Hijackthis rapport poster

yoyo2216 Messages postés 22 Statut Membre -  
yoyo2216 Messages postés 22 Statut Membre -
Bonjour,

Mon pc semble atteint de virus et avast ne peut pas les réparer.

Ci dessous le rapport de HijackThis, pouvez vous m'aider ?

Merci,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:25:08, on 06/04/2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Windows\System32\StikyNot.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\UltraMon\UltraMon.exe
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\UltraMon\UltraMonTaskbar.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Users\Youyou\Desktop\Problème PC\HiJackThis.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://vshare.toolbarhome.com/?hp=df
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nixat.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,,userinit.exe,C:\Program Files\kgtmptpn\smlyatye.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe (User 'Système')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe (User 'Default user')
O4 - Global Startup: UltraMon.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - Unknown owner - C:\Windows\System32\bgsvcgen.exe (file missing)
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

--
End of file - 8425 bytes

41 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Problème d'infection informatique signalé où Avast ne peut pas réparer les dégâts et où le rapport système révèle de multiples entrées suspectes, des redirections de pages et des composants lancés au démarrage. Des solutions préconisées se fondent sur des outils dédiés tels que Malwarebytes, TDSSKiller et ComboFix, complétés par l'analyse des fichiers suspects sur VirusTotal et la vérification de l'intégrité des programmes. En parallèle, il est conseillé de passer en revue les éléments de démarrage et les services et d'envisager une configuration antivirus plus robuste selon les résultats. D'autres échanges soulignent l'origine potentielle des infections liées à l'installation de cracks et à des outils piratés, rappelant que la sécurité nécessite des analyses répétées et des mesures de protection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour,

    1/
    Tout d'abord tu as des adwares qu'il faut supprimer :

    * Télécharge de AD-Remover sur ton Bureau.
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    2/
    Nous allons effectuer un diagnostic de ton PC:
    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indisponible:
    http://www.cijoint.fr/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    * Rends toi sur http://pjjoint.malekal.com/
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    *Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse

    @+

    H.F. : Fish66
    0
    1. yoyo2216
       
      Re,

      Voila le lien:

      http://pjjoint.malekal.com/files.php?read=e11f5n7p15j14f5q11d8j15 hebergé sur Pijoint.

      Merci
      0
    2. yoyo2216 Messages postés 22 Statut Membre
       
      ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
      

      Mis à jour par TeamXscript le 06/04/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 13:34:45 le 06/04/2011, Mode normal

      Microsoft Windows 7 Professionnel (X86)
      Youyou@YOUYOU-PC (Dell Inc. Latitude E6400)

      ============== ACTION(S) ==============


      Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
      Dossier supprimé: C:\Users\Youyou\AppData\Roaming\Mozilla\FireFox\Profiles\fmhuclr7.default\extensions\vshare@toolbar
      Fichier supprimé: C:\Users\Youyou\AppData\Roaming\Mozilla\FireFox\Profiles\fmhuclr7.default\searchplugins\web-search.xml
      Dossier supprimé: C:\Program Files\Application Updater
      Dossier supprimé: C:\Users\Youyou\AppData\Roaming\ClickPotatoLite
      Dossier supprimé: C:\ProgramData\ClickPotatoLiteSA
      Dossier supprimé: C:\Users\Youyou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CrazyLoader
      Dossier supprimé: C:\Program Files\CrazyLoader
      Dossier supprimé: C:\Users\Youyou\AppData\LocalLow\pdfforge
      Dossier supprimé: C:\Program Files\pdfforge Toolbar
      Dossier supprimé: C:\Users\Youyou\AppData\LocalLow\Search Settings
      Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports
      Dossier supprimé: C:\Users\Youyou\AppData\Roaming\ShopperReports3
      Dossier supprimé: C:\Program Files\ShopperReports3
      Dossier supprimé: C:\Program Files\Common Files\Spigot

      (!) -- Fichiers temporaires supprimés.


      -- Fichier ouvert: C:\Users\Youyou\AppData\Roaming\Mozilla\FireFox\Profiles\fmhuclr7.default\Prefs.js --
      Ligne supprimée: user_pref("extensions.enabledItems", "DTToolbar@toolbarnet.com:1.1.1.0014,{CAFEEFAC-0016-0000-0018-A...
      Ligne supprimée: user_pref("extensions.vshare@toolbar.update.enabled", false);
      Ligne supprimée: user_pref("keyword.URL", "hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=");
      Ligne supprimée: user_pref("vshare.install.date", "1289088000000");
      Ligne supprimée: user_pref("vshare.install.finished", "1.0.0");
      Ligne supprimée: user_pref("vshare.install.guid", "{c19ad71d-f799-4a65-8899-b8b8daee07ed}");
      Ligne supprimée: user_pref("vshare.install.isHidden", true);
      Ligne supprimée: user_pref("vshare.install.istoolbarhp", true);
      Ligne supprimée: user_pref("vshare.install.istoolbarsearch", true);
      Ligne supprimée: user_pref("vshare.install.laststatreq", "1301616000000");
      Ligne supprimée: user_pref("vshare.install.newtab", false);
      Ligne supprimée: user_pref("vshare.install.overlayVersion", 1);
      Ligne supprimée: user_pref("vshare.install.userHPSettings", "hxxp://www.google.fr/ig?hl=fr");
      -- Fichier Fermé --


      Clé supprimée: HKLM\Software\Classes\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
      Clé supprimée: HKLM\Software\Classes\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C}
      Clé supprimée: HKLM\Software\Classes\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29}
      Clé supprimée: HKLM\Software\Classes\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
      Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
      Clé supprimée: HKLM\Software\Classes\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D}
      Clé supprimée: HKLM\Software\Classes\CLSID\{CFC16189-8A92-4a29-A940-60248385F426}
      Clé supprimée: HKLM\Software\Classes\CLSID\{DEE758B4-C3FB-4a5b-9939-848B9C77A2FB}
      Clé supprimée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
      Clé supprimée: HKLM\Software\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}
      Clé supprimée: HKLM\Software\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
      Clé supprimée: HKLM\Software\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
      Clé supprimée: HKLM\Software\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
      Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}
      Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAx.Info
      Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAx.Info.1
      Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles
      Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles.1
      Clé supprimée: HKLM\Software\Classes\MenuButtonIE.ButtonIE
      Clé supprimée: HKLM\Software\Classes\MenuButtonIE.ButtonIE.1
      Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDic
      Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDic.1
      Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDisp
      Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDisp.1
      Clé supprimée: HKLM\Software\Classes\ShopperReports.Stock
      Clé supprimée: HKLM\Software\Classes\ShopperReports.Stock.1
      Clé supprimée: HKLM\Software\Classes\AppID\BRNstIE.DLL
      Clé supprimée: HKLM\Software\Classes\AppID\MenuButtonIE.DLL
      Clé supprimée: HKLM\Software\Application Updater
      Clé supprimée: HKLM\Software\ClickPotatoLite
      Clé supprimée: HKLM\Software\pdfforge
      Clé supprimée: HKLM\Software\Search Settings
      Clé supprimée: HKLM\Software\ShopperReports3
      Clé supprimée: HKCU\Software\ClickPotatoLiteSA
      Clé supprimée: HKCU\Software\ShopperReports3
      Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
      Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
      Clé supprimée: HKLM\Software\Classes\Installer\Products\7A931B0A5D8E8E947AFB2124E1562280
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\7A931B0A5D8E8E947AFB2124E1562280
      Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\ClickPotatoLiteSA
      Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}

      Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.517.0
      Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790775BC76545635A997
      Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|clickpotatolite@clickpotatolite.com
      Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|Shopperreports@shopperreports.com


      ============== SCAN ADDITIONNEL ==============

      **** Mozilla Firefox Version [4.0 (fr)] ****

      Searchplugins\bing.xml ( hxxp://www.bing.com/search)
      Components\browsercomps.dll (Mozilla Foundation)
      Extensions\quickstores@quickstores.de (QuickStores-Toolbar)
      Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
      Extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64} (ScanQuery)

      -- C:\Users\Youyou\AppData\Roaming\Mozilla\FireFox\Profiles\fmhuclr7.default --
      Extensions\DTToolbar@toolbarnet.com (DAEMON Tools Toolbar)
      Extensions\{5B52016C-D097-4aec-BE61-9F129D8FDDBA} (UltraSurf Firefox Tool)
      Extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644} (ReloadEvery)
      Prefs.js - browser.download.dir, C:\\Users\\Youyou\\Desktop
      Prefs.js - browser.download.lastDir, C:\\Users\\Youyou\\Desktop
      Prefs.js - browser.search.defaultenginename, Web Search...
      Prefs.js - browser.search.selectedEngine, Google
      Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ig?hl=fr
      Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16

      ========================================

      **** Internet Explorer Version [8.0.7600.16385] ****

      HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
      HKCU_Main|Start Page - hxxp://fr.msn.com/
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
      HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Start Page - hxxp://fr.msn.com/
      HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
      HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
      HKCU_ElevationPolicy\{1A84286C-B9A7-4CB6-AB1A-A81E9E0B05E5} - C:\Program Files\Veetle\VLCBroadcast\lbclient.exe (?)
      HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
      HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
      HKCU_ElevationPolicy\{AD6C7CB1-6324-401E-94F4-A09BDC10C866} - C:\Program Files\Veetle\VLCBroadcast\vlc_encoder.exe (?)
      HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
      HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
      HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
      HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
      HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
      HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
      HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
      HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 94 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 06/04/2011 13:33:50 (438 Octet(s))
      C:\Ad-Report-CLEAN[2].txt - 06/04/2011 13:34:47 (11406 Octet(s))

      Fin à: 13:35:31, 06/04/2011

      ============== E.O.F ==============
      0
  2. Utilisateur anonyme
     
    Re,

    Rapport AD-Remover OK!

    Le lien du rapport ZHPDiag n'est pas fonctionnel,

    stp d'envoyer le rapport de ZHPDiag en suivant ces étapes :

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
    - Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
    - Sélectionne le fichier ZHPDiag.txt.
    - Clique sur "Cliquez ici pour déposer le fichier".
    - Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
    - Copie ce lien dans ta réponse.

