Mon PC rame au démarrage
chikin
Messages postés
90
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon Pc prend un temps inhabituel pour se lancer (pour afficher les icônes sur le bureau).
J'ai fais un scan antivirus en ligne et validé les corrections proposées.
C'est toujours lent à la détente ce matin au démarrage.
Merci de vos conseils.
Ci dessous un rapport HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:10:42, on 21/01/2012
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\iarxig\setup.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\DeltTray.exe
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SFR\Kit\9props.exe
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\RAMAsst.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\SFR\Kit\9props.exe" /trayicon
O4 - HKCU\..\Run: [KiesHelper] C:\Program Files\Samsung\Kies\KiesHelper.exe /s
O4 - HKCU\..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
O4 - HKCU\..\Run: [KiesPDLR] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMAsst.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: AMService - Unknown owner - C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\iarxig\setup.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Mon Pc prend un temps inhabituel pour se lancer (pour afficher les icônes sur le bureau).
J'ai fais un scan antivirus en ligne et validé les corrections proposées.
C'est toujours lent à la détente ce matin au démarrage.
Merci de vos conseils.
Ci dessous un rapport HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:10:42, on 21/01/2012
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\iarxig\setup.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\DeltTray.exe
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SFR\Kit\9props.exe
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\RAMAsst.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\SFR\Kit\9props.exe" /trayicon
O4 - HKCU\..\Run: [KiesHelper] C:\Program Files\Samsung\Kies\KiesHelper.exe /s
O4 - HKCU\..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
O4 - HKCU\..\Run: [KiesPDLR] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMAsst.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: AMService - Unknown owner - C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\iarxig\setup.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:
- Mon PC rame au démarrage
- Pc qui rame - Guide
- Forcer demarrage pc - Guide
- Reinitialiser pc au demarrage - Guide
- Problème démarrage windows 10 - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
17 réponses
bonjour,
ton Xp n'est pas à jour !
tu as une version non officielle de windows !
ces vérsion sont très instable et très difficile à désinfecter !
tu as une infection par un worm !
ton Xp n'est pas à jour !
tu as une version non officielle de windows !
ces vérsion sont très instable et très difficile à désinfecter !
tu as une infection par un worm !
sherred
Messages postés
8605
Statut
Membre
351
oops , desolé je te laisse faire
Bonjour Electricien 69,
Merci pour ta réponse, oui on m'a déjà fait la remarque ici concernant cette version, j'ai acheté le PC ainsi et n'ayant pas trop de problèmes et des finances réduites, je souhaiterai retarder un maximum l'achat d'une nouvelle version.
Il y a t'il quelque chose que je puisse faire contre ce "worm"? est ce un virus dangereux?
Merci.
Merci pour ta réponse, oui on m'a déjà fait la remarque ici concernant cette version, j'ai acheté le PC ainsi et n'ayant pas trop de problèmes et des finances réduites, je souhaiterai retarder un maximum l'achat d'une nouvelle version.
Il y a t'il quelque chose que je puisse faire contre ce "worm"? est ce un virus dangereux?
Merci.
salut Sherred :D
@ Chikin :
il se peut qu'en voulant nettoyer ton pc, on le plante !
si tu es partant, on lance le petit nettoyage !
pour retarder l'achat d'une version officielle, tu peux miser sur Seven car Xp sera obsolète d'ici peu !
@ Chikin :
il se peut qu'en voulant nettoyer ton pc, on le plante !
si tu es partant, on lance le petit nettoyage !
pour retarder l'achat d'une version officielle, tu peux miser sur Seven car Xp sera obsolète d'ici peu !
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
;-)
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
;-)
Merci pour vos réponses,
Je suis partant,
J'ai tout fermé, déconnecté internet physiquement, lancé le programme qui a récupéré sur internet (j'ai du rebranché puis débranché) "une boite de récupération windows", il a redémarré et continuer l'analyse, après redémarrage mon antivirus était actif (et inacessible pour fermeture), j'ai donc ignoré toutes les notifications.
Merci à vous.
voici le rapport:
ComboFix 12-01-19.02 - chikin 21/01/2012 10:31:21.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2943.2515 [GMT 1:00]
Lancé depuis: c:\documents and settings\chikin\Mes documents\TÚlÚchargements\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\73246533q7x4
c:\documents and settings\chikin\Application Data\cacaoweb
c:\documents and settings\chikin\Application Data\cacaoweb\downloadwtvwIGzq55Xv745154577.cacao
c:\documents and settings\chikin\Application Data\cacaoweb\npdfile.dat
c:\documents and settings\chikin\Application Data\cacaoweb\storage.db
c:\documents and settings\chikin\Local Settings\Application Data\amb.exe
c:\windows\$NtUninstallKB23774$
c:\windows\$NtUninstallKB23774$\3540213639
c:\windows\$NtUninstallKB23774$\612071589\@
c:\windows\$NtUninstallKB23774$\612071589\bckfg.tmp
c:\windows\$NtUninstallKB23774$\612071589\cfg.ini
c:\windows\$NtUninstallKB23774$\612071589\Desktop.ini
c:\windows\$NtUninstallKB23774$\612071589\keywords
c:\windows\$NtUninstallKB23774$\612071589\kwrd.dll
c:\windows\$NtUninstallKB23774$\612071589\L\ssnwckmp
c:\windows\$NtUninstallKB23774$\612071589\U\00000001.@
c:\windows\$NtUninstallKB23774$\612071589\U\00000002.@
c:\windows\$NtUninstallKB23774$\612071589\U\00000004.@
c:\windows\$NtUninstallKB23774$\612071589\U\80000000.@
c:\windows\$NtUninstallKB23774$\612071589\U\80000004.@
c:\windows\$NtUninstallKB23774$\612071589\U\80000032.@
c:\windows\system32\muzapp.exe
c:\windows\system32\pthreadVC.dll
c:\windows\system32\SET134A.tmp
c:\windows\system32\SET1356.tmp
c:\windows\system32\SET135F.tmp
c:\windows\system32\SET1361.tmp
c:\windows\system32\SET1364.tmp
.
Une copie infectée de c:\windows\system32\drivers\redbook.sys a été trouvée et désinfectée
Copie restaurée à partir de - The cat found it :)
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_AMSERVICE
-------\Service_AMService
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-12-21 au 2012-01-21 ))))))))))))))))))))))))))))))))))))
.
.
2012-01-21 09:25 . 2004-08-19 15:54 58496 ----a-w- c:\windows\system32\drivers\redbook.sys
2012-01-20 22:18 . 2012-01-20 22:18 -------- d-----w- c:\windows\system32\wbem\Repository
2012-01-20 22:15 . 2012-01-20 22:15 -------- d-----w- c:\program files\Fichiers communs\Jasc Software Inc
2012-01-20 22:15 . 2012-01-20 22:15 -------- d-----w- c:\program files\Jasc Software Inc
2012-01-20 22:15 . 2012-01-20 22:15 -------- d-----w- c:\documents and settings\chikin\Application Data\Jasc Software Inc
2012-01-20 22:01 . 2012-01-20 22:14 -------- d-s---w- c:\documents and settings\Administrateur.ORDI.001
2012-01-20 20:08 . 2012-01-20 20:08 -------- d-----w- c:\program files\Panda Security
2012-01-03 17:31 . 2012-01-03 17:31 -------- d-s---w- c:\documents and settings\NetworkService\UserData
2011-12-29 04:40 . 2011-12-29 04:40 626688 ----a-w- c:\program files\Mozilla Firefox\msvcr80.dll
2011-12-29 04:40 . 2011-12-29 04:40 548864 ----a-w- c:\program files\Mozilla Firefox\msvcp80.dll
2011-12-29 04:40 . 2011-12-29 04:40 479232 ----a-w- c:\program files\Mozilla Firefox\msvcm80.dll
2011-12-29 04:40 . 2011-12-29 04:40 43992 ----a-w- c:\program files\Mozilla Firefox\mozutils.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-18 18:40 . 2011-08-31 22:30 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-12-29 04:40 . 2011-08-31 22:35 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2006-06-20 . 31748843AD5811351B115CC52CEA8D77 . 197632 . . [5.1.2600.2743] . . c:\windows\system32\netman.dll
.
[-] 2006-06-20 . B38D431ACE730452CD1FEE4FB7ECD6E2 . 398336 . . [5.1.2600.2726] . . c:\windows\system32\rpcss.dll
.
[-] 2006-06-20 . AD3D9D191AEA7B5445FE1D82FFBB4788 . 57856 . . [5.1.2600.2696] . . c:\windows\system32\spoolsv.exe
.
[-] 2006-06-20 . 1F5D59912472A0B085BD5B3D453447AB . 617472 . . [5.82] . . c:\windows\system32\comctl32.dll
[7] 2004-08-19 . 7B5D86AF13CEF261180CC0F3BF094366 . 1050624 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
[7] 2001-08-28 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
.
[-] 2006-06-20 22:12 . B56B69129181FF63BAED5EDE65DCC9B1 . 243200 . . [2001.12.4414.308] . . c:\windows\system32\es.dll
.
[-] 2006-06-20 . D9BD4CCA0533401B6609E47FF74F40DC . 19968 . . [5.1.2600.2751] . . c:\windows\system32\linkinfo.dll
.
[-] 2006-06-20 . C9FA05D271A0066764FE75BE38E24D69 . 249344 . . [5.1.2600.2716] . . c:\windows\system32\tapisrv.dll
.
[-] 2006-06-20 . C34920EB988CE98910BD6B0417F334EB . 578048 . . [5.1.2600.2622] . . c:\windows\system32\user32.dll
.
[-] 2006-05-16 . 76B3D5A12E1008FD656921D3035783F1 . 1036288 . . [6.00.2900.2649] . . c:\windows\explorer.exe
.
[-] 2006-06-20 . EED987351DDEB1B8AE7892A9AAEFF453 . 1285632 . . [5.1.2600.2726] . . c:\windows\system32\ole32.dll
.
.
[-] 2006-06-20 . AEA063AF0963AC56F9CEAE444D9D1BB5 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
.
[-] 2006-06-20 . 90E59ECF2D0541312C9EB36568810588 . 2017280 . . [5.1.2600.2622] . . c:\windows\system32\ntkrnlpa.exe
.
[-] 2006-06-20 . 5967696E9138C5337437E6B8653AB836 . 2137600 . . [5.1.2600.2622] . . c:\windows\system32\ntoskrnl.exe
.
c:\windows\System32\wscntfy.exe ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2011-06-10 06:24 165256 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-06 68856]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" [2009-11-15 33120]
"Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2011-06-10 959880]
"KiesHelper"="c:\program files\Samsung\Kies\KiesHelper.exe" [2011-03-17 896912]
"KiesTrayAgent"="c:\program files\Samsung\Kies\KiesTrayAgent.exe" [2011-03-17 3373456]
"KiesPDLR"="c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2011-03-17 19872]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-30 7634944]
"nwiz"="nwiz.exe" [2006-10-30 1622016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-30 86016]
"RTHDCPL"="RTHDCPL.EXE" [2007-09-27 16844800]
"SkyTel"="SkyTel.EXE" [2007-08-03 1826816]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-11-14 919016]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-17 149280]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"DeltTray"="DeltTray.exe" [2004-08-26 56320]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2010-2-18 813584]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
RAMASST.lnk - c:\windows\system32\RAMAsst.exe [2009-12-30 167936]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSimpleStartMenu"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 1 (0x1)
"NoResolveTrack"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"DisallowCpl"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-07-20 10:28 72208 ----a-w- c:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Pinnacle Scheduler.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Pinnacle Scheduler.lnk
backup=c:\windows\pss\Pinnacle Scheduler.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2010-04-16 21:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 08:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2009-03-20 12:32 1312256 ----a-w- c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2008-07-06 15:39 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [02/06/2010 08:25 691696]
R1 kbfilter;Keyboard Filter Driver;c:\windows\system32\drivers\kbfilter.sys [06/07/2008 16:53 11776]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [13/02/2010 18:43 108289]
R3 pctvvbi;PCTVVBI;c:\windows\system32\drivers\pctvvbi.sys [06/07/2008 17:00 6400]
S1 MUsbFltr;WayTechUSBFilterDriver; [x]
S1 UsbFltr;WayTechUSBFilterDriver; [x]
S3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\drivers\ssadadb.sys [13/12/2011 20:43 30312]
S3 FlyUsb;FLY Fusion;c:\windows\system32\drivers\FlyUsb.sys [12/02/2009 18:45 18560]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [25/07/2008 19:57 191656]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [02/06/2009 17:25 136704]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [02/06/2009 17:25 8320]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [21/03/2006 16:28 402944]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [13/12/2011 20:43 121192]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [13/12/2011 20:43 12776]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [13/12/2011 20:43 136680]
S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\drivers\ssadserd.sys [13/12/2011 20:43 114152]
S3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [14/10/2010 15:48 16640]
.
Contenu du dossier 'Tâches planifiées'
.
2012-01-04 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-07-06 17:39]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.sfr.fr/kit/adsl/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.fr/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\chikin\Application Data\Mozilla\Firefox\Profiles\454j0sew.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-LogitechVideoRepair - c:\program files\Logitech\Video\ISStart.exe
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-21 10:46
Windows 5.1.2600 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(764)
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll
.
