bowser          (fcafaef6798d7b51ff029f99a9898961) C:\Windows\system32\DRIVERS\bowser.sys
2011/01/12 23:04:34.0073	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/01/12 23:04:34.0105	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/01/12 23:04:34.0229	Brserid         (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
2011/01/12 23:04:34.0261	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/01/12 23:04:34.0307	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/01/12 23:04:34.0339	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/01/12 23:04:34.0401	BTHMODEM        (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/01/12 23:04:34.0588	cdfs            (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
2011/01/12 23:04:34.0729	cdrom           (ba6e70aa0e6091bc39de29477d866a77) C:\Windows\system32\DRIVERS\cdrom.sys
2011/01/12 23:04:35.0009	circlass        (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
2011/01/12 23:04:35.0165	CLFS            (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
2011/01/12 23:04:35.0462	CmBatt          (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/01/12 23:04:35.0555	cmdide          (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys
2011/01/12 23:04:35.0618	CNG             (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
2011/01/12 23:04:35.0805	Compbatt        (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
2011/01/12 23:04:35.0883	CompositeBus    (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/01/12 23:04:35.0992	crcdisk         (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/01/12 23:04:36.0226	CSC             (27c9490bdd0ae48911ab8cf1932591ed) C:\Windows\system32\drivers\csc.sys
2011/01/12 23:04:36.0491	DfsC            (8e09e52ee2e3ceb199ef3dd99cf9e3fb) C:\Windows\system32\Drivers\dfsc.sys
2011/01/12 23:04:36.0632	discache        (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
2011/01/12 23:04:36.0913	Disk            (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
2011/01/12 23:04:37.0100	driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/01/12 23:04:37.0287	drmkaud         (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
2011/01/12 23:04:37.0381	DXGKrnl         (8b6c3464d7fac176500061dbfff42ad4) C:\Windows\System32\drivers\dxgkrnl.sys
2011/01/12 23:04:37.0755	ebdrv           (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
2011/01/12 23:04:37.0973	elxstor         (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
2011/01/12 23:04:38.0145	ErrDev          (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys
2011/01/12 23:04:38.0379	exfat           (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
2011/01/12 23:04:38.0582	fastfat         (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
2011/01/12 23:04:38.0800	fdc             (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
2011/01/12 23:04:39.0003	FileInfo        (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
2011/01/12 23:04:39.0268	Filetrace       (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
2011/01/12 23:04:39.0440	flpydisk        (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/01/12 23:04:39.0565	FltMgr          (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
2011/01/12 23:04:40.0033	FsDepends       (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
2011/01/12 23:04:40.0235	fssfltr         (d909075fa72c090f27aa926c32cb4612) C:\Windows\system32\DRIVERS\fssfltr.sys
2011/01/12 23:04:40.0501	Fs_Rec          (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
2011/01/12 23:04:40.0735	fvevol          (dafbd9fe39197495aed6d51f3b85b5d2) C:\Windows\system32\DRIVERS\fvevol.sys
2011/01/12 23:04:41.0015	gagp30kx        (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/01/12 23:04:41.0265	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/01/12 23:04:41.0561	hcw85cir        (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
2011/01/12 23:04:41.0827	HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys
2011/01/12 23:04:42.0061	HDAudBus        (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/01/12 23:04:42.0295	HidBatt         (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/01/12 23:04:42.0435	HidBth          (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
2011/01/12 23:04:42.0482	HidIr           (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
2011/01/12 23:04:42.0731	HidUsb          (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys
2011/01/12 23:04:43.0043	HpSAMD          (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/01/12 23:04:43.0324	HSF_DPV         (53229dcf431d76434816cd29251168a0) C:\Windows\system32\DRIVERS\HSX_DPV.sys
2011/01/12 23:04:43.0543	HSXHWAZL        (31f949d452201f2f0af0c88d7db512cd) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
2011/01/12 23:04:43.0808	HTTP            (c531c7fd9e8b62021112787c4e2c5a5a) C:\Windows\system32\drivers\HTTP.sys
2011/01/12 23:04:44.0307	hwpolicy        (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys
2011/01/12 23:04:44.0541	i8042prt        (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/01/12 23:04:44.0713	iaStor          (f4037a3fedb92dd97c95f320766ea5c9) C:\Windows\system32\DRIVERS\iaStor.sys
2011/01/12 23:04:45.0134	iaStorV         (934af4d7c5f457b9f0743f4299b77b67) C:\Windows\system32\DRIVERS\iaStorV.sys
2011/01/12 23:04:45.0274	iirsp           (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
2011/01/12 23:04:45.0680	IntcAzAudAddService (b29e79c67f3779e70ba187e31b639ebc) C:\Windows\system32\drivers\RTKVHDA.sys
2011/01/12 23:04:46.0070	intelide        (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys
2011/01/12 23:04:46.0226	intelppm        (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
2011/01/12 23:04:46.0288	IpFilterDriver  (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/01/12 23:04:46.0413	IPMIDRV         (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/01/12 23:04:46.0522	IPNAT           (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
2011/01/12 23:04:46.0772	IRENUM          (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
2011/01/12 23:04:46.0897	IRS1600L        (772c69f77fbd9e782b7bef03f94e82f7) C:\Windows\system32\Drivers\VoiceTracerxp.sys
2011/01/12 23:04:46.0990	isapnp          (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys
2011/01/12 23:04:47.0115	iScsiPrt        (ed46c223ae46c6866ab77cdc41c404b7) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/01/12 23:04:47.0333	k57nd60x        (c4c95805b85bce1eb9d20f4a02fc5f9b) C:\Windows\system32\DRIVERS\k57nd60x.sys
2011/01/12 23:04:47.0630	kbdclass        (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/01/12 23:04:47.0879	kbdhid          (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/01/12 23:04:48.0004	KSecDD          (e36a061ec11b373826905b21be10948f) C:\Windows\system32\Drivers\ksecdd.sys
2011/01/12 23:04:48.0160	KSecPkg         (365c6154bbbc5377173f1ca7bfb6cc59) C:\Windows\system32\Drivers\ksecpkg.sys
2011/01/12 23:04:48.0410	lltdio          (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/01/12 23:04:48.0753	LSI_FC          (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/01/12 23:04:48.0956	LSI_SAS         (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/01/12 23:04:49.0237	LSI_SAS2        (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/01/12 23:04:49.0424	LSI_SCSI        (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/01/12 23:04:49.0533	luafv           (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
2011/01/12 23:04:49.0829	mdmxsdk         (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
2011/01/12 23:04:50.0063	megasas         (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
2011/01/12 23:04:50.0204	MegaSR          (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/01/12 23:04:50.0453	Modem           (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
2011/01/12 23:04:50.0687	monitor         (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
2011/01/12 23:04:51.0062	mouclass        (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
