Sujet Précédent Sujet Suivant

Virus Click.GiftLoad

marion -  
 marion -
Bonjour,

J'ai en ce moment pas mal de problemes de virus. Ca a commencé par me redémarrer mon ordinateur toute les 3 minutes, puis me rediriger vers des sites publicitaires lorsque je clique sur un lien dans google. Certaines fois, l'écran devient tout bleu, avec un message disant que l'ordinateur doit redémarrer.Jai une photo du message si besoin.
A ce moment la, j'avais Avast, qui n'a rien détecter.
Un collègue m'a fait installer Avira, qui a détercter plusieurs virus et mis en quarantaine.
J'ai aussi Spybot, CCleaner et Malwarbytes sur mon ordinateur.
Avira ne détecte plus rien, mais Spybot trouve Click.GiftLoad, à l'emplacement:

HKEY_USERS\.DEFAULT\Software\Microsoft\IE\Main\featurecontrol\FEATUREBrowserEmulation\svchost.exe
Je l'ai supprimé, mais il revient tout le temps, et toujours les memes problemes qui persistent!

Au passage, j'ai trouvé 2 dossiers avec des fichiers étranges, mais je ne sais pas si je peux le supprimer ou sil est important pour windows..:

C:\32788R22FWJFW
C:\extensions
Ce dernier dossier contient des fichiers .cmd, .cfx, .vbs

Si quelqu'un a une idee de comment me sortir de la, je serais ravie!! :)

Merci,
Marion

A voir également:

18 réponses

Réponse 1 / 18
Utilisateur anonyme
 
Bonjour
Tu as un rootkit dans ton PC
Télécharge TDSSKiller (de Kaspersky) sur ton bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.exe

Double clique sur TDSSKiller pour le lancer (avec Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur

Clique sur Start scan, et laisse l'outil travailler

Si des fichiers infectés sont trouvés, une nouvelle fenêtre va s'ouvrir

Si TDSS. tdl2 est détecté, l'option delete sera cochée par défaut

Si TDSS.tdl3 est détecté, vérifie que Cure est bien cochée

Si TDSS.tdl4 (\HardDisk0\MBR) est détecté, vérifie que Cure
est bien cochée

Si Suspicious file est indiqué, laisse l'option cochée sur Skip

Clique sur Continue, puis sur Reboot now pour
redémarrer le PC

Poste le rapport qui est sauvegardé dans C:\TDSSKiller_Quarantine\
JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS
heure de passage).
0
Réponse 2 / 18
marion
 
