Forums Zebulon.fr: [Résolu] Infecté par un trojan - Forums Zebulon.fr

Aller au contenu

  • (5 Pages)
  • +
  • 1
  • 2
  • 3
  • Dernière »
  • Vous ne pouvez pas commencer un sujet
  • Vous ne pouvez pas répondre à ce sujet

[Résolu] Infecté par un trojan Un coup de main n'est pas de refus Noter : -----

#1 L'utilisateur est hors-ligne   NICOBO 

  • Member
  • Groupe : Membres
  • Messages : 25
  • Inscrit(e) : 12-décembre 11

Posté 14 décembre 2011 - 03:32

--- 13h56 ---

Bonjour,

Depuis quelques jours, je suis infecté par un trojan tenace, répondant au doux nom de backdoor.generic 14.bzhw, et qui s'est installé dans le dossier système sur un fichier dfsc.sys.

Ni Avg, ni Spybot, ni Malwarebytes' Anti Malware n'ont réussi à le déloger, AVG l'a d'ailleurs mis sur liste blanche, j'ai installé et lançé Trojan Remover qui n'a rien pu faire non plus.

De plus, le firewall windows que j'utilise est proprement désactivé, c'est même tout le centre de sécurité Windows qui ne répond plus.

A ce stade, mes maigres connaissances en sécurité ne suffisent plus, c'est pourquoi je me tourne vers vous dans l'espoir qu'une âme charitable et plus douéee que moi saura me sortir de ce mauvais pas.

Comme demandé, j'ai effectué un scan avec Hijack This, voici le log :


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:58:24, on 12/12/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19154)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Logitech\SetPointP\SetPoint.exe
C:\Program Files\AVG\AVG2012\avgtray.exe
D:\Logiciels\Malwarebytes Anti-Malware\mbamgui.exe
D:\Jeux\Steam\Steam.exe
D:\Logiciels\ùtorrent\uTorrent.exe
D:\Logiciels\DAEMON Tools Lite\DTLite.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
D:\Logiciels\Mozilla Firefox\firefox.exe
D:\Logiciels\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\conime.exe
D:\Logiciels\HiJackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [url=http://go.microsoft.com/fwlink/?LinkId=54896]Bing[/url]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url=http://mythos-europe.com]Mythos[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url=http://go.microsoft.com/fwlink/?LinkId=69157]MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France [/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url=http://go.microsoft.com/fwlink/?LinkId=54896]Bing[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url=http://go.microsoft.com/fwlink/?LinkId=54896]Bing[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url=http://go.microsoft.com/fwlink/?LinkId=69157]MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France [/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG2012\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\LOGICI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [AVG_TRAY] "C:\Program Files\AVG\AVG2012\avgtray.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [TrojanScanner] D:\Jeux\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "D:\Logiciels\Malwarebytes Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [Steam] "D:\Jeux\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [uTorrent] "D:\Logiciels\ùtorrent\uTorrent.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Logiciels\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKLM\..\Policies\Explorer\Run: [DeadIsland] C:\Users\Administrateur\AppData\Roaming\DiUpdate3.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\LOGICI~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\LOGICI~1\SPYBOT~1\SDHelper.dll
O15 - Trusted Zone: *.clonewarsadventures.com
O15 - Trusted Zone: *.freerealms.com
O15 - Trusted Zone: *.soe.com
O15 - Trusted Zone: *.sony.com
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - [url=http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab][url=http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab][url=http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab][url=http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab]http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab[/url][/url][/url][/url]
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\avgwdsvc.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Dragon Age: Origins - Application de mise à jour (DAUpdaterSvc) - BioWare - d:\jeux\steam\steamapps\common\dragon age origins\bin_ship\DAUpdaterSvc.Service.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Desura Install Service - Desura Pty Ltd - C:\Program Files\Common Files\Desura\desura_service.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: lxbk_device -   - C:\Windows\system32\lxbkcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - D:\Logiciels\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - D:\Logiciels\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 20211 bytes



Merci d'avance à celui ou celle qui prendra le temps de me répondre !

--- 15h32 ---

J'ai oublié de préciser que les scans avaient également été effectués en mode sans échec, et vous pouvez ajouter Trojan Remover à la liste d'outils utilisés pour scanner mon disque dur.

-édit- Dans cette section, il ne faut pas multiplier les messages avant d'avoir été pris en charge : au vu de la présence d'une « réponse », les helpers ne s'y intéresseront pas, croyant le problème pris en mains par l'un des leurs… ;)
0

PUBLICITÉ

  • Annonces Google
Inscrivez-vous au forum gratuitement et profitez de nombreux avantages !

#2 L'utilisateur est hors-ligne   lance_yien 

  • Full Patch Member
  • Groupe : Equipe Sécurité
  • Messages : 1938
  • Inscrit(e) : 23-août 10

Posté 15 décembre 2011 - 01:28

Bonjour NICOBO,

Très Important!:

Image IPB >>> A faire immédiatement:
- En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.
Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits.
- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.
- TeaTimer de Spybot-S&D peut interférer avec nos utilitaires et causer certains problèmes. Le désactiver dès maintenant s'il est installé sur la machine à traiter: Lancer Spybot-S&D => "Mode Avancé". Outils (à gauche) => "Résident" et Décocher "Résident TeaTimer (...)" => OK.
Image IPB >>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.
Image IPB >>> Que faire à la réception de nouvelles instructions:
  • Lire la totalité du message.
  • Certains outils utilisés peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller" (PAS de raccourcis).
  • Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
  • NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.
Image IPB >>> Comment répondre:
- Cliquer sur le bouton Image IPB (et non sur Image IPB car je n'ai pas besoin de relire mes messages précédents).
- Héberger les rapports sur cjoint.comImage IPB. Cliquer sur Parcourir, chercher le fichier et cliquer dessus puis cliquer sur Créer le lien CJoint.
Dans la page suivante --> , une adresse (http//...) sera créée. La copier /coller dans la prochaine réponse.
Image IPB >>> Ne pas abandonner son sujet avant d'être informé(e) que tout est OK.
Image IPB >>> Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!


>>> ZHPDiag/ Analyse: Télécharger, sur le Bureau ZHPDiag (par Nicolas Coolman) depuis ici.
Pour installer le programme, double-cliquer sur "ZHPDiag.exe" pour lancer l'installation du programme (Vista/ W7, cliquer-droit dessus => "Exécuter en tant qu'administrateur"). Suivre les instructions jusqu'à la fin.
Fermer toutes les applications et fenêtres ouvertes et lancer le programme via l'icône "ZHPDiag" ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPDiag". Cliquer sur Lancer le diagnostic (loupe) et patienter jusqu'à la fin (en cas de blocage sur O80, cliquer sur le tournevis pour le décocher).
Un rapport "ZHPDiag.txt" sera généré et sauvegardé automatiquement sur le Bureau.
Héberger le rapport et poster son adresse.