    @+
    H.F. : Fish66
    0
    1. yoyo2216
       
      Voila : http://www.cijoint.fr/cjlink.php?file=cj201104/cijSI8n8rB.txt
      0
  3. Utilisateur anonyme
     
    Re,

    1/

    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar
    M2 - MFEP: prefs.js [Youyou - fmhuclr7.default\DTToolbar@toolbarnet.com] [] DAEMON Tools Toolbar v (.DT Soft Ltd..)
    O42 - Logiciel: QuickStores-Toolbar 1.0.0 - (.AB-Tools.com.) [HKLM] -- QuickStores-Toolbar_is1
    O42 - Logiciel: pdfforge Toolbar v4.3 - (.Spigot, Inc..) [HKLM] -- {A0B139A7-E8D5-49E8-A7BF-12421E652208}
    [HKCU\Software\YahooPartnerToolbar]
    O43 - CFD: 05/04/2011 - 15:24:18 - [9215100] ----D- C:\Program Files\DAEMON Tools Lite
    O43 - CFD: 01/04/2011 - 14:48:14 - [1927329] ----D- C:\Program Files\DAEMON Tools Toolbar
    O43 - CFD: 01/04/2011 - 14:48:26 - [984963] ----D- C:\Users\Youyou\AppData\Roaming\QuickStoresToolbar
    [HKLM\Software\Microsoft\Internet Explorer\toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17} =>Adware.SmartShopper
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\getmirar.com] =>Adware.Mirar
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\mirarsearch.com] =>Adware.Mirar
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com] =>Adware.Mirar
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar] =>Adware.BHO
    C:\ProgramData\ScanQuery =>
    C:\Program Files\Mozilla Firefox\Extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64} =>Adware.ScanQuery
    C:\Program Files\ScanQuery =>Adware.ScanQuery

    EmptyTemp
    EmptyFlash



    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Cliquesur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    2/
    * Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    * tapez deux fois le fichier téléchargé ( ou Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" pour vista et seven)

    * Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    * Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]

    * Laisse travailler l outil.

    * Ensuite post le rapport UsbFix.txt qui apparaitra.

    * Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    *****Aide USBFix*****

    3/

    *Télécharges Malwarebytes' (mbam)

    ICI >> Malwarebytes' (mbam)

    * installes + mise a jour
    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
    * Lances--> Malwarebytes (MBAM)
    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    *****Aide Malwarebytes*****

    J'attend les trois rapports : ZHPFix, USBFix et Malwarebytes

    @+

    H.F. : Fish66
    0
    1. yoyo2216
       
      Le 1er :

      Rapport de ZHPFix 1.12.3272 par Nicolas Coolman, Update du 03/04/2011
      Fichier d'export Registre :
      Run by Youyou at 06/04/2011 16:16:40
      Windows 7 Business Edition, 32-bit (Build 7600)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

      ========== Logiciel(s) ==========
      O42 - Logiciel: QuickStores-Toolbar 1.0.0 - (.AB-Tools.com.) [HKLM] -- QuickStores-Toolbar_is1 => Logiciel supprimé avec succès

      ========== Clé(s) du Registre ==========
      O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
      O42 - Logiciel: pdfforge Toolbar v4.3 - (.Spigot, Inc..) [HKLM] -- {A0B139A7-E8D5-49E8-A7BF-12421E652208} => Clé supprimée avec succès
      HKCU\Software\YahooPartnerToolbar => Clé supprimée avec succès
      HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\getmirar.com => Clé supprimée avec succès
      HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\mirarsearch.com => Clé supprimée avec succès
      HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com => Clé supprimée avec succès
      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar => Clé absente

      ========== Valeur(s) du Registre ==========
      O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll => Valeur supprimée avec succès
      [HKLM\Software\Microsoft\Internet Explorer\toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17} => Valeur absente

      ========== Dossier(s) ==========
      Dossiers Flash Cookies supprimés : 864

      ========== Fichier(s) ==========
      Fichiers Flash Cookies supprimés : 501


      ========== Récapitulatif ==========
      7 : Clé(s) du Registre
      2 : Valeur(s) du Registre
      1 : Dossier(s)
      1 : Fichier(s)
      1 : Logiciel(s)


      End of the scan
      0
  4. Utilisateur anonyme
     
    Bonjour Marmar
    Juste pour dire qu'au lieu de faire
    Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    Cliquer sur le bouton GO

    0
    1. Utilisateur anonyme
       
      Salut Jawaryinti

      D'accord et merci
      0
    2. Utilisateur anonyme
       
      il faut modifier le canned de ZHPFix, il il a changé
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re,

    OK pour ZHPFix

    stp de répondre en cliquant sur l'onglet vert " Répondre au sujet" :)

    H.F. : Fish66
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Hello, juste pour savoir si tu as vu le TDSS ;)
      0
    2. Utilisateur anonyme
       
      Salut,
      oui j'ai vu ntkrnlpa.exe et erreur lecture mbr :), je vais le passer merci beaucoup
      0
    3. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      il y a ça surtout:

      [FEATURE_BROWSER_EMULATION] -- svchost.exe
      0
    4. Utilisateur anonyme
       
      :)
      0
  7. yoyo2216 Messages postés 22 Statut Membre
     
    USB FIX:

    ############################## | UsbFix 7.043 | [Suppression]

    Utilisateur: Youyou (Administrateur) # YOUYOU-PC [Dell Inc. Latitude E6400]
    Mis à jour le 06/04/2011 par TeamXscript
    Lancé à 20:08:00 | 06/04/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Core(TM)2 Duo CPU P9700 @ 2.80GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU P9700 @ 2.80GHz
    Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) #
    Internet Explorer 8.0.7600.16385

    Pare-feu Windows: Activé
    RAM -> 3572 Mo
    C:\ (%systemdrive%) -> Disque fixe # 147 Go (20 Go libre(s) - 14%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [KINGSTON] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1305708513-2904789478-732294646-1001
    Supprimé! F:\Recycler\S-2-1-36-2270703108-5710178082-412768402-0887
    Supprimé! C:\trz98F6.tmp
    Supprimé! C:\trzE7BF.tmp
    Supprimé! F:\autorun.inf
    Supprimé! F:\trz2EA0.tmp
    Supprimé! F:\trz3B3E.tmp
    Supprimé! F:\trz49BC.tmp
    Supprimé! F:\trz74FC.tmp
    Supprimé! F:\trzA729.tmp
    Supprimé! F:\trzBAD8.tmp
    Supprimé! F:\trzCC57.tmp
    Supprimé! F:\trz817B.tmp
    Supprimé! F:\trzD8E5.tmp
    Supprimé! F:\trz3172.tmp
    Supprimé! F:\trz3E10.tmp
    Supprimé! F:\trz1538.tmp
    Supprimé! F:\trz8EC5.tmp
    Supprimé! F:\trz4F12.tmp
    Supprimé! F:\trz5BDF.tmp
    Supprimé! F:\trzB057.tmp
    Supprimé! F:\trzA005.tmp
    Supprimé! F:\trzC770.tmp
    Supprimé! F:\trzD3EF.tmp
    Supprimé! F:\trzE08D.tmp
    Supprimé! F:\trz2FE.tmp
    Supprimé! F:\trz38DC.tmp
    Supprimé! F:\trz4E02.tmp
    Supprimé! F:\trz5F61.tmp
    Supprimé! F:\trzFAB.tmp
    Supprimé! F:\trz6C0F.tmp
    Supprimé! F:\trzCA85.tmp
    Supprimé! F:\trzDF7D.tmp
    Supprimé! F:\trz20FB.tmp
    Supprimé! F:\trzF10A.tmp
    Supprimé! F:\trz25A.tmp
    Supprimé! F:\trz5BF0.tmp
    Supprimé! F:\trz324A.tmp
    Supprimé! F:\trz687F.tmp
    Supprimé! F:\trz79FD.tmp
    Supprimé! F:\trz86AB.tmp
    Supprimé! F:\trz8E50.tmp
    Supprimé! F:\trzE292.tmp
    Supprimé! F:\trzEF7E.tmp
    Supprimé! F:\trz3BA.tmp
    Supprimé! F:\trz7525.tmp
    Supprimé! F:\trz8194.tmp
    Supprimé! F:\trz9BAB.tmp
    Supprimé! F:\trz9B0E.tmp
    Supprimé! F:\trz9312.tmp
    Supprimé! F:\trzA481.tmp
    Supprimé! F:\trz661.tmp
    Supprimé! F:\trz12F0.tmp
    Supprimé! F:\trzAEAF.tmp
    Supprimé! F:\trz244F.tmp
    Supprimé! F:\trz358E.tmp
    Supprimé! F:\trz98A6.tmp
    Supprimé! F:\trzBB1E.tmp
    Supprimé! F:\trzA9D6.tmp
    Supprimé! F:\trzBB16.tmp
    Supprimé! F:\trzCC56.tmp
    Supprimé! F:\trz1F5F.tmp
    Supprimé! F:\trz39BA.tmp
    Supprimé! F:\trz460A.tmp
    Supprimé! F:\trz575A.tmp
    Supprimé! F:\trz2BFD.tmp
    Supprimé! F:\trz687A.tmp
    Supprimé! F:\trzC8A5.tmp
    Supprimé! F:\trzE210.tmp
    Supprimé! F:\trz3D3D.tmp
    Supprimé! F:\trz937D.tmp
    Supprimé! F:\trz4332.tmp
    Supprimé! F:\trzF34F.tmp
    Supprimé! F:\trz3837.tmp
    Supprimé! F:\trzAA48.tmp
    Supprimé! F:\trz5C7.tmp
    Supprimé! F:\trzBBB7.tmp
    Supprimé! F:\trzC8F1.tmp
    Supprimé! F:\trz2DBE.tmp
    Supprimé! F:\trz5ED1.tmp
    Supprimé! F:\trz5212.tmp
    Supprimé! F:\trz612F.tmp
    Supprimé! F:\trzBF77.tmp
    Supprimé! F:\trz7758.tmp
    Supprimé! F:\trz6E0E.tmp
    Supprimé! F:\trzD191.tmp
    Supprimé! F:\trzDE6E.tmp
    Supprimé! F:\trzF26B.tmp
    Supprimé! F:\trz783C.tmp
    Supprimé! F:\trz4C8E.tmp
    Supprimé! F:\trz593C.tmp
    Supprimé! F:\trz65CA.tmp
    Supprimé! F:\trz89AB.tmp
    Supprimé! F:\trzD217.tmp
    Supprimé! F:\trzDEC5.tmp
    Supprimé! F:\trzF024.tmp
    Supprimé! F:\trzE7A4.tmp
    Supprimé! F:\trzFCF1.tmp
    Supprimé! F:\trz5C60.tmp
    Supprimé! F:\trz694D.tmp
    Supprimé! F:\trzF3F5.tmp
    Supprimé! F:\trz7ABB.tmp
    Supprimé! F:\trz8779.tmp
    Supprimé! F:\trzE8CC.tmp
    Supprimé! F:\trz8697.tmp
    Supprimé! F:\trzAB0.tmp
    Supprimé! F:\trzFD85.tmp
    Supprimé! F:\trzEF4.tmp
    Supprimé! F:\trz1BA1.tmp
    Supprimé! F:\trz1C2F.tmp
    Supprimé! F:\trz79E9.tmp
    Supprimé! F:\trz95B4.tmp
    Supprimé! F:\trzA4E2.tmp
    Supprimé! F:\trz80AD.tmp
    Supprimé! F:\trz72F.tmp
    Supprimé! F:\trz141B.tmp
    Supprimé! F:\trz205C.tmp
    Supprimé! F:\trz8D4B.tmp
    Supprimé! F:\trz31DA.tmp
    Supprimé! F:\trz892F.tmp
    Supprimé! F:\trz95AE.tmp
    Supprimé! F:\trz9F18.tmp
    Supprimé! F:\trzA24C.tmp
    Supprimé! F:\trzB438.tmp
    Supprimé! F:\trz1991.tmp
    Supprimé! F:\trz2FA1.tmp
    Supprimé! F:\trzB039.tmp
    Supprimé! F:\trzB038.tmp
    Supprimé! F:\trz3C5E.tmp
    Supprimé! F:\trz4E4A.tmp
    Supprimé! F:\trz1332.tmp
    Supprimé! F:\trzA87C.tmp
    Supprimé! F:\trzB51A.tmp
    Supprimé! F:\trz2443.tmp
    Supprimé! F:\trzC6E6.tmp
    Supprimé! F:\trzD3C3.tmp
    Supprimé! F:\trz36BB.tmp
    Supprimé! F:\trz51AC.tmp
    Supprimé! F:\trz5C28.tmp
    Supprimé! F:\trz73FC.tmp
    Supprimé! F:\trzC5B6.tmp
    Supprimé! F:\trzD560.tmp
    Supprimé! F:\trzE5B6.tmp
    Supprimé! F:\trzF1C8.tmp
    Supprimé! F:\trz4A74.tmp
    Supprimé! F:\trz5F8B.tmp
    Supprimé! F:\trz6E99.tmp
    Supprimé! F:\trz7D98.tmp
    Supprimé! F:\trzDC2D.tmp
    Supprimé! F:\trzA70.tmp
    Supprimé! F:\trz1D55.tmp
    Supprimé! F:\trz2E28.tmp

