Trojan / Accès internet bloqué / Refus de sup

Question

Bonjour,  

Voilà mon problème, depuis ce matin mon pc (ethernet) ne veut pas se connecter à internet malgré les voyants verts de la neufbox. J'ai donc essayé avec le pc portable qui, en wifi, a finalement réussi à se connecter après un appel au service client.  
Par la suite mon pc fixe est toujours resté bloqué au niveau de la connexion, j'ai donc entamé une analyse bitdefender qui a révélé 3 éléments infectés. J'ai essayé donc de les supprimer comme il était proposé mais l'antivirus affiche un message d'erreur indiquant qu'il ne peut pas supprimer l'un d'entre eux qui comprend deux éléments infectés "aucune action possible" le fichier est : dans windows\syswow64\mswsock.dll (dump) et (memory quelquechose) et se prénomme Trojan generic 6936374 
J'ai continué par faire une analyse rapide, puis une poussé sur le lecteur C (où se situe le  virus) par  Mbam qui n'a rien détecté (ce qui n'a rien d'étonnant puisque je n'ai pas accès à internet maintenant et que la base n'a pas été mise à jour depuis 1 mois ou 2). 

Je me suis donc renseigné sur les forums où j'ai vu qu'hijackthis pouvait dépanner. Donc j'ai fait un scan et examiné le  fichier  log sur le pc wifi, j'ai supprimé quelques éléments mais rien ne me paraissait anormale hormis peut être le nombre conséquent de svchost.exe qui d'habitude sont moins nombreux et aussi consomment moins dans les processus. 

Voilà je suis donc un peu bloqué malgré mes essais pas très fameux et mes recherches sur google n'aboutissent à aucun sujet qui se rapproche vraiment du mien.  
Si quelqu'un avait un peu de  temps à me consacrer pour me sortir de cette m** ce serait avec grand plaisir =)  

Merci 


Configuration: Windows 7 / Firefox 8.0

g3n-h@ckm@n · Answer

salut

&#9654 Télécharge Reload_TDSSKiller

&#9654 Lance le 

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis 

TDSSKiller va s'ouvrir , clique sur "Start Scan"

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip 
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

&#9654 Copie/Colle son contenu dans ta prochaine réponse.

Win · Answer

Merci de ta réponse rapide, j'ai essayé d'installé le logiciel mais étant donné qu'il nécessite une connexion à internet et que je n'en ai pas, l'installation (édit) démarre mais je ne sais pas si ça peut jouer sur le scan ?

g3n-h@ckm@n · Answer

ne t inquiete pas la derniere version est integrée donc si ca ne fonctionne pas, tu fermes la fenetre noire de telechargement et tdsskiller s'ouvrira quand meme 
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Win · Answer

