Sujet Précédent Sujet Suivant

Infecter par Personal Shield Pro

Résolu/Fermé
Didelebrave - 3 août 2011 à 20:35
didelebrave Messages postés 68 Date d'inscription jeudi 4 août 2011 Statut Membre Dernière intervention 2 août 2012 - 7 août 2011 à 08:09
Bonjour,
Un logiciel "Personal Shield Pro" s'est installé sur mon PC, depuis l'ouverture d'un spam, et je n'arrive pas à le supprimer.
J'ai recherché sur le site des réponses, Voila ce que j'ai fait comme manip.
Télécharge sur le bureau RogueKiller (par tigzy)
je lai lancer et récupérer un rapport (RKreport1.txt)
J'ai ensuite lancer Pre_scan (de gen-hackman) et maintenant l'ordinateur se relance pour se refermer de suite et ainsi de suite, même le mode sans échec ne fonctionne pas.
J'ai donc besoin de vous SVP
Merci pour votre aide.



A voir également:

40 réponses

Précédent
  • 1
  • 2
Réponse 21 / 40
didelebrave Messages postés 68 Date d'inscription jeudi 4 août 2011 Statut Membre Dernière intervention 2 août 2012
5 août 2011 à 08:49
Bonjour Guillaume,

Voila qui est fait mais je n'ai aucune trace de C:\Combofix.txt

Une fois terminé combofix s'est fermé, je n'avais plus qu'un écran noir et dans chaque coins mode sans échec, plus rien sur le bureau, j'ai récupéré celui ci avec le gestionnaire des taches -> fichiers-> exécuter-> explorer
0
Réponse 22 / 40
Utilisateur anonyme
5 août 2011 à 11:20
Re

Ton PC fonctionne t' il maintenant en mode normal?

Poste moi un nouveau rapport ZHPDiag;merci.

@+
0
Réponse 23 / 40
didelebrave Messages postés 68 Date d'inscription jeudi 4 août 2011 Statut Membre Dernière intervention 2 août 2012
5 août 2011 à 17:33
Re,

Hé bien non, il plante toujours, il ne s'ouvre qu'en mode sans échec

Voici le nouveau rapport

http://www.cijoint.fr/cjlink.php?file=cj201108/cij9bjRy5b.txt

et merci à toi surtout
@+
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
5 août 2011 à 20:58
bonjour, en espérant que guillaume ne m'en voudra pas je vais essayer de te faire avancer pourrais tu passer Reload_TDSSKiller et voir si après tu arrive à redémarrer en normal !!


▶ Télécharge Reload_TDSSKiller

▶ Lance le

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis

TDSSKiller va s'ouvrir , clique sur "Start Scan"

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

▶ Copie/Colle son contenu dans ta prochaine réponse.
0
Réponse 24 / 40
didelebrave Messages postés 68 Date d'inscription jeudi 4 août 2011 Statut Membre Dernière intervention 2 août 2012
5 août 2011 à 21:11
Bonjour Jacques,

en attendant, j'ai couper mon ordi et relancer en mode normal, il tiens le coup, j"ai relancer combofix qui lui s"est tout a fait comporter différemment qu'hier, pour l"instant il à redémarrer l'ordi et me demande de patienter avec un peu de chance nous aurons son rapport, si c"est le cas, je le poste dans mon prochain message
@+
0
didelebrave Messages postés 68 Date d'inscription jeudi 4 août 2011 Statut Membre Dernière intervention 2 août 2012
5 août 2011 à 21:12
et merci à toi pour ton aide
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
5 août 2011 à 21:15
ok si tu as relancer combofix poste le rapport et fais reload_tdsskiller car il semblerait que sur ton dernier zhpdiag il y est des traces de rootkits !!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 40
didelebrave Messages postés 68 Date d'inscription jeudi 4 août 2011 Statut Membre Dernière intervention 2 août 2012
5 août 2011 à 21:18
ok pour l'instant il me demande toujours de patienter (compte-rendu en cours de préparation)

c'est normal que cela dure si longtemps?
0
Réponse 26 / 40
didelebrave Messages postés 68 Date d'inscription jeudi 4 août 2011 Statut Membre Dernière intervention 2 août 2012
5 août 2011 à 21:41
Re

