Problème avec TR/Droppen.Gen et TR/Kazy.26925 Résolu

Question

Bonjour, 
Il y a quelques jours, Avira a détecté le cheval de Troie TR/Droppen.Gen puis TR/Kazy.26925. Depuis, mon ordinateur se met à m'ouvrir des pages Internet intempestives, me change régulièrement le thème des fenêtres Windows, et, lorsque ce changement de thème a lieu, je me retrouve dans l'impossibilité d'utiliser la fonction "rechercher" du menu Démarrer. 
J'ai beau tenté de les mettre en quarantaine et de les supprimer, Avira me remet le message d'alerte. J'ai donc lancé un scan de Spybot, qui n'a rien trouver. Puis j'ai lancé Malwarebytes qui lui a trouvé 5 fichiers infectés. Je les ai supprimés, mais les problèmes que j'ai évoqué ci-dessus persistent, sans toutefois qu'Avira me relance les messages d'alerte. Malwarebytes ne détecte plus rien non plus.
Quelqu'un aurait-il une idée sur ce que je devrais faire pour pouvoir retrouver mon ordinateur avant l'infection ?
Cordialement,

Utilisateur anonyme · Answer

Bonjour 

On va faire une analyse de ton systéme.  


* Télécharge ZHPDiag  ( de Nicolas coolman ).  
ou 
ZHPDiag  
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe 

                                                  *********************** 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\  
* Laisse toi guider lors de l'installation  
* Il se lancera automatiquement à la fin de l'installation  
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

toto40 · Answer

J'ai fini le diagnostique, mais impossible d'héberger le rapport sur aucun des trois sites, Firefox m'indiquant après chaque tentative "La connexion avec le serveur a été réinitialisée pendant le chargement de la page." 
Souhaites-tu que je te copie/colle le rapport ?

toto40 · Answer

Avira vient de me détecter pour la première fois un fichier contenant "le modèle de détection du virus de script HTML HTML/FakeAV.SS".
Personnellement, je suis perdu. J'espère que ce n'est pas ton cas.
Cordialement,

Utilisateur anonyme · Answer

Pour heberger ton rapport tu dois creer un dossier compressé.
Pour ce faire.
Clic droit sur le rapport et clic sur envoyer vers et dossier compressé.Une fois creer il te reste plus qu'a l'heberger.

toto40 · Answer

Ah, d'accord.
Voici le rapport : http://pjjoint.malekal.com/files.php?id=32839e86c85610

Utilisateur anonyme · Answer

plusieurs infections


* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:	dsskillereport.txt)