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2de94812-6e31-11df-9690-9215199fb82b}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6780b6c1-220b-11e0-9553-ce8b22f2582f}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d908d86f-daed-11df-9c96-8888c3fbf023}

    ################## | Listing |

    [06/04/2011 - 20:11:44 | SHD ] C:\$Recycle.Bin
    [06/04/2011 - 13:33:52 | N | 438] C:\Ad-Report-CLEAN[1].txt
    [06/04/2011 - 13:35:32 | N | 11546] C:\Ad-Report-CLEAN[2].txt
    [10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
    [10/06/2009 - 23:42:20 | N | 10] C:\config.sys
    [14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
    [06/04/2011 - 13:58:35 | ASH | 2809057280] C:\hiberfil.sys
    [13/02/2010 - 20:00:47 | D ] C:\Hotspot Shield
    [24/01/2010 - 02:22:27 | N | 0] C:\IO.SYS
    [24/01/2010 - 02:22:27 | N | 0] C:\MSDOS.SYS
    [20/12/2009 - 16:48:22 | RHD ] C:\MSOCache
    [29/02/2004 - 17:44:34 | N | 52576] C:\orange.bmp
    [06/04/2011 - 13:58:43 | ASH | 3745411072] C:\pagefile.sys
    [17/03/2010 - 10:18:00 | D ] C:\PerfLogs
    [06/04/2011 - 16:16:33 | D ] C:\Program Files
    [06/04/2011 - 16:16:09 | HD ] C:\ProgramData
    [28/11/2009 - 11:53:06 | SHD ] C:\Recovery
    [05/02/2011 - 18:39:54 | N | 0] C:\SU0.MPG
    [05/02/2011 - 18:39:54 | N | 0] C:\SU1.MPG
    [06/04/2011 - 13:44:12 | SHD ] C:\System Volume Information
    [10/10/2010 - 01:58:39 | D ] C:\Temp
    [03/01/2010 - 13:58:53 | N | 26] C:\UpdaterforApp.ini
    [06/04/2011 - 20:11:44 | D ] C:\UsbFix
    [06/04/2011 - 20:08:05 | A | 6393] C:\UsbFix.txt
    [28/11/2009 - 11:53:21 | D ] C:\Users
    [06/04/2011 - 11:03:55 | D ] C:\Windows
    [06/04/2011 - 16:16:41 | N | 8696] C:\ZHPExportRegistry-06-04-2011-16-16-40.txt
    [05/04/2011 - 15:03:50 | D ] F:\RECYCLER

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_YOUYOU-PC.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.
    0
  8. yoyo2216
     
    D'autre part, je remarqué que bon nombre de mes .exe ont disparu...
    0
  9. Utilisateur anonyme
     
    Salut,

    * Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

    http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

    * Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
    * L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
    * Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
    * Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
    * A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)

