Aller au contenu

Nifvirs

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    11

  • Inscription

  • Dernière visite

Nifvirs's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. Nifvirs
    J'ai tout vérifié, c'est bon ! Merci beaucoup pour tout
  2. Nifvirs
    Bonjour, Voici les rapports demandés : ZHPFIX : MBAM : Je sais, télécharger c'est mal.
  3. Nifvirs
    Merci de ta réponse ! Bon ben après réflexion, maintenant que le sujet est lancé, je vais avancer la date de mon futur diagnostic complet ! Voila l'adresse du fichier ZDIAG.txt : Lien CJoint.com 3BDad1uEK67
  4. Nifvirs
    Dylav => Evidemment, un ordinateur comporte des risques pour celui qui l'utilise et pour ceux qui le cotoient, comme une voiture. Mais dans l'absence de raisons me poussant à croire que je suis infecté, je ne vois pas pourquoi je demanderais de l'aide pour une analyse qui coûtera du temps à moi ainsi qu'a la personne qui m'aidera. On emmène rarement la voiture au garage quand tout a l'air de bien fonctionner ! Bon après y'a le contrôle technique, mais il pourrait s'apparenter aux scans antivirus/malware que je fais régulièrement... Quand je disais que j'avais peut-être des virus, c'était surtout parce que j'avais découvert que mon problème de lenteur venait d'autre chose, et que je ne voulais pas débarquer en disant "c'est bon en fait j'ai pas de virus" pour qu'un malin me pointe les toolbars et tout ça Voila quand même le rapport AdwCleaner au cas-où : Merci à tous
  5. Nifvirs
    FAUSSE ALERTE ! J'ai peut-être bien des virus, mais la cause de mon problème était tout autre : j'avais fait une bidouille dans l'aprem' pour permettre l'allocation de 3Go de RAM à une même application. Apparemment la combine ne marche pas, mais en plus elle fait tout ramer même quand on ne lance rien. La désinfection attendra quelques mois ! Désolé pour le topic pour rien. A locker !
  6. Nifvirs
    Bonjour ! J'aurais besoin de votre aide pour désinfecter une machine devenue très lente. Symptômes : Lenteur partout, actualisation des pages web également très lente, testé sur différents navigateurs Tout ça malgré une UC indiquée comme peu utilisée et idem pour la mémoire. Ca tombe très mal, moi qui devait rendre un projet ce soir... Merci d'avance pour votre aide ! Log Hijackthis :
  7. Nifvirs
    J'ai fait tout ça et tout fonctionne bien. Merci beaucoup
  8. Nifvirs
    Voila, j'ai fait toutes les mises à jour et j'ai installé un firewall Pas de problème pendant l'installation.
  9. Nifvirs
    Les problèmes principaux semblent avoir disparu : plus aucun plantage, et plus de pub sur internet Voila les rapports demandés : ---------------------------------------------------------------------------- ComboFix 11-10-24.02 - Martin 24/10/2011 18:16:58.2.3 - x86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1530 [GMT 2:00] Lancé depuis: c:\documents and settings\Martin\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\Martin\Bureau\CFScript.txt AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} FW: COMODO Firewall *Enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\program files\Fichiers communs\Spigot c:\program files\Fichiers communs\Spigot\Search Settings\baidu_ff.xml c:\program files\Fichiers communs\Spigot\Search Settings\baidu_ie.xml c:\program files\Fichiers communs\Spigot\Search Settings\config.ini c:\program files\Fichiers communs\Spigot\Search Settings\Lang\res1031.ini c:\program files\Fichiers communs\Spigot\Search Settings\Lang\res1033.ini c:\program files\Fichiers communs\Spigot\Search Settings\Lang\res1034.ini c:\program files\Fichiers communs\Spigot\Search Settings\Lang\res1036.ini c:\program files\Fichiers communs\Spigot\Search Settings\Lang\res1040.ini c:\program files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe c:\program files\Fichiers communs\Spigot\Search Settings\yahoo_ff.xml c:\program files\Fichiers communs\Spigot\Search Settings\yahoo_ie.xml c:\program files\Fichiers communs\Spigot\Search Settings\yandex_ff.xml c:\program files\Fichiers communs\Spigot\Search Settings\yandex_ie.xml c:\program files\Fichiers communs\Spigot\wtxpcom\chrome.manifest c:\program files\Fichiers communs\Spigot\wtxpcom\components\IFBHOHelperWidgiToolbar.xpt c:\program files\Fichiers communs\Spigot\wtxpcom\components\IFBHOWidgiToolbar.xpt c:\program files\Fichiers communs\Spigot\wtxpcom\install.rdf . . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Service_PDCOMP -------\Service_PDFRAME -------\Service_PDRELI -------\Service_PDRFRAME . . ((((((((((((((((((((((((((((( Fichiers créés du 2011-09-24 au 2011-10-24 )))))))))))))))))))))))))))))))))))) . . 2011-10-24 14:41 . 2011-10-24 14:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Comodo Downloader 2011-10-24 11:50 . 2011-10-24 11:50 -------- d-s---w- c:\documents and settings\NetworkService\UserData 2011-10-24 05:47 . 2011-08-31 15:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-10-23 21:15 . 2011-10-23 21:15 -------- d-----w- c:\windows\system32\wbem\Repository 2011-10-23 18:39 . 2011-10-24 14:50 -------- d-----w- c:\program files\COMODO 2011-10-23 18:38 . 2011-10-24 14:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Comodo 2011-10-22 07:45 . 2011-10-22 07:45 -------- d-----w- c:\documents and settings\Martin\Application Data\Malwarebytes 2011-10-22 07:44 . 2011-10-22 07:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2011-10-22 07:44 . 2011-10-24 05:47 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2011-10-22 07:37 . 2011-10-22 07:37 -------- d-----w- c:\program files\Trend Micro 2011-10-22 07:08 . 2011-10-23 21:16 -------- d-----w- c:\documents and settings\Administrateur 2011-10-18 08:49 . 2011-10-18 08:49 -------- d-----w- c:\documents and settings\Martin\Local Settings\Application Data\ArGo_Software_Design 2011-10-18 08:09 . 2011-10-18 08:09 -------- d-----w- c:\documents and settings\All Users\Application Data\ArGoSoft 2011-10-18 08:09 . 2011-10-18 08:09 -------- d-----w- c:\program files\ArGo Software Design 2011-10-18 08:06 . 2011-10-18 08:06 -------- d-----w- C:\Inetpub 2011-10-12 12:55 . 2011-10-12 12:55 -------- d-----w- c:\documents and settings\Martin\Application Data\Drumagog 5 2011-10-12 12:55 . 2011-10-12 12:55 -------- d-----w- c:\documents and settings\All Users\Application Data\PACE Anti-Piracy 2011-10-12 12:55 . 2011-10-12 12:55 -------- d-----w- c:\program files\Fichiers communs\PACE Anti-Piracy 2011-10-12 11:37 . 2011-10-12 11:37 -------- d-----w- c:\program files\InterLok 2011-10-12 11:34 . 2011-10-12 13:25 -------- d-----w- c:\program files\Drumagog 5 2011-10-12 11:34 . 2011-10-12 13:25 -------- d-----w- c:\windows\Drumagog 5 Demo 2011-10-11 05:18 . 2011-10-20 16:29 -------- d-----w- c:\documents and settings\Martin\Application Data\CmapTools 2011-10-11 05:18 . 2011-10-20 16:29 -------- d-----w- c:\documents and settings\Martin\CmapToolsLogs 2011-10-10 10:37 . 2011-10-10 10:37 -------- d-----w- c:\documents and settings\Martin\Application Data\Search Settings 2011-10-10 10:37 . 2011-10-10 10:37 -------- d-----w- c:\program files\pdfforge Toolbar 2011-10-10 10:37 . 2011-10-10 10:37 -------- d-----w- c:\program files\Application Updater 2011-10-09 20:30 . 2011-10-09 20:30 -------- d-----w- c:\program files\IHMC CmapTools 2011-10-09 20:30 . 2011-10-09 20:30 -------- d--h--w- c:\program files\Zero G Registry 2011-10-09 20:29 . 2011-10-09 20:29 -------- d--h--w- c:\documents and settings\Martin\InstallAnywhere 2011-10-07 16:48 . 2011-10-07 16:48 97760 ----a-w- c:\windows\system32\drivers\inspect.sys 2011-10-07 16:48 . 2011-10-07 16:48 492768 ----a-w- c:\windows\system32\drivers\cmdGuard.sys 2011-10-07 16:48 . 2011-10-07 16:48 31704 ----a-w- c:\windows\system32\drivers\cmdhlp.sys 2011-10-07 16:48 . 2011-10-07 16:48 18056 ----a-w- c:\windows\system32\drivers\cmderd.sys 2011-10-07 16:47 . 2011-10-07 16:47 33984 ----a-w- c:\windows\system32\cmdcsr.dll 2011-10-07 16:47 . 