Sujet Précédent Sujet Suivant

Utilisation du processeur à 100% ?

Raving-Gecko -  
 Utilisateur anonyme -
Bonjour,

avant-hier, j'ai eu la surprise de voir apparaître sur mon écran un message d'alerte de "Vista Antispyware 2012", programme que je ne connaissais pas. Après quelques recherches, j'ai bien vite compris que j'avais affaire à un malware. Non sans mal, j'ai réussi à m'en débarrasser (grâce à Malwarebytes).

Et depuis, quelques petites choses m'intriguent :
- l'utilisation constante à 100% de mon processeur malgré l'absence de processus gourmand, et quelque que soit les paramètres d'état du processeur
- la disparition pure et simple du Centre de Sécurité (et de Windows Defender, dont le dossier est vide, et qui reste impossible à réinstaller).

Un scan Avira, que vous trouverez ci-dessous, m'a informé que 19 objets cachés squattaient de façon éhonté mon système (ce que Malwarebytes avait omis de me dire). Problème : puisqu'ils sont cachés, impossible de les supprimer (car je ne suis ni spécialiste, ni suffisamment riche pour acheter Avira).

Bref, quelqu'un saurait-il me dire quoi faire, sinon changer d'OS pour Linux ?

Merci d'avance.

SCAN AVIRA :

Avira Free Antivirus
Date de création du fichier de rapport : mardi 10 janvier 2012 11:47

La recherche porte sur 3049252 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : UTOPIA

Informations de version :
BUILD.DAT : 12.0.0.190 41826 Bytes 16/12/2011 11:21:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 16/12/2011 08:50:45
AVSCAN.DLL : 12.1.0.17 64976 Bytes 14/12/2011 23:36:04
LUKE.DLL : 12.1.0.17 68304 Bytes 16/12/2011 08:50:53
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 16/12/2011 08:50:46
AVREG.DLL : 12.1.0.27 227536 Bytes 16/12/2011 08:50:45
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 23:35:44
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 11:07:40
VBASE003.VDF : 7.11.19.171 2048 Bytes 20/12/2011 11:08:34
VBASE004.VDF : 7.11.19.172 2048 Bytes 20/12/2011 11:08:34
VBASE005.VDF : 7.11.19.173 2048 Bytes 20/12/2011 11:08:34
VBASE006.VDF : 7.11.19.174 2048 Bytes 20/12/2011 11:08:34
VBASE007.VDF : 7.11.19.175 2048 Bytes 20/12/2011 11:08:35
VBASE008.VDF : 7.11.19.176 2048 Bytes 20/12/2011 11:08:35
VBASE009.VDF : 7.11.19.177 2048 Bytes 20/12/2011 11:08:35
VBASE010.VDF : 7.11.19.178 2048 Bytes 20/12/2011 11:08:35
VBASE011.VDF : 7.11.19.179 2048 Bytes 20/12/2011 11:08:36
VBASE012.VDF : 7.11.19.180 2048 Bytes 20/12/2011 11:08:37
VBASE013.VDF : 7.11.19.217 182784 Bytes 22/12/2011 11:08:50
VBASE014.VDF : 7.11.19.255 148480 Bytes 24/12/2011 11:08:54
VBASE015.VDF : 7.11.20.29 164352 Bytes 27/12/2011 11:08:58
VBASE016.VDF : 7.11.20.70 180224 Bytes 29/12/2011 11:09:05
VBASE017.VDF : 7.11.20.102 240640 Bytes 02/01/2012 21:54:53
VBASE018.VDF : 7.11.20.139 164864 Bytes 04/01/2012 21:54:51
VBASE019.VDF : 7.11.20.178 167424 Bytes 06/01/2012 21:54:49
VBASE020.VDF : 7.11.20.179 2048 Bytes 06/01/2012 21:54:49
VBASE021.VDF : 7.11.20.180 2048 Bytes 06/01/2012 21:54:49
VBASE022.VDF : 7.11.20.181 2048 Bytes 06/01/2012 21:54:49
VBASE023.VDF : 7.11.20.182 2048 Bytes 06/01/2012 21:54:49
VBASE024.VDF : 7.11.20.183 2048 Bytes 06/01/2012 21:54:50
VBASE025.VDF : 7.11.20.184 2048 Bytes 06/01/2012 21:54:50
VBASE026.VDF : 7.11.20.185 2048 Bytes 06/01/2012 21:54:50
VBASE027.VDF : 7.11.20.186 2048 Bytes 06/01/2012 21:54:50
VBASE028.VDF : 7.11.20.187 2048 Bytes 06/01/2012 21:54:50
VBASE029.VDF : 7.11.20.188 2048 Bytes 06/01/2012 21:54:50
VBASE030.VDF : 7.11.20.189 2048 Bytes 06/01/2012 21:54:50
VBASE031.VDF : 7.11.20.203 226304 Bytes 09/01/2012 22:13:47
Version du moteur : 8.2.8.22
AEVDF.DLL : 8.1.2.2 106868 Bytes 16/12/2011 08:50:43
AESCRIPT.DLL : 8.1.3.96 434554 Bytes 09/01/2012 22:13:58
AESCN.DLL : 8.1.7.2 127349 Bytes 14/12/2011 23:34:59
AESBX.DLL : 8.2.4.5 434549 Bytes 16/12/2011 08:50:42
AERDL.DLL : 8.1.9.15 639348 Bytes 14/12/2011 23:34:59
AEPACK.DLL : 8.2.15.1 770423 Bytes 16/12/2011 08:50:42
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30/12/2011 11:10:23
AEHEUR.DLL : 8.1.3.15 4264310 Bytes 09/01/2012 22:13:57
AEHELP.DLL : 8.1.18.0 254327 Bytes 16/12/2011 08:50:39
AEGEN.DLL : 8.1.5.17 405877 Bytes 16/12/2011 08:50:39
AEEMU.DLL : 8.1.3.0 393589 Bytes 14/12/2011 23:34:55
AECORE.DLL : 8.1.24.3 201079 Bytes 30/12/2011 11:09:21
AEBB.DLL : 8.1.1.0 53618 Bytes 14/12/2011 23:34:55
AVWINLL.DLL : 12.1.0.17 27344 Bytes 16/12/2011 08:50:47
AVPREF.DLL : 12.1.0.17 51920 Bytes 16/12/2011 08:50:45
AVREP.DLL : 12.1.0.17 179920 Bytes 16/12/2011 08:50:45
AVARKT.DLL : 12.1.0.19 208848 Bytes 16/12/2011 08:50:43
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 16/12/2011 08:50:44
SQLITE3.DLL : 3.7.0.0 398288 Bytes 16/12/2011 08:50:55
AVSMTP.DLL : 12.1.0.17 63440 Bytes 16/12/2011 08:50:46
NETNT.DLL : 12.1.0.17 17104 Bytes 16/12/2011 08:50:53
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 14/12/2011 23:36:07
RCTEXT.DLL : 12.1.0.16 99792 Bytes 14/12/2011 23:36:08

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : mardi 10 janvier 2012 11:47

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche d'objets cachés commence.
c:\windows\$ntuninstallkb62280$\1251066129
c:\windows\$ntuninstallkb62280$\1251066129
[REMARQUE] Le fichier n'est pas visible.
c:\windows\$ntuninstallkb62280$\485945278\@
c:\windows\$ntuninstallkb62280$\485945278\@
[REMARQUE] Le fichier n'est pas visible.
c:\windows\$ntuninstallkb62280$\485945278\bckfg.tmp
c:\windows\$ntuninstallkb62280$\485945278\bckfg.tmp
[REMARQUE] Le fichier n'est pas visible.
c:\windows\$ntuninstallkb62280$\485945278\cfg.ini
c:\windows\$ntuninstallkb62280$\485945278\cfg.ini
[REMARQUE] Le fichier n'est pas visible.
c:\windows\$ntuninstallkb62280$\485945278\desktop.ini
c:\windows\$ntuninstallkb62280$\485945278\desktop.ini
[REMARQUE] Le fichier n'est pas visible.
c:\windows\$ntuninstallkb62280$\485945278\keywords
c:\windows\$ntuninstallkb62280$\485945278\keywords
[REMARQUE] Le fichier n'est pas visible.
c:\windows\$ntuninstallkb62280$\485945278\kwrd.dll
c:\windows\$ntuninstallkb62280$\485945278\kwrd.dll
[REMARQUE] Le fichier n'est pas visible.
c:\windows\$ntuninstallkb62280$\485945278\l\qnbwvoto
c:\windows\$ntuninstallkb62280$\485945278\l\qnbwvoto
[REMARQUE] Le fichier n'est pas visible.
c:\windows\$ntuninstallkb62280$\485945278\u\00000001.@
c:\windows\$ntuninstallkb62280$\485945278\u\00000001.@
[REMARQUE] Le fichier n'est pas visible.
c:\windows\$ntuninstallkb62280$\485945278\u\00000002.@
c:\windows\$ntuninstallkb62280$\485945278\u\00000002.@
[REMARQUE] Le fichier n'est pas visible.
c:\windows\$ntuninstallkb62280$\485945278\u\00000004.@
c:\windows\$ntuninstallkb62280$\485945278\u\00000004.@
[REMARQUE] Le fichier n'est pas visible.
c:\windows\$ntuninstallkb62280$\485945278\u\80000000.@
c:\windows\$ntuninstallkb62280$\485945278\u\80000000.@
[REMARQUE] Le fichier n'est pas visible.
c:\windows\$ntuninstallkb62280$\485945278\u\80000004.@
c:\windows\$ntuninstallkb62280$\485945278\u\80000004.@
[REMARQUE] Le fichier n'est pas visible.
c:\windows\$ntuninstallkb62280$\485945278\u\80000032.@
c:\windows\$ntuninstallkb62280$\485945278\u\80000032.@
[REMARQUE] Le fichier n'est pas visible.
c:\windows\$ntuninstallkb62280$\485945278
c:\windows\$ntuninstallkb62280$\485945278
[REMARQUE] Le répertoire n'est pas visible.
c:\windows\$ntuninstallkb62280$\485945278\l
c:\windows\$ntuninstallkb62280$\485945278\l
[REMARQUE] Le répertoire n'est pas visible.
c:\windows\$ntuninstallkb62280$\485945278\u
c:\windows\$ntuninstallkb62280$\485945278\u
[REMARQUE] Le répertoire n'est pas visible.
c:\windows\$ntuninstallkb62280$:summaryinformation
c:\windows\$ntuninstallkb62280$:summaryinformation
[REMARQUE] Le flux n'est pas visible.
Pilote caché
[REMARQUE] Une modification de la mémoire a été détectée, qui pourrait éventuellement être utilisée abusivement pour des accès fichiers cachés.

