Ordinateur infecté ?!

Résolu
zpierre Messages postés 12 Statut Membre -  
zpierre Messages postés 12 Statut Membre -
Bonjour,



J'ai un souci avec mon ordi. je crois être infecté ! Mon ordi subit de très fort ralentissements avec à certains moments le processeur à 100% ! J'ai cru à un moment que c'était uniquement un problème matériel, mais je n'ai résolu que la moitié du problème (pour infos, j'ai changé l'alim par une 400w ldlc et le câble sata de mon disque dur qui déconnait par un câble de marque). J'ai été infecté il y a quelques mois et je pensais m'être débarrassé de tous les virus, mais il semble que non. Pourtant, j'ai une bonne protection : gdata internet security 2011 et je fais souvent tourner malwarebytes ! Si vous pouvez m'aider, je suis preneur !
Piéro

16 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php
    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+
    0
  2. zpierre Messages postés 12 Statut Membre
     
    Merci pour ton aide Guillaume, voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201102/cijcJeEezd.txt
    0
  3. Utilisateur anonyme
     
    Re

    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Ou ici : https://forospyware.com
    >Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
    -> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - Installe le console de récupération comme demandé ;utile en cas de plantage

    - Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)

    ::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

    @+
    0
  4. zpierre Messages postés 12 Statut Membre
     
    Voici le rapport :

    ComboFix 11-02-11.02 - Piero 12/02/2011 17:20:41.11.1 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1287 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Piero\Bureau\asdehi.exe
    AV: G Data InternetSecurity 2011 *Disabled/Updated* {71310606-6F3B-49F2-9A81-8315AA75FBB3}
    FW: Pare-feu personnel G Data *Disabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082}
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2011-01-12 au 2011-02-12 ))))))))))))))))))))))))))))))))))))
    .

    2011-02-12 15:40 . 2011-02-12 15:42 -------- d-----w- c:\program files\ZHPDiag
    2011-02-09 11:12 . 2011-02-09 11:12 -------- d-----w- c:\program files\TurningRiver
    2011-02-09 11:12 . 2011-02-09 11:12 -------- d-----w- c:\program files\Turning River
    2011-02-01 13:03 . 2011-02-01 13:10 38600 ----a-w- c:\windows\system32\drivers\HookCentre.sys
    2011-02-01 13:03 . 2010-09-07 01:07 137288 ----a-w- c:\program files\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\Components\avkwebfilterff.dll
    2011-02-01 13:00 . 2011-02-01 13:00 -------- d-----w- c:\documents and settings\Piero\Local Settings\Application Data\Downloaded Installations
    2011-02-01 08:45 . 2011-02-01 08:47 -------- d-----w- c:\documents and settings\Administrateur.0CD78F08AFEF447
    2011-01-21 14:44 . 2011-01-21 14:44 441344 -c----w- c:\windows\system32\dllcache\shimgvw.dll
    2011-01-20 17:10 . 2010-12-21 22:41 80896 ----a-w- c:\windows\system32\ff_vfw.dll
    2011-01-20 16:39 . 2011-01-20 16:39 -------- d-----w- c:\program files\Simpli Software

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-02-01 14:00 . 2010-10-27 11:16 68976 ----a-w- c:\windows\system32\drivers\GRD.sys
    2011-02-01 13:10 . 2010-10-27 11:00 62024 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys
    2011-02-01 13:10 . 2010-10-27 11:00 33480 ----a-w- c:\windows\system32\drivers\GDBehave.sys
    2011-01-21 14:44 . 2009-05-01 23:35 441344 ----a-w- c:\windows\system32\shimgvw.dll
    2011-01-13 11:52 . 2010-10-27 14:27 60416 ----a-w- c:\windows\ALCFDRTM.VER
    2011-01-07 14:09 . 2008-04-13 19:31 290048 ----a-w- c:\windows\system32\atmfd.dll
    2011-01-04 11:53 . 2011-01-02 20:42 29640 ----a-w- c:\windows\system32\drivers\GDNdisIc.sys
    2010-12-31 14:04 . 2009-08-18 16:15 1855104 ----a-w- c:\windows\system32\win32k.sys
    2010-12-22 12:34 . 2009-08-18 16:15 301568 ----a-w- c:\windows\system32\kerberos.dll
    2010-12-20 23:53 . 2008-04-13 19:34 1469440 ------w- c:\windows\system32\inetcpl.cpl
    2010-12-20 23:53 . 2008-04-13 19:33 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-12-20 23:53 . 2008-04-13 19:33 43520 ----a-w- c:\windows\system32\licmgr10.dll
    2010-12-20 17:26 . 2009-08-18 16:15 736768 ----a-w- c:\windows\system32\lsasrv.dll
    2010-12-20 17:09 . 2010-12-20 21:47 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-12-20 17:08 . 2010-12-20 21:47 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-12-20 12:55 . 2008-04-13 19:00 385024 ----a-w- c:\windows\system32\html.iec
    2010-12-09 15:15 . 2008-04-13 19:33 743424 ----a-w- c:\windows\system32\ntdll.dll
    2010-12-09 15:14 . 2008-04-13 19:08 2194816 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-12-09 15:14 . 2008-04-13 19:07 2071424 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-12-09 14:30 . 2008-04-13 19:33 33280 ----a-w- c:\windows\system32\csrsrv.dll
    2010-11-26 04:17 . 2005-08-31 02:42 5555712 ----a-w- c:\windows\system32\drivers\ati2mtag.sys
    2010-11-26 03:57 . 2007-12-21 02:20 16748544 ----a-w- c:\windows\system32\atioglxx.dll
    2010-11-26 03:23 . 2007-12-21 02:15 471040 ----a-w- c:\windows\system32\atiok3x2.dll
    2010-11-26 03:12 . 2011-01-05 13:53 311296 ----a-w- c:\windows\system32\atiiiexx.dll
    2010-11-26 03:07 . 2010-10-20 10:18 57344 ----a-w- c:\windows\system32\aticalrt.dll
    2010-11-26 03:07 . 2010-10-20 10:18 53248 ----a-w- c:\windows\system32\aticalcl.dll
    2010-11-26 03:06 . 2010-10-20 10:18 4489216 ----a-w- c:\windows\system32\aticaldd.dll
    2010-11-26 02:55 . 2011-01-05 13:53 462848 ----a-w- c:\windows\system32\ATIDEMGX.dll
    2010-11-26 02:54 . 2007-12-21 03:08 302080 ----a-w- c:\windows\system32\ati2dvag.dll
    2010-11-26 02:48 . 2007-12-21 02:47 3984864 ----a-w- c:\windows\system32\ati3duag.dll
    2010-11-26 02:39 . 2005-08-31 01:47 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
    2010-11-26 02:34 . 2007-12-21 02:59 212992 ----a-w- c:\windows\system32\atipdlxx.dll
    2010-11-26 02:34 . 2005-08-31 02:37 155648 ----a-w- c:\windows\system32\Oemdspif.dll
    2010-11-26 02:34 . 2007-12-21 02:59 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe
    2010-11-26 02:34 . 2007-12-21 02:59 43520 ----a-w- c:\windows\system32\ati2edxx.dll
    2010-11-26 02:34 . 2005-08-31 02:37 159744 ----a-w- c:\windows\system32\ati2evxx.dll
    2010-11-26 02:32 . 2007-12-21 02:57 614400 ----a-w- c:\windows\system32\ati2evxx.exe
    2010-11-26 02:32 . 2007-12-21 02:36 2669696 ----a-w- c:\windows\system32\ativvaxx.dll
    2010-11-26 02:31 . 2007-12-21 02:56 53248 ----a-w- c:\windows\system32\ATIDDC.DLL
    2010-11-26 02:30 . 2010-10-20 10:18 143360 ----a-w- c:\windows\system32\atiapfxx.exe
    2010-11-26 02:26 . 2007-12-21 02:20 651264 ----a-w- c:\windows\system32\atikvmag.dll
    2010-11-26 02:24 . 2010-10-20 10:18 196608 ----a-w- c:\windows\system32\atiadlxx.dll
    2010-11-26 02:24 . 2007-12-21 02:18 17408 ----a-w- c:\windows\system32\atitvo32.dll
    2010-11-26 02:18 . 2007-12-21 02:11 765952 ----a-w- c:\windows\system32\ati2cqag.dll
    2010-11-26 02:16 . 2010-10-20 10:18 64512 ----a-w- c:\windows\system32\atimpc32.dll
    2010-11-26 02:16 . 2010-02-11 03:59 64512 ----a-w- c:\windows\system32\amdpcom32.dll
    2010-11-18 18:12 . 2010-10-03 11:39 86016 ----a-w- c:\windows\system32\isign32.dll
    2010-11-17 12:03 . 2011-01-05 13:58 101904 ----a-w- c:\windows\system32\drivers\AtihdXP3.sys
    .