2011-10-07 16:47 300200 ----a-w- c:\windows\system32\guard32.dll . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-10-24 13:50 . 2008-04-14 12:00 162816 ----a-w- c:\windows\system32\drivers\netbt.sys 2011-09-29 07:16 . 2011-10-24 11:55 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((( SnapShot@2011-10-24_14.19.41 ))))))))))))))))))))))))))))))))))))))))) . + 2010-02-17 10:26 . 2011-10-24 14:49 49152 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat + 2011-10-24 14:49 . 2011-10-24 14:49 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012011102420111025\index.dat + 2010-02-17 10:26 . 2011-10-24 14:48 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat - 2010-02-17 10:26 . 2010-02-17 10:26 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat + 2011-10-24 14:49 . 2011-10-24 14:49 16384 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT + 2011-10-24 14:48 . 2011-10-24 14:49 32768 c:\windows\system32\config\systemprofile\Cookies\index.dat + 2011-10-24 14:48 . 2011-10-24 14:48 118096 c:\windows\system32\config\systemprofile\Local Settings\Application Data\GDIPFONTCACHEV1.DAT + 2011-10-24 14:45 . 2011-10-24 14:45 8685568 c:\windows\Installer\185ca7.msi . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] 2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080] "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2009-01-13 18084864] "H2O"="c:\program files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-23 385024] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-07-09 110696] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\windows\system32\guard32.dll . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\94279657.sys] @="" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CLPSLS] @="" . [HKLM\~\startupfolder\C:^Documents and Settings^Martin^Menu Démarrer^Programmes^Démarrage^Gajim.lnk] path=c:\documents and settings\Martin\Menu Démarrer\Programmes\Démarrage\Gajim.lnk backup=c:\windows\pss\Gajim.lnkStartup . [HKLM\~\startupfolder\C:^Documents and Settings^Martin^Menu Démarrer^Programmes^Démarrage^MagicDisc.lnk] path=c:\documents and settings\Martin\Menu Démarrer\Programmes\Démarrage\MagicDisc.lnk backup=c:\windows\pss\MagicDisc.lnkStartup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] 2009-10-30 11:57 369200 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Vid] 2010-05-11 14:43 6061400 ----a-w- c:\program files\Logitech\Vid\Vid.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Vid HD] 2010-05-11 14:43 6061400 ----a-w- c:\program files\Logitech\Vid\Vid.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LWS] 2010-05-07 16:35 165208 ----a-w- c:\program files\Logitech\LWS\Webcam Software\LWS.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] 2010-04-16 20:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC] 2011-05-24 20:50 98304 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2010-01-11 13:21 246504 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\WINDOWS\\Installer\\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\\Icon048298C91.exe"= "c:\\Program Files\\Steam\\SteamApps\\common\\alien swarm\\srcds.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Steam\\SteamApps\\common\\amd driver updater, xp, 32 bit\\Setup.exe"= "c:\\Program Files\\Logitech\\Vid\\Vid.exe"= "c:\\Program Files\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "c:\\Program Files\\Steam\\SteamApps\\common\\alien swarm\\swarm.exe"= "c:\\Program Files\\Steam\\SteamApps\\common\\call of duty modern warfare 2\\iw4mp.exe"= "c:\\Program Files\\Steam\\SteamApps\\common\\monkey2\\Monkey2.exe"= "c:\\Program Files\\Steam\\SteamApps\\common\\left 4 dead\\left4dead.exe"= . R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [17/02/2010 12:46 691696] R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [07/10/2011 18:48 492768] R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [07/10/2011 18:48 31704] R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [22/02/2011 20:02 160560] R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [22/02/2011 20:02 44784] R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [25/06/2010 16:10 108289] R2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [27/09/2011 20:08 745880] R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [17/02/2010 12:58 33792] R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\drivers\VBoxNetFlt.sys [17/02/2011 19:06 122032] S3 AR9271;Atheros AR9271 Wireless Network Adapter Service;c:\windows\system32\drivers\athuw.sys [28/07/2011 16:31 1723840] S3 CompFilter;UVCCompositeFilter;c:\windows\system32\drivers\lvbusflt.sys [14/05/2010 23:58 20704] S3 L6GX;Service - Line 6 GX;c:\windows\system32\drivers\L6GX.sys [17/02/2010 18:52 532992] S3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\DRIVERS\lgbtport.sys --> c:\windows\system32\DRIVERS\lgbtport.sys [?] S3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\DRIVERS\lgbtbus.sys --> c:\windows\system32\DRIVERS\lgbtbus.sys [?] S3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\DRIVERS\lgvmodem.sys --> c:\windows\system32\DRIVERS\lgvmodem.sys [?] S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?] S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [25/06/2010 19:07 35088] S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [26/02/2011 16:58 217088] S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [17/02/2011 19:06 111152] S3 VBoxUSB;VirtualBox USB;c:\windows\system32\drivers\VBoxUSB.sys [22/02/2011 20:02 33712] S4 NIHardwareService;NIHardwareService;c:\program files\Fichiers communs\Native Instruments\Hardware\NIHardwareService.exe [17/07/2009 15:32 3576320] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.sfr.fr/kit/adsl/ uInternet Settings,ProxyOverride = *.local IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm Trusted Zone: line6.net TCP: Interfaces\{172A002C-B8C4-452E-AB1F-42E544C2FBE2}: NameServer = 212.27.40.240,212.27.40.241 FF - ProfilePath - c:\documents and settings\Martin\Application Data\Mozilla\Firefox\Profiles\1hoqinha.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q= FF - prefs.js: network.proxy.type - 4 FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q= . - - - - ORPHELINS SUPPRIMES - - - - . HKLM-Run-SearchSettings - c:\program files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2011-10-24 18:29 Windows 5.1.2600 Service Pack 3 NTFS . detected NTDLL code modification: ZwClose . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_USERS\S-1-5-21-839522115-343818398-682003330-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:74,db,93,34,e5,f8,82,5e,d7,10,85,12,57,53,d1,e6,c6,18,40,48,1f,de,08, 55,55,3f,02,47,0d,aa,7a,d3,96,f9,ea,dd,a5,42,8f,e4,7c,4b,92,0a,99,4f,4a,21,\ "??"=hex:a0,7a,69,d6,d4,3b,4d,f5,58,4b,8d,23,40,7a,8c,cb . [HKEY_USERS\S-1-5-21-839522115-343818398-682003330-1003\Software\SecuROM\License information*] "datasecu"=hex:12,38,6a,ca,3b,bf,7c,5a,77,ef,d1,80,2f,6c,e9,76,3a,bd,78,c7,b8, 29,cc,24,0a,77,4f,70,ac,7a,e7,1d,a4,7a,7c,d1,be,ce,79,9f,0a,60,6a,5b,80,df,\ "rkeysecu"=hex:39,2b,27,67,f9,80,a5,b9,e3,65,4c,05,7d,59,6f,e2 . --------------------- DLLs chargées dans les processus actifs --------------------- . - - - - - - - > 'winlogon.exe'(1156) c:\windows\system32\Ati2evxx.dll c:\windows\system32\atiadlxx.dll . - - - - - - - > 'lsass.exe'(1212) c:\windows\system32\guard32.dll . - - - - - - - > 'explorer.exe'(4220) c:\windows\system32\guard32.dll c:\windows\system32\logishrd\LVPrcInj01.dll c:\windows\system32\eappprxy.dll . - - - - - - - > 'csrss.exe'(1052) c:\windows\system32\cmdcsr.