2011/01/12 23:04:51.0296	mouhid          (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
2011/01/12 23:04:51.0530	mountmgr        (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys
2011/01/12 23:04:51.0795	mpio            (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys
2011/01/12 23:04:51.0998	mpsdrv          (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
2011/01/12 23:04:52.0154	MRxDAV          (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys
2011/01/12 23:04:52.0341	mrxsmb          (f1b6aa08497ea86ca6ef6f7a08b0bfb8) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/01/12 23:04:52.0544	mrxsmb10        (5613358b4050f46f5a9832da8050d6e4) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/01/12 23:04:52.0715	mrxsmb20        (25c9792778d80feb4c8201e62281bfdf) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/01/12 23:04:52.0903	msahci          (4326d168944123f38dd3b2d9c37a0b12) C:\Windows\system32\DRIVERS\msahci.sys
2011/01/12 23:04:53.0090	msdsm           (455029c7174a2dbb03dba8a0d8bddd9a) C:\Windows\system32\DRIVERS\msdsm.sys
2011/01/12 23:04:53.0402	Msfs            (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
2011/01/12 23:04:53.0714	mshidkmdf       (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
2011/01/12 23:04:53.0963	msisadrv        (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/01/12 23:04:54.0244	MSKSSRV         (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
2011/01/12 23:04:54.0478	MSPCLOCK        (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/01/12 23:04:54.0728	MSPQM           (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
2011/01/12 23:04:54.0790	MsRPC           (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
2011/01/12 23:04:54.0915	mssmbios        (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/01/12 23:04:55.0165	MSTEE           (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
2011/01/12 23:04:55.0414	MTConfig        (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/01/12 23:04:55.0539	Mup             (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
2011/01/12 23:04:55.0789	NativeWifiP     (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS
wifi.sys
2011/01/12 23:04:55.0976	NDIS            (23759d175a0a9baaf04d05047bc135a8) C:\Windows\system32\drivers
dis.sys
2011/01/12 23:04:56.0116	NdisCap         (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS
discap.sys
2011/01/12 23:04:56.0241	NdisTapi        (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS
distapi.sys
2011/01/12 23:04:56.0335	Ndisuio         (b30ae7f2b6d7e343b0df32e6c08fce75) C:\Windows\system32\DRIVERS
disuio.sys
2011/01/12 23:04:56.0584	NdisWan         (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS
diswan.sys
2011/01/12 23:04:56.0709	NDProxy         (af7e7c63dcef3f8772726f86039d6eb4) C:\Windows\system32\drivers\NDProxy.sys
2011/01/12 23:04:56.0881	NetBIOS         (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS
etbios.sys
2011/01/12 23:04:56.0990	NetBT           (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS
etbt.sys
2011/01/12 23:04:57.0239	nfrd960         (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS
frd960.sys
2011/01/12 23:04:57.0411	Npfs            (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
2011/01/12 23:04:57.0473	nsiproxy        (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers
siproxy.sys
2011/01/12 23:04:57.0801	Ntfs            (3795dcd21f740ee799fb7223234215af) C:\Windows\system32\drivers\Ntfs.sys
2011/01/12 23:04:58.0019	Null            (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
2011/01/12 23:04:58.0097	nvraid          (3f3d04b1d08d43c16ea7963954ec768d) C:\Windows\system32\DRIVERS
vraid.sys
2011/01/12 23:04:58.0238	nvstor          (c99f251a5de63c6f129cf71933aced0f) C:\Windows\system32\DRIVERS
vstor.sys
2011/01/12 23:04:58.0425	nv_agp          (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS
v_agp.sys
2011/01/12 23:04:58.0612	ohci1394        (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/01/12 23:04:58.0909	Parport         (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
2011/01/12 23:04:59.0127	partmgr         (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys
2011/01/12 23:04:59.0252	Parvdm          (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
2011/01/12 23:04:59.0377	pci             (c858cb77c577780ecc456a892e7e7d0f) C:\Windows\system32\DRIVERS\pci.sys
2011/01/12 23:04:59.0673	pciide          (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys
2011/01/12 23:04:59.0907	pcmcia          (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/01/12 23:05:00.0032	pcw             (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
2011/01/12 23:05:00.0125	PEAUTH          (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
2011/01/12 23:05:00.0406	PptpMiniport    (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERSaspptp.sys
2011/01/12 23:05:00.0578	Processor       (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
2011/01/12 23:05:00.0781	Psched          (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
2011/01/12 23:05:00.0937	ql2300          (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
2011/01/12 23:05:01.0077	ql40xx          (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/01/12 23:05:01.0202	QWAVEdrv        (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
2011/01/12 23:05:01.0420	RasAcd          (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERSasacd.sys
2011/01/12 23:05:01.0592	RasAgileVpn     (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/01/12 23:05:01.0810	Rasl2tp         (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERSasl2tp.sys
2011/01/12 23:05:01.0919	RasPppoe        (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERSaspppoe.sys
2011/01/12 23:05:02.0044	RasSstp         (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERSassstp.sys
2011/01/12 23:05:02.0247	rdbss           (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERSdbss.sys
2011/01/12 23:05:02.0450	rdpbus          (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERSdpbus.sys
2011/01/12 23:05:02.0543	RDPCDD          (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/01/12 23:05:02.0621	RDPDR           (c5ff95883ffef704d50c40d21cfb3ab5) C:\Windows\system32\driversdpdr.sys
2011/01/12 23:05:02.0699	RDPENCDD        (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\driversdpencdd.sys
2011/01/12 23:05:02.0762	RDPREFMP        (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\driversdprefmp.sys
2011/01/12 23:05:02.0824	RDPWD           (801371ba9782282892d00aadb08ee367) C:\Windows\system32\drivers\RDPWD.sys
2011/01/12 23:05:02.0918	rdyboost        (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\driversdyboost.sys
2011/01/12 23:05:03.0152	rspndr          (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERSspndr.sys
2011/01/12 23:05:03.0245	s3cap           (5423d8437051e89dd34749f242c98648) C:\Windows\system32\DRIVERS\vms3cap.sys
2011/01/12 23:05:03.0323	sbp2port        (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/01/12 23:05:03.0355	scfilter        (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys
2011/01/12 23:05:03.0573	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/01/12 23:05:03.0729	Serenum         (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
2011/01/12 23:05:03.0791	Serial          (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
2011/01/12 23:05:03.0838	sermouse        (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
2011/01/12 23:05:03.0932	sfdrv01         (b7018644e132a8dfb12ed90106e06739) C:\Windows\system32\drivers\sfdrv01.sys
2011/01/12 23:05:03.0979	sffdisk         (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/01/12 23:05:04.0057	sffp_mmc        (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2011/01/12 23:05:04.0088	sffp_sd         (a0708bbd07d245c06ff9de549ca47185) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/01/12 23:05:04.0181	sfhlp02         (daad4c099ebf5094d32c373ac1ac0f3c) C:\Windows\system32\drivers\sfhlp02.sys