    ------- Sigcheck -------

    [-] 2009-08-18 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys

    [-] 2009-08-18 16:15 . EC16AE9B37EACF871629227A3F3913FD . 253952 . . [2001.12.4414.706] . . c:\windows\system32\es.dll

    [-] 2009-08-18 . 98F08549604D090B6B2514AF845F329F . 1054720 . . [5.1.2600.5781] . . c:\windows\system32\kernel32.dll

    [-] 2009-08-18 . 58AF8498C62E1E1DAB5AE59C6E08C180 . 247808 . . [5.1.2600.5625] . . c:\windows\system32\mswsock.dll

    [-] 2009-04-26 . F704B2BFB467235A0E0A5E313E239554 . 1048576 . . [6.00.2900.5512] . . c:\windows\explorer.exe
    .
    ((((((((((((((((((((((((((((( SnapShot@2011-01-12_22.41.52 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2001-07-10 13:43 . 2001-07-10 13:43 18432 c:\windows\system32\winwatch.DLL
    - 2008-04-13 19:33 . 2010-11-06 00:21 66560 c:\windows\system32\mshtmled.dll
    + 2008-04-13 19:33 . 2010-12-20 23:53 66560 c:\windows\system32\mshtmled.dll
    + 2010-10-03 11:57 . 2010-12-20 23:53 55296 c:\windows\system32\msfeedsbs.dll
    - 2010-10-03 11:57 . 2010-11-06 00:21 55296 c:\windows\system32\msfeedsbs.dll
    + 2008-04-13 19:33 . 2010-12-20 23:53 25600 c:\windows\system32\jsproxy.dll
    - 2008-04-13 19:33 . 2010-11-06 00:21 25600 c:\windows\system32\jsproxy.dll
    + 2010-10-03 12:14 . 2006-07-07 16:12 86528 c:\windows\system32\edesktop\SuperCopier\SC2Hook.dll
    + 2011-01-13 15:23 . 2008-04-13 10:45 15104 c:\windows\system32\drivers\usbscan.sys
    + 2010-10-04 17:27 . 2010-12-20 23:53 12800 c:\windows\system32\dllcache\xpshims.dll
    - 2010-10-04 17:27 . 2010-11-06 00:21 12800 c:\windows\system32\dllcache\xpshims.dll
    + 2010-10-03 11:57 . 2010-12-20 23:53 66560 c:\windows\system32\dllcache\mshtmled.dll
    - 2010-10-03 11:57 . 2010-11-06 00:21 66560 c:\windows\system32\dllcache\mshtmled.dll
    - 2010-06-24 12:17 . 2010-11-06 00:21 55296 c:\windows\system32\dllcache\msfeedsbs.dll
    + 2010-06-24 12:17 . 2010-12-20 23:53 55296 c:\windows\system32\dllcache\msfeedsbs.dll
    + 2010-10-03 11:57 . 2010-12-20 23:53 43520 c:\windows\system32\dllcache\licmgr10.dll
    - 2010-10-03 11:57 . 2010-11-06 00:21 43520 c:\windows\system32\dllcache\licmgr10.dll
    + 2010-10-03 11:57 . 2010-12-20 23:53 25600 c:\windows\system32\dllcache\jsproxy.dll
    - 2010-10-03 11:57 . 2010-11-06 00:21 25600 c:\windows\system32\dllcache\jsproxy.dll
    - 2009-12-14 07:09 . 2009-12-14 07:09 33280 c:\windows\system32\dllcache\csrsrv.dll
    + 2009-12-14 07:09 . 2010-12-09 14:30 33280 c:\windows\system32\dllcache\csrsrv.dll
    - 2010-10-03 19:29 . 2011-01-12 10:00 35088 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\oisicon.exe
    + 2010-10-03 19:29 . 2011-02-09 09:43 35088 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\oisicon.exe
    + 2010-10-03 19:29 . 2011-02-09 09:43 18704 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\mspicons.exe
    - 2010-10-03 19:29 . 2011-01-12 10:00 18704 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\mspicons.exe
    + 2010-10-03 19:29 . 2011-02-09 09:43 20240 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\cagicon.exe
    - 2010-10-03 19:29 . 2011-01-12 10:00 20240 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\cagicon.exe
    + 2011-02-09 09:43 . 2010-11-06 00:21 12800 c:\windows\ie8updates\KB2482017-IE8\xpshims.dll
    + 2011-02-09 09:43 . 2010-11-06 00:21 66560 c:\windows\ie8updates\KB2482017-IE8\mshtmled.dll
    + 2011-02-09 09:43 . 2010-11-06 00:21 55296 c:\windows\ie8updates\KB2482017-IE8\msfeedsbs.dll
    + 2011-02-09 09:43 . 2010-11-06 00:21 43520 c:\windows\ie8updates\KB2482017-IE8\licmgr10.dll
    + 2011-02-09 09:43 . 2010-11-06 00:21 25600 c:\windows\ie8updates\KB2482017-IE8\jsproxy.dll
    + 2011-01-13 15:23 . 2001-08-23 16:47 5632 c:\windows\system32\ptpusb.dll
    + 2011-01-13 15:23 . 2008-04-13 18:33 159232 c:\windows\system32\ptpusd.dll
    + 2009-06-10 16:17 . 2010-12-20 23:53 206848 c:\windows\system32\occache.dll
    - 2009-06-10 16:17 . 2010-11-06 00:21 206848 c:\windows\system32\occache.dll
    + 2008-04-13 19:33 . 2010-12-20 23:53 611840 c:\windows\system32\mstime.dll
    - 2008-04-13 19:33 . 2010-11-06 00:21 611840 c:\windows\system32\mstime.dll
    + 2010-10-03 11:57 . 2010-12-20 23:53 602112 c:\windows\system32\msfeeds.dll
    - 2010-10-03 11:57 . 2010-11-06 00:21 602112 c:\windows\system32\msfeeds.dll
    + 2011-01-20 17:41 . 2011-01-27 13:38 233936 c:\windows\system32\Macromed\Flash\FlashUtil10l_Plugin.exe
    - 2010-11-06 08:22 . 2010-11-18 13:18 233936 c:\windows\system32\Macromed\Flash\FlashUtil10l_Plugin.exe
    - 2008-04-13 19:33 . 2010-11-06 00:21 184320 c:\windows\system32\iepeers.dll
    + 2008-04-13 19:33 . 2010-12-20 23:53 184320 c:\windows\system32\iepeers.dll
    + 2008-04-13 19:33 . 2010-12-20 23:53 387584 c:\windows\system32\iedkcs32.dll
    - 2008-04-13 19:33 . 2010-11-06 00:21 387584 c:\windows\system32\iedkcs32.dll
    - 2008-04-13 19:34 . 2010-11-03 12:26 173568 c:\windows\system32\ie4uinit.exe
    + 2008-04-13 19:34 . 2010-12-20 12:55 173568 c:\windows\system32\ie4uinit.exe
    - 2010-10-03 13:24 . 2010-12-16 08:51 465208 c:\windows\system32\FNTCACHE.DAT
    + 2010-10-03 13:24 . 2011-02-09 10:11 465208 c:\windows\system32\FNTCACHE.DAT
    - 2010-10-03 11:55 . 2010-11-06 00:21 916480 c:\windows\system32\dllcache\wininet.dll
    + 2010-10-03 11:55 . 2010-12-20 23:53 916480 c:\windows\system32\dllcache\wininet.dll
    - 2010-10-03 11:57 . 2010-11-06 00:21 206848 c:\windows\system32\dllcache\occache.dll
    + 2010-10-03 11:57 . 2010-12-20 23:53 206848 c:\windows\system32\dllcache\occache.dll
    + 2010-10-03 11:55 . 2010-12-09 15:15 743424 c:\windows\system32\dllcache\ntdll.dll
    + 2010-10-03 11:57 . 2010-12-20 23:53 611840 c:\windows\system32\dllcache\mstime.dll
    - 2010-10-03 11:57 . 2010-11-06 00:21 611840 c:\windows\system32\dllcache\mstime.dll
    - 2010-06-24 12:17 . 2010-11-06 00:21 602112 c:\windows\system32\dllcache\msfeeds.dll
    + 2010-06-24 12:17 . 2010-12-20 23:53 602112 c:\windows\system32\dllcache\msfeeds.dll
    + 2010-10-03 11:55 . 2010-12-20 17:26 736768 c:\windows\system32\dllcache\lsasrv.dll
    + 2010-12-22 12:34 . 2010-12-22 12:34 301568 c:\windows\system32\dllcache\kerberos.dll
    + 2010-10-04 17:27 . 2010-12-20 23:53 247808 c:\windows\system32\dllcache\ieproxy.dll
    - 2010-10-04 17:27 . 2010-11-06 00:21 247808 c:\windows\system32\dllcache\ieproxy.dll
    - 2010-10-03 11:57 . 2010-11-06 00:21 184320 c:\windows\system32\dllcache\iepeers.dll
    + 2010-10-03 11:57 . 2010-12-20 23:53 184320 c:\windows\system32\dllcache\iepeers.dll
    + 2010-10-04 17:27 . 2010-12-20 23:53 743424 c:\windows\system32\dllcache\iedvtool.dll
    - 2010-10-04 17:27 . 2010-11-06 00:21 743424 c:\windows\system32\dllcache\iedvtool.dll
    + 2010-10-03 11:57 . 2010-12-20 23:53 387584 c:\windows\system32\dllcache\iedkcs32.dll
    - 2010-10-03 11:57 . 2010-11-06 00:21 387584 c:\windows\system32\dllcache\iedkcs32.dll
    + 2010-10-03 11:56 . 2010-12-20 12:55 173568 c:\windows\system32\dllcache\ie4uinit.exe
    - 2010-10-03 11:56 . 2010-11-03 12:26 173568 c:\windows\system32\dllcache\ie4uinit.exe
    - 2010-04-20 05:30 . 2010-10-28 13:14 290048 c:\windows\system32\dllcache\atmfd.dll
    + 2010-04-20 05:30 . 2011-01-07 14:09 290048 c:\windows\system32\dllcache\atmfd.dll
    + 2010-11-18 11:27 . 2010-11-12 17:53 472808 c:\windows\system32\deployJava1.dll
    - 2010-11-18 11:27 . 2010-11-18 11:27 472808 c:\windows\system32\deployJava1.dll
    + 2001-08-29 18:57 . 2001-08-29 18:57 155648 c:\windows\system32\addurl41.DLL
    + 2011-01-27 09:44 . 2011-01-27 09:44 531968 c:\windows\Installer\2ff148.msi
    + 2011-02-01 13:03 . 2011-02-01 13:03 341648 c:\windows\Installer\{C670480D-10CE-4E2E-929E-EE453EDE6BE2}\ARPPRODUCTICON.exe
    - 2011-01-02 20:43 . 2011-01-02 20:43 341648 c:\windows\Installer\{C670480D-10CE-4E2E-929E-EE453EDE6BE2}\ARPPRODUCTICON.exe
    + 2010-10-03 19:29 . 2011-02-09 09:43 888080 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe
    - 2010-10-03 19:29 . 2011-01-12 10:00 888080 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe
    + 2010-10-03 19:29 . 2011-02-09 09:43 272648 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pubs.exe
    - 2010-10-03 19:29 . 2011-01-12 10:00 272648 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pubs.exe
    + 2010-10-03 19:29 . 2011-02-09 09:43 922384 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pptico.exe