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\Ati2evxx.exe c:\windows\system32\Ati2evxx.exe c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Fichiers communs\Logishrd\LVMVFM\LVPrcSrv.exe c:\windows\system32\PnkBstrA.exe c:\windows\RTHDCPL.EXE c:\windows\system32\wscntfy.exe . ************************************************************************** . Heure de fin: 2011-10-24 18:33:03 - La machine a redémarré ComboFix-quarantined-files.txt 2011-10-24 16:33 . Avant-CF: 21 490 147 328 octets libres Après-CF: 21 374 574 592 octets libres . - - End Of File - - ECF49D62330A6CBE7F37274A07CF8993 ---------------------------------------------------------------------------- ---------------------------------------------------------------------------- C:\Documents and Settings\Martin\Bureau\The Sims 3.iso une variante probable de Win32/Hupigon.CJKIBCX cheval de troie supprimé (après le prochain redémarrage) - mis en quarantaine C:\Downloads\Software\avi2video_install.exe Win32/Adware.MarketScore.A application supprimé - mis en quarantaine C:\Program Files\Application Updater\ApplicationUpdater.exe une variante probable de Win32/Adware.Toolbar.Dealio application nettoyé par suppression - mis en quarantaine C:\Qoobox\Quarantine\C\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe.vir une variante de Win32/Adware.Toolbar.Dealio application nettoyé par suppression - mis en quarantaine C:\System Volume Information\_restore{4FC77A95-880D-4C97-8B83-47F1724065AD}\RP442\A0099872.rbf une variante de Win32/Adware.Toolbar.Dealio application nettoyé par suppression - mis en quarantaine C:\System Volume Information\_restore{4FC77A95-880D-4C97-8B83-47F1724065AD}\RP442\A0099878.rbf une variante probable de Win32/Adware.Toolbar.Dealio application nettoyé par suppression - mis en quarantaine C:\System Volume Information\_restore{4FC77A95-880D-4C97-8B83-47F1724065AD}\RP451\A0100976.sys une variante de Win32/Kryptik.TKY cheval de troie nettoyé par suppression - mis en quarantaine C:\System Volume Information\_restore{4FC77A95-880D-4C97-8B83-47F1724065AD}\RP451\A0100983.sys une variante de Win32/Kryptik.TKY cheval de troie nettoyé par suppression - mis en quarantaine C:\System Volume Information\_restore{4FC77A95-880D-4C97-8B83-47F1724065AD}\RP451\A0101990.sys une variante de Win32/Kryptik.TKY cheval de troie nettoyé par suppression - mis en quarantaine C:\System Volume Information\_restore{4FC77A95-880D-4C97-8B83-47F1724065AD}\RP452\A0102011.sys une variante de Win32/Kryptik.TKY cheval de troie nettoyé par suppression - mis en quarantaine C:\System Volume Information\_restore{4FC77A95-880D-4C97-8B83-47F1724065AD}\RP452\A0103010.sys une variante de Win32/Kryptik.TKY cheval de troie nettoyé par suppression - mis en quarantaine C:\System Volume Information\_restore{4FC77A95-880D-4C97-8B83-47F1724065AD}\RP452\A0103022.sys une variante de Win32/Kryptik.TKY cheval de troie nettoyé par suppression - mis en quarantaine C:\System Volume Information\_restore{4FC77A95-880D-4C97-8B83-47F1724065AD}\RP452\A0104022.sys une variante de Win32/Kryptik.TKY cheval de troie nettoyé par suppression - mis en quarantaine C:\System Volume Information\_restore{4FC77A95-880D-4C97-8B83-47F1724065AD}\RP453\A0105023.sys une variante de Win32/Kryptik.TKY cheval de troie nettoyé par suppression - mis en quarantaine C:\System Volume Information\_restore{4FC77A95-880D-4C97-8B83-47F1724065AD}\RP453\A0106022.sys une variante de Win32/Kryptik.TKY cheval de troie nettoyé par suppression - mis en quarantaine C:\System Volume Information\_restore{4FC77A95-880D-4C97-8B83-47F1724065AD}\RP453\A0107022.sys une variante de Win32/Kryptik.TKY cheval de troie nettoyé par suppression - mis en quarantaine C:\System Volume Information\_restore{4FC77A95-880D-4C97-8B83-47F1724065AD}\RP454\A0108022.sys une variante de Win32/Kryptik.TKY cheval de troie nettoyé par suppression - mis en quarantaine C:\System Volume Information\_restore{4FC77A95-880D-4C97-8B83-47F1724065AD}\RP455\A0108254.sys une variante de Win32/Kryptik.TKY cheval de troie nettoyé par suppression - mis en quarantaine C:\System Volume Information\_restore{4FC77A95-880D-4C97-8B83-47F1724065AD}\RP457\A0108444.sys une variante de Win32/Kryptik.TKY cheval de troie nettoyé par suppression - mis en quarantaine C:\System Volume Information\_restore{4FC77A95-880D-4C97-8B83-47F1724065AD}\RP457\A0109444.sys une variante de Win32/Kryptik.TKY cheval de troie nettoyé par suppression - mis en quarantaine C:\System Volume Information\_restore{4FC77A95-880D-4C97-8B83-47F1724065AD}\RP457\A0109463.sys une variante de Win32/Kryptik.TKY cheval de troie nettoyé par suppression - mis en quarantaine C:\System Volume Information\_restore{4FC77A95-880D-4C97-8B83-47F1724065AD}\RP457\A0109498.sys une variante de Win32/Kryptik.TKY cheval de troie nettoyé par suppression - mis en quarantaine C:\System Volume Information\_restore{4FC77A95-880D-4C97-8B83-47F1724065AD}\RP465\A0110923.sys une variante de Win32/Kryptik.TKY cheval de troie nettoyé par suppression - mis en quarantaine C:\System Volume Information\_restore{4FC77A95-880D-4C97-8B83-47F1724065AD}\RP465\A0111923.sys une variante de Win32/Kryptik.TKY cheval de troie nettoyé par suppression - mis en quarantaine C:\System Volume Information\_restore{4FC77A95-880D-4C97-8B83-47F1724065AD}\RP465\A0112009.sys une variante de Win32/Kryptik.TKY cheval de troie nettoyé par suppression - mis en quarantaine C:\System Volume Information\_restore{4FC77A95-880D-4C97-8B83-47F1724065AD}\RP465\A0113009.sys une variante de Win32/Kryptik.TKY cheval de troie nettoyé par suppression - mis en quarantaine C:\System Volume Information\_restore{4FC77A95-880D-4C97-8B83-47F1724065AD}\RP465\A0114009.sys une variante de Win32/Kryptik.TKY cheval de troie nettoyé par suppression - mis en quarantaine C:\System Volume Information\_restore{4FC77A95-880D-4C97-8B83-47F1724065AD}\RP465\A0114342.exe une variante de Win32/Adware.Toolbar.Dealio application nettoyé par suppression - mis en quarantaine C:\System Volume Information\_restore{4FC77A95-880D-4C97-8B83-47F1724065AD}\RP466\A0114736.exe Win32/Adware.MarketScore.A application supprimé - mis en quarantaine C:\System Volume Information\_restore{4FC77A95-880D-4C97-8B83-47F1724065AD}\RP466\A0114737.exe une variante probable de Win32/Adware.Toolbar.Dealio application nettoyé par suppression - mis en quarantaine ----------------------------------------------------------------------------
  10. Nifvirs
    Merci de ton aide Voila les rapports demandés, je crois qu'il y a eu du nettoyage. Je dois attendre un peu pour dire si il y a un changement ------------------------------------------------------------------------------------ 15:49:15.0625 3420 TDSS rootkit removing tool 2.6.12.0 Oct 21 2011 11:23:48 15:49:15.0781 3420 ============================================================ 15:49:15.0781 3420 Current date / time: 2011/10/24 15:49:15.0781 15:49:15.0781 3420 SystemInfo: 15:49:15.0781 3420 15:49:15.0781 3420 OS Version: 5.1.2600 ServicePack: 3.0 15:49:15.0781 3420 Product type: Workstation 15:49:15.0781 3420 ComputerName: MARTIN-6E8EB7AB 15:49:15.0781 3420 UserName: Martin 15:49:15.0781 3420 Windows directory: C:\WINDOWS 15:49:15.0781 3420 System windows directory: C:\WINDOWS 15:49:15.0781 3420 Processor architecture: Intel x86 15:49:15.0781 3420 Number of processors: 3 15:49:15.0781 3420 Page size: 0x1000 15:49:15.0781 3420 Boot type: Normal boot 15:49:15.0781 3420 ============================================================ 15:49:17.0187 3420 Initialize success 15:49:26.0843 3472 ============================================================ 15:49:26.0843 3472 Scan started 15:49:26.0843 3472 Mode: Manual; 15:49:26.0843 3472 ============================================================ 15:49:27.0515 3472 Abiosdsk - ok 15:49:27.0531 3472 abp480n5 - ok 15:49:27.0578 3472 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys 15:49:27.0578 3472 ACPI - ok 15:49:27.0625 3472 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys 15:49:27.0625 3472 ACPIEC - ok 15:49:27.0625 3472 adpu160m - ok 15:49:27.0656 3472 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 15:49:27.0656 3472 aec - ok 