La recherche sur les processus démarrés commence :
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '51' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '82' module(s) sont contrôlés
Module OK -> <\\.\globalroot\systemroot\system32\mswsock.dll>
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Processus de recherche 'avscan.exe' - '30' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '80' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '62' module(s) sont contrôlés
Processus de recherche 'ping.exe' - '58' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '19' module(s) sont contrôlés
Processus de recherche 'hphc_service.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '24' module(s) sont contrôlés
Processus de recherche 'hpqToaster.exe' - '28' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '37' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '169' module(s) sont contrôlés
Processus de recherche 'hpqwmiex.exe' - '37' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '17' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '52' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '36' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '81' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '32' module(s) sont contrôlés
Processus de recherche 'cfp.exe' - '101' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '68' module(s) sont contrôlés
Processus de recherche 'hpwuschd2.exe' - '19' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '62' module(s) sont contrôlés
Processus de recherche 'sttray.exe' - '47' module(s) sont contrôlés
Processus de recherche 'HPWAMain.exe' - '83' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '37' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '51' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '144' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '34' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '61' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '18' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '41' module(s) sont contrôlés
Module OK -> <\\.\globalroot\systemroot\system32\mswsock.dll>
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Processus de recherche 'PnkBstrA.exe' - '35' module(s) sont contrôlés
Module OK -> <\\.\globalroot\systemroot\system32\mswsock.dll>
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Processus de recherche 'LSSrvc.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '64' module(s) sont contrôlés
Processus de recherche 'aestsrv.exe' - '15' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '28' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '53' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '96' module(s) sont contrôlés
Module OK -> <\\.\globalroot\systemroot\system32\mswsock.dll>
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Processus de recherche 'Hpservice.exe' - '40' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '86' module(s) sont contrôlés
Module OK -> <\\.\globalroot\systemroot\system32\mswsock.dll>
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'STacSV.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '148' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '122' module(s) sont contrôlés
Module OK -> <\\.\globalroot\systemroot\system32\mswsock.dll>
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Processus de recherche 'svchost.exe' - '63' module(s) sont contrôlés
Module OK -> <\\.\globalroot\systemroot\system32\mswsock.dll>
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Processus de recherche 'Ati2evxx.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '97' module(s) sont contrôlés
Module OK -> <\\.\globalroot\systemroot\system32\mswsock.dll>
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Processus de recherche 'cmdagent.exe' - '91' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés
Module OK -> <\\.\globalroot\systemroot\system32\mswsock.dll>
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Processus de recherche 'CLPSLS.exe' - '28' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '25' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '74' module(s) sont contrôlés
Module OK -> <\\.\globalroot\systemroot\system32\mswsock.dll>
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Processus de recherche 'winlogon.exe' - '34' module(s) sont contrôlés
Processus de recherche 'services.exe' - '45' module(s) sont contrôlés
Module OK -> <\\.\globalroot\systemroot\system32\mswsock.dll>
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Processus de recherche 'csrss.exe' - '15' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '39' module(s) sont contrôlés
Module OK -> <\\.\globalroot\systemroot\system32\mswsock.dll>
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Processus de recherche 'csrss.exe' - '15' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1798' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Users\Nikita\AppData\Local\Temp\HCBackup\hcpackage.exe.tmp
[AVERTISSEMENT] Impossible de lire le fichier !
C:\Windows\SoftwareDistribution\Download\69bea2bed5a5ee2ff732854dbfa0e304ee96e020
[0] Type d'archive: Portable Executable Resource
--> object
[1] Type d'archive: CAB (Microsoft)
--> WriterProdLang.7z
[2] Type d'archive: 7-Zip
--> WriterProdLang.cab
[3] Type d'archive: CAB (Microsoft)
--> writerprodlang.msi
[AVERTISSEMENT] Impossible de lire le fichier !
--> object
[1] Type d'archive: CAB (Microsoft)
--> LanguageSelector64.7z
[2] Type d'archive: 7-Zip
--> LanguageSelector64.cab
[3] Type d'archive: CAB (Microsoft)
--> LanguageSelector64.msi
[AVERTISSEMENT] Impossible de lire le fichier !
Recherche débutant dans 'D:\' <RECOVERY>

Fin de la recherche : mardi 10 janvier 2012 22:43
Temps nécessaire: 10:55:58 Heure(s)

La recherche a été effectuée intégralement

27508 Les répertoires ont été contrôlés
556511 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
12 Impossible de scanner des fichiers
556499 Fichiers non infectés
3268 Les archives ont été contrôlées
15 Avertissements
19 Consignes
645928 Des objets ont été contrôlés lors du Rootkitscan
19 Des objets cachés ont été trouvés

Et à tout hasard, le scan HJThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:52:05, on 11/01/2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Windows\system32\Taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Nikita\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Pavilion&pf=cnnb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Pavilion&pf=cnnb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Users\Nikita\AppData\Roaming\Nowe Gadu-Gadu\_userdata\ggbho.1.dll
O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [ISW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKLM\..\Run: [ZoneAlarm] C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{086EAD5F-2167-4E21-A2CB-742B59082F53}: NameServer = 8.26.56.26,156.154.70.22
O17 - HKLM\System\CCS\Services\Tcpip\..\{9BCB3FA1-82D0-40CB-A913-61D71ECE3ABE}: NameServer = 8.26.56.26,156.154.70.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{086EAD5F-2167-4E21-A2CB-742B59082F53}: NameServer = 8.26.56.26,156.154.70.22
O17 - HKLM\System\CS2\Services\Tcpip\..\{086EAD5F-2167-4E21-A2CB-742B59082F53}: NameServer = 8.26.56.26,156.154.70.22
O20 - AppInit_DLLs:
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\aestsrv.exe
O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\AVAST Software\Avast\AvastSvc.exe (file missing)
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Service Google Update (gupdate1ca2628940fef20) (gupdate1ca2628940fef20) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\STacSV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe

12 réponses

Réponse 1 / 12
Utilisateur anonyme
 
Bonsoir

Télécharge TDSSKiller

*Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer

sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau

Poste moi son rapport à l'issue; merci

@+
2
Réponse 2 / 12
Raving-Gecko
 
Une précision tout de même.
Le moniteur de ressources affiche les données suivantes :
PING.exe :
-threads : 5
-processeur : entre 40 et 50
-UC moyenne : entre 70 et 90
0
Utilisateur anonyme
 
Re

Avance;merci

@+
0
Réponse 3 / 12
Raving-Gecko
 
Re.

Je viens de relancer la bête après que TDSS me l'a demandé.