    - 2010-10-03 19:29 . 2011-01-12 10:00 922384 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pptico.exe
    + 2010-10-03 19:29 . 2011-02-09 09:43 845584 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\outicon.exe
    - 2010-10-03 19:29 . 2011-01-12 10:00 845584 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\outicon.exe
    + 2010-10-03 19:29 . 2011-02-09 09:43 217864 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\misc.exe
    - 2010-10-03 19:29 . 2011-01-12 10:00 217864 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\misc.exe
    + 2010-10-03 19:29 . 2011-02-09 09:43 159504 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\inficon.exe
    - 2010-10-03 19:29 . 2011-01-12 10:00 159504 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\inficon.exe
    + 2011-02-09 09:43 . 2010-11-06 00:21 916480 c:\windows\ie8updates\KB2482017-IE8\wininet.dll
    + 2011-02-09 09:43 . 2010-07-05 13:17 406392 c:\windows\ie8updates\KB2482017-IE8\spuninst\updspapi.dll
    + 2011-02-09 09:43 . 2010-07-05 13:17 234872 c:\windows\ie8updates\KB2482017-IE8\spuninst\spuninst.exe
    + 2011-02-09 09:43 . 2010-11-06 00:21 206848 c:\windows\ie8updates\KB2482017-IE8\occache.dll
    + 2011-02-09 09:43 . 2010-11-06 00:21 611840 c:\windows\ie8updates\KB2482017-IE8\mstime.dll
    + 2011-02-09 09:43 . 2010-11-06 00:21 602112 c:\windows\ie8updates\KB2482017-IE8\msfeeds.dll
    + 2011-02-09 09:43 . 2010-11-06 00:21 247808 c:\windows\ie8updates\KB2482017-IE8\ieproxy.dll
    + 2011-02-09 09:43 . 2010-11-06 00:21 184320 c:\windows\ie8updates\KB2482017-IE8\iepeers.dll
    + 2011-02-09 09:43 . 2010-11-06 00:21 743424 c:\windows\ie8updates\KB2482017-IE8\iedvtool.dll
    + 2011-02-09 09:43 . 2010-11-06 00:21 387584 c:\windows\ie8updates\KB2482017-IE8\iedkcs32.dll
    + 2011-02-09 09:43 . 2010-11-03 12:26 173568 c:\windows\ie8updates\KB2482017-IE8\ie4uinit.exe
    - 2008-04-13 19:33 . 2010-11-06 00:21 1210880 c:\windows\system32\urlmon.dll
    + 2008-04-13 19:33 . 2010-12-20 23:53 1210880 c:\windows\system32\urlmon.dll
    - 2009-05-26 18:24 . 2010-07-27 06:30 8518656 c:\windows\system32\shell32.dll
    + 2009-05-26 18:24 . 2011-01-21 14:44 8518656 c:\windows\system32\shell32.dll
    + 2008-04-13 19:33 . 2010-12-20 23:53 5961216 c:\windows\system32\mshtml.dll
    - 2010-11-18 12:42 . 2010-11-18 12:42 5971408 c:\windows\system32\Macromed\Flash\NPSWF32.dll
    + 2011-01-20 17:41 . 2011-01-27 13:38 5971408 c:\windows\system32\Macromed\Flash\NPSWF32.dll
    - 2010-10-03 11:57 . 2010-11-06 00:21 1991680 c:\windows\system32\iertutil.dll
    + 2010-10-03 11:57 . 2010-12-20 23:53 1991680 c:\windows\system32\iertutil.dll
    + 2010-06-24 09:02 . 2010-12-31 14:04 1855104 c:\windows\system32\dllcache\win32k.sys
    + 2010-10-03 11:55 . 2010-12-20 23:53 1210880 c:\windows\system32\dllcache\urlmon.dll
    - 2010-10-03 11:55 . 2010-11-06 00:21 1210880 c:\windows\system32\dllcache\urlmon.dll
    + 2010-10-03 11:54 . 2011-01-21 14:44 8518656 c:\windows\system32\dllcache\shell32.dll
    - 2010-10-03 11:54 . 2010-07-27 06:30 8518656 c:\windows\system32\dllcache\shell32.dll
    + 2010-10-03 11:55 . 2010-12-09 15:14 2194816 c:\windows\system32\dllcache\ntoskrnl.exe
    + 2010-10-03 11:55 . 2010-12-09 15:14 2029056 c:\windows\system32\dllcache\ntkrpamp.exe
    + 2009-02-10 17:06 . 2010-12-09 15:14 2071424 c:\windows\system32\dllcache\ntkrnlpa.exe
    + 2010-10-03 11:55 . 2010-12-09 15:14 2150912 c:\windows\system32\dllcache\ntkrnlmp.exe
    + 2010-10-03 11:55 . 2010-12-20 23:53 5961216 c:\windows\system32\dllcache\mshtml.dll
    + 2010-06-24 12:17 . 2010-12-20 23:53 1991680 c:\windows\system32\dllcache\iertutil.dll
    - 2010-06-24 12:17 . 2010-11-06 00:21 1991680 c:\windows\system32\dllcache\iertutil.dll
    + 2011-02-01 13:03 . 2011-02-01 13:03 9116672 c:\windows\Installer\a4de3.msi
    + 2011-01-11 16:52 . 2011-01-11 16:52 3360768 c:\windows\Installer\4c47a.msp
    + 2010-10-03 19:29 . 2011-02-09 09:43 1172240 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\xlicons.exe
    - 2010-10-03 19:29 . 2011-01-12 10:00 1172240 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\xlicons.exe
    + 2010-10-03 19:29 . 2011-02-09 09:43 1165584 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\accicons.exe
    - 2010-10-03 19:29 . 2011-01-12 10:00 1165584 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\accicons.exe
    + 2011-02-09 09:43 . 2010-11-06 00:21 1210880 c:\windows\ie8updates\KB2482017-IE8\urlmon.dll
    + 2011-02-09 09:43 . 2010-11-06 00:21 5959168 c:\windows\ie8updates\KB2482017-IE8\mshtml.dll
    + 2011-02-09 09:43 . 2010-11-06 00:21 1991680 c:\windows\ie8updates\KB2482017-IE8\iertutil.dll
    + 2010-10-03 11:55 . 2010-12-09 15:14 2194816 c:\windows\Driver Cache\i386\ntoskrnl.exe
    + 2010-10-03 11:55 . 2010-12-09 15:14 2029056 c:\windows\Driver Cache\i386\ntkrpamp.exe
    + 2009-02-10 17:06 . 2010-12-09 15:14 2071424 c:\windows\Driver Cache\i386\ntkrnlpa.exe
    + 2010-10-03 11:55 . 2010-12-09 15:14 2150912 c:\windows\Driver Cache\i386\ntkrnlmp.exe
    + 2010-10-04 17:21 . 2011-02-09 09:43 37443528 c:\windows\system32\MRT.exe
    + 2010-10-03 11:57 . 2010-12-21 04:23 11080704 c:\windows\system32\ieframe.dll
    - 2010-10-03 11:57 . 2010-11-06 00:21 11080704 c:\windows\system32\ieframe.dll
    - 2010-06-24 12:17 . 2010-11-06 00:21 11080704 c:\windows\system32\dllcache\ieframe.dll
    + 2010-06-24 12:17 . 2010-12-21 04:23 11080704 c:\windows\system32\dllcache\ieframe.dll
    + 2011-02-09 09:43 . 2010-11-06 00:21 11080704 c:\windows\ie8updates\KB2482017-IE8\ieframe.dll
    .
    -- Instantané actualisé --
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "USB Safely Remove"="c:\program files\USB Safely Remove\USBSafelyRemove.exe" [2010-12-27 3472971]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DrvIcon"="c:\windows\system32\edesktop\DriveIcon\DrvIcon.exe" [2008-04-13 49152]
    "itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2010-07-21 1778064]
    "HDInspector.exe"="c:\program files\Hard Drive Inspector\HDInspector.exe" [2008-04-14 1006344]
    "G Data AntiVirus Tray Application"="c:\program files\G Data\InternetSecurity\AVKTray\AVKTray.exe" [2010-09-02 998472]
    "GDFirewallTray"="c:\program files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe" [2010-09-02 1538120]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    DeskDrive (ic"nes sur le bureau des supports de stockage).lnk - c:\windows\system32\edesktop\DeskDrive\DeskDrive.exe [2010-10-3 65024]
    DialogBox Assistant (Assistant des boOEtes de dialogue).lnk - c:\windows\system32\edesktop\OSDEx.exe [2010-10-3 230400]
    IcoSauve (Restaurer la position des ic"nes).lnk - c:\windows\system32\edesktop\IcoSauve.exe [2010-10-3 131072]
    mdAxel (Cr'er un 'Nouveau dossier' avec CTRL-N).lnk - c:\windows\system32\mdAxel.exe [2010-10-3 40960]
    OSD (Affichage plein 'cran du volume).lnk - c:\windows\system32\edesktop\osd.exe [2010-10-3 90112]
    SuperCopier2.lnk - c:\windows\system32\edesktop\SuperCopier\SuperCopier2.exe [2010-10-3 1067008]
    TaskbarShuffle (D'placer les boutons de la barre des tfches).lnk - c:\windows\system32\edesktop\TaskbarShuffle.exe [2010-10-3 818176]
    TaskKiller (D'charger processus et services).lnk - c:\windows\system32\edesktop\TaskKiller\TaskKiller.exe [2010-10-3 225792]
    UberIcon (Animer les ic"nes sur un double-clic).lnk - c:\windows\system32\edesktop\UberIcon\UberIcon Manager.exe [2010-10-3 196608]
    VisualTooltip (Afficher une miniature des fen^tres).lnk - c:\windows\system32\edesktop\VisualToolTip.exe [2010-10-3 666624]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSimpleStartMenu"= 0 (0x0)
    "NoSMBalloonTip"= 1 (0x1)
    "DisallowCpl"= 1 (0x1)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSimpleStartMenu"= 0 (0x0)
    "NoSMBalloonTip"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoStrCmpLogical"= 0 (0x0)
    "NoResolveTrack"= 0 (0x0)
    "DisallowCpl"= 1 (0x1)
    "NoSMMyPictures"= 0 (0x0)
    "MaxRecentDocs"= 15 (0xf)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "CTFMON.EXE"=c:\windows\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "SoundMan"=SOUNDMAN.EXE
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\adslTV\\adsltv.exe"=
    "c:\\Program Files\\adslTV\\VLC\\vlc.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\TeamViewer\\Version6\\TeamViewer.exe"=
    "c:\\Program Files\\TeamViewer\\Version6\\TeamViewer_Service.exe"=

