Beaucoup de problèmes sur cet ordi : Virus ?

Question

Bonsoir, Bonsoir.   
L'autre jour, alors que je voulais éteindre mon ordinateur, un BSOD est apparu et depuis, systématiquement lorsque je redémarre, que j'éteins avec le menu démarré il apparait, je suis donc forcé a éteindre en appuyant sur le gros bouton   
Je n'ai également plus accès au BIOS et je ne peux plus formater.   
Je ne peux plus installer Windows Live messenger car il y aurais un probleme avec uune DLL que j'ai remplacé dans le dossier sstem32 et le dossier d'installation, mais le problème persiste doncje ne peux plus aller sur MSN   
Je ne peux pas désinstaller Windows Live mail et toute la suite windows live car ils ne sont pas dans la liste d'installation d'ajouter/supprimer des programmes, je vous ai fait un rapport malwarebyte et combofix ci joint :    

http://www.cijoint.fr/cjlink.php?file=cj201105/cijmCkJ306.txt  ==> Rapport combofix 
http://www.cijoint.fr/cjlink.php?file=cj201105/cijWm2qm3V.txt  ==> Rapport Malwarebyte 
http://www.cijoint.fr/cjlink.php?file=cj201105/cij3bP5OjW.txt ==> Rapport HijackThis 
http://www.cijoint.fr/cjlink.php?file=cj201105/cij2WTiUa7.txt ==>Rapport ZHPScan
http://www.cijoint.fr/cjlink.php?file=cj201105/cij4HRxedn.txt ==> Rapport ZHPDiag

Ca m'ennuie pas mal, surtout que depuis 1 semaine a chaque fois que je lance le poste de travail ou autre pour "explorer" mes fichiers et trouver un fichier tel que de la musique ou autre, explorer.exe se met à planter   

Pfiou, y'en a marre de ce PC tout cassé !   



Configuration: Windows Vista / Safari 534.24
PS : je n'ai pas safari mais chrome :p

Birshmark · Answer

BSOD??

Utilisateur anonyme · Answer

bonjour,
pour reformater, tu n'as pas besoin de le faire via Bios !

il suffit de relancer ton pc sur le DVD de vista (en tappotant sur la touvche F9 au demarrage de pc) ou utiliser la partition Recovery (pc de marque seulement) en tappotant sur le touche F11 au demarrage du pc (selon les modéles, voir la notice de ton pc).

forzajuve38 · Answer

Donc, le formatage est la seule solution de remédier à tout ses problèmes ? les rapports ne révèlent aucune anomalie ?

forzajuve38 · Answer

PS : J'ai rajouter le Log HijackThis que j'ai fait ce matin dans le premier message et ici : http://www.cijoint.fr/cjlink.php?file=cj201105/cij3bP5OjW.txt

Utilisateur anonyme · Answer

c'est bien toi qui veux formater !
je te montre tout simplement que pour formater, tu n'as pas besoin d'avoir accès à Bios :-)

si tu veux esayer de désinfecter, non problème  :D


* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/

forzajuve38 · Answer

Oui, c'est vrai, c'est juste une éventualité dans le cas ou mon PC serait irréparable :) désolé de la confusion. Voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201105/cij2WTiUa7.txt

Utilisateur anonyme · Answer

celui ci n'est pas bon,

tu m'as envoyé le rapport de zhpscan,

je te demande le rapport de zhpdiag  :-)


aide toi de ce poste, il y a un tuto en bas du poste :

https://forums.commentcamarche.net/forum/affich-22161876-beaucoup-de-problemes-sur-cet-ordi-virus#6

forzajuve38 · Answer

désolé de t'avoir fait perdre du temps :/
tiens : http://www.cijoint.fr/cjlink.php?file=cj201105/cij4HRxedn.txt

Utilisateur anonyme · Answer

malgré le passage de pas mal d'outil, tu as encore des infections sur ton pc !

télécharge et enregistre ce fichier sur ton bureau :

http://www.cijoint.fr/cjlink.php?file=cj201105/cijQBym92G.txt


*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 

fais un glisser/ Déposer du fichier dans la fenêtre de zhpfix.

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

forzajuve38 · Answer

désolé de la réponse tardive, j'ai du recommencé la manip 4x a cause de divers bug : 

Rapport de ZHPFix 1.12.3284 par Nicolas Coolman, Update du 19/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-22-05-2011-19-25-14.txt
Run by NICOLAS at 22/05/2011 19:25:14
Windows Vista Ultimate Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1  => Logiciel absent
O42 - Logiciel: Favorit (fkvhakw) - (.Pas de propriÃ©taire.) [HKLM] -- fkvhakw  => Logiciel absent

========== Clé(s) du Registre ==========
HKLM\Software\SweetIM  => Clé absente
HKCU\Software\?? ?? ???? ????? ??? ?? ????  => Clé absente

========== Valeur(s) du Registre ==========
TCP Query User{B7B516AF-F1F0-420A-9F6B-AC3107418BD2}C:\program files\emule\emule.exe  => Valeur absente
UDP Query User{BD8AB321-A67E-4645-9E54-0720E1E0433A}C:\program files\emule\emule.exe  => Valeur absente
{FA0967FF-3D20-42F8-A614-2B55D01B2930}  => Valeur absente
{714A0568-72A4-4852-B9D9-E4338A3DE375}  => Valeur absente
{D645E5EA-90B1-4BC0-AE40-9F6197568854}  => Valeur absente
{199303B6-0A59-4584-A2FC-E4E95EA3C2F9}  => Valeur absente
{D5343C3C-048F-4EDC-A27E-F06722C7B8B8}  => Valeur absente
{4BEE6544-2C18-49CB-9140-E85C90031187}  => Valeur absente
ProxyFix : Configuration proxy supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\Common Files\Nosibay  => Dossier absent
Dossiers temporaires Windows supprimés: 165

========== Fichier(s) ==========
c:\users
icolas\appdataoaming\mozilla\firefox\profiles\021tm4te.default\searchplugins\conduit.xml  => Fichier absent
Fichiers temporaires Windows supprimés : 1176

========== Tache planifiée ==========
Task : RunAsStdUser Task  => Tache absente

========== Dossiers/Fichiers cachés restaurés ==========
Mes images (My Pictures) : 34  => Restauré(s) avec succès
Ma musique (My Music) : 41  => Restauré(s) avec succès
Ma Video (My Video) : 33  => Restauré(s) avec succès
Mes Favoris (My Favorites) : 33  => Restauré(s) avec succès
Mes Documents (My Documents) : 33  => Restauré(s) avec succès
Mon Bureau (My Desktop) : 33  => Restauré(s) avec succès
Menu demarrer (Programs) : 33  => Restauré(s) avec succès
Dossier utilisateur (AppData) : 33  => Restauré(s) avec succès
Programmes (Program Files) : 33  => Restauré(s) avec succès

========== Autre ==========
17 - HKLM\System\CS3\Services\Tcpip\..\{4396C8C4-E465-4D37-9CA9-E6C65AAFBA61}: NameServer = 85.255.112.114,85.255.112.115  => Format Non supporté


========== Récapitulatif ==========
2 : Clé(s) du Registre
9 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
2 : Logiciel(s)
1 : Tache planifiée
306 : Dossiers/Fichiers cachés restaurés
1 : Autre


End of the scan

Utilisateur anonyme · Answer

ok,

est ce que le pc fonctionne normalement ?

forzajuve38 · Answer

non malheuresement :/

Utilisateur anonyme · Answer

bonjour,
relance zhpdiag,

clique sur la flèche verte pour lancer une mise à jour,

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://dl.free.fr 
ou : 
http://www.cijoint.fr/ 
ou : 
http://ww38.toofiles.com/fr/documents-upload.html 
ou : 
https://www.terafiles.net/

forzajuve38 · Answer

Bonjour, j'ai fait ce que vous m'avez précédemment demandé ;) : http://www.cijoint.fr/cjlink.php?file=cj201105/cijApebvXn.txt

Utilisateur anonyme · Answer

bonsoir,

fais ces étapes dans l'ordre  :-)


*	Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe


*  Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " ) 

*  Clique sur [Start Scan] pour démarrer l'analyse. 

