RKIT/Bubnix.S

[luvida]

Bonsoir,

Voici mon souci, je n'arrive pas à me débarrasser de RKIT/Bubnix.S

 

Pouvez-vous m'aider à le supprimer, je joins un log avira et un rapport hijack

 

Avira AntiVir Personal

Date de création du fichier de rapport : lundi 18 octobre 2010 20:13

 

La recherche porte sur 2947206 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 2) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : ACER-3DDD0F9C53

 

Informations de version :

BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 18:08:08

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:08:08

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:49:16

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:01:55

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:11:51

VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 09:19:03

VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 15:56:57

VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 17:57:43

VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 17:13:58

VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 12:54:52

VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 12:54:52

VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 12:54:52

VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 12:54:52

VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 12:54:52

VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 12:54:52

VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 12:54:53

VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 12:54:53

VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 12:54:53

VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 15:42:02

VBASE018.VDF : 7.10.12.64 133120 Bytes 29/09/2010 15:43:18

VBASE019.VDF : 7.10.12.99 134144 Bytes 01/10/2010 15:43:12

VBASE020.VDF : 7.10.12.122 131584 Bytes 05/10/2010 15:43:18

VBASE021.VDF : 7.10.12.148 119296 Bytes 07/10/2010 15:43:26

VBASE022.VDF : 7.10.12.175 142848 Bytes 11/10/2010 15:43:35

VBASE023.VDF : 7.10.12.198 131584 Bytes 13/10/2010 15:43:41

VBASE024.VDF : 7.10.12.216 133120 Bytes 14/10/2010 15:43:45

VBASE025.VDF : 7.10.12.238 137728 Bytes 18/10/2010 15:44:00

VBASE026.VDF : 7.10.12.239 2048 Bytes 18/10/2010 15:44:00

VBASE027.VDF : 7.10.12.240 2048 Bytes 18/10/2010 15:44:01

VBASE028.VDF : 7.10.12.241 2048 Bytes 18/10/2010 15:44:01

VBASE029.VDF : 7.10.12.242 2048 Bytes 18/10/2010 15:44:01

VBASE030.VDF : 7.10.12.243 2048 Bytes 18/10/2010 15:44:01

VBASE031.VDF : 7.10.12.246 39936 Bytes 18/10/2010 18:12:18

Version du moteur : 8.2.4.82

AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 16:57:04

AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 25/09/2010 12:55:00

AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 15:54:00

AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 15:53:55

AERDL.DLL : 8.1.9.2 635252 Bytes 25/09/2010 12:54:59

AEPACK.DLL : 8.2.3.11 471416 Bytes 11/10/2010 15:44:01

AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21/07/2010 16:09:12

AEHEUR.DLL : 8.1.2.35 2961784 Bytes 15/10/2010 15:43:51

AEHELP.DLL : 8.1.14.0 246134 Bytes 11/10/2010 15:43:40

AEGEN.DLL : 8.1.3.23 401779 Bytes 01/10/2010 15:43:20

AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 15:53:53

AECORE.DLL : 8.1.17.0 196982 Bytes 25/09/2010 12:54:55

AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 15:53:53

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 16:26:59

AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 17:39:38

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 08:52:08

RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 18:08:08

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:, F:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+JOKE,+PCK,+PFS,+SPR,

 

Début de la recherche : lundi 18 octobre 2010 20:13

 

La recherche d'objets cachés commence.

HKEY_LOCAL_MACHINE\System\ControlSet003\Services\aec\security

[iNFO] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet003\Services\aec\{483ce0dd-78d8-f47a-d00d-5ee57c6cd33e}

[iNFO] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet003\Services\aec\{4e582877-7628-e203-5e26-a61497200ff6}

[iNFO] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet003\Services\aec\{61a0bd35-771e-6186-3410-b9b4d1fc7fe5}

[iNFO] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet003\Services\aec\{c5d14999-bfc7-cd01-5540-db3f62515693}

[iNFO] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet003\Services\aec\type

[iNFO] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet003\Services\aec\start

[iNFO] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet003\Services\aec\errorcontrol

[iNFO] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet003\Services\aec\imagepath

[iNFO] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet003\Services\aec\displayname

[iNFO] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet003\Services\aec\ewmen2p1

[iNFO] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet003\Services\aec\j5qsxg8t

[iNFO] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet003\Services\aec\maxxbiyr8

[iNFO] L'entrée d'enregistrement n'est pas visible.