    R0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [27/10/2010 12:00 33480]
    R0 GDNdisIc;GDNdisIc;c:\windows\system32\drivers\GDNdisIc.sys [02/01/2011 21:42 29640]
    R1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [27/10/2010 12:00 62024]
    R1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [27/10/2010 12:16 68976]
    R1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [01/02/2011 14:03 38600]
    R2 AVKProxy;G Data AntiVirus Proxy;c:\program files\Fichiers communs\G Data\AVKProxy\AVKProxy.exe [16/04/2010 13:10 1098312]
    R2 AVKService;Planificateur G Data;c:\program files\G Data\InternetSecurity\AVK\AVKService.exe [16/04/2010 13:10 410696]
    R2 AVKWCtl;G Data Gardien;c:\program files\G Data\InternetSecurity\AVK\AVKWCtl.exe [15/03/2010 11:24 1330792]
    R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [27/10/2010 12:00 51400]
    R2 USBSafelyRemoveService;USB Safely Remove Assistant;c:\program files\USB Safely Remove\USBSRService.exe [07/10/2010 22:29 246616]
    R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdXP3.sys [05/01/2011 14:58 101904]
    R3 GDFwSvc;Pare-feu personnel G Data;c:\program files\G Data\InternetSecurity\Firewall\GDFwSvc.exe [16/04/2010 05:08 1607344]
    R3 GDScan;G Data Scanner;c:\program files\Fichiers communs\G Data\GDScan\GDScan.exe [22/04/2010 13:59 340552]
    S3 appliandMP;appliandMP;c:\windows\system32\DRIVERS\appliand.sys --> c:\windows\system32\DRIVERS\appliand.sys [?]
    S3 bfturboh;BUFFALO TurboUSB for HD Filter;c:\windows\system32\drivers\bfturboh.sys [04/10/2010 23:56 15872]
    S3 bfturboo;BUFFALO TurboUSB for DVD Filter;c:\windows\system32\drivers\bfturboo.sys [21/10/2010 00:42 8704]
    S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys --> c:\windows\system32\drivers\dgderdrv.sys [?]
    S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [26/12/2010 15:32 36608]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [24/01/2011 14:49 310640]
    S3 MSI_DVD_010507;MSI_DVD_010507;c:\progra~1\MSI\MSIWDev\DVDSYS32_100507.sys [10/05/2010 09:44 22328]
    S3 MSI_MSIBIOS_010507;MSI_MSIBIOS_010507;c:\progra~1\MSI\MSIWDev\msibios32_100507.sys [10/05/2010 09:44 25912]
    S3 MSI_VGASYS_010507;MSI_VGASYS_010507;c:\progra~1\MSI\MSIWDev\VGASYS32_100507.sys [10/05/2010 09:44 16696]

    --- Autres Services/Pilotes en mémoire ---

    *Deregistered* - mchInjDrv
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    IE: {{725EC34E-943C-4df6-B0B2-FBDE7F242276} - c:\program files\PartyFrance\PartyPokerFr\RunApp.exe
    Trusted Zone: com\www.msi
    Trusted Zone: com.tw\asia.msi
    Trusted Zone: com.tw\global.msi
    FF - ProfilePath - c:\documents and settings\Piero\Application Data\Mozilla\Firefox\Profiles\mxiu8g1x.default\
    FF - prefs.js: browser.startup.homepage - www.igoogle.fr
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: G Data Filtre Internet: {9AA46F4F-4DC7-4c06-97AF-5035170633FE} - c:\program files\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}
    FF - Ext: Xmarks: foxmarks@kei.com - %profile%\extensions\foxmarks@kei.com
    FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
    FF - user.js: network.http.max-persistent-connections-per-server - 4
    FF - user.js: nglayout.initialpaint.delay - 600
    FF - user.js: content.notify.interval - 600000
    FF - user.js: content.max.tokenizing.time - 1800000
    FF - user.js: content.switch.threshold - 600000
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-02-12 17:29
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
    Windows 5.1.2600

    CreateFile("\\.\PHYSICALDRIVE1"): Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    device: opened successfully
    user: error reading MBR
    kernel: MBR read successfully
    user != kernel MBR !!!