Bonjour,

voici le rapport:2011/05/21 07:15:59.0569 5620 TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29
2011/05/21 07:15:59.0647 5620 ================================================================================
2011/05/21 07:15:59.0647 5620 SystemInfo:
2011/05/21 07:15:59.0647 5620
2011/05/21 07:15:59.0647 5620 OS Version: 6.1.7600 ServicePack: 0.0
2011/05/21 07:15:59.0647 5620 Product type: Workstation
2011/05/21 07:15:59.0647 5620 ComputerName: MARION-TOSH
2011/05/21 07:15:59.0647 5620 UserName: Marion
2011/05/21 07:15:59.0647 5620 Windows directory: C:\Windows
2011/05/21 07:15:59.0647 5620 System windows directory: C:\Windows
2011/05/21 07:15:59.0647 5620 Processor architecture: Intel x86
2011/05/21 07:15:59.0647 5620 Number of processors: 2
2011/05/21 07:15:59.0647 5620 Page size: 0x1000
2011/05/21 07:15:59.0647 5620 Boot type: Normal boot
2011/05/21 07:15:59.0647 5620 ================================================================================
2011/05/21 07:16:00.0053 5620 Initialize success
2011/05/21 07:16:06.0917 5720 ================================================================================
2011/05/21 07:16:06.0917 5720 Scan started
2011/05/21 07:16:06.0917 5720 Mode: Manual;
2011/05/21 07:16:06.0917 5720 ================================================================================
2011/05/21 07:16:09.0444 5720 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/05/21 07:16:09.0522 5720 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\Windows\system32\DRIVERS\ACPI.sys
2011/05/21 07:16:09.0585 5720 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/05/21 07:16:09.0694 5720 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/05/21 07:16:09.0803 5720 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
2011/05/21 07:16:09.0912 5720 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
2011/05/21 07:16:10.0037 5720 AFD (ddc040fdb01ef1712a6b13e52afb104c) C:\Windows\system32\drivers\afd.sys
2011/05/21 07:16:10.0146 5720 AgereSoftModem (7e10e3bb9b258ad8a9300f91214d67b9) C:\Windows\system32\DRIVERS\AGRSM.sys
2011/05/21 07:16:10.0302 5720 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys
2011/05/21 07:16:10.0380 5720 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
2011/05/21 07:16:10.0474 5720 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys
2011/05/21 07:16:10.0614 5720 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys
2011/05/21 07:16:10.0708 5720 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys
2011/05/21 07:16:10.0817 5720 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
2011/05/21 07:16:10.0879 5720 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
2011/05/21 07:16:10.0957 5720 amdsata (19ce906b4cdc11fc4fef5745f33a63b6) C:\Windows\system32\drivers\amdsata.sys
2011/05/21 07:16:11.0051 5720 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/05/21 07:16:11.0129 5720 amdxata (869e67d66be326a5a9159fba8746fa70) C:\Windows\system32\drivers\amdxata.sys
2011/05/21 07:16:11.0254 5720 AppID (feb834c02ce1e84b6a38f953ca067706) C:\Windows\system32\drivers\appid.sys
2011/05/21 07:16:11.0363 5720 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
2011/05/21 07:16:11.0410 5720 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
2011/05/21 07:16:11.0503 5720 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/05/21 07:16:11.0597 5720 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys
2011/05/21 07:16:11.0815 5720 atikmdag (c97be8350fbcb1960b22fad2e6c2b514) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/05/21 07:16:12.0049 5720 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/05/21 07:16:12.0174 5720 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys
2011/05/21 07:16:12.0283 5720 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
2011/05/21 07:16:12.0393 5720 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
2011/05/21 07:16:12.0533 5720 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
2011/05/21 07:16:12.0642 5720 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/05/21 07:16:12.0720 5720 bowser (9a5c671b7fbae4865149bb11f59b91b2) C:\Windows\system32\DRIVERS\bowser.sys
2011/05/21 07:16:12.0814 5720 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/05/21 07:16:12.0892 5720 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/05/21 07:16:13.0001 5720 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
2011/05/21 07:16:13.0095 5720 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/05/21 07:16:13.0188 5720 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/05/21 07:16:13.0266 5720 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/05/21 07:16:13.0344 5720 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/05/21 07:16:13.0438 5720 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
2011/05/21 07:16:13.0531 5720 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\Windows\system32\DRIVERS\cdrom.sys
2011/05/21 07:16:13.0625 5720 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
2011/05/21 07:16:13.0687 5720 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
2011/05/21 07:16:13.0812 5720 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/05/21 07:16:13.0875 5720 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys
2011/05/21 07:16:13.0937 5720 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
2011/05/21 07:16:14.0031 5720 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
2011/05/21 07:16:14.0109 5720 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/05/21 07:16:14.0187 5720 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/05/21 07:16:14.0296 5720 CSC (27c9490bdd0ae48911ab8cf1932591ed) C:\Windows\system32\drivers\csc.sys
2011/05/21 07:16:14.0421 5720 DfsC (8e09e52ee2e3ceb199ef3dd99cf9e3fb) C:\Windows\system32\Drivers\dfsc.sys
2011/05/21 07:16:14.0499 5720 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
2011/05/21 07:16:14.0577 5720 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
2011/05/21 07:16:14.0686 5720 Dot4 (b5e479eb83707dd698f66953e922042c) C:\Windows\system32\DRIVERS\Dot4.sys
2011/05/21 07:16:14.0779 5720 Dot4Print (c25fea07a8e7767e8b89ab96a3b96519) C:\Windows\system32\DRIVERS\Dot4Prt.sys
2011/05/21 07:16:14.0873 5720 dot4usb (cf491ff38d62143203c065260567e2f7) C:\Windows\system32\DRIVERS\dot4usb.sys
2011/05/21 07:16:14.0967 5720 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
2011/05/21 07:16:15.0060 5720 DXGKrnl (1679a4669326cb1a67cc95658d273234) C:\Windows\System32\drivers\dxgkrnl.sys
2011/05/21 07:16:15.0201 5720 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
2011/05/21 07:16:15.0388 5720 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
2011/05/21 07:16:15.0513 5720 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys
2011/05/21 07:16:15.0669 5720 ewusbnet (01fd440c181c2e2f993ccf7b677701e8) C:\Windows\system32\DRIVERS\ewusbnet.sys
2011/05/21 07:16:15.0700 5720 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
2011/05/21 07:16:15.0793 5720 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
2011/05/21 07:16:15.0903 5720 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
2011/05/21 07:16:16.0027 5720 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
2011/05/21 07:16:16.0137 5720 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
2011/05/21 07:16:16.0168 5720 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/05/21 07:16:16.0261 5720 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
2011/05/21 07:16:16.0324 5720 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
2011/05/21 07:16:16.0402 5720 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
2011/05/21 07:16:16.0495 5720 fvevol (dafbd9fe39197495aed6d51f3b85b5d2) C:\Windows\system32\DRIVERS\fvevol.sys
2011/05/21 07:16:16.0589 5720 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/05/21 07:16:16.0745 5720 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
2011/05/21 07:16:16.0792 5720 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys
2011/05/21 07:16:16.0885 5720 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/05/21 07:16:17.0057 5720 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/05/21 07:16:17.0119 5720 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
2011/05/21 07:16:17.0197 5720 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
2011/05/21 07:16:17.0307 5720 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys
2011/05/21 07:16:17.0447 5720 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/05/21 07:16:17.0541 5720 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\Windows\system32\drivers\HTTP.sys
2011/05/21 07:16:17.0681 5720 hwdatacard (988c0a49f09d75d3341cb419141793c1) C:\Windows\system32\DRIVERS\ewusbmdm.sys
2011/05/21 07:16:17.0728 5720 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys
2011/05/21 07:16:18.0133 5720 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/05/21 07:16:18.0243 5720 iaStor (d483687eace0c065ee772481a96e05f5) C:\Windows\system32\DRIVERS\iaStor.sys
2011/05/21 07:16:18.0383 5720 iaStorV (71f1a494fedf4b33c02c4a6a28d6d9e9) C:\Windows\system32\drivers\iaStorV.sys
2011/05/21 07:16:18.0586 5720 igfx (ad626f6964f4d364d226c39e06872dd3) C:\Windows\system32\DRIVERS\igdkmd32.sys
2011/05/21 07:16:18.0773 5720 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
