Virus Click.GiftLoad

marion -  
 marion -
Bonjour,

J'ai en ce moment pas mal de problemes de virus. Ca a commencé par me redémarrer mon ordinateur toute les 3 minutes, puis me rediriger vers des sites publicitaires lorsque je clique sur un lien dans google. Certaines fois, l'écran devient tout bleu, avec un message disant que l'ordinateur doit redémarrer.Jai une photo du message si besoin.
A ce moment la, j'avais Avast, qui n'a rien détecter.
Un collègue m'a fait installer Avira, qui a détercter plusieurs virus et mis en quarantaine.
J'ai aussi Spybot, CCleaner et Malwarbytes sur mon ordinateur.
Avira ne détecte plus rien, mais Spybot trouve Click.GiftLoad, à l'emplacement:

HKEY_USERS\.DEFAULT\Software\Microsoft\IE\Main\featurecontrol\FEATUREBrowserEmulation\svchost.exe
Je l'ai supprimé, mais il revient tout le temps, et toujours les memes problemes qui persistent!

Au passage, j'ai trouvé 2 dossiers avec des fichiers étranges, mais je ne sais pas si je peux le supprimer ou sil est important pour windows..:

C:\32788R22FWJFW
C:\extensions
Ce dernier dossier contient des fichiers .cmd, .cfx, .vbs

Si quelqu'un a une idee de comment me sortir de la, je serais ravie!! :)

Merci,
Marion

18 réponses

  1. Utilisateur anonyme
     
    Bonjour
    Tu as un rootkit dans ton PC
    Télécharge TDSSKiller (de Kaspersky) sur ton bureau
    https://support.kaspersky.com/downloads/utils/tdsskiller.exe

    Double clique sur TDSSKiller pour le lancer (avec Vista/Seven, clic droit
    dessus, et sur exécuter en tant qu'administrateur

    Clique sur Start scan, et laisse l'outil travailler

    Si des fichiers infectés sont trouvés, une nouvelle fenêtre va s'ouvrir

    Si TDSS. tdl2 est détecté, l'option delete sera cochée par défaut

    Si TDSS.tdl3 est détecté, vérifie que Cure est bien cochée

    Si TDSS.tdl4 (\HardDisk0\MBR) est détecté, vérifie que Cure
    est bien cochée

    Si Suspicious file est indiqué, laisse l'option cochée sur Skip

    Clique sur Continue, puis sur Reboot now pour
    redémarrer le PC

    Poste le rapport qui est sauvegardé dans C:\TDSSKiller_Quarantine\
    JJ.MM.AA_HH.MM.SS.
    (JJ.MM.AA date du passage de l'outil, HH.MM.SS
    heure de passage).
    0
  2. marion
     