2011/01/12 23:05:04.0244	sfloppy         (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/01/12 23:05:04.0431	sfsync04        (755c933969a81d119106097aa466715d) C:\Windows\system32\drivers\sfsync04.sys
2011/01/12 23:05:04.0727	sfvfs02         (197cef62eb4bc043e1578529fa2b9a48) C:\Windows\system32\drivers\sfvfs02.sys
2011/01/12 23:05:04.0899	sisagp          (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys
2011/01/12 23:05:04.0993	SiSRaid2        (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/01/12 23:05:05.0102	SiSRaid4        (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/01/12 23:05:05.0273	Smb             (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
2011/01/12 23:05:05.0383	spldr           (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
2011/01/12 23:05:05.0648	sptd            (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
2011/01/12 23:05:05.0648	Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/01/12 23:05:05.0663	sptd - detected Locked file (1)
2011/01/12 23:05:05.0757	srv             (2dbedfb1853f06110ec2aa7f3213c89f) C:\Windows\system32\DRIVERS\srv.sys
2011/01/12 23:05:05.0944	srv2            (db37131d1027c50ea7ee21c8bb4536aa) C:\Windows\system32\DRIVERS\srv2.sys
2011/01/12 23:05:06.0085	SrvHsfHDA       (e00fdfaff025e94f9821153750c35a6d) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
2011/01/12 23:05:06.0178	SrvHsfV92       (ceb4e3b6890e1e42dca6694d9e59e1a0) C:\Windows\system32\DRIVERS\VSTDPV3.SYS
2011/01/12 23:05:06.0287	SrvHsfWinac     (bc0c7ea89194c299f051c24119000e17) C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
2011/01/12 23:05:06.0365	srvnet          (f5980b74124db9233b33f86fc5ebbb4f) C:\Windows\system32\DRIVERS\srvnet.sys
2011/01/12 23:05:06.0631	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/01/12 23:05:06.0927	stexstor        (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
2011/01/12 23:05:07.0005	storflt         (957e346ca948668f2496a6ccf6ff82cc) C:\Windows\system32\DRIVERS\vmstorfl.sys
2011/01/12 23:05:07.0083	storvsc         (d5751969dc3e4b88bf482ac8ec9fe019) C:\Windows\system32\DRIVERS\storvsc.sys
2011/01/12 23:05:07.0145	swenum          (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys
2011/01/12 23:05:07.0286	Tcpip           (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\drivers	cpip.sys
2011/01/12 23:05:07.0395	TCPIP6          (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\DRIVERS	cpip.sys
2011/01/12 23:05:07.0551	tcpipreg        (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers	cpipreg.sys
2011/01/12 23:05:07.0754	TDPIPE          (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers	dpipe.sys
2011/01/12 23:05:07.0832	TDTCP           (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers	dtcp.sys
2011/01/12 23:05:07.0863	tdx             (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS	dx.sys
2011/01/12 23:05:07.0894	TermDD          (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS	ermdd.sys
2011/01/12 23:05:07.0988	tssecsrv        (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS	ssecsrv.sys
2011/01/12 23:05:08.0066	tunnel          (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS	unnel.sys
2011/01/12 23:05:08.0113	uagp35          (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
2011/01/12 23:05:08.0144	udfs            (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys
2011/01/12 23:05:08.0206	uliagpkx        (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/01/12 23:05:08.0253	umbus           (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys
2011/01/12 23:05:08.0300	UmPass          (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
2011/01/12 23:05:08.0378	USBAAPL         (5c2bdc152bbab34f36473deaf7713f22) C:\Windows\system32\Drivers\usbaapl.sys
2011/01/12 23:05:08.0456	usbccgp         (8455c4ed038efd09e99327f9d2d48ffa) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/01/12 23:05:08.0487	usbcir          (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys
2011/01/12 23:05:08.0534	usbehci         (1c333bfd60f2fed2c7ad5daf533cb742) C:\Windows\system32\DRIVERS\usbehci.sys
2011/01/12 23:05:08.0581	usbhub          (ee6ef93ccfa94fae8c6ab298273d8ae2) C:\Windows\system32\DRIVERS\usbhub.sys
2011/01/12 23:05:08.0612	usbohci         (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys
2011/01/12 23:05:08.0659	usbprint        (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
2011/01/12 23:05:08.0752	usbscan         (576096ccbc07e7c4ea4f5e6686d6888f) C:\Windows\system32\DRIVERS\usbscan.sys
2011/01/12 23:05:08.0799	USBSTOR         (d8889d56e0d27e57ed4591837fe71d27) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/01/12 23:05:08.0830	usbuhci         (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/01/12 23:05:09.0049	usbvideo        (b5f6a992d996282b7fae7048e50af83a) C:\Windows\System32\Drivers\usbvideo.sys
2011/01/12 23:05:09.0236	vdrvroot        (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/01/12 23:05:09.0329	vga             (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/01/12 23:05:09.0423	VgaSave         (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
2011/01/12 23:05:09.0485	vhdmp           (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/01/12 23:05:09.0579	viaagp          (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys
2011/01/12 23:05:09.0641	ViaC7           (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
2011/01/12 23:05:09.0704	viaide          (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys
2011/01/12 23:05:09.0751	vmbus           (379b349f65f453d2a6e75ea6b7448e49) C:\Windows\system32\DRIVERS\vmbus.sys
2011/01/12 23:05:09.0860	VMBusHID        (ec2bbab4b84d0738c6c83d2234dc36fe) C:\Windows\system32\DRIVERS\VMBusHID.sys
2011/01/12 23:05:09.0953	volmgr          (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/01/12 23:05:10.0016	volmgrx         (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
2011/01/12 23:05:10.0094	volsnap         (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys
2011/01/12 23:05:10.0156	vsmraid         (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/01/12 23:05:10.0219	vwifibus        (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\system32\DRIVERS\vwifibus.sys
2011/01/12 23:05:10.0265	vwififlt        (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys
2011/01/12 23:05:10.0328	vwifimp         (a3f04cbea6c2a10e6cb01f8b47611882) C:\Windows\system32\DRIVERS\vwifimp.sys
2011/01/12 23:05:10.0687	WacomPen        (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
2011/01/12 23:05:10.0733	WANARP          (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/01/12 23:05:10.0749	Wanarpv6        (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/01/12 23:05:10.0858	Wd              (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
2011/01/12 23:05:10.0889	Wdf01000        (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2011/01/12 23:05:11.0014	WfpLwf          (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/01/12 23:05:11.0045	WIMMount        (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
2011/01/12 23:05:11.0108	winachsf        (6d2350bb6e77e800fc4be4e5b7a2e89a) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
2011/01/12 23:05:11.0217	WinUsb          (30fc6e5448d0cbaaa95280eeef7fedae) C:\Windows\system32\DRIVERS\WinUsb.sys
2011/01/12 23:05:11.0311	WmiAcpi         (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/01/12 23:05:11.0389	ws2ifsl         (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/01/12 23:05:11.0529	WudfPf          (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys
2011/01/12 23:05:11.0607	WUDFRd          (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/01/12 23:05:11.0685	XAudio          (5a7ff9a18ff6d7e0527fe3abf9204ef8) C:\Windows\system32\DRIVERS\xaudio.sys
2011/01/12 23:05:11.0810	================================================================================
2011/01/12 23:05:11.0810	Scan finished
2011/01/12 23:05:11.0810	================================================================================
2011/01/12 23:05:11.0825	Detected object count: 1
2011/01/12 23:05:24.0961	Locked file(sptd) - User select action: Skip