Aucun rapport ne s'est affiché sur le bureau, cependant, Rootkit.Win32.ZAccess. et Suspicious File avaient bien été détectés, et l'utilisation de l'UC est normale à présent.
0
Utilisateur anonyme
 
Regarde à C:\TDSSKiller_N°Version_Date_Heure.txt
0
Raving-Gecko
 
21:48:19.0275 5628 TDSS rootkit removing tool 2.7.0.0 Jan 10 2012 09:14:26
21:48:19.0825 5628 ============================================================
21:48:19.0825 5628 Current date / time: 2012/01/11 21:48:19.0825
21:48:19.0825 5628 SystemInfo:
21:48:19.0825 5628
21:48:19.0825 5628 OS Version: 6.0.6002 ServicePack: 2.0
21:48:19.0826 5628 Product type: Workstation
21:48:19.0826 5628 ComputerName: UTOPIA
21:48:19.0827 5628 UserName: Nikita
21:48:19.0827 5628 Windows directory: C:\Windows
21:48:19.0827 5628 System windows directory: C:\Windows
21:48:19.0827 5628 Processor architecture: Intel x86
21:48:19.0827 5628 Number of processors: 2
21:48:19.0827 5628 Page size: 0x1000
21:48:19.0827 5628 Boot type: Normal boot
21:48:19.0827 5628 ============================================================
21:48:21.0542 5628 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000, SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K', Flags 0x00000050
21:48:21.0650 5628 Initialize success
21:48:40.0207 4880 ============================================================
21:48:40.0207 4880 Scan started
21:48:40.0207 4880 Mode: Manual;
21:48:40.0207 4880 ============================================================
21:48:41.0466 4880 Accelerometer (3b10711ad8656c097e0d16a41b29c54c) C:\Windows\system32\DRIVERS\Accelerometer.sys
21:48:41.0468 4880 Accelerometer - ok
21:48:41.0525 4880 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
21:48:41.0530 4880 ACPI - ok
21:48:41.0640 4880 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
21:48:41.0650 4880 adp94xx - ok
21:48:41.0743 4880 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
21:48:41.0749 4880 adpahci - ok
21:48:41.0790 4880 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
21:48:41.0792 4880 adpu160m - ok
21:48:41.0848 4880 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
21:48:41.0851 4880 adpu320 - ok
21:48:42.0009 4880 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
21:48:42.0014 4880 AFD - ok
21:48:42.0128 4880 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
21:48:42.0130 4880 agp440 - ok
21:48:42.0170 4880 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
21:48:42.0172 4880 aic78xx - ok
21:48:42.0242 4880 aliide (3d76fda1a10acc3dc84728f55c29b6d4) C:\Windows\system32\drivers\aliide.sys
21:48:42.0244 4880 aliide - ok
21:48:42.0332 4880 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
21:48:42.0335 4880 amdagp - ok
21:48:42.0376 4880 amdide (5b92e7839f5a1fbc1b39de67758ad6f8) C:\Windows\system32\drivers\amdide.sys
21:48:42.0377 4880 amdide - ok
21:48:42.0460 4880 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
21:48:42.0462 4880 AmdK7 - ok
21:48:42.0515 4880 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
21:48:42.0516 4880 AmdK8 - ok
21:48:42.0644 4880 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
21:48:42.0646 4880 arc - ok
21:48:42.0740 4880 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
21:48:42.0742 4880 arcsas - ok
21:48:42.0789 4880 aswFsBlk - ok
21:48:42.0843 4880 aswRdr - ok
21:48:42.0871 4880 aswSP - ok
21:48:42.0907 4880 aswTdi - ok
21:48:42.0977 4880 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
21:48:42.0978 4880 AsyncMac - ok
21:48:43.0071 4880 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
21:48:43.0072 4880 atapi - ok
21:48:43.0363 4880 atikmdag (96f5eea88f9146f5f803ad20c4264565) C:\Windows\system32\DRIVERS\atikmdag.sys
21:48:43.0470 4880 atikmdag - ok
21:48:43.0558 4880 atksgt (72bc628af75c4c3250f2a3bac260265a) C:\Windows\system32\DRIVERS\atksgt.sys
21:48:43.0600 4880 atksgt - ok
21:48:43.0714 4880 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) C:\Windows\system32\DRIVERS\avgntflt.sys
21:48:43.0716 4880 avgntflt - ok
21:48:43.0745 4880 avipbb (475fbb85956534720858ae72010c0a43) C:\Windows\system32\DRIVERS\avipbb.sys
21:48:43.0747 4880 avipbb - ok
21:48:43.0833 4880 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\Windows\system32\DRIVERS\avkmgr.sys
21:48:43.0836 4880 avkmgr - ok
21:48:43.0938 4880 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
21:48:43.0958 4880 Beep - ok
21:48:44.0052 4880 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
21:48:44.0053 4880 blbdrive - ok
21:48:44.0189 4880 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
21:48:44.0191 4880 bowser - ok
21:48:44.0281 4880 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
21:48:44.0282 4880 BrFiltLo - ok
21:48:44.0316 4880 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
21:48:44.0323 4880 BrFiltUp - ok
21:48:44.0409 4880 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
21:48:44.0411 4880 Brserid - ok
21:48:44.0485 4880 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
21:48:44.0487 4880 BrSerWdm - ok
21:48:44.0531 4880 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
21:48:44.0532 4880 BrUsbMdm - ok
21:48:44.0608 4880 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
21:48:44.0609 4880 BrUsbSer - ok
21:48:44.0697 4880 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
21:48:44.0699 4880 BTHMODEM - ok
21:48:44.0809 4880 BVRPMPR5 (6598d078d5446197aed6b46c6a2a3431) C:\Windows\system32\drivers\BVRPMPR5.SYS
21:48:44.0811 4880 BVRPMPR5 - ok
21:48:44.0896 4880 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
21:48:44.0898 4880 cdfs - ok
21:48:44.0996 4880 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
21:48:44.0998 4880 cdrom - ok
21:48:45.0066 4880 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\DRIVERS\circlass.sys
21:48:45.0068 4880 circlass - ok
21:48:45.0141 4880 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
21:48:45.0145 4880 CLFS - ok
21:48:45.0264 4880 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
21:48:45.0265 4880 CmBatt - ok
21:48:45.0321 4880 cmdide (d36372a6ea6805efbe8884d10772313f) C:\Windows\system32\drivers\cmdide.sys
21:48:45.0331 4880 cmdide - ok
21:48:45.0424 4880 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
21:48:45.0425 4880 Compbatt - ok
21:48:45.0444 4880 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
21:48:45.0446 4880 crcdisk - ok
21:48:45.0481 4880 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
21:48:45.0483 4880 Crusoe - ok
21:48:45.0606 4880 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
21:48:45.0608 4880 DfsC - ok
21:48:45.0739 4880 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
21:48:45.0741 4880 disk - ok
21:48:45.0854 4880 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
21:48:45.0864 4880 drmkaud - ok
21:48:46.0017 4880 dtsoftbus01 (555e54ac2f601a8821cef58961653991) C:\Windows\system32\DRIVERS\dtsoftbus01.sys
21:48:46.0020 4880 dtsoftbus01 - ok
21:48:46.0156 4880 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
21:48:46.0179 4880 DXGKrnl - ok
21:48:46.0254 4880 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
21:48:46.0257 4880 E1G60 - ok
21:48:46.0377 4880 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
21:48:46.0380 4880 Ecache - ok
21:48:46.0458 4880 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
21:48:46.0469 4880 elxstor - ok
21:48:46.0576 4880 enecir (004b2ea6cc2598ec5f0552e43ce29cef) C:\Windows\system32\DRIVERS\enecir.sys
21:48:46.0578 4880 enecir - ok
21:48:46.0665 4880 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
21:48:46.0672 4880 ErrDev - ok
21:48:46.0731 4880 esgiguard - ok
21:48:46.0860 4880 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
21:48:46.0875 4880 exfat - ok
21:48:46.0915 4880 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
21:48:46.0972 4880 fastfat - ok
21:48:47.0050 4880 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
21:48:47.0051 4880 fdc - ok
21:48:47.0119 4880 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
21:48:47.0121 4880 FileInfo - ok
21:48:47.0179 4880 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
21:48:47.0181 4880 Filetrace - ok
21:48:47.0245 4880 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
21:48:47.0252 4880 flpydisk - ok
21:48:47.0314 4880 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
21:48:47.0319 4880 FltMgr - ok
21:48:47.0419 4880 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
21:48:47.0426 4880 Fs_Rec - ok
21:48:47.0502 4880 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
21:48:47.0504 4880 gagp30kx - ok
21:48:47.0613 4880 GT72NDISIPXP (9eb33545bc9b1ca0c9b9e6d780ce0d27) C:\Windows\system32\DRIVERS\Gt51Ip.sys
21:48:47.0616 4880 GT72NDISIPXP - ok
21:48:47.0715 4880 GT72UBUS (687a4b740f14c2dff6dd7b848f50f0a6) C:\Windows\system32\DRIVERS\gt72ubus.sys
21:48:47.0717 4880 GT72UBUS - ok
21:48:47.0768 4880 GTPTSER (346ddaefa04e49ad804ee12d4baa0ed3) C:\Windows\system32\DRIVERS\gtptser.sys
21:48:47.0775 4880 GTPTSER - ok
21:48:47.0896 4880 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys
21:48:47.0901 4880 HdAudAddService - ok
21:48:47.0992 4880 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
21:48:48.0015 4880 HDAudBus - ok
21:48:48.0068 4880 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
21:48:48.0070 4880 HidBth - ok
21:48:48.0157 4880 HidIr (d8df3722d5e961baa1292aa2f12827e2) C:\Windows\system32\DRIVERS\hidir.sys
21:48:48.0158 4880 HidIr - ok
21:48:48.0215 4880 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
21:48:48.0216 4880 HidUsb - ok
21:48:48.0283 4880 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
21:48:48.0284 4880 HpCISSs - ok
21:48:48.0369 4880 hpdskflt (24f3f496c18efc234777723a67a85f81) C:\Windows\system32\DRIVERS\hpdskflt.sys
21:48:48.0371 4880 hpdskflt - ok
21:48:48.0408 4880 HpqKbFiltr (35956140e686d53bf676cf0c778880fc) C:\Windows\system32\DRIVERS\HpqKbFiltr.sys
21:48:48.0409 4880 HpqKbFiltr - ok
21:48:48.0501 4880 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
21:48:48.0512 4880 HTTP - ok
21:48:48.0589 4880 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
21:48:48.0590 4880 i2omp - ok
21:48:48.0681 4880 i8042prt (3cb11e6acb0b576a706be0e081e3f8a4) C:\Windows\system32\DRIVERS\i8042prt.sys
21:48:48.0692 4880 Suspicious file (Forged): C:\Windows\system32\DRIVERS\i8042prt.sys. Real md5: 3cb11e6acb0b576a706be0e081e3f8a4, Fake md5: 22d56c8184586b7a1f6fa60be5f5a2bd