    Bonjour,

    voici le rapport:2011/05/21 07:15:59.0569 5620 TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29
    2011/05/21 07:15:59.0647 5620 ================================================================================
    2011/05/21 07:15:59.0647 5620 SystemInfo:
    2011/05/21 07:15:59.0647 5620
    2011/05/21 07:15:59.0647 5620 OS Version: 6.1.7600 ServicePack: 0.0
    2011/05/21 07:15:59.0647 5620 Product type: Workstation
    2011/05/21 07:15:59.0647 5620 ComputerName: MARION-TOSH
    2011/05/21 07:15:59.0647 5620 UserName: Marion
    2011/05/21 07:15:59.0647 5620 Windows directory: C:\Windows
    2011/05/21 07:15:59.0647 5620 System windows directory: C:\Windows
    2011/05/21 07:15:59.0647 5620 Processor architecture: Intel x86
    2011/05/21 07:15:59.0647 5620 Number of processors: 2
    2011/05/21 07:15:59.0647 5620 Page size: 0x1000
    2011/05/21 07:15:59.0647 5620 Boot type: Normal boot
    2011/05/21 07:15:59.0647 5620 ================================================================================
    2011/05/21 07:16:00.0053 5620 Initialize success
    2011/05/21 07:16:06.0917 5720 ================================================================================
    2011/05/21 07:16:06.0917 5720 Scan started
    2011/05/21 07:16:06.0917 5720 Mode: Manual;
    2011/05/21 07:16:06.0917 5720 ================================================================================
    2011/05/21 07:16:09.0444 5720 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\Windows\system32\DRIVERS\1394ohci.sys
    2011/05/21 07:16:09.0522 5720 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\Windows\system32\DRIVERS\ACPI.sys
    2011/05/21 07:16:09.0585 5720 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys
    2011/05/21 07:16:09.0694 5720 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
    2011/05/21 07:16:09.0803 5720 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
    2011/05/21 07:16:09.0912 5720 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
    2011/05/21 07:16:10.0037 5720 AFD (ddc040fdb01ef1712a6b13e52afb104c) C:\Windows\system32\drivers\afd.sys
    2011/05/21 07:16:10.0146 5720 AgereSoftModem (7e10e3bb9b258ad8a9300f91214d67b9) C:\Windows\system32\DRIVERS\AGRSM.sys
    2011/05/21 07:16:10.0302 5720 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys
    2011/05/21 07:16:10.0380 5720 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
    2011/05/21 07:16:10.0474 5720 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys
    2011/05/21 07:16:10.0614 5720 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys
    2011/05/21 07:16:10.0708 5720 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys
    2011/05/21 07:16:10.0817 5720 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
    2011/05/21 07:16:10.0879 5720 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
    2011/05/21 07:16:10.0957 5720 amdsata (19ce906b4cdc11fc4fef5745f33a63b6) C:\Windows\system32\drivers\amdsata.sys
    2011/05/21 07:16:11.0051 5720 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
    2011/05/21 07:16:11.0129 5720 amdxata (869e67d66be326a5a9159fba8746fa70) C:\Windows\system32\drivers\amdxata.sys
    2011/05/21 07:16:11.0254 5720 AppID (feb834c02ce1e84b6a38f953ca067706) C:\Windows\system32\drivers\appid.sys
    2011/05/21 07:16:11.0363 5720 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
    2011/05/21 07:16:11.0410 5720 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
    2011/05/21 07:16:11.0503 5720 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
    2011/05/21 07:16:11.0597 5720 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys
    2011/05/21 07:16:11.0815 5720 atikmdag (c97be8350fbcb1960b22fad2e6c2b514) C:\Windows\system32\DRIVERS\atikmdag.sys
    2011/05/21 07:16:12.0049 5720 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
    2011/05/21 07:16:12.0174 5720 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys
    2011/05/21 07:16:12.0283 5720 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
    2011/05/21 07:16:12.0393 5720 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
    2011/05/21 07:16:12.0533 5720 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
    2011/05/21 07:16:12.0642 5720 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
    2011/05/21 07:16:12.0720 5720 bowser (9a5c671b7fbae4865149bb11f59b91b2) C:\Windows\system32\DRIVERS\bowser.sys
    2011/05/21 07:16:12.0814 5720 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
    2011/05/21 07:16:12.0892 5720 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
    2011/05/21 07:16:13.0001 5720 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
    2011/05/21 07:16:13.0095 5720 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
    2011/05/21 07:16:13.0188 5720 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
    2011/05/21 07:16:13.0266 5720 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
    2011/05/21 07:16:13.0344 5720 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
    2011/05/21 07:16:13.0438 5720 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
    2011/05/21 07:16:13.0531 5720 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\Windows\system32\DRIVERS\cdrom.sys
    2011/05/21 07:16:13.0625 5720 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
    2011/05/21 07:16:13.0687 5720 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
    2011/05/21 07:16:13.0812 5720 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
    2011/05/21 07:16:13.0875 5720 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys
    2011/05/21 07:16:13.0937 5720 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
    2011/05/21 07:16:14.0031 5720 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
    2011/05/21 07:16:14.0109 5720 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys
    2011/05/21 07:16:14.0187 5720 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
    2011/05/21 07:16:14.0296 5720 CSC (27c9490bdd0ae48911ab8cf1932591ed) C:\Windows\system32\drivers\csc.sys
    2011/05/21 07:16:14.0421 5720 DfsC (8e09e52ee2e3ceb199ef3dd99cf9e3fb) C:\Windows\system32\Drivers\dfsc.sys
    2011/05/21 07:16:14.0499 5720 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
    2011/05/21 07:16:14.0577 5720 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
    2011/05/21 07:16:14.0686 5720 Dot4 (b5e479eb83707dd698f66953e922042c) C:\Windows\system32\DRIVERS\Dot4.sys
    2011/05/21 07:16:14.0779 5720 Dot4Print (c25fea07a8e7767e8b89ab96a3b96519) C:\Windows\system32\DRIVERS\Dot4Prt.sys
    2011/05/21 07:16:14.0873 5720 dot4usb (cf491ff38d62143203c065260567e2f7) C:\Windows\system32\DRIVERS\dot4usb.sys
    2011/05/21 07:16:14.0967 5720 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
    2011/05/21 07:16:15.0060 5720 DXGKrnl (1679a4669326cb1a67cc95658d273234) C:\Windows\System32\drivers\dxgkrnl.sys
    2011/05/21 07:16:15.0201 5720 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
    2011/05/21 07:16:15.0388 5720 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
    2011/05/21 07:16:15.0513 5720 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys
    2011/05/21 07:16:15.0669 5720 ewusbnet (01fd440c181c2e2f993ccf7b677701e8) C:\Windows\system32\DRIVERS\ewusbnet.sys
    2011/05/21 07:16:15.0700 5720 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
    2011/05/21 07:16:15.0793 5720 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
    2011/05/21 07:16:15.0903 5720 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
    2011/05/21 07:16:16.0027 5720 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
    2011/05/21 07:16:16.0137 5720 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
    2011/05/21 07:16:16.0168 5720 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
    2011/05/21 07:16:16.0261 5720 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
    2011/05/21 07:16:16.0324 5720 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
    2011/05/21 07:16:16.0402 5720 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
    2011/05/21 07:16:16.0495 5720 fvevol (dafbd9fe39197495aed6d51f3b85b5d2) C:\Windows\system32\DRIVERS\fvevol.sys
    2011/05/21 07:16:16.0589 5720 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
    2011/05/21 07:16:16.0745 5720 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
    2011/05/21 07:16:16.0792 5720 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys
    2011/05/21 07:16:16.0885 5720 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys
    2011/05/21 07:16:17.0057 5720 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
    2011/05/21 07:16:17.0119 5720 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
    2011/05/21 07:16:17.0197 5720 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
    2011/05/21 07:16:17.0307 5720 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys
    2011/05/21 07:16:17.0447 5720 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys
    2011/05/21 07:16:17.0541 5720 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\Windows\system32\drivers\HTTP.sys
    2011/05/21 07:16:17.0681 5720 hwdatacard (988c0a49f09d75d3341cb419141793c1) C:\Windows\system32\DRIVERS\ewusbmdm.sys
    2011/05/21 07:16:17.0728 5720 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys
    2011/05/21 07:16:18.0133 5720 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys
    2011/05/21 07:16:18.0243 5720 iaStor (d483687eace0c065ee772481a96e05f5) C:\Windows\system32\DRIVERS\iaStor.sys
    2011/05/21 07:16:18.0383 5720 iaStorV (71f1a494fedf4b33c02c4a6a28d6d9e9) C:\Windows\system32\drivers\iaStorV.sys
    2011/05/21 07:16:18.0586 5720 igfx (ad626f6964f4d364d226c39e06872dd3) C:\Windows\system32\DRIVERS\igdkmd32.sys
    2011/05/21 07:16:18.0773 5720 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