Voici le rapport combofix et je lance l'autre progamme

ComboFix 11-08-04.02 - DDWeb 05/08/2011 20:44:48.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.32.1036.18.1790.794 [GMT 2:00]
Lancé depuis: c:\users\DDWeb\Desktop\asdehi.exe
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\TEMP\{07CADE8B-D066-4CEF-AB47-8BAD0FA836CC}\{7F811A54-5A09-4579-90E1-C93498E230D9}\_IsRes.dll
c:\windows\TEMP\{07CADE8B-D066-4CEF-AB47-8BAD0FA836CC}\{7F811A54-5A09-4579-90E1-C93498E230D9}\_ISUser.dll
c:\windows\TEMP\{07CADE8B-D066-4CEF-AB47-8BAD0FA836CC}\{7F811A54-5A09-4579-90E1-C93498E230D9}\isrt.dll
c:\windows\TEMP\{843D580A-EC46-4710-9DE4-15DCA19E9B76}\_Setup.dll
c:\windows\TEMP\{F885590F-073A-411E-B644-81F14A86D286}\_Setup.dll
.
---- Exécution préalable -------
.
c:\users\DDWeb\AppData\Roaming\Adobe\plugs
c:\users\DDWeb\AppData\Roaming\Adobe\shed
c:\users\DDWeb\AppData\Roaming\desktop.ini
c:\users\DDWeb\Documents\~WRL3240.tmp
c:\windows\iun6002.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-07-05 au 2011-08-05 ))))))))))))))))))))))))))))))))))))
.
.
2011-08-05 19:04 . 2011-08-05 19:04 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-08-05 07:56 . 2011-08-05 07:56 0 ---ha-w- c:\users\DDWeb\AppData\Local\BIT4FE8.tmp
2011-08-05 06:21 . 2011-08-05 19:14 -------- d-----w- c:\users\DDWeb\AppData\Local\temp
2011-08-05 00:17 . 2011-08-05 00:17 0 ---ha-w- c:\users\DDWeb\AppData\Local\BIT265C.tmp
2011-08-04 21:52 . 2011-08-05 15:28 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-08-04 21:49 . 2011-08-04 21:49 -------- d-----w- C:\found.003
2011-08-04 21:47 . 2011-08-05 15:28 -------- d-----w- C:\ZHP
2011-08-04 21:47 . 2011-08-05 15:28 -------- d-----w- c:\program files\ZHPDiag
2011-08-04 20:30 . 2011-08-04 20:30 0 ---ha-w- c:\users\DDWeb\AppData\Local\BIT9ECE.tmp
2011-08-04 19:47 . 2011-08-04 19:47 28752 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{80FF67A3-CDD1-4DAB-81F9-5BCB9BA32369}\MpKsl4f597df6.sys
2011-08-03 13:38 . 2011-08-03 13:38 -------- d-----w- C:\Kill'em
2011-08-03 13:13 . 2011-08-03 13:13 28752 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{80FF67A3-CDD1-4DAB-81F9-5BCB9BA32369}\MpKsl8071aab1.sys
2011-08-03 06:03 . 2011-07-13 03:39 6881616 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{80FF67A3-CDD1-4DAB-81F9-5BCB9BA32369}\mpengine.dll
2011-08-02 17:17 . 2011-08-02 17:17 -------- d-----w- c:\programdata\lB01300PoHiP01300
2011-07-25 18:22 . 2011-07-25 18:22 -------- d-----w- c:\program files\BlackBean Games
2011-07-25 18:21 . 2002-12-05 12:10 155648 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll
2011-07-25 18:21 . 2002-12-05 12:12 692224 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll
2011-07-25 18:21 . 2002-12-02 13:22 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
2011-07-25 18:21 . 2002-12-02 11:33 57344 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
2011-07-25 18:21 . 2002-12-02 11:33 237568 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll
2011-07-25 18:21 . 2011-07-25 18:21 282756 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\setup.dll
2011-07-25 18:21 . 2011-07-25 18:21 163972 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll
2011-07-25 18:05 . 2011-07-25 18:09 -------- d-----w- c:\program files\Codemasters
2011-07-24 13:00 . 2011-07-24 13:00 -------- d-----w- c:\program files\Third Wave Games
2011-07-24 12:09 . 2011-07-24 12:10 -------- d-----w- c:\program files\Attack on Pearl Harbor Demo
2011-07-24 07:49 . 2011-07-24 07:49 -------- d--h--w- c:\windows\PIF
2011-07-13 19:10 . 2011-06-02 13:34 2043392 ----a-w- c:\windows\system32\win32k.sys
2011-07-13 19:10 . 2011-04-20 15:55 375808 ----a-w- c:\windows\system32\winsrv.dll
2011-07-13 19:10 . 2011-04-20 15:50 49152 ----a-w- c:\windows\system32\csrsrv.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-13 03:39 . 2011-06-12 17:33 6881616 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-06-18 08:48 . 2011-06-18 08:48 161792 ----a-w- c:\windows\system32\msls31.dll
2011-06-18 08:48 . 2011-06-18 08:48 1126912 ----a-w- c:\windows\system32\wininet.dll
2011-06-18 08:48 . 2011-06-18 08:48 86528 ----a-w- c:\windows\system32\iesysprep.dll
2011-06-18 08:48 . 2011-06-18 08:48 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2011-06-18 08:48 . 2011-06-18 08:48 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2011-06-18 08:48 . 2011-06-18 08:48 48640 ----a-w- c:\windows\system32\mshtmler.dll
2011-06-18 08:48 . 2011-06-18 08:48 63488 ----a-w- c:\windows\system32\tdc.ocx
2011-06-18 08:48 . 2011-06-18 08:48 367104 ----a-w- c:\windows\system32\html.iec
2011-06-18 08:48 . 2011-06-18 08:48 74752 ----a-w- c:\windows\system32\iesetup.dll
2011-06-18 08:48 . 2011-06-18 08:48 23552 ----a-w- c:\windows\system32\licmgr10.dll
2011-06-18 08:48 . 2011-06-18 08:48 152064 ----a-w- c:\windows\system32\wextract.exe
2011-06-18 08:48 . 2011-06-18 08:48 150528 ----a-w- c:\windows\system32\iexpress.exe
2011-06-18 08:48 . 2011-06-18 08:48 1427456 ----a-w- c:\windows\system32\inetcpl.cpl
2011-06-18 08:48 . 2011-06-18 08:48 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-06-18 08:48 . 2011-06-18 08:48 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2011-06-18 08:48 . 2011-06-18 08:48 1797632 ----a-w- c:\windows\system32\jscript9.dll
2011-06-18 08:48 . 2011-06-18 08:48 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2011-06-18 08:48 . 2011-06-18 08:48 11776 ----a-w- c:\windows\system32\mshta.exe
2011-06-18 08:48 . 2011-06-18 08:48 101888 ----a-w- c:\windows\system32\admparse.dll
2011-06-18 08:48 . 2011-06-18 08:48 35840 ----a-w- c:\windows\system32\imgutil.dll
2011-06-18 08:48 . 2011-06-18 08:48 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
2011-06-11 12:38 . 2011-06-11 12:39 439632 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{BA9A431B-E707-4BAB-8775-D6FEB1517BE2}\gapaengine.dll
2011-06-05 11:38 . 2011-06-05 11:38 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2011-06-05 11:38 . 2011-06-05 11:38 22328 ----a-w- c:\users\DDWeb\AppData\Roaming\PnkBstrK.sys
2011-06-05 11:37 . 2011-06-05 11:37 103736 ----a-w- c:\windows\system32\PnkBstrB.exe
2011-06-05 11:37 . 2011-06-05 11:37 669184 ----a-w- c:\windows\system32\pbsvc.exe
2011-06-05 11:37 . 2011-06-05 11:37 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2011-06-29 05:28 . 2011-05-06 10:07 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2010-08-10 15:42 . 2010-01-14 16:56 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2009-12-31 2349080]
