Aller au contenu

NICOBO

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    24

  • Inscription

  • Dernière visite

Tout ce qui a été posté par NICOBO

  1. NICOBO
    Joyeuses fêtes à toi aussi et à toute l'équipe de Zebulon ! Et encore un grand merci !
  2. NICOBO
    Ok, donc j'ai décoché SD helper (Tea Timer était déjà désactivé cpnformément à tes instructions de début de conversation). J'ai redémarré la bécane, et le problème persiste. J'ai relançé l'étape 4 de Windows repair en utilisant les mêmes paramètres, j'ai redémarré une nouvelle fois et toujours rien !
  3. NICOBO
    Scan effectué, pas de changements en vue. Windows Repair ne propose pas de log ? Et pour répondre à ta question, j'ai bien Spybot, mais je ne m'en suis jamais servi pour trifouiller la base de registres.
  4. NICOBO
    Mince, j'ai vu ta réponse trop tard. Ca date définitivement d'avant le windows repair. Du coup j'ai déjà installé un PF (Sunbelt). Est ce que j'essaie quand même ta méthode ?
  5. NICOBO
    Non, aucun programme de ce genre. Même lesservices associés au pare feu ont disparu de la liste, alors que d'un autre côté Windows Update fonctionne normalement. je vais essayer un pare feu externe, je te ferais un retour !
  6. NICOBO
    Ok, Windows repair a mené ses différentes opérations à bien, mais le problème persiste...
  7. NICOBO
    Cool ! Bon les scans avec AVG et MBAM sont négatifs, ce qui est une bonne chose. J'ai malheureusement effaçé l'archive contenant le fichier incriminé, j'imagine qu'en refaire une maintenant n'a plus grand intérêt si le fichier a été nettoyé, mais au cas où : Lien CJoint.com ALusgCt4DL0. Par contre, je n'arrive toujours pas à relancer le centre de sécurité. Est ce que ça vaut le coup d'insister, ou dois-je me tourner vers une solution logicielle gatuite type Zone Alarm ou consorts ? En tout les cas, un grand grand merci pour ton aide !
  8. NICOBO
    Scan effectué, pas d'alerte avec AVG. J'ai envie d'effectuer un scan avec MBAM par sécurité, qu'en penses-tu ?
  9. NICOBO
    Ca a marché : un fichier copié. Je poursuis avec la manip précédente ?
  10. NICOBO
    Ok, quand je crée le dossier compressé, Windows me la crée directement dans le répertoire \System32\drivers\. Que je déplace l'archive sur le bureau ou que je la laisse dans le répertoire, quand je lance l'invite de commande en mode admin, j'obtiens une réponse comme suit : Chemin d'accès introuvable - C:\Windows\System32\drivers\dfsc.sys Aucun fichier remplacé. Le fichier est pourtant bien présent à cette adresse???
  11. NICOBO
    Bonjour, Voici le log de Systemlook : SystemLook 30.07.11 by jpshortstuff Log created at 08:37 on 20/12/2011 by Administrateur Administrator - Elevation successful ========== filefind ========== Searching for "*dfsc*" C:\Windows\System32\drivers\dfsc.sys --a---- 75264 bytes [06:15 15/06/2011] [14:59 14/04/2011] 8901158B18D853DB26C420DFF99F523B C:\Windows\System32\migwiz\dlmanifests\DFSClient-DL.man --a---- 1749 bytes [02:23 21/01/2008] [02:23 21/01/2008] EFC7700912E6FA116FF9E6EDCA02A256 C:\Windows\winsxs\Backup\x86_microsoft-windows-dfsclient_31bf3856ad364e35_6.0.6002.18451_none_894b9dbde369cb1f.manifest --a---- 10277 bytes [15:06 15/06/2011] [06:29 15/06/2011] F703F392C404190DDCC5CE9CEB09D9BD C:\Windows\winsxs\Backup\x86_microsoft-windows-dfsclient_31bf3856ad364e35_6.0.6002.18451_none_894b9dbde369cb1f_dfsc.sys_ff9a943d --a---- 75264 bytes [15:06 15/06/2011] [06:29 15/06/2011] 622C41A07CA7E6DD91770F50D532CB6C C:\Windows\winsxs\Manifests\x86_microsoft-windows-dfsclient_31bf3856ad364e35_6.0.6000.16386_none_85636be1e930d40a.manifest --a---- 10223 bytes [10:22 02/11/2006] [10:13 02/11/2006] E14D4350B0A9C66F7466D316B568493F C:\Windows\winsxs\Manifests\x86_microsoft-windows-dfsclient_31bf3856ad364e35_6.0.6001.18000_none_879a2ddde61be4de.manifest --a---- 10277 bytes [02:20 21/01/2008] [02:20 21/01/2008] 3B7BD0683F6F9319B757DC4D702D1211 C:\Windows\winsxs\Manifests\x86_microsoft-windows-dfsclient_31bf3856ad364e35_6.0.6001.18633_none_877cca5be63173a0.manifest ------- 10277 bytes [06:14 15/06/2011] [16:49 14/04/2011] 67F81857303287A7A5D01518059BBB1A C:\Windows\winsxs\Manifests\x86_microsoft-windows-dfsclient_31bf3856ad364e35_6.0.6001.22899_none_87cb8b40ff7a5041.manifest ------- 10277 bytes [06:14 15/06/2011] [15:28 13/04/2011] 6D32C691939B839BE194D4439C6DADA0 C:\Windows\winsxs\Manifests\x86_microsoft-windows-dfsclient_31bf3856ad364e35_6.0.6002.18005_none_8985a6e9e33db02a.manifest ------- 10277 bytes [13:10 14/10/2009] [22:17 10/04/2009] B51BC4C684FD6E46E3422E06CF1274E8 C:\Windows\winsxs\Manifests\x86_microsoft-windows-dfsclient_31bf3856ad364e35_6.0.6002.18451_none_894b9dbde369cb1f.manifest ------- 10277 bytes [06:14 15/06/2011] [18:12 14/04/2011] F703F392C404190DDCC5CE9CEB09D9BD C:\Windows\winsxs\Manifests\x86_microsoft-windows-dfsclient_31bf3856ad364e35_6.0.6002.22625_none_89f9ad5afc6b7999.manifest ------- 10277 bytes [06:14 15/06/2011] [17:07 14/04/2011] DABDA410AD8C31F613564AAF0B12F2CD C:\Windows\winsxs\Manifests\x86_microsoft-windows-udfschkdsk_31bf3856ad364e35_6.0.6000.16386_none_ffb7be7fe0f0b6f4.manifest --a---- 1761 bytes [10:21 02/11/2006] [10:03 02/11/2006] C863E1CB272CF8F5D7791691D3E99F24 C:\Windows\winsxs\x86_microsoft-windows-dfsclient_31bf3856ad364e35_6.0.6001.18000_none_879a2ddde61be4de\dfsc.sys --a---- 75264 bytes [02:24 21/01/2008] [02:24 21/01/2008] 9E635AE5E8AD93E2B5989E2E23679F97 C:\Windows\winsxs\x86_microsoft-windows-dfsclient_31bf3856ad364e35_6.0.6001.18633_none_877cca5be63173a0\dfsc.sys --a---- 75264 bytes [06:15 15/06/2011] [14:24 14/04/2011] A3E9FA213F443AC77C7746119D13FEEC C:\Windows\winsxs\x86_microsoft-windows-dfsclient_31bf3856ad364e35_6.0.6001.22899_none_87cb8b40ff7a5041\dfsc.sys --a---- 75264 bytes [06:15 15/06/2011] [13:22 13/04/2011] E20FB30D720810646ED24FB7CA9899A2 C:\Windows\winsxs\x86_microsoft-windows-dfsclient_31bf3856ad364e35_6.0.6002.18005_none_8985a6e9e33db02a\dfsc.sys --a---- 75264 bytes [13:22 14/10/2009] [04:14 11/04/2009] 218D8AE46C88E82014F5D73D0236D9B2 C:\Windows\winsxs\x86_microsoft-windows-dfsclient_31bf3856ad364e35_6.0.6002.22625_none_89f9ad5afc6b7999\dfsc.sys --a---- 75264 bytes [06:15 15/06/2011] [14:36 14/04/2011] 3A3436F7DFE0E0C58CD5C3B6C9F21634 C:\Windows\winsxs\x86_microsoft-windows-m..-downlevelmanifests_31bf3856ad364e35_6.0.6001.18000_none_0278b57e8399bfdb\DFSClient-DL.man --a---- 1749 bytes [02:23 21/01/2008] [02:23 21/01/2008] EFC7700912E6FA116FF9E6EDCA02A256 C:\Windows\winsxs\x86_microsoft-windows-m..-downlevelmanifests_31bf3856ad364e35_6.0.6002.18005_none_04642e8a80bb8b27\DFSClient-DL.man --a---- 1749 bytes [02:23 21/01/2008] [02:23 21/01/2008] EFC7700912E6FA116FF9E6EDCA02A256 -= EOF =- Qu'est ce que tu appelles ne bombe, exactement ? Est-ce encore un autre genre de virus ?