15:49:27.0718 3472 AFD (322d0e36693d6e24a2398bee62a268cd) C:\WINDOWS\System32\drivers\afd.sys 15:49:27.0718 3472 AFD - ok 15:49:27.0718 3472 Aha154x - ok 15:49:27.0734 3472 aic78u2 - ok 15:49:27.0734 3472 aic78xx - ok 15:49:27.0750 3472 AliIde - ok 15:49:27.0750 3472 amsint - ok 15:49:27.0812 3472 AR9271 (b24b2a1d5dbeccc294c713da19d21881) C:\WINDOWS\system32\DRIVERS\athuw.sys 15:49:27.0843 3472 AR9271 - ok 15:49:27.0890 3472 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 15:49:27.0890 3472 Arp1394 - ok 15:49:27.0890 3472 asc - ok 15:49:27.0906 3472 asc3350p - ok 15:49:27.0906 3472 asc3550 - ok 15:49:27.0937 3472 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 15:49:27.0937 3472 AsyncMac - ok 15:49:27.0984 3472 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 15:49:27.0984 3472 atapi - ok 15:49:27.0984 3472 Atdisk - ok 15:49:28.0203 3472 ati2mtag (23f1a61ae7553d086ef264c72afc4e6a) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 15:49:28.0234 3472 ati2mtag - ok 15:49:28.0515 3472 atksgt (f0d933b42cd0594048e4d5200ae9e417) C:\WINDOWS\system32\DRIVERS\atksgt.sys 15:49:28.0515 3472 atksgt - ok 15:49:28.0562 3472 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 15:49:28.0578 3472 Atmarpc - ok 15:49:28.0625 3472 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 15:49:28.0625 3472 audstub - ok 15:49:28.0828 3472 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys 15:49:28.0828 3472 avgio - ok 15:49:29.0109 3472 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 15:49:29.0109 3472 avgntflt - ok 15:49:29.0171 3472 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\WINDOWS\system32\DRIVERS\avipbb.sys 15:49:29.0171 3472 avipbb - ok 15:49:29.0203 3472 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 15:49:29.0203 3472 Beep - ok 15:49:29.0265 3472 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 15:49:29.0265 3472 cbidf2k - ok 15:49:29.0296 3472 CCDECODE (fdc06e2ada8c468ebb161624e03976cf) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 15:49:29.0296 3472 CCDECODE - ok 15:49:29.0296 3472 cd20xrnt - ok 15:49:29.0328 3472 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 15:49:29.0328 3472 Cdaudio - ok 15:49:29.0375 3472 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 15:49:29.0375 3472 Cdfs - ok 15:49:29.0406 3472 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 15:49:29.0406 3472 Cdrom - ok 15:49:29.0421 3472 Changer - ok 15:49:29.0468 3472 CLEDX (b53f9635457b56dcffef750e18aec6cb) C:\WINDOWS\system32\DRIVERS\cledx.sys 15:49:29.0468 3472 CLEDX - ok 15:49:29.0468 3472 CmdIde - ok 15:49:29.0500 3472 CompFilter (13612d5107c9b65bef347f449bcaf54d) C:\WINDOWS\system32\DRIVERS\lvbusflt.sys 15:49:29.0500 3472 CompFilter - ok 15:49:29.0515 3472 Cpqarray - ok 15:49:29.0515 3472 dac2w2k - ok 15:49:29.0531 3472 dac960nt - ok 15:49:29.0546 3472 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 15:49:29.0546 3472 Disk - ok 15:49:29.0609 3472 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys 15:49:29.0609 3472 dmboot - ok 15:49:29.0640 3472 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys 15:49:29.0640 3472 dmio - ok 15:49:29.0640 3472 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 15:49:29.0640 3472 dmload - ok 15:49:29.0671 3472 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 15:49:29.0671 3472 DMusic - ok 15:49:29.0671 3472 dpti2o - ok 15:49:29.0687 3472 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 15:49:29.0687 3472 drmkaud - ok 15:49:29.0734 3472 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 15:49:29.0734 3472 Fastfat - ok 15:49:29.0765 3472 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 15:49:29.0765 3472 Fdc - ok 15:49:29.0765 3472 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys 15:49:29.0765 3472 Fips - ok 15:49:29.0781 3472 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys 15:49:29.0781 3472 Flpydisk - ok 15:49:29.0828 3472 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys 15:49:29.0828 3472 FltMgr - ok 15:49:29.0843 3472 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 15:49:29.0843 3472 Fs_Rec - ok 15:49:29.0843 3472 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 15:49:29.0843 3472 Ftdisk - ok 15:49:29.0875 3472 gdrv (c6e3105b8c68c35cc1eb26a00fd1a8c6) C:\WINDOWS\gdrv.sys 15:49:29.0875 3472 gdrv - ok 15:49:29.0921 3472 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys 15:49:29.0921 3472 GEARAspiWDM - ok 15:49:29.0953 3472 giveio (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys 15:49:30.0015 3472 giveio - ok 15:49:30.0109 3472 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 15:49:30.0109 3472 Gpc - ok 15:49:30.0156 3472 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 15:49:30.0156 3472 HDAudBus - ok 15:49:30.0203 3472 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 15:49:30.0203 3472 hidusb - ok 15:49:30.0203 3472 hpn - ok 15:49:30.0218 3472 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys 15:49:30.0218 3472 HTTP - ok 15:49:30.0234 3472 i2omgmt - ok 15:49:30.0234 3472 i2omp - ok 15:49:30.0250 3472 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 15:49:30.0250 3472 i8042prt - ok 15:49:30.0296 3472 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 15:49:30.0296 3472 Imapi - ok 15:49:30.0296 3472 ini910u - ok 15:49:30.0421 3472 IntcAzAudAddService (2feb5bf0312e1cb76cd2caa875cbaa5d) C:\WINDOWS\system32\drivers\RtkHDAud.sys 15:49:30.0437 3472 IntcAzAudAddService - ok 15:49:30.0453 3472 IntelIde - ok 15:49:30.0484 3472 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 15:49:30.0484 3472 Ip6Fw - ok 15:49:30.0515 3472 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 15:49:30.0515 3472 IpFilterDriver - ok 15:49:30.0546 3472 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 15:49:30.0546 3472 IpInIp - ok 15:49:30.0578 3472 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 15:49:30.0578 3472 IpNat - ok 15:49:30.0609 3472 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 15:49:30.0625 3472 IPSec - ok 15:49:30.0656 3472 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 15:49:30.0656 3472 IRENUM - ok 15:49:30.0687 3472 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys 15:49:30.0687 3472 isapnp - ok 15:49:30.0703 3472 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 15:49:30.0703 3472 Kbdclass - ok 15:49:30.0718 3472 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 15:49:30.0718 3472 kbdhid - ok 15:49:30.0750 3472 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 15:49:30.0750 3472 kmixer - ok 15:49:30.0781 3472 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys 15:49:30.0781 3472 KSecDD - ok 15:49:30.0828 3472 L6GX (8b41ca266b68e2207bd92c8a3ed7c431) C:\WINDOWS\system32\Drivers\L6GX.sys 15:49:30.0828 3472 L6GX - ok 15:49:30.0843 3472 lbrtfdc - ok 15:49:30.0843 3472 LgBttPort - ok 15:49:30.0859 3472 lgbusenum - ok 15:49:30.0859 3472 LGVMODEM - ok 15:49:30.0890 3472 lirsgt (f8a7212d0864ef5e9185fb95e6623f4d) C:\WINDOWS\system32\DRIVERS\lirsgt.sys 15:49:30.0890 3472 lirsgt - ok 15:49:30.0984 3472 LVcKap (b72e763eb92b8dbe45c455ba6e4babd0) C:\WINDOWS\system32\DRIVERS\LVcKap.sys 15:49:31.0000 3472 LVcKap - ok 15:49:31.0296 3472 LVMVDrv (e8a376abc340c35318a79b766c2406bb) C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys 15:49:31.0406 3472 LVMVDrv - ok 15:49:31.0468 3472 LVPr2Mon (8be71d7edb8c7494913722059f760dd0) C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys 15:49:31.0468 3472 LVPr2Mon - ok 15:49:31.0500 3472 LVRS (e52f5a2cadcf08d07f559962f807a0a2) C:\WINDOWS\system32\DRIVERS\lvrs.sys 15:49:31.0500 3472 LVRS - ok 15:49:31.0515 3472 lvselsus (d679bac01850b70518da1ab75e735556) C:\WINDOWS\system32\DRIVERS\lvselsus.sys 15:49:31.0515 3472 lvselsus - ok 15:49:31.0546 3472 LVUSBSta (839da24941c0395c69c681f12b721a47) C:\WINDOWS\system32\drivers\LVUSBSta.sys 15:49:31.0546 3472 LVUSBSta - ok 15:49:31.0687 3472 LVUVC (c3d02260beb2b48dea1efdfca91e4b69) C:\WINDOWS\system32\DRIVERS\lvuvc.sys 15:49:31.0781 3472 LVUVC - ok 15:49:31.0828 3472 MarvinBus (a3e700d78eec390f1208098cdca5c6b6) C:\WINDOWS\system32\DRIVERS\MarvinBus.sys 15:49:31.0828 3472 MarvinBus - ok 15:49:31.0828 3472 MBAMSwissArmy - ok 15:49:31.0875 3472 mcdbus (8fd868e32459ece2a1bb0169f513d31e) C:\WINDOWS\system32\DRIVERS\mcdbus.sys 15:49:31.0875 3472 mcdbus - ok 15:49:31.0921 3472 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 15:49:31.0921 3472 mnmdd - ok 15:49:31.0968 3472 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys 15:49:31.0968 3472 Modem - ok 15:49:32.0015 3472 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys 15:49:32.0015 3472 Mouclass - ok 15:49:32.0031 3472 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys 15:49:32.0031 3472 mouhid - ok 15:49:32.0046 3472 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 15:49:32.0046 3472 MountMgr - ok 15:49:32.0046 3472 mraid35x - ok 15:49:32.0062 3472 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 15:49:32.0062 3472 MRxDAV - ok 15:49:32.0078 3472 MRxSmb (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 15:49:32.0078 3472 MRxSmb - ok 15:49:32.0078 3472 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 15:49:32.0093 3472 Msfs - ok 15:49:32.0109 3472 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 15:49:32.0109 3472 MSKSSRV - ok 15:49:32.0109 3472 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 15:49:32.0109 3472 MSPCLOCK - ok 15:49:32.0125 3472 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 15:49:32.0125 3472 MSPQM - ok 15:49:32.0171 3472 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 15:49:32.0171 3472 mssmbios - ok 15:49:32.0187 3472 MSTEE (d5059366b361f0e1124753447af08aa2) C:\WINDOWS\system32\drivers\MSTEE.sys 15:49:32.0187 3472 MSTEE - ok 15:49:32.0218 3472 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys 15:49:32.0218 3472 Mup - ok 15:49:32.0250 3472 NABTSFEC (ac31b352ce5e92704056d409834beb74) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 15:49:32.0250 3472 NABTSFEC - ok 15:49:32.0296 3472 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 15:49:32.0296 3472 NDIS - ok 15:49:32.0296 3472 NdisIP (abd7629cf2796250f315c1dd0b6cf7a0) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 15:49:32.0312 3472 NdisIP - ok 15:49:32.0312 3472 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 15:49:32.0312 3472 NdisTapi - ok 15:49:32.0359 3472 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 15:49:32.0359 3472 Ndisuio - ok 15:49:32.0375 3472 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 15:49:32.0375 3472 NdisWan - ok 15:49:32.0390 3472 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys 15:49:32.0390 3472 NDProxy - ok 15:49:32.0406 3472 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 15:49:32.0406 3472 NetBIOS - ok 15:49:32.0421 3472 NetBT (b8187abcd507dba9f19d5016ab2692de) C:\WINDOWS\system32\DRIVERS\netbt.sys 15:49:32.0421 3472 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\netbt.sys. Real md5: b8187abcd507dba9f19d5016ab2692de, Fake md5: 74b2b2f5bea5e9a3dc021d685551bd3d 15:49:32.0421 3472 NetBT ( Rootkit.Win32.ZAccess.j ) - infected 15:49:32.0421 3472 NetBT - detected Rootkit.Win32.ZAccess.j (0) 15:49:32.0468 3472 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys 15:49:32.0484 3472 NIC1394 - ok 15:49:32.0515 3472 NPF (b48dc6abcd3aeff8618350ccbdc6b09a) C:\WINDOWS\system32\drivers\npf.sys 15:49:32.0515 3472 NPF - ok 15:49:32.0546 3472 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 15:49:32.0546 3472 Npfs - ok 15:49:32.0578 3472 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 15:49:32.0578 3472 Ntfs - ok 15:49:32.0593 3472 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 15:49:32.0593 3472 Null - ok 15:49:32.0906 3472 nv (ed9816dbaf6689542ea7d022631906a1) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 15:49:33.0093 3472 nv - ok 15:49:33.0375 3472 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 15:49:33.0375 3472 NwlnkFlt - ok 15:49:33.0375 3472 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 15:49:33.0375 3472 NwlnkFwd - ok 15:49:33.0421 3472 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 15:49:33.0421 3472 ohci1394 - ok 15:49:33.0468 3472 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys 15:49:33.0468 3472 Parport - ok 15:49:33.0484 3472 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 15:49:33.0484 3472 PartMgr - ok 15:49:33.0500 3472 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys 15:49:33.0500 3472 ParVdm - ok 15:49:33.0500 3472 PCAMPR5 - ok 15:49:33.0546 3472 PCANDIS5 (2f9806b52cb3748b1e49222744b28e3c) C:\WINDOWS\system32\PCANDIS5.SYS 15:49:33.0562 3472 PCANDIS5 - ok 15:49:33.0578 3472 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys 15:49:33.0578 3472 PCI - ok 15:49:33.0578 3472 PCIDump - ok 15:49:33.0609 3472 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys 15:49:33.0609 3472 PCIIde - ok 15:49:33.0640 3472 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys 15:49:33.0640 3472 Pcmcia - ok 15:49:33.0640 3472 PDCOMP - ok 15:49:33.0640 3472 PDFRAME - ok 15:49:33.0656 3472 PDRELI - ok 15:49:33.0656 3472 PDRFRAME - ok 15:49:33.0703 3472 pepifilter (9d7dc6fbe057ad5d25c8ce1666363431) C:\WINDOWS\system32\DRIVERS\lv302af.sys 15:49:33.0703 3472 pepifilter - ok 15:49:33.0703 3472 perc2 - ok 15:49:33.0718 3472 perc2hib - ok 15:49:33.0765 3472 pfc (f2b3785d7282bac66d4b644fc88749f0) C:\WINDOWS\system32\drivers\pfc.sys 15:49:33.0765 3472 pfc - ok 15:49:33.0812 3472 PID_PEPI (750f1a2b9e1c1a1d6a72483b777c64f9) C:\WINDOWS\system32\DRIVERS\LV302V32.SYS 15:49:33.0828 3472 PID_PEPI - ok 15:49:33.0875 3472 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 15:49:33.0875 3472 PptpMiniport - ok 15:49:33.0921 3472 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys 15:49:33.0921 3472 Processor - ok 15:49:33.0937 3472 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 15:49:33.0937 3472 PSched - ok 15:49:33.0953 3472 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 15:49:33.0953 3472 Ptilink - ok 15:49:33.0953 3472 ql1080 - ok 15:49:33.0968 3472 Ql10wnt - ok 15:49:33.0968 3472 ql12160 - ok 15:49:33.0984 3472 ql1240 - ok 15:49:33.0984 3472 ql1280 - ok 15:49:34.0015 3472 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 15:49:34.0015 3472 RasAcd - ok 15:49:34.0062 3472 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 15:49:34.0062 3472 Rasl2tp - ok 15:49:34.0078 3472 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 15:49:34.0078 3472 RasPppoe - ok 15:49:34.0093 3472 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 15:49:34.0093 3472 Raspti - ok 15:49:34.0109 3472 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 15:49:34.0109 3472 Rdbss - ok 15:49:34.0109 3472 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 15:49:34.0109 3472 RDPCDD - ok 15:49:34.0140 3472 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 15:49:34.0140 3472 rdpdr - ok 15:49:34.0171 3472 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys 15:49:34.0171 3472 RDPWD - ok 15:49:34.0203 3472 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys 15:49:34.0203 3472 redbook - ok 15:49:34.0281 3472 RTHDMIAzAudService (a5a9f4b77d7ff2b02633999ff71a7e9b) C:\WINDOWS\system32\drivers\RtKHDMI.sys 15:49:34.0343 3472 RTHDMIAzAudService - ok 15:49:34.0343 3472 rtl8029 (493b54a894a6e70dd02961a68db8863f) C:\WINDOWS\system32\DRIVERS\RTL8029.SYS 15:49:34.0343 3472 rtl8029 - ok 15:49:34.0359 3472 RTLE8023xp (839141088ad7ee90f5b441b2d1afd22c) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys 15:49:34.0359 3472 RTLE8023xp - ok 15:49:34.0375 3472 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 15:49:34.0390 3472 Secdrv - ok 15:49:34.0406 3472 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 15:49:34.0406 3472 serenum - ok 15:49:34.0421 3472 