*  Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now] 

*  Un rapport s'ouvrira au redémarrage du PC. 

*  Copie/Colle son contenu dans ta prochaine réponse. 

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.







Vas dans le menu démarre, puis exécuter, à l'invite de commande, taper :

netsh int ip reset all       
 
puis cette commande: 

netsh winsock reset      

Puis redémarrer le pc

forzajuve38 · Answer

2011/05/23 20:30:41.0510 4924	TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29
2011/05/23 20:30:43.0524 4924	================================================================================
2011/05/23 20:30:43.0524 4924	SystemInfo:
2011/05/23 20:30:43.0524 4924	
2011/05/23 20:30:43.0524 4924	OS Version: 6.0.6002 ServicePack: 2.0
2011/05/23 20:30:43.0524 4924	Product type: Workstation
2011/05/23 20:30:43.0524 4924	ComputerName: PC-DE-NICOLAS
2011/05/23 20:30:43.0526 4924	UserName: NICOLAS
2011/05/23 20:30:43.0527 4924	Windows directory: C:\Windows
2011/05/23 20:30:43.0527 4924	System windows directory: C:\Windows
2011/05/23 20:30:43.0527 4924	Processor architecture: Intel x86
2011/05/23 20:30:43.0527 4924	Number of processors: 1
2011/05/23 20:30:43.0527 4924	Page size: 0x1000
2011/05/23 20:30:43.0527 4924	Boot type: Normal boot
2011/05/23 20:30:43.0527 4924	================================================================================
2011/05/23 20:30:51.0735 4924	Initialize success
2011/05/23 20:31:04.0169 4324	================================================================================
2011/05/23 20:31:04.0170 4324	Scan started
2011/05/23 20:31:04.0170 4324	Mode: Manual; 
2011/05/23 20:31:04.0170 4324	================================================================================
2011/05/23 20:31:06.0133 4324	ACPI            (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/05/23 20:31:06.0204 4324	adp94xx         (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
2011/05/23 20:31:06.0364 4324	adpahci         (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
2011/05/23 20:31:06.0433 4324	adpu160m        (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
2011/05/23 20:31:06.0574 4324	adpu320         (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
2011/05/23 20:31:06.0769 4324	AFD             (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
2011/05/23 20:31:06.0866 4324	agp440          (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
2011/05/23 20:31:06.0944 4324	aic78xx         (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/05/23 20:31:07.0241 4324	ALCXWDM         (75d32999d2711f8a5ca49ffd0cbb9abb) C:\Windows\system32\drivers\RTKVAC.SYS
2011/05/23 20:31:07.0602 4324	aliide          (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
2011/05/23 20:31:07.0906 4324	amdagp          (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
2011/05/23 20:31:08.0030 4324	amdide          (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
2011/05/23 20:31:08.0147 4324	AmdK7           (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
2011/05/23 20:31:08.0212 4324	AmdK8           (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\DRIVERS\amdk8.sys
2011/05/23 20:31:08.0353 4324	AMON            (515c9cf8a21a62861d5058135f852d6a) C:\Windows\system32\drivers\amon.sys
2011/05/23 20:31:08.0499 4324	arc             (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
2011/05/23 20:31:08.0584 4324	arcsas          (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
2011/05/23 20:31:08.0731 4324	aswFsBlk        (a0d86b8ac93ef95620420c7a24ac5344) C:\Windows\system32\drivers\aswFsBlk.sys
2011/05/23 20:31:08.0858 4324	aswMonFlt       (bd9119468c32b7ecd1e0544d3f286a73) C:\Windows\system32\drivers\aswMonFlt.sys
2011/05/23 20:31:08.0932 4324	aswRdr          (69823954bbd461a73d69774928c9737e) C:\Windows\system32\drivers\aswRdr.sys
2011/05/23 20:31:09.0031 4324	aswSP           (7ecc2776638b04553f9a85bd684c3abf) C:\Windows\system32\drivers\aswSP.sys
2011/05/23 20:31:09.0104 4324	aswTdi          (095ed820a926aa8189180b305e1bcfc9) C:\Windows\system32\drivers\aswTdi.sys
2011/05/23 20:31:09.0182 4324	AsyncMac        (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/05/23 20:31:09.0346 4324	atapi           (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2011/05/23 20:31:09.0590 4324	Beep            (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/05/23 20:31:09.0708 4324	blbdrive        (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
2011/05/23 20:31:09.0843 4324	bowser          (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
2011/05/23 20:31:10.0064 4324	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/05/23 20:31:10.0175 4324	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/05/23 20:31:10.0335 4324	Brserid         (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/05/23 20:31:10.0442 4324	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/05/23 20:31:10.0567 4324	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/05/23 20:31:10.0660 4324	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/05/23 20:31:10.0802 4324	BTHMODEM        (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/05/23 20:31:11.0193 4324	CamDrL          (0f5ca31bb3fdb5c1e63c170cfbecc93b) C:\Windows\system32\DRIVERS\Camdrl.sys
2011/05/23 20:31:12.0628 4324	cdfs            (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/05/23 20:31:12.0771 4324	cdrom           (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2011/05/23 20:31:12.0904 4324	circlass        (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
2011/05/23 20:31:13.0028 4324	CLFS            (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/05/23 20:31:13.0383 4324	cmdide          (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
2011/05/23 20:31:13.0554 4324	Compbatt        (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\drivers\compbatt.sys
2011/05/23 20:31:14.0103 4324	crcdisk         (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
2011/05/23 20:31:14.0259 4324	Crusoe          (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
2011/05/23 20:31:14.0908 4324	CSC             (9bdb2e89be8d0ef37b1f25c3d3fc192c) C:\Windows\system32\drivers\csc.sys
2011/05/23 20:31:15.0135 4324	DfsC            (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
2011/05/23 20:31:15.0634 4324	DhaHelper       (e5c9420dadb891bde2d76e1f997f2892) C:\Windows\system32\drivers\dhahelper.sys
2011/05/23 20:31:15.0799 4324	disk            (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/05/23 20:31:16.0066 4324	drmkaud         (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/05/23 20:31:16.0387 4324	DXGKrnl         (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
2011/05/23 20:31:16.0583 4324	E1G60           (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/05/23 20:31:16.0785 4324	Ecache          (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/05/23 20:31:17.0044 4324	elxstor         (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
2011/05/23 20:31:17.0452 4324	ErrDev          (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
2011/05/23 20:31:17.0836 4324	exfat           (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/05/23 20:31:17.0997 4324	fastfat         (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/05/23 20:31:18.0288 4324	fdc             (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/05/23 20:31:18.0576 4324	FileInfo        (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/05/23 20:31:18.0663 4324	Filetrace       (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/05/23 20:31:18.0837 4324	flpydisk        (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/05/23 20:31:18.0943 4324	FltMgr          (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/05/23 20:31:19.0059 4324	Fs_Rec          (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/05/23 20:31:19.0397 4324	fvevol          (fecf4c2e42440a8d132bf94eee3c3fc9) C:\Windows\system32\DRIVERS\fvevol.sys
2011/05/23 20:31:19.0614 4324	gagp30kx        (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
2011/05/23 20:31:19.0848 4324	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/05/23 20:31:19.0999 4324	HDAudBus        (c87b1ee051c0464491c1a7b03fa0bc99) C:\Windows\system32\drivers\hdaudbus.sys
2011/05/23 20:31:20.0193 4324	HidBth          (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/05/23 20:31:20.0310 4324	HidIr           (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/05/23 20:31:20.0721 4324	HidUsb          (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2011/05/23 20:31:20.0935 4324	HpCISSs         (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
2011/05/23 20:31:21.0231 4324	HTTP            (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
2011/05/23 20:31:21.0682 4324	i2omp           (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
2011/05/23 20:31:21.0820 4324	i8042prt        (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/05/23 20:31:21.0968 4324	iaStorV         (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
2011/05/23 20:31:22.0156 4324	iirsp           (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/05/23 20:31:22.0391 4324	intelide        (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2011/05/23 20:31:22.0465 4324	intelppm        (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/05/23 20:31:22.0634 4324	IpFilterDriver  (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/05/23 20:31:22.0984 4324	IPMIDRV         (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