>>> Dernier rapport de Malwarebytes' Anti-Malware (MBAM): Lancer MBAM et cliquer sur l'onglet "Rapports/ Logs". Ouvrir le dernier rapport en date et copier/ coller son contenu directement dans ta prochaine réponse.
Image IPB | Image IPB | Projet Antimalwares

Les demandes d'aide par MP sont ignorées!
Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!
0

#3 L'utilisateur est hors-ligne   NICOBO 

  • Member
  • Groupe : Membres
  • Messages : 25
  • Inscrit(e) : 12-décembre 11

Posté 15 décembre 2011 - 02:27

Bonjour et merci, lance_yien !



Tout d'abord, le log ZHPDIAG.



Puis voici le log de la dernière analyse (quick scan) de MBAM:



Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Database version: 8369

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19170

15/12/2011 14:31:44
mbam-log-2011-12-15 (14-31-44).txt

Scan type: Quick scan
Objects scanned: 163064
Time elapsed: 3 minute(s), 15 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)




Voilà pour moi, et merci pour le coup de main !
0

#4 L'utilisateur est hors-ligne   lance_yien 

  • Full Patch Member
  • Groupe : Equipe Sécurité
  • Messages : 1938
  • Inscrit(e) : 23-août 10

Posté 15 décembre 2011 - 05:56

Merci de coller les rapports directement sans rien y ajouter ni balises de citation, ni de code ni de formatage de texte (gras, italique) c'est déjà assez difficile avec ce que les pirates essaient de camoufler.

>>> Programmes P2P: Ton rapport montre la présence de programme P2P (BitTorrent, µTorrent...) installé dans ta machine.
- Tout ce qui est lié aux applications type P2P/ Torrent devient de plus en plus dangereux pour les machines et les documents personnels et/ ou confidentiels qui y sont stockés.
Fini le partage entre des gens honnêtes. Les pirates, aussi, veulent partager avec le maximum d'internautes et mettent à disposition leurs applications partout où ils peuvent sous de faux noms aussi attractifs que possibles, des Cracks, keygen etc.
C'est OK, les programmes P2P ne sont pas tous dangereux en eux-mêmes (et c'est la preuve qu'il y en a qui le sont :)) mais qui sait avec certitude lequel est bon et lequel est dangereux?.
- Penser au principe même de ce type de réseau qui n'est en rien bénéfique: Vous autoriser tout le monde à utiliser votre bande passante ce qui peut ralentir considérablement votre système et communiquer avec votre machine ce qui peut faciliter la tâche aux intrus pour déposer des bombes à retardement.
- En adhérant à ce type de réseau, non seulement, vous ouvrez délibérément des portes à tout et n'importe quoi mais aussi, vous forcez votre pare-feu et antivirus à les tolérer (c'est compris dans la procédure d'installation). On s'étonne après de ce qui arrive à sa machine ou on accuse son antivirus.
Prendre la sage décision de désinstaller tout programme de ce type et rester à l'écart de ce type de réseaux.
Les fichiers/dossiers détectés sont listés ci-dessous pour être supprimés par ZHPFix.


>>> Utiliser ZHPFix: Sélectionner et copier le texte suivant:

Citation

O43 - CFD: 06/07/2010 - 15:39:20 - [0] ----D- C:\ProgramData\Trymedia
O47 - AAKE:Key Export SP - "C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe" [Enabled] .(.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe
[HKLM\Software\Classes\Interface\{4c07ea4f-5f52-4222-b170-4cd9ed33baea}]
[HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}]
[HKLM\Software\Classes\Interface\{f131923c-381d-4e4c-a472-4a17118fd742}]
C:\ProgramData\Trymedia
[MD5.276AC7BAE1F596A3A1D4B6D43AEF099C] - (.BitTorrent, Inc. - µTorrent.) -- D:\Logiciels\ùtorrent\uTorrent.exe [399736] [PID.2336]
O4 - HKLM\..\policies\Explorer\Run: [DeadIsland] C:\Users\Administrateur\AppData\Roaming\DiUpdate3.exe (.not file.)
O4 - Global Startup: C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DC Universe Online Live.lnk . (...) -- D:\Jeux\DCUOnline\LaunchPad.exe (.not file.)
O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - D:\Logiciels\Spybot - Search & Destroy\SDWinSec.exe
[MD5.00000000000000000000000000000000] [APT] [ESTsoft RunAsStdUser 15675120Task] (...) -- D:\Logiciels\ALZip\ALZip.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [ESTsoft RunAsStdUser 25898895Task] (...) -- D:\Logiciels\ALZip\ALZip.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{32C8E797-5D50-4C65-8AA2-67B6F53943DA}] (...) -- F:\rzrsetup.exe (.not file.)
O43 - CFD: 14/05/2010 - 08:28:20 - [0] ----D- C:\Users\Administrateur\AppData\Local\DFH
O43 - CFD: 21/02/2011 - 17:33:50 - [0] ----D- C:\Users\Administrateur\AppData\Local\SCE
O47 - AAKE:Key Export SP - "C:\Users\Administrateur\AppData\Roaming\DiUpdate3.exe" [Enabled] .(...) -- C:\Users\Administrateur\AppData\Roaming\DiUpdate3.exe (.not file.)
O51 - MPSK:{ccae5de2-cdd6-11de-a2c0-002354357407}\AutoRun\command. (...) -- C:\Windows\system32\biooFiM.exe (.not file.)
O87 - FAEL: "TCP Query User{9C759752-1821-43DA-AB8E-20CEC09F6083}C:\windows\system32\regsvr32.exe" |In - Public - P6 - TRUE | .(...) -- C:\Windows\system32\ (.not file.)
O87 - FAEL: "UDP Query User{35B768A4-318C-44B8-8B70-A6E48FABCB3B}C:\windows\system32\regsvr32.exe" |In - Public - P17 - TRUE | .(...) -- C:\Windows\system32\ (.not file.)
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- D:\Logiciels\ùtorrent\uTorrent.exe
O4 - HKUS\S-1-5-21-1988142315-3923364369-79243452-500\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- D:\Logiciels\ùtorrent\uTorrent.exe
O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKCU] -- uTorrent
O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent
O43 - CFD: 19/09/2010 - 14:30:20 - [0,900] ----D- C:\ProgramData\Soulseek
O43 - CFD: 15/12/2011 - 14:22:32 - [3,049] ----D- C:\Users\Administrateur\AppData\Roaming\uTorrent
O87 - FAEL: "{9787ACB8-9B62-4827-A7B9-061353839571}" | In - Public - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- D:\Logiciels\ùtorrent\uTorrent.exe
O87 - FAEL: "{C958F4FB-4F28-428A-B4E6-C4952BCC0F4C}" | In - Public - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- D:\Logiciels\ùtorrent\uTorrent.exe
O87 - FAEL: "TCP Query User{C6BBD906-2E91-4161-AFCF-DC8CA28C6312}D:\logiciels\ùtorrent\utorrent.exe" | In - Private - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- D:\Logiciels\ùtorrent\uTorrent.exe
O87 - FAEL: "UDP Query User{7535CBD4-D531-4CCE-BB52-CD176A096B08}D:\logiciels\ùtorrent\utorrent.exe" | In - Private - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- D:\Logiciels\ùtorrent\uTorrent.exe
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} . (...) -- (.not file.)
O18 - Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} . (.AVG Technologies CZ, s.r.o. - Safe Search pluggable protocol.) -- C:\Program Files\AVG\AVG2012\avgpp.dll
O43 - CFD: 13/10/2009 - 21:59:38 - [0] ----D- C:\Program Files\DAEMON Tools Toolbar
O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - Ask Toolbar
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{cf739809-1c6c-47c0-85b9-569dbb141420}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{3041d03e-fd4b-44e0-b742-2d9b88305f98}
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
C:\Program Files\DAEMON Tools Toolbar
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 15/12/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe

EmptyTemp
EmptyFlash

Lancer ZHPFix (raccourci sur le Bureau Image IPB ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPFix") et cliquer sur le bouton [H].
Vérifier que toutes les lignes copiées (et rien d'autre) apparaissent dans la fenêtre (et disposées exactement de la même façon) et clique sur le bouton [OK] puis sur sur le bouton [Tous].
Fermer toutes les applications et autres fenêtres en cours (y compris Internet) et désactiver les programmes de protection (antivirus, pare-feu et antispyware).
Enfin, cliquer sur le bouton [Nettoyer] et laisser faire.
Redémarrer le PC pour finir le nettoyage si demandé et héberger le rapport "ZHPFixReport.txt" et poster son adresse. Ce rapport est en outre sauvegardé ici: C:\Program files\ZHPDiag\ZHPFixReport.txt.



>>> Est-ce mieux? Autres symptômes à vérifier?
Image IPB | Image IPB | Projet Antimalwares

Les demandes d'aide par MP sont ignorées!
Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!
0

#5 L'utilisateur est hors-ligne   NICOBO 

  • Member
  • Groupe : Membres
  • Messages : 25
  • Inscrit(e) : 12-décembre 11

Posté 15 décembre 2011 - 07:02

Le rapport ZHPFix:


Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre :
Run by Administrateur at 15/12/2011 18:58:09
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : ZHPFix Fix de rapport

========== Logiciel(s) ==========
ABSENT Uninstall Process: d:\logiciels\ùtorrent\utorrent.exe
ABSENT Software Key: uTorrent

========== Processus mémoire ==========
SUPPRIME Memory Process: D:\Logiciels\ùtorrent\uTorrent.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent]
SUPPRIME Key: HKLM\Software\Classes\Interface\{4c07ea4f-5f52-4222-b170-4cd9ed33baea}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
SUPPRIME Key: HKLM\Software\Classes\Interface\{f131923c-381d-4e4c-a472-4a17118fd742}
SUPPRIME Key: Service: SBSDWSCService
SUPPRIME CLSID MPSK: {ccae5de2-cdd6-11de-a2c0-002354357407}
SUPPRIME Key: SearchScopes :{CF739809-1C6C-47C0-85B9-569DBB141420}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{cf739809-1c6c-47c0-85b9-569dbb141420}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME Key: Service: Bonjour Service
ABSENT Key: Service: Bonjour Service

========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe
SUPPRIME RunValue: DeadIsland
SUPPRIME AAKE KeyValue: C:\Users\Administrateur\AppData\Roaming\DiUpdate3.exe
SUPPRIME TCP Query User{9C759752-1821-43DA-AB8E-20CEC09F6083}C:/windows/system32/regsvr32.exe
SUPPRIME UDP Query User{35B768A4-318C-44B8-8B70-A6E48FABCB3B}C:/windows/system32/regsvr32.exe
ABSENT RunValue: uTorrent
SUPPRIME {9787ACB8-9B62-4827-A7B9-061353839571}
SUPPRIME {C958F4FB-4F28-428A-B4E6-C4952BCC0F4C}
SUPPRIME TCP Query User{C6BBD906-2E91-4161-AFCF-DC8CA28C6312}D:/logiciels/ùtorrent/utorrent.exe
SUPPRIME UDP Query User{7535CBD4-D531-4CCE-BB52-CD176A096B08}D:/logiciels/ùtorrent/utorrent.exe
ABSENT Value Key: AntiSpywareOverride
ABSENT Value Key: AntiVirusOverride
SUPPRIME MWPS Value: FilterAdministratorToken
SUPPRIME MWPS Value: EnableUIADesktopToggle
SUPPRIME Toolbar: {3041d03e-fd4b-44e0-b742-2d9b88305f98}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{3041d03e-fd4b-44e0-b742-2d9b88305f98}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME RunValue: NeroFilterCheck

========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy
ERREUR CLSID PAPP: {F274614C-63F8-47D5-A4D1-FBDDE494F8D1}

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Trymedia
SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\DFH
SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\SCE
SUPPRIME Folder: C:\ProgramData\Soulseek
SUPPRIME Folder: C:\Users\Administrateur\AppData\Roaming\uTorrent
SUPPRIME Folder: C:\Program Files\DAEMON Tools Toolbar
SUPPRIME Temporaires Windows: : 87
SUPPRIME Flash Cookies: 36

========== Fichier(s) ==========
SUPPRIME Reboot c:\windows\microsoft.net\framework\v2.0.50727\vbc.exe
ABSENT Folder/File: c:\programdata\trymedia
SUPPRIME File: d:\logiciels\ùtorrent\utorrent.exe
ABSENT File: c:\users\administrateur\appdata\roaming\diupdate3.exe
SUPPRIME File: c:\users\administrateur\appdata\roaming\microsoft\windows\start menu\programs\dc universe online live.lnk
ABSENT File: d:\jeux\dcuonline\launchpad.exe
SUPPRIME File: d:\logiciels\spybot - search & destroy\sdwinsec.exe
ABSENT File: d:\logiciels\ùtorrent\utorrent.exe
SUPPRIME File: c:\program files\avg\avg2012\avgpp.dll
ABSENT Folder/File: c:\program files\daemon tools toolbar
SUPPRIME Temporaires Windows: : 111
SUPPRIME Flash Cookies: 19

========== Tache planifiée ==========
SUPPRIME Task: ESTsoft RunAsStdUser 15675120Task
SUPPRIME Task: ESTsoft RunAsStdUser 25898895Task
SUPPRIME Task: {32C8E797-5D50-4C65-8AA2-67B6F53943DA}


========== Récapitulatif ==========
1 : Processus mémoire
15 : Clé(s) du Registre
18 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
8 : Dossier(s)
12 : Fichier(s)
2 : Logiciel(s)
3 : Tache planifiée


End of clean in 00mn 25s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/12/2011 18:58:09 [4901]


J'ai fait un scan avec MBAB, le test est OK.
Par contre, la lecture du log d'un scan effectué avec ZHPDiag fait toujours apparaitre cette ligne :

Citation

Warning: possible MBR rootkit infection !