- - - - - - - > 'explorer.exe'(1344)
c:\program files\Logitech\SetPoint\lgscroll.dll
c:\program files\Windows Media Player\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_fre.nlr
c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\RUNDLL32.EXE
c:\windows\RTHDCPL.EXE
c:\windows\system32\DeltTray.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\System32\DVDRAMSV.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\program files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
c:\program files\PC Connectivity Solution\ServiceLayer.exe
c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
c:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\program files\PC Connectivity Solution\Transports\NclRSSrv.exe
.
**************************************************************************
.
Heure de fin: 2012-01-21 10:53:34 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-01-21 09:53
.
Avant-CF: 1 120 268 288 octets libres
Après-CF: 1 717 821 440 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - 793E7898F1E93DF904FB3FF65E2B20E0
Je suis partant,
J'ai tout fermé, déconnecté internet physiquement, lancé le programme qui a récupéré sur internet (j'ai du rebranché puis débranché) "une boite de récupération windows", il a redémarré et continuer l'analyse, après redémarrage mon antivirus était actif (et inacessible pour fermeture), j'ai donc ignoré toutes les notifications.
Merci à vous.
voici le rapport:
ComboFix 12-01-19.02 - chikin 21/01/2012 10:31:21.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2943.2515 [GMT 1:00]
Lancé depuis: c:\documents and settings\chikin\Mes documents\TÚlÚchargements\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\73246533q7x4
c:\documents and settings\chikin\Application Data\cacaoweb
c:\documents and settings\chikin\Application Data\cacaoweb\downloadwtvwIGzq55Xv745154577.cacao
c:\documents and settings\chikin\Application Data\cacaoweb\npdfile.dat
c:\documents and settings\chikin\Application Data\cacaoweb\storage.db
c:\documents and settings\chikin\Local Settings\Application Data\amb.exe
c:\windows\$NtUninstallKB23774$
c:\windows\$NtUninstallKB23774$\3540213639
c:\windows\$NtUninstallKB23774$\612071589\@
c:\windows\$NtUninstallKB23774$\612071589\bckfg.tmp
c:\windows\$NtUninstallKB23774$\612071589\cfg.ini
c:\windows\$NtUninstallKB23774$\612071589\Desktop.ini
c:\windows\$NtUninstallKB23774$\612071589\keywords
c:\windows\$NtUninstallKB23774$\612071589\kwrd.dll
c:\windows\$NtUninstallKB23774$\612071589\L\ssnwckmp
c:\windows\$NtUninstallKB23774$\612071589\U\00000001.@
c:\windows\$NtUninstallKB23774$\612071589\U\00000002.@
c:\windows\$NtUninstallKB23774$\612071589\U\00000004.@
c:\windows\$NtUninstallKB23774$\612071589\U\80000000.@
c:\windows\$NtUninstallKB23774$\612071589\U\80000004.@
c:\windows\$NtUninstallKB23774$\612071589\U\80000032.@
c:\windows\system32\muzapp.exe
c:\windows\system32\pthreadVC.dll
c:\windows\system32\SET134A.tmp
c:\windows\system32\SET1356.tmp
c:\windows\system32\SET135F.tmp
c:\windows\system32\SET1361.tmp
c:\windows\system32\SET1364.tmp
.
Une copie infectée de c:\windows\system32\drivers\redbook.sys a été trouvée et désinfectée
Copie restaurée à partir de - The cat found it :)
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_AMSERVICE
-------\Service_AMService
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-12-21 au 2012-01-21 ))))))))))))))))))))))))))))))))))))
.
.
2012-01-21 09:25 . 2004-08-19 15:54 58496 ----a-w- c:\windows\system32\drivers\redbook.sys
2012-01-20 22:18 . 2012-01-20 22:18 -------- d-----w- c:\windows\system32\wbem\Repository
2012-01-20 22:15 . 2012-01-20 22:15 -------- d-----w- c:\program files\Fichiers communs\Jasc Software Inc
2012-01-20 22:15 . 2012-01-20 22:15 -------- d-----w- c:\program files\Jasc Software Inc
2012-01-20 22:15 . 2012-01-20 22:15 -------- d-----w- c:\documents and settings\chikin\Application Data\Jasc Software Inc
2012-01-20 22:01 . 2012-01-20 22:14 -------- d-s---w- c:\documents and settings\Administrateur.ORDI.001
2012-01-20 20:08 . 2012-01-20 20:08 -------- d-----w- c:\program files\Panda Security
2012-01-03 17:31 . 2012-01-03 17:31 -------- d-s---w- c:\documents and settings\NetworkService\UserData
2011-12-29 04:40 . 2011-12-29 04:40 626688 ----a-w- c:\program files\Mozilla Firefox\msvcr80.dll
2011-12-29 04:40 . 2011-12-29 04:40 548864 ----a-w- c:\program files\Mozilla Firefox\msvcp80.dll
2011-12-29 04:40 . 2011-12-29 04:40 479232 ----a-w- c:\program files\Mozilla Firefox\msvcm80.dll
2011-12-29 04:40 . 2011-12-29 04:40 43992 ----a-w- c:\program files\Mozilla Firefox\mozutils.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-18 18:40 . 2011-08-31 22:30 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-12-29 04:40 . 2011-08-31 22:35 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2006-06-20 . 31748843AD5811351B115CC52CEA8D77 . 197632 . . [5.1.2600.2743] . . c:\windows\system32\netman.dll
.
[-] 2006-06-20 . B38D431ACE730452CD1FEE4FB7ECD6E2 . 398336 . . [5.1.2600.2726] . . c:\windows\system32\rpcss.dll
.
[-] 2006-06-20 . AD3D9D191AEA7B5445FE1D82FFBB4788 . 57856 . . [5.1.2600.2696] . . c:\windows\system32\spoolsv.exe
.
[-] 2006-06-20 . 1F5D59912472A0B085BD5B3D453447AB . 617472 . . [5.82] . . c:\windows\system32\comctl32.dll
[7] 2004-08-19 . 7B5D86AF13CEF261180CC0F3BF094366 . 1050624 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
[7] 2001-08-28 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
.
[-] 2006-06-20 22:12 . B56B69129181FF63BAED5EDE65DCC9B1 . 243200 . . [2001.12.4414.308] . . c:\windows\system32\es.dll
.
[-] 2006-06-20 . D9BD4CCA0533401B6609E47FF74F40DC . 19968 . . [5.1.2600.2751] . . c:\windows\system32\linkinfo.dll
.
[-] 2006-06-20 . C9FA05D271A0066764FE75BE38E24D69 . 249344 . . [5.1.2600.2716] . . c:\windows\system32\tapisrv.dll
.
[-] 2006-06-20 . C34920EB988CE98910BD6B0417F334EB . 578048 . . [5.1.2600.2622] . . c:\windows\system32\user32.dll
.
[-] 2006-05-16 . 76B3D5A12E1008FD656921D3035783F1 . 1036288 . . [6.00.2900.2649] . . c:\windows\explorer.exe
.
[-] 2006-06-20 . EED987351DDEB1B8AE7892A9AAEFF453 . 1285632 . . [5.1.2600.2726] . . c:\windows\system32\ole32.dll
.
.
[-] 2006-06-20 . AEA063AF0963AC56F9CEAE444D9D1BB5 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
.
[-] 2006-06-20 . 90E59ECF2D0541312C9EB36568810588 . 2017280 . . [5.1.2600.2622] . . c:\windows\system32\ntkrnlpa.exe
.
[-] 2006-06-20 . 5967696E9138C5337437E6B8653AB836 . 2137600 . . [5.1.2600.2622] . . c:\windows\system32\ntoskrnl.exe
.
c:\windows\System32\wscntfy.exe ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2011-06-10 06:24 165256 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-06 68856]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" [2009-11-15 33120]
"Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2011-06-10 959880]
"KiesHelper"="c:\program files\Samsung\Kies\KiesHelper.exe" [2011-03-17 896912]
"KiesTrayAgent"="c:\program files\Samsung\Kies\KiesTrayAgent.exe" [2011-03-17 3373456]
"KiesPDLR"="c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2011-03-17 19872]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-30 7634944]
"nwiz"="nwiz.exe" [2006-10-30 1622016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-30 86016]
"RTHDCPL"="RTHDCPL.EXE" [2007-09-27 16844800]
"SkyTel"="SkyTel.EXE" [2007-08-03 1826816]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-11-14 919016]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-17 149280]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"DeltTray"="DeltTray.exe" [2004-08-26 56320]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2010-2-18 813584]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
RAMASST.lnk - c:\windows\system32\RAMAsst.exe [2009-12-30 167936]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSimpleStartMenu"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 1 (0x1)
"NoResolveTrack"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"DisallowCpl"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-07-20 10:28 72208 ----a-w- c:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Pinnacle Scheduler.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Pinnacle Scheduler.lnk
backup=c:\windows\pss\Pinnacle Scheduler.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2010-04-16 21:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 08:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2009-03-20 12:32 1312256 ----a-w- c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2008-07-06 15:39 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [02/06/2010 08:25 691696]
R1 kbfilter;Keyboard Filter Driver;c:\windows\system32\drivers\kbfilter.sys [06/07/2008 16:53 11776]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [13/02/2010 18:43 108289]
R3 pctvvbi;PCTVVBI;c:\windows\system32\drivers\pctvvbi.sys [06/07/2008 17:00 6400]
S1 MUsbFltr;WayTechUSBFilterDriver; [x]
S1 UsbFltr;WayTechUSBFilterDriver; [x]
S3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\drivers\ssadadb.sys [13/12/2011 20:43 30312]
S3 FlyUsb;FLY Fusion;c:\windows\system32\drivers\FlyUsb.sys [12/02/2009 18:45 18560]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [25/07/2008 19:57 191656]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [02/06/2009 17:25 136704]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [02/06/2009 17:25 8320]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [21/03/2006 16:28 402944]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [13/12/2011 20:43 121192]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [13/12/2011 20:43 12776]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [13/12/2011 20:43 136680]
S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\drivers\ssadserd.sys [13/12/2011 20:43 114152]
S3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [14/10/2010 15:48 16640]
.
Contenu du dossier 'Tâches planifiées'
.
2012-01-04 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-07-06 17:39]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.sfr.fr/kit/adsl/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.fr/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\chikin\Application Data\Mozilla\Firefox\Profiles\454j0sew.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-LogitechVideoRepair - c:\program files\Logitech\Video\ISStart.exe
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-21 10:46
Windows 5.1.2600 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(764)
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll
.
- - - - - - - > 'explorer.exe'(1344)
c:\program files\Logitech\SetPoint\lgscroll.dll
c:\program files\Windows Media Player\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_fre.nlr
c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\RUNDLL32.EXE
c:\windows\RTHDCPL.EXE
c:\windows\system32\DeltTray.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\System32\DVDRAMSV.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\program files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
c:\program files\PC Connectivity Solution\ServiceLayer.exe
c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
c:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\program files\PC Connectivity Solution\Transports\NclRSSrv.exe
.
**************************************************************************
.
Heure de fin: 2012-01-21 10:53:34 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-01-21 09:53
.
Avant-CF: 1 120 268 288 octets libres
Après-CF: 1 717 821 440 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - 793E7898F1E93DF904FB3FF65E2B20E0
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
c:\windows\System32\wscntfy.exe ... manque !!
télécharge et enresitre ce fichier sur ton bureau :
http://ww38.toofiles.com/fr/oip/documents/exe/wscntfy.html
vérifie bien que son nom soit wscntfy.exe.
fais un couper coller du fichier à son emplacement dans le répertoir system32 :
c:\windows\System32\
redémarre ton pc,
* Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
note : Si Tdsskiller trouve un fichier nommé "Sptd.sys", tu sélectionnes skip juste pour ce fichier :D
télécharge et enresitre ce fichier sur ton bureau :
http://ww38.toofiles.com/fr/oip/documents/exe/wscntfy.html
vérifie bien que son nom soit wscntfy.exe.
fais un couper coller du fichier à son emplacement dans le répertoir system32 :
c:\windows\System32\
redémarre ton pc,
* Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
note : Si Tdsskiller trouve un fichier nommé "Sptd.sys", tu sélectionnes skip juste pour ce fichier :D
Merci,
ps : j'ai deux fenêtre "protection windows" qui s'affichent au démarrage pour vérification de l'intégralité des fichiers et me demandant le CD de windows XP que je ne possède pas.