2011/05/21 07:16:18.0960 5720 IntcAzAudAddService (e4a2e810cb2607c9c159c0dfb0bd4c88) C:\Windows\system32\drivers\RTKVHDA.sys
2011/05/21 07:16:19.0007 5720 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys
2011/05/21 07:16:19.0154 5720 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
2011/05/21 07:16:19.0282 5720 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/05/21 07:16:19.0402 5720 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/05/21 07:16:19.0504 5720 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
2011/05/21 07:16:19.0594 5720 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
2011/05/21 07:16:19.0684 5720 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys
2011/05/21 07:16:19.0745 5720 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/05/21 07:16:19.0854 5720 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/05/21 07:16:19.0948 5720 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/05/21 07:16:20.0057 5720 KSecDD (e36a061ec11b373826905b21be10948f) C:\Windows\system32\Drivers\ksecdd.sys
2011/05/21 07:16:20.0151 5720 KSecPkg (365c6154bbbc5377173f1ca7bfb6cc59) C:\Windows\system32\Drivers\ksecpkg.sys
2011/05/21 07:16:20.0291 5720 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/05/21 07:16:20.0400 5720 LPCFilter (6adab14d7ad12b35bdc665b35278099b) C:\Windows\system32\DRIVERS\LPCFilter.sys
2011/05/21 07:16:20.0525 5720 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/05/21 07:16:20.0619 5720 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/05/21 07:16:20.0728 5720 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/05/21 07:16:20.0821 5720 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/05/21 07:16:20.0915 5720 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
2011/05/21 07:16:21.0040 5720 LUMDriver (a83ca48076a3c43c3b71175095838d69) C:\Windows\system32\drivers\LUMDriver.sys
2011/05/21 07:16:21.0133 5720 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
2011/05/21 07:16:21.0243 5720 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/05/21 07:16:21.0336 5720 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
2011/05/21 07:16:21.0445 5720 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
2011/05/21 07:16:21.0523 5720 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
2011/05/21 07:16:21.0633 5720 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
2011/05/21 07:16:21.0726 5720 mountmgr (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys
2011/05/21 07:16:21.0820 5720 mpio (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys
2011/05/21 07:16:21.0913 5720 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
2011/05/21 07:16:22.0007 5720 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys
2011/05/21 07:16:22.0116 5720 mrxsmb (b4c76ef46322a9711c7b0f4e21ef6ea5) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/05/21 07:16:22.0225 5720 mrxsmb10 (e593d45024a3fdd11e93cc4a6ca91101) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/05/21 07:16:22.0335 5720 mrxsmb20 (a9f86c82c9cc3b679cc3957e1183a30f) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/05/21 07:16:22.0444 5720 msahci (4326d168944123f38dd3b2d9c37a0b12) C:\Windows\system32\DRIVERS\msahci.sys
2011/05/21 07:16:22.0537 5720 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\Windows\system32\DRIVERS\msdsm.sys
2011/05/21 07:16:22.0662 5720 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
2011/05/21 07:16:22.0740 5720 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
2011/05/21 07:16:22.0818 5720 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/05/21 07:16:22.0943 5720 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
2011/05/21 07:16:23.0037 5720 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/05/21 07:16:23.0146 5720 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
2011/05/21 07:16:23.0239 5720 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
2011/05/21 07:16:23.0333 5720 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/05/21 07:16:23.0442 5720 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
2011/05/21 07:16:23.0536 5720 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/05/21 07:16:23.0629 5720 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
2011/05/21 07:16:23.0754 5720 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
2011/05/21 07:16:23.0879 5720 NDIS (23759d175a0a9baaf04d05047bc135a8) C:\Windows\system32\drivers\ndis.sys
2011/05/21 07:16:23.0988 5720 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/05/21 07:16:24.0066 5720 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/05/21 07:16:24.0175 5720 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/05/21 07:16:24.0269 5720 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/05/21 07:16:24.0363 5720 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\Windows\system32\drivers\NDProxy.sys
2011/05/21 07:16:24.0456 5720 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
2011/05/21 07:16:24.0550 5720 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS\netbt.sys
2011/05/21 07:16:24.0690 5720 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/05/21 07:16:24.0815 5720 nmwcd (c82f4cc10ad315b6d6bcb14d0a7cad66) C:\Windows\system32\drivers\ccdcmb.sys
2011/05/21 07:16:24.0940 5720 nmwcdc (60ef5f5621d7832f00a3f190a0c905e2) C:\Windows\system32\drivers\ccdcmbo.sys
2011/05/21 07:16:25.0033 5720 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
2011/05/21 07:16:25.0143 5720 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
2011/05/21 07:16:25.0267 5720 Ntfs (187002ce05693c306f43c873f821381f) C:\Windows\system32\drivers\Ntfs.sys
2011/05/21 07:16:25.0392 5720 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
2011/05/21 07:16:25.0517 5720 nvraid (f1b0bed906f97e16f6d0c3629d2f21c6) C:\Windows\system32\drivers\nvraid.sys
2011/05/21 07:16:25.0642 5720 nvstor (4520b63899e867f354ee012d34e11536) C:\Windows\system32\drivers\nvstor.sys
2011/05/21 07:16:25.0751 5720 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS\nv_agp.sys
2011/05/21 07:16:26.0125 5720 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/05/21 07:16:26.0281 5720 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
2011/05/21 07:16:26.0375 5720 partmgr (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys
2011/05/21 07:16:26.0453 5720 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
2011/05/21 07:16:26.0531 5720 pci (c858cb77c577780ecc456a892e7e7d0f) C:\Windows\system32\DRIVERS\pci.sys
2011/05/21 07:16:26.0593 5720 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys
2011/05/21 07:16:26.0687 5720 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/05/21 07:16:26.0781 5720 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
2011/05/21 07:16:26.0874 5720 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
2011/05/21 07:16:27.0030 5720 PGEffect (1b5011dd8d57f53aed31ff0f7d635802) C:\Windows\system32\DRIVERS\pgeffect.sys
2011/05/21 07:16:27.0202 5720 Point32 (60a044879c4fa76314494f5fddc43b93) C:\Windows\system32\DRIVERS\point32.sys
2011/05/21 07:16:27.0311 5720 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
2011/05/21 07:16:27.0467 5720 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
2011/05/21 07:16:27.0919 5720 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
2011/05/21 07:16:28.0450 5720 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
2011/05/21 07:16:28.0653 5720 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/05/21 07:16:28.0777 5720 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
2011/05/21 07:16:28.0871 5720 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
2011/05/21 07:16:28.0980 5720 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/05/21 07:16:29.0058 5720 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/05/21 07:16:29.0121 5720 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/05/21 07:16:29.0183 5720 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
2011/05/21 07:16:29.0277 5720 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERS\rdbss.sys
2011/05/21 07:16:29.0355 5720 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/05/21 07:16:29.0401 5720 RDPCDD (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/05/21 07:16:29.0495 5720 RDPDR (c5ff95883ffef704d50c40d21cfb3ab5) C:\Windows\system32\drivers\rdpdr.sys
2011/05/21 07:16:29.0589 5720 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
2011/05/21 07:16:29.0682 5720 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
2011/05/21 07:16:29.0760 5720 RDPWD (801371ba9782282892d00aadb08ee367) C:\Windows\system32\drivers\RDPWD.sys
2011/05/21 07:16:29.0854 5720 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\drivers\rdyboost.sys
2011/05/21 07:16:30.0010 5720 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
2011/05/21 07:16:30.0119 5720 RSUSBSTOR (ef8b2afc3c0751c5e5a59983c8893260) C:\Windows\system32\Drivers\RtsUStor.sys
2011/05/21 07:16:30.0228 5720 RTHDMIAzAudService (72a5515a2031d458dd38e9336594184b) C:\Windows\system32\drivers\RtHDMIV.sys
2011/05/21 07:16:30.0353 5720 RTL8167 (d5ede44ca85899e0478208c8413c1c31) C:\Windows\system32\DRIVERS\Rt86win7.sys
2011/05/21 07:16:30.0603 5720 RTL8187B (ca5a4fbfe341f13733955b8aac98f0b5) C:\Windows\system32\DRIVERS\RTL8187B.sys