Ok merci

Il m'a mis
Locked file suspicious object j'ai fait skip comme tu m'avais dit

voilà le rapport

16:00:50.0924 2080	TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16
16:00:52.0936 2080	============================================================
16:00:52.0936 2080	Current date / time: 2012/01/05 16:00:52.0936
16:00:52.0936 2080	SystemInfo:
16:00:52.0936 2080	
16:00:52.0936 2080	OS Version: 6.1.7600 ServicePack: 0.0
16:00:52.0936 2080	Product type: Workstation
16:00:52.0936 2080	ComputerName: ANTOINE-PC
16:00:52.0936 2080	UserName: Antoine
16:00:52.0936 2080	Windows directory: C:\Windows
16:00:52.0936 2080	System windows directory: C:\Windows
16:00:52.0936 2080	Running under WOW64
16:00:52.0936 2080	Processor architecture: Intel x64
16:00:52.0936 2080	Number of processors: 4
16:00:52.0936 2080	Page size: 0x1000
16:00:52.0936 2080	Boot type: Normal boot
16:00:52.0936 2080	============================================================
16:00:58.0708 2080	Initialize success
16:01:40.0548 3852	============================================================
16:01:40.0548 3852	Scan started
16:01:40.0548 3852	Mode: Manual; 
16:01:40.0548 3852	============================================================
16:01:41.0452 3852	1394ohci        (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
16:01:41.0452 3852	1394ohci - ok
16:01:41.0468 3852	ACPI            (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
16:01:41.0468 3852	ACPI - ok
16:01:41.0484 3852	AcpiPmi         (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
16:01:41.0499 3852	AcpiPmi - ok
16:01:41.0530 3852	adp94xx         (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
16:01:41.0546 3852	adp94xx - ok
16:01:41.0577 3852	adpahci         (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
16:01:41.0593 3852	adpahci - ok
16:01:41.0608 3852	adpu320         (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
16:01:41.0608 3852	adpu320 - ok
16:01:41.0655 3852	AFD             (6ef20ddf3172e97d69f596fb90602f29) C:\Windows\system32\drivers\afd.sys
16:01:41.0655 3852	AFD - ok
16:01:41.0686 3852	agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
16:01:41.0686 3852	agp440 - ok
16:01:41.0702 3852	aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
16:01:41.0702 3852	aliide - ok
16:01:41.0718 3852	amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
16:01:41.0718 3852	amdide - ok
16:01:41.0749 3852	AmdK8           (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
16:01:41.0749 3852	AmdK8 - ok
16:01:41.0749 3852	AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
16:01:41.0764 3852	AmdPPM - ok
16:01:41.0780 3852	amdsata         (7a4b413614c055935567cf88a9734d38) C:\Windows\system32\DRIVERS\amdsata.sys
16:01:41.0780 3852	amdsata - ok
16:01:41.0796 3852	amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
16:01:41.0796 3852	amdsbs - ok
16:01:41.0811 3852	amdxata         (b4ad0cacbab298671dd6f6ef7e20679d) C:\Windows\system32\DRIVERS\amdxata.sys
16:01:41.0827 3852	amdxata - ok
16:01:41.0842 3852	AppID           (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
16:01:41.0858 3852	AppID - ok
16:01:41.0874 3852	arc             (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
16:01:41.0889 3852	arc - ok
16:01:41.0905 3852	arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
16:01:41.0920 3852	arcsas - ok
16:01:41.0936 3852	AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
16:01:41.0936 3852	AsyncMac - ok
16:01:41.0952 3852	atapi           (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
16:01:41.0952 3852	atapi - ok
16:01:41.0998 3852	b06bdrv         (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
16:01:42.0014 3852	b06bdrv - ok
16:01:42.0030 3852	b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
16:01:42.0030 3852	b57nd60a - ok
16:01:42.0076 3852	BDFM            (f050e487a787239c182c279ca97e8cf4) C:\Windows\system32\DRIVERS\bdfm.sys
16:01:42.0076 3852	BDFM - ok
16:01:42.0092 3852	BdfNdisf        (cd211cfa62cab0d4c18b5cb8337f57c2) C:\Windows\system32\DRIVERS\BdfNdisf6.sys
16:01:42.0108 3852	BdfNdisf - ok
16:01:42.0123 3852	bdfsfltr        (abd97bfb299713a51fe36aaab71f73a2) C:\Windows\system32\DRIVERS\bdfsfltr.sys
16:01:42.0139 3852	bdfsfltr - ok
16:01:42.0170 3852	bdfwfpf         (1d634cdb4f742ac282d5265d46829ff6) C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdfwfpf.sys
16:01:42.0170 3852	bdfwfpf - ok
16:01:42.0217 3852	BDVEDISK        (b89deff4817b4cc6fc2bcd8f83b4e75d) C:\Program Files\BitDefender\BitDefender 2010\bdvedisk.sys
16:01:42.0217 3852	BDVEDISK - ok
16:01:42.0264 3852	Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
16:01:42.0264 3852	Beep - ok
16:01:42.0295 3852	blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
16:01:42.0295 3852	blbdrive - ok
16:01:42.0342 3852	bowser          (19d20159708e152267e53b66677a4995) C:\Windows\system32\DRIVERS\bowser.sys
16:01:42.0342 3852	bowser - ok
16:01:42.0357 3852	BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
16:01:42.0357 3852	BrFiltLo - ok
16:01:42.0373 3852	BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
16:01:42.0373 3852	BrFiltUp - ok
16:01:42.0388 3852	Brserid         (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
16:01:42.0404 3852	Brserid - ok
16:01:42.0404 3852	BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
16:01:42.0420 3852	BrSerWdm - ok
16:01:42.0420 3852	BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
16:01:42.0420 3852	BrUsbMdm - ok
16:01:42.0435 3852	BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
16:01:42.0435 3852	BrUsbSer - ok
16:01:42.0451 3852	BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
16:01:42.0451 3852	BTHMODEM - ok
16:01:42.0466 3852	cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
16:01:42.0482 3852	cdfs - ok
16:01:42.0498 3852	cdrom           (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
16:01:42.0513 3852	cdrom - ok
16:01:42.0529 3852	circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
16:01:42.0529 3852	circlass - ok
16:01:42.0560 3852	CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
16:01:42.0560 3852	CLFS - ok
16:01:42.0591 3852	CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
16:01:42.0607 3852	CmBatt - ok
16:01:42.0622 3852	cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
16:01:42.0622 3852	cmdide - ok
16:01:42.0638 3852	CNG             (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
16:01:42.0654 3852	CNG - ok
16:01:42.0654 3852	Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
16:01:42.0669 3852	Compbatt - ok
16:01:42.0669 3852	CompositeBus    (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
16:01:42.0685 3852	CompositeBus - ok
16:01:42.0700 3852	crcdisk         (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
16:01:42.0700 3852	crcdisk - ok
16:01:42.0732 3852	CSC             (4a6173c2279b498cd8f57cae504564cb) C:\Windows\system32\drivers\csc.sys