'77310' objets ont été contrôlés, '13' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés

Processus de recherche 'webshots.scr' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WrtProc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WrtMon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'UAService7.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'cisvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'38' processus ont été contrôlés avec '38' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD3

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD4

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'F:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '72' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <ACER>

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\i386\aec.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\$hf_mig$\KB900485\SP2QFE\aec.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\system32\dllcache\aec.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\system32\drivers\aec.sys

[RESULTAT] Contient le modèle de détection du rootkit RKIT/Bubnix.S

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\system32\drivers\sptd.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Recherche débutant dans 'D:\' <ACERDATA>

Recherche débutant dans 'F:\' <2008 SERVEUR>

 

Début de la désinfection :

C:\WINDOWS\system32\drivers\aec.sys

[RESULTAT] Contient le modèle de détection du rootkit RKIT/Bubnix.S

[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004

[AVERTISSEMENT] Impossible de trouver le fichier source.

[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d1facff.qua' !

 

 

Fin de la recherche : lundi 18 octobre 2010 22:22

Temps nécessaire: 2:09:05 Heure(s)

 

La recherche a été effectuée intégralement

 

22802 Les répertoires ont été contrôlés

1037597 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

7 Impossible de contrôler des fichiers

1037589 Fichiers non infectés

13708 Les archives ont été contrôlées

7 Avertissements

3 Consignes

77310 Des objets ont été contrôlés lors du Rootkitscan

13 Des objets cachés ont été trouvés

 

 

 

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:20:54, on 18/10/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\UAService7.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe

C:\PROGRA~1\Webshots\Webshots.scr

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\WINDOWS\System32\svchost.exe

c:\program files\avira\antivir desktop\avcenter.exe

C:\Program Files\Avira\AntiVir Desktop\avscan.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL

O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO

O4 - S-1-5-18 Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe (User 'SYSTEM')

O4 - .DEFAULT Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe (User 'Default user')

O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware workstation\vsocklib.dll

O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware workstation\vsocklib.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

 

 

 

Par avance, Je vous remercie de votre aide

[Apollo]

Bonjour,

 

ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux!

 

Désactiver les protections (antivirus, firewall, antispyware).

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

TUTO Officiel

 

Fais un clic droit ICI

• Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer)
  
• Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci plop
   
  exemple:
   
  
• On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau.
   
  
• Clique enfin sur le bouton Enregistrer en bas de page à droite.
  
• Assure toi que tous les programmes sont fermés avant de lancer le fix!
  
• Fait un double clique sur plop.
  
• Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte!
   
  
   
  
• Clique sur Oui au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp.

 

Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression".

apparaissait, redémarrer le pc.

 

 

@++

[luvida]

Bonsoir, merci

 

J'ai effectué la procédure, voici le log :

 

 

ComboFix 10-10-19.04 - kneub 20/10/2010 21:19:52.1.2 - x86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2046.1544 [GMT 2:00]

Lancé depuis: c:\documents and settings\kneub\Mes documents\plop.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

* Un nouveau point de restauration a été créé

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\kneub\Application Data\Desktopicon

C:\Install.exe

c:\program files\Extension Changer\extmain.exe

c:\program files\Search Settings

c:\program files\Search Settings\kb127\SearchSettingsRes409.dll

c:\program files\Search Settings\SearchSettings.exe

c:\windows\system\WING32.DLL

c:\windows\system32\Cache

c:\windows\system32\Install.cmd

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_ASC3550P

-------\Legacy_BOONTY_GAMES

-------\Legacy_MYWEBSEARCHSERVICE

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2010-09-20 au 2010-10-20 ))))))))))))))))))))))))))))))))))))

.