tanguy76310 · Answer

Bonjour jfkpresident, pourrais-tu m'expliquer la suite après le scan lorsque tu auras un moment stp, afin que je puisse virer ce méchant virus ^^. Merci encore de ton aide ! Slt

jfkpresident · Answer

Recolle moi un nouveau log ZhpDiag .

tanguy76310 · Answer

Voilà le nouveau lol ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj201101/cij2WNd22o.txt

tanguy76310 · Answer

Que dois-je faire ensuite ?

jfkpresident · Answer

* Telecharge et installe UsbFix par El Desaparecido , C_XX & Chimay8 

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

* Laisse travailler l outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra.

* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

tanguy76310 · Answer

Voici le rapport USBFix :

############################## | UsbFix 7.037 | [Recherche]

Utilisateur: Tanguy (Administrateur) # TANGUY-PC [Acer Aspire 5738]
Mis à jour le 10/01/2011 par El Desaparecido / C_XX
Lancé à 18:05:10 | 13/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
CPU 2: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft Windows 7 Professionnel  (6.1.7600 32-Bit) # 
Internet Explorer 9.0.7930.16406

Pare-feu Windows: Activé
RAM -> 3067 Mo 
C:\ (%systemdrive%) -> Disque fixe # 288 Go (178 Go libre(s) - 62%) [ACER] # NTFS
D:\ -> CD-ROM
G:\ -> Disque fixe # 466 Go (302 Go libre(s) - 65%) [TANGUY] # FAT32
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 90%) [CLÉ TANGUY] # FAT
I:\ -> Disque amovible # 4 Mo (3 Mo libre(s) - 87%) [] # FAT

################## | Éléments infectieux |


Présent! C:\Users\Tanguy\AppData\Local\Temp\IXP082.TMP
Présent! C:\Windows\Integrator.exe
Présent! C:\Windows\Temp\OB.exe
Présent! H:\et3ypes.exe
Présent! H:\msvcr71.dll
Présent! I:\autorun.inf
Présent! I:\et3ypes.exe
Présent! I:\msvcr71.dll

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\G
Shell\AutoRun\Command = G:\Password.exe

HKCU\.\.\.\.\Explorer\MountPoints2\I
Shell\AutoRun\Command = I:\Password.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{c736c69e-e906-11de-9e04-001f16b748f2}
Shell\AutoRun\Command = H:\Password.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{ea600322-e9a2-11de-9d80-001f16b748f2}
Shell\AutoRun\Command = E:\autorun.exe


################## | Vaccin |

I:\Autorun.inf -> Dossier créé par Panda USB Vaccine

################## | E.O.F |

jfkpresident · Answer

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir


* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]  

* Ton bureau disparaitra et le pc redémarrera .

* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

tanguy76310 · Answer

Voilà le rapport :

############################## | UsbFix 7.037 | [Suppression]

Utilisateur: Tanguy (Administrateur) # TANGUY-PC [Acer Aspire 5738]
Mis à jour le 10/01/2011 par El Desaparecido / C_XX
Lancé à 18:23:06 | 13/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
CPU 2: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft Windows 7 Professionnel  (6.1.7600 32-Bit) # 
Internet Explorer 9.0.7930.16406

Pare-feu Windows: Activé
RAM -> 3067 Mo 
C:\ (%systemdrive%) -> Disque fixe # 288 Go (178 Go libre(s) - 62%) [ACER] # NTFS
D:\ -> CD-ROM
G:\ -> Disque fixe # 466 Go (302 Go libre(s) - 65%) [TANGUY] # FAT32
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 90%) [CLÉ TANGUY] # FAT
I:\ -> Disque amovible # 4 Mo (3 Mo libre(s) - 87%) [] # FAT

################## | Éléments infectieux |


Supprimé! C:\Users\Tanguy\AppData\Local\Temp\IXP082.TMP
Supprimé! C:\Windows\Integrator.exe
Supprimé! C:\Windows\Temp\OB.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-696869605-3829081844-908571491-1001
Supprimé! H:\et3ypes.exe
Supprimé! H:\msvcr71.dll
Supprimé! I:\autorun.inf
Supprimé! I:\et3ypes.exe
Supprimé! I:\msvcr71.dll

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\G
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\I
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c736c69e-e906-11de-9e04-001f16b748f2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ea600322-e9a2-11de-9d80-001f16b748f2}