16:01:42.0747 3852	CSC - ok
16:01:42.0778 3852	DfsC            (9c253ce7311ca60fc11c774692a13208) C:\Windows\system32\Drivers\dfsc.sys
16:01:42.0794 3852	DfsC - ok
16:01:42.0810 3852	discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
16:01:42.0810 3852	discache - ok
16:01:42.0825 3852	Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
16:01:42.0825 3852	Disk - ok
16:01:42.0872 3852	drmkaud         (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
16:01:42.0888 3852	drmkaud - ok
16:01:42.0934 3852	DXGKrnl         (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys
16:01:42.0950 3852	DXGKrnl - ok
16:01:43.0028 3852	ebdrv           (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
16:01:43.0106 3852	ebdrv - ok
16:01:43.0137 3852	elxstor         (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
16:01:43.0137 3852	elxstor - ok
16:01:43.0153 3852	ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
16:01:43.0153 3852	ErrDev - ok
16:01:43.0200 3852	ESLvnic1        (c33acb897af927d1c1bd84f211fae75b) C:\Windows\system32\DRIVERS\ESLvnic.sys
16:01:43.0200 3852	ESLvnic1 - ok
16:01:43.0246 3852	ESLWireAC       (abc24f129c616e5dee5ce58683606c84) C:\Windows\system32\drivers\ESLWireACD.sys
16:01:43.0246 3852	ESLWireAC - ok
16:01:43.0278 3852	exfat           (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
16:01:43.0293 3852	exfat - ok
16:01:43.0309 3852	fastfat         (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
16:01:43.0309 3852	fastfat - ok
16:01:43.0324 3852	fdc             (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
16:01:43.0324 3852	fdc - ok
16:01:43.0356 3852	FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
16:01:43.0356 3852	FileInfo - ok
16:01:43.0371 3852	Filetrace       (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
16:01:43.0371 3852	Filetrace - ok
16:01:43.0387 3852	flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
16:01:43.0387 3852	flpydisk - ok
16:01:43.0402 3852	FltMgr          (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
16:01:43.0402 3852	FltMgr - ok
16:01:43.0449 3852	FsDepends       (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
16:01:43.0449 3852	FsDepends - ok
16:01:43.0480 3852	Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
16:01:43.0480 3852	Fs_Rec - ok
16:01:43.0512 3852	fvevol          (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
16:01:43.0512 3852	fvevol - ok
16:01:43.0527 3852	gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
16:01:43.0527 3852	gagp30kx - ok
16:01:43.0590 3852	hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
16:01:43.0590 3852	hcw85cir - ok
16:01:43.0621 3852	HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
16:01:43.0636 3852	HdAudAddService - ok
16:01:43.0652 3852	HDAudBus        (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
16:01:43.0652 3852	HDAudBus - ok
16:01:43.0668 3852	HidBatt         (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
16:01:43.0668 3852	HidBatt - ok
16:01:43.0683 3852	HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
16:01:43.0683 3852	HidBth - ok
16:01:43.0699 3852	HidIr           (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
16:01:43.0699 3852	HidIr - ok
16:01:43.0714 3852	HidUsb          (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
16:01:43.0714 3852	HidUsb - ok
16:01:43.0777 3852	HpSAMD          (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
16:01:43.0777 3852	HpSAMD - ok
16:01:43.0808 3852	HTTP            (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
16:01:43.0824 3852	HTTP - ok
16:01:43.0839 3852	hwpolicy        (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
16:01:43.0855 3852	hwpolicy - ok
16:01:43.0870 3852	i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
16:01:43.0870 3852	i8042prt - ok
16:01:43.0886 3852	iaStorV         (d83efb6fd45df9d55e9a1afc63640d50) C:\Windows\system32\DRIVERS\iaStorV.sys
16:01:43.0902 3852	iaStorV - ok
16:01:43.0933 3852	iirsp           (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
16:01:43.0933 3852	iirsp - ok
16:01:43.0948 3852	intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
16:01:43.0964 3852	intelide - ok
16:01:43.0980 3852	intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
16:01:43.0995 3852	intelppm - ok
16:01:44.0011 3852	IpFilterDriver  (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
16:01:44.0011 3852	IpFilterDriver - ok
16:01:44.0026 3852	IPMIDRV         (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
16:01:44.0042 3852	IPMIDRV - ok
16:01:44.0073 3852	IPNAT           (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
16:01:44.0073 3852	IPNAT - ok
16:01:44.0089 3852	IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
16:01:44.0089 3852	IRENUM - ok
16:01:44.0120 3852	isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
16:01:44.0120 3852	isapnp - ok
16:01:44.0151 3852	iScsiPrt        (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
16:01:44.0151 3852	iScsiPrt - ok
16:01:44.0182 3852	kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
16:01:44.0182 3852	kbdclass - ok
16:01:44.0198 3852	kbdhid          (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
16:01:44.0198 3852	kbdhid - ok
16:01:44.0260 3852	KSecDD          (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
16:01:44.0260 3852	KSecDD - ok
16:01:44.0292 3852	KSecPkg         (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
16:01:44.0292 3852	KSecPkg - ok
16:01:44.0307 3852	ksthunk         (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
16:01:44.0307 3852	ksthunk - ok
16:01:44.0416 3852	LGBusEnum       (fa529fb35694c24bf98a9ef67c1cd9d0) C:\Windows\system32\drivers\LGBusEnum.sys
16:01:44.0432 3852	LGBusEnum - ok
16:01:44.0448 3852	LGVirHid        (94b29ce153765e768f004fb3440be2b0) C:\Windows\system32\drivers\LGVirHid.sys
16:01:44.0448 3852	LGVirHid - ok
16:01:44.0479 3852	LHidFilt        (0a7d6ed578d85f0c35353424ee3f5245) C:\Windows\system32\DRIVERS\LHidFilt.Sys
16:01:44.0479 3852	LHidFilt - ok
16:01:44.0510 3852	lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
16:01:44.0510 3852	lltdio - ok
16:01:44.0541 3852	LMouFilt        (6542e2e6db58118fbb1b82a68ce3aff9) C:\Windows\system32\DRIVERS\LMouFilt.Sys
16:01:44.0541 3852	LMouFilt - ok
16:01:44.0557 3852	LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
16:01:44.0572 3852	LSI_FC - ok
16:01:44.0588 3852	LSI_SAS         (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
16:01:44.0588 3852	LSI_SAS - ok
16:01:44.0604 3852	LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
16:01:44.0604 3852	LSI_SAS2 - ok
16:01:44.0635 3852	LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
16:01:44.0635 3852	LSI_SCSI - ok
16:01:44.0650 3852	luafv           (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
16:01:44.0650 3852	luafv - ok