 

2010-10-20 19:26 . 2010-10-20 19:26 -------- d-----w- c:\windows\LastGood

2010-10-17 14:07 . 2010-10-17 14:07 -------- d-----w- c:\program files\GeoVid

2010-10-17 08:54 . 2010-10-17 09:01 -------- d-----w- c:\program files\CamStudio

2010-10-17 06:43 . 2010-10-17 07:09 -------- d-----w- c:\documents and settings\kneub\Application Data\WebCam Recorder

2010-10-17 06:43 . 2010-10-17 06:43 -------- d-----w- c:\program files\Xvid

2010-10-17 06:43 . 2010-10-17 06:43 -------- d-----w- c:\program files\Solent

2010-10-12 10:28 . 2010-10-12 10:35 -------- d-----w- c:\program files\NetTrader 2

2010-10-12 09:51 . 2010-10-12 09:51 -------- d-----w- c:\program files\xTrade

2010-10-11 16:05 . 2010-10-11 16:05 -------- d-----w- c:\program files\Freeplayer

2010-10-01 21:14 . 2010-10-01 21:14 -------- d-----w- c:\program files\NVIDIA Corporation

 

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

 

------- Sigcheck -------

 

[-] 2009-08-06 . 0B6DABD6FFF1AD42A3CD65A1C7EE8F35 . 68832 . . [7.4.7600.226] . . c:\windows\system32\wuauclt.exe

[-] 2009-08-06 . 0B6DABD6FFF1AD42A3CD65A1C7EE8F35 . 68832 . . [7.4.7600.226] . . c:\windows\system32\dllcache\wuauclt.exe

[7] 2004-08-03 . 46990969761352F53B2310D266E2F1DF . 112640 . . [5.4.3790.2180] . . c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\backup\wuauclt.exe

 

[-] 2008-08-27 . 9EAFA18F4FC10BC7E9C7B5895B01C768 . 3866112 . . [7.00.6000.16735] . . c:\windows\system32\mshtml.dll

[-] 2008-08-27 . 9EAFA18F4FC10BC7E9C7B5895B01C768 . 3866112 . . [7.00.6000.16735] . . c:\windows\system32\dllcache\mshtml.dll

[7] 2008-08-26 . 0F345A2FE55C3DC9693AAAF2E983F4AD . 3594752 . . [7.00.6000.20900] . . c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\mshtml.dll

[7] 2007-10-30 . EB4E53C96D5FB4A9A3F1EAEB782D8862 . 3593216 . . [7.00.6000.20710] . . c:\windows\$hf_mig$\KB942615-IE7\SP2QFE\mshtml.dll

[-] 2007-10-30 . 0E7471EE769A7DE3168682943767011E . 5965312 . . [7.00.6000.16587] . . c:\windows\ie7updates\KB956390-IE7\mshtml.dll

[7] 2007-08-20 . 12357B36CB76D754FB9AE7822A64A03D . 3584512 . . [7.00.6000.16544] . . c:\windows\ie7updates\KB942615-IE7\mshtml.dll

[7] 2007-08-20 . D9481E937D5BE0B2D5DBCD87745E925A . 3592192 . . [7.00.6000.20661] . . c:\windows\$hf_mig$\KB939653-IE7\SP2QFE\mshtml.dll

[7] 2007-07-19 . 5CA5101D0606245574D84B0520CFE780 . 3583488 . . [7.00.6000.16525] . . c:\windows\ie7updates\KB939653-IE7\mshtml.dll

[7] 2007-07-18 . CD3ED432FE932AFBB9AC55A57ADFE0D0 . 3584000 . . [7.00.6000.20641] . . c:\windows\$hf_mig$\KB937143-IE7\SP2QFE\mshtml.dll

[7] 2007-05-08 . B672A6772187AE5E63762A1B4EAAF2CA . 3584000 . . [7.00.6000.20591] . . c:\windows\$hf_mig$\KB933566-IE7\SP2QFE\mshtml.dll

[7] 2007-05-08 . 919232D791120960D3DA5F5880CC261C . 3583488 . . [7.00.6000.16481] . . c:\windows\ie7updates\KB937143-IE7\mshtml.dll

[7] 2007-03-23 . 0CF276F7C5D51F2BB92CCEF4A770EA30 . 3582976 . . [7.00.6000.20544] . . c:\windows\$hf_mig$\KB931768-IE7\SP2QFE\mshtml.dll

[7] 2007-02-27 . FC38B18A1AD106289BF4FEFC2670A9B5 . 3581952 . . [7.00.6000.16441] . . c:\windows\ie7updates\KB933566-IE7\mshtml.dll

[7] 2007-01-12 . 5D45318804A30CE9D6EA83066E84B4A7 . 3580416 . . [7.00.6000.16414] . . c:\windows\ie7updates\KB931768-IE7\mshtml.dll