Est-ce normal ?


Par ailleurs, une question : quel est le niveau de dangerosité de ce trojan spécifique ? Dois-je m'inquiéter pour mes mots de passe ou mes coordonnées bancaires ? Quel genre d'effets indésirables a t'il pu avoir ?


Merci de ton aide et de tes conseils, ils sont grandement appréciés.
0

#6 L'utilisateur est hors-ligne   lance_yien 

  • Full Patch Member
  • Groupe : Equipe Sécurité
  • Messages : 1938
  • Inscrit(e) : 23-août 10

Posté 15 décembre 2011 - 07:28

Merci de respecter les recommandations de la note "Très important!" dans mon 1er message. Pas de scan, installation/ désinstallation autres qu'indiquées dans chaque étapes (la raison y est expliquée et est assez claire.

Pour l'alerte de HPZDiag, oui je l'ai vue mais on ne peut pas faire plus qu'il en faut à la fois. Patience donc et merci de l'avoir signalé.
--

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau:
  • ComboFix© (par sUBs) depuis ici ou ici
  • TDSSKiller.zip depuis ici et le dézipper TDSSKiller.zip (clic-droit dessus => "Extraire ici"). Glisser TDSSKiller.zip dans la corbeille pour le supprimer..


>>> ComboFix/Analyse: Fermer toutes les applications et fenêtres ouvertes, désactiver antivirus/ pare-feu/ antispyware et double-cliquer/cliquer-droit sur "ComboFix.exe" => "Exécuter en tant qu'administrateur". Suivre les instructions en acceptant l'installation de la Console de Récupération (proposée pour Windows XP si pas installée).
NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer).
Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\). Copier/coller son contenu dans la prochaine réponse.


>>> TDSSKiller: Fermer toutes les fenêtres et applications en cours et désactiver antivirus et tout autre programme de protection.
Double-cliquer/Cliquer-droit sur TDSSKiller.exe => "Exécuter en tant qu'administrateur" pour lancer le programme et cliquer sur le bouton "Start Scan" et patienter jusqu'à la fin de l'analyse.
Si un fichier infecté est détecté, l'action par défaut sera "Cure" et si un fichier suspect est détecté, l'action par défaut sera "Skip".
Sans rien changer, cliquer sur le bouton "Continue".
Si vous êtes invité à redémarre la machine pour finir le processus (reboot the computer to complete the process), cliquez sur le bouton "Reboot Now". Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type "TDSSKiller.[Version]_[Date]_[Heure]_log.txt" (par exemple, C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt).
Si aucun redémarrage n'est requis, cliquer sur "Report". Un fichier texte s'ouvre et sera sauvegardé de la même manière.
Poster le contenu du rapport.
Image IPB | Image IPB | Projet Antimalwares

Les demandes d'aide par MP sont ignorées!
Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!
0

#7 L'utilisateur est hors-ligne   NICOBO 

  • Member
  • Groupe : Membres
  • Messages : 25
  • Inscrit(e) : 12-décembre 11

Posté 15 décembre 2011 - 10:23

Désolé si j'ai paru impatient, ce n'était pas mon intention. J'esaierais d'être plus attentif à l'avenir.


Néanmoins, après avoir lançé Combofix, celui çi a redémarré l'ordinateur après avoir détecté un rootkit, et n'a pas sauvegardé de log à l'emplacement que tu m'as indiqué.

Je n'ai par conséquent pas lançé TDSSkiller pour poursuivre le procesuus et j'attends tes instructions avant de relancer Combofix le cas échéant.

Merci !
0

#8 L'utilisateur est hors-ligne   lance_yien 

  • Full Patch Member
  • Groupe : Equipe Sécurité
  • Messages : 1938
  • Inscrit(e) : 23-août 10

Posté 16 décembre 2011 - 07:05

Bonjour NICOBO,

Pas de souci, c'est saletés sont de plus en plus difficile à déloger que la moindre fausse manipulation peut rendre une machine inexploitable. Il vaut mieux donc aller doucement et arriver au but.

- As-tu fait une recherche Windows sur le mot ComboFix.txt?
- Au moins te rappelle-tu du nom du rootkit (ZeroAccess, non?) et s'il l'a supprimé ou pas?
Lancer TDSSkiller comme indiquer et poste le rapport.
Image IPB | Image IPB | Projet Antimalwares

Les demandes d'aide par MP sont ignorées!
Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!
0

#9 L'utilisateur est hors-ligne   NICOBO 

  • Member
  • Groupe : Membres
  • Messages : 25
  • Inscrit(e) : 12-décembre 11

Posté 16 décembre 2011 - 09:28

Bonjour lance_yien,

Pour répondre à ta question, oui, j'ai fait une recherche windows sur le log Combofix, et non, celui ci ne m'a pas donné le nom du rootkit coupable avant de redémarrer.