"{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}"= "c:\program files\IncrediMail_MediaBar_2\tbIncr.dll" [2010-09-12 3863136]
.
[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
.
[HKEY_CLASSES_ROOT\clsid\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-09-12 13:02 3863136 ----a-w- c:\program files\ConduitEngine\ConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]
2010-09-12 13:02 3863136 ----a-w- c:\program files\IncrediMail_MediaBar_2\tbIncr.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
2009-12-31 10:53 2349080 ----a-w- c:\program files\free-downloads.net\tbfree.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2009-12-31 2349080]
"{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}"= "c:\program files\IncrediMail_MediaBar_2\tbIncr.dll" [2010-09-12 3863136]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngine.dll" [2010-09-12 3863136]
.
[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
.
[HKEY_CLASSES_ROOT\clsid\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2009-12-31 2349080]
"{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}"= "c:\program files\IncrediMail_MediaBar_2\tbIncr.dll" [2010-09-12 3863136]
.
[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
.
[HKEY_CLASSES_ROOT\clsid\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-01-14 68856]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2011-07-19 366024]
"Gadwin PrintScreen"="c:\program files\Gadwin Systems\PrintScreen\PrintScreen.exe" [2008-12-09 495616]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 52\AxAutoMntSrv.exe" [2010-08-20 33120]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-02-13 1033512]
"RtHDVCpl"="RtHDVCpl.exe" [2008-08-06 6265376]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-06 34040]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-08-20 13543968]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-08-20 92704]
"WarReg_PopUp"="c:\program files\eMachines\WR_PopUp\WarReg_PopUp.exe" [2008-05-09 49152]
"LManager"="c:\progra~1\LAUNCH~1\QtZyEmachine.EXE" [2008-06-24 817672]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-10 30192]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"lxbkbmgr.exe"="c:\program files\Lexmark X1100 Series\lxbkbmgr.exe" [2008-02-28 74408]
"BePCSC"="c:\program files\EmvSmartCardReader\BePCSC.exe" [2007-05-03 27136]
"SmartMon"="c:\program files\EmvSmartCardReader\SmartMON.exe" [2006-12-04 73826]
"beid"="c:\program files\Belgium Identity Card\beid35gui.exe" [2010-05-31 2060288]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2007-12-10 323584]
"PAC207_Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2007-12-10 323584]
"MobileConnect"="c:\program files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe" [2009-11-16 2463744]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2008-07-09 29984]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2008-07-09 46368]
"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2009-01-19 1150976]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2009-01-09 114688]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2010-11-30 997408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"AvgUninstallURL"="start http://www.avg.fr/fr.special-uninstallation-feedback-appf?lic=OQBBAFYARgBSAEUARQAtAFYAQQBFAEEAWQAtAFQAMwBMAFUARQAtAE4ATAAzAEQAQQAtAEMAQgBVAEsASAAtAEoARgA3AE0AOQA&inst=NwA3AC0AMwA5ADAANwA4ADYAMwA1ADQALQBCAEEAUgA5AEcAKwAxAC0ARgBMACsAOQAtAFgATwAzADYAKwAxAC0AQwBJAEEAOQAwACsAMgAtAFgATwA5ACsAMQAtAEQARABUACsAMAA&prod=90&ver=9.0.894" [?]
.
c:\users\DDWeb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
Registration Brothers In Arms EiB Demo.LNK - c:\users\DDWeb\Downloads\BIA_EIB_PC_Demo\Brothers in Arms Earned in Blood DEMO PC\Support\Register\RegistrationReminder.exe [N/A]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\D-Link\Logiciel Bluetooth\BTTray.exe [2004-11-30 565309]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R1 MpKsl0951d800;MpKsl0951d800;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{80FF67A3-CDD1-4DAB-81F9-5BCB9BA32369}\MpKsl0951d800.sys [2011-08-03 28752]
R1 MpKsl14b65bb2;MpKsl14b65bb2;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{80FF67A3-CDD1-4DAB-81F9-5BCB9BA32369}\MpKsl14b65bb2.sys [2011-08-05 28752]
R1 MpKsl238b607b;MpKsl238b607b;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{80FF67A3-CDD1-4DAB-81F9-5BCB9BA32369}\MpKsl238b607b.sys [2011-08-05 28752]
R1 MpKsl2a1d9502;MpKsl2a1d9502;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{80FF67A3-CDD1-4DAB-81F9-5BCB9BA32369}\MpKsl2a1d9502.sys [2011-08-03 28752]
R1 MpKsl32f69c6b;MpKsl32f69c6b;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{80FF67A3-CDD1-4DAB-81F9-5BCB9BA32369}\MpKsl32f69c6b.sys [2011-08-03 28752]
R1 MpKsl561df1ac;MpKsl561df1ac;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{9BFAEFD9-57D2-4F1A-B97C-B8A864B3C272}\MpKsl561df1ac.sys [x]
R1 MpKsl66f5503d;MpKsl66f5503d;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{50FC966B-8789-410A-BA68-7296EB14EE8C}\MpKsl66f5503d.sys [x]
R1 MpKsl7ec4a411;MpKsl7ec4a411;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{FE5AD033-6CFB-4E25-9E0C-D3FC9D7BA051}\MpKsl7ec4a411.sys [x]
R1 MpKsl99216590;MpKsl99216590;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{9BFAEFD9-57D2-4F1A-B97C-B8A864B3C272}\MpKsl99216590.sys [x]
R1 MpKsla1300588;MpKsla1300588;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{12A7F2B7-3046-4130-9D6A-447E83761AD2}\MpKsla1300588.sys [x]
R1 MpKsla2d15fd8;MpKsla2d15fd8;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{9BFAEFD9-57D2-4F1A-B97C-B8A864B3C272}\MpKsla2d15fd8.sys [x]
R1 MpKslaaad45d6;MpKslaaad45d6;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{2C2E8B1A-DFAE-48CE-BC09-BFEAE8512997}\MpKslaaad45d6.sys [x]
R1 MpKslb3ebe6f6;MpKslb3ebe6f6;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{0637A2E5-DFB7-4830-B7D0-FE16CDAE9793}\MpKslb3ebe6f6.sys [x]
R1 MpKslb73f139e;MpKslb73f139e;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{E5958DD0-5FDD-4D03-8F9E-A286B22CD4FE}\MpKslb73f139e.sys [x]
R1 MpKslba186949;MpKslba186949;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{9BFAEFD9-57D2-4F1A-B97C-B8A864B3C272}\MpKslba186949.sys [x]