2011/05/23 20:31:23.0075 4324	IPNAT           (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/05/23 20:31:23.0353 4324	IRENUM          (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/05/23 20:31:23.0625 4324	isapnp          (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
2011/05/23 20:31:23.0849 4324	iScsiPrt        (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/05/23 20:31:24.0018 4324	iteatapi        (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/05/23 20:31:24.0161 4324	iteraid         (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/05/23 20:31:24.0307 4324	kbdclass        (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/05/23 20:31:24.0541 4324	kbdhid          (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/05/23 20:31:24.0673 4324	KSecDD          (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/05/23 20:31:24.0967 4324	LGBusEnum       (170e7093a77ad586f3a012a3db651d94) C:\Windows\system32\drivers\LGBusEnum.sys
2011/05/23 20:31:25.0097 4324	LGPBTDD         (fc57b9ea6dc9cd4c5488a8f803f0a3c0) C:\Windows\system32\Drivers\LGPBTDD.sys
2011/05/23 20:31:25.0208 4324	LGVirHid        (d2dd04d1c8df65eecd1f2c7fb947d43e) C:\Windows\system32\drivers\LGVirHid.sys
2011/05/23 20:31:25.0425 4324	libusb0         (03e12dbfacf1aeb86c553b0db488fb81) C:\Windows\system32\drivers\libusb0.sys
2011/05/23 20:31:25.0526 4324	lltdio          (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/05/23 20:31:25.0667 4324	LSI_FC          (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
2011/05/23 20:31:25.0790 4324	LSI_SAS         (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
2011/05/23 20:31:25.0874 4324	LSI_SCSI        (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
2011/05/23 20:31:26.0024 4324	luafv           (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/05/23 20:31:26.0186 4324	LVUSBSta        (64bc29c3a0388bfc580bb8b1346f7659) C:\Windows\system32\drivers\LVUSBSta.sys
2011/05/23 20:31:26.0375 4324	megasas         (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
2011/05/23 20:31:26.0471 4324	MegaSR          (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
2011/05/23 20:31:26.0599 4324	Modem           (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/05/23 20:31:26.0738 4324	monitor         (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/05/23 20:31:26.0955 4324	mouclass        (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/05/23 20:31:27.0046 4324	mouhid          (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/05/23 20:31:27.0192 4324	MountMgr        (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/05/23 20:31:27.0508 4324	mpio            (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
2011/05/23 20:31:27.0904 4324	mpsdrv          (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/05/23 20:31:28.0123 4324	Mraid35x        (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/05/23 20:31:28.0236 4324	MRxDAV          (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/05/23 20:31:28.0458 4324	mrxsmb          (5fe5cf325f5b02ebc60832d3440cb414) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/05/23 20:31:28.0597 4324	mrxsmb10        (30b9c769446af379a2afb72b0392604d) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/05/23 20:31:28.0807 4324	mrxsmb20        (fea239b3ec4877e2b7e23204af589ddf) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/05/23 20:31:28.0991 4324	msahci          (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
2011/05/23 20:31:29.0117 4324	msdsm           (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
2011/05/23 20:31:29.0524 4324	Msfs            (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/05/23 20:31:29.0587 4324	msisadrv        (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/05/23 20:31:29.0778 4324	MSKSSRV         (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/05/23 20:31:29.0838 4324	MSPCLOCK        (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/05/23 20:31:30.0042 4324	MSPQM           (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/05/23 20:31:30.0177 4324	MsRPC           (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/05/23 20:31:30.0321 4324	mssmbios        (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/05/23 20:31:30.0401 4324	MSTEE           (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/05/23 20:31:30.0470 4324	MTsensor        (d48659bb24c48345d926ecb45c1ebdf5) C:\Windows\system32\DRIVERS\ASACPI.sys
2011/05/23 20:31:30.0636 4324	Mup             (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/05/23 20:31:30.0906 4324	NativeWifiP     (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS
wifi.sys
2011/05/23 20:31:31.0352 4324	NDIS            (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers
dis.sys
2011/05/23 20:31:31.0460 4324	NdisTapi        (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS
distapi.sys
2011/05/23 20:31:31.0721 4324	Ndisuio         (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS
disuio.sys
2011/05/23 20:31:31.0978 4324	NdisWan         (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS
diswan.sys
2011/05/23 20:31:32.0039 4324	NDProxy         (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/05/23 20:31:32.0264 4324	NetBIOS         (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS
etbios.sys
2011/05/23 20:31:32.0438 4324	netbt           (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS
etbt.sys
2011/05/23 20:31:32.0687 4324	nfrd960         (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers
frd960.sys
2011/05/23 20:31:32.0974 4324	nod32drv        (e4dd307d959f80b2c0869046d34baa36) C:\Windows\system32\drivers
od32drv.sys
2011/05/23 20:31:34.0506 4324	Npfs            (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/05/23 20:31:35.0430 4324	nsiproxy        (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers
siproxy.sys
2011/05/23 20:31:35.0748 4324	Ntfs            (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/05/23 20:31:35.0989 4324	ntrigdigi       (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers
trigdigi.sys
2011/05/23 20:31:36.0163 4324	Null            (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/05/23 20:31:36.0536 4324	NVENETFD        (d668632606d1cebf0b6ec64c1df7ed6f) C:\Windows\system32\DRIVERS
vmfdx32.sys
2011/05/23 20:31:37.0200 4324	nvlddmkm        (bd409de5681c74c1de51d72427dc202d) C:\Windows\system32\DRIVERS
vlddmkm.sys
2011/05/23 20:31:37.0763 4324	nvraid          (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers
vraid.sys
2011/05/23 20:31:37.0862 4324	nvstor          (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers
vstor.sys
2011/05/23 20:31:38.0130 4324	nv_agp          (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers
v_agp.sys
2011/05/23 20:31:38.0620 4324	ohci1394        (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
2011/05/23 20:31:38.0809 4324	Parport         (8a79fdf04a73428597e2caf9d0d67850) C:\Windows\system32\DRIVERS\parport.sys
2011/05/23 20:31:38.0984 4324	partmgr         (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/05/23 20:31:39.0062 4324	Parvdm          (6c580025c81caf3ae9e3617c22cad00e) C:\Windows\system32\DRIVERS\parvdm.sys
2011/05/23 20:31:39.0253 4324	PCAMp50         (1bf91f352d746ad7469fa71783b5fae8) C:\Windows\system32\Drivers\PCAMp50.sys
2011/05/23 20:31:39.0446 4324	PCASp50         (1961590aa191b6b7dcf18a6a693af7b8) C:\Windows\system32\Drivers\PCASp50.sys
2011/05/23 20:31:39.0702 4324	pci             (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/05/23 20:31:39.0862 4324	pciide          (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
2011/05/23 20:31:40.0082 4324	pcmcia          (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/05/23 20:31:40.0392 4324	PEAUTH          (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/05/23 20:31:40.0829 4324	PptpMiniport    (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERSaspptp.sys
2011/05/23 20:31:41.0000 4324	Processor       (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
2011/05/23 20:31:41.0333 4324	PSched          (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/05/23 20:31:41.0651 4324	PsSdk31         (ea73eccceb6711742a27bf87f6f0d516) C:\Windows\system32\Drivers\pssdk31.drv
2011/05/23 20:31:42.0158 4324	PsSdkLBF        (df7f3f60b4debfeb0be5743ab80c27cf) C:\Windows\system32\Drivers\pssdklbf.drv
2011/05/23 20:31:42.0442 4324	qcusbser        (59b96dbe2acb872cc1c9f4c14dbb7690) C:\Windows\system32\DRIVERS\qcusbser.sys
2011/05/23 20:31:42.0823 4324	ql2300          (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
2011/05/23 20:31:44.0152 4324	ql40xx          (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/05/23 20:31:44.0246 4324	QWAVEdrv        (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/05/23 20:31:44.0558 4324	RasAcd          (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERSasacd.sys
2011/05/23 20:31:44.0660 4324	Rasl2tp         (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERSasl2tp.sys
2011/05/23 20:31:44.0949 4324	RasPppoe        (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERSaspppoe.sys
2011/05/23 20:31:45.0995 4324	RasSstp         (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERSassstp.sys
2011/05/23 20:31:47.0966 4324	rdbss           (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERSdbss.sys