16:01:44.0666 3852	megasas         (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
16:01:44.0682 3852	megasas - ok
16:01:44.0697 3852	MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
16:01:44.0697 3852	MegaSR - ok
16:01:44.0728 3852	Modem           (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
16:01:44.0728 3852	Modem - ok
16:01:44.0744 3852	monitor         (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
16:01:44.0744 3852	monitor - ok
16:01:44.0775 3852	mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
16:01:44.0775 3852	mouclass - ok
16:01:44.0806 3852	mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
16:01:44.0806 3852	mouhid - ok
16:01:44.0822 3852	mountmgr        (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
16:01:44.0822 3852	mountmgr - ok
16:01:44.0838 3852	mpio            (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
16:01:44.0838 3852	mpio - ok
16:01:44.0853 3852	mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
16:01:44.0853 3852	mpsdrv - ok
16:01:44.0884 3852	MRxDAV          (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
16:01:44.0884 3852	MRxDAV - ok
16:01:44.0916 3852	mrxsmb          (040d62a9d8ad28922632137acdd984f2) C:\Windows\system32\DRIVERS\mrxsmb.sys
16:01:44.0931 3852	mrxsmb - ok
16:01:44.0962 3852	mrxsmb10        (f0067552f8f9b33d7c59403ab808a3cb) C:\Windows\system32\DRIVERS\mrxsmb10.sys
16:01:44.0962 3852	mrxsmb10 - ok
16:01:44.0978 3852	mrxsmb20        (3c142d31de9f2f193218a53fe2632051) C:\Windows\system32\DRIVERS\mrxsmb20.sys
16:01:44.0978 3852	mrxsmb20 - ok
16:01:45.0025 3852	msahci          (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
16:01:45.0025 3852	msahci - ok
16:01:45.0040 3852	msdsm           (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
16:01:45.0040 3852	msdsm - ok
16:01:45.0072 3852	Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
16:01:45.0072 3852	Msfs - ok
16:01:45.0087 3852	mshidkmdf       (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
16:01:45.0087 3852	mshidkmdf - ok
16:01:45.0103 3852	msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
16:01:45.0118 3852	msisadrv - ok
16:01:45.0150 3852	MSKSSRV         (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
16:01:45.0150 3852	MSKSSRV - ok
16:01:45.0165 3852	MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
16:01:45.0165 3852	MSPCLOCK - ok
16:01:45.0212 3852	MSPQM           (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
16:01:45.0212 3852	MSPQM - ok
16:01:45.0228 3852	MsRPC           (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
16:01:45.0243 3852	MsRPC - ok
16:01:45.0259 3852	mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
16:01:45.0259 3852	mssmbios - ok
16:01:45.0274 3852	MSTEE           (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
16:01:45.0274 3852	MSTEE - ok
16:01:45.0321 3852	MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
16:01:45.0321 3852	MTConfig - ok
16:01:45.0337 3852	Mup             (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
16:01:45.0337 3852	Mup - ok
16:01:45.0384 3852	NativeWifiP     (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS
wifi.sys
16:01:45.0384 3852	NativeWifiP - ok
16:01:45.0415 3852	NDIS            (467d2c33b82990603e9e90fe96b034c3) C:\Windows\system32\drivers
dis.sys
16:01:45.0415 3852	NDIS - ok
16:01:45.0446 3852	NdisCap         (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS
discap.sys
16:01:45.0446 3852	NdisCap - ok
16:01:45.0462 3852	NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS
distapi.sys
16:01:45.0462 3852	NdisTapi - ok
16:01:45.0477 3852	Ndisuio         (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS
disuio.sys
16:01:45.0493 3852	Ndisuio - ok
16:01:45.0524 3852	NdisWan         (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS
diswan.sys
16:01:45.0540 3852	NdisWan - ok
16:01:45.0540 3852	NDProxy         (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
16:01:45.0555 3852	NDProxy - ok
16:01:45.0571 3852	NetBIOS         (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS
etbios.sys
16:01:45.0571 3852	NetBIOS - ok
16:01:45.0602 3852	NetBT           (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS
etbt.sys
16:01:45.0602 3852	NetBT - ok
16:01:45.0618 3852	nfrd960         (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS
frd960.sys
16:01:45.0618 3852	nfrd960 - ok
16:01:45.0633 3852	Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
16:01:45.0649 3852	Npfs - ok
16:01:45.0649 3852	nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers
siproxy.sys
16:01:45.0649 3852	nsiproxy - ok
16:01:45.0696 3852	Ntfs            (356698a13c4630d5b31c37378d469196) C:\Windows\system32\drivers\Ntfs.sys
16:01:45.0711 3852	Ntfs - ok
16:01:45.0727 3852	Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
16:01:45.0727 3852	Null - ok
16:01:45.0789 3852	NVHDA           (e20abd5b229760158f753ca90b97e090) C:\Windows\system32\drivers
vhda64v.sys
16:01:45.0789 3852	NVHDA - ok
16:01:46.0023 3852	nvlddmkm        (e55cab397f77d5208db18a78b1b7c0d5) C:\Windows\system32\DRIVERS
vlddmkm.sys
16:01:46.0210 3852	nvlddmkm - ok
16:01:46.0242 3852	nvraid          (3e38712941e9bb4ddbee00affe3fed3d) C:\Windows\system32\DRIVERS
vraid.sys
16:01:46.0242 3852	nvraid - ok
16:01:46.0273 3852	nvstor          (477dc4d6deb99be37084c9ac6d013da1) C:\Windows\system32\DRIVERS
vstor.sys
16:01:46.0273 3852	nvstor - ok
16:01:46.0304 3852	nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS
v_agp.sys
16:01:46.0304 3852	nv_agp - ok
16:01:46.0320 3852	ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
16:01:46.0335 3852	ohci1394 - ok
16:01:46.0366 3852	Parport         (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
16:01:46.0366 3852	Parport - ok
16:01:46.0382 3852	partmgr         (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
16:01:46.0382 3852	partmgr - ok
16:01:46.0413 3852	pci             (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
16:01:46.0429 3852	pci - ok
16:01:46.0429 3852	pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
16:01:46.0429 3852	pciide - ok
16:01:46.0444 3852	pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
16:01:46.0460 3852	pcmcia - ok
16:01:46.0476 3852	pcw             (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
16:01:46.0476 3852	pcw - ok
16:01:46.0507 3852	PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
16:01:46.0507 3852	PEAUTH - ok
16:01:46.0554 3852	PptpMiniport    (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERSaspptp.sys
16:01:46.0554 3852	PptpMiniport - ok
16:01:46.0569 3852	Processor       (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
16:01:46.0569 3852	Processor - ok
16:01:46.0585 3852	Psched          (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
16:01:46.0585 3852	Psched - ok
16:01:46.0632 3852	ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