21:48:48.0693 4880 i8042prt ( Rootkit.Win32.ZAccess.aml ) - infected
21:48:48.0693 4880 i8042prt - detected Rootkit.Win32.ZAccess.aml (0)
21:48:48.0775 4880 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
21:48:48.0780 4880 iaStorV - ok
21:48:48.0881 4880 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
21:48:48.0883 4880 iirsp - ok
21:48:48.0979 4880 intelide (dd512a049bd7b4bce8a83554c5eff2c1) C:\Windows\system32\drivers\intelide.sys
21:48:48.0988 4880 intelide - ok
21:48:49.0074 4880 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
21:48:49.0076 4880 intelppm - ok
21:48:49.0170 4880 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
21:48:49.0172 4880 IpFilterDriver - ok
21:48:49.0256 4880 IpInIp - ok
21:48:49.0349 4880 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
21:48:49.0351 4880 IPMIDRV - ok
21:48:49.0446 4880 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
21:48:49.0449 4880 IPNAT - ok
21:48:49.0515 4880 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
21:48:49.0517 4880 IRENUM - ok
21:48:49.0569 4880 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
21:48:49.0571 4880 isapnp - ok
21:48:49.0648 4880 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
21:48:49.0652 4880 iScsiPrt - ok
21:48:49.0751 4880 ISWKL (08a811bfd207dfdec588881c18bacbaa) C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys
21:48:49.0787 4880 ISWKL - ok
21:48:49.0871 4880 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
21:48:49.0873 4880 iteatapi - ok
21:48:49.0921 4880 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
21:48:49.0923 4880 iteraid - ok
21:48:49.0981 4880 JMCR (ab772e9cc29c29f59cb4b75f9d6f3f96) C:\Windows\system32\DRIVERS\jmcr.sys
21:48:49.0984 4880 JMCR - ok
21:48:50.0047 4880 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
21:48:50.0049 4880 kbdclass - ok
21:48:50.0106 4880 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
21:48:50.0108 4880 kbdhid - ok
21:48:50.0205 4880 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
21:48:50.0216 4880 KSecDD - ok
21:48:50.0407 4880 lirsgt (4127e8b6ddb4090e815c1f8852c277d3) C:\Windows\system32\DRIVERS\lirsgt.sys
21:48:50.0408 4880 lirsgt - ok
21:48:50.0480 4880 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
21:48:50.0482 4880 lltdio - ok
21:48:50.0562 4880 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
21:48:50.0565 4880 LSI_FC - ok
21:48:50.0612 4880 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
21:48:50.0614 4880 LSI_SAS - ok
21:48:50.0669 4880 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
21:48:50.0672 4880 LSI_SCSI - ok
21:48:50.0746 4880 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
21:48:50.0748 4880 luafv - ok
21:48:50.0822 4880 mbamchameleon (96c57f15a2b2015aa88d62a3e9daebc8) C:\Windows\system32\drivers\mbamchameleon.sys
21:48:50.0833 4880 mbamchameleon - ok
21:48:50.0877 4880 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
21:48:50.0879 4880 megasas - ok
21:48:50.0938 4880 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
21:48:50.0949 4880 MegaSR - ok
21:48:51.0027 4880 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
21:48:51.0029 4880 Modem - ok
21:48:51.0080 4880 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
21:48:51.0082 4880 monitor - ok
21:48:51.0135 4880 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
21:48:51.0136 4880 mouclass - ok
21:48:51.0206 4880 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
21:48:51.0213 4880 mouhid - ok
21:48:51.0248 4880 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
21:48:51.0250 4880 MountMgr - ok
21:48:51.0304 4880 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
21:48:51.0307 4880 mpio - ok
21:48:51.0373 4880 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
21:48:51.0383 4880 mpsdrv - ok
21:48:51.0441 4880 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
21:48:51.0443 4880 Mraid35x - ok
21:48:51.0492 4880 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
21:48:51.0494 4880 MRxDAV - ok
21:48:51.0576 4880 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
21:48:51.0579 4880 mrxsmb - ok
21:48:51.0642 4880 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
21:48:51.0648 4880 mrxsmb10 - ok
21:48:51.0704 4880 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
21:48:51.0706 4880 mrxsmb20 - ok
21:48:51.0808 4880 msahci (5457dcfa7c0da43522f4d9d4049c1472) C:\Windows\system32\drivers\msahci.sys
21:48:51.0810 4880 msahci - ok
21:48:51.0852 4880 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
21:48:51.0855 4880 msdsm - ok
21:48:51.0930 4880 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
21:48:51.0957 4880 Msfs - ok
21:48:52.0105 4880 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
21:48:52.0114 4880 msisadrv - ok
21:48:52.0212 4880 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
21:48:52.0213 4880 MSKSSRV - ok
21:48:52.0300 4880 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
21:48:52.0306 4880 MSPCLOCK - ok
21:48:52.0334 4880 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
21:48:52.0340 4880 MSPQM - ok
21:48:52.0422 4880 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
21:48:52.0456 4880 MsRPC - ok
21:48:52.0541 4880 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
21:48:52.0543 4880 mssmbios - ok
21:48:52.0600 4880 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
21:48:52.0602 4880 MSTEE - ok
21:48:52.0650 4880 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
21:48:52.0652 4880 Mup - ok
21:48:52.0766 4880 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
21:48:52.0769 4880 NativeWifiP - ok
21:48:52.0865 4880 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
21:48:52.0886 4880 NDIS - ok
21:48:52.0980 4880 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
21:48:52.0981 4880 NdisTapi - ok
21:48:53.0005 4880 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
21:48:53.0007 4880 Ndisuio - ok
21:48:53.0120 4880 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
21:48:53.0124 4880 NdisWan - ok
21:48:53.0203 4880 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
21:48:53.0214 4880 NDProxy - ok
21:48:53.0299 4880 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
21:48:53.0301 4880 NetBIOS - ok
21:48:53.0368 4880 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
21:48:53.0371 4880 netbt - ok
21:48:53.0538 4880 NETw3v32 (35d5458d9a1b26b2005abffbf4c1c5e7) C:\Windows\system32\DRIVERS\NETw3v32.sys
21:48:53.0605 4880 NETw3v32 - ok
21:48:53.0800 4880 NETw5v32 (ba420e8ebfcad35581fe8e4c64f71469) C:\Windows\system32\DRIVERS\NETw5v32.sys
21:48:53.0903 4880 NETw5v32 - ok
21:48:53.0980 4880 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
21:48:53.0982 4880 nfrd960 - ok
21:48:54.0038 4880 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
21:48:54.0063 4880 Npfs - ok
21:48:54.0126 4880 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
21:48:54.0134 4880 nsiproxy - ok
21:48:54.0260 4880 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
21:48:54.0338 4880 Ntfs - ok
21:48:54.0416 4880 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
21:48:54.0418 4880 ntrigdigi - ok
21:48:54.0472 4880 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
21:48:54.0478 4880 Null - ok
21:48:54.0527 4880 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
21:48:54.0530 4880 nvraid - ok
21:48:54.0605 4880 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
21:48:54.0606 4880 nvstor - ok
21:48:54.0689 4880 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
21:48:54.0692 4880 nv_agp - ok
21:48:54.0757 4880 NwlnkFlt - ok
21:48:54.0779 4880 NwlnkFwd - ok
21:48:54.0892 4880 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
21:48:54.0894 4880 ohci1394 - ok
21:48:54.0946 4880 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
21:48:54.0948 4880 Parport - ok
21:48:55.0067 4880 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
21:48:55.0069 4880 partmgr - ok
21:48:55.0145 4880 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
21:48:55.0146 4880 Parvdm - ok
21:48:55.0243 4880 PCAMp50 (1bf91f352d746ad7469fa71783b5fae8) C:\Windows\system32\Drivers\PCAMp50.sys
21:48:55.0245 4880 PCAMp50 - ok
21:48:55.0270 4880 PCASp50 (1961590aa191b6b7dcf18a6a693af7b8) C:\Windows\system32\Drivers\PCASp50.sys
21:48:55.0272 4880 PCASp50 - ok
21:48:55.0398 4880 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
21:48:55.0401 4880 pci - ok
21:48:55.0453 4880 pciide (1d8b3d8df8eb7fcf2f0ac02f9f947802) C:\Windows\system32\drivers\pciide.sys
21:48:55.0462 4880 pciide - ok
21:48:55.0493 4880 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
21:48:55.0497 4880 pcmcia - ok
21:48:55.0593 4880 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
21:48:55.0627 4880 PEAUTH - ok
21:48:55.0797 4880 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
21:48:55.0799 4880 PptpMiniport - ok
21:48:55.0833 4880 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
21:48:55.0835 4880 Processor - ok
21:48:55.0967 4880 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
21:48:55.0970 4880 PSched - ok
21:48:56.0056 4880 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
21:48:56.0092 4880 ql2300 - ok
21:48:56.0131 4880 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
21:48:56.0134 4880 ql40xx - ok
21:48:56.0181 4880 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
21:48:56.0183 4880 QWAVEdrv - ok
21:48:56.0243 4880 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
21:48:56.0245 4880 RasAcd - ok
21:48:56.0294 4880 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
21:48:56.0297 4880 Rasl2tp - ok
21:48:56.0390 4880 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
21:48:56.0392 4880 RasPppoe - ok
21:48:56.0453 4880 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
21:48:56.0456 4880 RasSstp - ok
21:48:56.0519 4880 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
21:48:56.0524 4880 rdbss - ok
21:48:56.0597 4880 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
21:48:56.0598 4880 RDPCDD - ok
21:48:56.0673 4880 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
21:48:56.0678 4880 rdpdr - ok
21:48:56.0708 4880 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
21:48:56.0710 4880 RDPENCDD - ok