voici le rapport :
11:37:21.0250 2192 TDSS rootkit removing tool 2.7.6.0 Jan 19 2012 13:09:04
11:37:21.0296 2192 ============================================================
11:37:21.0296 2192 Current date / time: 2012/01/21 11:37:21.0296
11:37:21.0296 2192 SystemInfo:
11:37:21.0296 2192
11:37:21.0296 2192 OS Version: 5.1.2600 ServicePack: 2.0
11:37:21.0296 2192 Product type: Workstation
11:37:21.0296 2192 ComputerName: ORDI
11:37:21.0296 2192 UserName: chikin
11:37:21.0296 2192 Windows directory: C:\WINDOWS
11:37:21.0296 2192 System windows directory: C:\WINDOWS
11:37:21.0296 2192 Processor architecture: Intel x86
11:37:21.0296 2192 Number of processors: 2
11:37:21.0296 2192 Page size: 0x1000
11:37:21.0296 2192 Boot type: Normal boot
11:37:21.0296 2192 ============================================================
11:37:23.0234 2192 Drive \Device\Harddisk0\DR0 - Size: 0x9925B0000 (38.29 Gb), SectorSize: 0x200, Cylinders: 0x1386, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
11:37:23.0375 2192 Initialize success
11:37:27.0906 2636 ============================================================
11:37:27.0906 2636 Scan started
11:37:27.0906 2636 Mode: Manual;
11:37:27.0906 2636 ============================================================
11:37:29.0312 2636 Abiosdsk - ok
11:37:29.0406 2636 abp480n5 - ok
11:37:29.0515 2636 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
11:37:29.0515 2636 ACPI - ok
11:37:29.0640 2636 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
11:37:29.0640 2636 ACPIEC - ok
11:37:29.0703 2636 adpu160m - ok
11:37:29.0812 2636 aec (1ee7b434ba961ef845de136224c30fec) C:\WINDOWS\system32\drivers\aec.sys
11:37:29.0828 2636 aec - ok
11:37:29.0937 2636 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys
11:37:29.0953 2636 AFD - ok
11:37:30.0015 2636 Aha154x - ok
11:37:30.0093 2636 aic78u2 - ok
11:37:30.0156 2636 aic78xx - ok
11:37:30.0234 2636 AliIde - ok
11:37:30.0328 2636 AmdK8 (31ffde1be912d7cbd3f189feb61f86b6) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
11:37:30.0328 2636 AmdK8 - ok
11:37:30.0390 2636 amsint - ok
11:37:30.0500 2636 androidusb (dd8d9c597af7cd2f6b70a3d6a4a1acea) C:\WINDOWS\system32\Drivers\ssadadb.sys
11:37:30.0500 2636 androidusb - ok
11:37:30.0578 2636 asc - ok
11:37:30.0640 2636 asc3350p - ok
11:37:30.0718 2636 asc3550 - ok
11:37:30.0828 2636 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
11:37:30.0828 2636 AsyncMac - ok
11:37:30.0937 2636 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
11:37:30.0937 2636 atapi - ok
11:37:31.0015 2636 Atdisk - ok
11:37:31.0140 2636 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
11:37:31.0140 2636 Atmarpc - ok
11:37:31.0234 2636 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
11:37:31.0250 2636 audstub - ok
11:37:31.0312 2636 avgio (6a646c46b9415e13095aa9b352040a7a) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
11:37:31.0312 2636 avgio - ok
11:37:31.0500 2636 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
11:37:31.0500 2636 avgntflt - ok
11:37:31.0656 2636 avipbb (452e382340bb0c5e694ed9d3625356d0) C:\WINDOWS\system32\DRIVERS\avipbb.sys
11:37:31.0671 2636 avipbb - ok
11:37:31.0781 2636 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
11:37:31.0781 2636 Beep - ok
11:37:31.0796 2636 catchme - ok
11:37:31.0906 2636 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
11:37:31.0906 2636 cbidf2k - ok
11:37:32.0031 2636 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
11:37:32.0031 2636 CCDECODE - ok
11:37:32.0140 2636 cd20xrnt - ok
11:37:32.0250 2636 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
11:37:32.0265 2636 Cdaudio - ok
11:37:32.0343 2636 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
11:37:32.0343 2636 Cdfs - ok
11:37:32.0437 2636 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
11:37:32.0437 2636 Cdrom - ok
11:37:32.0500 2636 Changer - ok
11:37:32.0578 2636 CmdIde - ok
11:37:32.0656 2636 Cpqarray - ok
11:37:32.0765 2636 dac2w2k - ok
11:37:32.0843 2636 dac960nt - ok
11:37:32.0984 2636 DELTA (fff42aca78b2e6369f98c8c672375e0a) C:\WINDOWS\system32\DRIVERS\delta.sys
11:37:32.0984 2636 DELTA - ok
11:37:33.0109 2636 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
11:37:33.0109 2636 Disk - ok
11:37:33.0250 2636 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
11:37:33.0296 2636 dmboot - ok
11:37:33.0421 2636 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
11:37:33.0437 2636 dmio - ok
11:37:33.0515 2636 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
11:37:33.0531 2636 dmload - ok
11:37:33.0593 2636 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
11:37:33.0609 2636 DMusic - ok
11:37:33.0671 2636 dpti2o - ok
11:37:33.0718 2636 driverhardwarev2 (aad5b49f2aabeb78f8e37984f475659e) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
11:37:33.0734 2636 driverhardwarev2 - ok
11:37:33.0828 2636 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
11:37:33.0828 2636 drmkaud - ok
11:37:33.0968 2636 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
11:37:33.0968 2636 Fastfat - ok
11:37:34.0093 2636 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
11:37:34.0109 2636 Fdc - ok
11:37:34.0203 2636 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
11:37:34.0218 2636 Fips - ok
11:37:34.0312 2636 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
11:37:34.0312 2636 Flpydisk - ok
11:37:34.0421 2636 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
11:37:34.0437 2636 FltMgr - ok
11:37:34.0531 2636 FlyUsb (8efa9bfc940d9eb9348d9dafb839fe25) C:\WINDOWS\system32\DRIVERS\FlyUsb.sys
11:37:34.0531 2636 FlyUsb - ok
11:37:34.0640 2636 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
11:37:34.0640 2636 Fs_Rec - ok
11:37:34.0718 2636 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
11:37:34.0718 2636 Ftdisk - ok
11:37:34.0812 2636 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
11:37:34.0812 2636 Gpc - ok
11:37:34.0921 2636 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
11:37:34.0921 2636 HDAudBus - ok
11:37:35.0046 2636 hidusb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
11:37:35.0046 2636 hidusb - ok
11:37:35.0125 2636 hpn - ok
11:37:35.0234 2636 HTTP (3247a2db333d1521680e6864a8295a47) C:\WINDOWS\system32\Drivers\HTTP.sys
11:37:35.0234 2636 HTTP - ok
11:37:35.0296 2636 i2omgmt - ok
11:37:35.0359 2636 i2omp - ok
11:37:35.0453 2636 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
11:37:35.0468 2636 i8042prt - ok
11:37:35.0562 2636 imagedrv (0a7c49b48c772591a2d362daa00246c8) C:\WINDOWS\system32\Drivers\imagedrv.sys
11:37:35.0562 2636 imagedrv - ok
11:37:35.0656 2636 imagesrv (549ba4f539e7b8d8129500b96dd7b27a) C:\WINDOWS\system32\DRIVERS\imagesrv.sys
11:37:35.0656 2636 imagesrv - ok
11:37:35.0765 2636 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
11:37:35.0796 2636 Imapi - ok
11:37:35.0984 2636 ini910u - ok
11:37:36.0609 2636 IntcAzAudAddService (574c9b2f9406d28f8f7e5c7b46b470e6) C:\WINDOWS\system32\drivers\RtkHDAud.sys
11:37:36.0640 2636 IntcAzAudAddService - ok
11:37:36.0750 2636 IntelIde - ok
11:37:36.0875 2636 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
11:37:36.0890 2636 Ip6Fw - ok
11:37:37.0031 2636 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
11:37:37.0031 2636 IpFilterDriver - ok
11:37:37.0140 2636 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
11:37:37.0140 2636 IpInIp - ok
11:37:37.0281 2636 IpNat (5191673215c91ff13ceaa83ef8e9653f) C:\WINDOWS\system32\DRIVERS\ipnat.sys
11:37:37.0281 2636 IpNat - ok
11:37:37.0421 2636 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
11:37:37.0421 2636 IPSec - ok
11:37:37.0531 2636 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
11:37:37.0546 2636 IRENUM - ok
11:37:37.0640 2636 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
11:37:37.0640 2636 isapnp - ok
11:37:37.0734 2636 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
11:37:37.0750 2636 Kbdclass - ok
11:37:37.0875 2636 kbdhid (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
11:37:37.0875 2636 kbdhid - ok
11:37:37.0984 2636 kbfilter (b5034deaf407ddefc1a452d9bbf1c9b6) C:\WINDOWS\system32\drivers\kbfilter.sys
11:37:37.0984 2636 kbfilter - ok
11:37:38.0109 2636 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
11:37:38.0125 2636 kmixer - ok
11:37:38.0234 2636 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys
11:37:38.0250 2636 KSecDD - ok
11:37:38.0359 2636 L8042Kbd (0c6e346cde730cf1356dd69ad6e9bc42) C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys
11:37:38.0375 2636 L8042Kbd - ok
11:37:38.0468 2636 L8042mou (bea61fda2103f6f51b14eb0872e8a050) C:\WINDOWS\system32\DRIVERS\L8042mou.Sys
11:37:38.0468 2636 L8042mou - ok
11:37:38.0562 2636 lbrtfdc - ok
11:37:38.0671 2636 LHidFilt (7f9c7b28cf1c859e1c42619eea946dc8) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
11:37:38.0671 2636 LHidFilt - ok
11:37:38.0812 2636 LMouFilt (ab33792a87285344f43b5ce23421bab0) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
11:37:38.0828 2636 LMouFilt - ok
11:37:38.0953 2636 LMouKE (cab504e38fced9a56d87d838e9ba13e9) C:\WINDOWS\system32\DRIVERS\LMouKE.Sys
11:37:38.0953 2636 LMouKE - ok
11:37:39.0093 2636 LUsbFilt (77030525cd86a93f1af34fa9b96d33ce) C:\WINDOWS\system32\Drivers\LUsbFilt.Sys
11:37:39.0093 2636 LUsbFilt - ok
11:37:39.0218 2636 LVUSBSta (23f8ef78bb9553e465a476f3cee5ca18) C:\WINDOWS\system32\drivers\LVUSBSta.sys
11:37:39.0234 2636 LVUSBSta - ok
11:37:39.0359 2636 meiudf (48842a41a72ebc408b741889b10daa5e) C:\WINDOWS\system32\Drivers\meiudf.sys
11:37:39.0359 2636 meiudf - ok
11:37:39.0484 2636 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
11:37:39.0484 2636 mnmdd - ok
11:37:39.0593 2636 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
11:37:39.0593 2636 Modem - ok
11:37:39.0687 2636 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
11:37:39.0703 2636 Mouclass - ok
11:37:39.0812 2636 moufiltr (0dde33315663ba54acc0ac11dd66e5f1) C:\WINDOWS\system32\drivers\moufiltr.sys
11:37:39.0812 2636 moufiltr - ok
11:37:39.0937 2636 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
11:37:39.0953 2636 mouhid - ok
11:37:40.0046 2636 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
11:37:40.0062 2636 MountMgr - ok
11:37:40.0125 2636 mraid35x - ok
11:37:40.0218 2636 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
11:37:40.0234 2636 MRxDAV - ok
11:37:40.0343 2636 MRxSmb (7412ce77c6fd823f8889b4df420c680b) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
11:37:40.0375 2636 MRxSmb - ok
11:37:40.0484 2636 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
11:37:40.0484 2636 Msfs - ok
11:37:40.0578 2636 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
11:37:40.0578 2636 MSKSSRV - ok
11:37:40.0656 2636 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
11:37:40.0671 2636 MSPCLOCK - ok
11:37:40.0781 2636 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
11:37:40.0781 2636 MSPQM - ok
11:37:40.0890 2636 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
11:37:40.0890 2636 mssmbios - ok
11:37:41.0000 2636 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys
11:37:41.0000 2636 MSTEE - ok
11:37:41.0109 2636 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
11:37:41.0109 2636 MTsensor - ok
11:37:41.0218 2636 Mup (f66b6b1cddee6ca87cefc016eb7a0d8e) C:\WINDOWS\system32\drivers\Mup.sys
11:37:41.0234 2636 Mup - ok
11:37:41.0281 2636 MUsbFltr - ok
11:37:41.0359 2636 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
11:37:41.0375 2636 NABTSFEC - ok
11:37:41.0468 2636 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
11:37:41.0484 2636 NDIS - ok
11:37:41.0562 2636 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
11:37:41.0562 2636 NdisIP - ok
11:37:41.0656 2636 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
11:37:41.0656 2636 NdisTapi - ok
11:37:41.0734 2636 Ndisuio (8d3ce6b579cde8d37acc690b67dc2106) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
11:37:41.0750 2636 Ndisuio - ok
11:37:41.0875 2636 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
11:37:41.0875 2636 NdisWan - ok
11:37:42.0000 2636 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
11:37:42.0000 2636 NDProxy - ok
11:37:42.0109 2636 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
11:37:42.0109 2636 NetBIOS - ok
11:37:42.0234 2636 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
11:37:42.0250 2636 NetBT - ok
11:37:42.0375 2636 nmwcd (4a8a2aa0706b659175169decf198e9d7) C:\WINDOWS\system32\drivers\ccdcmb.sys