  12. NICOBO
    Merci ! Au cas où tu y verrais un intérêt, je te donne le lien des scans du fichier effectués sur Jotti et Virus Total. Je ne sais comment interpréter les résultats : certains antivirus parlent bien de rootkit ou de trojan...A voir...
  13. NICOBO
    Bonjour, Voilà pour le log OTL : Ici. Question : dans les fichiers déplacés, il ya des éléments indispensables à l'exécution de Steam, que j'aimerais pouvoir réintégrer dans leur dossier d'origine afin d'assurer le bon fonctionnement de l'application. Puis-je le faire manuellement ou y'a t'il une manip à faire via OTL ? Voici une capture d'écran du bilan de mon analyse antivirus :
  14. NICOBO
    Ok, voici le OTL.txt et le Extra.txt A noter que par trois fois durant le scan de OTL, AVG m'a alerté de la présence du même backdoor à l'origine de mon post.
  15. NICOBO
    Ok la désinstallation de Combofix a fonctionné via l'utilitaire. Il reste des dossiers vides, je suppose qu'il est sauf de les effacer ? Au niveau du pare-feu, c'est par contre inchangé? A noter que cat.exe a été détecté comme une menace par AVG, j'ai choisi de l'ignorer.
  16. NICOBO
    Ok, j'ai téléchargé une autre version de Combofix, relancé la ligne de commande, en C/C et manuellement : même résultat, même message d'erreur. Pour ce qui est du centre de sécurité : une recherche rapide sur le net m'indique des manips sur la Base de Registres, qu'en penses-tu ? Je suis passé par la liste des services, le pare feu n'y figure plus non plus?
  17. NICOBO
    Merci beaucoup pour ton aide !!! Quelques questions: Impossible de désinstaller Combofix par le champ "Executer". Une boite de dialogue m'informe que Windows ne peut pas trouver Combofix, etc...L'executable est toujours sur mon bureau, et il ya un dossier Combofix vide et un dossier Qoobox à la racine de ma partition système. Puis-je les effacer sans problèmes? Même question pour le répertoire ZHPDiag contenant un dossier Quarantine, lui aussi à la racine de ma partition système. Impossible de relancer mon pare feu windows: "Le Centre de Sécurité n'a pas pu activer le pare feu windows". Même chose pour Windows Defender (est-il utile de l'activer d'ailleurs si j'ai déjà Spybot?). Quel était le degré d'infection de ma machine et quellles en ont été les conséquences ? Je pense notamment à mes coordonnées bancaires ou même simplement à mes mots de passe ? Voilà, merci à toi d'avoir pris le temps de me guider, et félicitations pour la clarté et la lisibilité de tes explications !
  18. NICOBO
    Le log Combofix : ComboFix 11-12-16.02 - Administrateur 16/12/2011 20:13:33.1.2 - x86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3326.2536 [GMT 1:00] Lancé depuis: c:\users\Administrateur\Desktop\ComboFix.exe Commutateurs utilisés :: c:\users\Administrateur\Desktop\CFSCRIPT.txt AV: AVG Anti-Virus Free Edition 2012 *Enabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0} SP: AVG Anti-Virus Free Edition 2012 *Enabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . ((((((((((((((((((((((((((((( Fichiers créés du 2011-11-16 au 2011-12-16 )))))))))))))))))))))))))))))))))))) . . 2011-12-16 19:19 . 2011-12-16 19:19 -------- d-----w- c:\users\Administrateur\AppData\Local\temp 2011-12-16 19:19 . 2011-12-16 19:19 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-12-14 15:19 . 2011-12-15 18:07 512 ----a-w- C:\PhysicalDisk0_MBR.bin 2011-12-14 15:17 . 2011-12-15 18:05 -------- d-----w- C:\ZHP 2011-12-11 16:18 . 2011-12-11 16:18 -------- d-----w- c:\program files\CCleaner 2011-12-11 12:06 . 2011-12-11 12:06 -------- d-----w- c:\users\Administrateur\AppData\Roaming\thecleaner 2011-12-11 09:58 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-12-11 09:30 . 2006-06-19 12:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll 2011-12-11 09:30 . 2006-05-25 14:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll 2011-12-11 09:30 . 2005-08-26 00:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll 2011-12-11 09:30 . 2002-03-06 00:00 75264 ----a-w- c:\windows\system32\unacev2.dll 2011-12-11 09:30 . 2003-02-02 19:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll 2011-12-11 09:30 . 2011-12-11 09:30 -------- d-----w- c:\users\Administrateur\AppData\Roaming\Simply Super Software 2011-12-11 09:30 . 2011-12-11 09:30 -------- d-----w- c:\programdata\Simply Super Software 2011-12-01 15:50 . 2011-12-12 13:33 -------- d-----w- c:\users\Administrateur\AppData\Local\Black_Tree_Gaming 2011-11-26 10:53 . 2011-11-26 10:53 -------- d-----w- c:\programdata\ATI 2011-11-26 10:49 . 2011-11-26 10:49 -------- d-----w- c:\program files\AMD APP 2011-11-26 07:53 . 2011-11-26 07:53 -------- d-----w- c:\programdata\BioWare 2011-11-24 21:51 . 2011-11-24 21:51 -------- d-----w- c:\users\Administrateur\AppData\Local\PunkBuster 2011-11-24 21:50 . 2011-12-11 15:11 -------- d-----w- c:\users\Administrateur\AppData\Roaming\Ubisoft 2011-11-24 21:50 . 2011-11-24 21:50 -------- d-----w- c:\programdata\Ubisoft 2011-11-24 21:48 . 2011-11-24 21:48 -------- d-----w- c:\users\Administrateur\AppData\Roaming\PunkBuster 2011-11-24 21:47 . 2011-11-24 21:47 -------- d-----w- c:\program files\Ubisoft . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-12-10 17:09 . 2011-06-03 06:33 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-11-24 21:48 . 2011-03-16 16:52 189248 ----a-w- c:\windows\system32\PnkBstrB.exe 2011-11-24 21:48 . 2011-03-16 16:52 75136 ----a-w- c:\windows\system32\PnkBstrA.exe 2011-10-26 03:03 . 2011-10-26 03:03 8853504 ----a-w- c:\windows\system32\drivers\atikmdag.sys 2011-10-26 02:06 . 2011-10-26 02:06 159744 ----a-w- c:\windows\system32\atiapfxx.exe 2011-10-26 02:05 . 2010-09-18 23:52 748544 ----a-w- c:\windows\system32\aticfx32.dll 2011-10-26 02:01 . 2011-10-26 02:01 466944 ----a-w- c:\windows\system32\ATIDEMGX.dll 2011-10-26 02:01 . 2011-10-26 02:01 417792 ----a-w- c:\windows\system32\atieclxx.exe 2011-10-26 02:00 . 2011-10-26 02:00 176128 ----a-w- c:\windows\system32\atiesrxx.exe 2011-10-26 01:59 . 2011-10-26 01:59 18757120 ----a-w- c:\windows\system32\atioglxx.dll 2011-10-26 01:59 . 2011-10-26 01:59 159744 ----a-w- c:\windows\system32\atitmmxx.dll 2011-10-26 01:59 . 2011-10-26 01:59 356352 ----a-w- c:\windows\system32\atipdlxx.dll 2011-10-26 01:59 . 2011-10-26 01:59 278528 ----a-w- c:\windows\system32\Oemdspif.dll 2011-10-26 01:58 . 2011-10-26 01:58 20992 ----a-w- c:\windows\system32\atimuixx.dll 2011-10-26 01:58 . 2011-10-26 01:58 43520 ----a-w- c:\windows\system32\ati2edxx.dll 2011-10-26 01:55 . 2011-02-17 05:38 4292096 ----a-w- c:\windows\system32\atidxx32.dll 2011-10-26 01:43 . 2011-10-26 01:43 1828864 ----a-w- c:\windows\system32\atiumdmv.dll 2011-10-26 01:38 . 2011-10-26 01:38 46080 ----a-w- c:\windows\system32\aticalrt.dll 2011-10-26 01:38 . 2011-10-26 01:38 44032 ----a-w- c:\windows\system32\aticalcl.dll 2011-10-26 01:35 . 2011-10-07 03:01 4353536 ----a-w- c:\windows\system32\atiumdag.dll 2011-10-26 01:34 . 2011-10-26 01:34 8449024 ----a-w- c:\windows\system32\aticaldd.dll 2011-10-26 01:32 . 2011-10-26 01:32 4189184 ----a-w- c:\windows\system32\atiumdva.dll 2011-10-26 01:29 . 