21:48:56.0799 4880 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
21:48:56.0831 4880 RDPWD - ok
21:48:56.0956 4880 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
21:48:56.0959 4880 rspndr - ok
21:48:57.0039 4880 RTL8169 (174b9514cd1a0c33ce4bbc02a3c81a62) C:\Windows\system32\DRIVERS\Rtlh86.sys
21:48:57.0068 4880 RTL8169 - ok
21:48:57.0169 4880 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
21:48:57.0182 4880 sbp2port - ok
21:48:57.0272 4880 sdbus (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys
21:48:57.0274 4880 sdbus - ok
21:48:57.0329 4880 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
21:48:57.0357 4880 secdrv - ok
21:48:57.0461 4880 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
21:48:57.0468 4880 Serenum - ok
21:48:57.0529 4880 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
21:48:57.0532 4880 Serial - ok
21:48:57.0623 4880 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
21:48:57.0630 4880 sermouse - ok
21:48:57.0774 4880 sfdrv01 (b7018644e132a8dfb12ed90106e06739) C:\Windows\system32\drivers\sfdrv01.sys
21:48:57.0776 4880 sfdrv01 - ok
21:48:57.0846 4880 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
21:48:57.0852 4880 sffdisk - ok
21:48:57.0910 4880 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
21:48:57.0918 4880 sffp_mmc - ok
21:48:57.0978 4880 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
21:48:57.0984 4880 sffp_sd - ok
21:48:58.0049 4880 sfhlp02 (daad4c099ebf5094d32c373ac1ac0f3c) C:\Windows\system32\drivers\sfhlp02.sys
21:48:58.0050 4880 sfhlp02 - ok
21:48:58.0102 4880 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
21:48:58.0109 4880 sfloppy - ok
21:48:58.0184 4880 sfsync02 (6dc03269f4c71e4ab313c3597f42a340) C:\Windows\system32\drivers\sfsync02.sys
21:48:58.0193 4880 sfsync02 - ok
21:48:58.0275 4880 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
21:48:58.0277 4880 sisagp - ok
21:48:58.0323 4880 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
21:48:58.0333 4880 SiSRaid2 - ok
21:48:58.0394 4880 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
21:48:58.0397 4880 SiSRaid4 - ok
21:48:58.0466 4880 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
21:48:58.0469 4880 Smb - ok
21:48:58.0567 4880 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
21:48:58.0577 4880 spldr - ok
21:48:58.0762 4880 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
21:48:58.0762 4880 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
21:48:58.0766 4880 sptd ( LockedFile.Multi.Generic ) - warning
21:48:58.0767 4880 sptd - detected LockedFile.Multi.Generic (1)
21:48:58.0857 4880 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
21:48:58.0877 4880 srv - ok
21:48:58.0932 4880 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
21:48:58.0947 4880 srv2 - ok
21:48:59.0004 4880 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
21:48:59.0018 4880 srvnet - ok
21:48:59.0117 4880 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
21:48:59.0119 4880 ssmdrv - ok
21:48:59.0220 4880 STHDA (84c78b53838bdec2b0853adc782cd5de) C:\Windows\system32\DRIVERS\stwrt.sys
21:48:59.0266 4880 STHDA - ok
21:48:59.0354 4880 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
21:48:59.0378 4880 swenum - ok
21:48:59.0476 4880 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
21:48:59.0478 4880 Symc8xx - ok
21:48:59.0567 4880 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
21:48:59.0576 4880 Sym_hi - ok
21:48:59.0649 4880 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
21:48:59.0651 4880 Sym_u3 - ok
21:48:59.0733 4880 SynTP (a94629c2c456a6d002556563d6b8ad1a) C:\Windows\system32\DRIVERS\SynTP.sys
21:48:59.0773 4880 SynTP - ok
21:48:59.0913 4880 Tcpip (16731b631f28f63cd9f4cb60940e7ddd) C:\Windows\system32\drivers\tcpip.sys
21:48:59.0957 4880 Tcpip - ok
21:49:00.0080 4880 Tcpip6 (16731b631f28f63cd9f4cb60940e7ddd) C:\Windows\system32\DRIVERS\tcpip.sys
21:49:00.0094 4880 Tcpip6 - ok
21:49:00.0131 4880 tcpipreg (3fc13f09af9be487c7b4fac4070a036c) C:\Windows\system32\drivers\tcpipreg.sys
21:49:00.0133 4880 tcpipreg - ok
21:49:00.0214 4880 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
21:49:00.0221 4880 TDPIPE - ok
21:49:00.0263 4880 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
21:49:00.0265 4880 TDTCP - ok
21:49:00.0344 4880 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
21:49:00.0347 4880 tdx - ok
21:49:00.0475 4880 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
21:49:00.0478 4880 TermDD - ok
21:49:00.0623 4880 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
21:49:00.0631 4880 tssecsrv - ok
21:49:00.0721 4880 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
21:49:00.0747 4880 tunmp - ok
21:49:00.0840 4880 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
21:49:00.0842 4880 tunnel - ok
21:49:00.0874 4880 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
21:49:00.0885 4880 uagp35 - ok
21:49:00.0982 4880 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
21:49:00.0987 4880 udfs - ok
21:49:01.0046 4880 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
21:49:01.0058 4880 uliagpkx - ok
21:49:01.0126 4880 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
21:49:01.0148 4880 uliahci - ok
21:49:01.0230 4880 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
21:49:01.0243 4880 UlSata - ok
21:49:01.0330 4880 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
21:49:01.0345 4880 ulsata2 - ok
21:49:01.0495 4880 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
21:49:01.0497 4880 umbus - ok
21:49:01.0600 4880 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys
21:49:01.0602 4880 usbaudio - ok
21:49:01.0676 4880 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
21:49:01.0703 4880 usbccgp - ok
21:49:01.0798 4880 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
21:49:01.0815 4880 usbcir - ok
21:49:01.0906 4880 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
21:49:01.0939 4880 usbehci - ok
21:49:02.0034 4880 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
21:49:02.0069 4880 usbhub - ok
21:49:02.0164 4880 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
21:49:02.0171 4880 usbohci - ok
21:49:02.0249 4880 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys
21:49:02.0257 4880 usbprint - ok
21:49:02.0318 4880 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
21:49:02.0321 4880 USBSTOR - ok
21:49:02.0377 4880 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
21:49:02.0379 4880 usbuhci - ok
21:49:02.0480 4880 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
21:49:02.0483 4880 usbvideo - ok
21:49:02.0578 4880 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
21:49:02.0581 4880 vga - ok
21:49:02.0656 4880 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
21:49:02.0683 4880 VgaSave - ok
21:49:02.0777 4880 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
21:49:02.0779 4880 viaagp - ok
21:49:02.0860 4880 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
21:49:02.0862 4880 ViaC7 - ok
21:49:02.0940 4880 viaide (ea1aa6e3abb3c194feba12a46de8cf2c) C:\Windows\system32\drivers\viaide.sys
21:49:02.0950 4880 viaide - ok
21:49:03.0024 4880 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
21:49:03.0026 4880 volmgr - ok
21:49:03.0112 4880 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
21:49:03.0135 4880 volmgrx - ok
21:49:03.0271 4880 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
21:49:03.0290 4880 volsnap - ok
21:49:03.0409 4880 Vsdatant (6983d0bcac64c2d7460c2125f804f118) C:\Windows\system32\DRIVERS\vsdatant.sys
21:49:03.0447 4880 Vsdatant - ok
21:49:03.0551 4880 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
21:49:03.0565 4880 vsmraid - ok
21:49:03.0610 4880 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
21:49:03.0617 4880 WacomPen - ok
21:49:03.0682 4880 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
21:49:03.0710 4880 Wanarp - ok
21:49:03.0736 4880 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
21:49:03.0738 4880 Wanarpv6 - ok
21:49:03.0807 4880 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
21:49:03.0809 4880 Wd - ok
21:49:03.0870 4880 WDC_SAM (d6efaf429fd30c5df613d220e344cce7) C:\Windows\system32\DRIVERS\wdcsam.sys
21:49:03.0872 4880 WDC_SAM - ok
21:49:03.0972 4880 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
21:49:04.0005 4880 Wdf01000 - ok
21:49:04.0154 4880 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
21:49:04.0156 4880 WmiAcpi - ok
21:49:04.0349 4880 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
21:49:04.0358 4880 WpdUsb - ok
21:49:04.0431 4880 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
21:49:04.0438 4880 ws2ifsl - ok
21:49:04.0548 4880 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
21:49:04.0550 4880 WUDFRd - ok
21:49:04.0672 4880 yukonwlh (7d1f3b131d503ef43ee594b5a2b9b427) C:\Windows\system32\DRIVERS\yk60x86.sys
21:49:04.0685 4880 yukonwlh - ok
21:49:04.0730 4880 MBR (0x1B8) (588ae8f0c685c02ba11f30d9cd7e61a0) \Device\Harddisk0\DR0
21:49:04.0762 4880 \Device\Harddisk0\DR0 - ok
21:49:04.0798 4880 Boot (0x1200) (38b0cbbfe73e62fa4a023991cc071c2c) \Device\Harddisk0\DR0\Partition0
21:49:04.0800 4880 \Device\Harddisk0\DR0\Partition0 - ok
21:49:04.0827 4880 Boot (0x1200) (a9421a02fef5bf0f97feb76eaf24fd39) \Device\Harddisk0\DR0\Partition1
21:49:04.0829 4880 \Device\Harddisk0\DR0\Partition1 - ok
21:49:04.0829 4880 ============================================================
21:49:04.0829 4880 Scan finished
21:49:04.0829 4880 ============================================================
21:49:04.0852 4280 Detected object count: 2
21:49:04.0852 4280 Actual detected object count: 2
21:50:03.0092 4280 Backup copy not found, trying to cure infected file..
21:50:03.0123 4280 Cure success, using it..
21:50:03.0149 4280 C:\Windows\system32\DRIVERS\i8042prt.sys - will be cured on reboot
21:50:10.0357 4280 i8042prt ( Rootkit.Win32.ZAccess.aml ) - User select action: Cure
21:50:10.0604 4280 HKLM\SYSTEM\ControlSet001\services\sptd - will be deleted on reboot
21:50:10.0625 4280 HKLM\SYSTEM\ControlSet003\services\sptd - will be deleted on reboot
21:50:10.0642 4280 C:\Windows\system32\Drivers\sptd.sys - will be deleted on reboot
21:50:10.0642 4280 sptd ( LockedFile.Multi.Generic ) - User select action: Delete
21:50:21.0270 5408 Deinitialize success
0
Raving-Gecko
 