11:37:42.0390 2636 nmwcd - ok
11:37:42.0484 2636 nmwcdc (fd3e61831095ac62e6840d986b5a2016) C:\WINDOWS\system32\drivers\ccdcmbo.sys
11:37:42.0484 2636 nmwcdc - ok
11:37:42.0578 2636 nmwcdnsu (02e96113511171ba7559386d10d3daea) C:\WINDOWS\system32\drivers\nmwcdnsu.sys
11:37:42.0593 2636 nmwcdnsu - ok
11:37:42.0718 2636 nmwcdnsuc (fb09150cfc7a499a53c308d04841a3bd) C:\WINDOWS\system32\drivers\nmwcdnsuc.sys
11:37:42.0718 2636 nmwcdnsuc - ok
11:37:42.0843 2636 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
11:37:42.0859 2636 Npfs - ok
11:37:42.0984 2636 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
11:37:43.0031 2636 Ntfs - ok
11:37:43.0156 2636 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
11:37:43.0156 2636 Null - ok
11:37:43.0406 2636 nv (eb2858f920b8135b807b5ccaa3ed73dc) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
11:37:43.0531 2636 nv - ok
11:37:43.0640 2636 nvata (ef9941593b2e9b436f64a87ddb570d1a) C:\WINDOWS\system32\DRIVERS\nvata.sys
11:37:43.0640 2636 nvata - ok
11:37:43.0718 2636 NVENETFD (24336267df2a52e2785d50f41b9cf9b8) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
11:37:43.0718 2636 NVENETFD - ok
11:37:43.0812 2636 nvnetbus (fea32e16bd1dda896a647a6e19216fca) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
11:37:43.0812 2636 nvnetbus - ok
11:37:43.0937 2636 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
11:37:43.0953 2636 NwlnkFlt - ok
11:37:44.0078 2636 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
11:37:44.0078 2636 NwlnkFwd - ok
11:37:44.0203 2636 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys
11:37:44.0203 2636 Parport - ok
11:37:44.0343 2636 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
11:37:44.0343 2636 PartMgr - ok
11:37:44.0468 2636 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
11:37:44.0468 2636 ParVdm - ok
11:37:44.0609 2636 PCASp50 (07c02c892e8e1a72d6bf35004f0e9c5e) C:\WINDOWS\system32\Drivers\PCASp50.sys
11:37:44.0609 2636 PCASp50 - ok
11:37:44.0750 2636 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
11:37:44.0765 2636 pccsmcfd - ok
11:37:44.0906 2636 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
11:37:44.0921 2636 PCI - ok
11:37:45.0015 2636 PCIDump - ok
11:37:45.0140 2636 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
11:37:45.0140 2636 PCIIde - ok
11:37:45.0250 2636 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys
11:37:45.0265 2636 Pcmcia - ok
11:37:45.0406 2636 pctvvbi (eb7de8f91803f267e899f87197731664) C:\WINDOWS\system32\DRIVERS\pctvvbi.sys
11:37:45.0421 2636 pctvvbi - ok
11:37:45.0500 2636 PDCOMP - ok
11:37:45.0593 2636 PDFRAME - ok
11:37:45.0687 2636 PDRELI - ok
11:37:45.0781 2636 PDRFRAME - ok
11:37:45.0906 2636 pepifilter (9d7dc6fbe057ad5d25c8ce1666363431) C:\WINDOWS\system32\DRIVERS\lv302af.sys
11:37:45.0906 2636 pepifilter - ok
11:37:46.0000 2636 perc2 - ok
11:37:46.0093 2636 perc2hib - ok
11:37:46.0203 2636 Pfc (f2b3785d7282bac66d4b644fc88749f0) C:\WINDOWS\system32\drivers\pfc.sys
11:37:46.0203 2636 Pfc - ok
11:37:46.0359 2636 PID_PEPI (750f1a2b9e1c1a1d6a72483b777c64f9) C:\WINDOWS\system32\DRIVERS\LV302V32.SYS
11:37:46.0468 2636 PID_PEPI - ok
11:37:46.0609 2636 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
11:37:46.0625 2636 PptpMiniport - ok
11:37:46.0750 2636 Processor (f480712b761e538bc8e44ede60f3a3c3) C:\WINDOWS\system32\DRIVERS\processr.sys
11:37:46.0765 2636 Processor - ok
11:37:46.0906 2636 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
11:37:46.0906 2636 PSched - ok
11:37:47.0046 2636 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
11:37:47.0062 2636 Ptilink - ok
11:37:47.0187 2636 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
11:37:47.0187 2636 PxHelp20 - ok
11:37:47.0296 2636 ql1080 - ok
11:37:47.0390 2636 Ql10wnt - ok
11:37:47.0484 2636 ql12160 - ok
11:37:47.0546 2636 ql1240 - ok
11:37:47.0609 2636 ql1280 - ok
11:37:47.0703 2636 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
11:37:47.0703 2636 RasAcd - ok
11:37:47.0812 2636 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
11:37:47.0828 2636 Rasl2tp - ok
11:37:47.0968 2636 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
11:37:47.0968 2636 RasPppoe - ok
11:37:48.0125 2636 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
11:37:48.0125 2636 Raspti - ok
11:37:48.0234 2636 Rdbss (ed375ce745c42a14f10753f7022ecd6a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
11:37:48.0250 2636 Rdbss - ok
11:37:48.0390 2636 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
11:37:48.0390 2636 RDPCDD - ok
11:37:48.0515 2636 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
11:37:48.0531 2636 rdpdr - ok
11:37:48.0625 2636 RDPWD (047bea21274c8a4a233674a76c958c2c) C:\WINDOWS\system32\drivers\RDPWD.sys
11:37:48.0640 2636 RDPWD - ok
11:37:48.0750 2636 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys
11:37:48.0765 2636 redbook - ok
11:37:48.0890 2636 ROB_A (a83370a87efc242f37855b9a82de8bc8) C:\WINDOWS\system32\DRIVERS\rob_a.sys
11:37:48.0890 2636 ROB_A - ok
11:37:49.0046 2636 ROB_V (28aa8e68b43df0954979565044fb8fd0) C:\WINDOWS\system32\drivers\rob_v.sys
11:37:49.0062 2636 ROB_V - ok
11:37:49.0187 2636 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
11:37:49.0203 2636 Secdrv - ok
11:37:49.0328 2636 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
11:37:49.0343 2636 serenum - ok
11:37:49.0468 2636 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys
11:37:49.0468 2636 Serial - ok
11:37:49.0609 2636 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
11:37:49.0609 2636 Sfloppy - ok
11:37:49.0734 2636 SG762_XP (bd6354de4d081de96c79bdb53f55ca82) C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys
11:37:49.0734 2636 SG762_XP - ok
11:37:49.0828 2636 Simbad - ok
11:37:49.0953 2636 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys
11:37:49.0953 2636 SLIP - ok
11:37:50.0062 2636 Sparrow - ok
11:37:50.0156 2636 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
11:37:50.0156 2636 splitter - ok
11:37:50.0265 2636 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
11:37:50.0265 2636 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
11:37:50.0265 2636 sptd ( LockedFile.Multi.Generic ) - warning
11:37:50.0265 2636 sptd - detected LockedFile.Multi.Generic (1)
11:37:50.0375 2636 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
11:37:50.0390 2636 sr - ok
11:37:50.0484 2636 srescan (bda0ecc7cba1d3b9fd7ff2881bf9b463) C:\WINDOWS\system32\ZoneLabs\srescan.sys
11:37:50.0500 2636 srescan - ok
11:37:50.0609 2636 Srv (54e79b08d0abc9c551d0fe69cc2f87ec) C:\WINDOWS\system32\DRIVERS\srv.sys
11:37:50.0640 2636 Srv - ok
11:37:50.0750 2636 ssadbus (48f44a1be434830b7c90fb730745f65a) C:\WINDOWS\system32\DRIVERS\ssadbus.sys
11:37:50.0765 2636 ssadbus - ok
11:37:50.0921 2636 ssadmdfl (9630b486b62cc0adb0a89152ed0218d7) C:\WINDOWS\system32\DRIVERS\ssadmdfl.sys
11:37:50.0921 2636 ssadmdfl - ok
11:37:51.0062 2636 ssadmdm (9afaa23421622c392b55508fa9613949) C:\WINDOWS\system32\DRIVERS\ssadmdm.sys
11:37:51.0078 2636 ssadmdm - ok
11:37:51.0218 2636 ssadserd (1cac71d756ce00ae0681f9028dde874b) C:\WINDOWS\system32\DRIVERS\ssadserd.sys
11:37:51.0234 2636 ssadserd - ok
11:37:51.0359 2636 ssmdrv (654dfea96bc82b4acda4f37e5e4a3bbf) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
11:37:51.0375 2636 ssmdrv - ok
11:37:51.0500 2636 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
11:37:51.0500 2636 streamip - ok
11:37:51.0625 2636 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
11:37:51.0640 2636 swenum - ok
11:37:51.0765 2636 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
11:37:51.0781 2636 swmidi - ok
11:37:51.0859 2636 symc810 - ok
11:37:51.0953 2636 symc8xx - ok
11:37:52.0046 2636 sym_hi - ok
11:37:52.0140 2636 sym_u3 - ok
11:37:52.0250 2636 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
11:37:52.0250 2636 sysaudio - ok
11:37:52.0375 2636 Tcpip (1dbf125862891817f374f407626967f4) C:\WINDOWS\system32\DRIVERS\tcpip.sys
11:37:52.0406 2636 Tcpip - ok
11:37:52.0531 2636 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
11:37:52.0546 2636 TDPIPE - ok
11:37:52.0640 2636 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
11:37:52.0656 2636 TDTCP - ok
11:37:52.0765 2636 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
11:37:52.0765 2636 TermDD - ok
11:37:52.0890 2636 TosIde - ok
11:37:53.0000 2636 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
11:37:53.0015 2636 Udfs - ok
11:37:53.0109 2636 ultra - ok
11:37:53.0234 2636 Update (a4815a4884898f355a3513e60843a4fd) C:\WINDOWS\system32\DRIVERS\update.sys
11:37:53.0250 2636 Update - ok
11:37:53.0390 2636 upperdev (587e643a4e2ffd9a00f114b057ceb773) C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
11:37:53.0390 2636 upperdev - ok
11:37:53.0500 2636 usbaudio (45a0d14b26c35497ad93bce7e15c9941) C:\WINDOWS\system32\drivers\usbaudio.sys
11:37:53.0515 2636 usbaudio - ok
11:37:53.0609 2636 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
11:37:53.0625 2636 usbccgp - ok
11:37:53.0703 2636 usbehci (b0d7020386c7187ef9c5a9643f289cd3) C:\WINDOWS\system32\DRIVERS\usbehci.sys
11:37:53.0703 2636 usbehci - ok
11:37:53.0796 2636 UsbFltr - ok
11:37:53.0921 2636 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
11:37:53.0921 2636 usbhub - ok
11:37:54.0046 2636 usbohci (5ad6734f43418aebb8aa0a4df3420b65) C:\WINDOWS\system32\DRIVERS\usbohci.sys
11:37:54.0062 2636 usbohci - ok
11:37:54.0187 2636 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
11:37:54.0187 2636 usbscan - ok
11:37:54.0343 2636 usbser (49106ee29074e6a3d3ac9e24c6d791d8) C:\WINDOWS\system32\DRIVERS\usbser.sys
11:37:54.0343 2636 usbser - ok
11:37:54.0468 2636 UsbserFilt (fca6a196d47cb972a0e4adc0db9cd17c) C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
11:37:54.0468 2636 UsbserFilt - ok
11:37:54.0578 2636 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
11:37:54.0578 2636 USBSTOR - ok
11:37:54.0703 2636 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
11:37:54.0703 2636 VgaSave - ok
11:37:54.0796 2636 ViaIde - ok
11:37:54.0921 2636 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
11:37:54.0921 2636 VolSnap - ok
11:37:55.0031 2636 vsdatant (0354ba3a5ba5e28cc247eb5f5dd8793c) C:\WINDOWS\system32\vsdatant.sys
11:37:55.0046 2636 vsdatant - ok
11:37:55.0156 2636 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
11:37:55.0171 2636 Wanarp - ok
11:37:55.0328 2636 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
11:37:55.0343 2636 Wdf01000 - ok
11:37:55.0437 2636 WDICA - ok
11:37:55.0562 2636 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
11:37:55.0562 2636 wdmaud - ok
11:37:55.0703 2636 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\Drivers\wpdusb.sys
11:37:55.0703 2636 WpdUsb - ok
11:37:55.0843 2636 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
11:37:55.0843 2636 WS2IFSL - ok
11:37:56.0000 2636 WsAudioDevice_383 (85ece26f326c2d07ba77a60343468272) C:\WINDOWS\system32\drivers\WsAudioDevice_383.sys
11:37:56.0015 2636 WsAudioDevice_383 - ok
11:37:56.0125 2636 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
11:37:56.0125 2636 WSTCODEC - ok
11:37:56.0265 2636 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
11:37:56.0281 2636 WudfPf - ok
11:37:56.0406 2636 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
11:37:56.0421 2636 WudfRd - ok
11:37:56.0437 2636 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
11:37:56.0562 2636 \Device\Harddisk0\DR0 - ok
11:37:56.0562 2636 Boot (0x1200) (fecaa1e45b6dfaae5c9a3e0b7bfe0833) \Device\Harddisk0\DR0\Partition0
11:37:56.0562 2636 \Device\Harddisk0\DR0\Partition0 - ok
11:37:56.0578 2636 Boot (0x1200) (c84079310b02a50846f5667b0f4edd83) \Device\Harddisk0\DR0\Partition1
11:37:56.0578 2636 \Device\Harddisk0\DR0\Partition1 - ok
11:37:56.0578 2636 ============================================================
11:37:56.0578 2636 Scan finished
11:37:56.0578 2636 ============================================================
11:37:56.0578 2612 Detected object count: 1
11:37:56.0578 2612 Actual detected object count: 1
11:38:10.0234 2612 sptd ( LockedFile.Multi.Generic ) - skipped by user
11:38:10.0234 2612 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
11:38:54.0437 1976 Deinitialize success
ps : j'ai deux fenêtre "protection windows" qui s'affichent au démarrage pour vérification de l'intégralité des fichiers et me demandant le CD de windows XP que je ne possède pas.