16:01:46.0663 3852	ql2300 - ok
16:01:46.0678 3852	ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
16:01:46.0694 3852	ql40xx - ok
16:01:46.0710 3852	QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
16:01:46.0710 3852	QWAVEdrv - ok
16:01:46.0710 3852	RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERSasacd.sys
16:01:46.0710 3852	RasAcd - ok
16:01:46.0741 3852	RasAgileVpn     (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
16:01:46.0741 3852	RasAgileVpn - ok
16:01:46.0756 3852	Rasl2tp         (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERSasl2tp.sys
16:01:46.0756 3852	Rasl2tp - ok
16:01:46.0772 3852	RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERSaspppoe.sys
16:01:46.0788 3852	RasPppoe - ok
16:01:46.0803 3852	RasSstp         (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERSassstp.sys
16:01:46.0803 3852	RasSstp - ok
16:01:46.0834 3852	rdbss           (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERSdbss.sys
16:01:46.0850 3852	rdbss - ok
16:01:46.0866 3852	rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERSdpbus.sys
16:01:46.0866 3852	rdpbus - ok
16:01:46.0897 3852	RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
16:01:46.0897 3852	RDPCDD - ok
16:01:46.0928 3852	RDPDR           (9706b84dbabfc4b4ca46c5a82b14dfa3) C:\Windows\system32\driversdpdr.sys
16:01:46.0928 3852	RDPDR - ok
16:01:46.0959 3852	RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\driversdpencdd.sys
16:01:46.0959 3852	RDPENCDD - ok
16:01:46.0959 3852	RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\driversdprefmp.sys
16:01:46.0975 3852	RDPREFMP - ok
16:01:46.0990 3852	RDPWD           (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
16:01:47.0006 3852	RDPWD - ok
16:01:47.0022 3852	rdyboost        (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\driversdyboost.sys
16:01:47.0022 3852	rdyboost - ok
16:01:47.0053 3852	rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERSspndr.sys
16:01:47.0053 3852	rspndr - ok
16:01:47.0115 3852	RTL8167         (baefee35d27a5440d35092ce10267bec) C:\Windows\system32\DRIVERS\Rt64win7.sys
16:01:47.0115 3852	RTL8167 - ok
16:01:47.0146 3852	s3cap           (88af6e02ab19df7fd07ecdf9c91e9af6) C:\Windows\system32\DRIVERS\vms3cap.sys
16:01:47.0146 3852	s3cap - ok
16:01:47.0162 3852	sbp2port        (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
16:01:47.0178 3852	sbp2port - ok
16:01:47.0193 3852	scfilter        (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
16:01:47.0193 3852	scfilter - ok
16:01:47.0209 3852	secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
16:01:47.0209 3852	secdrv - ok
16:01:47.0240 3852	Serenum         (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
16:01:47.0240 3852	Serenum - ok
16:01:47.0256 3852	Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
16:01:47.0256 3852	Serial - ok
16:01:47.0271 3852	sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
16:01:47.0271 3852	sermouse - ok
16:01:47.0302 3852	sffdisk         (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
16:01:47.0302 3852	sffdisk - ok
16:01:47.0318 3852	sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
16:01:47.0318 3852	sffp_mmc - ok
16:01:47.0334 3852	sffp_sd         (5588b8c6193eb1522490c122eb94dffa) C:\Windows\system32\DRIVERS\sffp_sd.sys
16:01:47.0334 3852	sffp_sd - ok
16:01:47.0349 3852	sfloppy         (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
16:01:47.0349 3852	sfloppy - ok
16:01:47.0380 3852	SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
16:01:47.0380 3852	SiSRaid2 - ok
16:01:47.0396 3852	SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
16:01:47.0396 3852	SiSRaid4 - ok
16:01:47.0412 3852	Smb             (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
16:01:47.0412 3852	Smb - ok
16:01:47.0443 3852	spldr           (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
16:01:47.0443 3852	spldr - ok
16:01:47.0490 3852	sptd            (d519ad2de7968cd2b47fea807c5b29b2) C:\Windows\System32\Drivers\sptd.sys
16:01:47.0490 3852	Suspicious file (NoAccess): C:\Windows\System32\Drivers\sptd.sys. md5: d519ad2de7968cd2b47fea807c5b29b2
16:01:47.0505 3852	sptd ( LockedFile.Multi.Generic ) - warning
16:01:47.0505 3852	sptd - detected LockedFile.Multi.Generic (1)
16:01:47.0536 3852	srv             (2408c0366d96bcdf63e8f1c78e4a29c5) C:\Windows\system32\DRIVERS\srv.sys
16:01:47.0536 3852	srv - ok
16:01:47.0568 3852	srv2            (76548f7b818881b47d8d1ae1be9c11f8) C:\Windows\system32\DRIVERS\srv2.sys
16:01:47.0568 3852	srv2 - ok
16:01:47.0583 3852	srvnet          (0af6e19d39c70844c5caa8fb0183c36e) C:\Windows\system32\DRIVERS\srvnet.sys
16:01:47.0599 3852	srvnet - ok
16:01:47.0630 3852	ssadbus         (8f8324ed1de63ffc7b1a02cd2d963c72) C:\Windows\system32\DRIVERS\ssadbus.sys
16:01:47.0630 3852	ssadbus - ok
16:01:47.0646 3852	ssadmdfl        (58221efcb74167b73667f0024c661ce0) C:\Windows\system32\DRIVERS\ssadmdfl.sys
16:01:47.0646 3852	ssadmdfl - ok
16:01:47.0661 3852	ssadmdm         (4da7c71bfac5ad71255b7e4cab980163) C:\Windows\system32\DRIVERS\ssadmdm.sys
16:01:47.0677 3852	ssadmdm - ok
16:01:47.0724 3852	stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
16:01:47.0724 3852	stexstor - ok
16:01:47.0755 3852	storflt         (ffd7a6f15b14234b5b0e5d49e7961895) C:\Windows\system32\DRIVERS\vmstorfl.sys
16:01:47.0755 3852	storflt - ok
16:01:47.0770 3852	storvsc         (8fccbefc5c440b3c23454656e551b09a) C:\Windows\system32\DRIVERS\storvsc.sys
16:01:47.0786 3852	storvsc - ok
16:01:47.0786 3852	swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
16:01:47.0802 3852	swenum - ok
16:01:47.0864 3852	Tcpip           (f18f56efc0bfb9c87ba01c37b27f4da5) C:\Windows\system32\drivers	cpip.sys
16:01:47.0880 3852	Tcpip - ok
16:01:47.0926 3852	TCPIP6          (f18f56efc0bfb9c87ba01c37b27f4da5) C:\Windows\system32\DRIVERS	cpip.sys
16:01:47.0958 3852	TCPIP6 - ok
16:01:47.0973 3852	tcpipreg        (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers	cpipreg.sys
16:01:47.0973 3852	tcpipreg - ok
16:01:48.0004 3852	TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers	dpipe.sys
16:01:48.0004 3852	TDPIPE - ok
16:01:48.0020 3852	TDTCP           (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers	dtcp.sys
16:01:48.0036 3852	TDTCP - ok
16:01:48.0051 3852	tdx             (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS	dx.sys
16:01:48.0051 3852	tdx - ok
16:01:48.0082 3852	TermDD          (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS	ermdd.sys
16:01:48.0098 3852	TermDD - ok
16:01:48.0129 3852	tssecsrv        (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS	ssecsrv.sys
16:01:48.0129 3852	tssecsrv - ok
16:01:48.0145 3852	tunnel          (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS	unnel.sys
16:01:48.0145 3852	tunnel - ok
16:01:48.0160 3852	uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