R1 MpKslbc3951bf;MpKslbc3951bf;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C69A10B8-7F9A-40F1-846F-FCC6FDDBECFE}\MpKslbc3951bf.sys [x]
R1 MpKslcf0385d8;MpKslcf0385d8;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{85B270CE-EA64-4F30-9987-927A5EB2A092}\MpKslcf0385d8.sys [x]
R1 MpKsleac4abc3;MpKsleac4abc3;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{80FF67A3-CDD1-4DAB-81F9-5BCB9BA32369}\MpKsleac4abc3.sys [2011-08-05 28752]
R1 MpKslf16a1e37;MpKslf16a1e37;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{9BFAEFD9-57D2-4F1A-B97C-B8A864B3C272}\MpKslf16a1e37.sys [x]
R1 MpKslf4312ba9;MpKslf4312ba9;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{ECB300DB-80B2-4674-80B9-DE8F1DC216CF}\MpKslf4312ba9.sys [x]
R1 MpKslfbe4afd2;MpKslfbe4afd2;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{5D7B1D1E-6B48-4C94-9A5E-B41C9C1E49BB}\MpKslfbe4afd2.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 ETService;Empowering Technology Service;c:\program files\EMACHINES\eMachines Recovery Management\Service\ETService.exe [2008-06-11 24576]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-12 135664]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-04 131072]
R3 EMVSCARD;EMVSCARD;c:\windows\system32\Drivers\EMVSCARD.sys [2006-12-19 20736]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-08-10 30192]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-12 135664]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2010-10-24 43392]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2010-10-24 54144]
R3 NisSrv;Inspection réseau Microsoft;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2010-11-11 206360]
R3 PAC207;PC Camer@;c:\windows\system32\DRIVERS\PFC027.SYS [2008-02-13 618112]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2011-01-13 436792]
S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
S2 lxbk_device;lxbk_device;c:\windows\system32\lxbkcoms.exe [2008-02-19 537256]
S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-06 50424]
S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
S2 VMCService;Vodafone Mobile Connect Service;c:\program files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [2009-11-16 9216]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2008-06-25 212992]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2011-08-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-12 10:58]
.
2011-08-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-12 10:58]
.
2011-07-31 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3138824743-3763298219-3982750877-1000Core.job
- c:\users\DDWeb\AppData\Local\Google\Update\GoogleUpdate.exe [2010-08-19 14:13]
.
2011-08-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3138824743-3763298219-3982750877-1000UA.job
- c:\users\DDWeb\AppData\Local\Google\Update\GoogleUpdate.exe [2010-08-19 14:13]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://mystart.incredimail.com?a=6maSayxwyz
mStart Page = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=080c&s=2&o=vb32&d=0110&m=emg620
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Envoyer à &Bluetooth - c:\program files\D-Link\Logiciel Bluetooth\btsendto_ie_ctx.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\DDWeb\AppData\Roaming\Mozilla\Firefox\Profiles\20qqmwbp.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-Regedit32 - c:\windows\system32\regedit.exe
HKLM-Run-eRecoveryService - (no file)
HKLM-Run-SunJavaUpdateSched - c:\program files\Java\jre6\bin\jusched.exe
AddRemove-{25352A10-F7FC-4CD4-AB08-A349ECB35303}_is1 - c:\az-facturation 6\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-08-05 21:10
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6002 Disk: WDC_WD16 rev.11.0 -> Harddisk0\DR0 ->
.
device: opened successfully
user: MBR read successfully
.
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x869524D0]<<
_asm { PUSH EBP; MOV EBP, ESP; PUSH ECX; MOV EAX, [EBP+0x8]; CMP EAX, [0x869587d0]; MOV EAX, [0x8695884c]; PUSH EBX; PUSH ESI; MOV ESI, [EBP+0xc]; MOV EBX, [ESI+0x60]; PUSH EDI; JNZ 0x20; MOV [EBP+0x8], EAX; }
1 ntkrnlpa!IofCallDriver[0x8264B912] -> \Device\Harddisk0\DR0[0x8625A1F8]
3 CLASSPNP[0x881B78B3] -> ntkrnlpa!IofCallDriver[0x8264B912] -> [0x85A6C700]
5 acpi[0x8074C6BC] -> ntkrnlpa!IofCallDriver[0x8264B912] -> [0x85671BF8]
\Driver\nvstor32[0x86933F38] -> IRP_MJ_CREATE -> 0x869524D0
kernel: MBR read successfully
_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; STI ; PUSH AX; POP ES; PUSH AX; POP DS; CLD ; MOV SI, 0x7c1b; MOV DI, 0x61b; PUSH AX; PUSH DI; MOV CX, 0x1e5; REP MOVSB ; RETF ; MOV DI, 0x5; XOR AX, AX; MOV DL, 0x80; INT 0x13; JAE 0x2d; DEC DI; }
detected disk devices:
\Device\00000075 -> \??\SCSI#Disk&Ven_WDC_WD16&Prod_00BEVT-22ZCT#4&cab3147&0&000000#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found
detected hooks:
\Driver\atapi -> 0x84c9c1f8
user & kernel MBR OK
Warning: possible TDL3 rootkit infection !
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(3692)
c:\windows\system32\btneighborhood.dll
c:\windows\system32\wbtapi.dll
c:\windows\system32\btwpimif.dll
c:\windows\system32\btosif.dll
c:\windows\system32\btrez.dll
c:\windows\system32\CSH.dll
c:\windows\system32\btncopy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\Microsoft Security Client\Antimalware\MsMpEng.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\WLANExt.exe
c:\program files\D-Link\Logiciel Bluetooth\bin\btwdins.exe
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
c:\program files\eMachines\eMachines Recovery Management\eRecovery\HidChk.exe
c:\windows\RtHDVCpl.exe
c:\windows\System32\rundll32.exe
c:\program files\Launch Manager\QtZyEmachine.EXE
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Lexmark X1100 Series\lxbkbmon.exe
c:\program files\InstallShield Installation Information\{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe
c:\program files\IncrediMail\Bin\ImApp.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Heure de fin: 2011-08-05 21:35:21 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-08-05 19:35
.
Avant-CF: 24.259.776.512 octets libres
Après-CF: 24.156.659.712 octets libres
.
- - End Of File - - E2AD74D6E9F4DD5F63CE8D0680607360
0
Réponse 27 / 40
didelebrave Messages postés 68 Date d'inscription jeudi 4 août 2011 Statut Membre Dernière intervention 2 août 2012
5 août 2011 à 21:52
Re