voici le rapport :
11:37:21.0250 2192 TDSS rootkit removing tool 2.7.6.0 Jan 19 2012 13:09:04
11:37:21.0296 2192 ============================================================
11:37:21.0296 2192 Current date / time: 2012/01/21 11:37:21.0296
11:37:21.0296 2192 SystemInfo:
11:37:21.0296 2192
11:37:21.0296 2192 OS Version: 5.1.2600 ServicePack: 2.0
11:37:21.0296 2192 Product type: Workstation
11:37:21.0296 2192 ComputerName: ORDI
11:37:21.0296 2192 UserName: chikin
11:37:21.0296 2192 Windows directory: C:\WINDOWS
11:37:21.0296 2192 System windows directory: C:\WINDOWS
11:37:21.0296 2192 Processor architecture: Intel x86
11:37:21.0296 2192 Number of processors: 2
11:37:21.0296 2192 Page size: 0x1000
11:37:21.0296 2192 Boot type: Normal boot
11:37:21.0296 2192 ============================================================
11:37:23.0234 2192 Drive \Device\Harddisk0\DR0 - Size: 0x9925B0000 (38.29 Gb), SectorSize: 0x200, Cylinders: 0x1386, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
11:37:23.0375 2192 Initialize success
11:37:27.0906 2636 ============================================================
11:37:27.0906 2636 Scan started
11:37:27.0906 2636 Mode: Manual;
11:37:27.0906 2636 ============================================================
11:37:29.0312 2636 Abiosdsk - ok
11:37:29.0406 2636 abp480n5 - ok
11:37:29.0515 2636 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
11:37:29.0515 2636 ACPI - ok
11:37:29.0640 2636 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
11:37:29.0640 2636 ACPIEC - ok
11:37:29.0703 2636 adpu160m - ok
11:37:29.0812 2636 aec (1ee7b434ba961ef845de136224c30fec) C:\WINDOWS\system32\drivers\aec.sys
11:37:29.0828 2636 aec - ok
11:37:29.0937 2636 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys
11:37:29.0953 2636 AFD - ok
11:37:30.0015 2636 Aha154x - ok
11:37:30.0093 2636 aic78u2 - ok
11:37:30.0156 2636 aic78xx - ok
11:37:30.0234 2636 AliIde - ok
11:37:30.0328 2636 AmdK8 (31ffde1be912d7cbd3f189feb61f86b6) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
11:37:30.0328 2636 AmdK8 - ok
11:37:30.0390 2636 amsint - ok
11:37:30.0500 2636 androidusb (dd8d9c597af7cd2f6b70a3d6a4a1acea) C:\WINDOWS\system32\Drivers\ssadadb.sys
11:37:30.0500 2636 androidusb - ok
11:37:30.0578 2636 asc - ok
11:37:30.0640 2636 asc3350p - ok
11:37:30.0718 2636 asc3550 - ok
11:37:30.0828 2636 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
11:37:30.0828 2636 AsyncMac - ok
11:37:30.0937 2636 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
11:37:30.0937 2636 atapi - ok
11:37:31.0015 2636 Atdisk - ok
11:37:31.0140 2636 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
11:37:31.0140 2636 Atmarpc - ok
11:37:31.0234 2636 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
11:37:31.0250 2636 audstub - ok
11:37:31.0312 2636 avgio (6a646c46b9415e13095aa9b352040a7a) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
11:37:31.0312 2636 avgio - ok
11:37:31.0500 2636 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
11:37:31.0500 2636 avgntflt - ok
11:37:31.0656 2636 avipbb (452e382340bb0c5e694ed9d3625356d0) C:\WINDOWS\system32\DRIVERS\avipbb.sys
11:37:31.0671 2636 avipbb - ok
11:37:31.0781 2636 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
11:37:31.0781 2636 Beep - ok
11:37:31.0796 2636 catchme - ok
11:37:31.0906 2636 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
11:37:31.0906 2636 cbidf2k - ok
11:37:32.0031 2636 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
11:37:32.0031 2636 CCDECODE - ok
11:37:32.0140 2636 cd20xrnt - ok
11:37:32.0250 2636 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
11:37:32.0265 2636 Cdaudio - ok
11:37:32.0343 2636 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
11:37:32.0343 2636 Cdfs - ok
11:37:32.0437 2636 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
11:37:32.0437 2636 Cdrom - ok
11:37:32.0500 2636 Changer - ok
11:37:32.0578 2636 CmdIde - ok
11:37:32.0656 2636 Cpqarray - ok
11:37:32.0765 2636 dac2w2k - ok
11:37:32.0843 2636 dac960nt - ok
11:37:32.0984 2636 DELTA (fff42aca78b2e6369f98c8c672375e0a) C:\WINDOWS\system32\DRIVERS\delta.sys
11:37:32.0984 2636 DELTA - ok
11:37:33.0109 2636 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
11:37:33.0109 2636 Disk - ok
11:37:33.0250 2636 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
11:37:33.0296 2636 dmboot - ok
11:37:33.0421 2636 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
11:37:33.0437 2636 dmio - ok
11:37:33.0515 2636 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
11:37:33.0531 2636 dmload - ok
11:37:33.0593 2636 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
11:37:33.0609 2636 DMusic - ok
11:37:33.0671 2636 dpti2o - ok
11:37:33.0718 2636 driverhardwarev2 (aad5b49f2aabeb78f8e37984f475659e) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
11:37:33.0734 2636 driverhardwarev2 - ok
11:37:33.0828 2636 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
11:37:33.0828 2636 drmkaud - ok
11:37:33.0968 2636 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
11:37:33.0968 2636 Fastfat - ok
11:37:34.0093 2636 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
11:37:34.0109 2636 Fdc - ok
11:37:34.0203 2636 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
11:37:34.0218 2636 Fips - ok
11:37:34.0312 2636 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
11:37:34.0312 2636 Flpydisk - ok
11:37:34.0421 2636 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
11:37:34.0437 2636 FltMgr - ok
11:37:34.0531 2636 FlyUsb (8efa9bfc940d9eb9348d9dafb839fe25) C:\WINDOWS\system32\DRIVERS\FlyUsb.sys
11:37:34.0531 2636 FlyUsb - ok
11:37:34.0640 2636 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
11:37:34.0640 2636 Fs_Rec - ok
11:37:34.0718 2636 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
11:37:34.0718 2636 Ftdisk - ok
11:37:34.0812 2636 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
11:37:34.0812 2636 Gpc - ok
11:37:34.0921 2636 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
11:37:34.0921 2636 HDAudBus - ok
11:37:35.0046 2636 hidusb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
11:37:35.0046 2636 hidusb - ok
11:37:35.0125 2636 hpn - ok
11:37:35.0234 2636 HTTP (3247a2db333d1521680e6864a8295a47) C:\WINDOWS\system32\Drivers\HTTP.sys
11:37:35.0234 2636 HTTP - ok
11:37:35.0296 2636 i2omgmt - ok
11:37:35.0359 2636 i2omp - ok
11:37:35.0453 2636 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
11:37:35.0468 2636 i8042prt - ok
11:37:35.0562 2636 imagedrv (0a7c49b48c772591a2d362daa00246c8) C:\WINDOWS\system32\Drivers\imagedrv.sys
11:37:35.0562 2636 imagedrv - ok
11:37:35.0656 2636 imagesrv (549ba4f539e7b8d8129500b96dd7b27a) C:\WINDOWS\system32\DRIVERS\imagesrv.sys
11:37:35.0656 2636 imagesrv - ok
11:37:35.0765 2636 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
11:37:35.0796 2636 Imapi - ok
11:37:35.0984 2636 ini910u - ok
11:37:36.0609 2636 IntcAzAudAddService (574c9b2f9406d28f8f7e5c7b46b470e6) C:\WINDOWS\system32\drivers\RtkHDAud.sys
11:37:36.0640 2636 IntcAzAudAddService - ok
11:37:36.0750 2636 IntelIde - ok
11:37:36.0875 2636 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
11:37:36.0890 2636 Ip6Fw - ok
11:37:37.0031 2636 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
11:37:37.0031 2636 IpFilterDriver - ok
11:37:37.0140 2636 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
11:37:37.0140 2636 IpInIp - ok
11:37:37.0281 2636 IpNat (5191673215c91ff13ceaa83ef8e9653f) C:\WINDOWS\system32\DRIVERS\ipnat.sys
11:37:37.0281 2636 IpNat - ok
11:37:37.0421 2636 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
11:37:37.0421 2636 IPSec - ok
11:37:37.0531 2636 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
11:37:37.0546 2636 IRENUM - ok
11:37:37.0640 2636 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
11:37:37.0640 2636 isapnp - ok
11:37:37.0734 2636 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
11:37:37.0750 2636 Kbdclass - ok
11:37:37.0875 2636 kbdhid (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
11:37:37.0875 2636 kbdhid - ok
11:37:37.0984 2636 kbfilter (b5034deaf407ddefc1a452d9bbf1c9b6) C:\WINDOWS\system32\drivers\kbfilter.sys
11:37:37.0984 2636 kbfilter - ok
11:37:38.0109 2636 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
11:37:38.0125 2636 kmixer - ok
11:37:38.0234 2636 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys
11:37:38.0250 2636 KSecDD - ok
11:37:38.0359 2636 L8042Kbd (0c6e346cde730cf1356dd69ad6e9bc42) C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys
11:37:38.0375 2636 L8042Kbd - ok
11:37:38.0468 2636 L8042mou (bea61fda2103f6f51b14eb0872e8a050) C:\WINDOWS\system32\DRIVERS\L8042mou.Sys
11:37:38.0468 2636 L8042mou - ok
11:37:38.0562 2636 lbrtfdc - ok
11:37:38.0671 2636 LHidFilt (7f9c7b28cf1c859e1c42619eea946dc8) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
11:37:38.0671 2636 LHidFilt - ok
11:37:38.0812 2636 LMouFilt (ab33792a87285344f43b5ce23421bab0) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
11:37:38.0828 2636 LMouFilt - ok
11:37:38.0953 2636 LMouKE (cab504e38fced9a56d87d838e9ba13e9) C:\WINDOWS\system32\DRIVERS\LMouKE.Sys
11:37:38.0953 2636 LMouKE - ok
11:37:39.0093 2636 LUsbFilt (77030525cd86a93f1af34fa9b96d33ce) C:\WINDOWS\system32\Drivers\LUsbFilt.Sys
11:37:39.0093 2636 LUsbFilt - ok
11:37:39.0218 2636 LVUSBSta (23f8ef78bb9553e465a476f3cee5ca18) C:\WINDOWS\system32\drivers\LVUSBSta.sys
11:37:39.0234 2636 LVUSBSta - ok
11:37:39.0359 2636 meiudf (48842a41a72ebc408b741889b10daa5e) C:\WINDOWS\system32\Drivers\meiudf.sys
11:37:39.0359 2636 meiudf - ok
11:37:39.0484 2636 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
11:37:39.0484 2636 mnmdd - ok
11:37:39.0593 2636 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
11:37:39.0593 2636 Modem - ok
11:37:39.0687 2636 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
11:37:39.0703 2636 Mouclass - ok
11:37:39.0812 2636 moufiltr (0dde33315663ba54acc0ac11dd66e5f1) C:\WINDOWS\system32\drivers\moufiltr.sys
11:37:39.0812 2636 moufiltr - ok
11:37:39.0937 2636 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
11:37:39.0953 2636 mouhid - ok
11:37:40.0046 2636 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
11:37:40.0062 2636 MountMgr - ok
11:37:40.0125 2636 mraid35x - ok
11:37:40.0218 2636 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
11:37:40.0234 2636 MRxDAV - ok
11:37:40.0343 2636 MRxSmb (7412ce77c6fd823f8889b4df420c680b) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
11:37:40.0375 2636 MRxSmb - ok
11:37:40.0484 2636 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
11:37:40.0484 2636 Msfs - ok
11:37:40.0578 2636 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
11:37:40.0578 2636 MSKSSRV - ok
11:37:40.0656 2636 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
11:37:40.0671 2636 MSPCLOCK - ok
11:37:40.0781 2636 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
11:37:40.0781 2636 MSPQM - ok
11:37:40.0890 2636 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
11:37:40.0890 2636 mssmbios - ok
11:37:41.0000 2636 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys
11:37:41.0000 2636 MSTEE - ok
11:37:41.0109 2636 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
11:37:41.0109 2636 MTsensor - ok
11:37:41.0218 2636 Mup (f66b6b1cddee6ca87cefc016eb7a0d8e) C:\WINDOWS\system32\drivers\Mup.sys
11:37:41.0234 2636 Mup - ok
11:37:41.0281 2636 MUsbFltr - ok
11:37:41.0359 2636 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
11:37:41.0375 2636 NABTSFEC - ok
11:37:41.0468 2636 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
11:37:41.0484 2636 NDIS - ok
11:37:41.0562 2636 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
11:37:41.0562 2636 NdisIP - ok
11:37:41.0656 2636 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
11:37:41.0656 2636 NdisTapi - ok
11:37:41.0734 2636 Ndisuio (8d3ce6b579cde8d37acc690b67dc2106) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
11:37:41.0750 2636 Ndisuio - ok
11:37:41.0875 2636 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
11:37:41.0875 2636 NdisWan - ok
11:37:42.0000 2636 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
11:37:42.0000 2636 NDProxy - ok
11:37:42.0109 2636 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
11:37:42.0109 2636 NetBIOS - ok
11:37:42.0234 2636 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
11:37:42.0250 2636 NetBT - ok
11:37:42.0375 2636 nmwcd (4a8a2aa0706b659175169decf198e9d7) C:\WINDOWS\system32\drivers\ccdcmb.sys
11:37:42.0390 2636 nmwcd - ok
11:37:42.0484 2636 nmwcdc (fd3e61831095ac62e6840d986b5a2016) C:\WINDOWS\system32\drivers\ccdcmbo.sys
11:37:42.0484 2636 nmwcdc - ok
11:37:42.0578 2636 nmwcdnsu (02e96113511171ba7559386d10d3daea) C:\WINDOWS\system32\drivers\nmwcdnsu.sys