2011/05/21 07:16:30.0712 5720 rtl8192se (8327c64e9a4d052339c16499d08f7d6c) C:\Windows\system32\DRIVERS\rtl8192se.sys
2011/05/21 07:16:30.0837 5720 s3cap (5423d8437051e89dd34749f242c98648) C:\Windows\system32\DRIVERS\vms3cap.sys
2011/05/21 07:16:30.0930 5720 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/05/21 07:16:31.0024 5720 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys
2011/05/21 07:16:31.0133 5720 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/05/21 07:16:31.0242 5720 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
2011/05/21 07:16:31.0336 5720 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
2011/05/21 07:16:31.0429 5720 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
2011/05/21 07:16:31.0539 5720 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/05/21 07:16:31.0632 5720 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2011/05/21 07:16:31.0726 5720 sffp_sd (a0708bbd07d245c06ff9de549ca47185) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/05/21 07:16:31.0804 5720 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/05/21 07:16:31.0913 5720 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys
2011/05/21 07:16:32.0007 5720 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/05/21 07:16:32.0085 5720 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/05/21 07:16:32.0194 5720 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
2011/05/21 07:16:32.0303 5720 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
2011/05/21 07:16:32.0428 5720 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
2011/05/21 07:16:32.0428 5720 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/05/21 07:16:32.0443 5720 sptd - detected LockedFile.Multi.Generic (1)
2011/05/21 07:16:32.0537 5720 srv (4a9b0f215de2519e2363f91df25c1e97) C:\Windows\system32\DRIVERS\srv.sys
2011/05/21 07:16:32.0631 5720 srv2 (14c44875518ae1c982e54ea8c5f7fe28) C:\Windows\system32\DRIVERS\srv2.sys
2011/05/21 07:16:32.0724 5720 srvnet (07a14223b0a50e76ade003fdf95d4fec) C:\Windows\system32\DRIVERS\srvnet.sys
2011/05/21 07:16:32.0818 5720 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/05/21 07:16:32.0896 5720 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
2011/05/21 07:16:32.0989 5720 storflt (957e346ca948668f2496a6ccf6ff82cc) C:\Windows\system32\DRIVERS\vmstorfl.sys
2011/05/21 07:16:33.0067 5720 storvsc (d5751969dc3e4b88bf482ac8ec9fe019) C:\Windows\system32\DRIVERS\storvsc.sys
2011/05/21 07:16:33.0130 5720 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys
2011/05/21 07:16:33.0270 5720 SynTP (8bd10dc8809dc69a1c5a795cb10add76) C:\Windows\system32\DRIVERS\SynTP.sys
2011/05/21 07:16:33.0426 5720 Tcpip (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\drivers\tcpip.sys
2011/05/21 07:16:33.0567 5720 TCPIP6 (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\DRIVERS\tcpip.sys
2011/05/21 07:16:33.0691 5720 tcpipreg (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers\tcpipreg.sys
2011/05/21 07:16:33.0801 5720 tdcmdpst (4084ea00d50c858d6f9038f86ae2e2d0) C:\Windows\system32\DRIVERS\tdcmdpst.sys
2011/05/21 07:16:33.0879 5720 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers\tdpipe.sys
2011/05/21 07:16:33.0972 5720 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers\tdtcp.sys
2011/05/21 07:16:34.0066 5720 tdx (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS\tdx.sys
2011/05/21 07:16:34.0175 5720 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS\termdd.sys
2011/05/21 07:16:34.0347 5720 tos_sps32 (969377943fe7284609babbab4e06b93c) C:\Windows\system32\DRIVERS\tos_sps32.sys
2011/05/21 07:16:34.0471 5720 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/05/21 07:16:34.0581 5720 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS\tunnel.sys
2011/05/21 07:16:34.0721 5720 TVALZ (fc24015b4052600c324c43e3a79c0664) C:\Windows\system32\DRIVERS\TVALZ_O.SYS
2011/05/21 07:16:34.0815 5720 TVALZFL (866462f5ae3f375ef83ef9dce436031c) C:\Windows\system32\DRIVERS\TVALZFL.sys
2011/05/21 07:16:34.0908 5720 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
2011/05/21 07:16:35.0002 5720 udfs (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys
2011/05/21 07:16:35.0127 5720 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/05/21 07:16:35.0220 5720 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys
2011/05/21 07:16:35.0329 5720 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
2011/05/21 07:16:35.0470 5720 upperdev (bb16932a4189e82d6c455042c11849b6) C:\Windows\system32\DRIVERS\usbser_lowerflt.sys
2011/05/21 07:16:35.0563 5720 usbccgp (8455c4ed038efd09e99327f9d2d48ffa) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/05/21 07:16:35.0704 5720 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys
2011/05/21 07:16:35.0797 5720 usbehci (1c333bfd60f2fed2c7ad5daf533cb742) C:\Windows\system32\DRIVERS\usbehci.sys
2011/05/21 07:16:35.0907 5720 usbhub (ee6ef93ccfa94fae8c6ab298273d8ae2) C:\Windows\system32\DRIVERS\usbhub.sys
2011/05/21 07:16:36.0000 5720 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys
2011/05/21 07:16:36.0109 5720 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
2011/05/21 07:16:36.0203 5720 usbscan (576096ccbc07e7c4ea4f5e6686d6888f) C:\Windows\system32\DRIVERS\usbscan.sys
2011/05/21 07:16:36.0359 5720 usbser (88701eca76145e2c011c0eeff0f7b70e) C:\Windows\system32\drivers\usbser.sys
2011/05/21 07:16:36.0484 5720 UsbserFilt (e748d50b3b2ec7f40a2ba67fb094cf01) C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys
2011/05/21 07:16:36.0593 5720 USBSTOR (1c4287739a93594e57e2a9e6a3ed7353) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/05/21 07:16:36.0749 5720 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/05/21 07:16:36.0921 5720 usbvideo (b5f6a992d996282b7fae7048e50af83a) C:\Windows\System32\Drivers\usbvideo.sys
2011/05/21 07:16:37.0061 5720 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/05/21 07:16:37.0170 5720 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/05/21 07:16:37.0217 5720 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
2011/05/21 07:16:37.0357 5720 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/05/21 07:16:37.0467 5720 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys
2011/05/21 07:16:37.0498 5720 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
2011/05/21 07:16:37.0576 5720 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys
2011/05/21 07:16:37.0638 5720 vmbus (379b349f65f453d2a6e75ea6b7448e49) C:\Windows\system32\DRIVERS\vmbus.sys
2011/05/21 07:16:37.0716 5720 VMBusHID (ec2bbab4b84d0738c6c83d2234dc36fe) C:\Windows\system32\DRIVERS\VMBusHID.sys
2011/05/21 07:16:37.0825 5720 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/05/21 07:16:37.0857 5720 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
2011/05/21 07:16:37.0935 5720 volsnap (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys
2011/05/21 07:16:38.0044 5720 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/05/21 07:16:38.0075 5720 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\system32\DRIVERS\vwifibus.sys
2011/05/21 07:16:38.0184 5720 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys
2011/05/21 07:16:38.0293 5720 vwifimp (a3f04cbea6c2a10e6cb01f8b47611882) C:\Windows\system32\DRIVERS\vwifimp.sys
2011/05/21 07:16:38.0403 5720 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
2011/05/21 07:16:38.0512 5720 WANARP (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/21 07:16:38.0527 5720 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/21 07:16:38.0668 5720 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
2011/05/21 07:16:38.0746 5720 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2011/05/21 07:16:38.0917 5720 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/05/21 07:16:38.0980 5720 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
2011/05/21 07:16:39.0136 5720 WinUsb (30fc6e5448d0cbaaa95280eeef7fedae) C:\Windows\system32\DRIVERS\WinUsb.sys
2011/05/21 07:16:39.0261 5720 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/05/21 07:16:39.0401 5720 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/05/21 07:16:39.0526 5720 WSDPrintDevice (553f6ccd7c58eb98d4a8fbdaf283d7a9) C:\Windows\system32\DRIVERS\WSDPrint.sys
2011/05/21 07:16:39.0635 5720 WSDScan (7dc0270cfd4a05b4112e3ebbf083b595) C:\Windows\system32\DRIVERS\WSDScan.sys
2011/05/21 07:16:39.0697 5720 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys
2011/05/21 07:16:39.0791 5720 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/05/21 07:16:39.0900 5720 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/05/21 07:16:39.0900 5720 ================================================================================
2011/05/21 07:16:39.0900 5720 Scan finished
2011/05/21 07:16:39.0900 5720 ================================================================================
2011/05/21 07:16:39.0931 5712 Detected object count: 2
2011/05/21 07:17:15.0141 5712 LockedFile.Multi.Generic(sptd) - User select action: Skip
2011/05/21 07:17:15.0172 5712 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/05/21 07:17:15.0172 5712 \HardDisk0 - ok
2011/05/21 07:17:15.0172 5712 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2011/05/21 07:17:23.0580 5612 Deinitialize success