    2011/05/21 07:16:18.0960 5720 IntcAzAudAddService (e4a2e810cb2607c9c159c0dfb0bd4c88) C:\Windows\system32\drivers\RTKVHDA.sys
    2011/05/21 07:16:19.0007 5720 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys
    2011/05/21 07:16:19.0154 5720 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
    2011/05/21 07:16:19.0282 5720 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    2011/05/21 07:16:19.0402 5720 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys
    2011/05/21 07:16:19.0504 5720 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
    2011/05/21 07:16:19.0594 5720 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
    2011/05/21 07:16:19.0684 5720 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys
    2011/05/21 07:16:19.0745 5720 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\Windows\system32\DRIVERS\msiscsi.sys
    2011/05/21 07:16:19.0854 5720 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
    2011/05/21 07:16:19.0948 5720 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys
    2011/05/21 07:16:20.0057 5720 KSecDD (e36a061ec11b373826905b21be10948f) C:\Windows\system32\Drivers\ksecdd.sys
    2011/05/21 07:16:20.0151 5720 KSecPkg (365c6154bbbc5377173f1ca7bfb6cc59) C:\Windows\system32\Drivers\ksecpkg.sys
    2011/05/21 07:16:20.0291 5720 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
    2011/05/21 07:16:20.0400 5720 LPCFilter (6adab14d7ad12b35bdc665b35278099b) C:\Windows\system32\DRIVERS\LPCFilter.sys
    2011/05/21 07:16:20.0525 5720 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
    2011/05/21 07:16:20.0619 5720 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
    2011/05/21 07:16:20.0728 5720 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
    2011/05/21 07:16:20.0821 5720 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
    2011/05/21 07:16:20.0915 5720 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
    2011/05/21 07:16:21.0040 5720 LUMDriver (a83ca48076a3c43c3b71175095838d69) C:\Windows\system32\drivers\LUMDriver.sys
    2011/05/21 07:16:21.0133 5720 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
    2011/05/21 07:16:21.0243 5720 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
    2011/05/21 07:16:21.0336 5720 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
    2011/05/21 07:16:21.0445 5720 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
    2011/05/21 07:16:21.0523 5720 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
    2011/05/21 07:16:21.0633 5720 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
    2011/05/21 07:16:21.0726 5720 mountmgr (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys
    2011/05/21 07:16:21.0820 5720 mpio (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys
    2011/05/21 07:16:21.0913 5720 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
    2011/05/21 07:16:22.0007 5720 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys
    2011/05/21 07:16:22.0116 5720 mrxsmb (b4c76ef46322a9711c7b0f4e21ef6ea5) C:\Windows\system32\DRIVERS\mrxsmb.sys
    2011/05/21 07:16:22.0225 5720 mrxsmb10 (e593d45024a3fdd11e93cc4a6ca91101) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    2011/05/21 07:16:22.0335 5720 mrxsmb20 (a9f86c82c9cc3b679cc3957e1183a30f) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    2011/05/21 07:16:22.0444 5720 msahci (4326d168944123f38dd3b2d9c37a0b12) C:\Windows\system32\DRIVERS\msahci.sys
    2011/05/21 07:16:22.0537 5720 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\Windows\system32\DRIVERS\msdsm.sys
    2011/05/21 07:16:22.0662 5720 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
    2011/05/21 07:16:22.0740 5720 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
    2011/05/21 07:16:22.0818 5720 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys
    2011/05/21 07:16:22.0943 5720 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
    2011/05/21 07:16:23.0037 5720 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
    2011/05/21 07:16:23.0146 5720 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
    2011/05/21 07:16:23.0239 5720 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
    2011/05/21 07:16:23.0333 5720 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys
    2011/05/21 07:16:23.0442 5720 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
    2011/05/21 07:16:23.0536 5720 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
    2011/05/21 07:16:23.0629 5720 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
    2011/05/21 07:16:23.0754 5720 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
    2011/05/21 07:16:23.0879 5720 NDIS (23759d175a0a9baaf04d05047bc135a8) C:\Windows\system32\drivers\ndis.sys
    2011/05/21 07:16:23.0988 5720 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
    2011/05/21 07:16:24.0066 5720 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
    2011/05/21 07:16:24.0175 5720 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\Windows\system32\DRIVERS\ndisuio.sys
    2011/05/21 07:16:24.0269 5720 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS\ndiswan.sys
    2011/05/21 07:16:24.0363 5720 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\Windows\system32\drivers\NDProxy.sys
    2011/05/21 07:16:24.0456 5720 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
    2011/05/21 07:16:24.0550 5720 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS\netbt.sys
    2011/05/21 07:16:24.0690 5720 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
    2011/05/21 07:16:24.0815 5720 nmwcd (c82f4cc10ad315b6d6bcb14d0a7cad66) C:\Windows\system32\drivers\ccdcmb.sys
    2011/05/21 07:16:24.0940 5720 nmwcdc (60ef5f5621d7832f00a3f190a0c905e2) C:\Windows\system32\drivers\ccdcmbo.sys
    2011/05/21 07:16:25.0033 5720 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
    2011/05/21 07:16:25.0143 5720 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
    2011/05/21 07:16:25.0267 5720 Ntfs (187002ce05693c306f43c873f821381f) C:\Windows\system32\drivers\Ntfs.sys
    2011/05/21 07:16:25.0392 5720 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
    2011/05/21 07:16:25.0517 5720 nvraid (f1b0bed906f97e16f6d0c3629d2f21c6) C:\Windows\system32\drivers\nvraid.sys
    2011/05/21 07:16:25.0642 5720 nvstor (4520b63899e867f354ee012d34e11536) C:\Windows\system32\drivers\nvstor.sys
    2011/05/21 07:16:25.0751 5720 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS\nv_agp.sys
    2011/05/21 07:16:26.0125 5720 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys
    2011/05/21 07:16:26.0281 5720 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
    2011/05/21 07:16:26.0375 5720 partmgr (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys
    2011/05/21 07:16:26.0453 5720 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
    2011/05/21 07:16:26.0531 5720 pci (c858cb77c577780ecc456a892e7e7d0f) C:\Windows\system32\DRIVERS\pci.sys
    2011/05/21 07:16:26.0593 5720 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys
    2011/05/21 07:16:26.0687 5720 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
    2011/05/21 07:16:26.0781 5720 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
    2011/05/21 07:16:26.0874 5720 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
    2011/05/21 07:16:27.0030 5720 PGEffect (1b5011dd8d57f53aed31ff0f7d635802) C:\Windows\system32\DRIVERS\pgeffect.sys
    2011/05/21 07:16:27.0202 5720 Point32 (60a044879c4fa76314494f5fddc43b93) C:\Windows\system32\DRIVERS\point32.sys
    2011/05/21 07:16:27.0311 5720 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
    2011/05/21 07:16:27.0467 5720 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
    2011/05/21 07:16:27.0919 5720 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
    2011/05/21 07:16:28.0450 5720 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
    2011/05/21 07:16:28.0653 5720 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
    2011/05/21 07:16:28.0777 5720 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
    2011/05/21 07:16:28.0871 5720 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
    2011/05/21 07:16:28.0980 5720 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
    2011/05/21 07:16:29.0058 5720 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
    2011/05/21 07:16:29.0121 5720 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
    2011/05/21 07:16:29.0183 5720 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
    2011/05/21 07:16:29.0277 5720 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERS\rdbss.sys
    2011/05/21 07:16:29.0355 5720 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
    2011/05/21 07:16:29.0401 5720 RDPCDD (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys
    2011/05/21 07:16:29.0495 5720 RDPDR (c5ff95883ffef704d50c40d21cfb3ab5) C:\Windows\system32\drivers\rdpdr.sys
    2011/05/21 07:16:29.0589 5720 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
    2011/05/21 07:16:29.0682 5720 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
    2011/05/21 07:16:29.0760 5720 RDPWD (801371ba9782282892d00aadb08ee367) C:\Windows\system32\drivers\RDPWD.sys
    2011/05/21 07:16:29.0854 5720 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\drivers\rdyboost.sys
    2011/05/21 07:16:30.0010 5720 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
    2011/05/21 07:16:30.0119 5720 RSUSBSTOR (ef8b2afc3c0751c5e5a59983c8893260) C:\Windows\system32\Drivers\RtsUStor.sys
    2011/05/21 07:16:30.0228 5720 RTHDMIAzAudService (72a5515a2031d458dd38e9336594184b) C:\Windows\system32\drivers\RtHDMIV.sys
    2011/05/21 07:16:30.0353 5720 RTL8167 (d5ede44ca85899e0478208c8413c1c31) C:\Windows\system32\DRIVERS\Rt86win7.sys
    2011/05/21 07:16:30.0603 5720 RTL8187B (ca5a4fbfe341f13733955b8aac98f0b5) C:\Windows\system32\DRIVERS\RTL8187B.sys