et voici le rapport TDSSKiller

MERCI pour votre aide...

2011/08/05 21:45:18.0373 5348 TDSS rootkit removing tool 2.5.14.0 Aug 5 2011 16:09:29
2011/08/05 21:45:18.0394 5348 ================================================================================
2011/08/05 21:45:18.0394 5348 SystemInfo:
2011/08/05 21:45:18.0394 5348
2011/08/05 21:45:18.0394 5348 OS Version: 6.0.6002 ServicePack: 2.0
2011/08/05 21:45:18.0394 5348 Product type: Workstation
2011/08/05 21:45:18.0394 5348 ComputerName: PC-DE-DDWEB
2011/08/05 21:45:18.0395 5348 UserName: DDWeb
2011/08/05 21:45:18.0395 5348 Windows directory: C:\Windows
2011/08/05 21:45:18.0395 5348 System windows directory: C:\Windows
2011/08/05 21:45:18.0395 5348 Processor architecture: Intel x86
2011/08/05 21:45:18.0395 5348 Number of processors: 2
2011/08/05 21:45:18.0395 5348 Page size: 0x1000
2011/08/05 21:45:18.0395 5348 Boot type: Normal boot
2011/08/05 21:45:18.0395 5348 ================================================================================
2011/08/05 21:45:19.0525 5348 Initialize success
2011/08/05 21:45:33.0202 2544 ================================================================================
2011/08/05 21:45:33.0202 2544 Scan started
2011/08/05 21:45:33.0202 2544 Mode: Manual;
2011/08/05 21:45:33.0203 2544 ================================================================================
2011/08/05 21:45:34.0396 2544 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/08/05 21:45:34.0962 2544 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
2011/08/05 21:45:35.0356 2544 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
2011/08/05 21:45:35.0553 2544 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
2011/08/05 21:45:35.0746 2544 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
2011/08/05 21:45:35.0945 2544 Afc (a7b8a3a79d35215d798a300df49ed23f) C:\Windows\system32\drivers\Afc.sys
2011/08/05 21:45:36.0140 2544 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
2011/08/05 21:45:36.0309 2544 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
2011/08/05 21:45:36.0460 2544 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/08/05 21:45:36.0640 2544 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
2011/08/05 21:45:36.0804 2544 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
2011/08/05 21:45:36.0959 2544 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
2011/08/05 21:45:37.0111 2544 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
2011/08/05 21:45:37.0266 2544 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
2011/08/05 21:45:37.0541 2544 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
2011/08/05 21:45:37.0724 2544 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
2011/08/05 21:45:37.0936 2544 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/08/05 21:45:38.0076 2544 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2011/08/05 21:45:38.0284 2544 athr (997e25f5b7d53c94c0ad2dc080f6868e) C:\Windows\system32\DRIVERS\athr.sys
2011/08/05 21:45:38.0565 2544 b57nd60x (6fb43f0dadb3fdc287d080c19666af8d) C:\Windows\system32\DRIVERS\b57nd60x.sys
2011/08/05 21:45:38.0781 2544 BCM43XX (c38077d14adf896ee1e1dbbcbcf77e14) C:\Windows\system32\DRIVERS\bcmwl6.sys
2011/08/05 21:45:38.0953 2544 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/08/05 21:45:39.0121 2544 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
2011/08/05 21:45:39.0275 2544 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
2011/08/05 21:45:39.0419 2544 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/08/05 21:45:39.0559 2544 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/08/05 21:45:39.0722 2544 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/08/05 21:45:39.0868 2544 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/08/05 21:45:40.0044 2544 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/08/05 21:45:40.0257 2544 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/08/05 21:45:40.0402 2544 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/08/05 21:45:40.0650 2544 BTKRNL (9ec319f60cdac83b8e35a5e4d7f8bbfc) C:\Windows\system32\drivers\btkrnl.sys
2011/08/05 21:45:40.0870 2544 BTSERIAL (372355aacc82fc375c8f5b8f1ca2a2d6) C:\Windows\system32\drivers\btserial.sys
2011/08/05 21:45:41.0030 2544 BTSLBCSP (02a62b03c80f1fa2d56e4fca7654c850) C:\Windows\system32\drivers\btslbcsp.sys
2011/08/05 21:45:41.0239 2544 BTWUSB (71e6901a1c17ca0bc1e286964f2bd31b) C:\Windows\system32\Drivers\btwusb.sys
2011/08/05 21:45:41.0456 2544 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/08/05 21:45:41.0603 2544 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2011/08/05 21:45:41.0725 2544 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
2011/08/05 21:45:41.0966 2544 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/08/05 21:45:42.0177 2544 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/08/05 21:45:42.0334 2544 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
2011/08/05 21:45:42.0624 2544 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
2011/08/05 21:45:42.0838 2544 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
2011/08/05 21:45:42.0977 2544 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
2011/08/05 21:45:43.0201 2544 DCamUSBEMPIA (45a46a0af042f8bfe86a8d3b3b289a31) C:\Windows\system32\DRIVERS\emDevice.sys
2011/08/05 21:45:43.0360 2544 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
2011/08/05 21:45:43.0517 2544 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/08/05 21:45:43.0660 2544 DKbFltr (73baf270d24fe726b9cd7f80bb17a23d) C:\Windows\system32\DRIVERS\DKbFltr.sys
2011/08/05 21:45:43.0834 2544 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/08/05 21:45:44.0010 2544 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
2011/08/05 21:45:44.0174 2544 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/08/05 21:45:44.0334 2544 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/08/05 21:45:44.0453 2544 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
2011/08/05 21:45:44.0607 2544 emAudio (b039f88b6d1ff88acde0b867c895bbe5) C:\Windows\system32\drivers\emAudio.sys
2011/08/05 21:45:44.0766 2544 EMVSCARD (851ba08c38c71695df02080f07b791d3) C:\Windows\system32\Drivers\EMVSCARD.sys
2011/08/05 21:45:44.0842 2544 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
2011/08/05 21:45:45.0093 2544 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/08/05 21:45:45.0220 2544 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/08/05 21:45:45.0344 2544 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/08/05 21:45:45.0431 2544 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/08/05 21:45:45.0479 2544 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/08/05 21:45:45.0589 2544 FiltUSBEMPIA (32093e294ef997d7920473f029515948) C:\Windows\system32\DRIVERS\emFilter.sys
2011/08/05 21:45:45.0679 2544 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/08/05 21:45:45.0792 2544 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/08/05 21:45:46.0197 2544 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/08/05 21:45:46.0535 2544 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
2011/08/05 21:45:46.0937 2544 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2011/08/05 21:45:47.0087 2544 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/08/05 21:45:47.0245 2544 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/08/05 21:45:47.0367 2544 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/08/05 21:45:47.0556 2544 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2011/08/05 21:45:47.0696 2544 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
2011/08/05 21:45:47.0786 2544 HTTP (0eeeca26c8d4bde2a4664db058a81937) C:\Windows\system32\drivers\HTTP.sys
2011/08/05 21:45:47.0952 2544 hwdatacard (0515065a3c7e8869dd01253e987c5bd1) C:\Windows\system32\DRIVERS\ewusbmdm.sys
2011/08/05 21:45:48.0047 2544 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
2011/08/05 21:45:48.0182 2544 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/08/05 21:45:48.0296 2544 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
2011/08/05 21:45:48.0398 2544 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/08/05 21:45:48.0769 2544 int15 (c6e5276c00ebdeb096bb5ef4b797d1b6) C:\Windows\system32\drivers\int15.sys
2011/08/05 21:45:49.0004 2544 IntcAzAudAddService (fe912e4a9719a9792669debb403cb9b1) C:\Windows\system32\drivers\RTKVHDA.sys
2011/08/05 21:45:49.0228 2544 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2011/08/05 21:45:49.0307 2544 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/08/05 21:45:49.0380 2544 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/08/05 21:45:49.0483 2544 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
2011/08/05 21:45:49.0552 2544 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/08/05 21:45:49.0592 2544 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/08/05 21:45:49.0650 2544 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
2011/08/05 21:45:49.0710 2544 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/08/05 21:45:49.0732 2544 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/08/05 21:45:49.0775 2544 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/08/05 21:45:49.0834 2544 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/08/05 21:45:49.0894 2544 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/08/05 21:45:49.0963 2544 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/08/05 21:45:50.0070 2544 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/08/05 21:45:50.0130 2544 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
2011/08/05 21:45:50.0169 2544 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
2011/08/05 21:45:50.0202 2544 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
2011/08/05 21:45:50.0244 2544 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/08/05 21:45:50.0352 2544 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
2011/08/05 21:45:50.0408 2544 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
2011/08/05 21:45:50.0456 2544 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/08/05 21:45:50.0528 2544 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/08/05 21:45:50.0586 2544 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/08/05 21:45:50.0640 2544 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/08/05 21:45:50.0707 2544 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/08/05 21:45:50.0815 2544 MpFilter (7e34bfa1a7b60bba1da03d677f16cd63) C:\Windows\system32\DRIVERS\MpFilter.sys
2011/08/05 21:45:50.0889 2544 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
2011/08/05 21:45:51.0441 2544 MpKsl4fcc4f01 (5f53edfead46fa7adb78eee9ecce8fdf) C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{660883E6-90DB-4D5C-BE36-829AFB71AF5A}\MpKsl4fcc4f01.sys
2011/08/05 21:45:52.0212 2544 MpNWMon (f32e2d6a1640a469a9ed4f1929a4a861) C:\Windows\system32\DRIVERS\MpNWMon.sys
2011/08/05 21:45:52.0297 2544 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/08/05 21:45:52.0417 2544 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/08/05 21:45:52.0476 2544 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/08/05 21:45:52.0555 2544 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/08/05 21:45:52.0656 2544 mrxsmb10 (d4a3c7c580c4ccb5c06f2ada933ad507) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/08/05 21:45:52.0711 2544 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/08/05 21:45:52.0762 2544 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
2011/08/05 21:45:52.0815 2544 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
2011/08/05 21:45:52.0895 2544 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/08/05 21:45:52.0976 2544 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/08/05 21:45:53.0057 2544 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/08/05 21:45:53.0115 2544 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/08/05 21:45:53.0158 2544 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/08/05 21:45:53.0213 2544 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/08/05 21:45:53.0255 2544 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/08/05 21:45:53.0292 2544 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/08/05 21:45:53.0335 2544 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/08/05 21:45:53.0461 2544 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