Voici le log TDSS

09:32:03.0967 5584 TDSS rootkit removing tool 2.6.23.0 Dec 13 2011 10:39:31
09:32:04.0061 5584 ============================================================
09:32:04.0061 5584 Current date / time: 2011/12/16 09:32:04.0061
09:32:04.0061 5584 SystemInfo:
09:32:04.0061 5584
09:32:04.0061 5584 OS Version: 6.0.6002 ServicePack: 2.0
09:32:04.0061 5584 Product type: Workstation
09:32:04.0061 5584 ComputerName: PC-DE-ADMIN
09:32:04.0061 5584 UserName: Administrateur
09:32:04.0061 5584 Windows directory: C:\Windows
09:32:04.0061 5584 System windows directory: C:\Windows
09:32:04.0061 5584 Processor architecture: Intel x86
09:32:04.0061 5584 Number of processors: 2
09:32:04.0061 5584 Page size: 0x1000
09:32:04.0061 5584 Boot type: Normal boot
09:32:04.0061 5584 ============================================================
09:32:04.0857 5584 Initialize success
09:32:11.0019 3784 ============================================================
09:32:11.0019 3784 Scan started
09:32:11.0019 3784 Mode: Manual;
09:32:11.0019 3784 ============================================================
09:32:12.0095 3784 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
09:32:12.0111 3784 ACPI - ok
09:32:12.0189 3784 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
09:32:12.0204 3784 adp94xx - ok
09:32:12.0235 3784 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
09:32:12.0235 3784 adpahci - ok
09:32:12.0267 3784 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
09:32:12.0282 3784 adpu160m - ok
09:32:12.0298 3784 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
09:32:12.0298 3784 adpu320 - ok
09:32:12.0360 3784 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
09:32:12.0360 3784 AFD - ok
09:32:12.0391 3784 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
09:32:12.0391 3784 agp440 - ok
09:32:12.0423 3784 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
09:32:12.0423 3784 aic78xx - ok
09:32:12.0454 3784 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
09:32:12.0454 3784 aliide - ok
09:32:12.0469 3784 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
09:32:12.0485 3784 amdagp - ok
09:32:12.0501 3784 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
09:32:12.0501 3784 amdide - ok
09:32:12.0516 3784 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
09:32:12.0516 3784 AmdK7 - ok
09:32:12.0532 3784 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
09:32:12.0532 3784 AmdK8 - ok
09:32:12.0781 3784 amdkmdag (03ac6735672f15ceaab502e4349286e0) C:\Windows\system32\DRIVERS\atikmdag.sys
09:32:12.0922 3784 amdkmdag - ok
09:32:12.0969 3784 amdkmdap (f566c90e4bbe387e905130b6e490dccd) C:\Windows\system32\DRIVERS\atikmpag.sys
09:32:12.0969 3784 amdkmdap - ok
09:32:13.0015 3784 AmdLLD (ad8fa28d8ed0d0a689a0559085ce0f18) C:\Windows\system32\DRIVERS\AmdLLD.sys
09:32:13.0015 3784 AmdLLD - ok
09:32:13.0062 3784 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
09:32:13.0062 3784 arc - ok
09:32:13.0078 3784 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
09:32:13.0078 3784 arcsas - ok
09:32:13.0125 3784 ASPI32 - ok
09:32:13.0171 3784 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
09:32:13.0171 3784 AsyncMac - ok
09:32:13.0203 3784 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
09:32:13.0203 3784 atapi - ok
09:32:13.0249 3784 AtiHDAudioService (f71b6ee018eadf4cfd52f3c83847e5f6) C:\Windows\system32\drivers\AtihdLH3.sys
09:32:13.0249 3784 AtiHDAudioService - ok
09:32:13.0296 3784 AtiHdmiService (5e1cbda7d52289579e25283549e99425) C:\Windows\system32\drivers\AtiHdmi.sys
09:32:13.0296 3784 AtiHdmiService - ok
09:32:13.0327 3784 atksgt (f0d933b42cd0594048e4d5200ae9e417) C:\Windows\system32\DRIVERS\atksgt.sys
09:32:13.0343 3784 atksgt - ok
09:32:13.0390 3784 AVGIDSDriver (4cbb56fbc9c0cbc517e6e3a6889ebddc) C:\Windows\system32\DRIVERS\AVGIDSDriver.Sys
09:32:13.0390 3784 AVGIDSDriver - ok
09:32:13.0437 3784 AVGIDSEH (459bce188232e2fe6152423efef65d76) C:\Windows\system32\DRIVERS\AVGIDSEH.Sys
09:32:13.0437 3784 AVGIDSEH - ok
09:32:13.0452 3784 AVGIDSFilter (91d9abe7e88eac7c167cba4ed4d983bf) C:\Windows\system32\DRIVERS\AVGIDSFilter.Sys
09:32:13.0452 3784 AVGIDSFilter - ok
09:32:13.0483 3784 AVGIDSShim (3fc2714e185c04308215d46730d41a94) C:\Windows\system32\DRIVERS\AVGIDSShim.Sys
09:32:13.0483 3784 AVGIDSShim - ok
09:32:13.0499 3784 Avgldx86 (bf8118cd5e2255387b715b534d64acd1) C:\Windows\system32\DRIVERS\avgldx86.sys
09:32:13.0499 3784 Avgldx86 - ok
09:32:13.0546 3784 Avgmfx86 (1c77ef67f196466adc9924cb288afe87) C:\Windows\system32\DRIVERS\avgmfx86.sys
09:32:13.0546 3784 Avgmfx86 - ok
09:32:13.0577 3784 Avgrkx86 (f2038ed7284b79dcef581468121192a9) C:\Windows\system32\DRIVERS\avgrkx86.sys
09:32:13.0577 3784 Avgrkx86 - ok
09:32:13.0608 3784 Avgtdix (a6d562b612216d8d02a35ebeb92366bd) C:\Windows\system32\DRIVERS\avgtdix.sys
09:32:13.0624 3784 Avgtdix - ok
09:32:13.0655 3784 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
09:32:13.0686 3784 Beep - ok
09:32:13.0717 3784 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
09:32:13.0717 3784 blbdrive - ok
09:32:13.0749 3784 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
09:32:13.0749 3784 bowser - ok
09:32:13.0780 3784 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
09:32:13.0795 3784 BrFiltLo - ok
09:32:13.0795 3784 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
09:32:13.0811 3784 BrFiltUp - ok
09:32:13.0827 3784 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
09:32:13.0827 3784 Brserid - ok
09:32:13.0842 3784 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
09:32:13.0842 3784 BrSerWdm - ok
09:32:13.0858 3784 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
09:32:13.0858 3784 BrUsbMdm - ok
09:32:13.0873 3784 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
09:32:13.0873 3784 BrUsbSer - ok
09:32:13.0905 3784 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
09:32:13.0905 3784 BTHMODEM - ok
09:32:13.0983 3784 catchme - ok
09:32:13.0998 3784 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
09:32:13.0998 3784 cdfs - ok
09:32:14.0045 3784 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
09:32:14.0061 3784 cdrom - ok
09:32:14.0076 3784 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
09:32:14.0076 3784 circlass - ok
09:32:14.0123 3784 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
09:32:14.0170 3784 CLFS - ok
09:32:14.0201 3784 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
09:32:14.0217 3784 cmdide - ok
09:32:14.0217 3784 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\drivers\compbatt.sys
09:32:14.0217 3784 Compbatt - ok
09:32:14.0295 3784 cpuz129 (c90f24dcd32ecbb6a5abfd9c22100675) D:\Logiciels\PC Wizard 2008\pcwiz32.sys
09:32:14.0295 3784 cpuz129 - ok
09:32:14.0419 3784 cpuz131 - ok
09:32:14.0466 3784 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
09:32:14.0466 3784 crcdisk - ok
09:32:14.0482 3784 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
09:32:14.0482 3784 Crusoe - ok
09:32:14.0544 3784 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
09:32:14.0544 3784 disk - ok
09:32:14.0685 3784 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
09:32:14.0685 3784 driverhardwarev2 - ok
09:32:14.0747 3784 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
09:32:14.0747 3784 drmkaud - ok
09:32:14.0778 3784 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
09:32:14.0809 3784 DXGKrnl - ok
09:32:14.0841 3784 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
09:32:14.0841 3784 E1G60 - ok
09:32:14.0887 3784 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
09:32:14.0887 3784 Ecache - ok
09:32:14.0919 3784 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
09:32:14.0919 3784 elxstor - ok
09:32:14.0950 3784 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
09:32:14.0950 3784 ErrDev - ok
09:32:14.0981 3784 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
09:32:14.0981 3784 exfat - ok
09:32:15.0012 3784 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
09:32:15.0012 3784 fastfat - ok
09:32:15.0028 3784 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
09:32:15.0028 3784 fdc - ok
09:32:15.0059 3784 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
09:32:15.0059 3784 FileInfo - ok
09:32:15.0075 3784 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
09:32:15.0075 3784 Filetrace - ok
09:32:15.0090 3784 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
09:32:15.0090 3784 flpydisk - ok
09:32:15.0121 3784 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
09:32:15.0121 3784 FltMgr - ok
09:32:15.0153 3784 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
09:32:15.0153 3784 Fs_Rec - ok
09:32:15.0184 3784 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
09:32:15.0184 3784 gagp30kx - ok
09:32:15.0199 3784 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
09:32:15.0199 3784 GEARAspiWDM - ok
09:32:15.0231 3784 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys
09:32:15.0246 3784 HdAudAddService - ok
09:32:15.0293 3784 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
09:32:15.0293 3784 HDAudBus - ok
09:32:15.0309 3784 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
09:32:15.0309 3784 HidBth - ok
09:32:15.0340 3784 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