toto40 · Answer

Voici le rapport : 
2011/06/22 21:25:03.0675 2076 TDSS rootkit removing tool 2.5.5.0 Jun 16 2011 15:25:15 
2011/06/22 21:25:04.0017 2076 ================================================================================ 
2011/06/22 21:25:04.0017 2076 SystemInfo: 
2011/06/22 21:25:04.0017 2076  
2011/06/22 21:25:04.0017 2076 OS Version: 6.0.6002 ServicePack: 2.0 
2011/06/22 21:25:04.0017 2076 Product type: Workstation 
2011/06/22 21:25:04.0017 2076 ComputerName: PC-DE-THOMAS 
2011/06/22 21:25:04.0018 2076 UserName: thomas 
2011/06/22 21:25:04.0018 2076 Windows directory: C:\Windows 
2011/06/22 21:25:04.0018 2076 System windows directory: C:\Windows 
2011/06/22 21:25:04.0018 2076 Processor architecture: Intel x86 
2011/06/22 21:25:04.0018 2076 Number of processors: 2 
2011/06/22 21:25:04.0018 2076 Page size: 0x1000 
2011/06/22 21:25:04.0018 2076 Boot type: Normal boot 
2011/06/22 21:25:04.0018 2076 ================================================================================ 
2011/06/22 21:25:04.0810 2076 Initialize success 
2011/06/22 21:25:22.0598 6204 ================================================================================ 
2011/06/22 21:25:22.0598 6204 Scan started 
2011/06/22 21:25:22.0598 6204 Mode: Manual;  
2011/06/22 21:25:22.0598 6204 ================================================================================ 
2011/06/22 21:25:22.0978 6204 ACPI            (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys 
2011/06/22 21:25:23.0043 6204 adp94xx         (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys 
2011/06/22 21:25:23.0113 6204 adpahci         (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys 
2011/06/22 21:25:23.0209 6204 adpu160m        (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys 
2011/06/22 21:25:23.0285 6204 adpu320         (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys 
2011/06/22 21:25:23.0408 6204 AFD             (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys 
2011/06/22 21:25:23.0545 6204 agp440          (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys 
2011/06/22 21:25:23.0590 6204 aic78xx         (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys 
2011/06/22 21:25:23.0677 6204 aliide          (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys 
2011/06/22 21:25:23.0718 6204 amdagp          (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys 
2011/06/22 21:25:23.0791 6204 amdide          (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys 
2011/06/22 21:25:23.0859 6204 AmdK7           (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys 
2011/06/22 21:25:23.0944 6204 AmdK8           (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\DRIVERS\amdk8.sys 
2011/06/22 21:25:24.0101 6204 arc             (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys 
2011/06/22 21:25:24.0202 6204 arcsas          (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys 
2011/06/22 21:25:24.0288 6204 AsyncMac        (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys 
2011/06/22 21:25:24.0349 6204 atapi           (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys 
2011/06/22 21:25:24.0487 6204 avgio           (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys 
2011/06/22 21:25:24.0642 6204 avgntflt        (14fe36d8f2c6a2435275338d061a0b66) C:\Windows\system32\DRIVERS\avgntflt.sys 
2011/06/22 21:25:24.0734 6204 avipbb          (ad9bd66a862116e79cb45bb6be46055f) C:\Windows\system32\DRIVERS\avipbb.sys 
2011/06/22 21:25:24.0789 6204 Beep            (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys 
2011/06/22 21:25:24.0857 6204 blbdrive        (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys 
2011/06/22 21:25:24.0954 6204 bowser          (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys 
2011/06/22 21:25:25.0008 6204 BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys 
2011/06/22 21:25:25.0064 6204 BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys 
2011/06/22 21:25:25.0159 6204 Brserid         (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys 
2011/06/22 21:25:25.0249 6204 BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys 
2011/06/22 21:25:25.0318 6204 BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys 
2011/06/22 21:25:25.0378 6204 BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys 
2011/06/22 21:25:25.0460 6204 BTHMODEM        (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys 
2011/06/22 21:25:25.0551 6204 cdfs            (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys 
2011/06/22 21:25:25.0617 6204 cdrom           (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys 
2011/06/22 21:25:25.0840 6204 circlass        (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys 
2011/06/22 21:25:25.0931 6204 CLFS            (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys 
2011/06/22 21:25:26.0029 6204 cmdide          (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys 
2011/06/22 21:25:26.0079 6204 Compbatt        (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\drivers\compbatt.sys 
2011/06/22 21:25:26.0182 6204 crcdisk         (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys 
2011/06/22 21:25:26.0247 6204 Crusoe          (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys 
2011/06/22 21:25:26.0377 6204 DfsC            (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys 
2011/06/22 21:25:26.0492 6204 disk            (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys 
2011/06/22 21:25:26.0557 6204 drmkaud         (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys 
2011/06/22 21:25:26.0612 6204 DXGKrnl         (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys 
2011/06/22 21:25:26.0657 6204 E1G60           (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys 
2011/06/22 21:25:26.0761 6204 Ecache          (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys 
2011/06/22 21:25:26.0894 6204 elxstor         (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys 
2011/06/22 21:25:27.0037 6204 ErrDev          (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys 
2011/06/22 21:25:27.0151 6204 exfat           (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys 
2011/06/22 21:25:27.0241 6204 fastfat         (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys 
2011/06/22 21:25:27.0318 6204 fdc             (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys 
2011/06/22 21:25:27.0394 6204 FileInfo        (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys 
2011/06/22 21:25:27.0428 6204 Filetrace       (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys 
2011/06/22 21:25:27.0489 6204 flpydisk        (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys 
2011/06/22 21:25:27.0563 6204 FltMgr          (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys 
2011/06/22 21:25:27.0630 6204 Fs_Rec          (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys 
2011/06/22 21:25:27.0677 6204 gagp30kx        (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys 
2011/06/22 21:25:27.0750 6204 GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys 
2011/06/22 21:25:27.0851 6204 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys 
2011/06/22 21:25:27.0933 6204 HDAudBus        (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys 
2011/06/22 21:25:27.0975 6204 HidBth          (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys 
2011/06/22 21:25:28.0015 6204 HidIr           (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys 
2011/06/22 21:25:28.0063 6204 HidUsb          (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys 
2011/06/22 21:25:28.0132 6204 HpCISSs         (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys 
2011/06/22 21:25:28.0220 6204 HTTP            (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys 
2011/06/22 21:25:28.0294 6204 i2omp           (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys 
2011/06/22 21:25:28.0370 6204 i8042prt        (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys 
2011/06/22 21:25:28.0442 6204 iaStorV         (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys 
2011/06/22 21:25:28.0512 6204 iirsp           (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys 
2011/06/22 21:25:28.0638 6204 IntcAzAudAddService (4c01298060cf930d26a75a86b874b6ae) C:\Windows\system32\drivers\RTKVHDA.sys 
2011/06/22 21:25:28.0793 6204 intelide        (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys 
2011/06/22 21:25:28.0838 6204 intelppm        (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys 
2011/06/22 21:25:28.0924 6204 IpFilterDriver  (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys 
2011/06/22 21:25:29.0029 6204 IPMIDRV         (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys 
2011/06/22 21:25:29.0100 6204 IPNAT           (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys 
2011/06/22 21:25:29.0156 6204 IRENUM          (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys 
2011/06/22 21:25:29.0199 6204 isapnp          (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys 
2011/06/22 21:25:29.0247 6204 iScsiPrt        (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys 
2011/06/22 21:25:29.0282 6204 iteatapi        (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys 
2011/06/22 21:25:29.0341 6204 iteraid         (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys 
2011/06/22 21:25:29.0409 6204 kbdclass        (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys 
2011/06/22 21:25:29.0480 6204 kbdhid          (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys 
2011/06/22 21:25:29.0562 6204 KSecDD          (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys 
2011/06/22 21:25:29.0681 6204 lltdio          (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys 
2011/06/22 21:25:29.0763 6204 LSI_FC          (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys 
2011/06/22 21:25:29.0836 6204 LSI_SAS         (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys 
2011/06/22 21:25:29.0897 6204 LSI_SCSI        (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys 
2011/06/22 21:25:29.0962 6204 luafv           (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys 
2011/06/22 21:25:30.0010 6204 megasas         (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys 
2011/06/22 21:25:30.0059 6204 MegaSR          (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys 
2011/06/22 21:25:30.0147 6204 Modem           (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys 
2011/06/22 21:25:30.0187 6204 monitor         (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys 
2011/06/22 21:25:30.0219 6204 mouclass        (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys 
2011/06/22 21:25:30.0298 6204 mouhid          (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys 
2011/06/22 21:25:30.0330 6204 MountMgr        (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys 
2011/06/22 21:25:30.0406 6204 mpio            (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys 
2011/06/22 21:25:30.0450 6204 mpsdrv          (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys 
2011/06/22 21:25:30.0542 6204 Mraid35x        (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys 
2011/06/22 21:25:30.0617 6204 MRxDAV          (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys 
2011/06/22 21:25:30.0671 6204 mrxsmb          (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys 
2011/06/22 21:25:30.0712 6204 mrxsmb10        (d4a3c7c580c4ccb5c06f2ada933ad507) C:\Windows\system32\DRIVERS\mrxsmb10.sys 
2011/06/22 21:25:30.0789 6204 mrxsmb20        (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys 
2011/06/22 21:25:30.0858 6204 msahci          (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys 
2011/06/22 21:25:30.0927 6204 msdsm           (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys 
2011/06/22 21:25:31.0016 6204 Msfs            (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys 
2011/06/22 21:25:31.0048 6204 msisadrv        (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys 
2011/06/22 21:25:31.0145 6204 MSKSSRV         (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys 
2011/06/22 21:25:31.0200 6204 MSPCLOCK        (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys 
2011/06/22 21:25:31.0247 6204 MSPQM           (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys 
2011/06/22 21:25:31.0294 6204 MsRPC           (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys 
2011/06/22 21:25:31.0324 6204 mssmbios        (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys 
2011/06/22 21:25:31.0354 6204 MSTEE           (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys 
2011/06/22 21:25:31.0406 6204 Mup             (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys 
2011/06/22 21:25:31.0491 6204 NativeWifiP     (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS
wifi.sys 
2011/06/22 21:25:31.0581 6204 NDIS            (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers
dis.sys 
2011/06/22 21:25:31.0623 6204 NdisTapi        (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS
distapi.sys 
2011/06/22 21:25:31.0650 6204 Ndisuio         (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS
disuio.sys 
2011/06/22 21:25:31.0738 6204 NdisWan         (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS
diswan.sys 
2011/06/22 21:25:31.0805 6204 NDProxy         (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys 
2011/06/22 21:25:31.0870 6204 NetBIOS         (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS
etbios.sys 
2011/06/22 21:25:31.0916 6204 netbt           (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS
etbt.sys 
2011/06/22 21:25:32.0021 6204 netr28          (af997b1e67971c5ec34f52962617b55d) C:\Windows\system32\DRIVERS
etr28.sys 
2011/06/22 21:25:32.0098 6204 nfrd960         (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers
frd960.sys 
2011/06/22 21:25:32.0154 6204 Npfs            (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys 
2011/06/22 21:25:32.0214 6204 nsiproxy        (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers
siproxy.sys 
2011/06/22 21:25:32.0293 6204 Ntfs            (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys 
2011/06/22 21:25:32.0361 6204 NTIDrvr         (2757d2ba59aee155209e24942ab127c9) C:\Windows\system32\DRIVERS\NTIDrvr.sys 
2011/06/22 21:25:32.0411 6204 ntrigdigi       (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers
trigdigi.sys 
2011/06/22 21:25:32.0488 6204 Null            (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys 
2011/06/22 21:25:32.0567 6204 NVENETFD        (1efec38a852ab35883bfff3427b92b3f) C:\Windows\system32\DRIVERS
vmfdx32.sys 
2011/06/22 21:25:32.0634 6204 NVHDA           (f972dc046c374a9e02f2dfbe74ebb203) C:\Windows\system32\drivers
vhda32v.sys 
2011/06/22 21:25:32.0831 6204 nvlddmkm        (35b7985d727974c7f6046b215ee01048) C:\Windows\system32\DRIVERS
vlddmkm.sys 
2011/06/22 21:25:33.0255 6204 NVNET           (1efec38a852ab35883bfff3427b92b3f) C:\Windows\system32\DRIVERS
vmfdx32.sys 
2011/06/22 21:25:33.0315 6204 nvraid          (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers
vraid.sys 
2011/06/22 21:25:33.0366 6204 nvsmu           (c44ee36dd84fa95eb81d79c374756003) C:\Windows\system32\DRIVERS
vsmu.sys 
2011/06/22 21:25:33.0420 6204 nvstor          (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers
vstor.sys 
2011/06/22 21:25:33.0474 6204 nvstor32        (fa7b8eca6e845b244b7e30a9dcd82c6c) C:\Windows\system32\DRIVERS
vstor32.sys 
2011/06/22 21:25:33.0561 6204 nv_agp          (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers
v_agp.sys 
2011/06/22 21:25:33.0698 6204 ohci1394        (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys 
2011/06/22 21:25:33.0780 6204 Parport         (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys 
2011/06/22 21:25:33.0831 6204 partmgr         (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys 
2011/06/22 21:25:33.0875 6204 Parvdm          (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys 
2011/06/22 21:25:34.0034 6204 pci             (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys 
2011/06/22 21:25:34.0083 6204 pciide          (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys 
2011/06/22 21:25:34.0141 6204 pcmcia          (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys 
2011/06/22 21:25:34.0247 6204 PEAUTH          (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys 
2011/06/22 21:25:34.0437 6204 PptpMiniport    (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERSaspptp.sys 
2011/06/22 21:25:34.0497 6204 Processor       (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\DRIVERS\processr.sys 
2011/06/22 21:25:34.0558 6204 PSched          (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys 
2011/06/22 21:25:34.0617 6204 QCDonner        (b1ad87b4c97b6b59fcd075001e76865f) C:\Windows\system32\DRIVERS\LVCD.sys 
2011/06/22 21:25:34.0733 6204 ql2300          (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys 
2011/06/22 21:25:34.0857 6204 ql40xx          (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys 
2011/06/22 21:25:34.0907 6204 QWAVEdrv        (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys 
2011/06/22 21:25:34.0966 6204 RasAcd          (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERSasacd.sys 
2011/06/22 21:25:35.0035 6204 Rasl2tp         (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERSasl2tp.sys 
2011/06/22 21:25:35.0134 6204 RasPppoe        (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERSaspppoe.sys 
2011/06/22 21:25:35.0208 6204 RasSstp         (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERSassstp.sys 
2011/06/22 21:25:35.0284 6204 rdbss           (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERSdbss.sys 
2011/06/22 21:25:35.0338 6204 RDPCDD          (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys 
2011/06/22 21:25:35.0388 6204 rdpdr           (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\driversdpdr.sys 
2011/06/22 21:25:35.0429 6204 RDPENCDD        (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\driversdpencdd.sys 
2011/06/22 21:25:35.0527 6204 RDPWD           (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys 
2011/06/22 21:25:35.0625 6204 RimUsb          (f17713d108aca124a139fde877eef68a) C:\Windows\system32\Drivers\RimUsb.sys 
2011/06/22 21:25:35.0718 6204 RimVSerPort     (2c4fb2e9f039287767c384e46ee91030) C:\Windows\system32\DRIVERS\RimSerial.sys 
2011/06/22 21:25:35.0788 6204 ROOTMODEM       (75e8a6bfa7374aba833ae92bf41ae4e6) C:\Windows\system32\Drivers\RootMdm.sys 
2011/06/22 21:25:35.0908 6204 rspndr          (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERSspndr.sys 
2011/06/22 21:25:35.0995 6204 RTL8192su       (84734fa344b64c52424c93dc4d61a79a) C:\Windows\system32\DRIVERS\RTL8192su.sys 
2011/06/22 21:25:36.0107 6204 RtlProt         (0d60b8c10a2c5e8dd620b3fdeb1cda64) C:\Windows\system32\DRIVERStlprot.sys 
2011/06/22 21:25:36.0236 6204 RTSTOR          (4f31cfdebd0a5bc27d45e7ebfefaaf6f) C:\Windows\system32\drivers\RTSTOR.SYS 
2011/06/22 21:25:36.0330 6204 sbp2port        (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys 
2011/06/22 21:25:36.0430 6204 secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys 
2011/06/22 21:25:36.0501 6204 Serenum         (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys 
2011/06/22 21:25:36.0535 6204 Serial          (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys 
2011/06/22 21:25:36.0574 6204 sermouse        (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys 
2011/06/22 21:25:36.0685 6204 sffdisk         (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys 
2011/06/22 21:25:36.0721 6204 sffp_mmc        (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys 
2011/06/22 21:25:36.0754 6204 sffp_sd         (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys 
2011/06/22 21:25:36.0792 6204 sfloppy         (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys 
2011/06/22 21:25:36.0857 6204 sisagp          (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys 
2011/06/22 21:25:36.0898 6204 SiSRaid2        (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys 
2011/06/22 21:25:36.0987 6204 SiSRaid4        (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys 
2011/06/22 21:25:37.0049 6204 Smb             (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys 
2011/06/22 21:25:37.0159 6204 spldr           (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys 
2011/06/22 21:25:37.0272 6204 srv             (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys 
2011/06/22 21:25:37.0337 6204 srv2            (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys 
2011/06/22 21:25:37.0391 6204 srvnet          (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys 
2011/06/22 21:25:37.0460 6204 ssmdrv          (3ad0362cf68de3ac500e981700242cca) C:\Windows\system32\DRIVERS\ssmdrv.sys 
2011/06/22 21:25:37.0546 6204 swenum          (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys 
2011/06/22 21:25:37.0627 6204 Symc8xx         (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys 
2011/06/22 21:25:37.0685 6204 Sym_hi          (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys 
2011/06/22 21:25:37.0745 6204 Sym_u3          (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys 
2011/06/22 21:25:37.0843 6204 Tcpip           (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers	cpip.sys 
2011/06/22 21:25:37.0966 6204 Tcpip6          (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS	cpip.sys 
2011/06/22 21:25:38.0004 6204 tcpipreg        (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers	cpipreg.sys 
2011/06/22 21:25:38.0069 6204 TDPIPE          (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers	dpipe.sys 
2011/06/22 21:25:38.0142 6204 TDTCP           (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers	dtcp.sys 
2011/06/22 21:25:38.0253 6204 tdx             (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS	dx.sys 
2011/06/22 21:25:38.0295 6204 TermDD          (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS	ermdd.sys 
2011/06/22 21:25:38.0398 6204 tssecsrv        (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS	ssecsrv.sys 
2011/06/22 21:25:38.0481 6204 tunmp           (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS	unmp.sys 
2011/06/22 21:25:38.0571 6204 tunnel          (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS	unnel.sys 
2011/06/22 21:25:38.0610 6204 uagp35          (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys 
2011/06/22 21:25:38.0660 6204 UBHelper        (f763e070843ee2803de1395002b42938) C:\Windows\system32\drivers\UBHelper.sys 
2011/06/22 21:25:38.0760 6204 udfs            (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys 
2011/06/22 21:25:38.0852 6204 uliagpkx        (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys 
2011/06/22 21:25:38.0918 6204 uliahci         (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys 
2011/06/22 21:25:38.0960 6204 UlSata          (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys 
2011/06/22 21:25:39.0032 6204 ulsata2         (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys 
2011/06/22 21:25:39.0073 6204 umbus           (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys 
2011/06/22 21:25:39.0170 6204 USBAAPL         (5c2bdc152bbab34f36473deaf7713f22) C:\Windows\system32\Drivers\usbaapl.sys 
2011/06/22 21:25:39.0260 6204 usbaudio        (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys 
2011/06/22 21:25:39.0312 6204 usbccgp         (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys 
2011/06/22 21:25:39.0390 6204 usbcir          (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys 
2011/06/22 21:25:39.0467 6204 usbehci         (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys 
2011/06/22 21:25:39.0547 6204 usbhub          (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys 
2011/06/22 21:25:39.0618 6204 usbohci         (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys 
2011/06/22 21:25:39.0662 6204 usbprint        (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys 
2011/06/22 21:25:39.0693 6204 USBSTOR         (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS 
2011/06/22 21:25:39.0757 6204 usbuhci         (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys 
2011/06/22 21:25:39.0809 6204 usb_rndisx      (35c9095fa7076466afbfc5b9ec4b779e) C:\Windows\system32\DRIVERS\usb8023x.sys 
2011/06/22 21:25:39.0907 6204 vga             (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys 
2011/06/22 21:25:39.0943 6204 VgaSave         (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys 
2011/06/22 21:25:39.0991 6204 viaagp          (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys 
2011/06/22 21:25:40.0039 6204 ViaC7           (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys 
2011/06/22 21:25:40.0077 6204 viaide          (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys 
2011/06/22 21:25:40.0124 6204 volmgr          (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys 
2011/06/22 21:25:40.0202 6204 volmgrx         (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys 
2011/06/22 21:25:40.0264 6204 volsnap         (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys 
2011/06/22 21:25:40.0340 6204 vsmraid         (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys 
2011/06/22 21:25:40.0447 6204 WacomPen        (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys 
2011/06/22 21:25:40.0498 6204 Wanarp          (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 
2011/06/22 21:25:40.0582 6204 Wanarpv6        (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 
2011/06/22 21:25:40.0646 6204 Wd              (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys 
2011/06/22 21:25:40.0695 6204 Wdf01000        (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys 
2011/06/22 21:25:40.0906 6204 WlanUIG         (c383926d4ba41afbca592b2ad1fe4109) C:\Windows\system32\DRIVERS\WlanUIG.sys 
2011/06/22 21:25:41.0021 6204 WmiAcpi         (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys 
2011/06/22 21:25:41.0125 6204 WpdUsb          (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys 
2011/06/22 21:25:41.0213 6204 ws2ifsl         (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys 
2011/06/22 21:25:41.0325 6204 WUDFRd          (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys 
2011/06/22 21:25:41.0438 6204 MBR (0x1B8)     (c3cb91169c3379597e17079feecbfd03) \Device\Harddisk0\DR0 
2011/06/22 21:25:41.0446 6204 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0) 
2011/06/22 21:25:41.0453 6204 ================================================================================ 
2011/06/22 21:25:41.0453 6204 Scan finished 
2011/06/22 21:25:41.0453 6204 ================================================================================ 
2011/06/22 21:25:41.0489 5020 Detected object count: 1 
2011/06/22 21:25:41.0489 5020 Actual detected object count: 1 
2011/06/22 21:26:21.0465 5020 \Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot 
2011/06/22 21:26:21.0465 5020 \Device\Harddisk0\DR0 - ok 
2011/06/22 21:26:21.0466 5020 Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure  
2011/06/22 21:26:59.0542 1500 Deinitialize success