    2011/05/21 07:16:30.0712 5720 rtl8192se (8327c64e9a4d052339c16499d08f7d6c) C:\Windows\system32\DRIVERS\rtl8192se.sys
    2011/05/21 07:16:30.0837 5720 s3cap (5423d8437051e89dd34749f242c98648) C:\Windows\system32\DRIVERS\vms3cap.sys
    2011/05/21 07:16:30.0930 5720 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys
    2011/05/21 07:16:31.0024 5720 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys
    2011/05/21 07:16:31.0133 5720 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
    2011/05/21 07:16:31.0242 5720 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
    2011/05/21 07:16:31.0336 5720 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
    2011/05/21 07:16:31.0429 5720 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
    2011/05/21 07:16:31.0539 5720 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys
    2011/05/21 07:16:31.0632 5720 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\DRIVERS\sffp_mmc.sys
    2011/05/21 07:16:31.0726 5720 sffp_sd (a0708bbd07d245c06ff9de549ca47185) C:\Windows\system32\DRIVERS\sffp_sd.sys
    2011/05/21 07:16:31.0804 5720 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
    2011/05/21 07:16:31.0913 5720 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys
    2011/05/21 07:16:32.0007 5720 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
    2011/05/21 07:16:32.0085 5720 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
    2011/05/21 07:16:32.0194 5720 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
    2011/05/21 07:16:32.0303 5720 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
    2011/05/21 07:16:32.0428 5720 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
    2011/05/21 07:16:32.0428 5720 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
    2011/05/21 07:16:32.0443 5720 sptd - detected LockedFile.Multi.Generic (1)
    2011/05/21 07:16:32.0537 5720 srv (4a9b0f215de2519e2363f91df25c1e97) C:\Windows\system32\DRIVERS\srv.sys
    2011/05/21 07:16:32.0631 5720 srv2 (14c44875518ae1c982e54ea8c5f7fe28) C:\Windows\system32\DRIVERS\srv2.sys
    2011/05/21 07:16:32.0724 5720 srvnet (07a14223b0a50e76ade003fdf95d4fec) C:\Windows\system32\DRIVERS\srvnet.sys
    2011/05/21 07:16:32.0818 5720 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
    2011/05/21 07:16:32.0896 5720 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
    2011/05/21 07:16:32.0989 5720 storflt (957e346ca948668f2496a6ccf6ff82cc) C:\Windows\system32\DRIVERS\vmstorfl.sys
    2011/05/21 07:16:33.0067 5720 storvsc (d5751969dc3e4b88bf482ac8ec9fe019) C:\Windows\system32\DRIVERS\storvsc.sys
    2011/05/21 07:16:33.0130 5720 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys
    2011/05/21 07:16:33.0270 5720 SynTP (8bd10dc8809dc69a1c5a795cb10add76) C:\Windows\system32\DRIVERS\SynTP.sys
    2011/05/21 07:16:33.0426 5720 Tcpip (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\drivers\tcpip.sys
    2011/05/21 07:16:33.0567 5720 TCPIP6 (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\DRIVERS\tcpip.sys
    2011/05/21 07:16:33.0691 5720 tcpipreg (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers\tcpipreg.sys
    2011/05/21 07:16:33.0801 5720 tdcmdpst (4084ea00d50c858d6f9038f86ae2e2d0) C:\Windows\system32\DRIVERS\tdcmdpst.sys
    2011/05/21 07:16:33.0879 5720 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers\tdpipe.sys
    2011/05/21 07:16:33.0972 5720 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers\tdtcp.sys
    2011/05/21 07:16:34.0066 5720 tdx (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS\tdx.sys
    2011/05/21 07:16:34.0175 5720 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS\termdd.sys
    2011/05/21 07:16:34.0347 5720 tos_sps32 (969377943fe7284609babbab4e06b93c) C:\Windows\system32\DRIVERS\tos_sps32.sys
    2011/05/21 07:16:34.0471 5720 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS\tssecsrv.sys
    2011/05/21 07:16:34.0581 5720 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS\tunnel.sys
    2011/05/21 07:16:34.0721 5720 TVALZ (fc24015b4052600c324c43e3a79c0664) C:\Windows\system32\DRIVERS\TVALZ_O.SYS
    2011/05/21 07:16:34.0815 5720 TVALZFL (866462f5ae3f375ef83ef9dce436031c) C:\Windows\system32\DRIVERS\TVALZFL.sys
    2011/05/21 07:16:34.0908 5720 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
    2011/05/21 07:16:35.0002 5720 udfs (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys
    2011/05/21 07:16:35.0127 5720 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys
    2011/05/21 07:16:35.0220 5720 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys
    2011/05/21 07:16:35.0329 5720 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
    2011/05/21 07:16:35.0470 5720 upperdev (bb16932a4189e82d6c455042c11849b6) C:\Windows\system32\DRIVERS\usbser_lowerflt.sys
    2011/05/21 07:16:35.0563 5720 usbccgp (8455c4ed038efd09e99327f9d2d48ffa) C:\Windows\system32\DRIVERS\usbccgp.sys
    2011/05/21 07:16:35.0704 5720 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys
    2011/05/21 07:16:35.0797 5720 usbehci (1c333bfd60f2fed2c7ad5daf533cb742) C:\Windows\system32\DRIVERS\usbehci.sys
    2011/05/21 07:16:35.0907 5720 usbhub (ee6ef93ccfa94fae8c6ab298273d8ae2) C:\Windows\system32\DRIVERS\usbhub.sys
    2011/05/21 07:16:36.0000 5720 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys
    2011/05/21 07:16:36.0109 5720 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
    2011/05/21 07:16:36.0203 5720 usbscan (576096ccbc07e7c4ea4f5e6686d6888f) C:\Windows\system32\DRIVERS\usbscan.sys
    2011/05/21 07:16:36.0359 5720 usbser (88701eca76145e2c011c0eeff0f7b70e) C:\Windows\system32\drivers\usbser.sys
    2011/05/21 07:16:36.0484 5720 UsbserFilt (e748d50b3b2ec7f40a2ba67fb094cf01) C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys
    2011/05/21 07:16:36.0593 5720 USBSTOR (1c4287739a93594e57e2a9e6a3ed7353) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    2011/05/21 07:16:36.0749 5720 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys
    2011/05/21 07:16:36.0921 5720 usbvideo (b5f6a992d996282b7fae7048e50af83a) C:\Windows\System32\Drivers\usbvideo.sys
    2011/05/21 07:16:37.0061 5720 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys
    2011/05/21 07:16:37.0170 5720 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
    2011/05/21 07:16:37.0217 5720 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
    2011/05/21 07:16:37.0357 5720 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys
    2011/05/21 07:16:37.0467 5720 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys
    2011/05/21 07:16:37.0498 5720 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
    2011/05/21 07:16:37.0576 5720 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys
    2011/05/21 07:16:37.0638 5720 vmbus (379b349f65f453d2a6e75ea6b7448e49) C:\Windows\system32\DRIVERS\vmbus.sys
    2011/05/21 07:16:37.0716 5720 VMBusHID (ec2bbab4b84d0738c6c83d2234dc36fe) C:\Windows\system32\DRIVERS\VMBusHID.sys
    2011/05/21 07:16:37.0825 5720 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys
    2011/05/21 07:16:37.0857 5720 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
    2011/05/21 07:16:37.0935 5720 volsnap (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys
    2011/05/21 07:16:38.0044 5720 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
    2011/05/21 07:16:38.0075 5720 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\system32\DRIVERS\vwifibus.sys
    2011/05/21 07:16:38.0184 5720 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys
    2011/05/21 07:16:38.0293 5720 vwifimp (a3f04cbea6c2a10e6cb01f8b47611882) C:\Windows\system32\DRIVERS\vwifimp.sys
    2011/05/21 07:16:38.0403 5720 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
    2011/05/21 07:16:38.0512 5720 WANARP (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/05/21 07:16:38.0527 5720 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/05/21 07:16:38.0668 5720 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
    2011/05/21 07:16:38.0746 5720 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
    2011/05/21 07:16:38.0917 5720 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
    2011/05/21 07:16:38.0980 5720 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
    2011/05/21 07:16:39.0136 5720 WinUsb (30fc6e5448d0cbaaa95280eeef7fedae) C:\Windows\system32\DRIVERS\WinUsb.sys
    2011/05/21 07:16:39.0261 5720 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys
    2011/05/21 07:16:39.0401 5720 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
    2011/05/21 07:16:39.0526 5720 WSDPrintDevice (553f6ccd7c58eb98d4a8fbdaf283d7a9) C:\Windows\system32\DRIVERS\WSDPrint.sys
    2011/05/21 07:16:39.0635 5720 WSDScan (7dc0270cfd4a05b4112e3ebbf083b595) C:\Windows\system32\DRIVERS\WSDScan.sys
    2011/05/21 07:16:39.0697 5720 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys
    2011/05/21 07:16:39.0791 5720 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys
    2011/05/21 07:16:39.0900 5720 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
    2011/05/21 07:16:39.0900 5720 ================================================================================
    2011/05/21 07:16:39.0900 5720 Scan finished
    2011/05/21 07:16:39.0900 5720 ================================================================================
    2011/05/21 07:16:39.0931 5712 Detected object count: 2
    2011/05/21 07:17:15.0141 5712 LockedFile.Multi.Generic(sptd) - User select action: Skip
    2011/05/21 07:17:15.0172 5712 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
    2011/05/21 07:17:15.0172 5712 \HardDisk0 - ok
    2011/05/21 07:17:15.0172 5712 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
    2011/05/21 07:17:23.0580 5612 Deinitialize success