Merci,
0
Réponse 3 / 18
Utilisateur anonyme
 
Bonjour
J'avais raison, il y avait une variante de rootkit TDSS
On va vérifier ce qu'il reste sur le PC

* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI

0
Réponse 4 / 18
marion
 
Voila, jai poster le rapport comme vous me l avez dit.
[url=http://up.sur-la-toile.com/sN8d]ZHPDiag.txt/url

Par contre quand je relance TDSSKILLER, il me retrouve le meme fichier qu avant..
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
Utilisateur anonyme
 
Bonjour
Désinstalle Spybot car c'est obselète et ça sert à rien

Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

tutoriel pour bien utiliser l'outil
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix

/!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\

---> Clic droit sur ComboFix.exe, et sur exécuter en tant qu'administrateur
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie...Clique sur oui pour accepter
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

Je regarde tout de suite le rapport de ZHPDiag
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
0
Réponse 6 / 18
marion
 
bonjour;

Voici le rapport de cobofix:

ComboFix 11-05-22.01 - Marion 23/05/2011 17:23:18.1.2 - x86
Microsoft Windows 7 Professionnel 6.1.7600.0.1252.33.1036.18.3037.2049 [GMT 8:00]
Lancé depuis: c:\users\Marion\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\xp
c:\programdata\xp\EBLib.dll
c:\programdata\xp\TPwSav.sys
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-23 au 2011-05-23 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-23 09:27 . 2011-05-23 09:27 -------- d-----w- c:\users\Marion\AppData\Local\temp
2011-05-23 09:27 . 2011-05-23 09:27 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-05-22 07:55 . 2011-05-22 07:55 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-05-22 07:52 . 2011-05-22 07:55 -------- d-----w- c:\program files\ZHPDiag
2011-05-22 07:45 . 2010-08-24 14:52 82816 ----a-w- c:\windows\system32\drivers\ew_jucdcacm.sys
2011-05-22 07:45 . 2010-07-27 07:26 167936 ----a-w- c:\windows\system32\drivers\ew_juwwanecm.sys
2011-05-22 07:45 . 2010-07-27 07:25 72832 ----a-w- c:\windows\system32\drivers\ew_jubusenum.sys
2011-05-22 07:45 . 2010-07-27 07:25 51712 ----a-w- c:\windows\system32\drivers\ew_jucdcecm.sys
2011-05-22 07:45 . 2010-07-27 07:25 26880 ----a-w- c:\windows\system32\drivers\ew_juextctrl.sys
2011-05-22 07:45 . 2010-05-04 08:50 19456 ----a-w- c:\windows\system32\drivers\ew_hwupgrade.sys
2011-05-22 07:45 . 2009-07-14 04:27 1461992 ----a-w- c:\windows\system32\drivers\WdfCoInstaller01009.dll
2011-05-22 07:45 . 2010-05-10 06:18 860928 ----a-w- c:\windows\system32\drivers\mod7700.sys
2011-05-22 07:45 . 2010-03-20 04:06 11136 ----a-w- c:\windows\system32\drivers\ew_usbenumfilter.sys
2011-05-22 07:45 . 2010-07-27 01:52 102784 ----a-w- c:\windows\system32\drivers\ew_hwusbdev.sys
2011-05-22 07:44 . 2011-05-22 07:46 -------- d-----w- c:\program files\Optus Mobile Broadband
2011-05-22 07:44 . 2011-05-22 07:46 -------- d-----w- c:\programdata\DatacardService
2011-05-16 12:19 . 2010-08-31 10:09 208896 ----a-w- c:\windows\system32\drivers\ewusbnet.sys
2011-05-16 12:19 . 2010-01-18 10:48 27136 ----a-w- c:\windows\system32\drivers\ewdcsc.sys
2011-05-16 06:25 . 2011-05-16 06:25 -------- d-----w- c:\program files\CCleaner
2011-05-16 00:57 . 2011-05-16 01:00 -------- d-----w- c:\windows\system32\catroot2
2011-05-14 11:03 . 2011-05-16 12:20 -------- d-----w- c:\program files\Optus Wireless Broadband
2011-05-12 23:08 . 2011-05-12 23:08 -------- d-----w- c:\windows\Sun
2011-05-10 08:03 . 2011-05-10 08:03 -------- d-----w- c:\windows\system32\wbem\en-US
2011-05-10 06:20 . 2011-05-10 06:20 -------- d-----w- c:\users\Marion\AppData\Roaming\Malwarebytes
2011-05-10 06:20 . 2010-12-20 10:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-10 06:20 . 2011-05-10 06:20 -------- d-----w- c:\programdata\Malwarebytes
2011-05-10 06:20 . 2011-05-10 06:20 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-05-10 06:20 . 2010-12-20 10:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-10 06:15 . 2011-05-10 06:15 -------- d-----w- c:\users\Marion\AppData\Roaming\Avira
2011-05-10 05:25 . 2011-04-18 03:19 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-05-10 05:25 . 2011-04-18 03:19 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-05-10 05:25 . 2011-05-10 05:25 -------- d-----w- c:\programdata\Avira
2011-05-10 05:25 . 2011-05-10 05:25 -------- d-----w- c:\program files\Avira
2011-04-30 14:02 . 2011-04-30 14:02 -------- d-----w- c:\users\Marion\AppData\Local\{8C1BA4A9-8A0D-4AAE-AFD9-49770E1FF929}
2011-04-29 08:43 . 2011-04-11 07:04 7071056 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{4591618B-BEF8-4061-8672-40EC0FC657BF}\mpengine.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-11 05:40 . 2011-04-14 08:49 1164288 ----a-w- c:\windows\system32\mfc42u.dll
2011-03-11 05:40 . 2011-04-14 08:49 1137664 ----a-w- c:\windows\system32\mfc42.dll
2011-03-10 23:12 . 2010-06-24 03:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-03-08 05:38 . 2011-04-14 08:49 740864 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-03 05:29 . 2011-04-14 08:50 132608 ----a-w- c:\windows\system32\dnsrslvr.dll
2011-03-03 05:27 . 2011-04-14 08:50 28672 ----a-w- c:\windows\system32\dnscacheugc.exe
2011-03-03 03:31 . 2011-04-14 08:49 2331136 ----a-w- c:\windows\system32\win32k.sys
2011-02-24 05:32 . 2011-04-14 08:49 288256 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-02-23 05:06 . 2011-04-14 08:50 311296 ----a-w- c:\windows\system32\drivers\srv.sys
2011-02-23 05:05 . 2011-04-14 08:50 309760 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-02-23 05:05 . 2011-04-14 08:50 113664 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-02-23 05:05 . 2011-04-14 08:48 221696 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-02-23 05:05 . 2011-04-14 08:48 95744 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2011-02-23 05:05 . 2011-04-14 08:48 123392 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-02-23 05:05 . 2011-04-14 08:48 69632 ----a-w- c:\windows\system32\drivers\bowser.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSHIBA Online Product Information"="c:\program files\TOSHIBA\Toshiba Online Product Information\TOPI.exe" [2009-08-12 6203296]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-02-02 39408]
"RESTART_STICKY_NOTES"="c:\windows\System32\StikyNot.exe" [2009-07-14 354304]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SVPWUTIL"="c:\program files\TOSHIBA\Utilities\SVPWUTIL.exe" [2009-08-12 352256]
"HWSetup"="c:\program files\TOSHIBA\Utilities\HWSetup.exe" [2009-06-02 425984]
"KeNotify"="c:\program files\TOSHIBA\Utilities\KeNotify.exe" [2009-01-13 34088]
"TosSENotify"="c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe" [2009-08-03 611672]
"Toshiba TEMPRO"="c:\program files\Toshiba TEMPRO\TemproTray.exe" [2009-08-06 1050000]
"TosNC"="c:\program files\Toshiba\BulletinBoard\TosNcCore.exe" [2009-08-06 466792]
"TosReelTimeMonitor"="c:\program files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe" [2009-08-06 29528]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-29 98304]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2009-08-05 476512]
"HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2009-03-09 55160]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2009-08-13 521528]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2009-08-05 738616]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-07-28 7625248]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-08-28 1557800]
"SmartFaceVWatcher"="c:\program files\Toshiba\SmartFaceV\SmartFaceVWatcher.exe" [2009-07-29 163840]
"Teco"="c:\program files\TOSHIBA\TECO\Teco.exe" [2009-08-26 1324384]
"ToshibaServiceStation"="c:\program files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" [2009-08-17 1294136]
"TosWaitSrv"="c:\program files\TOSHIBA\TPHM\TosWaitSrv.exe" [2009-08-06 611672]
"TWebCamera"="c:\program files\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" [2009-08-11 2446648]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2010-07-21 1797008]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-11 281768]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSHIBA Online Product Information"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2009-08-12 6203296]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-9-20 270336]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 DCService.exe;DCService.exe;c:\programdata\DatacardService\DCService.exe [2010-08-19 229376]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-04 135664]
R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys [2010-07-27 102784]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [2010-08-31 208896]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-04 135664]
R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys [x]
R3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\DRIVERS\ewusbfake.sys [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-07-30 171520]
R3 RTL8187B;Carte réseau USB 2.0 Realtek RTL8187B sans fil 802.11b/g 54 Mbits/s;c:\windows\system32\DRIVERS\RTL8187B.sys [2009-07-13 347136]
R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
R3 TMachInfo;TMachInfo;c:\program files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2009-08-17 51512]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-05-31 1343400]
R3 WSDPrintDevice;Prise en charge de l'impression WSD via UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [2009-07-14 17920]
R3 WSDScan;Prise en charge de la numérisation WSD via UMB;c:\windows\system32\DRIVERS\WSDScan.sys [2009-07-14 20480]
R4 msvsmon80;Visual Studio 2005 Remote Debugger;c:\program files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2005-09-22 2799808]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-02-04 691696]
S1 LUMDriver;LUMDriver;c:\windows\system32\drivers\LUMDriver.sys [2003-07-11 14912]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-07-29 176128]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-11 136360]
S2 BBDemon;Backbone Service;c:\program files\Dassault Systemes2\B16\intel_a\code\bin\CATSysDemon.exe [2005-09-06 35840]
S2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files\TOSHIBA\ConfigFree\CFIWmxSvcs.exe [2009-08-10 185712]
S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 46448]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files\Toshiba TEMPRO\TemproSvc.exe [2009-08-06 116104]
S2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service;c:\program files\TOSHIBA\TECO\TecoService.exe [2009-08-27 185712]
S2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\DRIVERS\TVALZFL.sys [2009-06-19 12920]
S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys [2010-07-27 72832]
S3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys [2009-06-22 24064]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2010-06-23 275048]
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [2010-04-26 1011232]
S3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2009-08-03 111960]
S3 TPCHSrv;TPCH Service;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe [2009-08-06 685424]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-04 19:28]
.
2011-05-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-04 19:28]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
TCP: {21108B0C-F035-4253-8E01-CB16FDA2F5D9} = 211.29.132.12 61.88.88.88
TCP: {9CABA37E-16AF-4E2B-86CD-6250075B27BD} = 211.29.132.12 61.88.88.88
DPF: {FAB2BB9D-91E9-457E-9D42-75A7FCCBBC00} - hxxp://www.opticiens-atol.com/pages/collections/adriana/total-immersion/plugin/DFusionHomeWebPlugIn.InstallerFull.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - (no file)
WebBrowser-{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - (no file)
SafeBoot-mcmscsvc
SafeBoot-MCODS
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-05-23 17:29:35
ComboFix-quarantined-files.txt 2011-05-23 09:29
.
Avant-CF: 207 812 624 384 octets libres
Après-CF: 207 566 503 936 octets libres
.
- - End Of File - - 9AC24FD0142804AF378C963B1C29CBCD
0
Réponse 7 / 18
Utilisateur anonyme
 