Utilisateur anonyme · Answer

* Télécharge et installe : Malwarebyte's Anti-Malware 
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ 
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) 
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher" 
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats 
* Coche tous les éléments détectés puis clique sur Supprimer la sélection 
* Enregistre le rapport 
* S'il t'est demandé de redémarrer, clique sur Yes 
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.) 
* Si tu as besoin d'aide regarde ce tutorial  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

toto40 · Answer

Voici le rapport : 
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6921

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

22/06/2011 23:05:07
mbam-log-2011-06-22 (23-05-07).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 287710
Temps écoulé: 1 heure(s), 6 minute(s), 38 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

On continu la désinfection. 

/!\ A l'attention de ceux qui passent sur ce sujet /!\  
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.  

/!\ Désactive tous tes logiciels de protection  (Antivirus, Antispywares)  /!\  

* Télécharge combofix(de sUBs) sur ton Bureau.  
* Double-clique sur ComboFix.exe afin de le lancer.  
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème) 
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\  
* Lorsque la recherche sera terminée, un rapport apparaîtra.   
* Héberge le rapport C:\Combofix.txt  sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum 
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec . 
Tutoriel officiel de Combofix : Tuto Combofix

g3n-h@ckm@n · Answer

salut on utilise jamais combofix sur des FakeAV

toto40 · Answer

Rapport ComboFix : http://pjjoint.malekal.com/files.php?id=b40953a85b141210
C'est grave, docteur ?

Utilisateur anonyme · Answer

A g3n-h@ckm@n

J'ai utilisé combo pour fixer ce fichier.C:\Program Files\Cheat Engine\dbk32.sys 
Mais apparemment il n'a pas sauté.....


toto40

1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
O4 - HKUS\S-1-5-18\..\Run: [AMService] . (.Alsop - Doreen Christ.) -- C:\Windows\TEMP\xfuwfd\setup.exe     
O4 - Global Startup: C:\Users	homas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DesktopVideoPlayer.LNK . (...)  -- C:\Program Files\vghd\vghd.exe (.not file.)     
O23 - Service: AMService (AMService) . (.Alsop - Doreen Christ.) - C:\Windows\TEMP\xfuwfd\setup.exe     
[HKCU\Software\Totem]     
O43 - CFD: 09/05/2008 - 03:33:38 - [0] ----D- C:\Program Files\log     
O43 - CFD: 16/10/2008 - 17:44:38 - [2921220565] ----D- C:\Users	homas\AppData\Roaming\vghd     
O64 - Services: CurCS - ??/??/???? - C:\Program Files\Cheat Engine\dbk32.sys (.not file.) - CEDRIVER55 (CEDRIVER55)  .(...) - LEGACY_CEDRIVER55     
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe     
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe     
[HKLM\SYSTEM\CurrentControlSet\Services\AMService] 
C:\Program Files\log     
C:\Users	homas\AppData\Roaming\vghd     
SS - | Auto 22/06/2011 39936 |  (AMService) . (.Alsop.) - C:\Windows\TEMP\xfuwfd\setup.exe     
O23 - Service:  (DcomLaunch) - Clé orpheline 
O23 - Service:  (WdiServiceHost) - Clé orpheline 
O23 - Service:  (WdiSystemHost) - Clé orpheline 
O43 - CFD: 03/02/2010 - 18:07:18 - [31990] ----D- C:\Users	homas\AppData\Roaming	eamspeak2     
C:\Users	homas\AppData\Roaming	eamspeak2     
EmptyTemp
 
--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

toto40 · Answer

Rapport de ZHPFix 1.12.3322 par Nicolas Coolman, Update du 22/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-23-06-2011-19-11-57.txt
Run by thomas at 23/06/2011 19:11:57
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: Service: AMService
SUPPRIME Key: HKCU\Software\Totem
SUPPRIME Key: Service Legacy: LEGACY_CEDRIVER55
ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Services\AMService
ABSENT Key: Service: AMService
SUPPRIME Key: Service: DcomLaunch
SUPPRIME Key: Service: WdiServiceHost
SUPPRIME Key: Service: WdiSystemHost