L'UC fonctionne correctement depuis que TDSS a fait son job.

Le Centre de Sécurité reste inaccessible, tout comme le Pare-feu Windows et Windows Defender. Est-ce qu'il est possible qu'ils aient été supprimés au cas où Vista Antispyware 2012 ait fusionné avec ces programmes ?

Un tout grand merci en tout cas.
0
Réponse 4 / 12
Utilisateur anonyme
 
Re

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.

Pour transmettre le rapport clique sur ce lien :

http://pjjoint.malekal.com/

https://www.cjoint.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Raving-Gecko
 
Le rapport du scan ZHPDiag : http://cjoint.com/?BAlwLX5QKmf
0
Réponse 6 / 12
Utilisateur anonyme
 
Re

1)Pour le pare feu ;vérifier car Zone Alarm en place...

2)Windows defender ;vérifié si actif;car aucune trace.

3)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=


4) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici http://eldesaparecido.com/usbfix.html

Ou si problème

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix

Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.

# Choisi Recherche

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

@+

0
Raving-Gecko
 
RAPPORT ADWCLEANER :
# AdwCleaner v1.406 - Rapport créé le 11/01/2012 à 23:31:36
# Mis à jour le 09/01/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Nikita - UTOPIA (Administrateur)
# Exécuté depuis : C:\Users\Nikita\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths []
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths [Path]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6002.18005

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v9.0.1 (fr)

Profil : lbx0i88q.default
Fichier : C:\Users\Nikita\AppData\Roaming\Mozilla\Firefox\Profiles\lbx0i88q.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Nikita\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2128 octets] - [11/01/2012 23:13:46]
AdwCleaner[S1].txt - [2071 octets] - [11/01/2012 23:31:36]

*************************

Dossier Temporaire : 6 dossier(s) et 19 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [2292 octets] ##########

RAPPORT USBFIX :
############################## | UsbFix V 7.078 | [Recherche]

Utilisateur: Nikita (Administrateur) # UTOPIA
Mis à jour le 06/01/2012 par El Desaparecido
Lancé à 23:41:31 | 11/01/2012


PC: Hewlett-Packard (HP Pavilion dv6 Notebook PC) (X86-based PC) # Notebook
CPU: Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz (2133)
RAM -> [ Total : 3068 | Free : 1827 ]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 7.0.6002.18005

SC: Security Center Service [ (!) Disabled ]
WU: Windows Update Service [ Enabled ]
AV: Avira Desktop [ Enabled | Updated ]
FW: Windows FireWall Service [ (!) Disabled ]

C:\ (%systemdrive%) -> Disque fixe # 288 Go (153 Go libre(s) - 53%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque amovible # 7 Go (7 Go libre(s) - 91%) [USB KEY] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (544)
C:\Windows\system32\wininit.exe (612)
C:\Windows\system32\csrss.exe (620)
C:\Windows\system32\services.exe (660)
C:\Windows\system32\lsass.exe (672)
C:\Windows\system32\lsm.exe (680)
C:\Windows\system32\winlogon.exe (708)
C:\Windows\system32\svchost.exe (864)
C:\Windows\system32\svchost.exe (932)
C:\Windows\system32\Ati2evxx.exe (964)
C:\Windows\System32\svchost.exe (1048)
C:\Windows\System32\svchost.exe (1076)
C:\Windows\system32\svchost.exe (1108)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\STacSV.exe (1172)
C:\Windows\system32\SLsvc.exe (1408)
C:\Windows\system32\svchost.exe (1436)
C:\Windows\system32\Hpservice.exe (1512)
C:\Windows\system32\Ati2evxx.exe (1524)
C:\Windows\system32\svchost.exe (1584)
C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe (1652)
C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe (1892)
C:\Windows\System32\spoolsv.exe (1972)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (2012)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (460)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\aestsrv.exe (384)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (556)
C:\Windows\System32\svchost.exe (528)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (776)
C:\Windows\system32\PnkBstrA.exe (1636)
C:\Windows\system32\PnkBstrB.exe (276)
C:\Program Files\SMINST\BLService.exe (2068)
C:\Windows\system32\svchost.exe (2088)
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe (2116)
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe (2264)
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (2428)
C:\Windows\system32\taskeng.exe (2460)
C:\Windows\system32\Dwm.exe (2484)
C:\Windows\system32\taskeng.exe (2524)
C:\Windows\Explorer.EXE (2536)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3084)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3128)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3144)
C:\Program Files\IDT\WDM\sttray.exe (3184)
C:\Program Files\HP\HP Software Update\hpwuschd2.exe (3204)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3216)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3412)
C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe (3428)
C:\Windows\system32\NOTEPAD.EXE (3500)
C:\Windows\System32\svchost.exe (3548)
C:\Windows\system32\SearchIndexer.exe (3592)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3600)
C:\Windows\system32\WUDFHost.exe (3736)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (1212)
C:\Windows\system32\wbem\wmiprvse.exe (1860)
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (2864)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (1240)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (860)
C:\Windows\system32\wbem\wmiprvse.exe (2668)
C:\Windows\system32\conime.exe (2908)
C:\Program Files\Mozilla Firefox\firefox.exe (2192)
C:\Windows\system32\svchost.exe (2516)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (4412)
C:\Program Files\Mozilla Firefox\plugin-container.exe (4784)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (5092)
C:\Windows\system32\SearchProtocolHost.exe (5900)
C:\Windows\system32\SearchFilterHost.exe (5928)
C:\UsbFix\Go.exe (6100)