09:32:15.0340 3784 HidIr - ok
09:32:15.0387 3784 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
09:32:15.0387 3784 HidUsb - ok
09:32:15.0402 3784 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
09:32:15.0402 3784 HpCISSs - ok
09:32:15.0433 3784 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
09:32:15.0449 3784 HTTP - ok
09:32:15.0465 3784 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
09:32:15.0465 3784 i2omp - ok
09:32:15.0480 3784 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
09:32:15.0496 3784 i8042prt - ok
09:32:15.0511 3784 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
09:32:15.0511 3784 iaStorV - ok
09:32:15.0527 3784 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
09:32:15.0543 3784 iirsp - ok
09:32:15.0621 3784 IntcAzAudAddService (58628f232a00a3149d7cc7708c521499) C:\Windows\system32\drivers\RTKVHDA.sys
09:32:15.0667 3784 IntcAzAudAddService - ok
09:32:15.0667 3784 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
09:32:15.0683 3784 intelide - ok
09:32:15.0683 3784 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
09:32:15.0683 3784 intelppm - ok
09:32:15.0714 3784 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
09:32:15.0714 3784 IpFilterDriver - ok
09:32:15.0730 3784 IpInIp - ok
09:32:15.0745 3784 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
09:32:15.0745 3784 IPMIDRV - ok
09:32:15.0761 3784 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
09:32:15.0761 3784 IPNAT - ok
09:32:15.0777 3784 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
09:32:15.0777 3784 IRENUM - ok
09:32:15.0792 3784 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
09:32:15.0792 3784 isapnp - ok
09:32:15.0823 3784 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
09:32:15.0823 3784 iScsiPrt - ok
09:32:15.0839 3784 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
09:32:15.0839 3784 iteatapi - ok
09:32:15.0870 3784 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
09:32:15.0870 3784 iteraid - ok
09:32:15.0917 3784 ivusb (67390c4565772d4bfa996c40d8319954) C:\Windows\system32\DRIVERS\ivusb.sys
09:32:15.0917 3784 ivusb - ok
09:32:15.0933 3784 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
09:32:15.0933 3784 kbdclass - ok
09:32:15.0948 3784 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\drivers\kbdhid.sys
09:32:15.0948 3784 kbdhid - ok
09:32:15.0995 3784 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
09:32:15.0995 3784 KSecDD - ok
09:32:16.0026 3784 L1E (3f0b9076a349da925bf33610beb3ad17) C:\Windows\system32\DRIVERS\L1E60x86.sys
09:32:16.0026 3784 L1E - ok
09:32:16.0073 3784 LHidFilt (b68309f25c5787385da842eb5b496958) C:\Windows\system32\DRIVERS\LHidFilt.Sys
09:32:16.0073 3784 LHidFilt - ok
09:32:16.0104 3784 lirsgt (f8a7212d0864ef5e9185fb95e6623f4d) C:\Windows\system32\DRIVERS\lirsgt.sys
09:32:16.0104 3784 lirsgt - ok
09:32:16.0120 3784 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
09:32:16.0120 3784 lltdio - ok
09:32:16.0135 3784 LMouFilt (63d3b1d3cd267fcc186a0146b80d453b) C:\Windows\system32\DRIVERS\LMouFilt.Sys
09:32:16.0135 3784 LMouFilt - ok
09:32:16.0151 3784 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
09:32:16.0151 3784 LSI_FC - ok
09:32:16.0167 3784 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
09:32:16.0167 3784 LSI_SAS - ok
09:32:16.0198 3784 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
09:32:16.0198 3784 LSI_SCSI - ok
09:32:16.0213 3784 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
09:32:16.0213 3784 luafv - ok
09:32:16.0245 3784 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\Windows\system32\drivers\mbam.sys
09:32:16.0245 3784 MBAMProtector - ok
09:32:16.0276 3784 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
09:32:16.0276 3784 megasas - ok
09:32:16.0323 3784 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
09:32:16.0323 3784 MegaSR - ok
09:32:16.0338 3784 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
09:32:16.0354 3784 Modem - ok
09:32:16.0369 3784 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
09:32:16.0369 3784 monitor - ok
09:32:16.0385 3784 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
09:32:16.0401 3784 mouclass - ok
09:32:16.0416 3784 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
09:32:16.0416 3784 mouhid - ok
09:32:16.0432 3784 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
09:32:16.0432 3784 MountMgr - ok
09:32:16.0447 3784 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
09:32:16.0463 3784 mpio - ok
09:32:16.0479 3784 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
09:32:16.0479 3784 mpsdrv - ok
09:32:16.0494 3784 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
09:32:16.0494 3784 Mraid35x - ok
09:32:16.0525 3784 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
09:32:16.0525 3784 MRxDAV - ok
09:32:16.0557 3784 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
09:32:16.0557 3784 mrxsmb - ok
09:32:16.0619 3784 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
09:32:16.0619 3784 mrxsmb10 - ok
09:32:16.0635 3784 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
09:32:16.0635 3784 mrxsmb20 - ok
09:32:16.0650 3784 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
09:32:16.0650 3784 msahci - ok
09:32:16.0666 3784 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
09:32:16.0666 3784 msdsm - ok
09:32:16.0697 3784 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
09:32:16.0713 3784 Msfs - ok
09:32:16.0744 3784 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
09:32:16.0759 3784 msisadrv - ok
09:32:16.0775 3784 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
09:32:16.0775 3784 MSKSSRV - ok
09:32:16.0791 3784 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
09:32:16.0791 3784 MSPCLOCK - ok
09:32:16.0806 3784 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
09:32:16.0806 3784 MSPQM - ok
09:32:16.0837 3784 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
09:32:16.0837 3784 MsRPC - ok
09:32:16.0869 3784 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
09:32:16.0869 3784 mssmbios - ok
09:32:16.0884 3784 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
09:32:16.0884 3784 MSTEE - ok
09:32:16.0915 3784 MTsensor (dcdaab8697a47894a554050ce18d0b56) C:\Windows\system32\DRIVERS\ASACPI.sys
09:32:16.0915 3784 MTsensor - ok
09:32:16.0931 3784 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
09:32:16.0931 3784 Mup - ok
09:32:16.0978 3784 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
09:32:16.0993 3784 NativeWifiP - ok
09:32:17.0040 3784 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
09:32:17.0040 3784 NDIS - ok
09:32:17.0056 3784 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
09:32:17.0056 3784 NdisTapi - ok
09:32:17.0087 3784 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
09:32:17.0087 3784 Ndisuio - ok
09:32:17.0118 3784 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
09:32:17.0118 3784 NdisWan - ok
09:32:17.0134 3784 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
09:32:17.0149 3784 NDProxy - ok
09:32:17.0149 3784 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
09:32:17.0149 3784 NetBIOS - ok
09:32:17.0196 3784 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
09:32:17.0196 3784 netbt - ok
09:32:17.0227 3784 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
09:32:17.0227 3784 nfrd960 - ok
09:32:17.0274 3784 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
09:32:17.0274 3784 Npfs - ok
09:32:17.0305 3784 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
09:32:17.0305 3784 nsiproxy - ok
09:32:17.0352 3784 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
09:32:17.0368 3784 Ntfs - ok
09:32:17.0383 3784 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
09:32:17.0383 3784 ntrigdigi - ok
09:32:17.0415 3784 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
09:32:17.0415 3784 Null - ok
09:32:17.0415 3784 NwlnkFlt - ok
09:32:17.0430 3784 NwlnkFwd - ok
09:32:17.0461 3784 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
09:32:17.0461 3784 ohci1394 - ok
09:32:17.0477 3784 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
09:32:17.0493 3784 Parport - ok
09:32:17.0508 3784 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
09:32:17.0508 3784 partmgr - ok
09:32:17.0524 3784 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
09:32:17.0524 3784 Parvdm - ok
09:32:17.0571 3784 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
09:32:17.0571 3784 pci - ok
09:32:17.0586 3784 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
09:32:17.0602 3784 pciide - ok
09:32:17.0617 3784 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
09:32:17.0617 3784 pcmcia - ok
09:32:17.0649 3784 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
09:32:17.0664 3784 PEAUTH - ok
09:32:17.0711 3784 Point32 (04df0452fbededf9297fd2e5440cb3c9) C:\Windows\system32\DRIVERS\point32k.sys
09:32:17.0727 3784 Point32 - ok
09:32:17.0758 3784 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
09:32:17.0758 3784 PptpMiniport - ok
09:32:17.0773 3784 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
09:32:17.0789 3784 Processor - ok
09:32:17.0836 3784 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
09:32:17.0836 3784 PSched - ok
09:32:17.0883 3784 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