################## | Listing |

[13/01/2011 - 18:23:38 | SHD ] 	C:\$Recycle.Bin
[12/01/2011 - 22:06:24 | D ] 	C:\32788R22FWJFW
[25/11/2009 - 19:46:52 | D ] 	C:\Acer
[08/06/2010 - 16:13:39 | D ] 	C:\ATI
[10/06/2009 - 22:42:20 | N | 24] 	C:\autoexec.bat
[27/07/2009 - 23:56:59 | D ] 	C:\Book
[15/12/2009 - 00:00:17 | D ] 	C:\Boot
[14/07/2009 - 02:38:58 | RASH | 383562] 	C:\bootmgr
[15/12/2009 - 00:00:19 | N | 8192] 	C:\BOOTSECT.BAK
[13/01/2011 - 01:53:02 | D ] 	C:\Config.Msi
[10/06/2009 - 22:42:20 | N | 10] 	C:\config.sys
[12/01/2011 - 16:57:38 | N | 918045] 	C:\DH Temp.tmp
[14/07/2009 - 05:53:55 | SHD ] 	C:\Documents and Settings
[25/11/2009 - 15:43:24 | D ] 	C:\Elements
[13/01/2011 - 17:19:11 | ASH | 2411855872] 	C:\hiberfil.sys
[11/02/2009 - 21:12:45 | D ] 	C:\Intel
[12/01/2011 - 16:38:38 | N | 0] 	C:\miniex.ant
[03/03/2009 - 02:44:37 | RHD ] 	C:\MSOCache
[25/11/2009 - 15:44:34 | D ] 	C:\MyWinLockerData
[13/01/2011 - 17:19:14 | ASH | 3215810560] 	C:\pagefile.sys
[24/07/2009 - 17:35:06 | N | 12479] 	C:\Patch.rev
[14/07/2009 - 03:37:05 | D ] 	C:\PerfLogs
[03/03/2009 - 12:38:43 | N | 147] 	C:\Preload.rev
[12/01/2011 - 20:03:14 | D ] 	C:\Program Files
[12/01/2011 - 20:03:50 | HD ] 	C:\ProgramData
[15/12/2009 - 13:22:18 | SHD ] 	C:\Recovery
[27/07/2009 - 15:11:49 | N | 2670] 	C:\RHDSetup.log
[12/01/2011 - 16:38:38 | N | 0] 	C:\scanlog.log
[13/01/2011 - 11:33:10 | SHD ] 	C:\System Volume Information
[13/01/2011 - 17:20:42 | D ] 	C:	dsskiller
[12/01/2011 - 22:57:37 | N | 67342] 	C:\TDSSKiller.2.4.13.0_12.01.2011_22.56.01_log.txt
[12/01/2011 - 23:00:57 | N | 66878] 	C:\TDSSKiller.2.4.13.0_12.01.2011_23.00.15_log.txt
[12/01/2011 - 23:02:15 | N | 1972] 	C:\TDSSKiller.2.4.13.0_12.01.2011_23.02.13_log.txt
[12/01/2011 - 23:02:25 | N | 1972] 	C:\TDSSKiller.2.4.13.0_12.01.2011_23.02.23_log.txt
[12/01/2011 - 23:07:37 | N | 131784] 	C:\TDSSKiller.2.4.13.0_12.01.2011_23.02.49_log.txt
[13/01/2011 - 17:18:24 | N | 67458] 	C:\TDSSKiller.2.4.13.0_13.01.2011_17.10.22_log.txt
[13/01/2011 - 17:21:30 | N | 66028] 	C:\TDSSKiller.2.4.13.0_13.01.2011_17.20.47_log.txt
[11/11/2010 - 14:42:15 | D ] 	C:\Temp
[13/01/2011 - 18:23:39 | D ] 	C:\UsbFix
[13/01/2011 - 18:23:07 | A | 3789] 	C:\UsbFix.txt
[15/12/2009 - 13:22:32 | D ] 	C:\Users
[13/01/2011 - 18:23:35 | D ] 	C:\Windows
[22/12/2009 - 18:41:30 | N | 59233473] 	G:\DriveNavi.exe
[12/10/2010 - 18:33:28 | SHD ] 	G:\System Volume Information
[10/12/2010 - 23:19:44 | D ] 	G:\Disque Dur Tanguy
[27/12/2010 - 01:23:38 | SHD ] 	G:\$RECYCLE.BIN
[31/12/2010 - 12:04:58 | N | 314362] 	G:\VirtualDJ Local Database v6.xml
[27/12/2010 - 11:55:58 | D ] 	G:\Atomix Virtual DJ 7.0 PRO + Skins + Plugins + Sound Effect - ACE
[05/01/2011 - 22:18:00 | N | 66631] 	G:\Montréal.wlmp
[05/01/2011 - 22:38:16 | N | 37593325] 	G:\Montréal.wmv
[02/01/2011 - 22:52:24 | D ] 	G:\IUT
[07/08/2010 - 11:54:56 | D ] 	G:\Documents
[27/08/2010 - 20:43:04 | D ] 	G:\Pictures
[13/10/2010 - 17:58:08 | D ] 	G:\Videos
[27/08/2010 - 20:42:26 | D ] 	G:\Music
[12/01/2011 - 16:24:06 | D ] 	G:\Bureau
[01/06/2010 - 09:19:24 | D ] 	H:\IUT
[01/06/2010 - 09:19:40 | D ] 	H:\Tanguy
[17/09/2010 - 12:39:02 | D ] 	H:\Intégration TC
[25/09/2010 - 15:29:38 | D ] 	H:\Photos
[19/11/2010 - 09:20:32 | N | 47012] 	H:\DEJEUNES_Tanguy CV.docx
[19/11/2010 - 09:20:00 | N | 103368] 	H:\DEJEUNES_Tanguy CV.pdf
[12/11/2010 - 10:05:38 | N | 54326] 	H:\Ganar crea mercado.pdf
[12/11/2010 - 00:09:58 | N | 26300] 	H:\Ganar crea mercado.docx
[18/11/2010 - 09:28:38 | N | 822155] 	H:\Etude de cas Fly.docx
[18/11/2010 - 18:53:06 | N | 5430961] 	H:\Affiche_tc_soirée_25nov_2 copie.jpg
[23/11/2010 - 10:36:34 | N | 13058] 	H:\Budget prévisionnel soirée Old School.docx
[29/11/2010 - 10:42:48 | N | 244040] 	H:\certificat 2010.pdf
[27/12/2010 - 11:55:58 | D ] 	H:\Atomix Virtual DJ 7.0 PRO + Skins + Plugins + Sound Effect - ACE
[27/12/2010 - 01:02:26 | D ] 	H:\Virtual DJ Pro 7 & Serieal
[13/01/2011 - 17:25:46 | N | 126353] 	H:\ZHPDiag.txt

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_TANGUY-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

jfkpresident · Answer

Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

Double-clique sur OTMoveIt3.exe pour le lancer.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".


:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[-HKEY_CLASSES_ROOT\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{7FF99715-3016-4381-84CE-E4E4C9673020}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

:files
C:\Program Files\Windows Searchqu Toolbar
C:\Program Files\OfferBox
C:\PROGRA~1\WIA6EB~1\Datamngr\datamngr.dll       
C:\Program Files\Fun4IM       
C:\ProgramData\Fun4IM       
C:\Users\Tanguy\AppData\Roaming\OfferBox       
:services

:commands
[emptytemp]
[start explorer]
[reboot]



Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

tanguy76310 · Answer

Désolé, j'étais partis au sport. Voilà le rapport de OTM :

All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7FF99715-3016-4381-84CE-E4E4C9673020} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}\ not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\"AppInit_DLLs"|"" /E : value set successfully!
========== FILES ==========
C:\Program Files\Windows Searchqu Toolbar\ToolBar\components folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\skin\searchbar folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\skin\options folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\icons folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\skin\libadio\images folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\skin\libadio\css folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\skin\libadio folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\css folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\skin folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets
et.vmn.www.3.YouTube.1217 folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets
et.vmn.www.3.Twitter.1257 folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets
et.vmn.www.3.Twitter.1255 folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets
et.vmn.www.3.Twitter.1227 folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\content\modules folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\content\lib folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\content\data\search folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\content\data folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\content folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar\chrome folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\content folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\Datamngr\FirefoxExtension folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\Datamngr folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar folder moved successfully.
C:\Program Files\OfferBoxes folder moved successfully.
C:\Program Files\OfferBox\offerboxffx@offerbox.com\components folder moved successfully.
C:\Program Files\OfferBox\offerboxffx@offerbox.com\chrome\content folder moved successfully.
C:\Program Files\OfferBox\offerboxffx@offerbox.com\chrome folder moved successfully.
C:\Program Files\OfferBox\offerboxffx@offerbox.com folder moved successfully.
C:\Program Files\OfferBox folder moved successfully.
File/Folder C:\PROGRA~1\WIA6EB~1\Datamngr\datamngr.dll not found.
C:\Program Files\Fun4IM\Resources folder moved successfully.
C:\Program Files\Fun4IM\Plugins\Yahoo\Resources\Toolbar\Images folder moved successfully.
C:\Program Files\Fun4IM\Plugins\Yahoo\Resources\Toolbar folder moved successfully.
C:\Program Files\Fun4IM\Plugins\Yahoo\Resources\HTML folder moved successfully.
C:\Program Files\Fun4IM\Plugins\Yahoo\Resources folder moved successfully.
C:\Program Files\Fun4IM\Plugins\Yahoo folder moved successfully.
C:\Program Files\Fun4IM\Plugins\MSN\Resources\Toolbar\Images folder moved successfully.
C:\Program Files\Fun4IM\Plugins\MSN\Resources\Toolbar folder moved successfully.
C:\Program Files\Fun4IM\Plugins\MSN\Resources\HTML folder moved successfully.
C:\Program Files\Fun4IM\Plugins\MSN\Resources folder moved successfully.
C:\Program Files\Fun4IM\Plugins\MSN folder moved successfully.
C:\Program Files\Fun4IM\Plugins\IE\Resources\HTML folder moved successfully.
C:\Program Files\Fun4IM\Plugins\IE\Resources folder moved successfully.
C:\Program Files\Fun4IM\Plugins\IE folder moved successfully.
C:\Program Files\Fun4IM\Plugins folder moved successfully.
C:\Program Files\Fun4IM folder moved successfully.
C:\ProgramData\Fun4IM folder moved successfully.
C:\Users\Tanguy\AppData\Roaming\OfferBox folder moved successfully.
========== SERVICES/DRIVERS ==========
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
User: Tanguy
->Temp folder emptied: 110877561 bytes
->Temporary Internet Files folder emptied: 112095955 bytes
->Java cache emptied: 24021924 bytes
->FireFox cache emptied: 47406793 bytes
->Flash cache emptied: 7645 bytes
 
%systemdrive% .tmp files removed: 918045 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1619120 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 60765456 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 341,00 mb
 
 
OTM by OldTimer - Version 3.1.17.2 log created on 01132011_205112

Files moved on Reboot...

Registry entries deleted on Reboot...

jfkpresident · Answer

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

1/Double Clique sur l'icone ZhpFix .

2/ZhpFix va s'ouvrir ,clique sur "importer un rapport ZhpDiag" puis "ok" .

3/Laisse travailler l'outil.

4/Coche ces cases (et pas d'autres !):

[HKCU\Software\DataMngr]    
[HKCU\Software\Spointer]     
[HKLM\Software\DataMngr]     
[HKLM\Software\OfferBox]  
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe      
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe     
  
5/Pour finir clique sur "Nettoyer" .


6/colle le rapport obtenu .

Toujours le meme soucis avec firefox ?

tanguy76310 · Answer

Que faut-il que je fasse ensuite ?

jfkpresident · Answer

Tu as lu le dernier message ?

tanguy76310 · Answer

Alors oui plus de problème avec Firefox, seulement mon pc est super long !!
C'est pour ça je n'arrive même pas a aller sur la page pour pouvoir poster le rapport !
Je t'ecris avec mon iPhone la.

tanguy76310 · Answer

ahhh c'est bon, voici le rapport :

Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011
Fichier d'export Registre : 
Run by Tanguy at 13/01/2011 22:38:42
Windows 7 Business Edition, 32-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\DataMngr  => Clé supprimée avec succès
HKCU\Software\Spointer  => Clé supprimée avec succès
HKLM\Software\DataMngr  => Clé supprimée avec succès
HKLM\Software\OfferBox  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur absente
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur absente


========== Récapitulatif ==========
4 : Clé(s) du Registre
2 : Valeur(s) du Registre


End of the scan

tanguy76310 · Answer

Le virus est donc supprimé ou il est encore sur mon ordinateur ?

jfkpresident · Answer

Je ne vois plus d'infections sur ton dernier rapport . As tu redémarré le pc entre temps ?

tanguy76310 · Answer

Non enfin j'ai fait comme décrit dans le post. Cela te sembles bizare ?

jfkpresident · Answer

J'aimerais quand meme que tu puisses lancer Combofix (essaie en cliquant droit "éxécuter en tant qu'admin") ,cela permettrait de voir si un rootkit est caché derriere .

tanguy76310 · Answer

Voilà le rapport Combofix :

ComboFix 11-01-11.03 - Tanguy 14/01/2011  13:00:40.1.2 - x86
Microsoft Windows 7 Professionnel   6.1.7600.0.1252.33.1036.18.3067.2078 [GMT 1:00]
Lancé depuis: c:\users\Tanguy\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Tanguy\AppData\Roaming\dach100.dll
c:\users\Tanguy\AppData\Roaming\sys

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-12-14 au 2011-01-14  ))))))))))))))))))))))))))))))))))))
.