2011-02-17 05:38 52736 ----a-w- c:\windows\system32\coinst.dll 2011-10-26 01:22 . 2011-10-26 01:22 339968 ----a-w- c:\windows\system32\atiadlxx.dll 2011-10-26 01:22 . 2011-10-26 01:22 14336 ----a-w- c:\windows\system32\atiglpxx.dll 2011-10-26 01:22 . 2011-10-26 01:22 32768 ----a-w- c:\windows\system32\atigktxx.dll 2011-10-26 01:21 . 2011-10-26 01:21 264192 ----a-w- c:\windows\system32\drivers\atikmpag.sys 2011-10-26 01:21 . 2011-02-17 05:38 31744 ----a-w- c:\windows\system32\atiuxpag.dll 2011-10-26 01:20 . 2010-04-07 01:22 29184 ----a-w- c:\windows\system32\atiu9pag.dll 2011-10-26 01:20 . 2011-10-07 02:44 37376 ----a-w- c:\windows\system32\atitmpxx.dll 2011-10-26 01:20 . 2011-10-26 01:20 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll 2011-10-26 01:15 . 2011-10-26 01:15 53760 ----a-w- c:\windows\system32\atimpc32.dll 2011-10-26 01:15 . 2011-10-26 01:15 53760 ----a-w- c:\windows\system32\amdpcom32.dll 2011-10-25 20:21 . 2011-10-25 20:21 56832 ----a-w- c:\windows\system32\OpenVideo.dll 2011-10-25 20:21 . 2011-10-25 20:21 56832 ----a-w- c:\windows\system32\OVDecoder.dll 2011-10-25 20:20 . 2011-10-25 20:20 13950464 ----a-w- c:\windows\system32\amdocl.dll 2011-10-07 05:23 . 2011-10-07 05:23 230608 ----a-w- c:\windows\system32\drivers\avgldx86.sys 2011-10-06 20:29 . 2011-10-06 20:29 43520 ----a-w- c:\windows\system32\OpenCL.dll 2011-10-04 05:21 . 2011-10-04 05:21 16720 ----a-w- c:\windows\system32\drivers\AVGIDSShim.sys 2011-10-03 10:53 . 2011-10-03 10:53 53760 ----a-w- c:\windows\system32\OVDecode.dll 2011-10-03 10:42 . 2011-10-03 10:42 37376 ----a-w- c:\windows\system32\amdoclcl.dll 2011-10-03 10:08 . 2009-10-14 14:42 444952 ----a-w- c:\windows\system32\wrap_oal.dll 2011-10-03 10:08 . 2009-10-14 14:42 109080 ----a-w- c:\windows\system32\OpenAL32.dll 2011-09-20 21:02 . 2011-11-09 08:41 905088 ----a-w- c:\windows\system32\drivers\tcpip.sys . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Steam"="d:\jeux\Steam\steam.exe" [2011-08-02 1242448] "DAEMON Tools Lite"="d:\logiciels\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RtHDVCpl"="RtHDVCpl.exe" [2008-05-20 6144000] "IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2009-11-11 1468256] "EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-06-26 1311312] "amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824] "AVG_TRAY"="c:\program files\AVG\AVG2012\avgtray.exe" [2011-12-03 2415456] "APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-10-25 343168] "Malwarebytes' Anti-Malware"="d:\logiciels\Malwarebytes Anti-Malware\mbamgui.exe" [2011-08-31 449608] . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2011-04-08 10:59 254696 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "AntiVirusOverride"=dword:00000001 "AntiSpywareOverride"=dword:00000001 . R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\AVGIDSDriver.Sys [2011-07-10 134736] R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\DRIVERS\AVGIDSFilter.Sys [2011-07-10 24272] R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\DRIVERS\AVGIDSShim.Sys [2011-10-04 16720] R3 cpuz129;cpuz129;d:\logiciels\PC Wizard 2008\pcwiz32.sys [2008-01-25 9600] R3 cpuz131;cpuz131;c:\users\ADMINI~1\AppData\Local\Temp\cpuz131\cpuz_x32.sys [x] R3 Desura Install Service;Desura Install Service;c:\program files\Common Files\Desura\desura_service.exe [2011-10-17 131912] R3 ivusb;Initio Driver for USB Default Controller;c:\windows\system32\DRIVERS\ivusb.sys [2010-07-28 25112] R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-05-11 271728] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-08-31 22216] R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2010-11-28 4065648] R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504] R4 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG2012\AVGIDSAgent.exe [2011-10-12 4433248] R4 avgwd;AVG WatchDog;c:\program files\AVG\AVG2012\avgwdsvc.exe [2011-08-02 192776] R4 MBAMService;MBAMService;d:\logiciels\Malwarebytes Anti-Malware\mbamservice.exe [2011-08-31 366152] S0 AVGIDSEH;AVGIDSEH;c:\windows\system32\DRIVERS\AVGIDSEH.Sys [2011-07-10 23120] S0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx86.sys [2011-09-13 32592] S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-12-03 691696] S1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx86.sys [2011-10-07 230608] S1 Avgtdix;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdix.sys [2011-07-10 295248] S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-10-26 176128] S2 DAUpdaterSvc;Dragon Age: Origins - Application de mise à jour;d:\jeux\steam\steamapps\common\dragon age origins\bin_ship\DAUpdaterSvc.Service.exe [2010-03-16 25832] S2 lxbk_device;lxbk_device;c:\windows\system32\lxbkcoms.exe [2008-02-19 537256] S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-10-26 8853504] S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-10-26 264192] S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdLH3.sys [2011-08-26 81936] . . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache . Contenu du dossier 'Tâches planifiées' . 2011-12-16 c:\windows\Tasks\User_Feed_Synchronization-{DBA7D8FD-D99E-4540-A209-FC3CDECDC5A0}.job - c:\windows\system32\msfeedssync.exe [2011-12-14 04:44] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://mythos-europe.com uInternet Settings,ProxyOverride = *.local Trusted Zone: clonewarsadventures.com Trusted Zone: freerealms.com Trusted Zone: soe.com Trusted Zone: sony.com TCP: DhcpNameServer = 212.27.40.241 212.27.40.240 FF - ProfilePath - c:\users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\xuk813ea.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.startup.homepage - hxxp://www.netvibes.com/privatepage/1 . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2011-12-16 20:19 Windows 6.0.6002 Service Pack 2 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\npggsvc] "ImagePath"="c:\windows\system32\GameMon.des -service" . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_USERS\S-1-5-21-1988142315-3923364369-79243452-500\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:d1,ce,1e,f0,d0,39,06,91,07,6a,2d,5e,df,ae,37,63,14,59,71,3a,d5,b7,b0, 69,15,1a,4e,17,41,58,56,6f,ac,f8,33,91,fe,e4,e9,6f,32,11,a5,0d,2c,a0,34,1e,\ "??"=hex:c9,a7,2d,f1,8e,27,80,ba,2b,ac,1d,9a,a3,3b,c7,db . [HKEY_USERS\S-1-5-21-1988142315-3923364369-79243452-500\Software\SecuROM\License information*] "datasecu"=hex:28,70,0d,aa,45,c9,c4,05,a0,43,c1,70,66,42,fc,4d,3b,cd,ec,8d,c1, c7,69,62,9f,78,54,cb,bc,d3,09,23,40,cb,26,2b,40,5a,5d,57,2d,4e,43,0b,0e,9e,\ "rkeysecu"=hex:d4,19,1c,49,13,f1,11,36,2d,49,5e,8d,a5,a0,58,e5 . Heure de fin: 2011-12-16 20:21:57 ComboFix-quarantined-files.txt 2011-12-16 19:21 . Avant-CF: 37 510 475 776 octets libres Après-CF: 37 358 804 992 octets libres . - - End Of File - - B61FEFB75B791FDAA4C95289CE2A5931 Et le log ZHPDiag ici
  19. NICOBO
    Le log : Lien CJoint.com ALqroa2XX1T A noter que, quand bien même j'avais désactivé AVG dans le gestionnaire des tâches et les Services, Combofix a persisté à le détecter.