2011/05/23 20:31:48.0197 4324	RDPCDD          (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/05/23 20:31:48.0637 4324	rdpdr           (943b18305eae3935598a9b4a3d560b4c) C:\Windows\system32\DRIVERSdpdr.sys
2011/05/23 20:31:48.0860 4324	RDPENCDD        (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\driversdpencdd.sys
2011/05/23 20:31:49.0236 4324	RDPWD           (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/05/23 20:31:50.0916 4324	rspndr          (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERSspndr.sys
2011/05/23 20:31:52.0152 4324	sbp2port        (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/05/23 20:31:52.0250 4324	SCDEmu          (c23dbd9bfba8b1170706e0896b3cf7da) C:\Windows\system32\drivers\SCDEmu.sys
2011/05/23 20:31:52.0605 4324	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/05/23 20:31:52.0745 4324	Serenum         (ce9ec966638ef0b10b864ddedf62a099) C:\Windows\system32\DRIVERS\serenum.sys
2011/05/23 20:31:52.0824 4324	Serial          (6d663022db3e7058907784ae14b69898) C:\Windows\system32\DRIVERS\serial.sys
2011/05/23 20:31:52.0975 4324	sermouse        (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/05/23 20:31:53.0751 4324	sffdisk         (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
2011/05/23 20:31:53.0831 4324	sffp_mmc        (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
2011/05/23 20:31:54.0006 4324	sffp_sd         (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
2011/05/23 20:31:54.0056 4324	sfloppy         (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/05/23 20:31:54.0347 4324	sisagp          (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
2011/05/23 20:31:54.0445 4324	SiSRaid2        (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
2011/05/23 20:31:54.0573 4324	SiSRaid4        (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
2011/05/23 20:31:54.0808 4324	Smb             (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/05/23 20:31:55.0009 4324	spldr           (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/05/23 20:31:55.0166 4324	sptd            (71e276f6d189413266ea22171806597b) C:\Windows\system32\Drivers\sptd.sys
2011/05/23 20:31:55.0166 4324	Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 71e276f6d189413266ea22171806597b
2011/05/23 20:31:55.0191 4324	sptd - detected LockedFile.Multi.Generic (1)
2011/05/23 20:31:55.0864 4324	srv             (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
2011/05/23 20:31:56.0164 4324	srv2            (a5940ca32ed206f90be9fabdf6e92de4) C:\Windows\system32\DRIVERS\srv2.sys
2011/05/23 20:31:56.0289 4324	srvnet          (37aa1d560d5fa486c4b11c2f276ada61) C:\Windows\system32\DRIVERS\srvnet.sys
2011/05/23 20:31:57.0031 4324	StarOpen        (306521935042fc0a6988d528643619b3) C:\Windows\system32\drivers\StarOpen.sys
2011/05/23 20:31:57.0232 4324	StillCam        (ef70b3d22b4bffda6ea851ecb063efaa) C:\Windows\system32\DRIVERS\serscan.sys
2011/05/23 20:31:57.0404 4324	swenum          (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/05/23 20:31:57.0544 4324	Symc8xx         (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/05/23 20:31:57.0626 4324	Sym_hi          (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/05/23 20:31:57.0752 4324	Sym_u3          (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/05/23 20:31:58.0019 4324	tap0901         (11d34fc869f5bda29949fe3858380894) C:\Windows\system32\DRIVERS	ap0901.sys
2011/05/23 20:31:58.0154 4324	taphss          (0c3b2a9c4bd2dd9a6c2e4084314dd719) C:\Windows\system32\DRIVERS	aphss.sys
2011/05/23 20:31:58.0384 4324	tapoas          (827c8058c284ff0013e4462efe2591a3) C:\Windows\system32\DRIVERS	apoas.sys
2011/05/23 20:31:58.0603 4324	Tcpip           (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers	cpip.sys
2011/05/23 20:31:58.0862 4324	Tcpip6          (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS	cpip.sys
2011/05/23 20:31:59.0026 4324	tcpipreg        (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers	cpipreg.sys
2011/05/23 20:31:59.0140 4324	TDPIPE          (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers	dpipe.sys
2011/05/23 20:31:59.0204 4324	TDTCP           (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers	dtcp.sys
2011/05/23 20:31:59.0457 4324	tdx             (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS	dx.sys
2011/05/23 20:31:59.0768 4324	TermDD          (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS	ermdd.sys
2011/05/23 20:31:59.0993 4324	tssecsrv        (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS	ssecsrv.sys
2011/05/23 20:32:00.0162 4324	tunmp           (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS	unmp.sys
2011/05/23 20:32:00.0240 4324	tunnel          (119b8184e106baedc83fce5ddf3950da) C:\Windows\system32\DRIVERS	unnel.sys
2011/05/23 20:32:00.0549 4324	uagp35          (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
2011/05/23 20:32:00.0652 4324	udfs            (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2011/05/23 20:32:00.0815 4324	uliagpkx        (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
2011/05/23 20:32:01.0000 4324	uliahci         (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
2011/05/23 20:32:01.0318 4324	UlSata          (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/05/23 20:32:01.0437 4324	ulsata2         (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/05/23 20:32:01.0541 4324	umbus           (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/05/23 20:32:01.0755 4324	usbaudio        (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys
2011/05/23 20:32:01.0867 4324	usbbus          (0db70ed4715153233d65078d3d475866) C:\Windows\system32\DRIVERS\lgusbbus.sys
2011/05/23 20:32:02.0192 4324	usbccgp         (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/05/23 20:32:02.0386 4324	usbcir          (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/05/23 20:32:02.0521 4324	UsbDiag         (2a60d599dbc756a2d805559929d38202) C:\Windows\system32\DRIVERS\lgusbdiag.sys
2011/05/23 20:32:02.0619 4324	usbehci         (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/05/23 20:32:02.0893 4324	usbhub          (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2011/05/23 20:32:03.0003 4324	USBModem        (e8eff7cd73941db998e7fa60d346dae4) C:\Windows\system32\DRIVERS\lgusbmodem.sys
2011/05/23 20:32:03.0226 4324	usbohci         (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys
2011/05/23 20:32:03.0429 4324	usbprint        (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/05/23 20:32:03.0739 4324	usbscan         (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2011/05/23 20:32:03.0813 4324	USBSTOR         (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/05/23 20:32:03.0936 4324	usbuhci         (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/05/23 20:32:04.0601 4324	VBoxDRV         (571449cd3d011a30b346294ec6562612) C:\Users\NICOLAS\Desktop\Nouveau dossier (2)\Portable-VirtualBox\app32\drivers\VBoxDrv\VBoxDrv.sys
2011/05/23 20:32:04.0819 4324	VBoxUSBMon      (44de4c74fce21b915399852d5a069ff5) C:\Users\NICOLAS\Desktop\Nouveau dossier (2)\Portable-VirtualBox\app32\drivers\USB\filter\VBoxUSBMon.sys
2011/05/23 20:32:04.0999 4324	vga             (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/05/23 20:32:05.0132 4324	VgaSave         (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/05/23 20:32:05.0380 4324	viaagp          (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
2011/05/23 20:32:05.0447 4324	ViaC7           (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
2011/05/23 20:32:05.0629 4324	viaide          (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
2011/05/23 20:32:05.0743 4324	volmgr          (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/05/23 20:32:05.0814 4324	volmgrx         (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2011/05/23 20:32:06.0201 4324	volsnap         (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2011/05/23 20:32:06.0402 4324	Vsdatant        (19ec1514fd1fc75708cb7ad88f4723bb) C:\Windows\system32\DRIVERS\vsdatant.sys
2011/05/23 20:32:06.0712 4324	vsmraid         (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
2011/05/23 20:32:07.0829 4324	WacomPen        (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/05/23 20:32:07.0985 4324	Wanarp          (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/23 20:32:08.0018 4324	Wanarpv6        (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/23 20:32:08.0190 4324	Wd              (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2011/05/23 20:32:08.0415 4324	Wdf01000        (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/05/23 20:32:08.0988 4324	WmiAcpi         (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys
2011/05/23 20:32:09.0217 4324	WpdUsb          (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/05/23 20:32:09.0424 4324	ws2ifsl         (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/05/23 20:32:09.0597 4324	WUDFRd          (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/05/23 20:32:10.0025 4324	================================================================================
2011/05/23 20:32:10.0025 4324	Scan finished
2011/05/23 20:32:10.0025 4324	================================================================================
2011/05/23 20:32:10.0041 4084	Detected object count: 1
2011/05/23 20:32:19.0575 4084	LockedFile.Multi.Generic(sptd) - User select action: Skip 