Bonjour,
Lance ZHPDiag et clique sur l'icône représentant la flèche verte
Télécharge la nouvelle version, et installe la
Ensuite refait moi un scan ZHPDiag, héberge le rapport et donne le lien
0
Réponse 8 / 18
marion
 
Voila c est fait:

[url=http://up.sur-la-toile.com/sNhm]ZHPDiag.txt/url
0
Réponse 9 / 18
Utilisateur anonyme
 
On va nettoyer des restants d'infections et désinstaller Adobe qui n'est pas à jour, le tout avec ZHPFix

Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier

[HKCU\Software\AppDataLow\Software\PriceGong] => Infection BT (Adware.PriceGong)
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)
[HKLM\Software\Conduit] => Toolbar.Conduit
[HKLM\Software\Classes\Conduit.Engine] => Toolbar.Conduit
[HKLM\Software\Classes\Toolbar.CT2851639] => Toolbar.Agent
[HKLM\Software\Conduit] => Toolbar.Conduit
C:\Users\Marion\Appdata\LocalLow\Conduit => Toolbar.Conduit
C:\Users\Marion\Appdata\LocalLow\conduit => Toolbar.Conduit
O4 - HKLM\..\Run: [ToshibaServiceStation] Clé orpheline => Orphean Key not necessary
O42 - Logiciel: Adobe Reader 9.4.4 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001}


* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Télécharge et installe le service pack 1 pour Windows 7 32 Bits
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
Choisit Téléchargement de SP1 à partir du site Web Microsoft 32 Bits
Ton PC devra redémarrer deux fois normalement

Adobe n'est pas à jour
Installe la nouvelle version en cliquant sur ce lien
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Prend le temps de lire les instructions, et tu dois refuser
le complément qu'on te propose
Ensuite, fait ceci:
* Lance Adobe Reader
* Clique sur Edition --> Préférences --> JavaScript
* Décoche Activer Acrobat JavaScript
* Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien

Redémarre ton PC

Ensuite, poste moi un nouveau rapport ZHPDiag
0
Réponse 10 / 18
marion
 
J ai un petit doute pour installer le service pack 1 de windows, est ce bien ce lien?
http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=c3202ce6-4056-4059-8a1b-3a9b77cdfdda
0
Réponse 11 / 18
Utilisateur anonyme
 
Bonsoir
Est-ce que Windows Update t'a proposé le service pack 1 ?
0
Réponse 12 / 18
marion
 
Windows m a proposé, jai installé et fais ce que vous mavez dis avec Adobe reader, voila le dernier rapport :
[url=http://up.sur-la-toile.com/sNln]ZHPDiag.txt/url
0
Réponse 13 / 18
Utilisateur anonyme
 
Bonjour
Voilà qui est mieux, Windows est à jour, ainsi qu'Adobe
C'est très important de tout bien garder à jour, pour éviter les failles de sécurité
qui seraient exploitées par toutes sortes de cochonneries

Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier

C:\Users\Marion\Appdata\LocalLow\PriceGong => Infection BT (Adware.PriceGong)
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
EmptyTemp
EmptyFlash

* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Redémarre ton PC

0
Réponse 14 / 18
marion
 
et voila!

Rapport de ZHPFix 1.12.3286 par Nicolas Coolman, Update du 23/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-27-05-2011-21-09-56.txt
Run by Marion at 27/05/2011 21:09:56
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Users\Marion\Appdata\LocalLow\PriceGong => Supprimé et mis en quarantaine
Dossiers temporaires Windows supprimés: 87
Dossiers Flash Cookies supprimés : 7

========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 142
Fichiers Flash Cookies supprimés : 5

========== Récapitulatif ==========
2 : Valeur(s) du Registre
3 : Dossier(s)
2 : Fichier(s)

End of the scan
0
Réponse 15 / 18
Utilisateur anonyme
 
Fait moi un scan complet avec Antivir pour voir s'il détecte encore quelque chose
0
Réponse 16 / 18
marion
 
Bonjour,

Desolee de ne pas avoir repondu plus tot, antivir trouve tjr quelque chose, voici le rapport:

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 27 mai 2011 21:29

La recherche porte sur 2764767 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Marion
Nom de l'ordinateur : MARION-TOSH

Informations de version :
BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 18/04/2011 03:19:06
AVSCAN.DLL : 10.0.3.0 56168 Bytes 11/04/2011 03:56:25
LUKE.DLL : 10.0.3.2 104296 Bytes 18/04/2011 03:19:16
LUKERES.DLL : 10.0.0.0 13672 Bytes 11/04/2011 03:56:27
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 02:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 03:56:18
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 03:56:19
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 03:19:19
VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 03:19:19
VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 03:19:19
VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 03:19:19
VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 03:19:20
VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 03:19:20
VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 03:19:20
VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 03:19:20
VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 03:19:20
VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 03:19:20
VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 06:16:23
VBASE014.VDF : 7.11.6.74 116224 Bytes 13/04/2011 06:16:23
VBASE015.VDF : 7.11.6.113 137728 Bytes 14/04/2011 06:16:23
VBASE016.VDF : 7.11.6.150 146944 Bytes 18/04/2011 06:16:23
VBASE017.VDF : 7.11.6.192 138240 Bytes 20/04/2011 06:16:23
VBASE018.VDF : 7.11.6.237 156160 Bytes 22/04/2011 06:16:23
VBASE019.VDF : 7.11.7.45 427520 Bytes 27/04/2011 06:16:23
VBASE020.VDF : 7.11.7.64 192000 Bytes 28/04/2011 06:16:23
VBASE021.VDF : 7.11.7.97 182272 Bytes 02/05/2011 06:16:23
VBASE022.VDF : 7.11.7.127 467968 Bytes 04/05/2011 06:16:23
VBASE023.VDF : 7.11.7.183 185856 Bytes 09/05/2011 06:16:23
VBASE024.VDF : 7.11.7.218 133120 Bytes 11/05/2011 14:27:48
VBASE025.VDF : 7.11.7.234 139776 Bytes 11/05/2011 10:44:08
VBASE026.VDF : 7.11.8.16 147456 Bytes 13/05/2011 00:30:52
VBASE027.VDF : 7.11.8.46 169472 Bytes 17/05/2011 23:12:06
VBASE028.VDF : 7.11.8.109 181760 Bytes 24/05/2011 23:12:07
VBASE029.VDF : 7.11.8.110 2048 Bytes 24/05/2011 23:12:08
VBASE030.VDF : 7.11.8.111 2048 Bytes 24/05/2011 23:12:08
VBASE031.VDF : 7.11.8.140 116224 Bytes 25/05/2011 23:12:09
Version du moteur : 8.2.5.2
AEVDF.DLL : 8.1.2.1 106868 Bytes 11/04/2011 03:55:40
AESCRIPT.DLL : 8.1.3.64 1606011 Bytes 25/05/2011 23:12:32
AESCN.DLL : 8.1.7.2 127349 Bytes 11/04/2011 03:55:35
AESBX.DLL : 8.2.1.33 323956 Bytes 25/05/2011 23:12:33
AERDL.DLL : 8.1.9.9 639347 Bytes 18/04/2011 03:18:57
AEPACK.DLL : 8.2.6.8 557430 Bytes 25/05/2011 23:12:29
AEOFFICE.DLL : 8.1.1.22 205178 Bytes 10/05/2011 06:16:32
AEHEUR.DLL : 8.1.2.120 3481976 Bytes 25/05/2011 23:12:27
AEHELP.DLL : 8.1.17.2 246135 Bytes 25/05/2011 23:12:18
AEGEN.DLL : 8.1.5.6 401780 Bytes 25/05/2011 23:12:14
AEEMU.DLL : 8.1.3.0 393589 Bytes 11/04/2011 03:55:21
AECORE.DLL : 8.1.21.1 196983 Bytes 25/05/2011 23:12:13
AEBB.DLL : 8.1.1.0 53618 Bytes 11/04/2011 03:55:21
AVWINLL.DLL : 10.0.0.0 19304 Bytes 11/04/2011 03:55:52
AVPREF.DLL : 10.0.0.0 44904 Bytes 18/04/2011 03:19:04
AVREP.DLL : 10.0.0.10 174120 Bytes 25/05/2011 23:12:35
AVREG.DLL : 10.0.3.2 53096 Bytes 18/04/2011 03:19:05
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 18/04/2011 03:19:06
AVARKT.DLL : 10.0.22.6 231784 Bytes 18/04/2011 03:18:59
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 18/04/2011 03:19:02
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 07:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 11/04/2011 03:55:50
NETNT.DLL : 10.0.0.0 11624 Bytes 11/04/2011 03:56:10
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 17:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 11/04/2011 03:56:27

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : vendredi 27 mai 2011 21:29