  20. NICOBO
    Bonjour lance_yien, Pour répondre à ta question, oui, j'ai fait une recherche windows sur le log Combofix, et non, celui ci ne m'a pas donné le nom du rootkit coupable avant de redémarrer. Voici le log TDSS 09:32:03.0967 5584 TDSS rootkit removing tool 2.6.23.0 Dec 13 2011 10:39:31 09:32:04.0061 5584 ============================================================ 09:32:04.0061 5584 Current date / time: 2011/12/16 09:32:04.0061 09:32:04.0061 5584 SystemInfo: 09:32:04.0061 5584 09:32:04.0061 5584 OS Version: 6.0.6002 ServicePack: 2.0 09:32:04.0061 5584 Product type: Workstation 09:32:04.0061 5584 ComputerName: PC-DE-ADMIN 09:32:04.0061 5584 UserName: Administrateur 09:32:04.0061 5584 Windows directory: C:\Windows 09:32:04.0061 5584 System windows directory: C:\Windows 09:32:04.0061 5584 Processor architecture: Intel x86 09:32:04.0061 5584 Number of processors: 2 09:32:04.0061 5584 Page size: 0x1000 09:32:04.0061 5584 Boot type: Normal boot 09:32:04.0061 5584 ============================================================ 09:32:04.0857 5584 Initialize success 09:32:11.0019 3784 ============================================================ 09:32:11.0019 3784 Scan started 09:32:11.0019 3784 Mode: Manual; 09:32:11.0019 3784 ============================================================ 09:32:12.0095 3784 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys 09:32:12.0111 3784 ACPI - ok 09:32:12.0189 3784 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys 09:32:12.0204 3784 adp94xx - ok 09:32:12.0235 3784 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys 09:32:12.0235 3784 adpahci - ok 09:32:12.0267 3784 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys 09:32:12.0282 3784 adpu160m - ok 09:32:12.0298 3784 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys 09:32:12.0298 3784 adpu320 - ok 09:32:12.0360 3784 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys 09:32:12.0360 3784 AFD - ok 09:32:12.0391 3784 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys 09:32:12.0391 3784 agp440 - ok 09:32:12.0423 3784 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys 09:32:12.0423 3784 aic78xx - ok 09:32:12.0454 3784 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys 09:32:12.0454 3784 aliide - ok 09:32:12.0469 3784 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys 09:32:12.0485 3784 amdagp - ok 09:32:12.0501 3784 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys 09:32:12.0501 3784 amdide - ok 09:32:12.0516 3784 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys 09:32:12.0516 3784 AmdK7 - ok 09:32:12.0532 3784 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys 09:32:12.0532 3784 AmdK8 - ok 09:32:12.0781 3784 amdkmdag (03ac6735672f15ceaab502e4349286e0) C:\Windows\system32\DRIVERS\atikmdag.sys 09:32:12.0922 3784 amdkmdag - ok 09:32:12.0969 3784 amdkmdap (f566c90e4bbe387e905130b6e490dccd) C:\Windows\system32\DRIVERS\atikmpag.sys 09:32:12.0969 3784 amdkmdap - ok 09:32:13.0015 3784 AmdLLD (ad8fa28d8ed0d0a689a0559085ce0f18) C:\Windows\system32\DRIVERS\AmdLLD.sys 09:32:13.0015 3784 AmdLLD - ok 09:32:13.0062 3784 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys 09:32:13.0062 3784 arc - ok 09:32:13.0078 3784 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys 09:32:13.0078 3784 arcsas - ok 09:32:13.0125 3784 ASPI32 - ok 09:32:13.0171 3784 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys 09:32:13.0171 3784 AsyncMac - ok 09:32:13.0203 3784 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys 09:32:13.0203 3784 atapi - ok 09:32:13.0249 3784 AtiHDAudioService (f71b6ee018eadf4cfd52f3c83847e5f6) C:\Windows\system32\drivers\AtihdLH3.sys 09:32:13.0249 3784 AtiHDAudioService - ok 09:32:13.0296 3784 AtiHdmiService (5e1cbda7d52289579e25283549e99425) C:\Windows\system32\drivers\AtiHdmi.sys 09:32:13.0296 3784 AtiHdmiService - ok 09:32:13.0327 3784 atksgt (f0d933b42cd0594048e4d5200ae9e417) C:\Windows\system32\DRIVERS\atksgt.sys 09:32:13.0343 3784 atksgt - ok 09:32:13.0390 3784 AVGIDSDriver (4cbb56fbc9c0cbc517e6e3a6889ebddc) C:\Windows\system32\DRIVERS\AVGIDSDriver.Sys 09:32:13.0390 3784 AVGIDSDriver - ok 09:32:13.0437 3784 AVGIDSEH (459bce188232e2fe6152423efef65d76) C:\Windows\system32\DRIVERS\AVGIDSEH.Sys 09:32:13.0437 3784 AVGIDSEH - ok 09:32:13.0452 3784 AVGIDSFilter (91d9abe7e88eac7c167cba4ed4d983bf) C:\Windows\system32\DRIVERS\AVGIDSFilter.Sys 09:32:13.0452 3784 AVGIDSFilter - ok 09:32:13.0483 3784 AVGIDSShim (3fc2714e185c04308215d46730d41a94) C:\Windows\system32\DRIVERS\AVGIDSShim.Sys 09:32:13.0483 3784 AVGIDSShim - ok 09:32:13.0499 3784 Avgldx86 (bf8118cd5e2255387b715b534d64acd1) C:\Windows\system32\DRIVERS\avgldx86.sys 09:32:13.0499 3784 Avgldx86 - ok 09:32:13.0546 3784 Avgmfx86 (1c77ef67f196466adc9924cb288afe87) C:\Windows\system32\DRIVERS\avgmfx86.sys 09:32:13.0546 3784 Avgmfx86 - ok 09:32:13.0577 3784 Avgrkx86 (f2038ed7284b79dcef581468121192a9) C:\Windows\system32\DRIVERS\avgrkx86.sys 09:32:13.0577 3784 Avgrkx86 - ok 09:32:13.0608 3784 Avgtdix (a6d562b612216d8d02a35ebeb92366bd) C:\Windows\system32\DRIVERS\avgtdix.sys 09:32:13.0624 3784 Avgtdix - ok 09:32:13.0655 3784 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys 09:32:13.0686 3784 Beep - ok 09:32:13.0717 3784 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys 09:32:13.0717 3784 blbdrive - ok 09:32:13.0749 3784 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys 09:32:13.0749 3784 bowser - ok 09:32:13.0780 3784 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys 09:32:13.0795 3784 BrFiltLo - ok 09:32:13.0795 3784 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys 09:32:13.0811 3784 BrFiltUp - ok 09:32:13.0827 3784 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys 09:32:13.0827 3784 Brserid - ok 09:32:13.0842 3784 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys 09:32:13.0842 3784 BrSerWdm - ok 09:32:13.0858 3784 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys 09:32:13.0858 3784 BrUsbMdm - ok 09:32:13.0873 3784 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys 09:32:13.0873 3784 BrUsbSer - ok 09:32:13.0905 3784 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys 09:32:13.0905 3784 BTHMODEM - ok 09:32:13.0983 3784 catchme - ok 09:32:13.0998 3784 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys 09:32:13.0998 3784 cdfs - ok 09:32:14.0045 3784 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys 09:32:14.0061 3784 cdrom - ok 09:32:14.0076 3784 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys 09:32:14.0076 3784 circlass - ok 09:32:14.0123 3784 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys 09:32:14.0170 3784 CLFS - ok 09:32:14.0201 3784 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys 09:32:14.0217 3784 cmdide - ok 09:32:14.0217 3784 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\drivers\compbatt.sys 09:32:14.0217 3784 Compbatt - ok 09:32:14.0295 3784 cpuz129 (c90f24dcd32ecbb6a5abfd9c22100675) D:\Logiciels\PC Wizard 2008\pcwiz32.sys 09:32:14.0295 3784 cpuz129 - ok 09:32:14.0419 3784 cpuz131 - ok 09:32:14.0466 3784 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys 09:32:14.0466 3784 crcdisk - ok 09:32:14.0482 3784 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys 09:32:14.0482 3784 Crusoe - ok 09:32:14.0544 3784 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys 09:32:14.0544 3784 disk - ok 09:32:14.0685 3784 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys 09:32:14.0685 3784 driverhardwarev2 - ok 09:32:14.0747 3784 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys 09:32:14.0747 3784 drmkaud - ok 09:32:14.0778 3784 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys 09:32:14.0809 3784 DXGKrnl - ok 09:32:14.0841 3784 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys 09:32:14.0841 3784 E1G60 - ok 09:32:14.0887 3784 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys 09:32:14.0887 3784 Ecache - ok 09:32:14.0919 3784 