11:37:42.0593 2636 nmwcdnsu - ok
11:37:42.0718 2636 nmwcdnsuc (fb09150cfc7a499a53c308d04841a3bd) C:\WINDOWS\system32\drivers\nmwcdnsuc.sys
11:37:42.0718 2636 nmwcdnsuc - ok
11:37:42.0843 2636 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
11:37:42.0859 2636 Npfs - ok
11:37:42.0984 2636 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
11:37:43.0031 2636 Ntfs - ok
11:37:43.0156 2636 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
11:37:43.0156 2636 Null - ok
11:37:43.0406 2636 nv (eb2858f920b8135b807b5ccaa3ed73dc) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
11:37:43.0531 2636 nv - ok
11:37:43.0640 2636 nvata (ef9941593b2e9b436f64a87ddb570d1a) C:\WINDOWS\system32\DRIVERS\nvata.sys
11:37:43.0640 2636 nvata - ok
11:37:43.0718 2636 NVENETFD (24336267df2a52e2785d50f41b9cf9b8) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
11:37:43.0718 2636 NVENETFD - ok
11:37:43.0812 2636 nvnetbus (fea32e16bd1dda896a647a6e19216fca) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
11:37:43.0812 2636 nvnetbus - ok
11:37:43.0937 2636 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
11:37:43.0953 2636 NwlnkFlt - ok
11:37:44.0078 2636 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
11:37:44.0078 2636 NwlnkFwd - ok
11:37:44.0203 2636 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys
11:37:44.0203 2636 Parport - ok
11:37:44.0343 2636 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
11:37:44.0343 2636 PartMgr - ok
11:37:44.0468 2636 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
11:37:44.0468 2636 ParVdm - ok
11:37:44.0609 2636 PCASp50 (07c02c892e8e1a72d6bf35004f0e9c5e) C:\WINDOWS\system32\Drivers\PCASp50.sys
11:37:44.0609 2636 PCASp50 - ok
11:37:44.0750 2636 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
11:37:44.0765 2636 pccsmcfd - ok
11:37:44.0906 2636 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
11:37:44.0921 2636 PCI - ok
11:37:45.0015 2636 PCIDump - ok
11:37:45.0140 2636 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
11:37:45.0140 2636 PCIIde - ok
11:37:45.0250 2636 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys
11:37:45.0265 2636 Pcmcia - ok
11:37:45.0406 2636 pctvvbi (eb7de8f91803f267e899f87197731664) C:\WINDOWS\system32\DRIVERS\pctvvbi.sys
11:37:45.0421 2636 pctvvbi - ok
11:37:45.0500 2636 PDCOMP - ok
11:37:45.0593 2636 PDFRAME - ok
11:37:45.0687 2636 PDRELI - ok
11:37:45.0781 2636 PDRFRAME - ok
11:37:45.0906 2636 pepifilter (9d7dc6fbe057ad5d25c8ce1666363431) C:\WINDOWS\system32\DRIVERS\lv302af.sys
11:37:45.0906 2636 pepifilter - ok
11:37:46.0000 2636 perc2 - ok
11:37:46.0093 2636 perc2hib - ok
11:37:46.0203 2636 Pfc (f2b3785d7282bac66d4b644fc88749f0) C:\WINDOWS\system32\drivers\pfc.sys
11:37:46.0203 2636 Pfc - ok
11:37:46.0359 2636 PID_PEPI (750f1a2b9e1c1a1d6a72483b777c64f9) C:\WINDOWS\system32\DRIVERS\LV302V32.SYS
11:37:46.0468 2636 PID_PEPI - ok
11:37:46.0609 2636 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
11:37:46.0625 2636 PptpMiniport - ok
11:37:46.0750 2636 Processor (f480712b761e538bc8e44ede60f3a3c3) C:\WINDOWS\system32\DRIVERS\processr.sys
11:37:46.0765 2636 Processor - ok
11:37:46.0906 2636 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
11:37:46.0906 2636 PSched - ok
11:37:47.0046 2636 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
11:37:47.0062 2636 Ptilink - ok
11:37:47.0187 2636 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
11:37:47.0187 2636 PxHelp20 - ok
11:37:47.0296 2636 ql1080 - ok
11:37:47.0390 2636 Ql10wnt - ok
11:37:47.0484 2636 ql12160 - ok
11:37:47.0546 2636 ql1240 - ok
11:37:47.0609 2636 ql1280 - ok
11:37:47.0703 2636 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
11:37:47.0703 2636 RasAcd - ok
11:37:47.0812 2636 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
11:37:47.0828 2636 Rasl2tp - ok
11:37:47.0968 2636 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
11:37:47.0968 2636 RasPppoe - ok
11:37:48.0125 2636 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
11:37:48.0125 2636 Raspti - ok
11:37:48.0234 2636 Rdbss (ed375ce745c42a14f10753f7022ecd6a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
11:37:48.0250 2636 Rdbss - ok
11:37:48.0390 2636 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
11:37:48.0390 2636 RDPCDD - ok
11:37:48.0515 2636 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
11:37:48.0531 2636 rdpdr - ok
11:37:48.0625 2636 RDPWD (047bea21274c8a4a233674a76c958c2c) C:\WINDOWS\system32\drivers\RDPWD.sys
11:37:48.0640 2636 RDPWD - ok
11:37:48.0750 2636 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys
11:37:48.0765 2636 redbook - ok
11:37:48.0890 2636 ROB_A (a83370a87efc242f37855b9a82de8bc8) C:\WINDOWS\system32\DRIVERS\rob_a.sys
11:37:48.0890 2636 ROB_A - ok
11:37:49.0046 2636 ROB_V (28aa8e68b43df0954979565044fb8fd0) C:\WINDOWS\system32\drivers\rob_v.sys
11:37:49.0062 2636 ROB_V - ok
11:37:49.0187 2636 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
11:37:49.0203 2636 Secdrv - ok
11:37:49.0328 2636 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
11:37:49.0343 2636 serenum - ok
11:37:49.0468 2636 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys
11:37:49.0468 2636 Serial - ok
11:37:49.0609 2636 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
11:37:49.0609 2636 Sfloppy - ok
11:37:49.0734 2636 SG762_XP (bd6354de4d081de96c79bdb53f55ca82) C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys
11:37:49.0734 2636 SG762_XP - ok
11:37:49.0828 2636 Simbad - ok
11:37:49.0953 2636 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys
11:37:49.0953 2636 SLIP - ok
11:37:50.0062 2636 Sparrow - ok
11:37:50.0156 2636 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
11:37:50.0156 2636 splitter - ok
11:37:50.0265 2636 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
11:37:50.0265 2636 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
11:37:50.0265 2636 sptd ( LockedFile.Multi.Generic ) - warning
11:37:50.0265 2636 sptd - detected LockedFile.Multi.Generic (1)
11:37:50.0375 2636 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
11:37:50.0390 2636 sr - ok
11:37:50.0484 2636 srescan (bda0ecc7cba1d3b9fd7ff2881bf9b463) C:\WINDOWS\system32\ZoneLabs\srescan.sys
11:37:50.0500 2636 srescan - ok
11:37:50.0609 2636 Srv (54e79b08d0abc9c551d0fe69cc2f87ec) C:\WINDOWS\system32\DRIVERS\srv.sys
11:37:50.0640 2636 Srv - ok
11:37:50.0750 2636 ssadbus (48f44a1be434830b7c90fb730745f65a) C:\WINDOWS\system32\DRIVERS\ssadbus.sys
11:37:50.0765 2636 ssadbus - ok
11:37:50.0921 2636 ssadmdfl (9630b486b62cc0adb0a89152ed0218d7) C:\WINDOWS\system32\DRIVERS\ssadmdfl.sys
11:37:50.0921 2636 ssadmdfl - ok
11:37:51.0062 2636 ssadmdm (9afaa23421622c392b55508fa9613949) C:\WINDOWS\system32\DRIVERS\ssadmdm.sys
11:37:51.0078 2636 ssadmdm - ok
11:37:51.0218 2636 ssadserd (1cac71d756ce00ae0681f9028dde874b) C:\WINDOWS\system32\DRIVERS\ssadserd.sys
11:37:51.0234 2636 ssadserd - ok
11:37:51.0359 2636 ssmdrv (654dfea96bc82b4acda4f37e5e4a3bbf) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
11:37:51.0375 2636 ssmdrv - ok
11:37:51.0500 2636 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
11:37:51.0500 2636 streamip - ok
11:37:51.0625 2636 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
11:37:51.0640 2636 swenum - ok
11:37:51.0765 2636 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
11:37:51.0781 2636 swmidi - ok
11:37:51.0859 2636 symc810 - ok
11:37:51.0953 2636 symc8xx - ok
11:37:52.0046 2636 sym_hi - ok
11:37:52.0140 2636 sym_u3 - ok
11:37:52.0250 2636 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
11:37:52.0250 2636 sysaudio - ok
11:37:52.0375 2636 Tcpip (1dbf125862891817f374f407626967f4) C:\WINDOWS\system32\DRIVERS\tcpip.sys
11:37:52.0406 2636 Tcpip - ok
11:37:52.0531 2636 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
11:37:52.0546 2636 TDPIPE - ok
11:37:52.0640 2636 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
11:37:52.0656 2636 TDTCP - ok
11:37:52.0765 2636 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
11:37:52.0765 2636 TermDD - ok
11:37:52.0890 2636 TosIde - ok
11:37:53.0000 2636 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
11:37:53.0015 2636 Udfs - ok
11:37:53.0109 2636 ultra - ok
11:37:53.0234 2636 Update (a4815a4884898f355a3513e60843a4fd) C:\WINDOWS\system32\DRIVERS\update.sys
11:37:53.0250 2636 Update - ok
11:37:53.0390 2636 upperdev (587e643a4e2ffd9a00f114b057ceb773) C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
11:37:53.0390 2636 upperdev - ok
11:37:53.0500 2636 usbaudio (45a0d14b26c35497ad93bce7e15c9941) C:\WINDOWS\system32\drivers\usbaudio.sys
11:37:53.0515 2636 usbaudio - ok
11:37:53.0609 2636 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
11:37:53.0625 2636 usbccgp - ok
11:37:53.0703 2636 usbehci (b0d7020386c7187ef9c5a9643f289cd3) C:\WINDOWS\system32\DRIVERS\usbehci.sys
11:37:53.0703 2636 usbehci - ok
11:37:53.0796 2636 UsbFltr - ok
11:37:53.0921 2636 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
11:37:53.0921 2636 usbhub - ok
11:37:54.0046 2636 usbohci (5ad6734f43418aebb8aa0a4df3420b65) C:\WINDOWS\system32\DRIVERS\usbohci.sys
11:37:54.0062 2636 usbohci - ok
11:37:54.0187 2636 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
11:37:54.0187 2636 usbscan - ok
11:37:54.0343 2636 usbser (49106ee29074e6a3d3ac9e24c6d791d8) C:\WINDOWS\system32\DRIVERS\usbser.sys
11:37:54.0343 2636 usbser - ok
11:37:54.0468 2636 UsbserFilt (fca6a196d47cb972a0e4adc0db9cd17c) C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
11:37:54.0468 2636 UsbserFilt - ok
11:37:54.0578 2636 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
11:37:54.0578 2636 USBSTOR - ok
11:37:54.0703 2636 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
11:37:54.0703 2636 VgaSave - ok
11:37:54.0796 2636 ViaIde - ok
11:37:54.0921 2636 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
11:37:54.0921 2636 VolSnap - ok
11:37:55.0031 2636 vsdatant (0354ba3a5ba5e28cc247eb5f5dd8793c) C:\WINDOWS\system32\vsdatant.sys
11:37:55.0046 2636 vsdatant - ok
11:37:55.0156 2636 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
11:37:55.0171 2636 Wanarp - ok
11:37:55.0328 2636 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
11:37:55.0343 2636 Wdf01000 - ok
11:37:55.0437 2636 WDICA - ok
11:37:55.0562 2636 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
11:37:55.0562 2636 wdmaud - ok
11:37:55.0703 2636 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\Drivers\wpdusb.sys
11:37:55.0703 2636 WpdUsb - ok
11:37:55.0843 2636 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
11:37:55.0843 2636 WS2IFSL - ok
11:37:56.0000 2636 WsAudioDevice_383 (85ece26f326c2d07ba77a60343468272) C:\WINDOWS\system32\drivers\WsAudioDevice_383.sys
11:37:56.0015 2636 WsAudioDevice_383 - ok
11:37:56.0125 2636 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
11:37:56.0125 2636 WSTCODEC - ok
11:37:56.0265 2636 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
11:37:56.0281 2636 WudfPf - ok
11:37:56.0406 2636 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
11:37:56.0421 2636 WudfRd - ok
11:37:56.0437 2636 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
11:37:56.0562 2636 \Device\Harddisk0\DR0 - ok
11:37:56.0562 2636 Boot (0x1200) (fecaa1e45b6dfaae5c9a3e0b7bfe0833) \Device\Harddisk0\DR0\Partition0
11:37:56.0562 2636 \Device\Harddisk0\DR0\Partition0 - ok
11:37:56.0578 2636 Boot (0x1200) (c84079310b02a50846f5667b0f4edd83) \Device\Harddisk0\DR0\Partition1
11:37:56.0578 2636 \Device\Harddisk0\DR0\Partition1 - ok
11:37:56.0578 2636 ============================================================
11:37:56.0578 2636 Scan finished
11:37:56.0578 2636 ============================================================
11:37:56.0578 2612 Detected object count: 1
11:37:56.0578 2612 Actual detected object count: 1
11:38:10.0234 2612 sptd ( LockedFile.Multi.Generic ) - skipped by user
11:38:10.0234 2612 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
11:38:54.0437 1976 Deinitialize success
je t'avais prevenu ici :
https://forums.commentcamarche.net/forum/affich-24242099-mon-pc-rame-au-demarrage#5
une fois le pc nettoyé, tu vas probablement avoir des soucis pour la version de windows ou autres !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
https://forums.commentcamarche.net/forum/affich-24242099-mon-pc-rame-au-demarrage#5
une fois le pc nettoyé, tu vas probablement avoir des soucis pour la version de windows ou autres !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Bonjour,
Ok pour les fenêtres c'était juste pour éviter qu'elles apparaissent, elles ne faisaient pas planter l'ordi ;p et j'ai bien pris note du risque à la première lecture de ton message.