    @+
    0
  10. yoyo2216
     
    Je fais ça de suite, merci encore de ton aide précieuse.
    0
  11. yoyo2216
     
    2011/04/06 21:07:07.0570 1148 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
    2011/04/06 21:07:09.0572 1148 ================================================================================
    2011/04/06 21:07:09.0572 1148 SystemInfo:
    2011/04/06 21:07:09.0572 1148
    2011/04/06 21:07:09.0572 1148 OS Version: 6.1.7600 ServicePack: 0.0
    2011/04/06 21:07:09.0572 1148 Product type: Workstation
    2011/04/06 21:07:09.0573 1148 ComputerName: YOUYOU-PC
    2011/04/06 21:07:09.0573 1148 UserName: Youyou
    2011/04/06 21:07:09.0573 1148 Windows directory: C:\Windows
    2011/04/06 21:07:09.0573 1148 System windows directory: C:\Windows
    2011/04/06 21:07:09.0573 1148 Processor architecture: Intel x86
    2011/04/06 21:07:09.0573 1148 Number of processors: 2
    2011/04/06 21:07:09.0573 1148 Page size: 0x1000
    2011/04/06 21:07:09.0573 1148 Boot type: Normal boot
    2011/04/06 21:07:09.0573 1148 ================================================================================
    2011/04/06 21:07:13.0237 1148 Initialize success
    2011/04/06 21:07:20.0977 3096 ================================================================================
    2011/04/06 21:07:20.0977 3096 Scan started
    2011/04/06 21:07:20.0977 3096 Mode: Manual;
    2011/04/06 21:07:20.0978 3096 ================================================================================
    2011/04/06 21:07:22.0606 3096 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\Windows\system32\DRIVERS\1394ohci.sys
    2011/04/06 21:07:22.0692 3096 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\Windows\system32\DRIVERS\ACPI.sys
    2011/04/06 21:07:22.0898 3096 acpials (79d6b28027c398b728ce7cd0570248b0) C:\Windows\system32\DRIVERS\acpials.sys
    2011/04/06 21:07:22.0992 3096 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys
    2011/04/06 21:07:23.0307 3096 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
    2011/04/06 21:07:23.0389 3096 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
    2011/04/06 21:07:23.0601 3096 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
    2011/04/06 21:07:23.0695 3096 Afc (a7b8a3a79d35215d798a300df49ed23f) C:\Windows\system32\drivers\Afc.sys
    2011/04/06 21:07:23.0787 3096 afcdp (f132d0bfde7c5ea1ab42325c5694a969) C:\Windows\system32\DRIVERS\afcdp.sys
    2011/04/06 21:07:24.0172 3096 AFD (ddc040fdb01ef1712a6b13e52afb104c) C:\Windows\system32\drivers\afd.sys
    2011/04/06 21:07:24.0584 3096 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys
    2011/04/06 21:07:24.0793 3096 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
    2011/04/06 21:07:24.0961 3096 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys
    2011/04/06 21:07:25.0093 3096 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys
    2011/04/06 21:07:25.0187 3096 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys
    2011/04/06 21:07:25.0246 3096 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
    2011/04/06 21:07:25.0466 3096 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
    2011/04/06 21:07:25.0562 3096 amdsata (2101a86c25c154f8314b24ef49d7fbc2) C:\Windows\system32\DRIVERS\amdsata.sys
    2011/04/06 21:07:25.0645 3096 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
    2011/04/06 21:07:25.0843 3096 amdxata (b81c2b5616f6420a9941ea093a92b150) C:\Windows\system32\DRIVERS\amdxata.sys
    2011/04/06 21:07:25.0928 3096 AppID (feb834c02ce1e84b6a38f953ca067706) C:\Windows\system32\drivers\appid.sys
    2011/04/06 21:07:26.0130 3096 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
    2011/04/06 21:07:26.0171 3096 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
    2011/04/06 21:07:26.0280 3096 aswFsBlk (0c0b08847f2f24baa7bd43d8f2c6c8b0) C:\Windows\system32\drivers\aswFsBlk.sys
    2011/04/06 21:07:26.0477 3096 aswMonFlt (bd9119468c32b7ecd1e0544d3f286a73) C:\Windows\system32\drivers\aswMonFlt.sys
    2011/04/06 21:07:26.0516 3096 aswRdr (69823954bbd461a73d69774928c9737e) C:\Windows\system32\drivers\aswRdr.sys
    2011/04/06 21:07:26.0654 3096 aswSP (7ecc2776638b04553f9a85bd684c3abf) C:\Windows\system32\drivers\aswSP.sys
    2011/04/06 21:07:26.0803 3096 aswTdi (095ed820a926aa8189180b305e1bcfc9) C:\Windows\system32\drivers\aswTdi.sys
    2011/04/06 21:07:27.0003 3096 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
    2011/04/06 21:07:27.0308 3096 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys
    2011/04/06 21:07:27.0506 3096 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
    2011/04/06 21:07:27.0739 3096 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
    2011/04/06 21:07:27.0847 3096 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
    2011/04/06 21:07:28.0139 3096 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
    2011/04/06 21:07:28.0187 3096 bowser (fcafaef6798d7b51ff029f99a9898961) C:\Windows\system32\DRIVERS\bowser.sys
    2011/04/06 21:07:28.0264 3096 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
    2011/04/06 21:07:28.0461 3096 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
    2011/04/06 21:07:28.0576 3096 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
    2011/04/06 21:07:28.0733 3096 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
    2011/04/06 21:07:28.0842 3096 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
    2011/04/06 21:07:28.0925 3096 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
    2011/04/06 21:07:29.0022 3096 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
    2011/04/06 21:07:29.0416 3096 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
    2011/04/06 21:07:29.0546 3096 cdrbsdrv (e0042bd5bef17a6a3ef1df576bde24d1) C:\Windows\system32\drivers\cdrbsdrv.sys
    2011/04/06 21:07:30.0038 3096 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\Windows\system32\DRIVERS\cdrom.sys
    2011/04/06 21:07:30.0209 3096 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
    2011/04/06 21:07:30.0335 3096 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
    2011/04/06 21:07:30.0605 3096 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
    2011/04/06 21:07:30.0684 3096 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys
    2011/04/06 21:07:30.0787 3096 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
    2011/04/06 21:07:30.0990 3096 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
    2011/04/06 21:07:31.0051 3096 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys
    2011/04/06 21:07:31.0120 3096 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
    2011/04/06 21:07:31.0344 3096 CSC (27c9490bdd0ae48911ab8cf1932591ed) C:\Windows\system32\drivers\csc.sys
    2011/04/06 21:07:31.0491 3096 CVirtA (b5ecadf7708960f1818c7fa015f4c239) C:\Windows\system32\DRIVERS\CVirtA.sys
    2011/04/06 21:07:31.0775 3096 CVPNDRVA (1a4fe3153b74cfc2fd1a8c4f055e6711) C:\Windows\system32\Drivers\CVPNDRVA.sys
    2011/04/06 21:07:32.0151 3096 DfsC (8e09e52ee2e3ceb199ef3dd99cf9e3fb) C:\Windows\system32\Drivers\dfsc.sys
    2011/04/06 21:07:32.0266 3096 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
    2011/04/06 21:07:32.0469 3096 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
    2011/04/06 21:07:32.0647 3096 DNE (86d52c32a308f84bbc626bff7c1fb710) C:\Windows\system32\DRIVERS\dne2000.sys
    2011/04/06 21:07:32.0912 3096 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
    2011/04/06 21:07:33.0228 3096 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
    2011/04/06 21:07:33.0398 3096 DXGKrnl (1679a4669326cb1a67cc95658d273234) C:\Windows\System32\drivers\dxgkrnl.sys
    2011/04/06 21:07:33.0664 3096 e1yexpress (44a91d98d6719b49bcd649a863225b5c) C:\Windows\system32\DRIVERS\e1y6232.sys
    2011/04/06 21:07:33.0934 3096 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
    2011/04/06 21:07:34.0205 3096 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
    2011/04/06 21:07:34.0262 3096 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys
    2011/04/06 21:07:34.0369 3096 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
    2011/04/06 21:07:34.0443 3096 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
    2011/04/06 21:07:34.0623 3096 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
    2011/04/06 21:07:34.0731 3096 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
    2011/04/06 21:07:34.0810 3096 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
    2011/04/06 21:07:34.0868 3096 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
    2011/04/06 21:07:35.0031 3096 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
    2011/04/06 21:07:35.0091 3096 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
    2011/04/06 21:07:35.0136 3096 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
    2011/04/06 21:07:35.0222 3096 fvevol (dafbd9fe39197495aed6d51f3b85b5d2) C:\Windows\system32\DRIVERS\fvevol.sys
    2011/04/06 21:07:35.0480 3096 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
    2011/04/06 21:07:35.0650 3096 giveio (77ebf3e9386daa51551af429052d88d0) C:\Windows\system32\giveio.sys
    2011/04/06 21:07:35.0877 3096 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
    2011/04/06 21:07:36.0213 3096 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys
    2011/04/06 21:07:36.0520 3096 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys
    2011/04/06 21:07:36.0598 3096 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
    2011/04/06 21:07:36.0711 3096 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
    2011/04/06 21:07:36.0861 3096 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
    2011/04/06 21:07:37.0081 3096 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys
    2011/04/06 21:07:37.0233 3096 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys
    2011/04/06 21:07:37.0411 3096 HTCAND32 (950cc1e6ae3a6cd23e0945cde089b02c) C:\Windows\system32\Drivers\ANDROIDUSB.sys
    2011/04/06 21:07:37.0605 3096 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\Windows\system32\drivers\HTTP.sys
    2011/04/06 21:07:37.0798 3096 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys
    2011/04/06 21:07:37.0911 3096 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys
    2011/04/06 21:07:38.0040 3096 iaStorV (934af4d7c5f457b9f0743f4299b77b67) C:\Windows\system32\DRIVERS\iaStorV.sys
    2011/04/06 21:07:38.0220 3096 IFP900 (7d19431e613a70262e5586fa76bb29f0) C:\Windows\system32\drivers\IFP900.sys
    2011/04/06 21:07:38.0333 3096 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
    2011/04/06 21:07:38.0502 3096 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys
    2011/04/06 21:07:38.0796 3096 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
    2011/04/06 21:07:38.0964 3096 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    2011/04/06 21:07:39.0267 3096 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys
    2011/04/06 21:07:39.0369 3096 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
    2011/04/06 21:07:39.0641 3096 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
    2011/04/06 21:07:39.0717 3096 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys
    2011/04/06 21:07:39.0797 3096 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\Windows\system32\DRIVERS\msiscsi.sys
    2011/04/06 21:07:40.0074 3096 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
    2011/04/06 21:07:40.0180 3096 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys
    2011/04/06 21:07:40.0283 3096 KSecDD (e36a061ec11b373826905b21be10948f) C:\Windows\system32\Drivers\ksecdd.sys
    2011/04/06 21:07:40.0425 3096 KSecPkg (365c6154bbbc5377173f1ca7bfb6cc59) C:\Windows\system32\Drivers\ksecpkg.sys
    2011/04/06 21:07:40.0580 3096 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
    2011/04/06 21:07:40.0854 3096 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
    2011/04/06 21:07:40.0964 3096 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
    2011/04/06 21:07:41.0120 3096 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
    2011/04/06 21:07:41.0198 3096 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
    2011/04/06 21:07:41.0274 3096 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
    2011/04/06 21:07:41.0506 3096 LVPr2Mon (8be71d7edb8c7494913722059f760dd0) C:\Windows\system32\DRIVERS\LVPr2Mon.sys
    2011/04/06 21:07:42.0820 3096 LVUVC (44876e70e07e9a653bbe423dbfa35a1a) C:\Windows\system32\DRIVERS\lvuvc.sys
    2011/04/06 21:07:43.0552 3096 MarvinBus (a3e700d78eec390f1208098cdca5c6b6) C:\Windows\system32\DRIVERS\MarvinBus.sys
    2011/04/06 21:07:43.0875 3096 MBAMSwissArmy (d68e165c3123aba3b1282eddb4213bd8) C:\Windows\system32\drivers\mbamswissarmy.sys
    2011/04/06 21:07:44.0058 3096 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
    2011/04/06 21:07:44.0151 3096 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
    2011/04/06 21:07:44.0224 3096 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
    2011/04/06 21:07:44.0400 3096 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
    2011/04/06 21:07:44.0469 3096 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
    2011/04/06 21:07:44.0546 3096 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
    2011/04/06 21:07:44.0861 3096 mountmgr (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys
    2011/04/06 21:07:44.0930 3096 mpio (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys
    2011/04/06 21:07:45.0074 3096 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
    2011/04/06 21:07:45.0174 3096 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys
    2011/04/06 21:07:45.0264 3096 mrxsmb (f1b6aa08497ea86ca6ef6f7a08b0bfb8) C:\Windows\system32\DRIVERS\mrxsmb.sys
    2011/04/06 21:07:45.0372 3096 mrxsmb10 (5613358b4050f46f5a9832da8050d6e4) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    2011/04/06 21:07:45.0590 3096 mrxsmb20 (25c9792778d80feb4c8201e62281bfdf) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    2011/04/06 21:07:45.0773 3096 msahci (4326d168944123f38dd3b2d9c37a0b12) C:\Windows\system32\DRIVERS\msahci.sys
    2011/04/06 21:07:45.0911 3096 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\Windows\system32\DRIVERS\msdsm.sys
    2011/04/06 21:07:46.0138 3096 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
    2011/04/06 21:07:46.0271 3096 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
    2011/04/06 21:07:46.0341 3096 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys
    2011/04/06 21:07:46.0525 3096 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
    2011/04/06 21:07:46.0681 3096 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
    2011/04/06 21:07:46.0765 3096 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
    2011/04/06 21:07:46.0894 3096 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
    2011/04/06 21:07:47.0107 3096 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys
    2011/04/06 21:07:47.0168 3096 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
    2011/04/06 21:07:47.0249 3096 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
    2011/04/06 21:07:47.0279 3096 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
    2011/04/06 21:07:47.0449 3096 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
    2011/04/06 21:07:47.0599 3096 NDIS (23759d175a0a9baaf04d05047bc135a8) C:\Windows\system32\drivers\ndis.sys
    2011/04/06 21:07:47.0807 3096 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
    2011/04/06 21:07:47.0934 3096 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
    2011/04/06 21:07:48.0007 3096 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\Windows\system32\DRIVERS\ndisuio.sys
    2011/04/06 21:07:48.0154 3096 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS\ndiswan.sys
    2011/04/06 21:07:48.0245 3096 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\Windows\system32\drivers\NDProxy.sys
    2011/04/06 21:07:48.0476 3096 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
    2011/04/06 21:07:48.0603 3096 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS\netbt.sys
    2011/04/06 21:07:49.0066 3096 netw5v32 (58218ec6b61b1169cf54aab0d00f5fe2) C:\Windows\system32\DRIVERS\netw5v32.sys
    2011/04/06 21:07:49.0342 3096 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
    2011/04/06 21:07:49.0445 3096 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
    2011/04/06 21:07:49.0590 3096 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
    2011/04/06 21:07:49.0823 3096 Ntfs (3795dcd21f740ee799fb7223234215af) C:\Windows\system32\drivers\Ntfs.sys
    2011/04/06 21:07:50.0028 3096 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
    2011/04/06 21:07:50.0838 3096 nvlddmkm (8fe5350fa6a9f0b6633aee811c468954) C:\Windows\system32\DRIVERS\nvlddmkm.sys
    2011/04/06 21:07:51.0263 3096 nvraid (3f3d04b1d08d43c16ea7963954ec768d) C:\Windows\system32\DRIVERS\nvraid.sys
    2011/04/06 21:07:51.0332 3096 nvstor (c99f251a5de63c6f129cf71933aced0f) C:\Windows\system32\DRIVERS\nvstor.sys
    2011/04/06 21:07:51.0517 3096 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS\nv_agp.sys
    2011/04/06 21:07:51.0651 3096 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys
    2011/04/06 21:07:51.0895 3096 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
    2011/04/06 21:07:51.0959 3096 partmgr (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys
    2011/04/06 21:07:52.0072 3096 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
    2011/04/06 21:07:52.0146 3096 pci (c858cb77c577780ecc456a892e7e7d0f) C:\Windows\system32\DRIVERS\pci.sys
    2011/04/06 21:07:52.0263 3096 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys
    2011/04/06 21:07:52.0345 3096 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
    2011/04/06 21:07:52.0430 3096 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
    2011/04/06 21:07:52.0496 3096 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
    2011/04/06 21:07:52.0801 3096 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
    2011/04/06 21:07:52.0832 3096 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
    2011/04/06 21:07:52.0959 3096 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
    2011/04/06 21:07:53.0622 3096 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
    2011/04/06 21:07:53.0934 3096 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
    2011/04/06 21:07:54.0073 3096 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
    2011/04/06 21:07:54.0136 3096 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
    2011/04/06 21:07:54.0248 3096 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
    2011/04/06 21:07:54.0278 3096 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
    2011/04/06 21:07:54.0332 3096 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
    2011/04/06 21:07:54.0360 3096 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
    2011/04/06 21:07:54.0418 3096 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERS\rdbss.sys
    2011/04/06 21:07:54.0669 3096 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
    2011/04/06 21:07:54.0756 3096 RDPCDD (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys
    2011/04/06 21:07:54.0915 3096 RDPDR (c5ff95883ffef704d50c40d21cfb3ab5) C:\Windows\system32\drivers\rdpdr.sys
    2011/04/06 21:07:55.0089 3096 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
    2011/04/06 21:07:55.0177 3096 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
    2011/04/06 21:07:55.0285 3096 RDPWD (801371ba9782282892d00aadb08ee367) C:\Windows\system32\drivers\RDPWD.sys
    2011/04/06 21:07:55.0519 3096 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\drivers\rdyboost.sys
    2011/04/06 21:07:55.0695 3096 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
    2011/04/06 21:07:55.0789 3096 s3cap (5423d8437051e89dd34749f242c98648) C:\Windows\system32\DRIVERS\vms3cap.sys
    2011/04/06 21:07:55.0904 3096 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys
    2011/04/06 21:07:56.0055 3096 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys
    2011/04/06 21:07:56.0198 3096 sdbus (aa826e35f6d28a8e5d1efeb337f24ba2) C:\Windows\system32\DRIVERS\sdbus.sys
    2011/04/06 21:07:56.0301 3096 SE2Ebus (97ec6c60112ebd40c07fe295a38ab1ea) C:\Windows\system32\DRIVERS\SE2Ebus.sys
    2011/04/06 21:07:56.0397 3096 SE2Emdfl (abfe402ba200e82568a5606719397afa) C:\Windows\system32\DRIVERS\SE2Emdfl.sys
    2011/04/06 21:07:56.0483 3096 SE2Emdm (4acfe8a2a3c1624964429e83bc7148a4) C:\Windows\system32\DRIVERS\SE2Emdm.sys
    2011/04/06 21:07:56.0548 3096 SE2Emgmt (9b7d9390cc663e5352d965683f94a8f2) C:\Windows\system32\DRIVERS\SE2Emgmt.sys
    2011/04/06 21:07:56.0724 3096 se2End5 (76e23aa90d58fddeeabd32a33f357fa5) C:\Windows\system32\DRIVERS\se2End5.sys
    2011/04/06 21:07:56.0802 3096 SE2Eobex (baa5c376bd54bd3327a8680ae73b114b) C:\Windows\system32\DRIVERS\SE2Eobex.sys
    2011/04/06 21:07:56.0869 3096 se2Eunic (ee8208650571f71d430cf2da15c1f02a) C:\Windows\system32\DRIVERS\se2Eunic.sys
    2011/04/06 21:07:57.0014 3096 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
    2011/04/06 21:07:57.0285 3096 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
    2011/04/06 21:07:57.0343 3096 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
    2011/04/06 21:07:57.0447 3096 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
    2011/04/06 21:07:57.0581 3096 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys
    2011/04/06 21:07:57.0707 3096 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\DRIVERS\sffp_mmc.sys
    2011/04/06 21:07:57.0800 3096 sffp_sd (a0708bbd07d245c06ff9de549ca47185) C:\Windows\system32\DRIVERS\sffp_sd.sys
    2011/04/06 21:07:57.0896 3096 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
    2011/04/06 21:07:58.0001 3096 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys
    2011/04/06 21:07:58.0083 3096 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
    2011/04/06 21:07:58.0190 3096 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
    2011/04/06 21:07:58.0311 3096 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
    2011/04/06 21:07:58.0540 3096 snapman (ffd9b64db2cd7b74b766c3a8452a5816) C:\Windows\system32\DRIVERS\snapman.sys
    2011/04/06 21:07:58.0638 3096 speedfan (9f70cd5edcc4efc48ae21e04fb03be9d) C:\Windows\system32\speedfan.sys
    2011/04/06 21:07:58.0717 3096 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
    2011/04/06 21:07:58.0950 3096 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
    2011/04/06 21:07:58.0950 3096 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
    2011/04/06 21:07:58.0993 3096 sptd - detected Locked file (1)
    2011/04/06 21:07:59.0107 3096 srv (2dbedfb1853f06110ec2aa7f3213c89f) C:\Windows\system32\DRIVERS\srv.sys
    2011/04/06 21:07:59.0189 3096 srv2 (db37131d1027c50ea7ee21c8bb4536aa) C:\Windows\system32\DRIVERS\srv2.sys
    2011/04/06 21:07:59.0244 3096 srvnet (f5980b74124db9233b33f86fc5ebbb4f) C:\Windows\system32\DRIVERS\srvnet.sys
    2011/04/06 21:07:59.0426 3096 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
    2011/04/06 21:07:59.0583 3096 storflt (957e346ca948668f2496a6ccf6ff82cc) C:\Windows\system32\DRIVERS\vmstorfl.sys
    2011/04/06 21:07:59.0663 3096 storvsc (d5751969dc3e4b88bf482ac8ec9fe019) C:\Windows\system32\DRIVERS\storvsc.sys
    2011/04/06 21:07:59.0724 3096 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys
    2011/04/06 21:07:59.0876 3096 taphss (0c3b2a9c4bd2dd9a6c2e4084314dd719) C:\Windows\system32\DRIVERS\taphss.sys
    2011/04/06 21:08:00.0134 3096 Tcpip (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\drivers\tcpip.sys
    2011/04/06 21:08:00.0266 3096 TCPIP6 (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\DRIVERS\tcpip.sys
    2011/04/06 21:08:00.0428 3096 tcpipreg (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers\tcpipreg.sys
    2011/04/06 21:08:00.0506 3096 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers\tdpipe.sys
    2011/04/06 21:08:00.0667 3096 tdrpman251 (3630f5b8181554deecfe2e4252bc4c4c) C:\Windows\system32\DRIVERS\tdrpm251.sys
    2011/04/06 21:08:00.0763 3096 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers\tdtcp.sys
    2011/04/06 21:08:00.0840 3096 tdx (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS\tdx.sys
    2011/04/06 21:08:00.0929 3096 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS\termdd.sys
    2011/04/06 21:08:01.0095 3096 timounter (c820bfc70feb25ec877c49e81cd477c1) C:\Windows\system32\DRIVERS\timntr.sys
    2011/04/06 21:08:01.0300 3096 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS\tssecsrv.sys
    2011/04/06 21:08:01.0469 3096 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS\tunnel.sys
    2011/04/06 21:08:01.0540 3096 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
    2011/04/06 21:08:01.0671 3096 udfs (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys
    2011/04/06 21:08:01.0813 3096 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys
    2011/04/06 21:08:01.0984 3096 UltraMonUtility (5a5bd0f66e84eb039cb227520d49908c) C:\Program Files\Common Files\Realtime Soft\UltraMonMirrorDrv\x32\UltraMonUtility.sys
    2011/04/06 21:08:02.0210 3096 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys
    2011/04/06 21:08:02.0331 3096 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
    2011/04/06 21:08:02.0415 3096 usbccgp (8455c4ed038efd09e99327f9d2d48ffa) C:\Windows\system32\DRIVERS\usbccgp.sys
    2011/04/06 21:08:02.0548 3096 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys
    2011/04/06 21:08:02.0665 3096 usbehci (1c333bfd60f2fed2c7ad5daf533cb742) C:\Windows\system32\DRIVERS\usbehci.sys
    2011/04/06 21:08:02.0747 3096 usbhub (ee6ef93ccfa94fae8c6ab298273d8ae2) C:\Windows\system32\DRIVERS\usbhub.sys
    2011/04/06 21:08:02.0797 3096 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys
    2011/04/06 21:08:02.0890 3096 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
    2011/04/06 21:08:03.0086 3096 usbscan (576096ccbc07e7c4ea4f5e6686d6888f) C:\Windows\system32\DRIVERS\usbscan.sys
    2011/04/06 21:08:03.0131 3096 USBSTOR (d8889d56e0d27e57ed4591837fe71d27) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    2011/04/06 21:08:03.0211 3096 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys
    2011/04/06 21:08:03.0289 3096 usb_rndisx (d82f43d15fdaa666856c0190cb73e7c9) C:\Windows\system32\DRIVERS\usb8023x.sys
    2011/04/06 21:08:03.0427 3096 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys
    2011/04/06 21:08:03.0590 3096 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
    2011/04/06 21:08:03.0695 3096 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
    2011/04/06 21:08:03.0812 3096 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys
    2011/04/06 21:08:03.0949 3096 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys
    2011/04/06 21:08:04.0186 3096 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
    2011/04/06 21:08:04.0306 3096 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys
    2011/04/06 21:08:04.0410 3096 vmbus (379b349f65f453d2a6e75ea6b7448e49) C:\Windows\system32\DRIVERS\vmbus.sys
    2011/04/06 21:08:04.0460 3096 VMBusHID (ec2bbab4b84d0738c6c83d2234dc36fe) C:\Windows\system32\DRIVERS\VMBusHID.sys
    2011/04/06 21:08:04.0532 3096 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys
    2011/04/06 21:08:04.0624 3096 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
    2011/04/06 21:08:04.0776 3096 volsnap (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys
    2011/04/06 21:08:04.0848 3096 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
    2011/04/06 21:08:04.0956 3096 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys
    2011/04/06 21:08:05.0045 3096 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
    2011/04/06 21:08:05.0167 3096 WANARP (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/04/06 21:08:05.0206 3096 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/04/06 21:08:05.0407 3096 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
    2011/04/06 21:08:05.0486 3096 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
    2011/04/06 21:08:05.0686 3096 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
    2011/04/06 21:08:05.0738 3096 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
    2011/04/06 21:08:05.0916 3096 WinUsb (30fc6e5448d0cbaaa95280eeef7fedae) C:\Windows\system32\DRIVERS\WinUSB.sys
    2011/04/06 21:08:05.0997 3096 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys
    2011/04/06 21:08:06.0202 3096 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
    2011/04/06 21:08:06.0314 3096 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys
    2011/04/06 21:08:06.0376 3096 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys
    2011/04/06 21:08:06.0618 3096 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
    2011/04/06 21:08:06.0678 3096 ================================================================================
    2011/04/06 21:08:06.0678 3096 Scan finished
    2011/04/06 21:08:06.0678 3096 ================================================================================
    2011/04/06 21:08:06.0713 2756 Detected object count: 2
    2011/04/06 21:08:50.0096 2756 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
    2011/04/06 21:08:50.0096 2756 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
    2011/04/06 21:08:50.0100 2756 C:\Windows\system32\Drivers\sptd.sys - copied to quarantine
    2011/04/06 21:08:50.0101 2756 Locked file(sptd) - User select action: Quarantine
    2011/04/06 21:08:50.0229 2756 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
    2011/04/06 21:08:50.0240 2756 \HardDisk0 - processing error
    2011/04/06 21:09:01.0468 2756 \HardDisk0 - will be restored after reboot
    2011/04/06 21:09:01.0470 2756 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure Restore
    0
  12. yoyo2216
     