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys 09:32:14.0919 3784 elxstor - ok 09:32:14.0950 3784 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys 09:32:14.0950 3784 ErrDev - ok 09:32:14.0981 3784 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys 09:32:14.0981 3784 exfat - ok 09:32:15.0012 3784 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys 09:32:15.0012 3784 fastfat - ok 09:32:15.0028 3784 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys 09:32:15.0028 3784 fdc - ok 09:32:15.0059 3784 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys 09:32:15.0059 3784 FileInfo - ok 09:32:15.0075 3784 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys 09:32:15.0075 3784 Filetrace - ok 09:32:15.0090 3784 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys 09:32:15.0090 3784 flpydisk - ok 09:32:15.0121 3784 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys 09:32:15.0121 3784 FltMgr - ok 09:32:15.0153 3784 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys 09:32:15.0153 3784 Fs_Rec - ok 09:32:15.0184 3784 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys 09:32:15.0184 3784 gagp30kx - ok 09:32:15.0199 3784 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys 09:32:15.0199 3784 GEARAspiWDM - ok 09:32:15.0231 3784 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys 09:32:15.0246 3784 HdAudAddService - ok 09:32:15.0293 3784 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys 09:32:15.0293 3784 HDAudBus - ok 09:32:15.0309 3784 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys 09:32:15.0309 3784 HidBth - ok 09:32:15.0340 3784 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys 09:32:15.0340 3784 HidIr - ok 09:32:15.0387 3784 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys 09:32:15.0387 3784 HidUsb - ok 09:32:15.0402 3784 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys 09:32:15.0402 3784 HpCISSs - ok 09:32:15.0433 3784 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys 09:32:15.0449 3784 HTTP - ok 09:32:15.0465 3784 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys 09:32:15.0465 3784 i2omp - ok 09:32:15.0480 3784 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys 09:32:15.0496 3784 i8042prt - ok 09:32:15.0511 3784 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys 09:32:15.0511 3784 iaStorV - ok 09:32:15.0527 3784 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys 09:32:15.0543 3784 iirsp - ok 09:32:15.0621 3784 IntcAzAudAddService (58628f232a00a3149d7cc7708c521499) C:\Windows\system32\drivers\RTKVHDA.sys 09:32:15.0667 3784 IntcAzAudAddService - ok 09:32:15.0667 3784 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys 09:32:15.0683 3784 intelide - ok 09:32:15.0683 3784 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys 09:32:15.0683 3784 intelppm - ok 09:32:15.0714 3784 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys 09:32:15.0714 3784 IpFilterDriver - ok 09:32:15.0730 3784 IpInIp - ok 09:32:15.0745 3784 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys 09:32:15.0745 3784 IPMIDRV - ok 09:32:15.0761 3784 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys 09:32:15.0761 3784 IPNAT - ok 09:32:15.0777 3784 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys 09:32:15.0777 3784 IRENUM - ok 09:32:15.0792 3784 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys 09:32:15.0792 3784 isapnp - ok 09:32:15.0823 3784 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys 09:32:15.0823 3784 iScsiPrt - ok 09:32:15.0839 3784 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys 09:32:15.0839 3784 iteatapi - ok 09:32:15.0870 3784 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys 09:32:15.0870 3784 iteraid - ok 09:32:15.0917 3784 ivusb (67390c4565772d4bfa996c40d8319954) C:\Windows\system32\DRIVERS\ivusb.sys 09:32:15.0917 3784 ivusb - ok 09:32:15.0933 3784 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys 09:32:15.0933 3784 kbdclass - ok 09:32:15.0948 3784 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\drivers\kbdhid.sys 09:32:15.0948 3784 kbdhid - ok 09:32:15.0995 3784 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys 09:32:15.0995 3784 KSecDD - ok 09:32:16.0026 3784 L1E (3f0b9076a349da925bf33610beb3ad17) C:\Windows\system32\DRIVERS\L1E60x86.sys 09:32:16.0026 3784 L1E - ok 09:32:16.0073 3784 LHidFilt (b68309f25c5787385da842eb5b496958) C:\Windows\system32\DRIVERS\LHidFilt.Sys 09:32:16.0073 3784 LHidFilt - ok 09:32:16.0104 3784 lirsgt (f8a7212d0864ef5e9185fb95e6623f4d) C:\Windows\system32\DRIVERS\lirsgt.sys 09:32:16.0104 3784 lirsgt - ok 09:32:16.0120 3784 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys 09:32:16.0120 3784 lltdio - ok 09:32:16.0135 3784 LMouFilt (63d3b1d3cd267fcc186a0146b80d453b) C:\Windows\system32\DRIVERS\LMouFilt.Sys 09:32:16.0135 3784 LMouFilt - ok 09:32:16.0151 3784 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys 09:32:16.0151 3784 LSI_FC - ok 09:32:16.0167 3784 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys 09:32:16.0167 3784 LSI_SAS - ok 09:32:16.0198 3784 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys 09:32:16.0198 3784 LSI_SCSI - ok 09:32:16.0213 3784 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys 09:32:16.0213 3784 luafv - ok 09:32:16.0245 3784 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\Windows\system32\drivers\mbam.sys 09:32:16.0245 3784 MBAMProtector - ok 09:32:16.0276 3784 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys 09:32:16.0276 3784 megasas - ok 09:32:16.0323 3784 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys 09:32:16.0323 3784 MegaSR - ok 09:32:16.0338 3784 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys 09:32:16.0354 3784 Modem - ok 09:32:16.0369 3784 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys 09:32:16.0369 3784 monitor - ok 09:32:16.0385 3784 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys 09:32:16.0401 3784 mouclass - ok 09:32:16.0416 3784 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys 09:32:16.0416 3784 mouhid - ok 09:32:16.0432 3784 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys 09:32:16.0432 3784 MountMgr - ok 09:32:16.0447 3784 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys 09:32:16.0463 3784 mpio - ok 09:32:16.0479 3784 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys 09:32:16.0479 3784 mpsdrv - ok 09:32:16.0494 3784 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys 09:32:16.0494 3784 Mraid35x - ok 09:32:16.0525 3784 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys 09:32:16.0525 3784 MRxDAV - ok 09:32:16.0557 3784 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys 09:32:16.0557 3784 mrxsmb - ok 09:32:16.0619 3784 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys 09:32:16.0619 3784 mrxsmb10 - ok 09:32:16.0635 3784 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys 09:32:16.0635 3784 mrxsmb20 - ok 09:32:16.0650 3784 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys 09:32:16.0650 3784 msahci - ok 09:32:16.0666 3784 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys 09:32:16.0666 3784 msdsm - ok 09:32:16.0697 3784 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys 09:32:16.0713 3784 Msfs - ok 09:32:16.0744 3784 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys 09:32:16.0759 3784 msisadrv - ok 09:32:16.0775 3784 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys 09:32:16.0775 3784 MSKSSRV - ok 09:32:16.0791 3784 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys 09:32:16.0791 3784 MSPCLOCK - ok 09:32:16.0806 3784 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys 09:32:16.0806 3784 MSPQM - ok 09:32:16.0837 3784 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys 09:32:16.0837 3784 MsRPC - ok 09:32:16.0869 3784 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys 09:32:16.0869 3784 mssmbios - ok 09:32:16.0884 3784 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys 09:32:16.0884 3784 MSTEE - ok 09:32:16.0915 3784 