J'ai effectué le scan et supprimé les fichiers infectés avec Malwarebytes.
Après cette suppression de fichiers, l'ordi s'allume, affichage des fenêtres de "protection de fichiers windows", affichage du bureau, puis impossible d'ouvrir une application. (ah si, y'a mozilla qui s'est ouvert au bout de 20 minutes en restant planté lol)
Là je suis en "mode sans échec avec prise en charge réseau".
Voici le rapport de malwarebytes :
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.21.02
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
chikin :: ORDI [administrateur]
Protection: Activé
21/01/2012 20:53:52
mbam-log-2012-01-21 (20-53-52).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 271491
Temps écoulé: 55 minute(s), 20 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\System Volume Information\_restore{CD8E9F91-42A9-482D-BF59-81DCECC8EFF1}\RP644\A0157538.exe (Trojan.VUPX.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CD8E9F91-42A9-482D-BF59-81DCECC8EFF1}\RP644\A0157541.exe (Trojan.VUPX.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CD8E9F91-42A9-482D-BF59-81DCECC8EFF1}\RP645\A0157613.exe (Trojan.VUPX.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CD8E9F91-42A9-482D-BF59-81DCECC8EFF1}\RP645\A0157723.exe (Trojan.VUPX.Gen) -> Mis en quarantaine et supprimé avec succès.
(fin)
Ok pour les fenêtres c'était juste pour éviter qu'elles apparaissent, elles ne faisaient pas planter l'ordi ;p et j'ai bien pris note du risque à la première lecture de ton message.
J'ai effectué le scan et supprimé les fichiers infectés avec Malwarebytes.
Après cette suppression de fichiers, l'ordi s'allume, affichage des fenêtres de "protection de fichiers windows", affichage du bureau, puis impossible d'ouvrir une application. (ah si, y'a mozilla qui s'est ouvert au bout de 20 minutes en restant planté lol)
Là je suis en "mode sans échec avec prise en charge réseau".
Voici le rapport de malwarebytes :
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.21.02
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
chikin :: ORDI [administrateur]
Protection: Activé
21/01/2012 20:53:52
mbam-log-2012-01-21 (20-53-52).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 271491
Temps écoulé: 55 minute(s), 20 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\System Volume Information\_restore{CD8E9F91-42A9-482D-BF59-81DCECC8EFF1}\RP644\A0157538.exe (Trojan.VUPX.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CD8E9F91-42A9-482D-BF59-81DCECC8EFF1}\RP644\A0157541.exe (Trojan.VUPX.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CD8E9F91-42A9-482D-BF59-81DCECC8EFF1}\RP645\A0157613.exe (Trojan.VUPX.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CD8E9F91-42A9-482D-BF59-81DCECC8EFF1}\RP645\A0157723.exe (Trojan.VUPX.Gen) -> Mis en quarantaine et supprimé avec succès.
(fin)
bonjour,
la restauration système est infecté aussi !
relance une nouvelle fois Combofix,
s'il demande une connexion à internet, tu l'accèptes, laisse le faire, à la fin du scan, poste son rapport !
Note :
la version de MBAM que tu as sur le pc est une vérion d'essai à courte durée :D
la restauration système est infecté aussi !
relance une nouvelle fois Combofix,
s'il demande une connexion à internet, tu l'accèptes, laisse le faire, à la fin du scan, poste son rapport !
Note :
la version de MBAM que tu as sur le pc est une vérion d'essai à courte durée :D
Merci de ta réponse.
Est ce normal que ma connexion coupe au bout de 2/3 minutes en sans échec?
Voici le rapport combo fix (réalisé en mode sans échec) :
ComboFix 12-01-19.02 - chikin 22/01/2012 9:54.2.2 - x86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2943.2556 [GMT 1:00]
Lancé depuis: c:\documents and settings\chikin\Mes documents\TÚlÚchargements\ComboFix.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-12-22 au 2012-01-22 ))))))))))))))))))))))))))))))))))))
.
.
2012-01-22 07:40 . 2012-01-22 07:41 -------- d-----w- c:\documents and settings\Administrateur.ORDI.002
2012-01-21 10:26 . 2012-01-21 10:26 13824 ----a-w- c:\windows\system32\wscntfy.exe
2012-01-21 09:25 . 2004-08-19 15:54 58496 ----a-w- c:\windows\system32\drivers\redbook.sys
2012-01-20 22:18 . 2012-01-20 22:18 -------- d-----w- c:\windows\system32\wbem\Repository
2012-01-20 22:15 . 2012-01-20 22:15 -------- d-----w- c:\program files\Fichiers communs\Jasc Software Inc
2012-01-20 22:15 . 2012-01-20 22:15 -------- d-----w- c:\program files\Jasc Software Inc
2012-01-20 22:15 . 2012-01-20 22:15 -------- d-----w- c:\documents and settings\chikin\Application Data\Jasc Software Inc
2012-01-20 22:01 . 2012-01-20 22:14 -------- d-s---w- c:\documents and settings\Administrateur.ORDI.001
2012-01-20 20:08 . 2012-01-20 20:08 -------- d-----w- c:\program files\Panda Security
2012-01-03 17:31 . 2012-01-03 17:31 -------- d-s---w- c:\documents and settings\NetworkService\UserData
2011-12-29 04:40 . 2011-12-29 04:40 626688 ----a-w- c:\program files\Mozilla Firefox\msvcr80.dll
2011-12-29 04:40 . 2011-12-29 04:40 548864 ----a-w- c:\program files\Mozilla Firefox\msvcp80.dll
2011-12-29 04:40 . 2011-12-29 04:40 479232 ----a-w- c:\program files\Mozilla Firefox\msvcm80.dll
2011-12-29 04:40 . 2011-12-29 04:40 43992 ----a-w- c:\program files\Mozilla Firefox\mozutils.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-18 18:40 . 2011-08-31 22:30 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-12-10 14:24 . 2010-05-14 19:12 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-12-29 04:40 . 2011-08-31 22:35 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2006-06-20 . 31748843AD5811351B115CC52CEA8D77 . 197632 . . [5.1.2600.2743] . . c:\windows\system32\netman.dll
.
[-] 2006-06-20 . B38D431ACE730452CD1FEE4FB7ECD6E2 . 398336 . . [5.1.2600.2726] . . c:\windows\system32\rpcss.dll
.
[-] 2006-06-20 . AD3D9D191AEA7B5445FE1D82FFBB4788 . 57856 . . [5.1.2600.2696] . . c:\windows\system32\spoolsv.exe
.
[-] 2006-06-20 . 1F5D59912472A0B085BD5B3D453447AB . 617472 . . [5.82] . . c:\windows\system32\comctl32.dll
[7] 2004-08-19 . 7B5D86AF13CEF261180CC0F3BF094366 . 1050624 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
[7] 2001-08-28 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
.
[-] 2006-06-20 22:12 . B56B69129181FF63BAED5EDE65DCC9B1 . 243200 . . [2001.12.4414.308] . . c:\windows\system32\es.dll
.
[-] 2006-06-20 . D9BD4CCA0533401B6609E47FF74F40DC . 19968 . . [5.1.2600.2751] . . c:\windows\system32\linkinfo.dll
.
[-] 2006-06-20 . C9FA05D271A0066764FE75BE38E24D69 . 249344 . . [5.1.2600.2716] . . c:\windows\system32\tapisrv.dll
.
[-] 2006-06-20 . C34920EB988CE98910BD6B0417F334EB . 578048 . . [5.1.2600.2622] . . c:\windows\system32\user32.dll
.
[-] 2006-05-16 . 76B3D5A12E1008FD656921D3035783F1 . 1036288 . . [6.00.2900.2649] . . c:\windows\explorer.exe
.
[-] 2006-06-20 . EED987351DDEB1B8AE7892A9AAEFF453 . 1285632 . . [5.1.2600.2726] . . c:\windows\system32\ole32.dll
.
[-] 2012-01-21 . 02DA31AB433A6C1110A736C85701DECA . 13824 . . [5.1.2600.5512] . . c:\windows\system32\wscntfy.exe
.
[-] 2006-06-20 . AEA063AF0963AC56F9CEAE444D9D1BB5 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
.
[-] 2006-06-20 . 90E59ECF2D0541312C9EB36568810588 . 2017280 . . [5.1.2600.2622] . . c:\windows\system32\ntkrnlpa.exe
.
[-] 2006-06-20 . 5967696E9138C5337437E6B8653AB836 . 2137600 . . [5.1.2600.2622] . . c:\windows\system32\ntoskrnl.exe
.
((((((((((((((((((((((((((((( SnapShot@2012-01-21_09.43.53 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-07-06 15:27 . 2012-01-21 09:56 4212 c:\windows\system32\zllictbl.dat
- 2008-07-06 15:27 . 2011-11-13 00:44 4212 c:\windows\system32\zllictbl.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2011-06-10 06:24 165256 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-06 68856]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" [2009-11-15 33120]
"Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2011-06-10 959880]
"KiesHelper"="c:\program files\Samsung\Kies\KiesHelper.exe" [2011-03-17 896912]
"KiesTrayAgent"="c:\program files\Samsung\Kies\KiesTrayAgent.exe" [2011-03-17 3373456]
"KiesPDLR"="c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2011-03-17 19872]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-30 7634944]
"nwiz"="nwiz.exe" [2006-10-30 1622016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-30 86016]
"RTHDCPL"="RTHDCPL.EXE" [2007-09-27 16844800]
"SkyTel"="SkyTel.EXE" [2007-08-03 1826816]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-11-14 919016]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-17 149280]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"DeltTray"="DeltTray.exe" [2004-08-26 56320]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 460872]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2010-2-18 813584]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
RAMASST.lnk - c:\windows\system32\RAMAsst.exe [2009-12-30 167936]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSimpleStartMenu"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 1 (0x1)
"NoResolveTrack"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"DisallowCpl"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-07-20 10:28 72208 ----a-w- c:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Pinnacle Scheduler.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Pinnacle Scheduler.lnk
backup=c:\windows\pss\Pinnacle Scheduler.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2010-04-16 21:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 08:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2009-03-20 12:32 1312256 ----a-w- c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2008-07-06 15:39 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
.