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys 15:49:34.0421 3472 Serial - ok 15:49:34.0453 3472 sfdrv01 (4c0d673281178cb496011a2e28571fc8) C:\WINDOWS\system32\drivers\sfdrv01.sys 15:49:34.0453 3472 sfdrv01 - ok 15:49:34.0468 3472 sfhlp02 (15be2b5e4dc5b8623cf167720682abc9) C:\WINDOWS\system32\drivers\sfhlp02.sys 15:49:34.0468 3472 sfhlp02 - ok 15:49:34.0484 3472 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys 15:49:34.0500 3472 Sfloppy - ok 15:49:34.0515 3472 sfsync02 (efebbc1d13fdb77a6af4eddfc7232edf) C:\WINDOWS\system32\drivers\sfsync02.sys 15:49:34.0515 3472 sfsync02 - ok 15:49:34.0546 3472 sfvfs02 (9ef50060cc7e6953bab83f2a42ccc421) C:\WINDOWS\system32\drivers\sfvfs02.sys 15:49:34.0546 3472 sfvfs02 - ok 15:49:34.0546 3472 Simbad - ok 15:49:34.0593 3472 SIS163u (362b11e16bd7bac8278de455797111ff) C:\WINDOWS\system32\DRIVERS\sis163u.sys 15:49:34.0593 3472 SIS163u - ok 15:49:34.0625 3472 SLIP (1ffc44d6787ec1ea9a2b1440a90fa5c1) C:\WINDOWS\system32\DRIVERS\SLIP.sys 15:49:34.0625 3472 SLIP - ok 15:49:34.0640 3472 Sparrow - ok 15:49:34.0671 3472 speedfan (5d6401db90ec81b71f8e2c5c8f0fef23) C:\WINDOWS\system32\speedfan.sys 15:49:34.0671 3472 speedfan - ok 15:49:34.0703 3472 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 15:49:34.0703 3472 splitter - ok 15:49:34.0765 3472 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys 15:49:34.0765 3472 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505 15:49:34.0765 3472 sptd ( LockedFile.Multi.Generic ) - warning 15:49:34.0765 3472 sptd - detected LockedFile.Multi.Generic (1) 15:49:34.0781 3472 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys 15:49:34.0781 3472 sr - ok 15:49:34.0796 3472 Srv (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys 15:49:34.0796 3472 Srv - ok 15:49:34.0843 3472 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 15:49:34.0843 3472 ssmdrv - ok 15:49:34.0875 3472 streamip (a9f9fd0212e572b84edb9eb661f6bc04) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 15:49:34.0875 3472 streamip - ok 15:49:34.0921 3472 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 15:49:34.0921 3472 swenum - ok 15:49:34.0937 3472 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 15:49:34.0937 3472 swmidi - ok 15:49:34.0937 3472 symc810 - ok 15:49:34.0953 3472 symc8xx - ok 15:49:34.0968 3472 sym_hi - ok 15:49:34.0968 3472 sym_u3 - ok 15:49:35.0015 3472 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 15:49:35.0031 3472 sysaudio - ok 15:49:35.0078 3472 Tcpip (93ea8d04ec73a85db02eb8805988f733) C:\WINDOWS\system32\DRIVERS\tcpip.sys 15:49:35.0078 3472 Tcpip - ok 15:49:35.0093 3472 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 15:49:35.0093 3472 TDPIPE - ok 15:49:35.0109 3472 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 15:49:35.0109 3472 TDTCP - ok 15:49:35.0156 3472 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 15:49:35.0156 3472 TermDD - ok 15:49:35.0171 3472 TosIde - ok 15:49:35.0250 3472 TPkd (409a577fd5781c717e55a28717514c58) C:\WINDOWS\system32\drivers\TPkd.sys 15:49:35.0250 3472 TPkd - ok 15:49:35.0296 3472 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 15:49:35.0296 3472 Udfs - ok 15:49:35.0312 3472 ultra - ok 15:49:35.0375 3472 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 15:49:35.0390 3472 Update - ok 15:49:35.0421 3472 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys 15:49:35.0421 3472 usbaudio - ok 15:49:35.0453 3472 usbbus (9419faac6552a51542dbba02971c841c) C:\WINDOWS\system32\DRIVERS\lgusbbus.sys 15:49:35.0453 3472 usbbus - ok 15:49:35.0500 3472 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 15:49:35.0500 3472 usbccgp - ok 15:49:35.0531 3472 UsbDiag (c0a466fa4ffec464320e159bc1bbdc0c) C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys 15:49:35.0531 3472 UsbDiag - ok 15:49:35.0578 3472 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 15:49:35.0578 3472 usbehci - ok 15:49:35.0609 3472 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 15:49:35.0609 3472 usbhub - ok 15:49:35.0640 3472 USBModem (f74a54774a9b0afeb3c40adec68aa600) C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys 15:49:35.0640 3472 USBModem - ok 15:49:35.0656 3472 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys 15:49:35.0656 3472 usbohci - ok 15:49:35.0687 3472 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 15:49:35.0687 3472 USBSTOR - ok 15:49:35.0718 3472 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys 15:49:35.0718 3472 usbvideo - ok 15:49:35.0750 3472 VBoxDrv (f6d4e8be72d03a6b1a72c12790c51c48) C:\WINDOWS\system32\DRIVERS\VBoxDrv.sys 15:49:35.0750 3472 VBoxDrv - ok 15:49:35.0796 3472 VBoxNetAdp (42934f05ba89f589a34a11e0661c233b) C:\WINDOWS\system32\DRIVERS\VBoxNetAdp.sys 15:49:35.0812 3472 VBoxNetAdp - ok 15:49:35.0843 3472 VBoxNetFlt (cbb6f6d2f9a90853f830876967e514c6) C:\WINDOWS\system32\DRIVERS\VBoxNetFlt.sys 15:49:35.0843 3472 VBoxNetFlt - ok 15:49:35.0875 3472 VBoxUSB (91981259f50fcb7b19805592429145c3) C:\WINDOWS\system32\Drivers\VBoxUSB.sys 15:49:35.0875 3472 VBoxUSB - ok 15:49:35.0921 3472 VBoxUSBMon (0115e38f398dd71830b522ba28c1b2c5) C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys 15:49:35.0921 3472 VBoxUSBMon - ok 15:49:35.0953 3472 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 15:49:35.0968 3472 VgaSave - ok 15:49:35.0968 3472 ViaIde - ok 15:49:35.0984 3472 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys 15:49:35.0984 3472 VolSnap - ok 15:49:36.0000 3472 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 15:49:36.0000 3472 Wanarp - ok 15:49:36.0000 3472 WDICA - ok 15:49:36.0015 3472 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 15:49:36.0015 3472 wdmaud - ok 15:49:36.0078 3472 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys 15:49:36.0078 3472 WmiAcpi - ok 15:49:36.0125 3472 WSTCODEC (233cdd1c06942115802eb7ce6669e099) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 15:49:36.0125 3472 WSTCODEC - ok 15:49:36.0187 3472 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 15:49:36.0187 3472 WudfPf - ok 15:49:36.0203 3472 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 15:49:36.0218 3472 WudfRd - ok 15:49:36.0265 3472 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0 15:49:36.0453 3472 \Device\Harddisk0\DR0 - ok 15:49:36.0453 3472 MBR (0x1B8) (08b26729634452d0c2889c002b1bb97c) \Device\Harddisk1\DR2 15:49:36.0531 3472 \Device\Harddisk1\DR2 - ok 15:49:36.0531 3472 Boot (0x1200) (f2dd1d46363356564eb28dec6887c5c5) \Device\Harddisk0\DR0\Partition0 15:49:36.0531 3472 \Device\Harddisk0\DR0\Partition0 - ok 15:49:36.0531 3472 Boot (0x1200) (2f15601f75850538d75d387c76a8d8a5) \Device\Harddisk1\DR2\Partition0 15:49:36.0531 3472 \Device\Harddisk1\DR2\Partition0 - ok 15:49:36.0531 3472 ============================================================ 15:49:36.0531 3472 Scan finished 15:49:36.0531 3472 ============================================================ 15:49:36.0546 3464 Detected object count: 2 15:49:36.0546 3464 Actual detected object count: 2 15:49:49.0968 3464 Backup copy found, using it.. 15:49:49.0984 3464 C:\WINDOWS\system32\DRIVERS\netbt.sys - will be cured on reboot 15:49:49.0984 3464 NetBT ( Rootkit.Win32.ZAccess.j ) - User select action: Cure 15:49:49.0984 3464 sptd ( LockedFile.Multi.Generic ) - skipped by user 15:49:49.0984 3464 sptd ( LockedFile.Multi.Generic ) - User select action: Skip 15:49:53.0171 3412 Deinitialize success ------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------ ComboFix 11-10-24.02 - Martin 24/10/2011 16:06:24.1.3 - x86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1547 [GMT 2:00] Lancé depuis: c:\documents and settings\Martin\Bureau\ComboFix.exe AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\LocalService\dat4A.tmp c:\documents and settings\LocalService\dat4B.tmp c:\documents and settings\LocalService\dat4C.tmp c:\documents and settings\LocalService\dat4D.tmp c:\documents and