MTsensor (dcdaab8697a47894a554050ce18d0b56) C:\Windows\system32\DRIVERS\ASACPI.sys 09:32:16.0915 3784 MTsensor - ok 09:32:16.0931 3784 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys 09:32:16.0931 3784 Mup - ok 09:32:16.0978 3784 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys 09:32:16.0993 3784 NativeWifiP - ok 09:32:17.0040 3784 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys 09:32:17.0040 3784 NDIS - ok 09:32:17.0056 3784 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys 09:32:17.0056 3784 NdisTapi - ok 09:32:17.0087 3784 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys 09:32:17.0087 3784 Ndisuio - ok 09:32:17.0118 3784 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys 09:32:17.0118 3784 NdisWan - ok 09:32:17.0134 3784 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys 09:32:17.0149 3784 NDProxy - ok 09:32:17.0149 3784 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys 09:32:17.0149 3784 NetBIOS - ok 09:32:17.0196 3784 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys 09:32:17.0196 3784 netbt - ok 09:32:17.0227 3784 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys 09:32:17.0227 3784 nfrd960 - ok 09:32:17.0274 3784 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys 09:32:17.0274 3784 Npfs - ok 09:32:17.0305 3784 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys 09:32:17.0305 3784 nsiproxy - ok 09:32:17.0352 3784 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys 09:32:17.0368 3784 Ntfs - ok 09:32:17.0383 3784 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys 09:32:17.0383 3784 ntrigdigi - ok 09:32:17.0415 3784 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys 09:32:17.0415 3784 Null - ok 09:32:17.0415 3784 NwlnkFlt - ok 09:32:17.0430 3784 NwlnkFwd - ok 09:32:17.0461 3784 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys 09:32:17.0461 3784 ohci1394 - ok 09:32:17.0477 3784 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys 09:32:17.0493 3784 Parport - ok 09:32:17.0508 3784 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys 09:32:17.0508 3784 partmgr - ok 09:32:17.0524 3784 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys 09:32:17.0524 3784 Parvdm - ok 09:32:17.0571 3784 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys 09:32:17.0571 3784 pci - ok 09:32:17.0586 3784 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys 09:32:17.0602 3784 pciide - ok 09:32:17.0617 3784 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys 09:32:17.0617 3784 pcmcia - ok 09:32:17.0649 3784 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys 09:32:17.0664 3784 PEAUTH - ok 09:32:17.0711 3784 Point32 (04df0452fbededf9297fd2e5440cb3c9) C:\Windows\system32\DRIVERS\point32k.sys 09:32:17.0727 3784 Point32 - ok 09:32:17.0758 3784 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys 09:32:17.0758 3784 PptpMiniport - ok 09:32:17.0773 3784 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys 09:32:17.0789 3784 Processor - ok 09:32:17.0836 3784 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys 09:32:17.0836 3784 PSched - ok 09:32:17.0883 3784 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys 09:32:17.0898 3784 ql2300 - ok 09:32:17.0929 3784 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys 09:32:17.0929 3784 ql40xx - ok 09:32:17.0945 3784 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys 09:32:17.0945 3784 QWAVEdrv - ok 09:32:17.0961 3784 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys 09:32:17.0961 3784 RasAcd - ok 09:32:17.0976 3784 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys 09:32:17.0976 3784 Rasl2tp - ok 09:32:18.0007 3784 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys 09:32:18.0007 3784 RasPppoe - ok 09:32:18.0023 3784 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys 09:32:18.0023 3784 RasSstp - ok 09:32:18.0054 3784 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys 09:32:18.0054 3784 rdbss - ok 09:32:18.0085 3784 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys 09:32:18.0085 3784 RDPCDD - ok 09:32:18.0101 3784 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys 09:32:18.0101 3784 rdpdr - ok 09:32:18.0117 3784 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys 09:32:18.0117 3784 RDPENCDD - ok 09:32:18.0148 3784 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys 09:32:18.0148 3784 RDPWD - ok 09:32:18.0179 3784 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys 09:32:18.0179 3784 rspndr - ok 09:32:18.0195 3784 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys 09:32:18.0195 3784 sbp2port - ok 09:32:18.0226 3784 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys 09:32:18.0226 3784 secdrv - ok 09:32:18.0257 3784 Serenum (ce9ec966638ef0b10b864ddedf62a099) C:\Windows\system32\DRIVERS\serenum.sys 09:32:18.0257 3784 Serenum - ok 09:32:18.0288 3784 Serial (6d663022db3e7058907784ae14b69898) C:\Windows\system32\DRIVERS\serial.sys 09:32:18.0288 3784 Serial - ok 09:32:18.0304 3784 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys 09:32:18.0304 3784 sermouse - ok 09:32:18.0319 3784 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys 09:32:18.0335 3784 sffdisk - ok 09:32:18.0335 3784 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys 09:32:18.0335 3784 sffp_mmc - ok 09:32:18.0366 3784 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys 09:32:18.0366 3784 sffp_sd - ok 09:32:18.0382 3784 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys 09:32:18.0382 3784 sfloppy - ok 09:32:18.0413 3784 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys 09:32:18.0413 3784 sisagp - ok 09:32:18.0429 3784 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys 09:32:18.0429 3784 SiSRaid2 - ok 09:32:18.0444 3784 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys 09:32:18.0444 3784 SiSRaid4 - ok 09:32:18.0460 3784 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys 09:32:18.0460 3784 Smb - ok 09:32:18.0491 3784 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys 09:32:18.0491 3784 spldr - ok 09:32:18.0538 3784 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys 09:32:18.0538 3784 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505 09:32:18.0538 3784 sptd ( LockedFile.Multi.Generic ) - warning 09:32:18.0538 3784 sptd - detected LockedFile.Multi.Generic (1) 09:32:18.0585 3784 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys 09:32:18.0600 3784 srv - ok 09:32:18.0631 3784 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys 09:32:18.0647 3784 srv2 - ok 09:32:18.0663 3784 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys 09:32:18.0663 3784 srvnet - ok 09:32:18.0694 3784 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys 09:32:18.0709 3784 swenum - ok 09:32:18.0819 3784 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys 09:32:18.0819 3784 Symc8xx - ok 09:32:18.0834 3784 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys 09:32:18.0850 3784 Sym_hi - ok 09:32:18.0881 3784 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys 09:32:18.0881 3784 Sym_u3 - ok 09:32:18.0959 3784 Tcpip (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\drivers\tcpip.sys 09:32:18.0959 3784 Tcpip - ok 09:32:18.0975 3784 Tcpip6 (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\DRIVERS\tcpip.sys 09:32:18.0990 3784 Tcpip6 - ok 09:32:19.0021 3784 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys 09:32:19.0021 3784 tcpipreg - ok 09:32:19.0037 3784 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys 09:32:19.0037 3784 TDPIPE - ok 09:32:19.0068 3784 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys 09:32:19.0068 3784 TDTCP - ok 09:32:19.0084 3784 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys 09:32:19.0099 3784 tdx - ok 09:32:19.0115 3784 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys 09:32:19.0131 3784 TermDD - ok 09:32:19.0146 3784 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys 09:32:19.0146 3784 tssecsrv - ok 