16:01:48.0160 3852	uagp35 - ok
16:01:48.0192 3852	udfs            (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
16:01:48.0192 3852	udfs - ok
16:01:48.0207 3852	uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
16:01:48.0223 3852	uliagpkx - ok
16:01:48.0223 3852	umbus           (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
16:01:48.0223 3852	umbus - ok
16:01:48.0238 3852	UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
16:01:48.0254 3852	UmPass - ok
16:01:48.0270 3852	usbccgp         (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys
16:01:48.0270 3852	usbccgp - ok
16:01:48.0285 3852	usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
16:01:48.0285 3852	usbcir - ok
16:01:48.0316 3852	usbehci         (2ea4aff7be7eb4632e3aa8595b0803b5) C:\Windows\system32\DRIVERS\usbehci.sys
16:01:48.0316 3852	usbehci - ok
16:01:48.0332 3852	usbhub          (4c9042b8df86c1e8e6240c218b99b39b) C:\Windows\system32\DRIVERS\usbhub.sys
16:01:48.0332 3852	usbhub - ok
16:01:48.0348 3852	usbohci         (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
16:01:48.0348 3852	usbohci - ok
16:01:48.0363 3852	usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
16:01:48.0379 3852	usbprint - ok
16:01:48.0410 3852	usbscan         (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
16:01:48.0410 3852	usbscan - ok
16:01:48.0426 3852	USBSTOR         (080d3820da6c046be82fc8b45a893e83) C:\Windows\system32\DRIVERS\USBSTOR.SYS
16:01:48.0426 3852	USBSTOR - ok
16:01:48.0441 3852	usbuhci         (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
16:01:48.0441 3852	usbuhci - ok
16:01:48.0457 3852	vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
16:01:48.0457 3852	vdrvroot - ok
16:01:48.0488 3852	vga             (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
16:01:48.0488 3852	vga - ok
16:01:48.0488 3852	VgaSave         (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
16:01:48.0504 3852	VgaSave - ok
16:01:48.0535 3852	vhdmp           (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
16:01:48.0535 3852	vhdmp - ok
16:01:48.0550 3852	viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
16:01:48.0566 3852	viaide - ok
16:01:48.0582 3852	vmbus           (1501699d7eda984abc4155a7da5738d1) C:\Windows\system32\DRIVERS\vmbus.sys
16:01:48.0597 3852	vmbus - ok
16:01:48.0613 3852	VMBusHID        (ae10c35761889e65a6f7176937c5592c) C:\Windows\system32\DRIVERS\VMBusHID.sys
16:01:48.0613 3852	VMBusHID - ok
16:01:48.0628 3852	volmgr          (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
16:01:48.0628 3852	volmgr - ok
16:01:48.0660 3852	volmgrx         (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
16:01:48.0660 3852	volmgrx - ok
16:01:48.0675 3852	volsnap         (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
16:01:48.0675 3852	volsnap - ok
16:01:48.0706 3852	vpcbus          (f004aeb456cd886dfdb123b6297d89c9) C:\Windows\system32\DRIVERS\vpchbus.sys
16:01:48.0722 3852	vpcbus - ok
16:01:48.0738 3852	vpcnfltr        (a7fae0a70e7a6d7a9469a2bf0a1cac5f) C:\Windows\system32\DRIVERS\vpcnfltr.sys
16:01:48.0753 3852	vpcnfltr - ok
16:01:48.0769 3852	vpcusb          (4cdf15ceaf71f068bd26b9841d4e3e2b) C:\Windows\system32\DRIVERS\vpcusb.sys
16:01:48.0769 3852	vpcusb - ok
16:01:48.0800 3852	vpcvmm          (e7ea9e3fbf1b0f517584e03638511e86) C:\Windows\system32\drivers\vpcvmm.sys
16:01:48.0816 3852	vpcvmm - ok
16:01:48.0831 3852	vsmraid         (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
16:01:48.0831 3852	vsmraid - ok
16:01:48.0862 3852	vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
16:01:48.0862 3852	vwifibus - ok
16:01:48.0894 3852	WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
16:01:48.0909 3852	WacomPen - ok
16:01:48.0925 3852	WANARP          (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
16:01:48.0925 3852	WANARP - ok
16:01:48.0925 3852	Wanarpv6        (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
16:01:48.0925 3852	Wanarpv6 - ok
16:01:48.0956 3852	Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
16:01:48.0972 3852	Wd - ok
16:01:49.0003 3852	Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
16:01:49.0003 3852	Wdf01000 - ok
16:01:49.0034 3852	WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
16:01:49.0034 3852	WfpLwf - ok
16:01:49.0050 3852	WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
16:01:49.0050 3852	WIMMount - ok
16:01:49.0112 3852	WinUsb          (817eaff5d38674edd7713b9dfb8e9791) C:\Windows\system32\DRIVERS\WinUsb.sys
16:01:49.0112 3852	WinUsb - ok
16:01:49.0159 3852	WmiAcpi         (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
16:01:49.0159 3852	WmiAcpi - ok
16:01:49.0190 3852	ws2ifsl         (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
16:01:49.0190 3852	ws2ifsl - ok
16:01:49.0206 3852	WudfPf          (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
16:01:49.0206 3852	WudfPf - ok
16:01:49.0237 3852	WUDFRd          (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
16:01:49.0237 3852	WUDFRd - ok
16:01:49.0284 3852	ZTEusbmdm6k     (ff5a03a65b68db7e02a12880399d40d4) C:\Windows\system32\DRIVERS\ZTEusbmdm6k.sys
16:01:49.0284 3852	ZTEusbmdm6k - ok
16:01:49.0315 3852	ZTEusbnmea      (ff5a03a65b68db7e02a12880399d40d4) C:\Windows\system32\DRIVERS\ZTEusbnmea.sys
16:01:49.0315 3852	ZTEusbnmea - ok
16:01:49.0330 3852	ZTEusbser6k     (ff5a03a65b68db7e02a12880399d40d4) C:\Windows\system32\DRIVERS\ZTEusbser6k.sys
16:01:49.0330 3852	ZTEusbser6k - ok
16:01:49.0346 3852	ZTEusbvoice     (ff5a03a65b68db7e02a12880399d40d4) C:\Windows\system32\DRIVERS\ZTEusbvoice.sys
16:01:49.0346 3852	ZTEusbvoice - ok
16:01:49.0408 3852	MBR (0x1B8)     (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
16:01:49.0455 3852	\Device\Harddisk0\DR0 - ok
16:01:49.0455 3852	Boot (0x1200)   (ca1500a4525efb31b047d3085c310bd3) \Device\Harddisk0\DR0\Partition0
16:01:49.0455 3852	\Device\Harddisk0\DR0\Partition0 - ok
16:01:49.0471 3852	Boot (0x1200)   (a9d9ffd53ac0ce6822c3c4cebb4f2879) \Device\Harddisk0\DR0\Partition1
16:01:49.0471 3852	\Device\Harddisk0\DR0\Partition1 - ok
16:01:49.0486 3852	Boot (0x1200)   (c25bb09fcbbecda451f102fb4b196ab4) \Device\Harddisk0\DR0\Partition2
16:01:49.0486 3852	\Device\Harddisk0\DR0\Partition2 - ok
16:01:49.0502 3852	Boot (0x1200)   (ae73c3032b338c57fc843b4fb905e824) \Device\Harddisk0\DR0\Partition3
16:01:49.0502 3852	\Device\Harddisk0\DR0\Partition3 - ok
16:01:49.0502 3852	============================================================
16:01:49.0502 3852	Scan finished
16:01:49.0502 3852	============================================================
16:01:49.0518 4840	Detected object count: 1
16:01:49.0518 4840	Actual detected object count: 1
16:04:23.0225 4840	sptd ( LockedFile.Multi.Generic ) - skipped by user
16:04:23.0225 4840	sptd ( LockedFile.Multi.Generic ) - User select action: Skip 
16:04:41.0929 2980	Deinitialize success