    Ok juste avant les rapports Malware:

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6288

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    06/04/2011 22:03:44
    mbam-log-2011-04-06 (22-03-38).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
    Elément(s) analysé(s): 329559
    Temps écoulé: 1 heure(s), 45 minute(s), 58 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 39

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\ScanQuery (Adware.ScanQuery) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ScanQuery (Adware.ScanQuery) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\Youyou\Youyou\scolarité\INSA\Aalborg\PFE\svn\utils\netcat\.svn\text-base\nc.exe.svn-base (PUP.KeyLogger) -> No action taken.
    c:\program files\ZHPFix\quarantine\scanquery.dir\scanquery\uninstall.exe (Adware.ScanQuery) -> No action taken.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trz1702.tmp.vir (Virus.Ramnit) -> No action taken.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trz1cb.tmp.vir (Virus.Ramnit) -> No action taken.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trz2398.tmp.vir (Virus.Ramnit) -> No action taken.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trz23c9.tmp.vir (Virus.Ramnit) -> No action taken.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trz2570.tmp.vir (Virus.Ramnit) -> No action taken.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trz2ad7.tmp.vir (Virus.Ramnit) -> No action taken.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trz3686.tmp.vir (Virus.Ramnit) -> No action taken.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trz3c09.tmp.vir (Virus.Ramnit) -> No action taken.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trz98f5.tmp.vir (Virus.Ramnit) -> No action taken.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trz9a29.tmp.vir (Virus.Ramnit) -> No action taken.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trza4d1.tmp.vir (Virus.Ramnit) -> No action taken.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trzaf11.tmp.vir (Virus.Ramnit) -> No action taken.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trzb51.tmp.vir (Virus.Ramnit) -> No action taken.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trzb84d.tmp.vir (Virus.Ramnit) -> No action taken.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trzb86f.tmp.vir (Virus.Ramnit) -> No action taken.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trzb9f1.tmp.vir (Virus.Ramnit) -> No action taken.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trzc421.tmp.vir (Virus.Ramnit) -> No action taken.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trzcb5a.tmp.vir (Virus.Ramnit) -> No action taken.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trzd47d.tmp.vir (Virus.Ramnit) -> No action taken.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trzd52c.tmp.vir (Virus.Ramnit) -> No action taken.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trzdad7.tmp.vir (Virus.Ramnit) -> No action taken.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trzf2b7.tmp.vir (Virus.Ramnit) -> No action taken.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trzf856.tmp.vir (Virus.Ramnit) -> No action taken.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trzfaad.tmp.vir (Virus.Ramnit) -> No action taken.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trz878a.tmp.vir (Virus.Ramnit) -> No action taken.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trzf459.tmp.vir (Virus.Ramnit) -> No action taken.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trz4dcc.tmp.vir (Virus.Ramnit) -> No action taken.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trz4e6b.tmp.vir (Virus.Ramnit) -> No action taken.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trz4ee.tmp.vir (Virus.Ramnit) -> No action taken.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trz5139.tmp.vir (Virus.Ramnit) -> No action taken.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trz64d5.tmp.vir (Virus.Ramnit) -> No action taken.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trz6974.tmp.vir (Virus.Ramnit) -> No action taken.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trz69ce.tmp.vir (Virus.Ramnit) -> No action taken.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trz72f6.tmp.vir (Virus.Ramnit) -> No action taken.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trz7d4c.tmp.vir (Virus.Ramnit) -> No action taken.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trz7d8d.tmp.vir (Virus.Ramnit) -> No action taken.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trz85f0.tmp.vir (Virus.Ramnit) -> No action taken.
    0
  13. yoyo2216
     
    Et après :

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6288

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    06/04/2011 22:04:46
    mbam-log-2011-04-06 (22-04-46).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
    Elément(s) analysé(s): 329559
    Temps écoulé: 1 heure(s), 45 minute(s), 58 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 39

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\ScanQuery (Adware.ScanQuery) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ScanQuery (Adware.ScanQuery) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\Youyou\Youyou\scolarité\INSA\Aalborg\PFE\svn\utils\netcat\.svn\text-base\nc.exe.svn-base (PUP.KeyLogger) -> Not selected for removal.
    c:\program files\ZHPFix\quarantine\scanquery.dir\scanquery\uninstall.exe (Adware.ScanQuery) -> Quarantined and deleted successfully.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trz1702.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trz1cb.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trz2398.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trz23c9.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trz2570.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trz2ad7.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trz3686.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trz3c09.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trz98f5.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trz9a29.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trza4d1.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trzaf11.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trzb51.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trzb84d.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trzb86f.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trzb9f1.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trzc421.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trzcb5a.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trzd47d.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trzd52c.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trzdad7.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trzf2b7.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trzf856.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trzfaad.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trz878a.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trzf459.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trz4dcc.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trz4e6b.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trz4ee.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trz5139.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trz64d5.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trz6974.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trz69ce.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trz72f6.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trz7d4c.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trz7d8d.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
    c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887\trz85f0.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
    0
  14. Utilisateur anonyme
     
    Re,

    OK .
    Tu n'as pas sélectionné ceci : (PUP.KeyLogger) -> Not selected for removal.

    On va relancer Malwarebytes après pour le supprimer...

    Maintenant redémarre ton PC puis prépare un nouveau rapport : ZHPDiag comme avant pour continuer :)

    @+
    H.F. : Fish66
    0
    1. Utilisateur anonyme
       
      (PUP.KeyLogger)
      Quand on télécharge ce genre de cochonnerie et qu'on a un comportement dangereux,
      faut pas s'étonner que le PC était aussi infecté
      Les cracks et les keylogger sont un vrai danger pour le PC c'est sources d'infections
      0
  15. yoyo2216
     
    Zdiag:

    http://pjjoint.malekal.com/files.php?id=75a0b944fb13913

    Merci :)

    Au passage mon système semble plus stable mais je n'ai pas récupéré les .exe qui ont disparu
    0
    1. Utilisateur anonyme
       
      Salut Jawaryinti

      C'est important ce qui a dit notre collègue :) , il ne faut pas télécharger Les cracks et les keylogger qui sont très dangereux et des sources d'infections...
      0
  16. Utilisateur anonyme
     
    Re,

    Est ce que tu peux expliquer encore quels sont les fichiers qui sont disparus !