09:32:19.0162 3784 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys 09:32:19.0162 3784 tunmp - ok 09:32:19.0209 3784 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys 09:32:19.0209 3784 tunnel - ok 09:32:19.0209 3784 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys 09:32:19.0224 3784 uagp35 - ok 09:32:19.0240 3784 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys 09:32:19.0255 3784 udfs - ok 09:32:19.0271 3784 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys 09:32:19.0271 3784 uliagpkx - ok 09:32:19.0287 3784 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys 09:32:19.0302 3784 uliahci - ok 09:32:19.0318 3784 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys 09:32:19.0318 3784 UlSata - ok 09:32:19.0333 3784 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys 09:32:19.0333 3784 ulsata2 - ok 09:32:19.0349 3784 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys 09:32:19.0349 3784 umbus - ok 09:32:19.0380 3784 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys 09:32:19.0396 3784 usbccgp - ok 09:32:19.0411 3784 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys 09:32:19.0411 3784 usbcir - ok 09:32:19.0443 3784 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys 09:32:19.0443 3784 usbehci - ok 09:32:19.0552 3784 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys 09:32:19.0599 3784 usbhub - ok 09:32:19.0708 3784 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys 09:32:19.0708 3784 usbohci - ok 09:32:19.0942 3784 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys 09:32:19.0942 3784 usbprint - ok 09:32:20.0004 3784 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys 09:32:20.0004 3784 usbscan - ok 09:32:20.0020 3784 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS 09:32:20.0035 3784 USBSTOR - ok 09:32:20.0051 3784 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys 09:32:20.0051 3784 usbuhci - ok 09:32:20.0067 3784 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys 09:32:20.0067 3784 vga - ok 09:32:20.0082 3784 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys 09:32:20.0082 3784 VgaSave - ok 09:32:20.0098 3784 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys 09:32:20.0098 3784 viaagp - ok 09:32:20.0113 3784 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys 09:32:20.0113 3784 ViaC7 - ok 09:32:20.0129 3784 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys 09:32:20.0145 3784 viaide - ok 09:32:20.0160 3784 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys 09:32:20.0160 3784 volmgr - ok 09:32:20.0191 3784 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys 09:32:20.0191 3784 volmgrx - ok 09:32:20.0207 3784 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys 09:32:20.0223 3784 volsnap - ok 09:32:20.0238 3784 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys 09:32:20.0238 3784 vsmraid - ok 09:32:20.0254 3784 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys 09:32:20.0254 3784 WacomPen - ok 09:32:20.0269 3784 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 09:32:20.0269 3784 Wanarp - ok 09:32:20.0285 3784 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 09:32:20.0285 3784 Wanarpv6 - ok 09:32:20.0301 3784 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys 09:32:20.0301 3784 Wd - ok 09:32:20.0347 3784 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys 09:32:20.0347 3784 Wdf01000 - ok 09:32:20.0410 3784 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys 09:32:20.0410 3784 WmiAcpi - ok 09:32:20.0472 3784 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys 09:32:20.0472 3784 ws2ifsl - ok 09:32:20.0519 3784 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys 09:32:20.0519 3784 WUDFRd - ok 09:32:20.0550 3784 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0 09:32:20.0550 3784 \Device\Harddisk0\DR0 - ok 09:32:20.0566 3784 Boot (0x1200) (46d31df8950fbe0f89f0c7b7e797cc9b) \Device\Harddisk0\DR0\Partition0 09:32:20.0566 3784 \Device\Harddisk0\DR0\Partition0 - ok 09:32:20.0581 3784 Boot (0x1200) (2480083665a8a3844de62240a208e756) \Device\Harddisk0\DR0\Partition1 09:32:20.0597 3784 \Device\Harddisk0\DR0\Partition1 - ok 09:32:20.0597 3784 ============================================================ 09:32:20.0597 3784 Scan finished 09:32:20.0597 3784 ============================================================ 09:32:20.0597 3892 Detected object count: 1 09:32:20.0597 3892 Actual detected object count: 1 09:32:26.0213 3892 sptd ( LockedFile.Multi.Generic ) - skipped by user 09:32:26.0213 3892 sptd ( LockedFile.Multi.Generic ) - User select action: Skip 09:32:30.0909 4528 Deinitialize success
  21. NICOBO
    Désolé si j'ai paru impatient, ce n'était pas mon intention. J'esaierais d'être plus attentif à l'avenir. Néanmoins, après avoir lançé Combofix, celui çi a redémarré l'ordinateur après avoir détecté un rootkit, et n'a pas sauvegardé de log à l'emplacement que tu m'as indiqué. Je n'ai par conséquent pas lançé TDSSkiller pour poursuivre le procesuus et j'attends tes instructions avant de relancer Combofix le cas échéant. Merci !
  22. NICOBO
    Le rapport ZHPFix: Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011 Fichier d'export Registre : Run by Administrateur at 15/12/2011 18:58:09 Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) Web site : ZHPFix Fix de rapport ========== Logiciel(s) ========== ABSENT Uninstall Process: d:\logiciels\ùtorrent\utorrent.exe ABSENT Software Key: uTorrent ========== Processus mémoire ========== SUPPRIME Memory Process: D:\Logiciels\ùtorrent\uTorrent.exe ========== Clé(s) du Registre ========== SUPPRIME [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent] SUPPRIME Key: HKLM\Software\Classes\Interface\{4c07ea4f-5f52-4222-b170-4cd9ed33baea} SUPPRIME Key: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b} SUPPRIME Key: HKLM\Software\Classes\Interface\{f131923c-381d-4e4c-a472-4a17118fd742} SUPPRIME Key: Service: SBSDWSCService SUPPRIME CLSID MPSK: {ccae5de2-cdd6-11de-a2c0-002354357407} SUPPRIME Key: SearchScopes :{CF739809-1C6C-47C0-85B9-569DBB141420} SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98} ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{cf739809-1c6c-47c0-85b9-569dbb141420} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} SUPPRIME Key: Service: Bonjour Service ABSENT Key: Service: Bonjour Service ========== Valeur(s) du Registre ========== SUPPRIME AAKE KeyValue: C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe SUPPRIME RunValue: DeadIsland SUPPRIME AAKE KeyValue: C:\Users\Administrateur\AppData\Roaming\DiUpdate3.exe SUPPRIME TCP Query User{9C759752-1821-43DA-AB8E-20CEC09F6083}C:/windows/system32/regsvr32.exe SUPPRIME UDP Query User{35B768A4-318C-44B8-8B70-A6E48FABCB3B}C:/windows/system32/regsvr32.exe ABSENT RunValue: uTorrent SUPPRIME {9787ACB8-9B62-4827-A7B9-061353839571} SUPPRIME {C958F4FB-4F28-428A-B4E6-C4952BCC0F4C} SUPPRIME TCP Query User{C6BBD906-2E91-4161-AFCF-DC8CA28C6312}D:/logiciels/ùtorrent/utorrent.exe SUPPRIME UDP Query User{7535CBD4-D531-4CCE-BB52-CD176A096B08}D:/logiciels/ùtorrent/utorrent.exe ABSENT Value Key: AntiSpywareOverride ABSENT Value Key: AntiVirusOverride SUPPRIME MWPS Value: FilterAdministratorToken SUPPRIME MWPS Value: EnableUIADesktopToggle SUPPRIME Toolbar: {3041d03e-fd4b-44e0-b742-2d9b88305f98} ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{3041d03e-fd4b-44e0-b742-2d9b88305f98} SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} SUPPRIME RunValue: NeroFilterCheck ========== Elément(s) de donnée du Registre ========== SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy ERREUR CLSID PAPP: {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} ========== Dossier(s) ========== SUPPRIME Folder: C:\ProgramData\Trymedia SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\DFH SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\SCE SUPPRIME Folder: C:\ProgramData\Soulseek SUPPRIME Folder: C:\Users\Administrateur\AppData\Roaming\uTorrent SUPPRIME Folder: C:\Program Files\DAEMON Tools Toolbar SUPPRIME Temporaires Windows: : 87 SUPPRIME Flash Cookies: 36 ========== Fichier(s) ========== SUPPRIME Reboot c:\windows\microsoft.net\framework\v2.0.50727\vbc.exe ABSENT Folder/File: c:\programdata\trymedia SUPPRIME File: d:\logiciels\ùtorrent\utorrent.exe ABSENT File: c:\users\administrateur\appdata\roaming\diupdate3.exe SUPPRIME File: c:\users\administrateur\appdata\roaming\microsoft\windows\start menu\programs\dc universe online live.lnk ABSENT File: d:\jeux\dcuonline\launchpad.exe SUPPRIME File: d:\logiciels\spybot - search & destroy\sdwinsec.exe ABSENT File: d:\logiciels\ùtorrent\utorrent.exe SUPPRIME File: c:\program files\avg\avg2012\avgpp.dll ABSENT Folder/File: c:\program files\daemon tools toolbar SUPPRIME Temporaires Windows: : 111 SUPPRIME Flash Cookies: 19 ========== Tache planifiée ========== SUPPRIME Task: ESTsoft RunAsStdUser 15675120Task SUPPRIME Task: ESTsoft RunAsStdUser 25898895Task SUPPRIME Task: {32C8E797-5D50-4C65-8AA2-67B6F53943DA} ========== Récapitulatif ========== 1 : Processus mémoire 15 : Clé(s) du Registre 18 : Valeur(s) du Registre 2 : Elément(s) de donnée du Registre 8 : Dossier(s) 12 : Fichier(s) 2 : Logiciel(s) 3 : Tache planifiée End of clean in 00mn 25s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 15/12/2011 18:58:09 [4901] J'ai fait un scan avec MBAB, le test est OK. Par contre, la lecture du log d'un scan effectué avec ZHPDiag fait toujours apparaitre cette ligne : Est-ce normal ? Par ailleurs, une question : quel est le niveau de dangerosité de ce trojan spécifique ? Dois-je m'inquiéter pour mes mots de passe ou mes coordonnées bancaires ? Quel genre d'effets indésirables a t'il pu avoir ? Merci de ton aide et de tes conseils, ils sont grandement appréciés.
  23. NICOBO
    Bonjour et merci, lance_yien ! Tout d'abord, le log ZHPDIAG. Puis voici le log de la dernière analyse (quick scan) de MBAM: Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Database version: 8369 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.19170 15/12/2011 14:31:44 mbam-log-2011-12-15 (14-31-44).txt Scan type: Quick scan Objects scanned: 163064 Time elapsed: 3 minute(s), 15 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 0 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: (No malicious items detected) Registry Values Infected: (No malicious items detected) Registry Data Items Infected: (No malicious items detected) Folders Infected: (No malicious items detected) Files Infected: (No malicious items detected) Voilà pour moi, et merci pour le coup de main !
  24. NICOBO
    --- 13h56 --- Bonjour, Depuis quelques jours, je suis infecté par un trojan tenace, répondant au doux nom de backdoor.generic 14.bzhw, et qui s'est installé dans le dossier système sur un fichier dfsc.sys. Ni Avg, ni Spybot, ni Malwarebytes' Anti Malware n'ont réussi à le déloger, AVG l'a d'ailleurs mis sur liste blanche, j'ai installé et lançé Trojan Remover qui n'a rien pu faire non plus. De plus, le firewall windows que j'utilise est proprement désactivé, c'est même tout le centre de sécurité Windows qui ne répond plus. A ce stade, mes maigres connaissances en sécurité ne suffisent plus, c'est pourquoi je me tourne vers vous dans l'espoir qu'une âme charitable et plus douéee que moi saura me sortir de ce mauvais pas. Comme demandé, j'ai effectué un scan avec Hijack This, voici le log : Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 12:58:24, on 12/12/2011 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.19154) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\RtHDVCpl.exe C:\Program Files\Microsoft IntelliPoint\ipoint.exe C:\Program Files\Logitech\SetPointP\SetPoint.exe C:\Program Files\AVG\AVG2012\avgtray.exe D:\Logiciels\Malwarebytes Anti-Malware\mbamgui.exe D:\Jeux\Steam\Steam.exe D:\Logiciels\ùtorrent\uTorrent.exe D:\Logiciels\DAEMON Tools Lite\DTLite.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe D:\Logiciels\Mozilla Firefox\firefox.exe D:\Logiciels\Mozilla Firefox\plugin-container.exe C:\Windows\system32\conime.exe D:\Logiciels\HiJackThis.exe C:\Windows\system32\SearchFilterHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [url=http://go.microsoft.com/fwlink/?LinkId=54896]Bing[/url] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url=http://mythos-europe.com]Mythos[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url=http://go.microsoft.com/fwlink/?LinkId=69157]MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France [/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url=http://go.microsoft.com/fwlink/?LinkId=54896]Bing[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url=http://go.microsoft.com/fwlink/?LinkId=54896]Bing[/url] R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url=http://go.microsoft.com/fwlink/?LinkId=69157]MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France [/url] R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG2012\avgssie.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\LOGICI~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file) O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKLM\..\Run: [AVG_TRAY] "C:\Program Files\AVG\AVG2012\avgtray.exe" O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [TrojanScanner] D:\Jeux\Trojan Remover\Trjscan.exe /boot O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "D:\Logiciels\Malwarebytes Anti-Malware\mbamgui.exe" /starttray O4 - HKCU\..\Run: [steam] "D:\Jeux\Steam\steam.exe" -silent O4 - HKCU\..\Run: [uTorrent] "D:\Logiciels\ùtorrent\uTorrent.exe" O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Logiciels\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKLM\..\Policies\Explorer\Run: [DeadIsland] C:\Users\Administrateur\AppData\Roaming\DiUpdate3.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\LOGICI~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\LOGICI~1\SPYBOT~1\SDHelper.dll O15 - Trusted Zone: *.clonewarsadventures.com O15 - Trusted Zone: *.freerealms.com O15 - Trusted Zone: *.soe.com O15 - Trusted Zone: *.sony.com O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - [url=http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab][url=http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab][url=http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab][url=http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab]http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab[/url][/url][/url][/url] O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\avgwdsvc.exe O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Dragon Age: Origins - Application de mise à jour (DAUpdaterSvc) - BioWare - d:\jeux\steam\steamapps\common\dragon age origins\bin_ship\DAUpdaterSvc.Service.exe O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Desura Install Service - Desura Pty Ltd - C:\Program Files\Common Files\Desura\desura_service.exe O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: lxbk_device - - C:\Windows\system32\lxbkcoms.exe O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: MBAMService - Malwarebytes Corporation - D:\Logiciels\Malwarebytes Anti-Malware\mbamservice.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing) O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - D:\Logiciels\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe -- End of file - 20211 bytes Merci d'avance à celui ou celle qui prendra le temps de me répondre ! --- 15h32 --- J'ai oublié de préciser que les scans avaient également été effectués en mode sans échec, et vous pouvez ajouter Trojan Remover à la liste d'outils utilisés pour scanner mon disque dur. -édit- Dans cette section, il ne faut pas multiplier les messages avant d'avoir été pris en charge : au vu de la présence d'une « réponse », les helpers ne s'y intéresseront pas, croyant le problème pris en mains par l'un des leurs…
×
×
  • Créer...