################## | Éléments infectieux |

Présent! H:\autorun.inf
Présent! H:\Recycler\desktop.ini
Présent! H:\DOBRERIBE
Présent! H:\ime
Présent! H:\JOVANA
Présent! H:\tvoj
Présent! H:\msvcr71.dll

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{28116dec-9b24-11de-8790-00238bb9f39f}
Shell\AutoRun\Command = G:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{2e7f73b6-e319-11df-a3bf-00238bb9f39f}
Shell\Auto\Command = G:\launcher.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\launcher.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{338aaff9-af8a-11de-8b3b-00238bb9f39f}
Shell\AutoRun\Command = F:\InstallTomTomHOME.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{33d80558-6faa-11de-9fe2-806e6f6e6963}
Shell\AutoRun\Command = E:\OblivionLauncher.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{3583c290-ef32-11de-ab47-00238bb9f39f}
Shell\AutoRun\Command = "F:\WD SmartWare.exe" autoplay=true

HKCU\.\.\.\.\Explorer\MountPoints2\{3583c292-ef32-11de-ab47-00238bb9f39f}
Shell\AutoRun\Command = G:\SLATKO/torta.exe
Shell\explore\Command = G:\SLATKO/torta.exe
Shell\open\Command = G:\SLATKO/torta.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{40ec8578-a5ed-11de-a926-00238bb9f39f}
Shell\AutoRun\Command = F:\AutoRunCardDetector.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{4d8bb888-ffdf-11df-b87c-00238bb9f39f}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{66df8cee-b344-11de-8b39-00238bb9f39f}
Shell\AutoRun\Command = setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{d95d788b-ece4-11df-bd8c-00238bb9f39f}
Shell\AutoRun\Command = H:\LaunchU3.exe -a



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 7 / 12
Utilisateur anonyme
 
Re

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Clic droit"exécuter en temps qu'administrateur" sur le raccourci UsbFix présent sur ton bureau

# choisi Suppression

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+
0
Réponse 8 / 12
Raving-Gecko
 
############################## | UsbFix V 7.078 | [Suppression]

Utilisateur: Nikita (Administrateur) # UTOPIA
Mis à jour le 06/01/2012 par El Desaparecido
Lancé à 23:56:44 | 11/01/2012

Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.html

PC: Hewlett-Packard (HP Pavilion dv6 Notebook PC) (X86-based PC) # Notebook
CPU: Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz (2133)
RAM -> [ Total : 3068 | Free : 1820 ]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 7.0.6002.18005

SC: Security Center Service [ (!) Disabled ]
WU: Windows Update Service [ Enabled ]
AV: Avira Desktop [ Enabled | Updated ]
FW: Windows FireWall Service [ (!) Disabled ]

C:\ (%systemdrive%) -> Disque fixe # 288 Go (153 Go libre(s) - 53%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque amovible # 7 Go (7 Go libre(s) - 91%) [USB KEY] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (544)
C:\Windows\system32\wininit.exe (612)
C:\Windows\system32\csrss.exe (620)
C:\Windows\system32\services.exe (660)
C:\Windows\system32\lsass.exe (672)
C:\Windows\system32\lsm.exe (680)
C:\Windows\system32\winlogon.exe (708)
C:\Windows\system32\svchost.exe (864)
C:\Windows\system32\svchost.exe (932)
C:\Windows\system32\Ati2evxx.exe (964)
C:\Windows\System32\svchost.exe (1048)
C:\Windows\System32\svchost.exe (1076)
C:\Windows\system32\svchost.exe (1108)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\STacSV.exe (1172)
C:\Windows\system32\SLsvc.exe (1408)
C:\Windows\system32\svchost.exe (1436)
C:\Windows\system32\Hpservice.exe (1512)
C:\Windows\system32\Ati2evxx.exe (1524)
C:\Windows\system32\svchost.exe (1584)
C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe (1652)
C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe (1892)
C:\Windows\System32\spoolsv.exe (1972)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (2012)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (460)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\aestsrv.exe (384)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (556)
C:\Windows\System32\svchost.exe (528)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (776)
C:\Windows\system32\PnkBstrA.exe (1636)
C:\Windows\system32\PnkBstrB.exe (276)
C:\Program Files\SMINST\BLService.exe (2068)
C:\Windows\system32\svchost.exe (2088)
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe (2116)
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe (2264)
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (2428)
C:\Windows\system32\taskeng.exe (2460)
C:\Windows\system32\Dwm.exe (2484)
C:\Windows\system32\taskeng.exe (2524)
C:\Windows\Explorer.EXE (2536)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3084)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3128)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3144)
C:\Program Files\IDT\WDM\sttray.exe (3184)
C:\Program Files\HP\HP Software Update\hpwuschd2.exe (3204)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3216)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3412)
C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe (3428)
C:\Windows\system32\NOTEPAD.EXE (3500)
C:\Windows\System32\svchost.exe (3548)
C:\Windows\system32\SearchIndexer.exe (3592)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3600)
C:\Windows\system32\WUDFHost.exe (3736)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (1212)
C:\Windows\system32\wbem\wmiprvse.exe (1860)
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (2864)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (1240)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (860)
C:\Windows\system32\conime.exe (2908)
C:\Program Files\Mozilla Firefox\firefox.exe (2192)
C:\Windows\system32\svchost.exe (2516)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (4412)
C:\Program Files\Mozilla Firefox\plugin-container.exe (4784)
C:\Windows\system32\SearchProtocolHost.exe (5900)
C:\Windows\system32\NOTEPAD.EXE (5040)
C:\Windows\system32\SearchFilterHost.exe (4376)
C:\UsbFix\Go.exe (6084)
C:\Windows\system32\wbem\wmiprvse.exe (5828)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\Ati2evxx.exe (964)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\STacSV.exe (1172)
Stoppé! C:\Windows\system32\SLsvc.exe (1408)
Stoppé! C:\Windows\system32\Hpservice.exe (1512)
Stoppé! C:\Windows\system32\Ati2evxx.exe (1524)
Stoppé! C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe (1652)
Stoppé! C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe (1892)
Stoppé! C:\Windows\System32\spoolsv.exe (1972)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (2012)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (460)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\aestsrv.exe (384)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (556)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (776)
Stoppé! C:\Windows\system32\PnkBstrA.exe (1636)
Stoppé! C:\Windows\system32\PnkBstrB.exe (276)
Stoppé! C:\Program Files\SMINST\BLService.exe (2068)
Stoppé! C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe (2116)
Stoppé! C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe (2264)
Stoppé! C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (2428)
Stoppé! C:\Windows\system32\taskeng.exe (2460)
Stoppé! C:\Windows\system32\taskeng.exe (2524)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3084)
Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3128)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3144)
Stoppé! C:\Program Files\IDT\WDM\sttray.exe (3184)
Stoppé! C:\Program Files\HP\HP Software Update\hpwuschd2.exe (3204)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3216)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (3412)
Stoppé! C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe (3428)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3592)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3600)
Stoppé! C:\Windows\system32\WUDFHost.exe (3736)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (1212)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (2864)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (1240)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (860)
Stoppé! C:\Windows\system32\conime.exe (2908)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (2192)
Stoppé! c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (4412)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (4784)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (5900)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-11111328-1464846975-4288240767-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-11111328-1464846975-4288240767-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-171504635-1210285563-2315927762-500
Supprimé! C:\Recycler\S-1-5-21-1091504350-1081110565-842071631-0541
Supprimé! C:\Recycler\S-1-5-21-1221841883-0516170234-648163248-3888
Supprimé! C:\Recycler\S-1-5-21-3587211633-4920976006-807927916-7400
Supprimé! C:\Recycler\S-1-5-21-6330483454-3329995839-633024964-8866
Supprimé! C:\Recycler\S-1-5-21-7064846242-3264491240-786605374-2414
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-11111328-1464846975-4288240767-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-11111328-1464846975-4288240767-500
Supprimé! H:\autorun.inf
Supprimé! H:\Recycler\desktop.ini
Supprimé! H:\DOBRERIBE
Supprimé! H:\ime
Supprimé! H:\JOVANA
Supprimé! H:\tvoj
Supprimé! H:\msvcr71.dll

(!) Fichiers temporaires supprimés.