settings\Martin\GSC.dll c:\documents and settings\Martin\VGX3C.tmp c:\documents and settings\Martin\VGX3D.tmp c:\documents and settings\Martin\VGXE.tmp c:\documents and settings\Martin\WINDOWS c:\documents and settings\NetworkService\fla18.tmp c:\documents and settings\NetworkService\fla19.tmp c:\documents and settings\NetworkService\fla2C.tmp c:\documents and settings\NetworkService\fla35.tmp c:\documents and settings\NetworkService\fla37.tmp c:\documents and settings\NetworkService\fla38.tmp c:\documents and settings\NetworkService\fla39.tmp c:\documents and settings\NetworkService\fla3A.tmp c:\documents and settings\NetworkService\fla3B.tmp c:\documents and settings\NetworkService\fla87.tmp c:\documents and settings\NetworkService\jar_cache8297548201280730958.tmp c:\documents and settings\NetworkService\jar_cache9078342123801634028.tmp c:\documents and settings\NetworkService\VGX3B.tmp c:\documents and settings\NetworkService\VGX7C.tmp c:\documents and settings\NetworkService\VGX7D.tmp c:\documents and settings\NetworkService\VGX7E.tmp c:\documents and settings\NetworkService\VGX7F.tmp c:\documents and settings\NetworkService\VGX8.tmp c:\documents and settings\NetworkService\VGX80.tmp c:\documents and settings\NetworkService\VGX81.tmp c:\documents and settings\NetworkService\VGX82.tmp c:\documents and settings\NetworkService\VGX83.tmp c:\documents and settings\NetworkService\VGX84.tmp c:\documents and settings\NetworkService\VGX85.tmp c:\documents and settings\NetworkService\VGX9.tmp c:\documents and settings\NetworkService\VGXB.tmp c:\documents and settings\NetworkService\VGXC.tmp c:\documents and settings\NetworkService\VGXD.tmp c:\documents and settings\NetworkService\VGXE.tmp c:\documents and settings\NetworkService\VGXF.tmp C:\install.exe c:\windows\$NtUninstallKB9947$ c:\windows\$NtUninstallKB9947$\3491559111\@ c:\windows\$NtUninstallKB9947$\3491559111\bckfg.tmp c:\windows\$NtUninstallKB9947$\3491559111\cfg.ini c:\windows\$NtUninstallKB9947$\3491559111\Desktop.ini c:\windows\$NtUninstallKB9947$\3491559111\keywords c:\windows\$NtUninstallKB9947$\3491559111\kwrd.dll c:\windows\$NtUninstallKB9947$\3491559111\L\jtscaqeu c:\windows\$NtUninstallKB9947$\3491559111\U\00000001.@ c:\windows\$NtUninstallKB9947$\3491559111\U\00000002.@ c:\windows\$NtUninstallKB9947$\3491559111\U\00000004.@ c:\windows\$NtUninstallKB9947$\3491559111\U\80000000.@ c:\windows\$NtUninstallKB9947$\3491559111\U\80000004.@ c:\windows\$NtUninstallKB9947$\3491559111\U\80000032.@ c:\windows\$NtUninstallKB9947$\820426013 c:\windows\jestertb.dll c:\windows\pkunzip.pif c:\windows\pkzip.pif c:\windows\system\Pncrt.dll c:\windows\system32\d3d9caps.dat c:\windows\system32\msvcsv60.dll . . ((((((((((((((((((((((((((((( Fichiers créés du 2011-09-24 au 2011-10-24 )))))))))))))))))))))))))))))))))))) . . 2011-10-24 11:50 . 2011-10-24 11:50 -------- d-s---w- c:\documents and settings\NetworkService\UserData 2011-10-24 05:47 . 2011-08-31 15:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-10-23 21:15 . 2011-10-23 21:15 -------- d-----w- c:\windows\system32\wbem\Repository 2011-10-23 18:39 . 2011-10-23 18:39 -------- d-----w- c:\program files\COMODO 2011-10-23 18:38 . 2011-10-23 21:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Comodo 2011-10-22 07:45 . 2011-10-22 07:45 -------- d-----w- c:\documents and settings\Martin\Application Data\Malwarebytes 2011-10-22 07:44 . 2011-10-22 07:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2011-10-22 07:44 . 2011-10-24 05:47 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2011-10-22 07:37 . 2011-10-22 07:37 -------- d-----w- c:\program files\Trend Micro 2011-10-22 07:08 . 2011-10-23 21:16 -------- d-----w- c:\documents and settings\Administrateur 2011-10-18 08:49 . 2011-10-18 08:49 -------- d-----w- c:\documents and settings\Martin\Local Settings\Application Data\ArGo_Software_Design 2011-10-18 08:09 . 2011-10-18 08:09 -------- d-----w- c:\documents and settings\All Users\Application Data\ArGoSoft 2011-10-18 08:09 . 2011-10-18 08:09 -------- d-----w- c:\program files\ArGo Software Design 2011-10-18 08:06 . 2011-10-18 08:06 -------- d-----w- C:\Inetpub 2011-10-12 12:55 . 2011-10-12 12:55 -------- d-----w- c:\documents and settings\Martin\Application Data\Drumagog 5 2011-10-12 12:55 . 2011-10-12 12:55 -------- d-----w- c:\documents and settings\All Users\Application Data\PACE Anti-Piracy 2011-10-12 12:55 . 2011-10-12 12:55 -------- d-----w- c:\program files\Fichiers communs\PACE Anti-Piracy 2011-10-12 11:37 . 2011-10-12 11:37 -------- d-----w- c:\program files\InterLok 2011-10-12 11:34 . 2011-10-12 13:25 -------- d-----w- c:\program files\Drumagog 5 2011-10-12 11:34 . 2011-10-12 13:25 -------- d-----w- c:\windows\Drumagog 5 Demo 2011-10-11 05:18 . 2011-10-20 16:29 -------- d-----w- c:\documents and settings\Martin\Application Data\CmapTools 2011-10-11 05:18 . 2011-10-20 16:29 -------- d-----w- c:\documents and settings\Martin\CmapToolsLogs 2011-10-10 10:37 . 2011-10-10 10:37 -------- d-----w- c:\documents and settings\Martin\Application Data\Search Settings 2011-10-10 10:37 . 2011-10-10 10:37 -------- d-----w- c:\program files\pdfforge Toolbar 2011-10-10 10:37 . 2011-10-10 10:37 -------- d-----w- c:\program files\Application Updater 2011-10-09 20:30 . 2011-10-09 20:30 -------- d-----w- c:\program files\IHMC CmapTools 2011-10-09 20:30 . 2011-10-09 20:30 -------- d--h--w- c:\program files\Zero G Registry 2011-10-09 20:29 . 2011-10-09 20:29 -------- d--h--w- c:\documents and settings\Martin\InstallAnywhere . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-10-24 13:50 . 2008-04-14 12:00 162816 ----a-w- c:\windows\system32\drivers\netbt.sys 2011-09-29 07:16 . 2011-10-24 11:55 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] 2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080] "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2009-01-13 18084864] "H2O"="c:\program files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-23 385024] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-07-09 110696] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432] "SearchSettings"="c:\program files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe" [2011-09-27 894304] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . [HKLM\~\startupfolder\C:^Documents and Settings^Martin^Menu Démarrer^Programmes^Démarrage^Gajim.lnk] path=c:\documents and settings\Martin\Menu Démarrer\Programmes\Démarrage\Gajim.lnk backup=c:\windows\pss\Gajim.lnkStartup . [HKLM\~\startupfolder\C:^Documents and Settings^Martin^Menu Démarrer^Programmes^Démarrage^MagicDisc.lnk] path=c:\documents and settings\Martin\Menu Démarrer\Programmes\Démarrage\MagicDisc.lnk backup=c:\windows\pss\MagicDisc.lnkStartup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] 2009-10-30 11:57 369200 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Vid] 2010-05-11 14:43 6061400 ----a-w- c:\program files\Logitech\Vid\Vid.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Vid HD] 2010-05-11 14:43 6061400 ----a-w- c:\program files\Logitech\Vid\Vid.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LWS] 2010-05-07 16:35 165208 ----a-w- c:\program files\Logitech\LWS\Webcam Software\LWS.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] 2010-04-16 20:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings] 2011-09-27 19:34 894304 ----a-w- c:\program files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC] 2011-05-24 20:50 98304 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2010-01-11 13:21 246504 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\Program Files\\Mass Effect 2\\Binaries\\MassEffect2.exe"= "c:\\Program Files\\Mass Effect 2\\MassEffect2Launcher.exe"= "c:\\WINDOWS\\Installer\\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\\Icon048298C91.exe"= "c:\\Program Files\\Steam\\SteamApps\\common\\alien swarm\\srcds.