========== Valeur(s) du Registre ==========
ABSENT RunValue: AMService
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe

========== Dossier(s) ==========
SUPPRIME C:\Program Files\log
SUPPRIME C:\Users	homas\AppData\Roaming\vghd
SUPPRIME C:\Users	homas\AppData\Roaming	eamspeak2
SUPPRIME Temporaires Windows: : 70

========== Fichier(s) ==========
ABSENT File: c:\windows	emp\xfuwfd\setup.exe
SUPPRIME c:\users	homas\appdataoaming\microsoft\windows\start menu\programs\startup\desktopvideoplayer.lnk
ABSENT File: c:\program files\vghd\vghd.exe
ABSENT Folder/File: c:\program files\log
ABSENT Folder/File: c:\users	homas\appdataoaming\vghd
ABSENT Folder/File: c:\users	homas\appdataoaming	eamspeak2
SUPPRIME Temporaires Windows: : 4


========== Récapitulatif ==========
8 : Clé(s) du Registre
2 : Valeur(s) du Registre
4 : Dossier(s)
7 : Fichier(s)


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan

Je souhaite aussi te remercier énormément pour le temps que tu passes sur mon problème.

Utilisateur anonyme · Answer

Si tu as encore des problèmes pourrais tu me l'ai décrire.

On va faire une vérification . 
Post un nouveau rapport zhpdiag. 
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

toto40 · Answer

Et bien, j'ai eu l'ordinateur allumé toute la journée sans rencontrer un seul soucis. En gros, je crois que je n'ai plus eu le bug depuis l'utilisation de ComboFix.
Voici le rapport ZHPDiag, en espérant que ce soit le dernier : http://pjjoint.malekal.com/files.php?id=10edc64d3f12146

Utilisateur anonyme · Answer

Pour verification pourrais tu refaire ceci.
https://forums.commentcamarche.net/forum/affich-22437205-probleme-avec-tr-droppen-gen-et-tr-kazy-26925#6