    Merci,
    0
  3. Utilisateur anonyme
     
    Bonjour
    J'avais raison, il y avait une variante de rootkit TDSS
    On va vérifier ce qu'il reste sur le PC

    * Télécharge ZHPDiag (de Nicolas Coolman)
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Surtout, n'oublie pas d'installer son icône sur le bureau
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Héberge le rapport ICI

    0
  4. marion
     
    Voila, jai poster le rapport comme vous me l avez dit.
    [url=http://up.sur-la-toile.com/sN8d]ZHPDiag.txt/url

    Par contre quand je relance TDSSKILLER, il me retrouve le meme fichier qu avant..
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bonjour
    Désinstalle Spybot car c'est obselète et ça sert à rien

    Télécharge ComboFix de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    tutoriel pour bien utiliser l'outil
    http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix

    /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\

    ---> Clic droit sur ComboFix.exe, et sur exécuter en tant qu'administrateur
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie...Clique sur oui pour accepter
    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt

    Je regarde tout de suite le rapport de ZHPDiag
    O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
    0
  7. marion
     
    bonjour;

    Voici le rapport de cobofix:

    ComboFix 11-05-22.01 - Marion 23/05/2011 17:23:18.1.2 - x86
    Microsoft Windows 7 Professionnel 6.1.7600.0.1252.33.1036.18.3037.2049 [GMT 8:00]
    Lancé depuis: c:\users\Marion\Desktop\ComboFix.exe
    AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
    SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
    SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    * Un nouveau point de restauration a été créé
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\programdata\xp
    c:\programdata\xp\EBLib.dll
    c:\programdata\xp\TPwSav.sys
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-04-23 au 2011-05-23 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-05-23 09:27 . 2011-05-23 09:27 -------- d-----w- c:\users\Marion\AppData\Local\temp
    2011-05-23 09:27 . 2011-05-23 09:27 -------- d-----w- c:\users\Default\AppData\Local\temp
    2011-05-22 07:55 . 2011-05-22 07:55 512 ----a-w- C:\PhysicalDisk0_MBR.bin
    2011-05-22 07:52 . 2011-05-22 07:55 -------- d-----w- c:\program files\ZHPDiag
    2011-05-22 07:45 . 2010-08-24 14:52 82816 ----a-w- c:\windows\system32\drivers\ew_jucdcacm.sys
    2011-05-22 07:45 . 2010-07-27 07:26 167936 ----a-w- c:\windows\system32\drivers\ew_juwwanecm.sys
    2011-05-22 07:45 . 2010-07-27 07:25 72832 ----a-w- c:\windows\system32\drivers\ew_jubusenum.sys
    2011-05-22 07:45 . 2010-07-27 07:25 51712 ----a-w- c:\windows\system32\drivers\ew_jucdcecm.sys
    2011-05-22 07:45 . 2010-07-27 07:25 26880 ----a-w- c:\windows\system32\drivers\ew_juextctrl.sys
    2011-05-22 07:45 . 2010-05-04 08:50 19456 ----a-w- c:\windows\system32\drivers\ew_hwupgrade.sys
    2011-05-22 07:45 . 2009-07-14 04:27 1461992 ----a-w- c:\windows\system32\drivers\WdfCoInstaller01009.dll
    2011-05-22 07:45 . 2010-05-10 06:18 860928 ----a-w- c:\windows\system32\drivers\mod7700.sys
    2011-05-22 07:45 . 2010-03-20 04:06 11136 ----a-w- c:\windows\system32\drivers\ew_usbenumfilter.sys
    2011-05-22 07:45 . 2010-07-27 01:52 102784 ----a-w- c:\windows\system32\drivers\ew_hwusbdev.sys
    2011-05-22 07:44 . 2011-05-22 07:46 -------- d-----w- c:\program files\Optus Mobile Broadband
    2011-05-22 07:44 . 2011-05-22 07:46 -------- d-----w- c:\programdata\DatacardService
    2011-05-16 12:19 . 2010-08-31 10:09 208896 ----a-w- c:\windows\system32\drivers\ewusbnet.sys
    2011-05-16 12:19 . 2010-01-18 10:48 27136 ----a-w- c:\windows\system32\drivers\ewdcsc.sys
    2011-05-16 06:25 . 2011-05-16 06:25 -------- d-----w- c:\program files\CCleaner
    2011-05-16 00:57 . 2011-05-16 01:00 -------- d-----w- c:\windows\system32\catroot2
    2011-05-14 11:03 . 2011-05-16 12:20 -------- d-----w- c:\program files\Optus Wireless Broadband
    2011-05-12 23:08 . 2011-05-12 23:08 -------- d-----w- c:\windows\Sun
    2011-05-10 08:03 . 2011-05-10 08:03 -------- d-----w- c:\windows\system32\wbem\en-US
    2011-05-10 06:20 . 2011-05-10 06:20 -------- d-----w- c:\users\Marion\AppData\Roaming\Malwarebytes
    2011-05-10 06:20 . 2010-12-20 10:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2011-05-10 06:20 . 2011-05-10 06:20 -------- d-----w- c:\programdata\Malwarebytes
    2011-05-10 06:20 . 2011-05-10 06:20 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2011-05-10 06:20 . 2010-12-20 10:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-05-10 06:15 . 2011-05-10 06:15 -------- d-----w- c:\users\Marion\AppData\Roaming\Avira
    2011-05-10 05:25 . 2011-04-18 03:19 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2011-05-10 05:25 . 2011-04-18 03:19 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2011-05-10 05:25 . 2011-05-10 05:25 -------- d-----w- c:\programdata\Avira
    2011-05-10 05:25 . 2011-05-10 05:25 -------- d-----w- c:\program files\Avira
    2011-04-30 14:02 . 2011-04-30 14:02 -------- d-----w- c:\users\Marion\AppData\Local\{8C1BA4A9-8A0D-4AAE-AFD9-49770E1FF929}
    2011-04-29 08:43 . 2011-04-11 07:04 7071056 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{4591618B-BEF8-4061-8672-40EC0FC657BF}\mpengine.dll
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-03-11 05:40 . 2011-04-14 08:49 1164288 ----a-w- c:\windows\system32\mfc42u.dll
    2011-03-11 05:40 . 2011-04-14 08:49 1137664 ----a-w- c:\windows\system32\mfc42.dll
    2011-03-10 23:12 . 2010-06-24 03:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
    2011-03-08 05:38 . 2011-04-14 08:49 740864 ----a-w- c:\windows\system32\inetcomm.dll
    2011-03-03 05:29 . 2011-04-14 08:50 132608 ----a-w- c:\windows\system32\dnsrslvr.dll
    2011-03-03 05:27 . 2011-04-14 08:50 28672 ----a-w- c:\windows\system32\dnscacheugc.exe
    2011-03-03 03:31 . 2011-04-14 08:49 2331136 ----a-w- c:\windows\system32\win32k.sys
    2011-02-24 05:32 . 2011-04-14 08:49 288256 ----a-w- c:\windows\system32\XpsGdiConverter.dll
    2011-02-23 05:06 . 2011-04-14 08:50 311296 ----a-w- c:\windows\system32\drivers\srv.sys
    2011-02-23 05:05 . 2011-04-14 08:50 309760 ----a-w- c:\windows\system32\drivers\srv2.sys
    2011-02-23 05:05 . 2011-04-14 08:50 113664 ----a-w- c:\windows\system32\drivers\srvnet.sys
    2011-02-23 05:05 . 2011-04-14 08:48 221696 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
    2011-02-23 05:05 . 2011-04-14 08:48 95744 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
    2011-02-23 05:05 . 2011-04-14 08:48 123392 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2011-02-23 05:05 . 2011-04-14 08:48 69632 ----a-w- c:\windows\system32\drivers\bowser.sys
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TOSHIBA Online Product Information"="c:\program files\TOSHIBA\Toshiba Online Product Information\TOPI.exe" [2009-08-12 6203296]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-02-02 39408]
    "RESTART_STICKY_NOTES"="c:\windows\System32\StikyNot.exe" [2009-07-14 354304]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SVPWUTIL"="c:\program files\TOSHIBA\Utilities\SVPWUTIL.exe" [2009-08-12 352256]
    "HWSetup"="c:\program files\TOSHIBA\Utilities\HWSetup.exe" [2009-06-02 425984]
    "KeNotify"="c:\program files\TOSHIBA\Utilities\KeNotify.exe" [2009-01-13 34088]
    "TosSENotify"="c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe" [2009-08-03 611672]
    "Toshiba TEMPRO"="c:\program files\Toshiba TEMPRO\TemproTray.exe" [2009-08-06 1050000]
    "TosNC"="c:\program files\Toshiba\BulletinBoard\TosNcCore.exe" [2009-08-06 466792]
    "TosReelTimeMonitor"="c:\program files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe" [2009-08-06 29528]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-29 98304]
    "TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2009-08-05 476512]
    "HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2009-03-09 55160]
    "SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2009-08-13 521528]
    "00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2009-08-05 738616]
    "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-07-28 7625248]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-08-28 1557800]
    "SmartFaceVWatcher"="c:\program files\Toshiba\SmartFaceV\SmartFaceVWatcher.exe" [2009-07-29 163840]
    "Teco"="c:\program files\TOSHIBA\TECO\Teco.exe" [2009-08-26 1324384]
    "ToshibaServiceStation"="c:\program files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" [2009-08-17 1294136]
    "TosWaitSrv"="c:\program files\TOSHIBA\TPHM\TosWaitSrv.exe" [2009-08-06 611672]
    "TWebCamera"="c:\program files\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" [2009-08-11 2446648]
    "hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
    "IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2010-07-21 1797008]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-11 281768]
    "Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "TOSHIBA Online Product Information"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2009-08-12 6203296]
    .
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-9-20 270336]
    .
    c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    TRDCReminder.lnk - c:\program files\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
    .
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 DCService.exe;DCService.exe;c:\programdata\DatacardService\DCService.exe [2010-08-19 229376]
    R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-04 135664]
    R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys [2010-07-27 102784]
    R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [2010-08-31 208896]
    R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-04 135664]
    R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys [x]
    R3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\DRIVERS\ewusbfake.sys [x]
    R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-07-30 171520]
    R3 RTL8187B;Carte réseau USB 2.0 Realtek RTL8187B sans fil 802.11b/g 54 Mbits/s;c:\windows\system32\DRIVERS\RTL8187B.sys [2009-07-13 347136]
    R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
    R3 TMachInfo;TMachInfo;c:\program files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2009-08-17 51512]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-05-31 1343400]
    R3 WSDPrintDevice;Prise en charge de l'impression WSD via UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [2009-07-14 17920]
    R3 WSDScan;Prise en charge de la numérisation WSD via UMB;c:\windows\system32\DRIVERS\WSDScan.sys [2009-07-14 20480]
    R4 msvsmon80;Visual Studio 2005 Remote Debugger;c:\program files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2005-09-22 2799808]
    S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-02-04 691696]
    S1 LUMDriver;LUMDriver;c:\windows\system32\drivers\LUMDriver.sys [2003-07-11 14912]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
    S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-07-29 176128]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-11 136360]
    S2 BBDemon;Backbone Service;c:\program files\Dassault Systemes2\B16\intel_a\code\bin\CATSysDemon.exe [2005-09-06 35840]
    S2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files\TOSHIBA\ConfigFree\CFIWmxSvcs.exe [2009-08-10 185712]
    S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 46448]
    S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
    S2 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files\Toshiba TEMPRO\TemproSvc.exe [2009-08-06 116104]
    S2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service;c:\program files\TOSHIBA\TECO\TecoService.exe [2009-08-27 185712]
    S2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\DRIVERS\TVALZFL.sys [2009-06-19 12920]
    S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys [2010-07-27 72832]
    S3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys [2009-06-22 24064]
    S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2010-06-23 275048]
    S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [2010-04-26 1011232]
    S3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2009-08-03 111960]
    S3 TPCHSrv;TPCH Service;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe [2009-08-06 685424]
    S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    HPService REG_MULTI_SZ HPSLPSVC
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-05-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-04 19:28]
    .
    2011-05-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-04 19:28]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
    TCP: {21108B0C-F035-4253-8E01-CB16FDA2F5D9} = 211.29.132.12 61.88.88.88
    TCP: {9CABA37E-16AF-4E2B-86CD-6250075B27BD} = 211.29.132.12 61.88.88.88
    DPF: {FAB2BB9D-91E9-457E-9D42-75A7FCCBBC00} - hxxp://www.opticiens-atol.com/pages/collections/adriana/total-immersion/plugin/DFusionHomeWebPlugIn.InstallerFull.exe
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    URLSearchHooks-{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - (no file)
    WebBrowser-{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - (no file)
    SafeBoot-mcmscsvc
    SafeBoot-MCODS
    .
    .
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    Heure de fin: 2011-05-23 17:29:35
    ComboFix-quarantined-files.txt 2011-05-23 09:29
    .
    Avant-CF: 207 812 624 384 octets libres
    Après-CF: 207 566 503 936 octets libres
    .
    - - End Of File - - 9AC24FD0142804AF378C963B1C29CBCD
    0
  8. Utilisateur anonyme
     