[7] 2006-11-07 . CBF04597F9CF7739E572276A2698FDD3 . 3577856 . . [7.00.5730.11] . . c:\windows\ie7updates\KB928090-IE7\mshtml.dll

[-] 2006-09-14 . C464D2D64593BA41CE3FA6BAEBF8B24B . 4990976 . . [6.00.2900.2995] . . c:\windows\ie7\mshtml.dll

[-] 2006-07-28 . DC9A660A7E39F90903B79E893B121FC9 . 3079168 . . [6.00.2900.2963] . . c:\windows\$NtUninstallKB922760$\mshtml.dll

[7] 2005-07-20 . 8BD747BDBC5FF1CDF8058704D9421EE5 . 3014144 . . [6.00.2900.2722] . . c:\windows\$hf_mig$\KB896727\SP2QFE\mshtml.dll

[7] 2005-07-19 . E4398B397494921C0809232EE5A1D1EC . 3012096 . . [6.00.2900.2722] . . c:\windows\$NtUninstallKB918899$\mshtml.dll

[7] 2005-05-02 . D73E130276025BA9839FAB4B1A3137CA . 3012608 . . [6.00.2900.2668] . . c:\windows\$hf_mig$\KB883939\SP2QFE\mshtml.dll

[7] 2005-05-02 . 2F0CE851CF44801A80BBCDB9F2FBCC38 . 3011072 . . [6.00.2900.2668] . . c:\windows\$NtUninstallKB896727$\mshtml.dll

[7] 2005-05-02 . 2F0CE851CF44801A80BBCDB9F2FBCC38 . 3011072 . . [6.00.2900.2668] . . c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\backup\mshtml.dll

[7] 2005-03-09 . E908FC09D79479E827F34C7BDF5E606E . 3011072 . . [6.00.2900.2627] . . c:\windows\$hf_mig$\KB890923\SP2QFE\mshtml.dll

[7] 2005-01-27 . 2003C448DA234D22A9A5F676D9BC6D13 . 3008000 . . [6.00.2900.2604] . . c:\windows\$hf_mig$\KB867282\SP2QFE\mshtml.dll

 

[7] 2008-08-26 . 4B0E70D44297877A313045BD059770E1 . 827904 . . [7.00.6000.20900] . . c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\wininet.dll

[-] 2008-08-26 . AF5453AEE1D7D21EB32A4DC6E74AB75C . 817152 . . [7.00.6000.16735] . . c:\windows\system32\wininet.dll

[-] 2008-08-26 . AF5453AEE1D7D21EB32A4DC6E74AB75C . 817152 . . [7.00.6000.16735] . . c:\windows\system32\dllcache\wininet.dll

[-] 2007-10-10 . 741E2B62D590873A3112D3365D8C5C13 . 929792 . . [7.00.6000.16574] . . c:\windows\ie7updates\KB956390-IE7\wininet.dll

[7] 2007-10-10 . 871AE10D6AE8877E9636AE5017953D52 . 825344 . . [7.00.6000.20696] . . c:\windows\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll

[7] 2007-08-20 . F6DFCEED3A7AA4C9EEB966D3F1ADC70A . 824832 . . [7.00.6000.16544] . . c:\windows\ie7updates\KB942615-IE7\wininet.dll

[7] 2007-08-20 . 2DD1B0F579C80562EDCB8848FF7EA9F6 . 825344 . . [7.00.6000.20661] . . c:\windows\$hf_mig$\KB939653-IE7\SP2QFE\wininet.dll

[7] 2007-06-27 . 7201D19B81883B57D5FFE8EBB5A83E8B . 824320 . . [7.00.6000.20627] . . c:\windows\$hf_mig$\KB937143-IE7\SP2QFE\wininet.dll

[7] 2007-06-27 . 2274862267D7445E7010D9AF826E89C3 . 823808 . . [7.00.6000.16512] . . c:\windows\ie7updates\KB939653-IE7\wininet.dll

[7] 2007-04-25 . 47DDAD237F60729DEA2B9E0E2382B58F . 823808 . . [7.00.6000.20583] . . c:\windows\$hf_mig$\KB933566-IE7\SP2QFE\wininet.dll

[7] 2007-04-25 . 2C138AB59E2FFA06E8952AE656E443C5 . 822784 . . [7.00.6000.16473] . . c:\windows\ie7updates\KB937143-IE7\wininet.dll