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [02/06/2010 08:25 691696]
S1 kbfilter;Keyboard Filter Driver;c:\windows\system32\drivers\kbfilter.sys [06/07/2008 16:53 11776]
S1 MUsbFltr;WayTechUSBFilterDriver; [x]
S1 UsbFltr;WayTechUSBFilterDriver; [x]
S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [13/02/2010 18:43 108289]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [14/05/2010 20:12 652872]
S3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\drivers\ssadadb.sys [13/12/2011 20:43 30312]
S3 FlyUsb;FLY Fusion;c:\windows\system32\drivers\FlyUsb.sys [12/02/2009 18:45 18560]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [25/07/2008 19:57 191656]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [14/05/2010 20:12 20464]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [02/06/2009 17:25 136704]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [02/06/2009 17:25 8320]
S3 pctvvbi;PCTVVBI;c:\windows\system32\drivers\pctvvbi.sys [06/07/2008 17:00 6400]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [21/03/2006 16:28 402944]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [13/12/2011 20:43 121192]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [13/12/2011 20:43 12776]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [13/12/2011 20:43 136680]
S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\drivers\ssadserd.sys [13/12/2011 20:43 114152]
S3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [14/10/2010 15:48 16640]
.
Contenu du dossier 'Tâches planifiées'
.
2012-01-04 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-07-06 17:39]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.sfr.fr/kit/adsl/
uInternet Settings,ProxyOverride = local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.fr/search?q=%s
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\chikin\Application Data\Mozilla\Firefox\Profiles\454j0sew.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-22 09:59
Windows 5.1.2600 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(632)
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll
.
Heure de fin: 2012-01-22 10:00:48
ComboFix-quarantined-files.txt 2012-01-22 09:00
ComboFix2.txt 2012-01-21 09:53
.
Avant-CF: 1 520 590 848 octets libres
Après-CF: 1 506 885 632 octets libres
.
- - End Of File - - 9908F800EC914BD6097EF0515BF1F6E0
Est ce normal que ma connexion coupe au bout de 2/3 minutes en sans échec?
Voici le rapport combo fix (réalisé en mode sans échec) :
ComboFix 12-01-19.02 - chikin 22/01/2012 9:54.2.2 - x86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2943.2556 [GMT 1:00]
Lancé depuis: c:\documents and settings\chikin\Mes documents\TÚlÚchargements\ComboFix.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-12-22 au 2012-01-22 ))))))))))))))))))))))))))))))))))))
.
.
2012-01-22 07:40 . 2012-01-22 07:41 -------- d-----w- c:\documents and settings\Administrateur.ORDI.002
2012-01-21 10:26 . 2012-01-21 10:26 13824 ----a-w- c:\windows\system32\wscntfy.exe
2012-01-21 09:25 . 2004-08-19 15:54 58496 ----a-w- c:\windows\system32\drivers\redbook.sys
2012-01-20 22:18 . 2012-01-20 22:18 -------- d-----w- c:\windows\system32\wbem\Repository
2012-01-20 22:15 . 2012-01-20 22:15 -------- d-----w- c:\program files\Fichiers communs\Jasc Software Inc
2012-01-20 22:15 . 2012-01-20 22:15 -------- d-----w- c:\program files\Jasc Software Inc
2012-01-20 22:15 . 2012-01-20 22:15 -------- d-----w- c:\documents and settings\chikin\Application Data\Jasc Software Inc
2012-01-20 22:01 . 2012-01-20 22:14 -------- d-s---w- c:\documents and settings\Administrateur.ORDI.001
2012-01-20 20:08 . 2012-01-20 20:08 -------- d-----w- c:\program files\Panda Security
2012-01-03 17:31 . 2012-01-03 17:31 -------- d-s---w- c:\documents and settings\NetworkService\UserData
2011-12-29 04:40 . 2011-12-29 04:40 626688 ----a-w- c:\program files\Mozilla Firefox\msvcr80.dll
2011-12-29 04:40 . 2011-12-29 04:40 548864 ----a-w- c:\program files\Mozilla Firefox\msvcp80.dll
2011-12-29 04:40 . 2011-12-29 04:40 479232 ----a-w- c:\program files\Mozilla Firefox\msvcm80.dll
2011-12-29 04:40 . 2011-12-29 04:40 43992 ----a-w- c:\program files\Mozilla Firefox\mozutils.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-18 18:40 . 2011-08-31 22:30 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-12-10 14:24 . 2010-05-14 19:12 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-12-29 04:40 . 2011-08-31 22:35 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2006-06-20 . 31748843AD5811351B115CC52CEA8D77 . 197632 . . [5.1.2600.2743] . . c:\windows\system32\netman.dll
.
[-] 2006-06-20 . B38D431ACE730452CD1FEE4FB7ECD6E2 . 398336 . . [5.1.2600.2726] . . c:\windows\system32\rpcss.dll
.
[-] 2006-06-20 . AD3D9D191AEA7B5445FE1D82FFBB4788 . 57856 . . [5.1.2600.2696] . . c:\windows\system32\spoolsv.exe
.
[-] 2006-06-20 . 1F5D59912472A0B085BD5B3D453447AB . 617472 . . [5.82] . . c:\windows\system32\comctl32.dll
[7] 2004-08-19 . 7B5D86AF13CEF261180CC0F3BF094366 . 1050624 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
[7] 2001-08-28 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
.
[-] 2006-06-20 22:12 . B56B69129181FF63BAED5EDE65DCC9B1 . 243200 . . [2001.12.4414.308] . . c:\windows\system32\es.dll
.
[-] 2006-06-20 . D9BD4CCA0533401B6609E47FF74F40DC . 19968 . . [5.1.2600.2751] . . c:\windows\system32\linkinfo.dll
.
[-] 2006-06-20 . C9FA05D271A0066764FE75BE38E24D69 . 249344 . . [5.1.2600.2716] . . c:\windows\system32\tapisrv.dll
.
[-] 2006-06-20 . C34920EB988CE98910BD6B0417F334EB . 578048 . . [5.1.2600.2622] . . c:\windows\system32\user32.dll
.
[-] 2006-05-16 . 76B3D5A12E1008FD656921D3035783F1 . 1036288 . . [6.00.2900.2649] . . c:\windows\explorer.exe
.
[-] 2006-06-20 . EED987351DDEB1B8AE7892A9AAEFF453 . 1285632 . . [5.1.2600.2726] . . c:\windows\system32\ole32.dll
.
[-] 2012-01-21 . 02DA31AB433A6C1110A736C85701DECA . 13824 . . [5.1.2600.5512] . . c:\windows\system32\wscntfy.exe
.
[-] 2006-06-20 . AEA063AF0963AC56F9CEAE444D9D1BB5 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
.
[-] 2006-06-20 . 90E59ECF2D0541312C9EB36568810588 . 2017280 . . [5.1.2600.2622] . . c:\windows\system32\ntkrnlpa.exe
.
[-] 2006-06-20 . 5967696E9138C5337437E6B8653AB836 . 2137600 . . [5.1.2600.2622] . . c:\windows\system32\ntoskrnl.exe
.
((((((((((((((((((((((((((((( SnapShot@2012-01-21_09.43.53 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-07-06 15:27 . 2012-01-21 09:56 4212 c:\windows\system32\zllictbl.dat
- 2008-07-06 15:27 . 2011-11-13 00:44 4212 c:\windows\system32\zllictbl.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2011-06-10 06:24 165256 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-06 68856]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" [2009-11-15 33120]
"Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2011-06-10 959880]
"KiesHelper"="c:\program files\Samsung\Kies\KiesHelper.exe" [2011-03-17 896912]
"KiesTrayAgent"="c:\program files\Samsung\Kies\KiesTrayAgent.exe" [2011-03-17 3373456]
"KiesPDLR"="c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2011-03-17 19872]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-30 7634944]
"nwiz"="nwiz.exe" [2006-10-30 1622016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-30 86016]
"RTHDCPL"="RTHDCPL.EXE" [2007-09-27 16844800]
"SkyTel"="SkyTel.EXE" [2007-08-03 1826816]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-11-14 919016]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-17 149280]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"DeltTray"="DeltTray.exe" [2004-08-26 56320]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 460872]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2010-2-18 813584]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
RAMASST.lnk - c:\windows\system32\RAMAsst.exe [2009-12-30 167936]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSimpleStartMenu"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 1 (0x1)
"NoResolveTrack"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"DisallowCpl"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-07-20 10:28 72208 ----a-w- c:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Pinnacle Scheduler.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Pinnacle Scheduler.lnk
backup=c:\windows\pss\Pinnacle Scheduler.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2010-04-16 21:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 08:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2009-03-20 12:32 1312256 ----a-w- c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2008-07-06 15:39 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
.
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [02/06/2010 08:25 691696]
S1 kbfilter;Keyboard Filter Driver;c:\windows\system32\drivers\kbfilter.sys [06/07/2008 16:53 11776]
S1 MUsbFltr;WayTechUSBFilterDriver; [x]
S1 UsbFltr;WayTechUSBFilterDriver; [x]
S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [13/02/2010 18:43 108289]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [14/05/2010 20:12 652872]
S3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\drivers\ssadadb.sys [13/12/2011 20:43 30312]
S3 FlyUsb;FLY Fusion;c:\windows\system32\drivers\FlyUsb.sys [12/02/2009 18:45 18560]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [25/07/2008 19:57 191656]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [14/05/2010 20:12 20464]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [02/06/2009 17:25 136704]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [02/06/2009 17:25 8320]
S3 pctvvbi;PCTVVBI;c:\windows\system32\drivers\pctvvbi.sys [06/07/2008 17:00 6400]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [21/03/2006 16:28 402944]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [13/12/2011 20:43 121192]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [13/12/2011 20:43 12776]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [13/12/2011 20:43 136680]
S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\drivers\ssadserd.sys [13/12/2011 20:43 114152]
S3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [14/10/2010 15:48 16640]
.
Contenu du dossier 'Tâches planifiées'
.
2012-01-04 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-07-06 17:39]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.sfr.fr/kit/adsl/
uInternet Settings,ProxyOverride = local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.fr/search?q=%s
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\chikin\Application Data\Mozilla\Firefox\Profiles\454j0sew.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-22 09:59
Windows 5.1.2600 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(632)
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll
.
Heure de fin: 2012-01-22 10:00:48
ComboFix-quarantined-files.txt 2012-01-22 09:00
ComboFix2.txt 2012-01-21 09:53
.
Avant-CF: 1 520 590 848 octets libres
Après-CF: 1 506 885 632 octets libres
.
- - End Of File - - 9908F800EC914BD6097EF0515BF1F6E0
Re,
Je viens de redémarrer le PC en mode normal.
Il démarre, le bureau s'affiche avec les icônes, le fenêtres "protection de fichiers windows" , et ça bloque ensuite, je parviens à afficher uniquement le menu qui se fige ensuite, pour les application ou l'explorateur ça bloque aussi.
Je viens de redémarrer le PC en mode normal.
Il démarre, le bureau s'affiche avec les icônes, le fenêtres "protection de fichiers windows" , et ça bloque ensuite, je parviens à afficher uniquement le menu qui se fige ensuite, pour les application ou l'explorateur ça bloque aussi.
Bonjour Electricien 69,
J'ai deux antivirus, Antivira (qui s'affiche dans la barre des tâche ) et Zone Alarm , la fenêtre s'affiche mais l'icône n'apparait pas comme d'habitude dans la barre des tâches.
Il y a un point d'exclamation sur fond jaune pour les mises à jours à télécharger (SP3 etc....)
J'ai deux antivirus, Antivira (qui s'affiche dans la barre des tâche ) et Zone Alarm , la fenêtre s'affiche mais l'icône n'apparait pas comme d'habitude dans la barre des tâches.
Il y a un point d'exclamation sur fond jaune pour les mises à jours à télécharger (SP3 etc....)
bonsoir,
zonealarm est ton pareu,
avira est ton antivirus :D
quand au bouclier jaune, c'est les mises à jour de windows qui sont en attente d'installation !
il faut d'abord installer les mises à jour,
puis lancer un scan avec avira :D
espèrons que les mises à jourde ta version non oficielle ne poseraient pas de problème de fonctionnement pour le pc !
zonealarm est ton pareu,
avira est ton antivirus :D
quand au bouclier jaune, c'est les mises à jour de windows qui sont en attente d'installation !
il faut d'abord installer les mises à jour,
puis lancer un scan avec avira :D
espèrons que les mises à jourde ta version non oficielle ne poseraient pas de problème de fonctionnement pour le pc !
j'ai tenté à plusieurs reprises de mettre à jours, en appuyant sur le bouclier, il est apparu une fois (sur 4/5 tentatives lol) et ça a bloqué lorsque j'ai appuyé sur le bouton "télécharger".
Il a l'air de bien bloqué là, car même le cont/ALT/SUP pour faire apparaître le gestionnaire ne fonctionne pas.
Je serai pas dans une impasse là?
Au démarrage en sans échec j'ai une fenêtre de proposition de restauration (si je répond non ça restaure), est ce une ultime solution ou c'est voué à l'échec?
merci de ton aide.
Il a l'air de bien bloqué là, car même le cont/ALT/SUP pour faire apparaître le gestionnaire ne fonctionne pas.
Je serai pas dans une impasse là?
Au démarrage en sans échec j'ai une fenêtre de proposition de restauration (si je répond non ça restaure), est ce une ultime solution ou c'est voué à l'échec?
merci de ton aide.