2011/08/05 21:45:53.0570 2544 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
2011/08/05 21:45:53.0635 2544 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/08/05 21:45:53.0661 2544 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/08/05 21:45:53.0700 2544 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/08/05 21:45:53.0738 2544 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/08/05 21:45:53.0801 2544 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/08/05 21:45:53.0842 2544 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
2011/08/05 21:45:53.0939 2544 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/08/05 21:45:53.0998 2544 NisDrv (17e2c08c5ecfbe94a7c67b1c275ee9d9) C:\Windows\system32\DRIVERS\NisDrvWFP.sys
2011/08/05 21:45:54.0106 2544 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/08/05 21:45:54.0148 2544 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/08/05 21:45:54.0268 2544 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/08/05 21:45:54.0367 2544 NTIDrvr (2757d2ba59aee155209e24942ab127c9) C:\Windows\system32\DRIVERS\NTIDrvr.sys
2011/08/05 21:45:54.0469 2544 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/08/05 21:45:54.0543 2544 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/08/05 21:45:54.0872 2544 nvlddmkm (ec0e8bc4ca37007ddb51f0dcc0c5472f) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/08/05 21:45:55.0119 2544 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
2011/08/05 21:45:55.0150 2544 nvsmu (736054614ab962d4ec01ef4abce115f1) C:\Windows\system32\DRIVERS\nvsmu.sys
2011/08/05 21:45:55.0205 2544 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
2011/08/05 21:45:55.0254 2544 nvstor32 (1199b2052f7861c1d39c2318e70904c9) C:\Windows\system32\DRIVERS\nvstor32.sys
2011/08/05 21:45:55.0304 2544 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
2011/08/05 21:45:55.0406 2544 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
2011/08/05 21:45:55.0571 2544 PAC207 (4a410c7aea51123519c20d43a20bce96) C:\Windows\system32\DRIVERS\PFC027.SYS
2011/08/05 21:45:55.0619 2544 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/08/05 21:45:55.0670 2544 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/08/05 21:45:55.0723 2544 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/08/05 21:45:55.0780 2544 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/08/05 21:45:55.0825 2544 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
2011/08/05 21:45:55.0865 2544 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/08/05 21:45:55.0950 2544 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/08/05 21:45:56.0126 2544 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/08/05 21:45:56.0185 2544 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\DRIVERS\processr.sys
2011/08/05 21:45:56.0281 2544 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/08/05 21:45:56.0360 2544 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
2011/08/05 21:45:56.0439 2544 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/08/05 21:45:56.0536 2544 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/08/05 21:45:56.0572 2544 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/08/05 21:45:56.0638 2544 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/08/05 21:45:56.0696 2544 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/08/05 21:45:56.0737 2544 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
2011/08/05 21:45:56.0790 2544 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
2011/08/05 21:45:56.0820 2544 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/08/05 21:45:56.0931 2544 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
2011/08/05 21:45:57.0011 2544 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/08/05 21:45:57.0158 2544 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/08/05 21:45:57.0391 2544 regi (001b4278407f4303efc902a2b16f2453) C:\Windows\system32\drivers\regi.sys
2011/08/05 21:45:57.0687 2544 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/08/05 21:45:57.0820 2544 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/08/05 21:45:57.0926 2544 ScanUSBEMPIA (9202c8474937fa710accfbc9c6e9a769) C:\Windows\system32\DRIVERS\emScan.sys
2011/08/05 21:45:58.0071 2544 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/08/05 21:45:58.0155 2544 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/08/05 21:45:58.0214 2544 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/08/05 21:45:58.0265 2544 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/08/05 21:45:58.0432 2544 sfdrv01 (4c0d673281178cb496011a2e28571fc8) C:\Windows\system32\drivers\sfdrv01.sys
2011/08/05 21:45:58.0542 2544 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
2011/08/05 21:45:58.0567 2544 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
2011/08/05 21:45:58.0604 2544 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
2011/08/05 21:45:58.0649 2544 sfhlp02 (15be2b5e4dc5b8623cf167720682abc9) C:\Windows\system32\drivers\sfhlp02.sys
2011/08/05 21:45:58.0687 2544 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/08/05 21:45:58.0749 2544 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
2011/08/05 21:45:58.0785 2544 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
2011/08/05 21:45:58.0823 2544 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
2011/08/05 21:45:58.0895 2544 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/08/05 21:45:58.0957 2544 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/08/05 21:45:59.0043 2544 sptd (a199171385be17973fd800fa91f8f78a) C:\Windows\system32\Drivers\sptd.sys
2011/08/05 21:45:59.0044 2544 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: a199171385be17973fd800fa91f8f78a
2011/08/05 21:45:59.0053 2544 sptd - detected LockedFile.Multi.Generic (1)
2011/08/05 21:45:59.0109 2544 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
2011/08/05 21:45:59.0164 2544 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
2011/08/05 21:45:59.0207 2544 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
2011/08/05 21:45:59.0296 2544 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/08/05 21:45:59.0357 2544 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/08/05 21:45:59.0393 2544 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/08/05 21:45:59.0457 2544 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/08/05 21:45:59.0526 2544 SynTP (bf7aa84d5af0faa0978c840e63b17dbf) C:\Windows\system32\DRIVERS\SynTP.sys
2011/08/05 21:45:59.0631 2544 Tcpip (6a10afce0b38371064be41c1fbfd3c6b) C:\Windows\system32\drivers\tcpip.sys
2011/08/05 21:45:59.0708 2544 Tcpip6 (6a10afce0b38371064be41c1fbfd3c6b) C:\Windows\system32\DRIVERS\tcpip.sys
2011/08/05 21:45:59.0770 2544 tcpipreg (9bf343f4c878d6ad6922b2c5a4fefe0d) C:\Windows\system32\drivers\tcpipreg.sys
2011/08/05 21:45:59.0811 2544 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/08/05 21:45:59.0834 2544 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/08/05 21:45:59.0889 2544 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
2011/08/05 21:45:59.0938 2544 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
2011/08/05 21:46:00.0029 2544 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/08/05 21:46:00.0070 2544 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/08/05 21:46:00.0138 2544 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
2011/08/05 21:46:00.0189 2544 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
2011/08/05 21:46:00.0254 2544 UBHelper (f763e070843ee2803de1395002b42938) C:\Windows\system32\drivers\UBHelper.sys
2011/08/05 21:46:00.0354 2544 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2011/08/05 21:46:00.0443 2544 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
2011/08/05 21:46:00.0529 2544 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
2011/08/05 21:46:00.0578 2544 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/08/05 21:46:00.0621 2544 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/08/05 21:46:00.0647 2544 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/08/05 21:46:00.0735 2544 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys
2011/08/05 21:46:00.0857 2544 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/08/05 21:46:00.0923 2544 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/08/05 21:46:00.0970 2544 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/08/05 21:46:01.0017 2544 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2011/08/05 21:46:01.0048 2544 usbohci (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys
2011/08/05 21:46:01.0106 2544 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/08/05 21:46:01.0167 2544 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2011/08/05 21:46:01.0210 2544 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/08/05 21:46:01.0257 2544 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/08/05 21:46:01.0318 2544 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/08/05 21:46:01.0366 2544 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/08/05 21:46:01.0417 2544 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
2011/08/05 21:46:01.0446 2544 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
2011/08/05 21:46:01.0488 2544 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
2011/08/05 21:46:01.0581 2544 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/08/05 21:46:01.0647 2544 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2011/08/05 21:46:01.0705 2544 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2011/08/05 21:46:01.0766 2544 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
2011/08/05 21:46:01.0836 2544 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/08/05 21:46:01.0880 2544 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/08/05 21:46:01.0899 2544 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/08/05 21:46:01.0954 2544 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2011/08/05 21:46:01.0994 2544 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/08/05 21:46:02.0151 2544 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/08/05 21:46:02.0248 2544 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/08/05 21:46:02.0295 2544 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/08/05 21:46:02.0383 2544 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/08/05 21:46:02.0457 2544 MBR (0x1B8) (8c6f8f3a3fb029621f2bac5af887b5ea) \Device\Harddisk0\DR0
2011/08/05 21:46:02.0464 2544 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/08/05 21:46:02.0496 2544 Boot (0x1200) (a1ce09b4a1e5a44ea68f5fd42dd3cae4) \Device\Harddisk0\DR0\Partition0
2011/08/05 21:46:02.0531 2544 Boot (0x1200) (ac214aa499ca5365dd19081d0ea1330a) \Device\Harddisk0\DR0\Partition1
2011/08/05 21:46:02.0538 2544 ================================================================================
2011/08/05 21:46:02.0538 2544 Scan finished
2011/08/05 21:46:02.0538 2544 ================================================================================
2011/08/05 21:46:02.0560 5132 Detected object count: 2
2011/08/05 21:46:02.0560 5132 Actual detected object count: 2
2011/08/05 21:46:24.0724 5132 LockedFile.Multi.Generic(sptd) - User select action: Skip
2011/08/05 21:46:24.0789 5132 \Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/08/05 21:46:24.0789 5132 \Device\Harddisk0\DR0 - ok
2011/08/05 21:46:24.0792 5132 Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure
2011/08/05 21:46:36.0151 5352 Deinitialize success
0
Réponse 28 / 40
didelebrave Messages postés 68 Date d'inscription jeudi 4 août 2011 Statut Membre Dernière intervention 2 août 2012
5 août 2011 à 21:58
Bonsoir Guillaume content de te voir, tu as vu les différent rapport y compris celui de TDSSKiller?