g3n-h@ckm@n · Answer

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

ou encore cette version renommée : Winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné affiche les extensions des fichiers et renomme-le winlogon.exe , ou change son extension en .com ou .scr

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu

Win · Answer

Le fichier est apparemment invalide sur l'hebergeur :/

Juste pour information au redémarrage bitdefender a affiché une alerte virus : backdoor generic 699532 via svchost.exe sur windows\assembly\GAC_64\Desktop.ini et impossible à désinfecter.

Win · Answer

Je l'ai mis ici si jamais ça peut servir quand même. 

http://cjoint.com/?3Afq7XGdBFv

Win · Answer

up, j'arrive toujours pas à le mettre sur cet hébergeur c'est étonnant puisque d'autres sur le forum on réussit :/

g3n-h@ckm@n · Answer

tu n'arrives pas à le mettre ou ? sur pjjoint ?

Win · Answer

oui je n'arrive pas mais je l'ai mis sur cjoint si ça peut te servir quand même. 
Il me met "le fichier choisi est invalide" :/

Le nom du fichier est : C:\Users\Maëva\Desktop\Pre_Scan_05_01_2012_16_13_08.txt

g3n-h@ckm@n · Answer

ok je n'ai pas accès à cijoint , mes securités le bloquent

essaie de faire ceci :

clic droit sur le rapport => envoyer vers => dossiers compressés , puis essaie d envoyer l archive sur pjjoint

Win · Answer

Merci ça fonctionne comme ça =) 

http://pjjoint.malekal.com/files.php?id=20120105_d15i6k810s6

g3n-h@ckm@n · Answer

desinstalle setupProg Toolbar
desinstalle my-search Toolbar
desinstalle toutes tes versions de java
desinstalle adobe reader 9

=======================

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"QuickTime Task"=-
[-HKEY_CLASSES_ROOT\CLSID\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}"=-
[-HKEY_CLASSES_ROOT\CLSID\{d366e137-6c51-46b1-a99a-7b679f8009c2}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d366e137-6c51-46b1-a99a-7b679f8009c2}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{d366e137-6c51-46b1-a99a-7b679f8009c2}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{d366e137-6c51-46b1-a99a-7b679f8009c2}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{d366e137-6c51-46b1-a99a-7b679f8009c2}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{d366e137-6c51-46b1-a99a-7b679f8009c2}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{d366e137-6c51-46b1-a99a-7b679f8009c2}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{d366e137-6c51-46b1-a99a-7b679f8009c2}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{d366e137-6c51-46b1-a99a-7b679f8009c2}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{d366e137-6c51-46b1-a99a-7b679f8009c2}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{d366e137-6c51-46b1-a99a-7b679f8009c2}"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\e00a798c-754e-407a-8724-f12fdb78efb9]
[-HKLM\Software\Setuprog]

folder::
C:\Windows\system64         
C:\Program Files (x86)\Conduit    
C:\Program Files (x86)\Setuprog    
C:\Program Files (x86)\Common Files\Plasmoo    

clean::      

Reboot::        
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

Win · Answer

Merci pour ta disponibilité ! 

Voilà Pre_Script.txt qui est apparu sur le bureau :

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.008 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise à jour : 27/12/2011 | 10.10 Par g3n-h@ckm@n
Utilisateur : Antoine (Administrateurs)
Ordinateur : ANTOINE-PC
Système d'exploitation : Windows 7 Ultimate (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 8.0.1 (fr)

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command:: 
txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
Tray::

Script : 20:36:41

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuée

¤

Supprimé : C:\Windows\system64
Supprimé : C:\Program Files (x86)\Conduit
Absent : C:\Program Files (x86)\Setuprog
Supprimé : C:\Program Files (x86)\Common Files\Plasmoo

¤


¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

Nettoyage du disque effectué

¤


explorer.exe -> Processus redémarré

Fin : 20:37:06

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.

Win · Answer

Voilà le rapport


# AdwCleaner v1.404 - Rapport créé le 05/01/2012 à 20:44:19
# Mis à jour le 04/01/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate  (64 bits)
# Nom d'utilisateur : Antoine - ANTOINE-PC (Administrateur)
# Exécuté depuis : C:\Users\Antoine\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Antoine\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2552035
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2552113
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

***** [Registre (x64)] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v8.0.1 (fr)

Profil : b5ejw5i0.default
Fichier : C:\Users\Antoine\AppData\Roaming\Mozilla\Firefox\Profiles\b5ejw5i0.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1646 octets] - [05/01/2012 20:44:19]

*************************

Dossier Temporaire : 1294 dossier(s) et 91 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [1870 octets] ##########

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Win · Answer

Le problème c'est que je n'ai pas de connexion internet avec le pc infecté :/ du coup mbam ne se met pas à jour


J'ai quand même commencé l'examen complet sur les 3 partitions.

g3n-h@ckm@n · Answer

re

il y a ceci pour une mise à jour manuelle :

http://data.mbamupdates.com/tools/mbam-rules.exe

Win · Answer

Bonjour,

Voici le rapport mbam sans la solution que tu m'a proposé cette nuit,

Je réessaye avec la maj manuelle et je renvoi le rapport dans une quarantaine de minutes. 

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2011.12.24.05

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Antoine :: ANTOINE-PC [administrateur]

05/01/2012 21:57:43
mbam-log-2012-01-05 (21-57-43).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 371601
Temps écoulé: 46 minute(s), 5 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
D:\Téléchargements Firefox\SoftonicDownloader_pour_daemon-tools.exe (PUP.BundleOffer.Downloader.S) -> Mis en quarantaine et supprimé avec succès.
D:\Téléchargements Firefox\SoftonicDownloader_pour_samsung-kies.exe (PUP.BundleOffer.Downloader.S) -> Mis en quarantaine et supprimé avec succès.