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
    "ImagePath"="\??\c:\docume~1\Piero\LOCALS~1\Temp\mc22.tmp"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(852)
    c:\windows\system32\Ati2evxx.dll
    c:\windows\system32\atiadlxx.dll

    - - - - - - - > 'explorer.exe'(5780)
    c:\windows\system32\edesktop\OSDExLib.dll
    c:\windows\system32\msi.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    c:\windows\system32\eappprxy.dll
    .
    Heure de fin: 2011-02-12 17:31:55
    ComboFix-quarantined-files.txt 2011-02-12 16:31
    ComboFix2.txt 2011-02-01 09:35
    ComboFix3.txt 2011-02-01 09:23
    ComboFix4.txt 2010-12-20 21:45
    ComboFix5.txt 2011-02-12 15:57

    Avant-CF: 33 837 703 168 octets libres
    Après-CF: 33 816 371 200 octets libres

    - - End Of File - - 4BBEB6902DC9C97E1873DCFBE04FD354
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur
    |===>il est fort déconseillé de le transposer sur un autre ordinateur !<===|
    -----------------------------------------------------------------------------------------------

    Toujours avec toutes les protections désactivées, fais ceci :

    * Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
    * Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :

    ----------------------------------------------------------

    Registry::
    [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]

    Driver::
    mchInjDrv

    File::
    c:\docume~1\Piero\LOCALS~1\Temp\mc22.tmp


    -----------------------------------------------------------------

    * Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
    * Quitte le Bloc Notes

    * Fais un glisser/déposer de ce fichier CFScript sur le fichier asdehi.exe (combofix) comme sur ce lien : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
    * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

    @+
    0
  7. zpierre Messages postés 12 Statut Membre
     
    Alors, j'ai essayé à deux reprises. La 1ère fois, l'ordi s'est bloqué juste avant l'annonce comme quoi il allait redémarrer. La 2ème fois, ca a marché, mais même désactivé, gdata a quand même demander d'autoriser ou non un fichier (pare feu pourtant désactivé). J'ai dit ok. Puis, j'ai eu un message d'erreur disant "NirCmd.cfxxe - L'initialisation de la DLL a échoué - L'application n'as pas pu s'initialisée car la station de travail est en train d'être arrêtée. J'ai cliqué ok, puis même message pour catchme.cfxxe. L'ordinateur a bien démarré et j'ai bien le ficher .txt ! Par contre, j'ai du moi même redémarré explorer via le gestionnaire de taches.

    ComboFix 11-02-11.02 - Piero 12/02/2011 18:34:39.13.1 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1413 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Piero\Bureau\asdehi.exe
    Commutateurs utilisés :: c:\documents and settings\Piero\Bureau\CFScript.txt
    AV: G Data InternetSecurity 2011 *Disabled/Updated* {71310606-6F3B-49F2-9A81-8315AA75FBB3}
    FW: Pare-feu personnel G Data *Disabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082}

    FILE ::
    "c:\docume~1\Piero\LOCALS~1\Temp\mc22.tmp"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_MCHINJDRV
    -------\Service_mchInjDrv
    -------\Legacy_MCHINJDRV
    -------\Service_mchInjDrv

    ((((((((((((((((((((((((((((( Fichiers créés du 2011-01-12 au 2011-02-12 ))))))))))))))))))))))))))))))))))))
    .

    2011-02-12 16:19 . 2011-02-12 16:31 -------- d-----w- C:\asdehi
    2011-02-12 15:40 . 2011-02-12 15:42 -------- d-----w- c:\program files\ZHPDiag
    2011-02-09 11:12 . 2011-02-09 11:12 -------- d-----w- c:\program files\TurningRiver
    2011-02-09 11:12 . 2011-02-09 11:12 -------- d-----w- c:\program files\Turning River
    2011-02-01 13:03 . 2011-02-01 13:10 38600 ----a-w- c:\windows\system32\drivers\HookCentre.sys
    2011-02-01 13:03 . 2010-09-07 01:07 137288 ----a-w- c:\program files\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\Components\avkwebfilterff.dll
    2011-02-01 13:00 . 2011-02-01 13:00 -------- d-----w- c:\documents and settings\Piero\Local Settings\Application Data\Downloaded Installations
    2011-02-01 08:45 . 2011-02-01 08:47 -------- d-----w- c:\documents and settings\Administrateur.0CD78F08AFEF447
    2011-01-21 14:44 . 2011-01-21 14:44 441344 -c----w- c:\windows\system32\dllcache\shimgvw.dll
    2011-01-20 17:10 . 2010-12-21 22:41 80896 ----a-w- c:\windows\system32\ff_vfw.dll
    2011-01-20 16:39 . 2011-01-20 16:39 -------- d-----w- c:\program files\Simpli Software

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-02-01 14:00 . 2010-10-27 11:16 68976 ----a-w- c:\windows\system32\drivers\GRD.sys
    2011-02-01 13:10 . 2010-10-27 11:00 62024 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys
    2011-02-01 13:10 . 2010-10-27 11:00 33480 ----a-w- c:\windows\system32\drivers\GDBehave.sys
    2011-01-21 14:44 . 2009-05-01 23:35 441344 ----a-w- c:\windows\system32\shimgvw.dll
    2011-01-13 11:52 . 2010-10-27 14:27 60416 ----a-w- c:\windows\ALCFDRTM.VER
    2011-01-07 14:09 . 2008-04-13 19:31 290048 ----a-w- c:\windows\system32\atmfd.dll
    2011-01-04 11:53 . 2011-01-02 20:42 29640 ----a-w- c:\windows\system32\drivers\GDNdisIc.sys
    2010-12-31 14:04 . 2009-08-18 16:15 1855104 ----a-w- c:\windows\system32\win32k.sys
    2010-12-22 12:34 . 2009-08-18 16:15 301568 ----a-w- c:\windows\system32\kerberos.dll
    2010-12-20 23:53 . 2008-04-13 19:34 1469440 ------w- c:\windows\system32\inetcpl.cpl
    2010-12-20 23:53 . 2008-04-13 19:33 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-12-20 23:53 . 2008-04-13 19:33 43520 ----a-w- c:\windows\system32\licmgr10.dll
    2010-12-20 17:26 . 2009-08-18 16:15 736768 ----a-w- c:\windows\system32\lsasrv.dll
    2010-12-20 17:09 . 2010-12-20 21:47 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-12-20 17:08 . 2010-12-20 21:47 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-12-20 12:55 . 2008-04-13 19:00 385024 ----a-w- c:\windows\system32\html.iec
    2010-12-09 15:15 . 2008-04-13 19:33 743424 ----a-w- c:\windows\system32\ntdll.dll
    2010-12-09 15:14 . 2008-04-13 19:08 2194816 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-12-09 15:14 . 2008-04-13 19:07 2071424 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-12-09 14:30 . 2008-04-13 19:33 33280 ----a-w- c:\windows\system32\csrsrv.dll
    2010-11-26 04:17 . 2005-08-31 02:42 5555712 ----a-w- c:\windows\system32\drivers\ati2mtag.sys
    2010-11-26 03:57 . 2007-12-21 02:20 16748544 ----a-w- c:\windows\system32\atioglxx.dll
    2010-11-26 03:23 . 2007-12-21 02:15 471040 ----a-w- c:\windows\system32\atiok3x2.dll
    2010-11-26 03:12 . 2011-01-05 13:53 311296 ----a-w- c:\windows\system32\atiiiexx.dll
    2010-11-26 03:07 . 2010-10-20 10:18 57344 ----a-w- c:\windows\system32\aticalrt.dll
    2010-11-26 03:07 . 2010-10-20 10:18 53248 ----a-w- c:\windows\system32\aticalcl.dll
    2010-11-26 03:06 . 2010-10-20 10:18 4489216 ----a-w- c:\windows\system32\aticaldd.dll
    2010-11-26 02:55 . 2011-01-05 13:53 462848 ----a-w- c:\windows\system32\ATIDEMGX.dll
    2010-11-26 02:54 . 2007-12-21 03:08 302080 ----a-w- c:\windows\system32\ati2dvag.dll
    2010-11-26 02:48 . 2007-12-21 02:47 3984864 ----a-w- c:\windows\system32\ati3duag.dll
    2010-11-26 02:39 . 2005-08-31 01:47 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
    2010-11-26 02:34 . 2007-12-21 02:59 212992 ----a-w- c:\windows\system32\atipdlxx.dll
    2010-11-26 02:34 . 2005-08-31 02:37 155648 ----a-w- c:\windows\system32\Oemdspif.dll
    2010-11-26 02:34 . 2007-12-21 02:59 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe
    2010-11-26 02:34 . 2007-12-21 02:59 43520 ----a-w- c:\windows\system32\ati2edxx.dll
    2010-11-26 02:34 . 2005-08-31 02:37 159744 ----a-w- c:\windows\system32\ati2evxx.dll
    2010-11-26 02:32 . 2007-12-21 02:57 614400 ----a-w- c:\windows\system32\ati2evxx.exe
    2010-11-26 02:32 . 2007-12-21 02:36 2669696 ----a-w- c:\windows\system32\ativvaxx.dll
    2010-11-26 02:31 . 2007-12-21 02:56 53248 ----a-w- c:\windows\system32\ATIDDC.DLL
    2010-11-26 02:30 . 2010-10-20 10:18 143360 ----a-w- c:\windows\system32\atiapfxx.exe
    2010-11-26 02:26 . 2007-12-21 02:20 651264 ----a-w- c:\windows\system32\atikvmag.dll
    2010-11-26 02:24 . 2010-10-20 10:18 196608 ----a-w- c:\windows\system32\atiadlxx.dll
    2010-11-26 02:24 . 2007-12-21 02:18 17408 ----a-w- c:\windows\system32\atitvo32.dll
    2010-11-26 02:18 . 2007-12-21 02:11 765952 ----a-w- c:\windows\system32\ati2cqag.dll
    2010-11-26 02:16 . 2010-10-20 10:18 64512 ----a-w- c:\windows\system32\atimpc32.dll
    2010-11-26 02:16 . 2010-02-11 03:59 64512 ----a-w- c:\windows\system32\amdpcom32.dll
    2010-11-18 18:12 . 2010-10-03 11:39 86016 ----a-w- c:\windows\system32\isign32.dll
    2010-11-17 12:03 . 2011-01-05 13:58 101904 ----a-w- c:\windows\system32\drivers\AtihdXP3.sys
    .