toto40 · Answer

2011/06/23 20:05:31.0789 4044	TDSS rootkit removing tool 2.5.5.0 Jun 16 2011 15:25:15
2011/06/23 20:05:32.0183 4044	================================================================================
2011/06/23 20:05:32.0183 4044	SystemInfo:
2011/06/23 20:05:32.0183 4044	
2011/06/23 20:05:32.0184 4044	OS Version: 6.0.6002 ServicePack: 2.0
2011/06/23 20:05:32.0184 4044	Product type: Workstation
2011/06/23 20:05:32.0184 4044	ComputerName: PC-DE-THOMAS
2011/06/23 20:05:32.0184 4044	UserName: thomas
2011/06/23 20:05:32.0184 4044	Windows directory: C:\Windows
2011/06/23 20:05:32.0184 4044	System windows directory: C:\Windows
2011/06/23 20:05:32.0184 4044	Processor architecture: Intel x86
2011/06/23 20:05:32.0184 4044	Number of processors: 2
2011/06/23 20:05:32.0184 4044	Page size: 0x1000
2011/06/23 20:05:32.0184 4044	Boot type: Normal boot
2011/06/23 20:05:32.0184 4044	================================================================================
2011/06/23 20:05:32.0577 4044	Initialize success
2011/06/23 20:05:35.0031 5476	================================================================================
2011/06/23 20:05:35.0031 5476	Scan started
2011/06/23 20:05:35.0031 5476	Mode: Manual; 
2011/06/23 20:05:35.0031 5476	================================================================================
2011/06/23 20:05:35.0871 5476	ACPI            (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/06/23 20:05:35.0952 5476	adp94xx         (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
2011/06/23 20:05:36.0014 5476	adpahci         (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
2011/06/23 20:05:36.0044 5476	adpu160m        (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
2011/06/23 20:05:36.0078 5476	adpu320         (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
2011/06/23 20:05:36.0175 5476	AFD             (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
2011/06/23 20:05:36.0213 5476	agp440          (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
2011/06/23 20:05:36.0266 5476	aic78xx         (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/06/23 20:05:36.0311 5476	aliide          (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
2011/06/23 20:05:36.0336 5476	amdagp          (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
2011/06/23 20:05:36.0367 5476	amdide          (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
2011/06/23 20:05:36.0393 5476	AmdK7           (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
2011/06/23 20:05:36.0420 5476	AmdK8           (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\DRIVERS\amdk8.sys
2011/06/23 20:05:36.0568 5476	arc             (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
2011/06/23 20:05:36.0627 5476	arcsas          (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
2011/06/23 20:05:36.0672 5476	AsyncMac        (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/06/23 20:05:36.0716 5476	atapi           (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2011/06/23 20:05:36.0795 5476	avgio           (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/06/23 20:05:36.0908 5476	avgntflt        (14fe36d8f2c6a2435275338d061a0b66) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/06/23 20:05:36.0952 5476	avipbb          (ad9bd66a862116e79cb45bb6be46055f) C:\Windows\system32\DRIVERS\avipbb.sys
2011/06/23 20:05:36.0997 5476	Beep            (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/06/23 20:05:37.0049 5476	blbdrive        (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
2011/06/23 20:05:37.0122 5476	bowser          (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
2011/06/23 20:05:37.0159 5476	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/06/23 20:05:37.0190 5476	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/06/23 20:05:37.0227 5476	Brserid         (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/06/23 20:05:37.0266 5476	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/06/23 20:05:37.0302 5476	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/06/23 20:05:37.0329 5476	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/06/23 20:05:37.0361 5476	BTHMODEM        (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/06/23 20:05:37.0561 5476	cdfs            (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/06/23 20:05:37.0635 5476	cdrom           (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2011/06/23 20:05:37.0709 5476	circlass        (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
2011/06/23 20:05:37.0749 5476	CLFS            (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/06/23 20:05:37.0796 5476	cmdide          (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
2011/06/23 20:05:37.0830 5476	Compbatt        (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\drivers\compbatt.sys
2011/06/23 20:05:37.0860 5476	crcdisk         (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
2011/06/23 20:05:37.0898 5476	Crusoe          (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
2011/06/23 20:05:37.0970 5476	DfsC            (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
2011/06/23 20:05:38.0034 5476	disk            (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/06/23 20:05:38.0092 5476	drmkaud         (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/06/23 20:05:38.0145 5476	DXGKrnl         (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
2011/06/23 20:05:38.0190 5476	E1G60           (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/06/23 20:05:38.0253 5476	Ecache          (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/06/23 20:05:38.0328 5476	elxstor         (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
2011/06/23 20:05:38.0380 5476	ErrDev          (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
2011/06/23 20:05:38.0460 5476	exfat           (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/06/23 20:05:38.0500 5476	fastfat         (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/06/23 20:05:38.0535 5476	fdc             (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/06/23 20:05:38.0595 5476	FileInfo        (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/06/23 20:05:38.0621 5476	Filetrace       (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/06/23 20:05:38.0648 5476	flpydisk        (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/06/23 20:05:38.0706 5476	FltMgr          (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/06/23 20:05:38.0764 5476	Fs_Rec          (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/06/23 20:05:38.0803 5476	gagp30kx        (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
2011/06/23 20:05:38.0840 5476	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/06/23 20:05:38.0910 5476	HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2011/06/23 20:05:38.0959 5476	HDAudBus        (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/06/23 20:05:39.0001 5476	HidBth          (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/06/23 20:05:39.0033 5476	HidIr           (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/06/23 20:05:39.0098 5476	HidUsb          (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2011/06/23 20:05:39.0133 5476	HpCISSs         (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
2011/06/23 20:05:39.0195 5476	HTTP            (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
2011/06/23 20:05:39.0228 5476	i2omp           (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
2011/06/23 20:05:39.0271 5476	i8042prt        (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/06/23 20:05:39.0300 5476	iaStorV         (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
2011/06/23 20:05:39.0338 5476	iirsp           (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/06/23 20:05:39.0429 5476	IntcAzAudAddService (4c01298060cf930d26a75a86b874b6ae) C:\Windows\system32\drivers\RTKVHDA.sys
2011/06/23 20:05:39.0486 5476	intelide        (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2011/06/23 20:05:39.0522 5476	intelppm        (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/06/23 20:05:39.0567 5476	IpFilterDriver  (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/06/23 20:05:39.0638 5476	IPMIDRV         (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
2011/06/23 20:05:39.0667 5476	IPNAT           (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/06/23 20:05:39.0707 5476	IRENUM          (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/06/23 20:05:39.0741 5476	isapnp          (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
2011/06/23 20:05:39.0781 5476	iScsiPrt        (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/06/23 20:05:39.0808 5476	iteatapi        (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/06/23 20:05:39.0843 5476	iteraid         (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/06/23 20:05:39.0868 5476	kbdclass        (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/06/23 20:05:39.0906 5476	kbdhid          (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/06/23 20:05:39.0954 5476	KSecDD          (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/06/23 20:05:40.0032 5476	lltdio          (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/06/23 20:05:40.0082 5476	LSI_FC          (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
2011/06/23 20:05:40.0112 5476	LSI_SAS         (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
2011/06/23 20:05:40.0139 5476	LSI_SCSI        (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
2011/06/23 20:05:40.0172 5476	luafv           (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/06/23 20:05:40.0219 5476	megasas         (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
2011/06/23 20:05:40.0259 5476	MegaSR          (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
2011/06/23 20:05:40.0298 5476	Modem           (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/06/23 20:05:40.0322 5476	monitor         (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/06/23 20:05:40.0344 5476	mouclass        (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/06/23 20:05:40.0374 5476	mouhid          (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/06/23 20:05:40.0423 5476	MountMgr        (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/06/23 20:05:40.0457 5476	mpio            (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
2011/06/23 20:05:40.0484 5476	mpsdrv          (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/06/23 20:05:40.0526 5476	Mraid35x        (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/06/23 20:05:40.0568 5476	MRxDAV          (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/06/23 20:05:40.0613 5476	mrxsmb          (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/06/23 20:05:40.0647 5476	mrxsmb10        (d4a3c7c580c4ccb5c06f2ada933ad507) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/06/23 20:05:40.0673 5476	mrxsmb20        (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/06/23 20:05:40.0709 5476	msahci          (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
2011/06/23 20:05:40.0744 5476	msdsm           (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
2011/06/23 20:05:40.0800 5476	Msfs            (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/06/23 20:05:40.0829 5476	msisadrv        (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/06/23 20:05:40.0880 5476	MSKSSRV         (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/06/23 20:05:40.0918 5476	MSPCLOCK        (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/06/23 20:05:40.0949 5476	MSPQM           (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/06/23 20:05:40.0987 5476	MsRPC           (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/06/23 20:05:41.0025 5476	mssmbios        (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/06/23 20:05:41.0056 5476	MSTEE           (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/06/23 20:05:41.0082 5476	Mup             (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/06/23 20:05:41.0134 5476	NativeWifiP     (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS
wifi.sys
2011/06/23 20:05:41.0198 5476	NDIS            (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers
dis.sys
2011/06/23 20:05:41.0241 5476	NdisTapi        (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS
distapi.sys
2011/06/23 20:05:41.0268 5476	Ndisuio         (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS
disuio.sys
2011/06/23 20:05:41.0313 5476	NdisWan         (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS
diswan.sys
2011/06/23 20:05:41.0339 5476	NDProxy         (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/06/23 20:05:41.0388 5476	NetBIOS         (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS
etbios.sys