(fin)

Win · Answer

Aussi je ne t'ai pas précisé mais j'avais essayé de faire une restauration système sur 3 points différents qui n'a pas fonctionné.

g3n-h@ckm@n · Answer

c'est sur que telecharger chez softonic va pas arranger les choses : 

preuve en images :

https://www.youtube.com/watch?v=sm-FBF2OQTA

¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Win · Answer

Donc mon pc s'est retrouvé infesté de ardwares et c'est ça qui me bloque toutes les connexions ? ou j'ai les ardwares + un virus ce qui bloque davantage le pc ?

g3n-h@ckm@n · Answer

&#9654 Télécharge ici : Ad-remover sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Win_ · Answer

Voici =)

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:40:55 le 06/01/2012, Mode normal

Microsoft Windows 7 Édition Intégrale   (X64) 
Antoine@ANTOINE-PC (MSI MS-7588) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [8.0.1 (fr)] ****

FIREFOX.EXE\Shell\Open\Command - "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|FFToolbar@bitdefender.com - C:\Program Files\BitDefender\BitDefender 2010\bdaphffext\

-- C:\Users\Antoine\AppData\Roaming\Mozilla\FireFox\Profiles\b5ejw5i0.default --
Prefs.js - browser.download.dir, D:\Téléchargements Firefox
Prefs.js - browser.download.lastDir, C:\Users\Antoine\Desktop
Prefs.js - browser.startup.homepage, hxxp://www.deezer.com/fr/
Prefs.js - browser.startup.homepage_override.buildID, 20111120135848
Prefs.js - browser.startup.homepage_override.mstone, rv:8.0.1

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{381FFDE8-2394-4f90-B10D-FC6124A40F8C} ("C:\Program Files\BitDefender\BitDefender 2010\Antispam32\IEToolbar.dll") (x)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\e00a798c-754e-407a-8724-f12fdb78efb9 - C:\Program Files (x86)\Setuprog\SetuprogToolbarHelper.exe (x)
HKLM_ElevationPolicy\f4d2048f-8604-414e-83e6-a6e5acf6233f - C:\Program Files (x86)\my-search\my-searchToolbarHelper.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files (x86)\PokerStars.FR\main.ico)
BHO\{2E03C0FD-4C48-43A7-9A54-00240C70FF16} - "ECarteBleueBrowserHelper Class" (C:\Windows\SysWow64\BhoECart.dll)
BHO\{CC59E0F9-7E43-44FA-9FAA-8377850BF205} - "FDMIECookiesBHO Class" (C:\Program Files (x86)\Free Download Manager\iefdm2.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 06/01/2012 12:41:29 (3859 Octet(s)) 

Fin à: 12:42:22, 06/01/2012 
 
============== E.O.F ==============

g3n-h@ckm@n · Answer

mmmmmmouais...

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens

Win_ · Answer

Voici extras.txt

https://pjjoint.malekal.com/files.php?id=20120106_s9w9z12q14q6


et OTL.txt

https://pjjoint.malekal.com/files.php?id=20120106_z11u12d5c5l7

g3n-h@ckm@n · Answer

ca alors bizarre...

desinstalle toutes tes versions de java

=============================

guitar Pro est cracké ou tu as acheté le logiciel ?

Win_ · Answer

J'ai déjà désinstallé toutes les versions de java normalement tu me l'avais demandé hier il me semble mais si des objets persistent je ne sais pas comment les enlever j'ai déjà vidé tout ce qui pouvait s'apparenter à java dans le panneau de configuration. 

Et guitar pro n'est pas acheté mais pas cracké non plus puisque je cherchais une version d'essai. Je pense que le virus vient de ce téléchargement puisque bitdefender à commencer à s'exciter lorsque je l'ai extrait.

g3n-h@ckm@n · Answer

possible de savoir où tu l'as telechargé ? qu'on avertisse qui il faut ?

j'espere que c est pas softonic....

Win_ · Answer

Petite chose à laquelle ej viens de penser, j'ai débranché le câble ethernet relié à la neuf, je ne sais pas si ça influe ou quelque chose mais j'avais peur que ça puisse aggraver ma situation :/ je l'ai remis à présent mais la connexion est toujours bloqué. 
Toutefois j'espère que ça ne joue pas dans les rapports des scans que tu m'a demandés.

Win_ · Answer

Je viens de regarder mon historique firefox, j'ai regardé pas mal de truc et j'ai pas envie d'aller sur les sites avec le portable pour le contaminer aussi mais j'ai dernièrement visité filestube.com rapidog.com dl4all.com à propos de guitar pro. 
Et softonic c'était pour installer daemons tool.

g3n-h@ckm@n · Answer

ok sinon toujours aucune connection internet avec quelque navigateur que ce soit ?

Win_ · Answer

Non aux dernières nouvelles aucune connexion, et le petit onglet du réseau dans la barre de tâches reste avec un panneau danger (jaune et point d'exclamation j'entends).  
Pour ce qui est du reste bitdefender s'excite toujours dès le lancement de firefox ou bien du démarrage du pc en bloquant des virus. 

Petite question hasardeuse : Et tu penses pas qu'on peut me faire revenir un point de restauration ? (à moins que tu es déjà essayé ? puisque t'imagines que c'est un peu du chinois les rapports pour moi hein ^^)


Edit : je ne suis pas chez moi ce week end donc je pourrais pas faire d'essais, si tu as quoi que ce soit à me proposer je le ferais dimanche soir ou lundi et je t'envoies tout ça ! Encore merci de ton aide et de ta disponibilité =)

g3n-h@ckm@n · Answer

bitdefender s'excite sur n'importe quel site que tu ouvres ou des biens particuliers ?

Win_ · Answer

Dès que j'ouvre firefox, mais puisque je n'ai pas de connexion internet il n'y a pas de site en particulier.  
Après ma page d'accueil firefox est deezer mais je ne sais pas si ça influe beaucoup.

g3n-h@ckm@n · Answer

fais le test avec google.fr

Win_ · Answer

Salut,

J'ai fait le test, rien n'a changé.

g3n-h@ckm@n · Answer

bon on s'enerve : /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>[u]Ne pas utiliser en dehors de ce cas de figure : dangereux<<<<<<<< ===================================================== Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur Telecharge ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe Combofix Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >>Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Win_ · Answer

Le lien de téléchargement ne fonctionne pas :/

g3n-h@ckm@n · Answer

precise ?

Win_ · Answer

Le téléchargement ne marche pas car le fichier dans le lien est invalide. 
Firefox dit : "C:\ ne peut pas être lu car le fichier source ne peut être lu  , contactez l'administrateur du serveur."

g3n-h@ckm@n · Answer

ca arrive il faut recommencer

Win_ · Answer

Au bout de la 40-50ème fois c'est normal que je me lasse ? :/

g3n-h@ckm@n · Answer

2s je te l'envoie autrement

g3n-h@ckm@n · Answer

je l'ai renommé :

http://dl.dropbox.com/u/21363431/fichiers/Win_.exe

Win_ · Answer

Problème résolu bizarrement, je viens de désactiver l'antivirus et le firewall et internet fonctionne de nouveau. Il semblerait que c'est uniquement le firewall qui bloque internet. 
Pour autant ça n'exclue pas le fait que bitdefender m'annonce un virus lorsque j'allume mon pc.

Trojan / Accès internet bloqué / Refus de sup

47 réponses

Votre réponse

Newsletters