[7] 2007-03-23 . 375B58A68A016546535A84060092325C . 823296 . . [7.00.6000.20544] . . c:\windows\$hf_mig$\KB931768-IE7\SP2QFE\wininet.dll

[7] 2007-02-27 . 75DE73E328E300CAED5965FAEA2F5D3F . 822784 . . [7.00.6000.16441] . . c:\windows\ie7updates\KB933566-IE7\wininet.dll

[7] 2007-01-12 . BE43D00D802C92F01C8CC952C6F483F8 . 822784 . . [7.00.6000.16414] . . c:\windows\ie7updates\KB931768-IE7\wininet.dll

[7] 2006-11-07 . 92995334F993E6E49C25C6D02EC04401 . 818688 . . [7.00.5730.11] . . c:\windows\ie7updates\KB928090-IE7\wininet.dll

[-] 2006-09-14 . 803DC9A1F37C46A5E12A2274040BBE63 . 1228288 . . [6.00.2900.2995] . . c:\windows\ie7\wininet.dll

[7] 2006-06-23 . 582953780721AC5D38F98CAB229EC7B9 . 668672 . . [6.00.2900.2937] . . c:\windows\$NtUninstallKB922760$\wininet.dll

[7] 2005-07-03 . E994E704303F07F331B03EE9ED6D9E2D . 662528 . . [6.00.2900.2713] . . c:\windows\$NtUninstallKB918899$\wininet.dll

[7] 2005-07-03 . 39846B1AC2B99349272EE6E075C3B8AF . 663552 . . [6.00.2900.2713] . . c:\windows\$hf_mig$\KB896727\SP2QFE\wininet.dll

[7] 2005-05-02 . 0996B57CC2ABCB271872296E98A18DB2 . 663040 . . [6.00.2900.2668] . . c:\windows\$hf_mig$\KB883939\SP2QFE\wininet.dll

[7] 2005-05-02 . FFE3E6FB8D52955A2DE4C6CC765B02BC . 662016 . . [6.00.2900.2668] . . c:\windows\$NtUninstallKB896727$\wininet.dll

[7] 2005-05-02 . FFE3E6FB8D52955A2DE4C6CC765B02BC . 662016 . . [6.00.2900.2668] . . c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\backup\wininet.dll

[7] 2005-03-10 . 06AD0B0F43286CD50AF283762EB56763 . 662016 . . [6.00.2900.2627] . . c:\windows\$hf_mig$\KB890923\SP2QFE\wininet.dll

[7] 2005-01-27 . 66A10B98F18FD804236AB2D90301DE04 . 662016 . . [6.00.2900.2598] . . c:\windows\$hf_mig$\KB867282\SP2QFE\wininet.dll

 

[7] 2007-06-13 . B795475444D6D57A572C14B9E1A29839 . 1037312 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe

[-] 2004-08-10 . 9F3B76C8CF787449A47F05ABAB4E13E6 . 978432 . . [6.00.2900.2180] . . c:\windows\explorer.exe

[-] 2004-08-10 . 90E794C5D2D368686FE71B4A0354462C . 1884672 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB938828$\explorer.exe

[-] 2004-08-10 . 9F3B76C8CF787449A47F05ABAB4E13E6 . 978432 . . [6.00.2900.2180] . . c:\windows\system32\dllcache\explorer.exe

 

[-] 2010-10-20 19:31 . !HASH: COULD NOT OPEN FILE !!!!! . 755200 . . [------] . . c:\windows\system32\drivers\aec.sys

[-] 2006-02-15 00:30 . !HASH: COULD NOT OPEN FILE !!!!! . 142464 . . [------] . . c:\windows\$hf_mig$\KB900485\SP2QFE\aec.sys

[-] 2006-02-15 00:22 . !HASH: COULD NOT OPEN FILE !!!!! . 142464 . . [------] . . c:\windows\system32\dllcache\aec.sys

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2008-08-22 1234160]

"Boursi Scroller"="c:\documents and settings\kneub\Mes documents\boursiScroller\boursiScroller\boursiScroller.exe" [2010-10-15 12800]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"WrtMon.exe"="c:\windows\system32\spool\drivers\w32x86\3\WrtMon.exe" [2008-05-24 26448]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-21 61440]