2011/06/23 20:05:41.0425 5476	netbt           (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS
etbt.sys
2011/06/23 20:05:41.0488 5476	netr28          (af997b1e67971c5ec34f52962617b55d) C:\Windows\system32\DRIVERS
etr28.sys
2011/06/23 20:05:41.0524 5476	nfrd960         (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers
frd960.sys
2011/06/23 20:05:41.0572 5476	Npfs            (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/06/23 20:05:41.0615 5476	nsiproxy        (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers
siproxy.sys
2011/06/23 20:05:41.0685 5476	Ntfs            (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/06/23 20:05:41.0737 5476	NTIDrvr         (2757d2ba59aee155209e24942ab127c9) C:\Windows\system32\DRIVERS\NTIDrvr.sys
2011/06/23 20:05:41.0770 5476	ntrigdigi       (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers
trigdigi.sys
2011/06/23 20:05:41.0797 5476	Null            (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/06/23 20:05:41.0835 5476	NVENETFD        (1efec38a852ab35883bfff3427b92b3f) C:\Windows\system32\DRIVERS
vmfdx32.sys
2011/06/23 20:05:41.0876 5476	NVHDA           (f972dc046c374a9e02f2dfbe74ebb203) C:\Windows\system32\drivers
vhda32v.sys
2011/06/23 20:05:42.0048 5476	nvlddmkm        (35b7985d727974c7f6046b215ee01048) C:\Windows\system32\DRIVERS
vlddmkm.sys
2011/06/23 20:05:42.0143 5476	NVNET           (1efec38a852ab35883bfff3427b92b3f) C:\Windows\system32\DRIVERS
vmfdx32.sys
2011/06/23 20:05:42.0182 5476	nvraid          (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers
vraid.sys
2011/06/23 20:05:42.0209 5476	nvsmu           (c44ee36dd84fa95eb81d79c374756003) C:\Windows\system32\DRIVERS
vsmu.sys
2011/06/23 20:05:42.0238 5476	nvstor          (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers
vstor.sys
2011/06/23 20:05:42.0275 5476	nvstor32        (fa7b8eca6e845b244b7e30a9dcd82c6c) C:\Windows\system32\DRIVERS
vstor32.sys
2011/06/23 20:05:42.0312 5476	nv_agp          (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers
v_agp.sys
2011/06/23 20:05:42.0407 5476	ohci1394        (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/06/23 20:05:42.0457 5476	Parport         (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/06/23 20:05:42.0490 5476	partmgr         (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/06/23 20:05:42.0518 5476	Parvdm          (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/06/23 20:05:42.0634 5476	pci             (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/06/23 20:05:42.0667 5476	pciide          (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
2011/06/23 20:05:42.0699 5476	pcmcia          (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/06/23 20:05:42.0744 5476	PEAUTH          (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/06/23 20:05:42.0863 5476	PptpMiniport    (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERSaspptp.sys
2011/06/23 20:05:42.0898 5476	Processor       (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\DRIVERS\processr.sys
2011/06/23 20:05:42.0950 5476	PSched          (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/06/23 20:05:43.0000 5476	QCDonner        (b1ad87b4c97b6b59fcd075001e76865f) C:\Windows\system32\DRIVERS\LVCD.sys
2011/06/23 20:05:43.0074 5476	ql2300          (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
2011/06/23 20:05:43.0133 5476	ql40xx          (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/06/23 20:05:43.0167 5476	QWAVEdrv        (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/06/23 20:05:43.0209 5476	RasAcd          (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERSasacd.sys
2011/06/23 20:05:43.0245 5476	Rasl2tp         (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERSasl2tp.sys
2011/06/23 20:05:43.0293 5476	RasPppoe        (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERSaspppoe.sys
2011/06/23 20:05:43.0317 5476	RasSstp         (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERSassstp.sys
2011/06/23 20:05:43.0358 5476	rdbss           (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERSdbss.sys
2011/06/23 20:05:43.0389 5476	RDPCDD          (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/06/23 20:05:43.0431 5476	rdpdr           (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\driversdpdr.sys
2011/06/23 20:05:43.0452 5476	RDPENCDD        (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\driversdpencdd.sys
2011/06/23 20:05:43.0503 5476	RDPWD           (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/06/23 20:05:43.0560 5476	RimUsb          (f17713d108aca124a139fde877eef68a) C:\Windows\system32\Drivers\RimUsb.sys
2011/06/23 20:05:43.0619 5476	RimVSerPort     (2c4fb2e9f039287767c384e46ee91030) C:\Windows\system32\DRIVERS\RimSerial.sys
2011/06/23 20:05:43.0647 5476	ROOTMODEM       (75e8a6bfa7374aba833ae92bf41ae4e6) C:\Windows\system32\Drivers\RootMdm.sys
2011/06/23 20:05:43.0684 5476	rspndr          (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERSspndr.sys
2011/06/23 20:05:43.0729 5476	RTL8192su       (84734fa344b64c52424c93dc4d61a79a) C:\Windows\system32\DRIVERS\RTL8192su.sys
2011/06/23 20:05:43.0783 5476	RtlProt         (0d60b8c10a2c5e8dd620b3fdeb1cda64) C:\Windows\system32\DRIVERStlprot.sys
2011/06/23 20:05:43.0830 5476	RTSTOR          (4f31cfdebd0a5bc27d45e7ebfefaaf6f) C:\Windows\system32\drivers\RTSTOR.SYS
2011/06/23 20:05:43.0864 5476	sbp2port        (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/06/23 20:05:43.0923 5476	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/06/23 20:05:43.0962 5476	Serenum         (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/06/23 20:05:43.0995 5476	Serial          (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/06/23 20:05:44.0025 5476	sermouse        (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/06/23 20:05:44.0086 5476	sffdisk         (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
2011/06/23 20:05:44.0114 5476	sffp_mmc        (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
2011/06/23 20:05:44.0146 5476	sffp_sd         (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
2011/06/23 20:05:44.0167 5476	sfloppy         (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/06/23 20:05:44.0217 5476	sisagp          (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
2011/06/23 20:05:44.0242 5476	SiSRaid2        (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
2011/06/23 20:05:44.0269 5476	SiSRaid4        (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
2011/06/23 20:05:44.0324 5476	Smb             (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/06/23 20:05:44.0376 5476	spldr           (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/06/23 20:05:44.0422 5476	srv             (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
2011/06/23 20:05:44.0453 5476	srv2            (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
2011/06/23 20:05:44.0492 5476	srvnet          (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
2011/06/23 20:05:44.0536 5476	ssmdrv          (3ad0362cf68de3ac500e981700242cca) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/06/23 20:05:44.0589 5476	swenum          (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/06/23 20:05:44.0620 5476	Symc8xx         (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/06/23 20:05:44.0652 5476	Sym_hi          (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/06/23 20:05:44.0679 5476	Sym_u3          (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/06/23 20:05:44.0770 5476	Tcpip           (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers	cpip.sys
2011/06/23 20:05:44.0817 5476	Tcpip6          (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS	cpip.sys
2011/06/23 20:05:44.0854 5476	tcpipreg        (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers	cpipreg.sys
2011/06/23 20:05:44.0879 5476	TDPIPE          (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers	dpipe.sys
2011/06/23 20:05:44.0910 5476	TDTCP           (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers	dtcp.sys
2011/06/23 20:05:44.0946 5476	tdx             (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS	dx.sys
2011/06/23 20:05:44.0979 5476	TermDD          (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS	ermdd.sys
2011/06/23 20:05:45.0057 5476	tssecsrv        (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS	ssecsrv.sys
2011/06/23 20:05:45.0099 5476	tunmp           (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS	unmp.sys
2011/06/23 20:05:45.0140 5476	tunnel          (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS	unnel.sys
2011/06/23 20:05:45.0178 5476	uagp35          (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
2011/06/23 20:05:45.0212 5476	UBHelper        (f763e070843ee2803de1395002b42938) C:\Windows\system32\drivers\UBHelper.sys
2011/06/23 20:05:45.0259 5476	udfs            (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2011/06/23 20:05:45.0311 5476	uliagpkx        (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
2011/06/23 20:05:45.0343 5476	uliahci         (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
2011/06/23 20:05:45.0369 5476	UlSata          (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/06/23 20:05:45.0408 5476	ulsata2         (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/06/23 20:05:45.0441 5476	umbus           (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/06/23 20:05:45.0496 5476	USBAAPL         (5c2bdc152bbab34f36473deaf7713f22) C:\Windows\system32\Drivers\usbaapl.sys
2011/06/23 20:05:45.0545 5476	usbaudio        (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys
2011/06/23 20:05:45.0588 5476	usbccgp         (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/06/23 20:05:45.0624 5476	usbcir          (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/06/23 20:05:45.0667 5476	usbehci         (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/06/23 20:05:45.0706 5476	usbhub          (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2011/06/23 20:05:45.0745 5476	usbohci         (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys
2011/06/23 20:05:45.0771 5476	usbprint        (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys
2011/06/23 20:05:45.0804 5476	USBSTOR         (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/06/23 20:05:45.0833 5476	usbuhci         (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/06/23 20:05:45.0869 5476	usb_rndisx      (35c9095fa7076466afbfc5b9ec4b779e) C:\Windows\system32\DRIVERS\usb8023x.sys
2011/06/23 20:05:45.0916 5476	vga             (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/06/23 20:05:45.0944 5476	VgaSave         (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/06/23 20:05:45.0976 5476	viaagp          (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
2011/06/23 20:05:46.0007 5476	ViaC7           (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
2011/06/23 20:05:46.0044 5476	viaide          (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
2011/06/23 20:05:46.0075 5476	volmgr          (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/06/23 20:05:46.0111 5476	volmgrx         (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2011/06/23 20:05:46.0156 5476	volsnap         (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2011/06/23 20:05:46.0191 5476	vsmraid         (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
2011/06/23 20:05:46.0239 5476	WacomPen        (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/06/23 20:05:46.0274 5476	Wanarp          (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/06/23 20:05:46.0300 5476	Wanarpv6        (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/06/23 20:05:46.0355 5476	Wd              (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2011/06/23 20:05:46.0395 5476	Wdf01000        (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/06/23 20:05:46.0565 5476	WlanUIG         (c383926d4ba41afbca592b2ad1fe4109) C:\Windows\system32\DRIVERS\WlanUIG.sys
2011/06/23 20:05:46.0605 5476	WmiAcpi         (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/06/23 20:05:46.0684 5476	WpdUsb          (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/06/23 20:05:46.0722 5476	ws2ifsl         (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/06/23 20:05:46.0793 5476	WUDFRd          (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/06/23 20:05:46.0864 5476	MBR (0x1B8)     (ef932eaa6ef4c94e66a7f6ceec7eb422) \Device\Harddisk0\DR0
2011/06/23 20:05:46.0944 5476	================================================================================
2011/06/23 20:05:46.0944 5476	Scan finished
2011/06/23 20:05:46.0944 5476	================================================================================
2011/06/23 20:05:46.0962 3816	Detected object count: 0
2011/06/23 20:05:46.0962 3816	Actual detected object count: 0