################## | Registre |

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{28116dec-9b24-11de-8790-00238bb9f39f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{338aaff9-af8a-11de-8b3b-00238bb9f39f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{33d80558-6faa-11de-9fe2-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3583c292-ef32-11de-ab47-00238bb9f39f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4d8bb888-ffdf-11df-b87c-00238bb9f39f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{66df8cee-b344-11de-8b39-00238bb9f39f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d95d788b-ece4-11df-bd8c-00238bb9f39f}

################## | Listing |

[11/01/2012 - 23:57:40 | SHD ] C:\$RECYCLE.BIN
[19/07/2011 - 22:44:00 | N | 3072] C:\00000335013243.bbl
[11/01/2012 - 23:14:28 | N | 2128] C:\AdwCleaner[R1].txt
[11/01/2012 - 23:33:03 | N | 2293] C:\AdwCleaner[S1].txt
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[11/04/2010 - 09:01:41 | D ] C:\boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[11/01/2012 - 00:45:07 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[13/07/2009 - 15:38:41 | D ] C:\HP
[05/04/2010 - 13:41:37 | N | 0] C:\IO.SYS
[05/04/2010 - 13:41:37 | N | 0] C:\MSDOS.SYS
[23/01/2009 - 04:59:50 | RHD ] C:\MSOCache
[12/11/2009 - 15:37:39 | D ] C:\Netgear
[11/01/2012 - 23:34:17 | ASH | 3531870208] C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[04/01/2012 - 11:35:13 | D ] C:\PNotes
[11/01/2012 - 22:33:15 | D ] C:\Program Files
[11/01/2012 - 23:35:02 | HD ] C:\ProgramData
[11/01/2012 - 23:57:39 | RSHD ] C:\RECYCLER
[09/01/2012 - 23:16:50 | D ] C:\sh4ldr
[13/07/2009 - 15:39:10 | D ] C:\SWSetup
[11/01/2012 - 00:34:23 | SHD ] C:\System Volume Information
[13/07/2009 - 15:39:10 | D ] C:\System.sav
[11/01/2012 - 21:50:21 | N | 77898] C:\TDSSKiller.2.7.0.0_11.01.2012_21.48.19_log.txt
[11/01/2012 - 21:58:51 | N | 75338] C:\TDSSKiller.2.7.0.0_11.01.2012_21.55.08_log.txt
[11/01/2012 - 23:57:40 | D ] C:\UsbFix
[11/01/2012 - 23:56:56 | A | 10374] C:\UsbFix.txt
[13/07/2009 - 15:37:01 | D ] C:\Users
[11/01/2012 - 21:39:56 | D ] C:\Windows
[11/01/2012 - 22:36:15 | D ] C:\ZHP
[11/01/2012 - 23:57:40 | SHD ] D:\$RECYCLE.BIN
[13/07/2009 - 15:37:59 | N | 13] D:\BLOCK.RIN
[11/05/2009 - 02:57:25 | D ] D:\boot
[03/10/2006 - 22:02:44 | SH | 438328] D:\bootmgr
[04/11/2008 - 16:37:42 | SH | 1199] D:\Desktop.ini
[10/09/2002 - 15:14:28 | N | 8134] D:\Folder.htt
[11/05/2009 - 02:57:47 | D ] D:\HP
[11/01/2012 - 23:34:33 | N | 196] D:\MASTER.LOG
[11/05/2009 - 02:57:36 | D ] D:\PRELOAD
[12/09/2008 - 16:17:38 | N | 381873] D:\protect.arabic
[15/09/2008 - 14:57:58 | N | 182624] D:\protect.bulgarian
[16/09/2002 - 13:37:48 | N | 181898] D:\protect.chinese hong kong
[16/09/2002 - 13:37:40 | N | 181916] D:\protect.chinese simplified
[16/09/2002 - 13:37:48 | N | 181898] D:\protect.chinese traditional
[27/04/2006 - 15:19:40 | N | 181865] D:\protect.czech
[03/11/2005 - 14:21:26 | N | 181726] D:\protect.danish
[10/09/2002 - 12:56:12 | N | 181605] D:\protect.dutch
[10/09/2002 - 12:50:18 | N | 181651] D:\protect.ed
[22/11/2004 - 14:28:30 | N | 181648] D:\protect.english
[03/11/2005 - 14:20:20 | N | 181673] D:\protect.finnish
[03/11/2005 - 14:19:52 | N | 181736] D:\protect.french
[03/11/2005 - 14:18:10 | N | 181669] D:\protect.german
[23/11/2005 - 14:56:46 | N | 182689] D:\protect.greek
[23/01/2006 - 08:18:00 | N | 182605] D:\protect.hebrew
[28/08/2007 - 13:58:08 | N | 181696] D:\protect.hungarian
[03/11/2005 - 14:17:00 | N | 181554] D:\protect.italian
[19/06/2007 - 14:22:10 | N | 182351] D:\protect.japanese
[24/11/2005 - 10:24:44 | N | 218295] D:\protect.korean
[03/11/2005 - 14:15:12 | N | 181578] D:\protect.norwegian
[25/04/2006 - 13:44:10 | N | 181789] D:\protect.polish
[03/11/2005 - 14:13:12 | N | 181624] D:\protect.portuguese
[27/10/2005 - 18:24:10 | N | 181882] D:\protect.portuguese brazilian
[15/09/2008 - 14:57:54 | N | 181735] D:\protect.romanian
[28/06/2004 - 07:52:46 | N | 211936] D:\protect.russian
[04/07/2007 - 10:46:44 | N | 181954] D:\protect.slovak
[03/11/2005 - 14:11:46 | N | 181586] D:\protect.spanish
[10/09/2002 - 13:15:06 | N | 181602] D:\protect.swedish
[12/08/2003 - 09:37:30 | N | 181783] D:\protect.turkish
[11/05/2009 - 02:57:24 | RD ] D:\RECOVERY
[11/05/2009 - 02:57:35 | D ] D:\SOURCES
[12/09/2009 - 19:59:04 | SHD ] D:\System Volume Information
[11/05/2009 - 02:57:46 | D ] D:\Tools
[11/05/2009 - 02:57:35 | D ] D:\WINDOWS
[28/10/2011 - 14:54:18 | N | 13931] H:\Fiche Mémoire.docx
[14/11/2011 - 10:08:40 | D ] H:\michael
[01/04/2010 - 16:38:22 | D ] H:\GLEDAJU
[31/08/2009 - 18:22:38 | D ] H:\FOUND.000
[15/12/2009 - 12:15:30 | D ] H:\jedna
[21/06/2011 - 19:44:02 | D ] H:\shaila
[31/08/2009 - 13:34:58 | N | 26694] H:\icon.ico
[03/11/2011 - 17:18:44 | N | 582559] H:\Affiche Inde.jpg
[03/11/2011 - 17:18:22 | N | 1371302] H:\Affiche Inde.xcf
[09/11/2011 - 18:27:42 | N | 19844] H:\Bibliographie power.docx
[09/11/2011 - 18:35:56 | D ] H:\Soft power-China-2011
[28/04/2010 - 00:45:26 | D ] H:\AJVAR
[14/11/2011 - 10:13:42 | N | 10249] H:\nom conférence inde.docx
[27/11/2011 - 17:24:36 | N | 296] H:\WMPInfo.xml
[08/01/2012 - 19:35:28 | N | 96440] H:\Article.pdf
[04/03/2011 - 10:10:14 | D ] H:\bojan
[08/01/2012 - 19:35:14 | N | 306476] H:\BEASSE Clément Lundi 9 janvier 2012.pdf
[16/12/2010 - 15:20:16 | D ] H:\fidel
[21/02/2011 - 14:08:14 | D ] H:\pokazemo
[27/10/2011 - 13:40:28 | D ] H:\Divers
[23/09/2009 - 16:10:02 | RSHD ] H:\ReCyCleR
[08/01/2012 - 19:35:14 | N | 306476] H:\Copie de BEASSE Clément Lundi 9 janvier 2012.pdf
[10/06/2011 - 17:46:12 | D ] H:\Textes et diapos_Philo pol
[21/02/2011 - 09:58:34 | D ] H:\Rome, anniversaire Clément 2010

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_UTOPIA.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.

################## | E.O.F |
0
Réponse 9 / 12
Utilisateur anonyme
 
Re

Envoie ce fichier comme demandé;merci

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_UTOPIA.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.

Quelles sont les nouvelles?
As tu noté des améliorations?

@+
0
Réponse 10 / 12
Raving-Gecko
 
Le fichier est uploadé !

Les nouvelles : plus aucun problème au niveau de l'UC. Par contre, toujours impossible d'ouvrir le Centre de Sécurité, d'activer le pare-feu et Windows Defender n'existe plus.

J'ai ZoneAlarm et Avira : malgré l'absence des programmes ci-dessus, est-ce que je peux considérer que mon ordinateur est protégé ?

Merci beaucoup pour le temps et l'aide accordés !
0
Réponse 11 / 12
Utilisateur anonyme
 
Re

Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+
0
Réponse 12 / 12
amd64 Messages postés 5459 Statut Membre 550
 
j'ai trouver sa mais suis pas asser caller l'a dedans

https://forums.commentcamarche.net/forum/affich-20547392-comment-desinstaller-searchqu-toolbar?page=2
-1

Discussions similaires

CPU 100% en jeu
Yokoku -
Malekal_morte- -

8 réponses
Durée de fonctionnement CPU
Theodose3 -
Aubin -

7 réponses
Processeur utilisé a 100% en jeu
Sayko1 -
Kiilla -

11 réponses
overlay windows processeur IPS S.O. graphique LAT S.O.
ov3rlord91 -
smile -

11 réponses
besoin d'aide pour la conversion de format
tadoni -
renard bleu -

1 réponse