 

c:\documents and settings\kneub\Menu D‚marrer\Programmes\D‚marrage\

Webshots.lnk - c:\program files\Webshots\Launcher.exe [2008-9-28 157008]

 

c:\documents and settings\kneub\Menu D‚marrer\Programmes\D‚marrage\

Webshots.lnk - c:\program files\Webshots\Launcher.exe [2008-9-28 157008]

 

c:\documents and settings\kneub\Menu D‚marrer\Programmes\D‚marrage\

Webshots.lnk - c:\program files\Webshots\Launcher.exe [2008-9-28 157008]

 

c:\documents and settings\kneub\Menu D‚marrer\Programmes\D‚marrage\

Webshots.lnk - c:\program files\Webshots\Launcher.exe [2008-9-28 157008]

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 233472]

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^TMMonitor.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\TMMonitor.lnk

backup=c:\windows\pss\TMMonitor.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk

backup=c:\windows\pss\Windows Desktop Search.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Wireless 802.11g USB Adapter.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Wireless 802.11g USB Adapter.lnk

backup=c:\windows\pss\Wireless 802.11g USB Adapter.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^kneub^Menu Démarrer^Programmes^Démarrage^DesktopVideoPlayer.LNK]

path=c:\documents and settings\kneub\Menu Démarrer\Programmes\Démarrage\DesktopVideoPlayer.LNK

backup=c:\windows\pss\DesktopVideoPlayer.LNKStartup

 

[HKLM\~\startupfolder\C:^Documents and Settings^kneub^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.2.lnk]

path=c:\documents and settings\kneub\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.2.lnk

backup=c:\windows\pss\OpenOffice.org 3.2.lnkStartup

 

[HKLM\~\startupfolder\C:^Documents and Settings^kneub^Menu Démarrer^Programmes^Démarrage^VirtuaGirl2.lnk]

path=c:\documents and settings\kneub\Menu Démarrer\Programmes\Démarrage\VirtuaGirl2.lnk

backup=c:\windows\pss\VirtuaGirl2.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

2004-08-10 20:00 15360 ----a-w- c:\windows\system32\ctfmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]

2009-10-30 11:57 369200 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EEventManager]

2008-05-07 13:28 591696 ------w- c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eraser]

2007-07-28 21:05 277328 ----a-w- c:\program files\Eraser\Eraser.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eRecoveryService]

2005-11-16 15:00 397312 ----a-w- c:\acer\Empowering Technology\eRecovery\Monitor.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]

2006-10-31 13:06 204843 ----a-w- c:\program files\IncrediMail\bin\IncMail.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]

2007-09-28 01:17 443968 ----a-w- c:\program files\Picasa2\PicasaMediaDetector.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vmware-tray]

2009-10-22 03:59 129584 ----a-w- c:\program files\VMware\VMware Workstation\vmware-tray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

2008-01-15 22:54 37376 ----a-w- c:\program files\Winamp\winampa.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"McrdSvc"=2 (0x2)

"Irmon"=2 (0x2)

"ehRecvr"=2 (0x2)

"AVG Anti-Spyware Guard"=2 (0x2)

"VMware NAT Service"=2 (0x2)

"VMUSBArbService"=2 (0x2)

"VMnetDHCP"=2 (0x2)

"VMAuthdService"=2 (0x2)

"PnkBstrA"=2 (0x2)

"wuauserv"=2 (0x2)

"TapiSrv"=3 (0x3)

"SENS"=2 (0x2)

"SeaPort"=2 (0x2)

"Schedule"=2 (0x2)

"FontCache3.0.0.0"=3 (0x3)

"EventSystem"=3 (0x3)

"Eventlog"=2 (0x2)

"ERSvc"=2 (0x2)

"Bonjour Service"=2 (0x2)

"ufad-ws60"=3 (0x3)

"sfrem01"=2 (0x2)

"mnmsrvc"=3 (0x3)

"iPod Service"=3 (0x3)

"afcdpsrv"=2 (0x2)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=

"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=

"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=

"c:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"=

"c:\\Program Files\\American Conquest\\DMCR.EXE"=

"c:\\WINDOWS\\system32\\dpnsvr.exe"=

"c:\\Program Files\\Firefly Studios\\Stronghold\\Stronghold.exe"=

"c:\\Program Files\\adslTV\\adsltv.exe"=

"c:\\WINDOWS\\system32\\dplaysvr.exe"=

"c:\\Program Files\\adslTV\\vlc.exe"=

"c:\\WINDOWS\\system32\\PnkBstrA.exe"=

"c:\\WINDOWS\\system32\\PnkBstrB.exe"=

"c:\\Program Files\\Hercules\\Hercules DualPix HD Webcam\\Station2.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"c:\\Program Files\\MC2\\Sniper Elite\\SniperElite.exe"=