    Bonjour,
    Lance ZHPDiag et clique sur l'icône représentant la flèche verte
    Télécharge la nouvelle version, et installe la
    Ensuite refait moi un scan ZHPDiag, héberge le rapport et donne le lien
    0
  9. marion
     
    Voila c est fait:

    [url=http://up.sur-la-toile.com/sNhm]ZHPDiag.txt/url
    0
  10. Utilisateur anonyme
     
    On va nettoyer des restants d'infections et désinstaller Adobe qui n'est pas à jour, le tout avec ZHPFix

    Copie les lignes suivantes en gras ci dessous, c'est à dire
    que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
    clic droit dessus>copier

    [HKCU\Software\AppDataLow\Software\PriceGong] => Infection BT (Adware.PriceGong)
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)
    [HKLM\Software\Conduit] => Toolbar.Conduit
    [HKLM\Software\Classes\Conduit.Engine] => Toolbar.Conduit
    [HKLM\Software\Classes\Toolbar.CT2851639] => Toolbar.Agent
    [HKLM\Software\Conduit] => Toolbar.Conduit
    C:\Users\Marion\Appdata\LocalLow\Conduit => Toolbar.Conduit
    C:\Users\Marion\Appdata\LocalLow\conduit => Toolbar.Conduit
    O4 - HKLM\..\Run: [ToshibaServiceStation] Clé orpheline => Orphean Key not necessary
    O42 - Logiciel: Adobe Reader 9.4.4 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001}


    * Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
    ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
    tant qu'administrateur
    )
    Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Télécharge et installe le service pack 1 pour Windows 7 32 Bits
    https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
    Choisit Téléchargement de SP1 à partir du site Web Microsoft 32 Bits
    Ton PC devra redémarrer deux fois normalement

    Adobe n'est pas à jour
    Installe la nouvelle version en cliquant sur ce lien
    https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
    Prend le temps de lire les instructions, et tu dois refuser
    le complément qu'on te propose
    Ensuite, fait ceci:
    * Lance Adobe Reader
    * Clique sur Edition --> Préférences --> JavaScript
    * Décoche Activer Acrobat JavaScript
    * Valide
    C'est pour désactiver l'interprétation de Javascript dans Adobe,
    car c'est source d'infections, et cela ne sert à rien

    Redémarre ton PC

    Ensuite, poste moi un nouveau rapport ZHPDiag
    0
  11. marion
     
    J ai un petit doute pour installer le service pack 1 de windows, est ce bien ce lien?
    http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=c3202ce6-4056-4059-8a1b-3a9b77cdfdda
    0
  12. Utilisateur anonyme
     
    Bonsoir
    Est-ce que Windows Update t'a proposé le service pack 1 ?
    0
  13. marion
     
    Windows m a proposé, jai installé et fais ce que vous mavez dis avec Adobe reader, voila le dernier rapport :
    [url=http://up.sur-la-toile.com/sNln]ZHPDiag.txt/url
    0
  14. Utilisateur anonyme
     
    Bonjour
    Voilà qui est mieux, Windows est à jour, ainsi qu'Adobe
    C'est très important de tout bien garder à jour, pour éviter les failles de sécurité
    qui seraient exploitées par toutes sortes de cochonneries

    Copie les lignes suivantes en gras ci dessous, c'est à dire
    que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
    clic droit dessus>copier

    C:\Users\Marion\Appdata\LocalLow\PriceGong => Infection BT (Adware.PriceGong)
    OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
    EmptyTemp
    EmptyFlash


    * Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
    ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
    tant qu'administrateur
    )
    Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Redémarre ton PC

    0
  15. marion
     
    et voila!