et enfin, les 2 actions sur l'invite de commande ont été un echec : 

Microsoft Windows [version 6.0.6002]
Copyright (c) 2006 Microsoft Corporation. Tous droits réservés.

C:\Users\NICOLAS>netsh int ip reset all
Échec de la réinitialisation de Requête d'écho.
L'opération demandée nécessite une élévation.
Échec de la réinitialisation de Général.
L'opération demandée nécessite une élévation.
Échec de la réinitialisation de Interface.
L'opération demandée nécessite une élévation.
Échec de la réinitialisation de Adresse unicast.
L'opération demandée nécessite une élévation.
Il n'y a aucun paramètre spécifié par l'utilisateur à réinitialiser.


C:\Users\NICOLAS>netsh int ip reset all
Échec de la réinitialisation de Requête d'écho.
L'opération demandée nécessite une élévation.
Échec de la réinitialisation de Général.
L'opération demandée nécessite une élévation.
Échec de la réinitialisation de Interface.
L'opération demandée nécessite une élévation.
Échec de la réinitialisation de Adresse unicast.
L'opération demandée nécessite une élévation.
Il n'y a aucun paramètre spécifié par l'utilisateur à réinitialiser.


C:\Users\NICOLAS>netsh winsock reset
L'opération demandée nécessite une élévation.


C:\Users\NICOLAS>

Utilisateur anonyme · Answer

pas cool !

*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac


Télécharge WareOut Removal Tool (par dj QUIOU & le team sécurité MH) sur ton bureau :

 http://pc-system.fr/


Lance le fichier WareOut_Removal_Tool.bat 

/!\Utilisateur de Vista : Clique droit sur le logo de WareOut, « exécuter en tant qu'Administrateur »

choisis l'option n°4 pour mettre à jour l'outil, 
une fois la mise à jour términée, lance l'outil en option 1
Patiente (une à deux minutes maximum) pendant que le programme sauvegarde le registre
Lis bien attentivement les instructions qui te seront données
A la fin de l'analyse, un rapport va s'ouvrir, poste le dans ta prochaine réponse.


tuto :  http://pc-system.fr/

forzajuve38 · Answer

Ouah, t'as de sacrée connaissances uU

===== Rapport WareOut Removal Tool ===== 
 
version 3.6.2 
 
analyse effectuée le 23/05/2011 à 21:59:25,92 
 
Résultats de l'analyse : 
======================== 
 
~~~~ Recherche d'infections dans C:\ ~~~~ 
 
C:\autorun.inf trouvé! 
C:\autorun.inf suppression impossible 
 
 
~~~~ Recherche d'infections dans C:\Program Files\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\Windows\system\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\Windows\system32\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\Windows\system32\drivers\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\Users\NICOLAS\AppData\Roaming\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\Users\NICOLAS\Bureau\ ~~~~ 
 
 
~~~~ Recherche de détournement de DNS ~~~~ 
 
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters]
    NameServer    REG_SZ    85.255.112.114,85.255.112.115
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{4396C8C4-E465-4D37-9CA9-E6C65AAFBA61}]
    NameServer    REG_SZ    85.255.112.114,85.255.112.115
 
 
~~~~ Recherche de Rootkits ~~~~ 
 
_______________________________________________________________________ 
 
driver loading error disk not found C:\

please note that you need administrator rights to perform deep scan
_______________________________________________________________________ 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    System    REG_SZ    

 
 
~~~~ Recherche d'infections dans C:\Users\NICOLAS\AppData\Local\Temp\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\Users\NICOLAS\Start Menu\Programs\ ~~~~ 
 
 
~~~~ Nettoyage du registre ~~~~ 
 
 
~~~~ Tentative de réparation des entrées suivantes: ~~~~ 
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System" 
 
[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service] 
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service] 
 
~~~~ Vérification: ~~~~ 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    System    REG_SZ    

 
 
_________________________________ 
 
développé par http://pc-system.fr 
_________________________________

Utilisateur anonyme · Answer

bonjour,

tu as/ as eu un détournement de DNS !

on verra si c'est toujours d'actualité  :-)

repasse un nouveau zhpdiag,

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://dl.free.fr 
ou : 
http://www.cijoint.fr/ 
ou : 
http://ww38.toofiles.com/fr/documents-upload.html 
ou : 
https://www.terafiles.net/

forzajuve38 · Answer

Bonjour, effectivement, j'ai un détournement de DNS, très pénible quand je surf --', ZHPDiag plante trop :/

Utilisateur anonyme · Answer

bonsoir,
là, ça devient sérieux  :P

Télecharge Delfix sur ton bureau :



*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.




redemarre ton pc en mode sans echec avec la prise en charge du rédeau,


retélécharge Combofix et suis ceci :