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'svchost.exe' - '28' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '47' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '70' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '100' module(s) sont contrôlés
Processus de recherche 'mfpmp.exe' - '76' module(s) sont contrôlés
Processus de recherche 'OUTLOOK.EXE' - '157' module(s) sont contrôlés
Processus de recherche 'TosHDDVD.exe' - '111' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '37' module(s) sont contrôlés
Processus de recherche 'TPCHWMsg.exe' - '30' module(s) sont contrôlés
Processus de recherche 'TPCHSrv.exe' - '42' module(s) sont contrôlés
Processus de recherche 'TosSENotify.exe' - '42' module(s) sont contrôlés
Processus de recherche 'TosSmartSrv.exe' - '40' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '109' module(s) sont contrôlés
Processus de recherche 'CFSvcs.exe' - '45' module(s) sont contrôlés
Processus de recherche 'CFIWmxSvcs.exe' - '18' module(s) sont contrôlés
Processus de recherche 'CFSwMgr.exe' - '55' module(s) sont contrôlés
Processus de recherche 'hpqgpc01.exe' - '51' module(s) sont contrôlés
Processus de recherche 'hpqbam08.exe' - '29' module(s) sont contrôlés
Processus de recherche 'hpqSTE08.exe' - '58' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '155' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '17' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '81' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '44' module(s) sont contrôlés
Processus de recherche 'StikyNot.exe' - '37' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '54' module(s) sont contrôlés
Processus de recherche 'TOPI.exe' - '25' module(s) sont contrôlés
Processus de recherche 'NDSTray.exe' - '77' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '54' module(s) sont contrôlés
Processus de recherche 'ipoint.exe' - '63' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '28' module(s) sont contrôlés
Processus de recherche 'TEco.exe' - '32' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '45' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '46' module(s) sont contrôlés
Processus de recherche 'TCrdMain.exe' - '66' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '66' module(s) sont contrôlés
Processus de recherche 'SmoothView.exe' - '16' module(s) sont contrôlés
Processus de recherche 'TPwrMain.exe' - '36' module(s) sont contrôlés
Processus de recherche 'TosReelTimeMonitor.exe' - '60' module(s) sont contrôlés
Processus de recherche 'TosNcCore.exe' - '34' module(s) sont contrôlés
Processus de recherche 'TemproTray.exe' - '77' module(s) sont contrôlés
Processus de recherche 'KeNotify.exe' - '22' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '65' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '17' module(s) sont contrôlés
Processus de recherche 'SDWinSec.exe' - '47' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '76' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '56' module(s) sont contrôlés
Processus de recherche 'TecoService.exe' - '27' module(s) sont contrôlés
Processus de recherche 'TosCoSrv.exe' - '22' module(s) sont contrôlés
Processus de recherche 'TODDSrv.exe' - '23' module(s) sont contrôlés
Processus de recherche 'conhost.exe' - '14' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '31' module(s) sont contrôlés
Processus de recherche 'TemproSvc.exe' - '50' module(s) sont contrôlés
Processus de recherche 'DCSHelper.exe' - '29' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '173' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '32' module(s) sont contrôlés
Processus de recherche 'taskhost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'DCService.exe' - '32' module(s) sont contrôlés
Processus de recherche 'CATSysDemon.exe' - '31' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '66' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '48' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '90' module(s) sont contrôlés
Processus de recherche 'atieclxx.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '74' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '85' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '78' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '165' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '114' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '84' module(s) sont contrôlés
Processus de recherche 'atiesrxx.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '32' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '16' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '72' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '16' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '16' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '467' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <WINDOWS>
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SIGHENVF\wxp79xo[1].htm
[RESULTAT] Contient le modèle de détection de l'exploit EXP/JS.dde
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\10a506b7-254d6ca6
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2010-4452.C
Recherche débutant dans 'D:\' <Data>

Début de la désinfection :
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\10a506b7-254d6ca6
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2010-4452.C
[AVERTISSEMENT] Fichier ignoré.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SIGHENVF\wxp79xo[1].htm
[RESULTAT] Contient le modèle de détection de l'exploit EXP/JS.dde
[AVERTISSEMENT] Fichier ignoré.

Fin de la recherche : vendredi 27 mai 2011 22:18
Temps nécessaire: 46:05 Minute(s)

La recherche a été effectuée intégralement

20812 Les répertoires ont été contrôlés
423411 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
423409 Fichiers non infectés
2442 Les archives ont été contrôlées
2 Avertissements
0 Consignes
863902 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 17 / 18
Utilisateur anonyme
 
Bonjour
Ce sont probablement des détections heuristiques
Heuristique, cela veut dire que ton antivirus a trouvé des fichiers temporaires
au comportement suspect
Antivir a peut-être été réglé en détection heuristique élevé
Passe un coup de C Cleaner lorsque tu as fini de surfer

On va finaliser
Télécharge Del Fix (de Xplode), sur ton bureau

http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix

Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)

Sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

Ensuite
Tu dois supprimer les points de restauration infectés:

*Démarrer, clic droit sur ordinateur
*Clique sur propriétés
*Dans le volet gauche, clique sur protection du système (l'UAC nous met en garde si on est à l'origine de cette action)
*Dans la fenêtre propriétés système, va dans l'onglet protection du système
*Sélectionne le disque Système, puis clique sur configurer
*Dans protection système pour disque local (C), clique sur supprimer

Tu dois créer un point de restauration propre:

*Démarrer, clic droit sur ordinateur
*Dans le volet gauche, clique sur protection du système
*Dans propriétés du système, clique sur créer
*Dans la petite fenêtre qui s'ouvre, entre la date du point de restauration que tu vas créer,
puis clique sur créer

O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
0
Réponse 18 / 18
marion
 
voici le rapport/

# DelFix v7.9B - Rapport créé le 30/05/2011 à 21:41
# Mis à jour le 22/05/11 à 14h par Xplode
# Système d'exploitation : Windows 7 Professional (32 bits) [version 6.1.7601] Service Pack 1
# Nom d'utilisateur : Marion - MARION-TOSH (Administrateur)
# Exécuté depuis : C:\Users\Marion\Desktop\delfix.exe
# Option [Suppression]

~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.5.1.0_21.05.2011_07.15.59_log.txt
Supprimé : C:\TDSSKiller.2.5.1.0_21.05.2011_15.30.08_log.txt
Supprimé : C:\TDSSKiller.2.5.1.0_24.05.2011_21.54.40_log.txt
Supprimé : C:\TDSSKiller.2.5.1.0_24.05.2011_21.55.13_log.txt
Supprimé : C:\ZHPExportRegistry-26-05-2011-07-15-22.txt
Supprimé : C:\ZHPExportRegistry-27-05-2011-21-09-56.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\Marion\Desktop\ComboFix.exe
Supprimé : C:\Users\Marion\Desktop\tdsskiller.exe
Supprimé : C:\Users\Marion\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Marion\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cfxxe
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2175 octets] ##########
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
a quoi sert softonic ?
durup1928 -
jacklyn -

25 réponses