    Rapport de ZHPFix 1.12.3286 par Nicolas Coolman, Update du 23/05/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-27-05-2011-21-09-56.txt
    Run by Marion at 27/05/2011 21:09:56
    Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe => Valeur supprimée avec succès

    ========== Dossier(s) ==========
    C:\Users\Marion\Appdata\LocalLow\PriceGong => Supprimé et mis en quarantaine
    Dossiers temporaires Windows supprimés: 87
    Dossiers Flash Cookies supprimés : 7

    ========== Fichier(s) ==========
    Fichiers temporaires Windows supprimés : 142
    Fichiers Flash Cookies supprimés : 5

    ========== Récapitulatif ==========
    2 : Valeur(s) du Registre
    3 : Dossier(s)
    2 : Fichier(s)

    End of the scan
    0
  16. Utilisateur anonyme
     
    Fait moi un scan complet avec Antivir pour voir s'il détecte encore quelque chose
    0
  17. marion
     
    Bonjour,

    Desolee de ne pas avoir repondu plus tot, antivir trouve tjr quelque chose, voici le rapport:

    Avira AntiVir Personal
    Date de création du fichier de rapport : vendredi 27 mai 2011 21:29

    La recherche porte sur 2764767 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows 7
    Version de Windows : (Service Pack 1) [6.1.7601]
    Mode Boot : Démarré normalement
    Identifiant : Marion
    Nom de l'ordinateur : MARION-TOSH

    Informations de version :
    BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00
    AVSCAN.EXE : 10.0.4.2 442024 Bytes 18/04/2011 03:19:06
    AVSCAN.DLL : 10.0.3.0 56168 Bytes 11/04/2011 03:56:25
    LUKE.DLL : 10.0.3.2 104296 Bytes 18/04/2011 03:19:16
    LUKERES.DLL : 10.0.0.0 13672 Bytes 11/04/2011 03:56:27
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 02:05:36
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 03:56:18
    VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 03:56:19
    VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 03:19:19
    VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 03:19:19
    VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 03:19:19
    VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 03:19:19
    VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 03:19:20
    VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 03:19:20
    VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 03:19:20
    VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 03:19:20
    VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 03:19:20
    VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 03:19:20
    VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 06:16:23
    VBASE014.VDF : 7.11.6.74 116224 Bytes 13/04/2011 06:16:23
    VBASE015.VDF : 7.11.6.113 137728 Bytes 14/04/2011 06:16:23
    VBASE016.VDF : 7.11.6.150 146944 Bytes 18/04/2011 06:16:23
    VBASE017.VDF : 7.11.6.192 138240 Bytes 20/04/2011 06:16:23
    VBASE018.VDF : 7.11.6.237 156160 Bytes 22/04/2011 06:16:23
    VBASE019.VDF : 7.11.7.45 427520 Bytes 27/04/2011 06:16:23
    VBASE020.VDF : 7.11.7.64 192000 Bytes 28/04/2011 06:16:23
    VBASE021.VDF : 7.11.7.97 182272 Bytes 02/05/2011 06:16:23
    VBASE022.VDF : 7.11.7.127 467968 Bytes 04/05/2011 06:16:23
    VBASE023.VDF : 7.11.7.183 185856 Bytes 09/05/2011 06:16:23
    VBASE024.VDF : 7.11.7.218 133120 Bytes 11/05/2011 14:27:48
    VBASE025.VDF : 7.11.7.234 139776 Bytes 11/05/2011 10:44:08
    VBASE026.VDF : 7.11.8.16 147456 Bytes 13/05/2011 00:30:52
    VBASE027.VDF : 7.11.8.46 169472 Bytes 17/05/2011 23:12:06
    VBASE028.VDF : 7.11.8.109 181760 Bytes 24/05/2011 23:12:07
    VBASE029.VDF : 7.11.8.110 2048 Bytes 24/05/2011 23:12:08
    VBASE030.VDF : 7.11.8.111 2048 Bytes 24/05/2011 23:12:08
    VBASE031.VDF : 7.11.8.140 116224 Bytes 25/05/2011 23:12:09
    Version du moteur : 8.2.5.2
    AEVDF.DLL : 8.1.2.1 106868 Bytes 11/04/2011 03:55:40
    AESCRIPT.DLL : 8.1.3.64 1606011 Bytes 25/05/2011 23:12:32
    AESCN.DLL : 8.1.7.2 127349 Bytes 11/04/2011 03:55:35
    AESBX.DLL : 8.2.1.33 323956 Bytes 25/05/2011 23:12:33
    AERDL.DLL : 8.1.9.9 639347 Bytes 18/04/2011 03:18:57
    AEPACK.DLL : 8.2.6.8 557430 Bytes 25/05/2011 23:12:29
    AEOFFICE.DLL : 8.1.1.22 205178 Bytes 10/05/2011 06:16:32
    AEHEUR.DLL : 8.1.2.120 3481976 Bytes 25/05/2011 23:12:27
    AEHELP.DLL : 8.1.17.2 246135 Bytes 25/05/2011 23:12:18
    AEGEN.DLL : 8.1.5.6 401780 Bytes 25/05/2011 23:12:14
    AEEMU.DLL : 8.1.3.0 393589 Bytes 11/04/2011 03:55:21
    AECORE.DLL : 8.1.21.1 196983 Bytes 25/05/2011 23:12:13
    AEBB.DLL : 8.1.1.0 53618 Bytes 11/04/2011 03:55:21
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 11/04/2011 03:55:52
    AVPREF.DLL : 10.0.0.0 44904 Bytes 18/04/2011 03:19:04
    AVREP.DLL : 10.0.0.10 174120 Bytes 25/05/2011 23:12:35
    AVREG.DLL : 10.0.3.2 53096 Bytes 18/04/2011 03:19:05
    AVSCPLR.DLL : 10.0.4.2 84840 Bytes 18/04/2011 03:19:06
    AVARKT.DLL : 10.0.22.6 231784 Bytes 18/04/2011 03:18:59
    AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 18/04/2011 03:19:02
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 07:28:02
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 11/04/2011 03:55:50
    NETNT.DLL : 10.0.0.0 11624 Bytes 11/04/2011 03:56:10
    RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 17:23:03
    RCTEXT.DLL : 10.0.58.0 99688 Bytes 11/04/2011 03:56:27

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Programmes en cours étendus...................: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : vendredi 27 mai 2011 21:29