*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 


/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

forzajuve38 · Answer

Voici la premiere partie : 
# DelFix v7.9B - Rapport créé le 24/05/2011 à 19:29
# Mis à jour le 22/05/11 à 14h par Xplode
# Système d'exploitation : Windows Vista (TM) Ultimate (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : NICOLAS - PC-DE-NICOLAS (Administrateur)
# Exécuté depuis : C:\Users\NICOLAS\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Combofix
Supprimé : C:\Qoobox
Supprimé : C:\WORT
Supprimé : C:\Program Files	rend micro\Hijackthis
Non supprimé (1) : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\ProgramData\open-config

~~~~~~ Fichier(s) ~~~~~~

Non supprimé (1) : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.4.8.0_17.11.2010_18.51.14_log.txt
Non supprimé (1) : C:\TDSSKiller.2.5.1.0_23.05.2011_20.30.41_log.txt
Non supprimé (1) : C:\ZHPExportRegistry-22-05-2011-19-25-14.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\MBR.exe
Non supprimé (1) : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Non supprimé (1) : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\NICOLAS\Desktop\ComboFix.exe
Supprimé : C:\Users\NICOLAS\Desktop\hijackthis.txt
Supprimé : C:\Users\NICOLAS\Desktop\WareOut Removal Tool.bat
Supprimé : C:\Users\NICOLAS\Desktop\ZHPDiag.txt
Supprimé : C:\Users\NICOLAS\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\NICOLAS\Downloads	dsskiller.exe
Supprimé : C:\Users\NICOLAS\Downloads\WORT (1).exe
Supprimé : C:\Users\NICOLAS\Downloads\WORT.exe
Supprimé : C:\Users\NICOLAS\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cfxxe
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKCU\console_combofixbackup
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [3168 octets] ##########

forzajuve38 · Answer

Bonsoir, voici le lien du rapport combofix, désolé de ma réponse tardive mais j'ai eu beaucoup de probleme avec celui ci...
http://www.cijoint.fr/cjlink.php?file=cj201105/cijg2WNcrl.txt

Utilisateur anonyme · Answer

bonjour,

relance Zhpdiag, clique sur la flèche verte pour lancer une mise à jour,

une fois la mise à jour términée,

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://dl.free.fr 
ou : 
http://www.cijoint.fr/ 
ou : 
http://ww38.toofiles.com/fr/documents-upload.html 
ou : 
https://www.terafiles.net/ 



si ça ne passe pas en mode normal, passe en mode sans echec avec la prise en charge du réseau .

forzajuve38 · Answer

Bonsoir, j'ai bien suivi toutes vos étapes, je vous poste le rapport cijoint :) 
http://www.cijoint.fr/cjlink.php?file=cj201105/cijCIIJH51.txt

PS : merci du temps que vous me consacrez

Utilisateur anonyme · Answer

bonjour,
i y a toujours le détournement de DNS !

*	 /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
Télécharge Smitfraudfix : (merci a S!RI pour ce petit programme). 
http://siri.urz.free.fr/Fix/SmitfraudFix.exe 
 
/!\Utilisateur de Vista : Clique droit sur le logo de smithfarudfix, « exécuter en tant qu'Administrateur »

Exécute le, Double click sur Smitfraudfix.exe choisit l'option 1, 


voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php 
il va générer un rapport : copie/colle le sur le poste stp. 

Tuto:http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm

Note :
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

forzajuve38 · Answer

SmitFraudFix v2.424

Scan done at 21:55:13,10, 26/05/2011
Run from C:\Users\NICOLAS\Downloads\SmitfraudFix
OS: Microsoft Windows [version 6.0.6002] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\System32\ZoneLabs\vsmon.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32	askeng.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\BingBar\SeaPort.EXE
C:\PROGRA~1\SQUEEZ~1\server\Bin\MSWIN3~1\mysqld.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\WMPSideShowGadget.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Windows\SOUNDMAN.EXE
C:\Program Files\Logitech Gaming Software\LCore.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Steam\Steam.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Squeezebox\SqueezeTray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\SLUI.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\svchost.exe
C:\Windows\ehome\ehmsas.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Logitech Gaming Software\plugins\LCDAppletsMono-1.00.027\Applets\x86\LCDClock.exe
C:\Program Files\Logitech Gaming Software\plugins\LCDAppletsColor-1.00.027\Applets\x86\LCDYT.exe
C:\Program Files\Logitech Gaming Software\plugins\LCDAppletsMono-1.00.027\Applets\x86\LCDPop3.exe
C:\Program Files\Common Files\Steam\SteamService.exe
c:\program files\windows defender\MpCmdRun.exe
C:\Users\NICOLAS\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\NICOLAS\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\NICOLAS\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\NICOLAS\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\NICOLAS\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32undll32.exe
C:\Users\NICOLAS\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\NICOLAS\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\NICOLAS\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\NICOLAS\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\zabkat\xplorer2\xplorer2_uc.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\NICOLAS


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\NICOLAS\AppData\Local\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\NICOLAS\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\NICOLAS\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
 
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{E31004D1-A431-41B8-826F-E902F9D95C81}"="Windows DreamScene"

[HKEY_CLASSES_ROOT\CLSID\{E31004D1-A431-41B8-826F-E902F9D95C81}\InProcServer32]
@="%SystemRoot%\System32\DreamScene.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E31004D1-A431-41B8-826F-E902F9D95C81}\InProcServer32]
@="%SystemRoot%\System32\DreamScene.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"RequireSignedAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\Windows\system32\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4396C8C4-E465-4D37-9CA9-E6C65AAFBA61}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{525AD30E-731C-4EFB-A046-10DB51087824}: DhcpNameServer=10.5.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{572314A4-62DD-4ABE-968F-A191B9BC8CF4}: DhcpNameServer=10.1.3.10 208.67.220.220 10.1.3.10 88.191.90.195
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4396C8C4-E465-4D37-9CA9-E6C65AAFBA61}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{525AD30E-731C-4EFB-A046-10DB51087824}: DhcpNameServer=10.5.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{572314A4-62DD-4ABE-968F-A191B9BC8CF4}: DhcpNameServer=10.1.3.10 208.67.220.220 10.1.3.10 88.191.90.195
HKLM\SYSTEM\CS3\Services\Tcpip\..\{4396C8C4-E465-4D37-9CA9-E6C65AAFBA61}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{4396C8C4-E465-4D37-9CA9-E6C65AAFBA61}: NameServer=85.255.112.114,85.255.112.115
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.114,85.255.112.115


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

Utilisateur anonyme · Answer

bonjour,

redemarre ton pc en mode sans echec avec la prise en charge du réseau, 

relance Smithfraudfix, en option 4 (mise à jour), puis en option 5, poste son rapport

@++

forza · Answer

SmitFraudFix v2.424

Rapport fait à 13:36:06,47, 29/05/2011
Executé à partir de C:\Users\NICOLAS\Downloads\SmitfraudFix
OS: Microsoft Windows [version 6.0.6002] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{E31004D1-A431-41B8-826F-E902F9D95C81}"="Windows DreamScene"

[HKEY_CLASSES_ROOT\CLSID\{E31004D1-A431-41B8-826F-E902F9D95C81}\InProcServer32]
@="%SystemRoot%\System32\DreamScene.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E31004D1-A431-41B8-826F-E902F9D95C81}\InProcServer32]
@="%SystemRoot%\System32\DreamScene.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4396C8C4-E465-4D37-9CA9-E6C65AAFBA61}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{525AD30E-731C-4EFB-A046-10DB51087824}: DhcpNameServer=10.5.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{572314A4-62DD-4ABE-968F-A191B9BC8CF4}: DhcpNameServer=10.1.3.10 208.67.220.220 10.1.3.10 88.191.90.195