    1/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\wtxpcom@mybrowserbar.com => Infection BT (Adware.WidgiToolbar)
    OPT:O4 - HKLM\..\Run: [TrueImageMonitor.exe] . (.Acronis - Acronis True Image Monitor.) -- C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe => Acronis®True Image
    O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) . (.Cisco Systems, Inc. - Cisco Systems VPN Client.) - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe => Cisco Systems®VPN Service
    O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    SR - | Auto 29/08/2008 1528608 | Cisco Systems, Inc. VPN Service (CVPND) . (.Cisco Systems, Inc..) - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe => Cisco Systems®VPN Service
    O23 - Service: (bgsvcgen) - Clé orpheline
    O23 - Service: (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe => Spybot®Search & Destroy
    [MD5.00000000000000000000000000000000] [APT] [{384E31BD-C015-48FD-A5E1-DCD81B94D7A0}] (.Pas de propriétaire.) -- C:\Program Files\WinTV\WinTV2K.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{FB509E84-A013-42C7-8CB8-47C8A55DDC9E}] (.Pas de propriétaire.) -- C:\Program Files\WinTV\WinTV2K.exe (.not file.)
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe

    O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D
    O43 - CFD: 26/07/2010 - 00:33:22 - [63625111] ----D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
    O43 - CFD: 01/04/2011 - 14:48:22 - [5037263] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
    O87 - FAEL: "TCP Query User{DD88F4F2-A63C-4D08-9E44-672311133653}C:\program files\your freedom\freedom.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\your freedom\freedom.exe (.not file.)
    O87 - FAEL: "UDP Query User{63A87400-A587-4F24-AE3B-A49414CB0233}C:\program files\your freedom\freedom.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\your freedom\freedom.exe (.not file.)
    SR - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe => Spybot®Search & Destroy
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified

    O87 - FAEL: "TCP Query User{DD88F4F2-A63C-4D08-9E44-672311133653}C:\program files\your freedom\freedom.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\your freedom\freedom.exe (.not file.)
    O87 - FAEL: "UDP Query User{63A87400-A587-4F24-AE3B-A49414CB0233}C:\program files\your freedom\freedom.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\your freedom\freedom.exe (.not file.)

    EmptyTemp
    EmptyFlash



    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO
    Copie/Colle le rapport à l'écran dans ton prochain message.

    2/
    * Lances--> Malwarebytes (MBAM)
    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    3/

    /!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
    * Télécharge mbr.exe de Gmer ici : http://www2.gmer.net/mbr/mbr.exe et enregistre le fichier sur le Bureau.
    * Merci à Malekal pour le tutoriel
    * Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
    * Double clique sur mbr.exe
    * Un rapport sera généré : mbr.log
    * En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.
    * Pour supprimer le rootkit aller dans le menu Démarrer=> Exécuter et tapez la commande en gras:

    => Sous XP : "%userprofile%\Bureau\mbr" -f

    => Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f

    * (veuillez à bien respecter les guillemets)
    * Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"
    * Réactive tes protections .Poste ce rapport et supprime le ensuite.

    o Pour vérifier désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
    o Relance mbr.exe
    o Réactive tes protections.
    o Le nouveau mbr.log devrait être celui-ci :
    o Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
    o device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user & kernel MBR OK

    Je vais me coucher demain on va continuer :)

    Bonne nuit

    H.F. : Fish66
    0
  17. yoyo2216
     
    Alors le problème c'est que bon nombre de mes programmes ne se lancent plus car les .exe ont disparu, ils ne sont plus présents dans les répertoires concernés. Quand j'essaie de les lancer j'obtiens donc un problème de raccourci.

    Rapport de ZHPFix 1.12.3272 par Nicolas Coolman, Update du 03/04/2011
    Fichier d'export Registre :
    Run by Youyou at 06/04/2011 23:04:30
    Windows 7 Business Edition, 32-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Logiciel(s) ==========
    O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Logiciel supprimé avec succès

    ========== Clé(s) du Registre ==========
    O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) . (.Cisco Systems, Inc. - Cisco Systems VPN Client.) - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe => Clé supprimée avec succès
    O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Clé supprimée avec succès
    O23 - Service: (bgsvcgen) - Clé orpheline => Clé supprimée avec succès
    O23 - Service: (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\Run: [TrueImageMonitor.exe] . (.Acronis - Acronis True Image Monitor.) -- C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe => Valeur supprimée avec succès
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
    TCP Query User{DD88F4F2-A63C-4D08-9E44-672311133653}C:\program files\your freedom\freedom.exe => Valeur supprimée avec succès
    UDP Query User{63A87400-A587-4F24-AE3B-A49414CB0233}C:\program files\your freedom\freedom.exe => Valeur supprimée avec succès

    ========== Dossier(s) ==========
    Dossiers Flash Cookies supprimés : 7

    ========== Fichier(s) ==========
    Fichiers Flash Cookies supprimés : 3

    ========== Tache planifiée ==========
    Task : {384E31BD-C015-48FD-A5E1-DCD81B94D7A0} => Tâche supprimée avec succès
    Task : {FB509E84-A013-42C7-8CB8-47C8A55DDC9E} => Tâche supprimée avec succès

    ========== Récapitulatif ==========
    4 : Clé(s) du Registre
    5 : Valeur(s) du Registre
    1 : Dossier(s)
    1 : Fichier(s)
    1 : Logiciel(s)
    2 : Tache planifiée

    End of the scan
    0
  18. yoyo2216
     
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6288

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    07/04/2011 01:09:02
    mbam-log-2011-04-07 (01-08-57).txt

    Type d'examen: Examen complet (C:\|D:\|F:\|)
    Elément(s) analysé(s): 331121
    Temps écoulé: 1 heure(s), 39 minute(s), 43 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\Youyou\Youyou\scolarité\INSA\Aalborg\PFE\svn\utils\netcat\.svn\text-base\nc.exe.svn-base (PUP.KeyLogger) -> No action taken. (bizarre je l'ai supprimé pourtant...)
    0
  19. yoyo2216
     
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
    Windows 6.1.7600 Disk: Hitachi_ rev.FC2O -> Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1

    device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user & kernel MBR OK
    0
  20. Utilisateur anonyme
     
    Bonjour,

    1/ ComboFix

    Attention, avant de commencer, lit attentivement la procédure

    /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

    ? Fais un clic droit sur ce lien, enregistre le dans ton bureau

    Voici Aide combofix

    ? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


    ? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    ? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ? Mets-le en langue française F

    ? Tape sur la touche 1 (Yes) pour démarrer le scan.

    ? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    ?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    ? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    ? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    ? Note : Le rapport se trouve également là : C:\ComboFix.txt

    2/ Malwarebytes

    STP relance Malwarebytes et à la fin de l'analyse fais ceci :

    - Clique sur le bouton Affichier les résultats en bas pour afficher les éléments détectés
    - Les éléments détectés apparaissent sous forme de liste.
    - Ces derniers sont tous cochés, pour les supprimer, on clique sur le bouton Supprimer la sélection en bas à gauche.

    @+

    H.F. : Fish66
    0
  21. yoyo2216 Messages postés 22 Statut Membre
     
    ComboFix 11-04-06.03 - Youyou 07/04/2011 22:58:32.1.2 - x86
    Microsoft Windows 7 Professionnel 6.1.7600.0.1252.33.1036.18.3572.1771 [GMT 2:00]
    Lancé depuis: c:\users\Youyou\Desktop\ComboFix.exe
    AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
    SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}