2011-01-14 12:06 . 2011-01-14 12:06	--------	d-----w-	c:\users\Default\AppData\Local	emp
2011-01-13 19:51 . 2011-01-13 19:51	--------	d-----w-	C:\_OTM
2011-01-13 17:03 . 2011-01-13 17:23	--------	d-----w-	C:\UsbFix
2011-01-13 10:33 . 2010-11-10 04:33	6273872	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{087CFDCB-9FBD-4941-997D-73912A9ED1B9}\mpengine.dll
2011-01-12 21:55 . 2011-01-13 16:20	--------	d-----w-	C:	dsskiller
2011-01-12 19:03 . 2011-01-12 19:03	--------	d-----w-	c:\programdata\ATI
2011-01-12 19:03 . 2011-01-12 19:03	--------	d-----w-	c:\program files\Common Files\ATI Technologies
2011-01-12 19:03 . 2011-01-13 21:38	--------	d-----w-	c:\program files\ZHPDiag
2011-01-12 18:57 . 2010-11-05 22:39	354840	----a-w-	c:\windows\system32\drivers\iaStor.sys
2011-01-12 18:09 . 2011-01-12 21:28	--------	d-----w-	c:\users\Tanguy\AppData\Local\Google
2011-01-12 18:09 . 2011-01-12 20:23	--------	d-----w-	c:\users\Tanguy\AppData\Local\Deployment
2011-01-12 18:09 . 2011-01-12 18:09	--------	d-----w-	c:\users\Tanguy\AppData\Local\Apps
2011-01-12 16:39 . 2011-01-12 16:39	--------	d-----w-	c:\users\Tanguy\AppData\Roaming\Malwarebytes
2011-01-12 16:39 . 2010-12-20 17:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-12 16:39 . 2011-01-12 16:39	--------	d-----w-	c:\programdata\Malwarebytes
2011-01-12 16:39 . 2011-01-12 16:39	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-01-12 16:39 . 2010-12-20 17:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-01-12 15:31 . 2011-01-12 15:31	--------	d-----w-	c:\program files\Dachshund Software
2011-01-12 15:13 . 2011-01-12 15:14	--------	d--h--w-	c:\windows\AxInstSV
2011-01-10 20:23 . 2011-01-10 20:23	--------	d-----w-	c:\program files\Bonjour
2010-12-28 18:07 . 2010-12-28 18:07	--------	d-----w-	c:\windows\Sun
2010-12-27 10:58 . 2010-12-27 10:58	--------	d-----w-	c:\program files\VirtualDJ
2010-12-22 18:27 . 2011-01-04 11:28	--------	d-----w-	c:\programdata\lx_Cats
2010-12-22 18:27 . 2009-08-13 11:02	147968	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\lxdndrpp.dll
2010-12-22 09:59 . 2006-04-19 01:00	62976	----a-w-	c:\windows\system32\E_FD4BBVE.DLL
2010-12-20 09:49 . 2010-12-20 09:49	--------	d-----w-	c:\program files\Infogrames
2010-12-19 21:45 . 2010-12-19 21:45	--------	d-----w-	c:\program files\directx
2010-12-19 20:31 . 2010-12-19 20:31	107888	----a-w-	c:\windows\system32\CmdLineExt.dll
2010-12-19 18:17 . 2010-12-19 18:17	40960	----a-r-	c:\users\Tanguy\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
2010-12-19 18:17 . 2010-12-19 18:17	40960	----a-r-	c:\users\Tanguy\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
2010-12-19 18:17 . 2010-12-19 18:18	--------	d-----w-	c:\program files\Project64 1.6
2010-12-15 17:19 . 2010-10-12 04:25	516096	----a-w-	c:\program files\Windows Mail\wab.exe
2010-12-15 17:19 . 2010-10-27 04:32	2048	----a-w-	c:\windows\system32	zres.dll
2010-12-15 17:19 . 2010-11-02 04:41	351232	----a-w-	c:\windows\system32\wmicmiplugin.dll
2010-12-15 17:19 . 2010-11-02 04:40	496128	----a-w-	c:\windows\system32	askschd.dll
2010-12-15 17:19 . 2010-11-02 04:40	305152	----a-w-	c:\windows\system32	askcomp.dll
2010-12-15 17:19 . 2010-11-02 04:39	749056	----a-w-	c:\windows\system32\schedsvc.dll
2010-12-15 17:19 . 2010-11-02 04:34	192000	----a-w-	c:\windows\system32	askeng.exe
2010-12-15 17:19 . 2010-11-02 04:34	179712	----a-w-	c:\windows\system32\schtasks.exe
2010-12-15 17:18 . 2010-10-20 04:54	34304	----a-w-	c:\windows\system32\atmlib.dll
2010-12-15 17:18 . 2010-10-20 02:58	294400	----a-w-	c:\windows\system32\atmfd.dll
2010-12-15 17:18 . 2010-10-16 04:36	314368	----a-w-	c:\windows\system32\webio.dll
2010-12-15 17:18 . 2010-10-16 04:41	101760	----a-w-	c:\windows\system32\consent.exe
2010-12-15 17:17 . 2010-10-20 03:00	2327552	----a-w-	c:\windows\system32\win32k.sys