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4396C8C4-E465-4D37-9CA9-E6C65AAFBA61}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{525AD30E-731C-4EFB-A046-10DB51087824}: DhcpNameServer=10.5.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{572314A4-62DD-4ABE-968F-A191B9BC8CF4}: DhcpNameServer=10.1.3.10 208.67.220.220 10.1.3.10 88.191.90.195
HKLM\SYSTEM\CS3\Services\Tcpip\..\{4396C8C4-E465-4D37-9CA9-E6C65AAFBA61}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{4396C8C4-E465-4D37-9CA9-E6C65AAFBA61}: NameServer=85.255.112.114,85.255.112.115
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.114,85.255.112.115


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{E31004D1-A431-41B8-826F-E902F9D95C81}"="Windows DreamScene"

[HKEY_CLASSES_ROOT\CLSID\{E31004D1-A431-41B8-826F-E902F9D95C81}\InProcServer32]
@="%SystemRoot%\System32\DreamScene.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E31004D1-A431-41B8-826F-E902F9D95C81}\InProcServer32]
@="%SystemRoot%\System32\DreamScene.dll"



»»»»»»»»»»»»»»»»»»»»»»»» Fin


désolé de la réponse tardive

Utilisateur anonyme · Answer

bonjour,

redemarre ton pc,

relance zhpdiag, clique sur la flèche verte pour lancer la mise à jour de l'outil,

une fois la mise à jour términée :

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/

forzajuve38 · Answer

le voici :) http://www.cijoint.fr/cjlink.php?file=cj201105/cijNEKf0rv.txt

Utilisateur anonyme · Answer

tu as trop de toolbars sur ton pc, sache qu'ils ne sont pas obligatoires !


plus de trace de détournement de DNS  :-)


télécharge et enregistre ce fichier sur ton bureau ;

http://www.cijoint.fr/cjlink.php?file=cj201105/cijIubF9xt.txt

 
*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 

fais un glisser/ Déposer du fichier dans la fenêtre de zhpfix.


- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

forzajuve38 · Answer

Bonjour, voici le rapport : Rapport de ZHPFix 1.12.3286 par Nicolas Coolman, Update du 23/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-30-05-2011-06-45-15.txt
Run by NICOLAS at 30/05/2011 06:45:15
Windows Vista Ultimate Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
O42 - Logiciel: Widestream6 - (.Secure Digital Services.) [HKLM][64Bits] -- {835525BE-63BD-4EC4-9425-00CEAD4849C2}  => Logiciel absent
O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM][64Bits] -- {8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}  => Logiciel absent

========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Software\PriceGong  => Clé absente
HKCU\Software\AppDataLow\Software\imeshmediabartb  => Clé absente
HKCU\Software\OfferBox  => Clé absente
HKCU\Software\WideStream  => Clé absente
HKLM\Software\OfferBox  => Clé absente
HKLM\Software\OpenCandy NSIS SDK  => Clé absente
HKLM\Software\widestream  => Clé absente
HKCR\imweb.imwebcontrol  => Clé absente
HKCR
ctaudiocdwriter2.audiocdwriter2  => Clé absente
HKCR
ctaudiocdwriter2.audiocdwriter2.1  => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive  => Clé absente
HKLM\Software\Classes\AppID\iMesh.exe  => Clé absente
HKLM\Software\Classes\AppID\SoftwareUpdate.exe  => Clé absente
HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe  => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}  => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}  => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}  => Clé absente
HKCR\AppID\{969D2C61-9B16-407c-86B7-397BF4579BE6}  => Clé absente
HKLM\Software\Classes\AppID\{969D2C61-9B16-407c-86B7-397BF4579BE6}  => Clé absente
HKLM\Software\Wow6432Node\Classes\AppID\{969D2C61-9B16-407c-86B7-397BF4579BE6}  => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}  => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}  => Clé absente
HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom  => Clé absente
HKLM\Software\Wow6432Node\OfferBox  => Clé absente
HKLM\Software\Wow6432Node\OpenCandy NSIS SDK  => Clé absente
HKLM\Software\Wow6432Node\WideStream  => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{835525BE-63BD-4EC4-9425-00CEAD4849C2}  => Clé absente

========== Valeur(s) du Registre ==========
{DB60C3FF-40AD-4FA3-8CB9-F5EEBF1AF55E}  => Valeur absente
{B65C7BC0-6033-429D-A6F5-EBFE08CFF703}  => Valeur absente
{20BBC2E2-A5C3-477A-8CE6-E765BDC58B84}  => Valeur absente
{B71F78B3-51AD-4EBA-B960-A73296B43194}  => Valeur absente
{919AFEC7-44FC-405F-9C29-7FB4411AB874}  => Valeur absente
{0E0B6DC6-0EA0-4FE6-B4F8-0B4E385EC9F5}  => Valeur absente
{29C7D45C-0F7D-46AD-AA23-273E7BFDB41C}  => Valeur absente
{73B366A2-5E11-4A62-8E5A-CA10F1D53B03}  => Valeur absente
{63988D98-B449-460D-A18F-B0C7BD6BB5AA}  => Valeur absente
{F43E44A5-41BA-45ED-8ED7-CFE249EF3342}  => Valeur absente
[HKLM\Software\Mozilla\Firefox\Extensions]:widestream6@spointer.com  => Valeur absente

========== Dossier(s) ==========
C:\Users\michel et claudine\AppData\Roaming\OfferBox  => Dossier absent
C:\Users\michel et claudine\AppData\Roaming\widestream  => Dossier absent
C:\Users\michel et claudine\Appdata\Local\widestream6 Air  => Dossier absent
C:\Program Files (x86)\OfferBox  => Dossier absent
Dossiers temporaires Windows supprimés: 99

========== Fichier(s) ==========
c:\programdata\microsoft\windows\start menu\programs\widestream6  => Fichier absent
c:\users\michel et claudine\appdataoaming\offerbox  => Fichier absent
c:\users\michel et claudine\appdataoaming\widestream  => Fichier absent
c:\users\michel et claudine\appdata\local\widestream6 air  => Fichier absent
c:\users\michel et claudine\appdata\locallow\pricegong  => Fichier absent
c:\documents and settings\michel et claudine\local settings\application data\widestream6 air  => Fichier absent
c:\program files (x86)\offerbox  => Fichier absent
Fichiers temporaires Windows supprimés : 26

========== Tache planifiée ==========
Task : {00151F31-3A68-4307-9FB3-B688D6E24B95}  => Tache absente
Task : {3403E525-C560-4C0D-908B-A6774C0D1AE8}  => Tache absente
Task : {447DA6C8-CFA2-4AB3-A307-572781D68B06}  => Tache absente


========== Récapitulatif ==========
27 : Clé(s) du Registre
11 : Valeur(s) du Registre
5 : Dossier(s)
8 : Fichier(s)
2 : Logiciel(s)
3 : Tache planifiée


End of the scan


J'ai encore desproblèmes persistants : 
- à chaque démarrage, un fichier nommé "desktop.ini" s'execute tout seul sans que je le veuille
- NOD32 est détécté sur mon PC, or je l'ai supprimé depuis belle lurette
- je crois bien qu'il y ai toujours un détournement de DNS : "Erreur 105 (net::ERR_NAME_NOT_RESOLVED) : Impossible de résoudre l'adresse DNS du serveur."

Utilisateur anonyme · Answer

bonjour,

le fichier Desktop.ini est dans les processus ?


sur ton dernier rapport, je n'ai pas revu de détournement de DNS !

redemarre ton pc, relance zhpdiag, clique sur la flèche verte pour alncer une mise à jour,

clique sur la loupe pour lancer une mise à jour,

enregistre le rapport et héberge le sur cijoint, copie et colle le lien ici, on verra ce que c'est !

forzajuve38 · Answer

Bonjour,
concernement le détournement, ca dépend des fois en fait, ca peux me le faire dans 5 minutes comme dans une heure

concernant desktop.ini, je n'ai aucune trace dans les processus, cependant voici ce que ca met : "
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
"

après j'aurais un problème avec UXcore.dll comme je l'avais dit au tout début car je n'ai plus aucun logicil de la suite windows live qui fonctionne...

http://www.cijoint.fr/cjlink.php?file=cj201105/cijo5Jj9Bo.txt

Utilisateur anonyme · Answer

*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 

*	Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie et colle les lignes suivantes en gras dans Zhpfix : 

---------------------------------------------------------- 

O17 - HKLM\System\CS3\Services\Tcpip\..\{4396C8C4-E465-4D37-9CA9-E6C65AAFBA61}: NameServer = 85.255.112.114,85.255.112.115 

MBRFIX
---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

forzajuve38 · Answer