Ma machine n'est plus vérolée ?

Utilisateur anonyme · Answer

1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe     
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe     
O87 - FAEL: "TCP Query User{3300CABB-DC3B-463F-B72E-6B813F75AB13}D:\commandos - strike force (décompressé)\commxpc.exe" |In - Public - P6 - TRUE | .(...) -- D:\commandos - strike force (décompressé)\commxpc.exe (.not file.) 
O87 - FAEL: "UDP Query User{3D9A3AF3-0A4F-4A90-988B-6C9130A72E9B}D:\commandos - strike force (décompressé)\commxpc.exe" |In - Public - P17 - TRUE | .(...) -- D:\commandos - strike force (décompressé)\commxpc.exe (.not file.) 
FirewallRaz 
--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

toto40 · Answer

Rapport de ZHPFix 1.12.3322 par Nicolas Coolman, Update du 22/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-23-06-2011-20-24-52.txt
Run by thomas at 23/06/2011 20:24:52
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Valeur(s) du Registre ==========
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
ABSENT TCP Query User{3300CABB-DC3B-463F-B72E-6B813F75AB13}D:\commandos - strike force (décompressé)\commxpc.exe
ABSENT UDP Query User{3D9A3AF3-0A4F-4A90-988B-6C9130A72E9B}D:\commandos - strike force (décompressé)\commxpc.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSfsu.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\encryption.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\decryption.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSMgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStbmngr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDSfsu.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\encryption.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\decryption.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDSMgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDStbmngr.exe
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (None) : {86A94923-2367-40B7-86A3-C60F75B40BE5}
SUPPRIME FirewallRaz (None) : {FD97DFA1-CF92-40DF-94F2-A082EAC44122}
SUPPRIME FirewallRaz (Public) : TCP Query User{3300CABB-DC3B-463F-B72E-6B813F75AB13}D:\commandos - strike force (décompressé)\commxpc.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{3D9A3AF3-0A4F-4A90-988B-6C9130A72E9B}D:\commandos - strike force (décompressé)\commxpc.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{39098E4D-61E9-456D-9035-CFEB77BD6619}C:\program files\warcraft iii\war3.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{6116D77B-5B5E-4FE3-95B5-0B466D551EF7}C:\program files\warcraft iii\war3.exe


========== Récapitulatif ==========
20 : Valeur(s) du Registre


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan

Utilisateur anonyme · Answer

Télécharger  Eset Nod32 : 
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe 
*	Lancer le fichier
*	Accepter les conditions
*	Autoriser le programme à accéder à Internet
*	Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
*	Téléchargement des signatures


Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte ! 

*	Le scan débute dés la fin du téléchargement
*	Générer le rapport
*	Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte... 



Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum. 
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt 

Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

toto40 · Answer

Le scan n'a rien trouve. Le rapport :
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=c565d22f869ae345b5a9617acf92e9d7
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2011-06-23 09:02:23
# local_time=2011-06-23 11:02:23 )
# country="France"
# lang=1036
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=768 16777215 100 0 87523278 87523278 0 0
# compatibility_mode=1797 16775165 100 94 94203 84372350 3846 0
# compatibility_mode=5892 16776573 100 100 171786 146389771 0 0
# compatibility_mode=8192 67108863 100 0 315 315 0 0
# scanned=157534
# found=0
# cleaned=0
# scan_time=5899

Utilisateur anonyme · Answer

Ton pc est maintenant propre. 
Voici quelques conseils. 

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus 

* WOT - Extension pour ton navigateur internet :  
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :  
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/  
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp   
=========================================================
Je conseille de mettre a jour internet explorer  même  si vous ne l'utilisé  jamais. Les MAJ  systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité. 
* Télécharger  IE9 : ici 
=========================================================

=========================================================
Java n'est pas à jour, c'est une faille de sécurité.  
1. Tu dois en premier désinstaller l'ancienne version . 
2.  Ouvre le menu démarrer  
3. Clic sur panneau de configuration  
4. Rends toi a  ajout/suppression de programmes  
5.  Sélectionne toutes les versions de java présentes et désinstalles les. 
6. Ensuite, télécharges et installes la nouvelle version de  java (n'installes pas la barre d'outil proposée lors de l'installation) 
=========================================================

===========================================================
Adobe Reader n'est pas à jour , c'est une faille de sécurité.
1. Désinstalles le en allant dans menu démarrer
2. Clic sur panneau de configuration
3. Rends-toi à ajout/suppression de programmes.
4. Télécharges et installes la nouvelle version. https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

Décoches :McAfee® Security Scan Plus gratuit (en option)


Pour diminuer les risques, il est conseillé de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur .Pour cela :

* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez 
============================================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour  
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.  

 Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.  

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.  

* Un conseil : n'installe pas les BETA  
                               ==================================================== 
Pour éliminer les programmes de désinfections. 

* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.

* Note : Le rapport se trouve sous C:\DelFixSearch.

=========================================================

=========================================================
Désactiver/Réactiver la restauration système de Vista
* Après une désinfection, il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
* Cliquez sur le bouton Vista, faîtes un clic droit sur "Ordinateur" puis cliquez sur "Propriétés" .
* Cliquez ensuite sur "Protection du système" .
* Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système .
* Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière .
* Pour réactiver la restauration système, il suffit de cocher à nouveau les cases.
* Pensé a vider la corbeille. 
============================================================

===========================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

toto40 · Answer

Rapport DelFix : 
# DelFix v8.1 - Rapport créé le 24/06/2011 à 10:06
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : thomas - PC-DE-THOMAS (Administrateur)
# Exécuté depuis : C:\Users	homas\Downloads\delfix0.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\32788R22FWJFW
Supprimé : C:\_OTL
Supprimé : C:\Combofix
Supprimé : C:\Qoobox
Supprimé : C:	dsskiller
Supprimé : C:\Vundofix Backups
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\ProgramData\open-config

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.5.5.0_22.06.2011_21.25.03_log.txt
Supprimé : C:\TDSSKiller.2.5.5.0_23.06.2011_20.05.31_log.txt
Supprimé : C:\ZHPExportRegistry-23-06-2011-19-11-57.txt
Supprimé : C:\ZHPExportRegistry-23-06-2011-20-24-52.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users	homas\Desktop\ComboFix.zip
Supprimé : C:\Users	homas\Desktop\ZHPDiag.txt
Supprimé : C:\Users	homas\Desktop\ZHPDiag.zip
Supprimé : C:\Users	homas\Desktop\ZHPDiag2
Supprimé : C:\Users	homas\Desktop\ZHPDiag2.zip
Supprimé : C:\Users	homas\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users	homas\Downloads\ComboFix.exe
Supprimé : C:\Users	homas\Downloads\esetsmartinstaller_fra.exe
Supprimé : C:\Users	homas\Downloads\Load_tdsskiller(1).exe
Supprimé : C:\Users	homas\Downloads\Load_tdsskiller.exe
Supprimé : C:\Users	homas\Downloads\Open-config.exe
Supprimé : C:\Users	homas\Downloads\OTL.exe
Supprimé : C:\Users	homas\Downloads\OTL.Txt
Supprimé : C:\Users	homas\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware

~~~~~~ Autre ~~~~~~

-> ESET Online Scanner ... Désinstallé avec succès
-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2769 octets] ##########

Merci beaucoup pour ton aide, je m'en serai pas sorti tout seul.

Problème avec TR/Droppen.Gen et TR/Kazy.26925

24 réponses

Votre réponse

Discussions similaires

Newsletters