09:32:17.0898 3784 ql2300 - ok
09:32:17.0929 3784 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
09:32:17.0929 3784 ql40xx - ok
09:32:17.0945 3784 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
09:32:17.0945 3784 QWAVEdrv - ok
09:32:17.0961 3784 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
09:32:17.0961 3784 RasAcd - ok
09:32:17.0976 3784 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
09:32:17.0976 3784 Rasl2tp - ok
09:32:18.0007 3784 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
09:32:18.0007 3784 RasPppoe - ok
09:32:18.0023 3784 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
09:32:18.0023 3784 RasSstp - ok
09:32:18.0054 3784 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
09:32:18.0054 3784 rdbss - ok
09:32:18.0085 3784 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
09:32:18.0085 3784 RDPCDD - ok
09:32:18.0101 3784 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
09:32:18.0101 3784 rdpdr - ok
09:32:18.0117 3784 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
09:32:18.0117 3784 RDPENCDD - ok
09:32:18.0148 3784 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
09:32:18.0148 3784 RDPWD - ok
09:32:18.0179 3784 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
09:32:18.0179 3784 rspndr - ok
09:32:18.0195 3784 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
09:32:18.0195 3784 sbp2port - ok
09:32:18.0226 3784 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
09:32:18.0226 3784 secdrv - ok
09:32:18.0257 3784 Serenum (ce9ec966638ef0b10b864ddedf62a099) C:\Windows\system32\DRIVERS\serenum.sys
09:32:18.0257 3784 Serenum - ok
09:32:18.0288 3784 Serial (6d663022db3e7058907784ae14b69898) C:\Windows\system32\DRIVERS\serial.sys
09:32:18.0288 3784 Serial - ok
09:32:18.0304 3784 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
09:32:18.0304 3784 sermouse - ok
09:32:18.0319 3784 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
09:32:18.0335 3784 sffdisk - ok
09:32:18.0335 3784 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
09:32:18.0335 3784 sffp_mmc - ok
09:32:18.0366 3784 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
09:32:18.0366 3784 sffp_sd - ok
09:32:18.0382 3784 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
09:32:18.0382 3784 sfloppy - ok
09:32:18.0413 3784 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
09:32:18.0413 3784 sisagp - ok
09:32:18.0429 3784 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
09:32:18.0429 3784 SiSRaid2 - ok
09:32:18.0444 3784 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
09:32:18.0444 3784 SiSRaid4 - ok
09:32:18.0460 3784 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
09:32:18.0460 3784 Smb - ok
09:32:18.0491 3784 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
09:32:18.0491 3784 spldr - ok
09:32:18.0538 3784 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
09:32:18.0538 3784 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
09:32:18.0538 3784 sptd ( LockedFile.Multi.Generic ) - warning
09:32:18.0538 3784 sptd - detected LockedFile.Multi.Generic (1)
09:32:18.0585 3784 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
09:32:18.0600 3784 srv - ok
09:32:18.0631 3784 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
09:32:18.0647 3784 srv2 - ok
09:32:18.0663 3784 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
09:32:18.0663 3784 srvnet - ok
09:32:18.0694 3784 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
09:32:18.0709 3784 swenum - ok
09:32:18.0819 3784 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
09:32:18.0819 3784 Symc8xx - ok
09:32:18.0834 3784 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
09:32:18.0850 3784 Sym_hi - ok
09:32:18.0881 3784 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
09:32:18.0881 3784 Sym_u3 - ok
09:32:18.0959 3784 Tcpip (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\drivers\tcpip.sys
09:32:18.0959 3784 Tcpip - ok
09:32:18.0975 3784 Tcpip6 (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\DRIVERS\tcpip.sys
09:32:18.0990 3784 Tcpip6 - ok
09:32:19.0021 3784 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
09:32:19.0021 3784 tcpipreg - ok
09:32:19.0037 3784 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
09:32:19.0037 3784 TDPIPE - ok
09:32:19.0068 3784 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
09:32:19.0068 3784 TDTCP - ok
09:32:19.0084 3784 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
09:32:19.0099 3784 tdx - ok
09:32:19.0115 3784 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
09:32:19.0131 3784 TermDD - ok
09:32:19.0146 3784 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
09:32:19.0146 3784 tssecsrv - ok
09:32:19.0162 3784 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
09:32:19.0162 3784 tunmp - ok
09:32:19.0209 3784 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
09:32:19.0209 3784 tunnel - ok
09:32:19.0209 3784 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
09:32:19.0224 3784 uagp35 - ok
09:32:19.0240 3784 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
09:32:19.0255 3784 udfs - ok
09:32:19.0271 3784 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
09:32:19.0271 3784 uliagpkx - ok
09:32:19.0287 3784 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
09:32:19.0302 3784 uliahci - ok
09:32:19.0318 3784 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
09:32:19.0318 3784 UlSata - ok
09:32:19.0333 3784 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
09:32:19.0333 3784 ulsata2 - ok
09:32:19.0349 3784 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
09:32:19.0349 3784 umbus - ok
09:32:19.0380 3784 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
09:32:19.0396 3784 usbccgp - ok
09:32:19.0411 3784 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
09:32:19.0411 3784 usbcir - ok
09:32:19.0443 3784 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
09:32:19.0443 3784 usbehci - ok
09:32:19.0552 3784 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
09:32:19.0599 3784 usbhub - ok
09:32:19.0708 3784 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
09:32:19.0708 3784 usbohci - ok
09:32:19.0942 3784 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
09:32:19.0942 3784 usbprint - ok
09:32:20.0004 3784 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
09:32:20.0004 3784 usbscan - ok
09:32:20.0020 3784 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
09:32:20.0035 3784 USBSTOR - ok
09:32:20.0051 3784 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
09:32:20.0051 3784 usbuhci - ok
09:32:20.0067 3784 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
09:32:20.0067 3784 vga - ok
09:32:20.0082 3784 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
09:32:20.0082 3784 VgaSave - ok
09:32:20.0098 3784 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
09:32:20.0098 3784 viaagp - ok
09:32:20.0113 3784 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
09:32:20.0113 3784 ViaC7 - ok
09:32:20.0129 3784 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
09:32:20.0145 3784 viaide - ok
09:32:20.0160 3784 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
09:32:20.0160 3784 volmgr - ok
09:32:20.0191 3784 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
09:32:20.0191 3784 volmgrx - ok
09:32:20.0207 3784 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
09:32:20.0223 3784 volsnap - ok
09:32:20.0238 3784 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
09:32:20.0238 3784 vsmraid - ok
09:32:20.0254 3784 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
09:32:20.0254 3784 WacomPen - ok
09:32:20.0269 3784 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
09:32:20.0269 3784 Wanarp - ok
09:32:20.0285 3784 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
09:32:20.0285 3784 Wanarpv6 - ok
09:32:20.0301 3784 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
09:32:20.0301 3784 Wd - ok
09:32:20.0347 3784 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
09:32:20.0347 3784 Wdf01000 - ok
09:32:20.0410 3784 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys
09:32:20.0410 3784 WmiAcpi - ok
09:32:20.0472 3784 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
09:32:20.0472 3784 ws2ifsl - ok
09:32:20.0519 3784 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
09:32:20.0519 3784 WUDFRd - ok
09:32:20.0550 3784 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
09:32:20.0550 3784 \Device\Harddisk0\DR0 - ok
09:32:20.0566 3784 Boot (0x1200) (46d31df8950fbe0f89f0c7b7e797cc9b) \Device\Harddisk0\DR0\Partition0
09:32:20.0566 3784 \Device\Harddisk0\DR0\Partition0 - ok
09:32:20.0581 3784 Boot (0x1200) (2480083665a8a3844de62240a208e756) \Device\Harddisk0\DR0\Partition1
09:32:20.0597 3784 \Device\Harddisk0\DR0\Partition1 - ok
09:32:20.0597 3784 ============================================================
09:32:20.0597 3784 Scan finished
09:32:20.0597 3784 ============================================================
09:32:20.0597 3892 Detected object count: 1
09:32:20.0597 3892 Actual detected object count: 1
09:32:26.0213 3892 sptd ( LockedFile.Multi.Generic ) - skipped by user
09:32:26.0213 3892 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
09:32:30.0909 4528 Deinitialize success
0