    ------- Sigcheck -------

    [-] 2009-08-18 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys

    [-] 2009-08-18 16:15 . EC16AE9B37EACF871629227A3F3913FD . 253952 . . [2001.12.4414.706] . . c:\windows\system32\es.dll

    [-] 2009-08-18 . 98F08549604D090B6B2514AF845F329F . 1054720 . . [5.1.2600.5781] . . c:\windows\system32\kernel32.dll

    [-] 2009-08-18 . 58AF8498C62E1E1DAB5AE59C6E08C180 . 247808 . . [5.1.2600.5625] . . c:\windows\system32\mswsock.dll

    [-] 2009-04-26 . F704B2BFB467235A0E0A5E313E239554 . 1048576 . . [6.00.2900.5512] . . c:\windows\explorer.exe
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "USB Safely Remove"="c:\program files\USB Safely Remove\USBSafelyRemove.exe" [2010-12-27 3472971]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DrvIcon"="c:\windows\system32\edesktop\DriveIcon\DrvIcon.exe" [2008-04-13 49152]
    "itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2010-07-21 1778064]
    "HDInspector.exe"="c:\program files\Hard Drive Inspector\HDInspector.exe" [2008-04-14 1006344]
    "G Data AntiVirus Tray Application"="c:\program files\G Data\InternetSecurity\AVKTray\AVKTray.exe" [2010-09-02 998472]
    "GDFirewallTray"="c:\program files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe" [2010-09-02 1538120]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    DeskDrive (ic"nes sur le bureau des supports de stockage).lnk - c:\windows\system32\edesktop\DeskDrive\DeskDrive.exe [2010-10-3 65024]
    DialogBox Assistant (Assistant des boOEtes de dialogue).lnk - c:\windows\system32\edesktop\OSDEx.exe [2010-10-3 230400]
    IcoSauve (Restaurer la position des ic"nes).lnk - c:\windows\system32\edesktop\IcoSauve.exe [2010-10-3 131072]
    mdAxel (Cr'er un 'Nouveau dossier' avec CTRL-N).lnk - c:\windows\system32\mdAxel.exe [2010-10-3 40960]
    OSD (Affichage plein 'cran du volume).lnk - c:\windows\system32\edesktop\osd.exe [2010-10-3 90112]
    SuperCopier2.lnk - c:\windows\system32\edesktop\SuperCopier\SuperCopier2.exe [2010-10-3 1067008]
    TaskbarShuffle (D'placer les boutons de la barre des tfches).lnk - c:\windows\system32\edesktop\TaskbarShuffle.exe [2010-10-3 818176]
    TaskKiller (D'charger processus et services).lnk - c:\windows\system32\edesktop\TaskKiller\TaskKiller.exe [2010-10-3 225792]
    UberIcon (Animer les ic"nes sur un double-clic).lnk - c:\windows\system32\edesktop\UberIcon\UberIcon Manager.exe [2010-10-3 196608]
    VisualTooltip (Afficher une miniature des fen^tres).lnk - c:\windows\system32\edesktop\VisualToolTip.exe [2010-10-3 666624]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSimpleStartMenu"= 0 (0x0)
    "NoSMBalloonTip"= 1 (0x1)
    "DisallowCpl"= 1 (0x1)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSimpleStartMenu"= 0 (0x0)
    "NoSMBalloonTip"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoStrCmpLogical"= 0 (0x0)
    "NoResolveTrack"= 0 (0x0)
    "DisallowCpl"= 1 (0x1)
    "NoSMMyPictures"= 0 (0x0)
    "MaxRecentDocs"= 15 (0xf)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "CTFMON.EXE"=c:\windows\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "SoundMan"=SOUNDMAN.EXE
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\adslTV\\adsltv.exe"=
    "c:\\Program Files\\adslTV\\VLC\\vlc.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\TeamViewer\\Version6\\TeamViewer.exe"=
    "c:\\Program Files\\TeamViewer\\Version6\\TeamViewer_Service.exe"=

    R0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [27/10/2010 12:00 33480]
    R0 GDNdisIc;GDNdisIc;c:\windows\system32\drivers\GDNdisIc.sys [02/01/2011 21:42 29640]
    R1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [27/10/2010 12:00 62024]
    R1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [27/10/2010 12:16 68976]
    R1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [01/02/2011 14:03 38600]
    R2 AVKProxy;G Data AntiVirus Proxy;c:\program files\Fichiers communs\G Data\AVKProxy\AVKProxy.exe [16/04/2010 13:10 1098312]
    R2 AVKService;Planificateur G Data;c:\program files\G Data\InternetSecurity\AVK\AVKService.exe [16/04/2010 13:10 410696]
    R2 AVKWCtl;G Data Gardien;c:\program files\G Data\InternetSecurity\AVK\AVKWCtl.exe [15/03/2010 11:24 1330792]
    R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [27/10/2010 12:00 51400]
    R2 USBSafelyRemoveService;USB Safely Remove Assistant;c:\program files\USB Safely Remove\USBSRService.exe [07/10/2010 22:29 246616]
    R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdXP3.sys [05/01/2011 14:58 101904]
    R3 GDFwSvc;Pare-feu personnel G Data;c:\program files\G Data\InternetSecurity\Firewall\GDFwSvc.exe [16/04/2010 05:08 1607344]
    R3 GDScan;G Data Scanner;c:\program files\Fichiers communs\G Data\GDScan\GDScan.exe [22/04/2010 13:59 340552]
    S3 appliandMP;appliandMP;c:\windows\system32\DRIVERS\appliand.sys --> c:\windows\system32\DRIVERS\appliand.sys [?]
    S3 bfturboh;BUFFALO TurboUSB for HD Filter;c:\windows\system32\drivers\bfturboh.sys [04/10/2010 23:56 15872]
    S3 bfturboo;BUFFALO TurboUSB for DVD Filter;c:\windows\system32\drivers\bfturboo.sys [21/10/2010 00:42 8704]
    S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys --> c:\windows\system32\drivers\dgderdrv.sys [?]
    S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [26/12/2010 15:32 36608]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [24/01/2011 14:49 310640]
    S3 MSI_DVD_010507;MSI_DVD_010507;c:\progra~1\MSI\MSIWDev\DVDSYS32_100507.sys [10/05/2010 09:44 22328]
    S3 MSI_MSIBIOS_010507;MSI_MSIBIOS_010507;c:\progra~1\MSI\MSIWDev\msibios32_100507.sys [10/05/2010 09:44 25912]
    S3 MSI_VGASYS_010507;MSI_VGASYS_010507;c:\progra~1\MSI\MSIWDev\VGASYS32_100507.sys [10/05/2010 09:44 16696]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - MCHINJDRV
    *Deregistered* - mchInjDrv
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    IE: {{725EC34E-943C-4df6-B0B2-FBDE7F242276} - c:\program files\PartyFrance\PartyPokerFr\RunApp.exe
    Trusted Zone: com\www.msi
    Trusted Zone: com.tw\asia.msi
    Trusted Zone: com.tw\global.msi
    FF - ProfilePath - c:\documents and settings\Piero\Application Data\Mozilla\Firefox\Profiles\mxiu8g1x.default\
    FF - prefs.js: browser.startup.homepage - www.igoogle.fr
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: G Data Filtre Internet: {9AA46F4F-4DC7-4c06-97AF-5035170633FE} - c:\program files\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}
    FF - Ext: Xmarks: foxmarks@kei.com - %profile%\extensions\foxmarks@kei.com
    FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
    FF - user.js: network.http.max-persistent-connections-per-server - 4
    FF - user.js: nglayout.initialpaint.delay - 600
    FF - user.js: content.notify.interval - 600000
    FF - user.js: content.max.tokenizing.time - 1800000
    FF - user.js: content.switch.threshold - 600000
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-02-12 18:48
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
    "ImagePath"="\??\c:\docume~1\Piero\LOCALS~1\Temp\mc23.tmp"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(868)
    c:\windows\system32\Ati2evxx.dll
    c:\windows\system32\atiadlxx.dll

    - - - - - - - > 'Explorer.EXE'(188)
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    c:\windows\system32\msi.dll
    c:\program files\Microsoft Silverlight\xapauthenticodesip.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\edesktop\OSDExLib.dll
    c:\windows\system32\edesktop\SuperCopier\SC2Hook.dll
    c:\windows\system32\edesktop\UberIcon\UberIcon.dll
    c:\windows\system32\edesktop\TaskbarS.dll
    c:\windows\system32\edesktop\VisualTooltip.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\Ati2evxx.exe
    c:\windows\system32\Ati2evxx.exe
    c:\windows\system32\HDDSvc.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2011-02-12 18:51:43 - La machine a redémarré
    ComboFix-quarantined-files.txt 2011-02-12 17:51
    ComboFix2.txt 2011-02-12 16:31
    ComboFix3.txt 2011-02-01 09:35
    ComboFix4.txt 2011-02-01 09:23
    ComboFix5.txt 2011-02-12 17:09

    Avant-CF: 33 801 072 640 octets libres
    Après-CF: 33 793 515 520 octets libres

    - - End Of File - - 266A1A15E2B7D99BBE9137D5D6221CF2
    0
  8. Utilisateur anonyme
     
    Re

    Fait ceci : Télécharge TDSSKiller ici :

    * Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
    * Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

    Cochez les et cliquez sur "Delete/Repair Selected".

    * Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").


    Poste moi son rapport à l'issue; merci

    @+
    0
  9. zpierre Messages postés 12 Statut Membre
     
    Le lien a du changé pour tdss killer https://support.kaspersky.com/downloads/utils/tdsskiller.zip

    Il m'avait trouvé quelque chose il y a à peu près 6 mois, mais là rien.

    Voici le rapport :

    2011/02/13 01:37:50.0390 6032 TDSS rootkit removing tool 2.4.17.0 Feb 10 2011 11:07:20
    2011/02/13 01:37:52.0390 6032 ================================================================================
    2011/02/13 01:37:52.0390 6032 SystemInfo:
    2011/02/13 01:37:52.0390 6032
    2011/02/13 01:37:52.0390 6032 OS Version: 5.1.2600 ServicePack: 3.0
    2011/02/13 01:37:52.0390 6032 Product type: Workstation
    2011/02/13 01:37:52.0390 6032 ComputerName: 0CD78F08AFEF447
    2011/02/13 01:37:52.0390 6032 UserName: Piero
    2011/02/13 01:37:52.0390 6032 Windows directory: C:\WINDOWS
    2011/02/13 01:37:52.0390 6032 System windows directory: C:\WINDOWS
    2011/02/13 01:37:52.0390 6032 Processor architecture: Intel x86
    2011/02/13 01:37:52.0390 6032 Number of processors: 1
    2011/02/13 01:37:52.0390 6032 Page size: 0x1000
    2011/02/13 01:37:52.0390 6032 Boot type: Normal boot
    2011/02/13 01:37:52.0390 6032 ================================================================================
    2011/02/13 01:37:52.0734 6032 Initialize success
    2011/02/13 01:38:09.0203 2388 ================================================================================
    2011/02/13 01:38:09.0203 2388 Scan started
    2011/02/13 01:38:09.0203 2388 Mode: Manual;
    2011/02/13 01:38:09.0203 2388 ================================================================================
    2011/02/13 01:38:09.0421 2388 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2011/02/13 01:38:09.0468 2388 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    2011/02/13 01:38:09.0531 2388 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    2011/02/13 01:38:09.0562 2388 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
    2011/02/13 01:38:09.0750 2388 ALCXWDM (dd8520280304b6145a6be31008748c7c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
    2011/02/13 01:38:10.0046 2388 ASPI32 (b979979ab8027f7f53fb16ec4229b7db) C:\WINDOWS\system32\drivers\aspi32.sys
    2011/02/13 01:38:10.0156 2388 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2011/02/13 01:38:10.0187 2388 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2011/02/13 01:38:10.0328 2388 ati2mtag (3fff73a29663eda8ec7169a7cfde29f4) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
    2011/02/13 01:38:10.0546 2388 AtiHDAudioService (b2a236dc65e90170a369164384efb460) C:\WINDOWS\system32\drivers\AtihdXP3.sys
    2011/02/13 01:38:10.0609 2388 ATITool (0e4bb35c5305099ac82053ac992e3e0e) C:\WINDOWS\system32\DRIVERS\ATITool.sys
    2011/02/13 01:38:10.0671 2388 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2011/02/13 01:38:10.0703 2388 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2011/02/13 01:38:10.0796 2388 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2011/02/13 01:38:10.0812 2388 bfturboh (f5433ce07f01fe45c940cccbb0ba2d68) C:\WINDOWS\system32\drivers\bfturboh.sys
    2011/02/13 01:38:10.0875 2388 bfturboo (517132269257d90799aae33f39166c7f) C:\WINDOWS\system32\drivers\bfturboo.sys
    2011/02/13 01:38:10.0937 2388 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2011/02/13 01:38:11.0015 2388 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2011/02/13 01:38:11.0062 2388 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    2011/02/13 01:38:11.0093 2388 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2011/02/13 01:38:11.0250 2388 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    2011/02/13 01:38:11.0296 2388 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    2011/02/13 01:38:11.0375 2388 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    2011/02/13 01:38:11.0390 2388 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2011/02/13 01:38:11.0421 2388 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    2011/02/13 01:38:11.0531 2388 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
    2011/02/13 01:38:11.0609 2388 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    2011/02/13 01:38:11.0671 2388 exFat (3ef58f2eae3aecab45d682152db2f67d) C:\WINDOWS\system32\drivers\exFat.sys
    2011/02/13 01:38:11.0734 2388 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    2011/02/13 01:38:11.0765 2388 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
    2011/02/13 01:38:11.0843 2388 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    2011/02/13 01:38:11.0875 2388 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
    2011/02/13 01:38:11.0906 2388 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
    2011/02/13 01:38:11.0968 2388 FsUsbExDisk (cbe5f69a5e5b918225f420ba748f3742) C:\WINDOWS\system32\FsUsbExDisk.SYS
    2011/02/13 01:38:12.0109 2388 Fs_Rec (c865b83411d7347627a4beec22543fb1) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2011/02/13 01:38:12.0140 2388 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2011/02/13 01:38:12.0171 2388 GDBehave (20e66a7546a9bfa48807669107dec7f2) C:\WINDOWS\system32\drivers\GDBehave.sys
    2011/02/13 01:38:12.0218 2388 GDMnIcpt (9b7bcd64b5737dbaa00d259289953f1f) C:\WINDOWS\system32\drivers\MiniIcpt.sys
    2011/02/13 01:38:12.0265 2388 GDNdisIc (d5dc02aa98917f8e5ee8777f82fc7148) C:\WINDOWS\system32\drivers\GDNdisIc.sys
    2011/02/13 01:38:12.0312 2388 GDTdiInterceptor (46a660486526f956db0b1d5b96aec96a) C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
    2011/02/13 01:38:12.0375 2388 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2011/02/13 01:38:12.0453 2388 GRD (bc05b041898cc190946dc18a9935713b) C:\WINDOWS\system32\drivers\GRD.sys
    2011/02/13 01:38:12.0500 2388 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    2011/02/13 01:38:12.0546 2388 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2011/02/13 01:38:12.0578 2388 HookCentre (2ff7ba9cfed6c8ce68acaebd987584ca) C:\WINDOWS\system32\drivers\HookCentre.sys
    2011/02/13 01:38:12.0656 2388 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
    2011/02/13 01:38:12.0765 2388 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\drivers\i8042prt.sys
    2011/02/13 01:38:12.0812 2388 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2011/02/13 01:38:12.0875 2388 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
    2011/02/13 01:38:12.0906 2388 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2011/02/13 01:38:12.0953 2388 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2011/02/13 01:38:13.0015 2388 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2011/02/13 01:38:13.0062 2388 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2011/02/13 01:38:13.0093 2388 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2011/02/13 01:38:13.0109 2388 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2011/02/13 01:38:13.0171 2388 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2011/02/13 01:38:13.0218 2388 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    2011/02/13 01:38:13.0250 2388 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    2011/02/13 01:38:13.0281 2388 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    2011/02/13 01:38:13.0421 2388 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2011/02/13 01:38:13.0453 2388 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    2011/02/13 01:38:13.0484 2388 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2011/02/13 01:38:13.0515 2388 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2011/02/13 01:38:13.0562 2388 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    2011/02/13 01:38:13.0625 2388 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2011/02/13 01:38:13.0656 2388 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2011/02/13 01:38:13.0687 2388 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    2011/02/13 01:38:13.0734 2388 MSI_DVD_010507 (09a00b8c911d32a0cfeb747be9ce5dab) C:\PROGRA~1\MSI\MSIWDev\DVDSYS32_100507.sys
    2011/02/13 01:38:13.0765 2388 MSI_MSIBIOS_010507 (3846c05a66a3f5cd1d33e1a323c1762c) C:\PROGRA~1\MSI\MSIWDev\msibios32_100507.sys
    2011/02/13 01:38:13.0812 2388 MSI_VGASYS_010507 (8d603678c3961bed302163964ad6a38e) C:\PROGRA~1\MSI\MSIWDev\VGASYS32_100507.sys
    2011/02/13 01:38:13.0875 2388 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2011/02/13 01:38:13.0921 2388 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2011/02/13 01:38:13.0968 2388 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    2011/02/13 01:38:14.0015 2388 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2011/02/13 01:38:14.0046 2388 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
    2011/02/13 01:38:14.0109 2388 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    2011/02/13 01:38:14.0156 2388 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2011/02/13 01:38:14.0171 2388 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2011/02/13 01:38:14.0203 2388 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2011/02/13 01:38:14.0234 2388 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
    2011/02/13 01:38:14.0265 2388 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2011/02/13 01:38:14.0343 2388 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2011/02/13 01:38:14.0390 2388 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    2011/02/13 01:38:14.0421 2388 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    2011/02/13 01:38:14.0468 2388 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2011/02/13 01:38:14.0484 2388 nvata (0344aa9113dc16eec379f4652020849d) C:\WINDOWS\system32\DRIVERS\nvata.sys
    2011/02/13 01:38:14.0546 2388 NVENETFD (7d275ecda4628318912f6c945d5cf963) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
    2011/02/13 01:38:14.0593 2388 nvgts (75e2e77c5497f34e60491d27bf03f1cb) C:\WINDOWS\system32\DRIVERS\nvgts.sys
    2011/02/13 01:38:14.0656 2388 nvnetbus (b64aacefad2be5bff5353fe681253c67) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
    2011/02/13 01:38:14.0703 2388 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2011/02/13 01:38:14.0734 2388 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2011/02/13 01:38:14.0781 2388 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
    2011/02/13 01:38:14.0828 2388 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    2011/02/13 01:38:14.0890 2388 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2011/02/13 01:38:14.0906 2388 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    2011/02/13 01:38:14.0953 2388 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2011/02/13 01:38:15.0000 2388 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2011/02/13 01:38:15.0156 2388 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2011/02/13 01:38:15.0187 2388 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
    2011/02/13 01:38:15.0250 2388 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    2011/02/13 01:38:15.0281 2388 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2011/02/13 01:38:15.0312 2388 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
    2011/02/13 01:38:15.0453 2388 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2011/02/13 01:38:15.0484 2388 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2011/02/13 01:38:15.0515 2388 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2011/02/13 01:38:15.0546 2388 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2011/02/13 01:38:15.0578 2388 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2011/02/13 01:38:15.0609 2388 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2011/02/13 01:38:15.0656 2388 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    2011/02/13 01:38:15.0703 2388 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
    2011/02/13 01:38:15.0750 2388 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2011/02/13 01:38:15.0828 2388 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2011/02/13 01:38:15.0875 2388 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
    2011/02/13 01:38:15.0921 2388 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
    2011/02/13 01:38:15.0953 2388 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    2011/02/13 01:38:16.0031 2388 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    2011/02/13 01:38:16.0078 2388 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    2011/02/13 01:38:16.0140 2388 Srv (da852e3e0bf1cea75d756f9866241e57) C:\WINDOWS\system32\DRIVERS\srv.sys
    2011/02/13 01:38:16.0187 2388 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2011/02/13 01:38:16.0203 2388 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    2011/02/13 01:38:16.0312 2388 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    2011/02/13 01:38:16.0359 2388 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2011/02/13 01:38:16.0421 2388 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2011/02/13 01:38:16.0468 2388 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    2011/02/13 01:38:16.0500 2388 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2011/02/13 01:38:16.0562 2388 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    2011/02/13 01:38:16.0609 2388 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    2011/02/13 01:38:16.0656 2388 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2011/02/13 01:38:16.0703 2388 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2011/02/13 01:38:16.0718 2388 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2011/02/13 01:38:16.0750 2388 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
    2011/02/13 01:38:16.0781 2388 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    2011/02/13 01:38:16.0828 2388 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2011/02/13 01:38:16.0875 2388 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    2011/02/13 01:38:16.0921 2388 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    2011/02/13 01:38:16.0968 2388 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2011/02/13 01:38:17.0031 2388 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    2011/02/13 01:38:17.0125 2388 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
    2011/02/13 01:38:17.0171 2388 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    2011/02/13 01:38:17.0203 2388 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    2011/02/13 01:38:17.0328 2388 ================================================================================
    2011/02/13 01:38:17.0328 2388 Scan finished
    2011/02/13 01:38:17.0328 2388 ================================================================================
    0
  10. Utilisateur anonyme
     