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Steam\\SteamApps\\common\\amd driver updater, xp, 32 bit\\Setup.exe"= "c:\\Program Files\\Logitech\\Vid\\Vid.exe"= "c:\\Program Files\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "c:\\Program Files\\Steam\\SteamApps\\common\\alien swarm\\swarm.exe"= "c:\\Program Files\\Steam\\SteamApps\\common\\call of duty modern warfare 2\\iw4mp.exe"= "c:\\Program Files\\Steam\\SteamApps\\common\\monkey2\\Monkey2.exe"= "c:\\Program Files\\Steam\\SteamApps\\common\\left 4 dead\\left4dead.exe"= . R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [17/02/2010 12:46 691696] R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [22/02/2011 20:02 160560] R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [22/02/2011 20:02 44784] R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [25/06/2010 16:10 108289] R2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [27/09/2011 20:08 745880] R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [17/02/2010 12:58 33792] R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\drivers\VBoxNetFlt.sys [17/02/2011 19:06 122032] S3 AR9271;Atheros AR9271 Wireless Network Adapter Service;c:\windows\system32\drivers\athuw.sys [28/07/2011 16:31 1723840] S3 CompFilter;UVCCompositeFilter;c:\windows\system32\drivers\lvbusflt.sys [14/05/2010 23:58 20704] S3 L6GX;Service - Line 6 GX;c:\windows\system32\drivers\L6GX.sys [17/02/2010 18:52 532992] S3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\DRIVERS\lgbtport.sys --> c:\windows\system32\DRIVERS\lgbtport.sys [?] S3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\DRIVERS\lgbtbus.sys --> c:\windows\system32\DRIVERS\lgbtbus.sys [?] S3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\DRIVERS\lgvmodem.sys --> c:\windows\system32\DRIVERS\lgvmodem.sys [?] S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?] S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [25/06/2010 19:07 35088] S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [26/02/2011 16:58 217088] S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [17/02/2011 19:06 111152] S3 VBoxUSB;VirtualBox USB;c:\windows\system32\drivers\VBoxUSB.sys [22/02/2011 20:02 33712] S4 NIHardwareService;NIHardwareService;c:\program files\Fichiers communs\Native Instruments\Hardware\NIHardwareService.exe [17/07/2009 15:32 3576320] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.sfr.fr/kit/adsl/ uInternet Settings,ProxyOverride = *.local IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm Trusted Zone: line6.net TCP: Interfaces\{172A002C-B8C4-452E-AB1F-42E544C2FBE2}: NameServer = 212.27.40.240,212.27.40.241 FF - ProfilePath - c:\documents and settings\Martin\Application Data\Mozilla\Firefox\Profiles\1hoqinha.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q= FF - prefs.js: network.proxy.type - 4 FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q= . - - - - ORPHELINS SUPPRIMES - - - - . SafeBoot-94279657.sys AddRemove-Abe's Oddysee - c:\program files\Abe's Oddysee\Uninst.isu AddRemove-XP_is1 - c:\program files\CME\UF MIDI USB DRIVER\unins000.exe AddRemove-CME USB MIDI Driver for Windows VISTA - Unofficial_is1 - c:\program files\CME\UF MIDI USB DRIVER VISTA\unins000.exe AddRemove-reFX Nexus 1.0.9_is1 - c:\a\unins000.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2011-10-24 16:19 Windows 5.1.2600 Service Pack 3 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_USERS\S-1-5-21-839522115-343818398-682003330-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:74,db,93,34,e5,f8,82,5e,d7,10,85,12,57,53,d1,e6,c6,18,40,48,1f,de,08, 55,55,3f,02,47,0d,aa,7a,d3,96,f9,ea,dd,a5,42,8f,e4,7c,4b,92,0a,99,4f,4a,21,\ "??"=hex:a0,7a,69,d6,d4,3b,4d,f5,58,4b,8d,23,40,7a,8c,cb . [HKEY_USERS\S-1-5-21-839522115-343818398-682003330-1003\Software\SecuROM\License information*] "datasecu"=hex:12,38,6a,ca,3b,bf,7c,5a,77,ef,d1,80,2f,6c,e9,76,3a,bd,78,c7,b8, 29,cc,24,0a,77,4f,70,ac,7a,e7,1d,a4,7a,7c,d1,be,ce,79,9f,0a,60,6a,5b,80,df,\ "rkeysecu"=hex:39,2b,27,67,f9,80,a5,b9,e3,65,4c,05,7d,59,6f,e2 . --------------------- DLLs chargées dans les processus actifs --------------------- . - - - - - - - > 'winlogon.exe'(1088) c:\windows\system32\Ati2evxx.dll c:\windows\system32\atiadlxx.dll . - - - - - - - > 'explorer.exe'(7116) c:\windows\system32\logishrd\LVPrcInj01.dll c:\windows\system32\eappprxy.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\Ati2evxx.exe c:\windows\system32\Ati2evxx.exe c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Fichiers communs\Logishrd\LVMVFM\LVPrcSrv.exe c:\windows\system32\PnkBstrA.exe c:\windows\RTHDCPL.EXE c:\windows\system32\wscntfy.exe . ************************************************************************** . Heure de fin: 2011-10-24 16:23:04 - La machine a redémarré ComboFix-quarantined-files.txt 2011-10-24 14:23 . Avant-CF: 19 167 584 256 octets libres Après-CF: 21 619 470 336 octets libres . WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect . - - End Of File - - 40E2CCB02757B30F48D505F0F3335FDD ------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------ Results of screen317's Security Check version 0.99.24 Windows XP Service Pack 3 x86 Internet Explorer 6 Out of date! `````````````````````````````` Antivirus/Firewall Check: Avira AntiVir Personal - Free Antivirus Antivirus up to date! ``````````````````````````````` Anti-malware/Other Utilities Check: Malwarebytes' Anti-Malware Java 6 Update 18 Java SE Development Kit 6 Update 25 Java DB 10.6.2.1 Out of date Java installed! Adobe Flash Player ( 10.1.102.64) Flash Player Out of Date! Mozilla Firefox (x86 fr..) Mozilla Thunderbird (3.1.10) Thunderbird Out of Date! ```````````````````````````````` Process Check: objlist.exe by Laurent Avira Antivir avgnt.exe Avira Antivir avguard.exe ``````````End of Log```````````` ------------------------------------------------------------------------------------
  11. Nifvirs
    Bonjour à tous ! Je sollicite votre aide pour une affaire qui me prend la tête depuis maintenant plusieurs jours. J'utilise l'antivirus Antivir d'Avira, l'anti-malware de Malwarebytes, Spybot S&D et Hijackthis. Je vous explique l'enchainement des faits : Jeudi 20 Octobre : Je me promène sur le site de Degrouptest quand un virus apparaît sur mon PC : Message "Spyware detected" dans la barre des tâches, faux antivirus qui se lance, et gestionnaire des tâches impossible à lancer. En fait j'avais désactivé mon antivirus pour avoir un ping plus faible pendant que je jouais en ligne. Je reboot en mode sans échec, je passe un coup d'Antivir et d'Anti-malware qui me détectent quelques trucs, et après reboot en mode normal le virus semble disparu. Vendredi 21 Octobre : Pour éviter de me faire pourrir mon PC à nouveau, j'active le pare-feu windows en attendant de télécharger le pare-feu Comodo, que j'installe juste après. Quelques instants après, les vrais ennuis commencent : quand je me balade sur internet avec Firefox (qui n'était pas mis à jour, mais maintenant si), les pages web sur lesquelles je tente d'aller sont redirigées vers des sites de pub à tout va. De plus, j'entends régulièrement le son d'erreur windows de base (celui qu'on entend à chaque prompt d'erreur) alors qu'il n'y a AUCUN message d'erreur dans aucun programme. Les sons viennent de plus en plus souvent, et au bout de cinq minutes la barre des tâches plante complètement, et le gestionnaire des tâches est impossible à ouvrir. J'ai tenté une restauration système avec un point de sauvegarde datant de la semaine dernière, mais ça ne change rien. La même quand je vous écrit ce mail, j'ai entendu le son d'erreur une ou deux fois, mais plus par la suite. Je précise que ce son n'apparaît que lorsque le PC est connecté à internet. Depuis, j'ai repassé un coup d'anti-malware, de Spybot, qui ont trouvé des trucs encore une fois, qui ont pu les supprimer, mais le problème persiste. Merci de votre aide !
×
×
  • Créer...