#10 L'utilisateur est hors-ligne   lance_yien 

  • Full Patch Member
  • Groupe : Equipe Sécurité
  • Messages : 1938
  • Inscrit(e) : 23-août 10

Posté 16 décembre 2011 - 10:55

C'est OK pour TDSSKiller.
Supprime ta copie de ComboFix (CF), télécharge sa dernière version et le relancer depuis le Bureau (pas de raccourci).

Coller directement le contenu du rapport dans la prochaine réponse.
Image IPB | Image IPB | Projet Antimalwares

Les demandes d'aide par MP sont ignorées!
Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!
0
  • (5 Pages)
  • +
  • 1
  • 2
  • 3
  • Dernière »
  • Vous ne pouvez pas commencer un sujet
  • Vous ne pouvez pas répondre à ce sujet

Similar Topics
  Sujet Commencé par Statistiques Infos sur le dernier message
Sujet ouvert (nouvelles réponses) Mon ordi est infecté par un Trojan new zebu 
  • 12 réponses
  • 619 vues
Sujet ouvert (nouvelles réponses) [Résolu] Firefox a cessé de fonctionner patisijm 
  • 6 réponses
  • 186 vues
Sujet ouvert (nouvelles réponses) [Résolu] GPU 98° WTTTTF ? alakisi 
  • 12 réponses
  • 205 vues
Sujet ouvert (nouvelles réponses) (Résolu)Regedit incomplet gilles88 
  • 6 réponses
  • 125 vues
Sujet ouvert (nouvelles réponses) [Résolu] Réseau Wifi Up ! Dragost 
  • 2 réponses
  • 151 vues
Sujet ouvert (nouvelles réponses) [Résolu] Problème drivers Nvidia yoyothebest 
  • 3 réponses
  • 213 vues
Sujet chaud (nouvelles réponses) [Résolu] Problème avec Java Editha 
  • 33 réponses
  • 1243 vues
Sujet ouvert (nouvelles réponses) [Résolu] Installclick Connector gilles88 
  • 1 réponses
  • 183 vues
Sujet ouvert (nouvelles réponses) [Résolu] Extraire texte et images d'un PDF
[Résolu… si l'on veut !] Comment procéder ? 		BayernFan62 
  • 11 réponses
  • 1410 vues
Sujet ouvert (nouvelles réponses) [Résolu] Apparition bandeau noir sur fond noir
Au démarrage de Windows XP 		pyramides 
  • 8 réponses
  • 303 vues

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)



    Page officielle Zebulon.fr