    Re

    Tu disposes de Malwaresbytes,met le à jour et lance un scan complet de ton PC .
    Poste moi, le rapport à l'issue;merci.
    Supprime bien tout ce qu'il trouve.

    @+
    0
  11. zpierre Messages postés 12 Statut Membre
     
    Voici le rapport ! RAS à priori :

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5752

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    13/02/2011 12:59:30
    mbam-log-2011-02-13 (12-59-30).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
    Elément(s) analysé(s): 263075
    Temps écoulé: 1 heure(s), 21 minute(s), 50 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  12. Utilisateur anonyme
     
    Bonjour

    As tu toujours ces problèmes de lenteur?

    @+
    0
  13. zpierre Messages postés 12 Statut Membre
     
    A priori, ca a l'air d'aller mieux ! Merci beaucoup ! Qu'est ce que c'était , tu avais repéré des processus bizarres ?
    0
  14. Utilisateur anonyme
     
    Re

    Comme tu as l'air d'être sujet aux infections.
    Je te conseillerais ce site et de bien le lire:https://www.malekal.com/tag/malwares/

    Ensuite:

    1)
    Télécharge DelFix de Xplode

    * Lance le.
    * A l'invite, [Suppression]
    * Un rapport va s'ouvrir à la fin, colle le dans la réponse

    Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]


    2)
    Tu disposes de Ccleaner;met le à jour et lance avec ces réglages:
    .double-cliques sur l'icône de Ccleaner pour l'ouvrir
    .une fois ouvert tu cliques sur option et puis avancé
    .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    . coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
    .cliques sur analyse une fois l'analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    .clique maintenant sur registre et puis sur rechercher les erreurs
    .laisse tout coché et clique sur réparer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre
    .clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner.


    3)
    Purge la restauration comme ceci :
    http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

    Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections

    @+
    0
  15. zpierre Messages postés 12 Statut Membre
     
    Étape 1 ok :

    # DelFix v7.4 - Rapport créé le 13/02/2011 à 17:28
    # Mis à jour le 09/02/11 à 23h par Xplode
    # Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
    # Nom d'utilisateur : Piero - 0CD78F08AFEF447 (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\Piero\Bureau\DelFix.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    -> C:\Qoobox\BackEnv ... ACL modifié avec succès.
    Supprimé : C:\Qoobox
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\Documents and Settings\Piero\Bureau\asdehi.exe <-- Combofix
    Supprimé : C:\ComboFix.txt
    Supprimé : C:\rapport.txt
    Supprimé : C:\TDSSKiller.2.4.15.0_01.02.2011_10.07.17_log.txt
    Supprimé : C:\TDSSKiller.2.4.17.0_13.02.2011_01.37.50_log.txt
    Supprimé : C:\WINDOWS\grep.exe
    Supprimé : C:\WINDOWS\PEV.exe
    Supprimé : C:\WINDOWS\NIRCMD.exe
    Supprimé : C:\WINDOWS\MBR.exe
    Supprimé : C:\WINDOWS\sed.exe
    Supprimé : C:\WINDOWS\SWREG.exe
    Supprimé : C:\WINDOWS\SWSC.exe
    Supprimé : C:\WINDOWS\SWXCACLS.exe
    Supprimé : C:\WINDOWS\zip.exe
    Supprimé : C:\WINDOWS\System32\tmp.txt
    Supprimé : C:\Documents and Settings\Piero\Bureau\ZHPDiag.txt
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
    Supprimé : C:\Documents and Settings\Piero\Mes documents\Téléchargements\tdsskiller.zip

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\Software\swearware
    Clé Supprimée : HKLM\Software\OldTimer Tools
    Clé Supprimée : HKLM\Software\Classes\.cfxxe
    Clé Supprimée : HKLM\Software\Classes\cfxxefile
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

    ~~~~~~ Autre ~~~~~~

    -> Prefetch vidé

    ########## EOF - "C:\DelFixSuppr.txt" - [2074 octets] ##########
    0
  16. zpierre Messages postés 12 Statut Membre
     
    Étapes 2 & 3 également effectués !
    Merci beaucoup Guillaume !!
    0
    1. Utilisateur anonyme
       
      Re

      Je te propose donc de clore ce post si tu n'as plus de problèmes.
      @+
      0
  17. zpierre Messages postés 12 Statut Membre
     
    Ok, ca roule ! Merci pour l'aide ultra rapide !! Bonne fin de dimanche !
    Piéro
    0