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-13 17:23 . 2011-01-13 17:23	83702800	----a-w-	C:\UsbFix_Upload_Me_TANGUY-PC.zip
2010-12-15 21:49 . 2009-12-15 13:27	135096	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-12-15 21:49 . 2009-12-15 12:33	61960	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-11-29 16:38 . 2010-11-29 16:38	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38	69632	----a-w-	c:\windows\system32\QuickTime.qts
2010-11-26 04:19 . 2010-11-26 04:19	6650368	----a-w-	c:\windows\system32\drivers\atikmdag.sys
2010-11-26 03:02 . 2010-11-26 03:02	16702976	----a-w-	c:\windows\system32\atioglxx.dll
2010-11-26 02:58 . 2010-11-26 02:58	143360	----a-w-	c:\windows\system32\atiapfxx.exe
2010-11-26 02:58 . 2010-05-05 02:19	550400	----a-w-	c:\windows\system32\aticfx32.dll
2010-11-26 02:54 . 2010-11-26 02:54	462848	----a-w-	c:\windows\system32\ATIDEMGX.dll
2010-11-26 02:54 . 2010-11-26 02:54	393216	----a-w-	c:\windows\system32\atieclxx.exe
2010-11-26 02:54 . 2010-11-26 02:54	176128	----a-w-	c:\windows\system32\atiesrxx.exe
2010-11-26 02:52 . 2010-11-26 02:52	159744	----a-w-	c:\windows\system32\atitmmxx.dll
2010-11-26 02:52 . 2010-11-26 02:52	356352	----a-w-	c:\windows\system32\atipdlxx.dll
2010-11-26 02:52 . 2010-11-26 02:52	278528	----a-w-	c:\windows\system32\Oemdspif.dll
2010-11-26 02:52 . 2010-11-26 02:52	15872	----a-w-	c:\windows\system32\atimuixx.dll
2010-11-26 02:52 . 2010-11-26 02:52	43520	----a-w-	c:\windows\system32\ati2edxx.dll
2010-11-26 02:49 . 2009-07-13 22:09	4066816	----a-w-	c:\windows\system32\atidxx32.dll
2010-11-26 02:30 . 2010-11-26 02:30	4122624	----a-w-	c:\windows\system32\atiumdag.dll
2010-11-26 02:30 . 2010-11-26 02:30	46080	----a-w-	c:\windows\system32\aticalrt.dll
2010-11-26 02:30 . 2010-11-26 02:30	44032	----a-w-	c:\windows\system32\aticalcl.dll
2010-11-26 02:28 . 2010-11-26 02:28	5441024	----a-w-	c:\windows\system32\aticaldd.dll
2010-11-26 02:24 . 2010-05-05 01:34	52736	----a-w-	c:\windows\system32\coinst.dll
2010-11-26 02:22 . 2010-11-26 02:22	3460096	----a-w-	c:\windows\system32\atiumdva.dll
2010-11-26 02:17 . 2010-11-26 02:17	249856	----a-w-	c:\windows\system32\atiadlxx.dll
2010-11-26 02:17 . 2010-11-26 02:17	12800	----a-w-	c:\windows\system32\atiglpxx.dll
2010-11-26 02:16 . 2010-11-26 02:16	27136	----a-w-	c:\windows\system32\atigktxx.dll
2010-11-26 02:16 . 2010-11-26 02:16	231936	----a-w-	c:\windows\system32\drivers\atikmpag.sys
2010-11-26 02:15 . 2010-05-05 01:22	30720	----a-w-	c:\windows\system32\atiuxpag.dll
2010-11-26 02:15 . 2010-11-26 02:15	28672	----a-w-	c:\windows\system32\atiu9pag.dll
2010-11-26 02:15 . 2010-11-26 02:15	53248	----a-w-	c:\windows\system32\drivers\ati2erec.dll
2010-11-26 02:09 . 2010-11-26 02:09	52736	----a-w-	c:\windows\system32\atimpc32.dll
2010-11-26 02:09 . 2010-11-26 02:09	52736	----a-w-	c:\windows\system32\amdpcom32.dll
2010-11-12 17:53 . 2010-05-15 21:19	472808	----a-w-	c:\windows\system32\deployJava1.dll
2010-11-01 23:03 . 2010-11-26 23:17	1448448	----a-w-	c:\windows\system32\inetcpl.cpl
2010-11-01 22:59 . 2010-11-26 23:17	2381824	----a-w-	c:\windows\system32\mshtml.tlb
2010-10-19 09:41 . 2009-12-15 12:25	222080	------w-	c:\windows\system32\MpSigStub.exe
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
"YSearchProtection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-03 111856]
"Steam"="c:\program files\Steam\Steam.exe" [2010-11-17 1242448]
"Neuf Media Center"="c:\program files\SFR\Media Center\MediaCenter.exe" [2008-10-10 726336]
"RESTART_STICKY_NOTES"="c:\windows\System32\StikyNot.exe" [2009-07-14 354304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"YSearchProtection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-03 111856]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-11-25 98304]
"Microsoft Default Manager"="c:\program files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]
"IAStorIcon"="c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-11-05 283160]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-08-05 7703072]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-01 1164584]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-24 421160]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]

c:\users\Tanguy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
AntiCrash.lnk - c:\program files\Dachshund Software\AntiCrash\AntiCrash.exe [2002-12-17 2301798]
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp

R0 mnnkhhs;mnnkhhs;c:\windows\System32\drivers\uitjhi.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gvohgndt;GEAR ASPI Filter Helper;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 IRS1600L;Voicetracerxp.Sys Voice Tracer Communication driver;c:\windows\system32\Drivers\VoiceTracerxp.sys [2002-11-11 16640]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-01-09 310640]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-08 1343400]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-11-26 176128]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-11-05 13336]
S2 lxdn_device;lxdn_device;c:\windows\system32\lxdncoms.exe [2007-11-28 589824]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2010-11-26 6650368]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-11-26 231936]
S3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60x.sys [2009-07-13 229888]
S3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper	REG_MULTI_SZ   	getPlusHelper

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
gvohgndt
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.yahoo.com/
uInternet Settings,ProxyOverride = *.local
IE: &Envoyer à OneNote - c:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL
FF - ProfilePath - c:\users\Tanguy\AppData\Roaming\Mozilla\Firefox\Profiles\8dhsq5t6.default\
FF - prefs.js: browser.startup.homepage - hxxp://m.fr.yahoo.com/?fr=fptb-tyc8
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Interest Recognizer for Crazyloader: crazyloader@spointer.com - c:\program files\CrazyLoader\spointer\extensions\crazyloader@spointer.com
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{CA99B718-B718-CA99-18B7-99CA18B799CA} - c:\windows\system32\alk2d83.dll
HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
HKLM-Run-DATAMNGR - c:\progra~1\WIA6EB~1\Datamngr\DATAMN~1.EXE
SafeBoot-klmdb.sys
AddRemove-Bandoo - c:\program files\Fun4IM\PreUninstall.exe
AddRemove-OfferBox Browser - c:\program files\OfferBox\uninst.exe
AddRemove-{E2883E8F-472F-4fb0-9522-AC9BF37916A7} - c:\program files\NOS\bin\getPlus_Helper.dll


.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-696869605-3829081844-908571491-1001\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:b0,97,85,9a,f8,02,1a,d5,aa,ca,37,48,56,06,c1,71,69,b3,c6,c8,f2,75,fb,
   27,2e,eb,ca,fa,7b,8d,3f,0c,2e,a0,7e,f3,dd,07,38,32,59,6b,b5,c8,60,3e,9a,9d,\
"??"=hex:f6,37,fa,cc,f5,ce,b5,5f,37,5d,51,f0,8d,78,df,e1

[HKEY_USERS\S-1-5-21-696869605-3829081844-908571491-1001\Software\SecuROM\License information*]
"datasecu"=hex:6b,60,61,c6,96,d8,8f,72,dd,e6,31,b0,73,01,e9,40,86,95,4a,16,51,
   ee,ee,2c,f0,c9,e1,c7,bb,df,f8,05,a0,68,20,71,f5,86,9d,29,d3,fa,70,8b,54,12,\
"rkeysecu"=hex:62,6c,8d,a2,6a,ac,09,b2,e5,73,43,9a,b3,bb,9a,45

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-01-14  13:08:33
ComboFix-quarantined-files.txt  2011-01-14 12:08

Avant-CF: 190 321 364 992 octets libres
Après-CF: 190 213 574 656 octets libres

- - End Of File - - AB8D9B539C10E0CBD183F7A2BC501027

jfkpresident · Answer

Rien d'infectieux ...

Quels sont les problemes qui persistent ?

tanguy76310 · Answer

Aucun problèmes apparement !

Problème Bad Pool Header et ouverture Firefox

43 réponses

Discussions similaires

Newsletters