========== Clé(s) du Registre ========== O17 - HKLM\System\CS3\Services\Tcpip\..\{4396C8C4-E465-4D37-9CA9-E6C65AAFBA61}: NameServer = 85.255.112.114,85.255.112.115 => Clé absente ========== Master Boot Record ========== Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net Windows 6.0.6002 Disk: WDC_WD2000JD-60KLB0 rev.08.05J08 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP4T0L0-4 device: opened successfully user: MBR read successfully Disk trace: called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x86B201F8]<< 1 ntkrnlpa!IofCallDriver[0x83A82912] -> \Device\Harddisk0\DR0[0x86D6F300] 3 CLASSPNP[0x8B9CF8B3] -> ntkrnlpa!IofCallDriver[0x83A82912] -> [0x86BB7918] 5 acpi[0x8B1376BC] -> ntkrnlpa!IofCallDriver[0x83A82912] -> \Device\Ide\IdeDeviceP4T0L0-4[0x86B88030] \Driver\atapi[0x86B6CA80] -> IRP_MJ_CREATE -> 0x86B201F8 kernel: MBR read successfully detected disk devices: detected hooks: \Driver\atapi -> 0x86b201f8 user & kernel MBR OK Warning: possible MBR rootkit infection ! Resultat après le fix : Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net Windows 6.0.6002 Disk: WDC_WD2000JD-60KLB0 rev.08.05J08 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP4T0L0-4 device: opened successfully user: MBR read successfully Disk trace: called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x86B201F8]<< 1 ntkrnlpa!IofCallDriver[0x83A82912] -> \Device\Harddisk0\DR0[0x86D6F300] 3 CLASSPNP[0x8B9CF8B3] -> ntkrnlpa!IofCallDriver[0x83A82912] -> [0x86BB7918] 5 acpi[0x8B1376BC] -> ntkrnlpa!IofCallDriver[0x83A82912] -> \Device\Ide\IdeDeviceP4T0L0-4[0x86B88030] \Driver\atapi[0x86B6CA80] -> IRP_MJ_CREATE -> 0x86B201F8 kernel: MBR read successfully detected disk devices: detected hooks: \Driver\atapi -> 0x86b201f8 user & kernel MBR OK Warning: possible MBR rootkit infection ! ========== Récapitulatif ========== 1 : Clé(s) du Registre 1 : Master Boot Record End of the scan

Utilisateur anonyme · Answer

bonjour, Télécharge mbr.exe de Gmer ici : http://www2.gmer.net/mbr/mbr.exe et enregistre le fichier sur le Bureau. Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident) Double clique sur mbr.exe /!\Utilisateur de Vista : Clique droit sur le logo de MBR, « exécuter en tant qu'Administrateur » Un rapport sera généré : mbr.log En cas d'infection, ce message "MBR rootkit code detected" va apparaitre. Si c'est le cas, continue comme ça : Dans le menu Démarrer- Exécuter tape : "%userprofile%\Bureau\mbr" -f Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !" Réactive tes protections Poste ce rapport et supprimes-le ensuite. Pour vérifier Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident) Relance mbr.exe Réactive tes protections. Le nouveau mbr.log devrait être celui-ci : Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK * Télécharge Dr Web CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe - Double clique et ensuite clique sur ; - Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". - Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . - De retour à la fenêtre principale : clique pour activer - Clique le bouton avec flèche verte sur la droite, et le scan débutera. - Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". - Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . - Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv - Ferme Dr.Web Cureit - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse

forzajuve38 · Answer

Bonjour, j'ai eu 
Le nouveau mbr.log devrait être celui-ci : 

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net 
device: opened successfully 
user: MBR read successfully 
kernel: MBR read successfully 
user & kernel MBR OK 

du premier coup, mais dweb ne marche pas sur mon PC, il plante sans cesse...

Utilisateur anonyme · Answer

bonjour,

Comment va le pc ?




relance Zhpdiag, clique sur la flèche verte pour lancer une mise à jour,



* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/

forzajuve38 · Answer

Bonjour, bah ca va mieux quand même, y'a moins de ralentissement mais explorer.exe crash toujours des que j'ouvre poste de travail ou que j'explore un dossier, desktop.ini est toujours la et le détournement de DNS aussi :/
http://www.cijoint.fr/cjlink.php?file=cj201106/cijnJLZPI9.txt

Utilisateur anonyme · Answer

bonjour,
le fichier desktop.ini sur ton bureau n'a rien à fair !


télécharge et enregistre ce fichier sur ton bureau ;

http://www.cijoint.fr/cjlink.php?file=cj201106/cijSzLvfFT.txt

*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 

fais un glisser/ Déposer du fichier dans la fenêtre de zhpfix.
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

forzajuve38 · Answer

Bonjour, voici le rapport : 
Rapport de ZHPFix 1.12.3288 par Nicolas Coolman, Update du 29/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-03-06-2011-18-52-19.txt
Run by NICOLAS at 03/06/2011 18:52:19
Windows Vista Ultimate Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O17 - HKLM\System\CS1\Services\Tcpip\..\{525AD30E-731C-4EFB-A046-10DB51087824}: DhcpNameServer = 10.5.0.1  => Clé absente
O17 - HKLM\System\CS1\Services\Tcpip\..\{572314A4-62DD-4ABE-968F-A191B9BC8CF4}: DhcpNameServer = 10.1.3.10 208.67.220.220 10.1.3.10 88.191.90.195  => Clé absente
O17 - HKLM\System\CS2\Services\Tcpip\..\{525AD30E-731C-4EFB-A046-10DB51087824}: DhcpNameServer = 10.5.0.1  => Clé absente
O17 - HKLM\System\CS2\Services\Tcpip\..\{572314A4-62DD-4ABE-968F-A191B9BC8CF4}: DhcpNameServer = 10.1.3.10 208.67.220.220 10.1.3.10 88.191.90.195  => Clé absente
O17 - HKLM\System\CS3\Services\Tcpip\..\{4396C8C4-E465-4D37-9CA9-E6C65AAFBA61}: NameServer = 85.255.112.114,85.255.112.115  => Clé absente
HKCU\Software\microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f  => Clé supprimée avec succès
HKCU\Software\?? ?? ???? ????? ??? ?? ????  => Clé absente

========== Elément(s) de donnée du Registre ==========
O60 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.114,85.255.112.115  => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{525AD30E-731C-4EFB-A046-10DB51087824}: DhcpNameServer = 10.5.0.1  => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{572314A4-62DD-4ABE-968F-A191B9BC8CF4}: DhcpNameServer = 10.1.3.10 208.67.220.220 10.1.3.10 88.191.90.195  => Donnée supprimée avec succès

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 32

========== Fichier(s) ==========
c:\windows\~glh0002.tmp  => Supprimé et mis en quarantaine
c:\windows\~glc0002.tmp  => Supprimé et mis en quarantaine
c:\windows\~glh0001.tmp  => Supprimé et mis en quarantaine
c:\windows\~glc0001.tmp  => Supprimé et mis en quarantaine
c:\windows\~glh0000.tmp  => Supprimé et mis en quarantaine
c:\windows\~glc0000.tmp  => Supprimé et mis en quarantaine
c:\windows\system32	mp.txt  => Supprimé et mis en quarantaine
Fichiers temporaires Windows supprimés : 347

========== Autre ==========
O60 - DNS:Diversion Of DNS:HKLM\System\CS3\Services\Tcpip\..\{4396C8C4-E465-4D37-9CA9-E6C65AAFBA61}\NameServer = 85.255.112.114,85.255.112.115  => Format Non supporté


========== Récapitulatif ==========
7 : Clé(s) du Registre
3 : Elément(s) de donnée du Registre
1 : Dossier(s)
8 : Fichier(s)
1 : Autre


End of the scan

Utilisateur anonyme · Answer

as tu encore de redirection ?

forzajuve38 · Answer

j'en ai pas encore eu

Utilisateur anonyme · Answer

pas de détournement de DNS non plus ?

dans ce cas, j'attends ta réponse pour finaliser  la désinfection   :-)

forzajuve38 · Answer

Nan plus de détournement (je pensais que tu me parlais de ca dans le terme "redirection"

Utilisateur anonyme · Answer

bonjour,

un détournement de DNS se traduit par une redirection dans certain cas  :P

on términe  :-)

*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner

tuto installation & nettoyage : 
https://www.donnemoilinfo.com/tuto/CCleaner/


*	pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :

https://www.commentcamarche.net/telecharger/securite/7111-delfix/

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

*	Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
 
Pour Vista :       https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista


*	fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

forzajuve38 · Answer

Bonjour :) j'ai fait tout ce que vous m'avez demandé, cependant tout les problèmes restent :s

Utilisateur anonyme · Answer

bonjour,
heuuu !

explique !

forzajuve38 · Answer

Explorer.exe plante toujours des que j'explore un dossier
les Desktop.ini se lancent toujours au démarrage
Ce matin j'ai eu un autre détournement de DNS
WLM ne marche toujours pas :s

Utilisateur anonyme · Answer

je ne peux pas te dire d'ou vient ton probllème !!!

le détournement de DNS, le on fonctionnement de WLM ...  ne sont pas liés à un problème d'infection puisqu'on a tout nettoyer !!!


la seule solution restera ceci :

https://forums.commentcamarche.net/forum/affich-22161876-beaucoup-de-problemes-sur-cet-ordi-virus?full#2

Beaucoup de problèmes sur cet ordi : Virus ?

52 réponses

Votre réponse

Newsletters