    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\tdsskiller\tdsskiller.exe
    c:\windows\system\Color
    c:\windows\system32\drivers\ykwjlsht.sys
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    -------\Service_tbsprac
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-03-07 au 2011-04-07 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-04-07 21:06 . 2011-04-07 21:06 -------- d-----w- c:\users\Default\AppData\Local\temp
    2011-04-07 14:30 . 2011-04-07 14:30 -------- d-----w- c:\program files\Common Files\Adobe
    2011-04-06 20:19 . 2011-04-06 20:19 512 ----a-w- C:\PhysicalDisk0_MBR.bin
    2011-04-06 19:08 . 2011-04-06 19:08 -------- d-----w- C:\TDSSKiller_Quarantine
    2011-04-06 19:06 . 2011-04-07 21:06 -------- d-----w- C:\tdsskiller
    2011-04-06 18:14 . 2011-04-06 18:14 -------- d-----w- c:\users\Youyou\AppData\Roaming\Malwarebytes
    2011-04-06 18:14 . 2011-04-06 18:14 -------- d-----w- c:\programdata\Malwarebytes
    2011-04-06 18:14 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2011-04-06 18:14 . 2011-04-06 18:14 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2011-04-06 18:14 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-04-06 18:05 . 2011-04-06 18:11 -------- d-----w- C:\UsbFix
    2011-04-06 14:13 . 2011-04-06 21:03 -------- d-----w- c:\program files\ZHPFix
    2011-04-06 12:11 . 2011-04-06 20:19 -------- d-----w- c:\program files\ZHPDiag
    2011-04-06 11:33 . 2011-04-06 11:33 -------- d-----w- c:\program files\Ad-Remover
    2011-04-06 08:59 . 2011-04-06 08:59 -------- d-----w- c:\users\Youyou\DoctorWeb
    2011-04-06 08:29 . 2010-01-01 08:00 324020 ----a-w- c:\program files\Mozilla Firefox\trz1428.tmp
    2011-04-06 08:29 . 2010-01-01 08:00 262631 ----a-w- c:\program files\Mozilla Firefox\trzDC1.tmp
    2011-04-06 08:29 . 2010-01-01 08:00 426324 ----a-w- c:\program files\Mozilla Firefox\trz603.tmp
    2011-04-05 21:52 . 2011-04-05 21:52 -------- d-----w- c:\users\Youyou\AppData\Roaming\QuickScan
    2011-04-05 20:11 . 2011-04-06 08:36 -------- d-----w- c:\program files\Registry Easy
    2011-04-05 13:18 . 2011-04-05 13:37 -------- d-----w- c:\program files\Exterminate It!
    2011-04-02 11:39 . 2011-04-02 11:40 -------- d-----w- c:\program files\SpeedFan
    2011-04-01 14:54 . 2011-04-05 22:29 -------- d-----w- c:\users\Youyou\AppData\Roaming\Koek
    2011-04-01 14:54 . 2011-04-01 15:57 -------- d-----w- c:\users\Youyou\AppData\Roaming\Gohidy
    2011-04-01 14:53 . 2011-04-06 11:16 -------- d-----w- c:\program files\kgtmptpn
    2011-03-29 22:17 . 2011-03-29 22:17 -------- d-----w- c:\users\Youyou\AppData\Roaming\Media Player Classic
    2011-03-29 22:17 . 2011-04-06 13:33 -------- d-----w- c:\users\Youyou\AppData\Roaming\vlc
    2011-03-29 12:20 . 2011-03-15 04:05 6792528 ------w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A4F37D88-174D-492F-9E18-2CCECCE3423F}\mpengine.dll
    2011-03-19 19:48 . 2011-03-19 19:48 -------- d-----w- c:\users\Youyou\AppData\Roaming\.minecraft
    2011-03-09 13:51 . 2011-02-19 05:33 802304 ----a-w- c:\windows\system32\FntCache.dll
    2011-03-09 13:51 . 2011-02-19 05:32 1074176 ----a-w- c:\windows\system32\DWrite.dll
    2011-03-09 13:51 . 2011-02-19 05:32 739840 ----a-w- c:\windows\system32\d2d1.dll
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-02-03 05:45 . 2011-02-10 08:17 219008 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
    2011-02-02 17:11 . 2009-11-29 16:04 222080 ------w- c:\windows\system32\MpSigStub.exe
    2006-05-03 09:06 163328 --sh--r- c:\windows\System32\flvDX.dll
    2007-02-21 10:47 31232 --sh--r- c:\windows\System32\msfDX.dll
    2008-03-16 12:30 216064 --sh--r- c:\windows\System32\nbDX.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseNormal]
    @="{C5994560-53D9-4125-87C9-F193FC689CB2}"
    [HKEY_CLASSES_ROOT\CLSID\{C5994560-53D9-4125-87C9-F193FC689CB2}]
    2010-01-18 18:12 86280 ------w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseModified]
    @="{C5994561-53D9-4125-87C9-F193FC689CB2}"
    [HKEY_CLASSES_ROOT\CLSID\{C5994561-53D9-4125-87C9-F193FC689CB2}]
    2010-01-18 18:12 86280 ------w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseConflict]
    @="{C5994562-53D9-4125-87C9-F193FC689CB2}"
    [HKEY_CLASSES_ROOT\CLSID\{C5994562-53D9-4125-87C9-F193FC689CB2}]
    2010-01-18 18:12 86280 ------w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseLocked]
    @="{C5994563-53D9-4125-87C9-F193FC689CB2}"
    [HKEY_CLASSES_ROOT\CLSID\{C5994563-53D9-4125-87C9-F193FC689CB2}]
    2010-01-18 18:12 86280 ------w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseReadOnly]
    @="{C5994564-53D9-4125-87C9-F193FC689CB2}"
    [HKEY_CLASSES_ROOT\CLSID\{C5994564-53D9-4125-87C9-F193FC689CB2}]
    2010-01-18 18:12 86280 ------w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseDeleted]
    @="{C5994565-53D9-4125-87C9-F193FC689CB2}"
    [HKEY_CLASSES_ROOT\CLSID\{C5994565-53D9-4125-87C9-F193FC689CB2}]
    2010-01-18 18:12 86280 ------w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseAdded]
    @="{C5994566-53D9-4125-87C9-F193FC689CB2}"
    [HKEY_CLASSES_ROOT\CLSID\{C5994566-53D9-4125-87C9-F193FC689CB2}]
    2010-01-18 18:12 86280 ------w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\8TortoiseIgnored]
    @="{C5994567-53D9-4125-87C9-F193FC689CB2}"
    [HKEY_CLASSES_ROOT\CLSID\{C5994567-53D9-4125-87C9-F193FC689CB2}]
    2010-01-18 18:12 86280 ------w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\9TortoiseUnversioned]
    @="{C5994568-53D9-4125-87C9-F193FC689CB2}"
    [HKEY_CLASSES_ROOT\CLSID\{C5994568-53D9-4125-87C9-F193FC689CB2}]
    2010-01-18 18:12 86280 ------w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RESTART_STICKY_NOTES"="c:\windows\System32\StikyNot.exe" [2009-07-14 354304]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-16 13793824]
    "NVHotkey"="c:\windows\system32\nvHotkey.dll" [2009-06-16 92704]
    "avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
    "Acronis Scheduler2 Service"="c:\program files\Common Files\Acronis\Schedule2\schedhlp.exe" [2009-09-12 357384]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10e.exe" [2010-01-27 256280]
    .
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    UltraMon.lnk - c:\windows\Installer\{B49673F8-7AB6-4A14-8213-C8A7BE370010}\IcoUltraMon.ico [2010-10-1 29310]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "Taskman"=""
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv
    .
    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^PHOTOfunSTUDIO HD Edition.lnk]
    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\PHOTOfunSTUDIO HD Edition.lnk
    backup=c:\windows\pss\PHOTOfunSTUDIO HD Edition.lnk.CommonStartup
    backupExtension=.CommonStartup
    .
    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^VPN Client.lnk]
    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\VPN Client.lnk
    backup=c:\windows\pss\VPN Client.lnk.CommonStartup
    backupExtension=.CommonStartup
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
    2010-11-10 10:49 932288 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service]
    2010-03-18 09:19 207360 ----a-w- c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
    2010-09-01 06:39 1164584 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DriverFinder]
    2010-09-15 12:32 7143144 ----a-w- c:\program files\DriverFinder\DriverFinder.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LWS]
    2010-05-07 16:35 165208 ----a-w- c:\program files\Logitech\LWS\Webcam Software\LWS.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    2010-04-16 21:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    2009-06-10 21:59 1657376 ----a-w- c:\windows\System32\nwiz.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
    2009-07-14 01:14 1173504 ----a-w- c:\program files\Windows Sidebar\sidebar.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2010-01-11 14:21 246504 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
    .
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-12-12 136176]
    R3 HTCAND32;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys [2009-10-26 25088]
    R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-03-10 311744]
    R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-05-22 1343400]
    S0 IFP900;iriver Internet Audio Player IFP-900;c:\windows\system32\drivers\IFP900.sys [2004-03-29 14531]
    S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-02-18 691696]
    S0 tdrpman251;Acronis Try&Decide and Restore Points filter (build 251);c:\windows\system32\DRIVERS\tdrpm251.sys [2010-09-29 902432]
    S1 aswSP;aswSP; [x]
    S2 afcdpsrv;Acronis Nonstop Backup service;c:\program files\Common Files\Acronis\CDP\afcdpsrv.exe [2010-09-29 2326920]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
    S2 UltraMonUtility;UltraMon Utility Driver;c:\program files\Common Files\Realtime Soft\UltraMonMirrorDrv\x32\UltraMonUtility.sys [2008-11-14 17184]
    S3 acpials;Filtre du capteur de lumière ambiante;c:\windows\system32\DRIVERS\acpials.sys [2009-07-13 7680]
    S3 afcdp;afcdp;c:\windows\system32\DRIVERS\afcdp.sys [2010-09-29 159168]
    S3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\DRIVERS\e1y6232.sys [2009-06-12 221912]
    S3 netw5v32;Pilote de carte de liaison WiFi sans fil Intel(R) 5000 Series pour Windows Vista 32 bits;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-04-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-12-12 16:26]
    .
    2011-04-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-12-12 16:26]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL
    FF - ProfilePath - c:\users\Youyou\AppData\Roaming\Mozilla\Firefox\Profiles\trlut2z3.Youyou\
    FF - prefs.js: browser.startup.homepage - www.google.fr
    FF - prefs.js: network.proxy.type - 4
    FF - Ext: QuickStores-Toolbar: quickstores@quickstores.de - c:\program files\Mozilla Firefox\extensions\quickstores@quickstores.de
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Skype extension: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
    FF - Ext: BitDefender QuickScan: {e001c731-5e37-4538-a5cb-8168736a2360} - %profile%\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    MSConfigStartUp-DAEMON Tools Lite - c:\program files\DAEMON Tools Lite\DTLite.exe
    MSConfigStartUp-Mobile Connectivity Suite - c:\program files\HTC\HTC Sync\Application Launcher\Application Launcher.exe
    MSConfigStartUp-QuickTime Task - c:\program files\QuickTime\qttask.exe
    MSConfigStartUp-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe
    MSConfigStartUp-{6BDFB3C1-71F6-380B-B7BC-A26A6FAB18FA} - c:\users\Youyou\AppData\Roaming\Koek\efyfy.exe
    AddRemove-Hauppauge WinTV2000 - c:\progra~1\WinTV\UNTV32.EXE
    AddRemove-HijackThis - c:\users\Youyou\Desktop\HijackThis.exe
    AddRemove-InstallShield_{4E5E22C2-1386-47AE-8EDE-32DDCDCD6653} - c:\progra~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe
    AddRemove-InstallShield_{EB371786-9449-4ED8-B47A-032467A58CAD} - c:\program files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe
    AddRemove-MiKTeX 2.8 - c:\program files\MiKTeX 2.8\miktex\bin\internal\copystart_admin.exe
    AddRemove-RiseOfNations 1.0 - c:\program files\Microsoft Games\Rise of Nations\UNINSTAL.EXE
    AddRemove-SUPER © - c:\progra~1\ERIGHT~1\SUPER\Setup.exe
    .
    .
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
    @Denied: (2) (LocalSystem)
    "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,10,1a,00,a9,58,e0,2a,4d,81,ed,f2,\
    "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,10,1a,00,a9,58,e0,2a,4d,81,ed,f2,\
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'Explorer.exe'(4952)
    c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
    c:\program files\TortoiseSVN\bin\TortoiseStub.dll
    c:\program files\TortoiseSVN\bin\TortoiseSVN.dll
    c:\program files\TortoiseSVN\bin\intl3_tsvn.dll
    c:\windows\system32\WINSPOOL.DRV
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\nvvsvc.exe
    c:\windows\system32\WUDFHost.exe
    c:\windows\system32\nvvsvc.exe
    c:\windows\system32\WUDFHost.exe
    c:\program files\Alwil Software\Avast5\AvastSvc.exe
    c:\windows\system32\conhost.exe
    c:\windows\system32\taskhost.exe
    c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
    c:\program files\Common Files\Acronis\Schedule2\schedul2.exe
    c:\program files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe
    c:\program files\TortoiseSVN\bin\TSVNCache.exe
    c:\windows\System32\rundll32.exe
    c:\program files\UltraMon\UltraMon.exe
    c:\program files\UltraMon\UltraMonTaskbar.exe
    c:\windows\system32\sppsvc.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    .
    **************************************************************************
    .
    Heure de fin: 2011-04-07 23:15:41 - La machine a redémarré
    ComboFix-quarantined-files.txt 2011-04-07 21:15
    .
    Avant-CF: 21 196 238 848 octets libres
    Après-CF: 20 488 495 104 octets libres
    .
    - - End Of File - - DC08E451AF3810015C340DE00337C1DD
    0
  • 1
  • 2
  • 3