Je retrouve de plus en plus mon pc d'avant et ceci grace à votre précieuse aide soyez en remercié mille fois ;)
0
Réponse 29 / 40
Utilisateur anonyme
Modifié par Guillaume5188 le 5/08/2011 à 22:25
Re

Poste moi un nouveau un rapport ZHPDiag;merci

@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
Réponse 30 / 40
didelebrave Messages postés 68 Date d'inscription jeudi 4 août 2011 Statut Membre Dernière intervention 2 août 2012
5 août 2011 à 22:22
Re

Voici le nouveau rapport et envoyé depuis mon pc qui posait problème génial, ce qui me fait pensser que pour TDSSKiller j'étais pas connecter j'avais installé avec usb donc peut être pas la dernière version

http://www.cijoint.fr/cjlink.php?file=cj201108/cijwy3yFst.txt

@+
0
Réponse 31 / 40
Utilisateur anonyme
5 août 2011 à 22:43
Re

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------


[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
M2 - MFEP: prefs.js [DDWeb - 20qqmwbp.default\engine@conduit.com] [] Conduit Engine v3.3.5.1 (.Conduit Ltd..)
M2 - MFEP: prefs.js [DDWeb - 20qqmwbp.default\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}] [] IncrediMail MediaBar 2 Community Toolbar v3.5.0.12 (.Conduit Ltd..)
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\free-downloads.net\tbfree.dll
R3 - URLSearchHook: IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (.Conduit Ltd. - Conduit Toolbar.) (6.1.0.7) -- C:\Program Files\IncrediMail_MediaBar_2\tbIncr.dll
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\free-downloads.net\tbfree.dll
R3 - URLSearchHook: IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (.Conduit Ltd. - Conduit Toolbar.) (6.1.0.7) -- C:\Program Files\IncrediMail_MediaBar_2\tbIncr.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\IncrediMail_MediaBar_2\tbIncr.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\IncrediMail_MediaBar_2\tbIncr.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [SSBkgdUpdate] . (.Nuance Communications, Inc. - SSBkgdUpdate.) -- C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
OPT:O4 - HKLM\..\Run: [PaperPort PTD] . (.Nuance Communications, Inc. - PaperPort Print to Desktop for NT.) -- C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
OPT:O4 - HKLM\..\Run: [IndexSearch] . (.Nuance Communications, Inc. - PaperPort IndexSearch.) -- C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
O4 - HKLM\..\RunOnce: [AvgUninstallURL] cmd.exeAEEAWQAtAFQAMwBMAFUARQAtAE4ATAAzAEQAQQAtAEMAQgBVAEsASAAtAEoARgA3AE0AOQA"&"inst=NwA3AC0AMwA5ADAANwA4ADYAMwA1ADQALQBCAEEAUgA5AEcAKwAxAC0ARgBMACsAOQAtAFgATwAzADYAKwAxAC0AQwBJAEEAOQAwACsAMgAtAFgATwA5ACsAMQAtAEQAR
O4 - HKCU\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen] . (.Gadwin Systems, Inc - Gadwin PrintScreen.) -- C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine
O42 - Logiciel: IncrediMail MediaBar 2 Toolbar - (.IncrediMail MediaBar 2.) [HKLM] -- IncrediMail_MediaBar_2 Toolbar
O43 - CFD: 13/01/2011 - 21:21:26 - [532064] ----D- C:\Program Files\Conduit
O43 - CFD: 7/04/2011 - 18:58:22 - [3939182] ----D- C:\Program Files\ConduitEngine
O43 - CFD: 7/04/2011 - 18:58:26 - [4081382] ----D- C:\Program Files\IncrediMail_MediaBar_2
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[MD5.0A9122B3B00E7BBA379E71071654EA6A] [SPRF][3/08/2011] (...) -- C:\Users\DDWeb\Desktop\winlogon.exe.exe [543744]
[MD5.98EBAECBA525699FD51F2620349DBD9C] [SPRF][3/08/2011] (.Pas de propriétaire - g3n-h@ckm@n.) -- C:\Users\DDWeb\Desktop\winlogon.pif.exe [3509288]
O87 - FAEL: "{4EC5562C-3F46-40AD-8127-C71B37C8AD19}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\Bin\ImApp.exe
O87 - FAEL: "{B5BABDF6-142E-45CA-B351-AE2C9C9FA828}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\Bin\ImApp.exe
O87 - FAEL: "{FDA01AA7-6C04-4189-8F56-99E5593577D2}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe
O87 - FAEL: "{66D30214-6E83-4EE9-B394-7E619C9595F2}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe
O87 - FAEL: "{F33F2028-DA9A-4779-93EB-B14CD26F09F9}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe
O87 - FAEL: "{6E84C75E-E298-49D8-8495-3507CDF16030}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe
O87 - FAEL: "{C7410069-7E1B-4EE6-91C4-91A9C429797F}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe
O87 - FAEL: "{1A494581-3A0F-4EE9-A5A0-7F1C326303B6}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe
O87 - FAEL: "{5A62B80B-B37C-4EF3-90D2-90D2071488AD}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe
O87 - FAEL: "{90DB3B08-D324-4505-8DE2-D296426E4336}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe
O87 - FAEL: "{7AB0CD13-BE1F-4106-BFD4-46D48134AD97}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe
O87 - FAEL: "{E8AB9744-B9A4-41ED-8D58-1D1FA4153301}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe
O87 - FAEL: "{C73AC038-B308-48E1-B82F-10F610177855}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe
O87 - FAEL: "{C61C4171-A4BC-4EB1-8535-84373F08F4D9}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe
O87 - FAEL: "{C6337C52-E9B0-4FDD-B98A-3EC5F07E6AC7}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe
O87 - FAEL: "{0D0F8F1F-3737-4C0D-AA2C-0774D0EABA40}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe
O87 - FAEL: "{9BD8CCCC-B43D-4512-BB9A-11F80E1236B0}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe
O87 - FAEL: "{EDD82E2A-FF09-4BF5-8222-726CB5AF2115}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\Bin\ImApp.exe
O87 - FAEL: "{F415839F-A700-4351-A31C-0866E836ADA0}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\Bin\ImApp.exe
FirewallRAZ