    La recherche d'objets cachés commence.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'svchost.exe' - '28' module(s) sont contrôlés
    Processus de recherche 'vssvc.exe' - '47' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '70' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '100' module(s) sont contrôlés
    Processus de recherche 'mfpmp.exe' - '76' module(s) sont contrôlés
    Processus de recherche 'OUTLOOK.EXE' - '157' module(s) sont contrôlés
    Processus de recherche 'TosHDDVD.exe' - '111' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '37' module(s) sont contrôlés
    Processus de recherche 'TPCHWMsg.exe' - '30' module(s) sont contrôlés
    Processus de recherche 'TPCHSrv.exe' - '42' module(s) sont contrôlés
    Processus de recherche 'TosSENotify.exe' - '42' module(s) sont contrôlés
    Processus de recherche 'TosSmartSrv.exe' - '40' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '109' module(s) sont contrôlés
    Processus de recherche 'CFSvcs.exe' - '45' module(s) sont contrôlés
    Processus de recherche 'CFIWmxSvcs.exe' - '18' module(s) sont contrôlés
    Processus de recherche 'CFSwMgr.exe' - '55' module(s) sont contrôlés
    Processus de recherche 'hpqgpc01.exe' - '51' module(s) sont contrôlés
    Processus de recherche 'hpqbam08.exe' - '29' module(s) sont contrôlés
    Processus de recherche 'hpqSTE08.exe' - '58' module(s) sont contrôlés
    Processus de recherche 'CCC.exe' - '155' module(s) sont contrôlés
    Processus de recherche 'SynTPHelper.exe' - '17' module(s) sont contrôlés
    Processus de recherche 'hpqtra08.exe' - '81' module(s) sont contrôlés
    Processus de recherche 'TeaTimer.exe' - '44' module(s) sont contrôlés
    Processus de recherche 'StikyNot.exe' - '37' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '54' module(s) sont contrôlés
    Processus de recherche 'TOPI.exe' - '25' module(s) sont contrôlés
    Processus de recherche 'NDSTray.exe' - '77' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '54' module(s) sont contrôlés
    Processus de recherche 'ipoint.exe' - '63' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '28' module(s) sont contrôlés
    Processus de recherche 'TEco.exe' - '32' module(s) sont contrôlés
    Processus de recherche 'SynTPEnh.exe' - '45' module(s) sont contrôlés
    Processus de recherche 'RtHDVCpl.exe' - '46' module(s) sont contrôlés
    Processus de recherche 'TCrdMain.exe' - '66' module(s) sont contrôlés
    Processus de recherche 'MOM.exe' - '66' module(s) sont contrôlés
    Processus de recherche 'SmoothView.exe' - '16' module(s) sont contrôlés
    Processus de recherche 'TPwrMain.exe' - '36' module(s) sont contrôlés
    Processus de recherche 'TosReelTimeMonitor.exe' - '60' module(s) sont contrôlés
    Processus de recherche 'TosNcCore.exe' - '34' module(s) sont contrôlés
    Processus de recherche 'TemproTray.exe' - '77' module(s) sont contrôlés
    Processus de recherche 'KeNotify.exe' - '22' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '65' module(s) sont contrôlés
    Processus de recherche 'WLIDSvcM.exe' - '17' module(s) sont contrôlés
    Processus de recherche 'SDWinSec.exe' - '47' module(s) sont contrôlés
    Processus de recherche 'WLIDSVC.EXE' - '76' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '56' module(s) sont contrôlés
    Processus de recherche 'TecoService.exe' - '27' module(s) sont contrôlés
    Processus de recherche 'TosCoSrv.exe' - '22' module(s) sont contrôlés
    Processus de recherche 'TODDSrv.exe' - '23' module(s) sont contrôlés
    Processus de recherche 'conhost.exe' - '14' module(s) sont contrôlés
    Processus de recherche 'avshadow.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'TemproSvc.exe' - '50' module(s) sont contrôlés
    Processus de recherche 'DCSHelper.exe' - '29' module(s) sont contrôlés
    Processus de recherche 'Explorer.EXE' - '173' module(s) sont contrôlés
    Processus de recherche 'Dwm.exe' - '32' module(s) sont contrôlés
    Processus de recherche 'taskhost.exe' - '40' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés
    Processus de recherche 'DCService.exe' - '32' module(s) sont contrôlés
    Processus de recherche 'CATSysDemon.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '66' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '48' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '90' module(s) sont contrôlés
    Processus de recherche 'atieclxx.exe' - '30' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '74' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '85' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '78' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '165' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '114' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '84' module(s) sont contrôlés
    Processus de recherche 'atiesrxx.exe' - '26' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '32' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '16' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '72' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '16' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '16' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '467' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <WINDOWS>
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SIGHENVF\wxp79xo[1].htm
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/JS.dde
    C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\10a506b7-254d6ca6
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2010-4452.C
    Recherche débutant dans 'D:\' <Data>

    Début de la désinfection :
    C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\10a506b7-254d6ca6
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2010-4452.C
    [AVERTISSEMENT] Fichier ignoré.
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SIGHENVF\wxp79xo[1].htm
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/JS.dde
    [AVERTISSEMENT] Fichier ignoré.

    Fin de la recherche : vendredi 27 mai 2011 22:18
    Temps nécessaire: 46:05 Minute(s)

    La recherche a été effectuée intégralement

    20812 Les répertoires ont été contrôlés
    423411 Des fichiers ont été contrôlés
    2 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    423409 Fichiers non infectés
    2442 Les archives ont été contrôlées
    2 Avertissements
    0 Consignes
    863902 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    0
  18. Utilisateur anonyme
     
    Bonjour
    Ce sont probablement des détections heuristiques
    Heuristique, cela veut dire que ton antivirus a trouvé des fichiers temporaires
    au comportement suspect
    Antivir a peut-être été réglé en détection heuristique élevé
    Passe un coup de C Cleaner lorsque tu as fini de surfer

    On va finaliser
    Télécharge Del Fix (de Xplode), sur ton bureau

    http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix

    Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)

    Sélectionne Suppression

    Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

    Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

    Ensuite
    Tu dois supprimer les points de restauration infectés:

    *Démarrer, clic droit sur ordinateur
    *Clique sur propriétés
    *Dans le volet gauche, clique sur protection du système (l'UAC nous met en garde si on est à l'origine de cette action)
    *Dans la fenêtre propriétés système, va dans l'onglet protection du système
    *Sélectionne le disque Système, puis clique sur configurer
    *Dans protection système pour disque local (C), clique sur supprimer

    Tu dois créer un point de restauration propre:

    *Démarrer, clic droit sur ordinateur
    *Dans le volet gauche, clique sur protection du système
    *Dans propriétés du système, clique sur créer
    *Dans la petite fenêtre qui s'ouvre, entre la date du point de restauration que tu vas créer,
    puis clique sur créer

    O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
    0
  19. marion
     
    voici le rapport/

    # DelFix v7.9B - Rapport créé le 30/05/2011 à 21:41
    # Mis à jour le 22/05/11 à 14h par Xplode
    # Système d'exploitation : Windows 7 Professional (32 bits) [version 6.1.7601] Service Pack 1
    # Nom d'utilisateur : Marion - MARION-TOSH (Administrateur)
    # Exécuté depuis : C:\Users\Marion\Desktop\delfix.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    Supprimé : C:\Qoobox
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\ComboFix.txt
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\TDSSKiller.2.5.1.0_21.05.2011_07.15.59_log.txt
    Supprimé : C:\TDSSKiller.2.5.1.0_21.05.2011_15.30.08_log.txt
    Supprimé : C:\TDSSKiller.2.5.1.0_24.05.2011_21.54.40_log.txt
    Supprimé : C:\TDSSKiller.2.5.1.0_24.05.2011_21.55.13_log.txt
    Supprimé : C:\ZHPExportRegistry-26-05-2011-07-15-22.txt
    Supprimé : C:\ZHPExportRegistry-27-05-2011-21-09-56.txt
    Supprimé : C:\Windows\grep.exe
    Supprimé : C:\Windows\MBR.exe
    Supprimé : C:\Windows\NIRCMD.exe
    Supprimé : C:\Windows\PEV.exe
    Supprimé : C:\Windows\sed.exe
    Supprimé : C:\Windows\SWREG.exe
    Supprimé : C:\Windows\SWSC.exe
    Supprimé : C:\Windows\SWXCACLS.exe
    Supprimé : C:\Windows\zip.exe
    Supprimé : C:\Users\Marion\Desktop\ComboFix.exe
    Supprimé : C:\Users\Marion\Desktop\tdsskiller.exe
    Supprimé : C:\Users\Marion\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\Marion\Desktop\ZHPDiag2.exe
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cfxxe
    Clé Supprimée : HKLM\Software\Classes\.cfxxe
    Clé Supprimée : HKLM\Software\Classes\cfxxefile
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
    ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware

    ~~~~~~ Autre ~~~~~~

    -> Prefetch vidé

    ########## EOF - "C:\DelFixSuppr.txt" - [2175 octets] ##########
    0