--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )



A+
0
Réponse 32 / 40
didelebrave Messages postés 68 Date d'inscription jeudi 4 août 2011 Statut Membre Dernière intervention 2 août 2012
5 août 2011 à 23:02
RE

voici le lien ZHPFix

http://www.cijoint.fr/cjlink.php?file=cj201108/cij2Ups51T.txt

Merci
0
Réponse 33 / 40
didelebrave Messages postés 68 Date d'inscription jeudi 4 août 2011 Statut Membre Dernière intervention 2 août 2012
5 août 2011 à 23:09
zhpfix à supprimer plusieurs de mes programmes que j'utilisai depuis des années est ce normal?
0
Réponse 34 / 40
Utilisateur anonyme
Modifié par Guillaume5188 le 6/08/2011 à 05:57
Bonjour

ZHPFix a supprimé deux barres d'outils qui ne sont pas vraiment utiles.

Lis ceci:
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=


Ensuite fait ceci:

1)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://www.teamxscript.org/adremoverTelechargement.html

! Déconnecte toi et ferme toutes applications en cours !

* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .

* Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)




Poste moi les rapports au fur et à mesure;merci.

@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
Réponse 35 / 40
didelebrave Messages postés 68 Date d'inscription jeudi 4 août 2011 Statut Membre Dernière intervention 2 août 2012
6 août 2011 à 07:48
Re

Voici déjà le lien Ad-remover

http://www.cijoint.fr/cjlink.php?file=cj201108/cijESCpOfK.txt

@+
0
Réponse 36 / 40
didelebrave Messages postés 68 Date d'inscription jeudi 4 août 2011 Statut Membre Dernière intervention 2 août 2012
6 août 2011 à 11:13
et voici le 2éme

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7390

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

6/08/2011 10:50:35
mbam-log-2011-08-06 (10-50-35).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 466888
Temps écoulé: 2 heure(s), 43 minute(s), 51 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\setiasworld (Malware.Trace) -> Value: setiasworld -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\bk (Malware.Trace) -> Value: bk -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\DDWeb\AppData\LocalLow\Sun\Java\deployment\cache\6.0\18\16a7af92-53313401 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\DDWeb\AppData\LocalLow\Sun\Java\deployment\cache\6.0\18\16a7af92-79fcec3a (Trojan.FakeAlert) -> Quarantined and deleted successfully.
0
Réponse 37 / 40
Utilisateur anonyme
6 août 2011 à 11:36
Bonjour

1)Vide la quarantaine de Malwaresbytes


2)C - Ccleaner :

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm



3) Télécharge DelFix de Xplode
Ou si problème sur ce site : http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

Ou encore : https://www.commentcamarche.net/download/s/delfix

* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]


4)Purge la restauration sur Vista.
Comment faire :

https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections


@+
0
Réponse 38 / 40
didelebrave Messages postés 68 Date d'inscription jeudi 4 août 2011 Statut Membre Dernière intervention 2 août 2012
6 août 2011 à 12:18
re

voila qui fait guillaume et voici le rapport

MERCI encore pour ta patience et ton aide

# DelFix v8.1 - Rapport créé le 06/08/2011 à 12:15
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : DDWeb - PC-DE-DDWEB (Administrateur)
# Exécuté depuis : C:\Users\DDWeb\Desktop\DelFix-8.1.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Kill'em
Supprimé : C:\Qoobox
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\DDWeb\Desktop\asdehi.exe <-- Combofix
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\DDWeb\Desktop\AD-R.lnk
Supprimé : C:\Users\DDWeb\Desktop\Reload_Tdsskiller.exe
Supprimé : C:\Users\DDWeb\Desktop\TDSSKiller.2.5.14.0_05.08.2011_21.45.18_log.txt
Supprimé : C:\Users\DDWeb\Desktop\ZHPDiag.txt
Supprimé : C:\Users\DDWeb\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\DDWeb\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\g3n-h@ckm@n
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2196 octets] ##########
0
Réponse 39 / 40
Utilisateur anonyme
6 août 2011 à 20:47
Re

Si tu as fait le reste et que tu n'as plus de problèmes ,je te propose de clore ce post.

@+
0
Réponse 40 / 40
didelebrave Messages postés 68 Date d'inscription jeudi 4 août 2011 Statut Membre Dernière intervention 2 août 2012
7 août 2011 à 07:45
Bonjour Guillaume,

En effet, j'ai suivis tes bons conseils et instructions à la lettre et n'ai plus aucun problème, juste en mode sans échec je ne pouvais pas désactiver avg je l'avais donc supprimé, me conseille tu de le réinstaller ou bien as tu d'autres programmes à me conseiller, pour l'instant seul MSE est installé et protège mon ordi.

Encore un tout grand merci pour ton aide et ta patience et je te souhaite de passer un agréable dimanche.

MERCI

Didier
0
Utilisateur anonyme
7 août 2011 à 08:08
Bonjour

Tu peux conserver MSE.
Bon dimanche à toi aussi.

@+
0
didelebrave Messages postés 68 Date d'inscription jeudi 4 août 2011 Statut Membre Dernière intervention 2 août 2012
7 août 2011 à 08:09
;) Merci pour tout
0

Discussions similaires

Privacy shield ???
DYLLEN76 -
stam18 -

13 réponses
pro direct soccer fiable ?
Doudy28 -
Alex -

7 réponses
Mode d'utilisation de la caméra V380 en français
delacree -
Gigi -

14 réponses
Iron tv pro bugs
Chafa -
bazfile -

2 réponses
Atlas pro
Ouzo -
bazfile -

1 réponse