"c:\\Program Files\\Firefly Studios\\Stronghold 2\\Stronghold2.exe"=

"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\RM.exe"=

"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe"=

"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\umi.exe"=

"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"=

"c:\\Program Files\\EA GAMES\\Battlefield 1942\\BF1942.exe"=

"c:\\Program Files\\EA GAMES\\Battlefield 1942\\DedicatedServer.exe"=

"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\English\\setup.exe"=

"c:\\Program Files\\Hercules\\Hercules DualPix HD Webcam\\ControlUI.exe"=

"c:\\Program Files\\battlefield 2\\BF1942.exe"=

"c:\\Program Files\\EA GAMES\\Battlefield 1942\\BF1942_w32ded.exe"=

"c:\\Program Files\\ArcSoft\\TotalMedia 3\\TotalMedia.exe"=

"c:\\Program Files\\Java\\jre1.6.0_07\\bin\\javaw.exe"=

"c:\\Program Files\\Epson Software\\Event Manager\\EEventManager.exe"=

"c:\\Program Files\\NewSoft\\Presto! PageManager 8 Standard\\LicenseCheck.exe"=

"c:\\Program Files\\Firefly Studios\\Stronghold Legends\\StrongholdLegends.exe"=

"c:\\Program Files\\Opera\\opera.exe"=

"c:\\Program Files\\VMware\\VMware Workstation\\vmware-authd.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"d:\\Milf 1\\left 4 dead 2_v2.0.0.8 MegaPack V2\\left4dead2.exe"=

"c:\\Program Files\\Activision\\Wolfenstein\\MP\\Wolf2MP.exe"=

"c:\\Program Files\\Activision\\Wolfenstein\\MP\\Wolf2MPLite.exe"=

"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=

 

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"4662:TCP"= 4662:TCP:4662

"4672:UDP"= 4672:UDP:4672

"4711:TCP"= 4711:TCP:4711

"27900:UDP"= 27900:UDP:27900

"29900:TCP"= 29900:TCP:29900

"29900:UDP"= 29900:UDP:29900

"29901:TCP"= 29901:TCP:29901

"4999:UDP"= 4999:UDP:4999

"1500:UDP"= 1500:UDP:1500

"1024:TCP"= 1024:TCP:1024

"1024:UDP"= 1024:UDP:1024

"1124:TCP"= 1124:TCP:1124

"1124:UDP"= 1124:UDP:1124

"28910:UDP"= 28910:UDP:28910

"6567:UDP"= 6567:UDP:6567

"55123:UDP"= 55123:UDP:55123

"55125:UDP"= 55125:UDP:55125

"27960:UDP"= 27960:UDP:27960

"27950:UDP"= 27950:UDP:27950

"65091:TCP"= 65091:TCP:65091

"16689:UDP"= 16689:UDP:16689

"26416:TCP"= 26416:TCP:26416

"31273:UDP"= 31273:UDP:31273

"53:UDP"= 53:UDP:Promo

"8080:TCP"= 8080:TCP:8080

 

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [27/03/2010 20:52 28552]

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [06/12/2005 17:11 35328]

R1 SSHDRV52;SSHDRV52;c:\windows\system32\drivers\SSHDRV52.sys [15/01/2007 22:22 29184]

R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [09/01/2010 20:58 123280]

R2 acedrv11;acedrv11;c:\windows\system32\drivers\ACEDRV11.sys [30/07/2008 07:51 277736]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/06/2009 07:30 108289]

R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [20/10/2009 20:19 50704]

R2 vmci;VMware vmci;c:\windows\system32\drivers\vmci.sys [22/10/2009 06:00 70704]

R3 LVHybrid;LVHybrid service;c:\windows\system32\drivers\LVHybrid.sys [28/06/2006 06:38 892032]

R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\drivers\VBoxNetFlt.sys [17/12/2009 15:02 110096]

S3 AmdTools;AMD Special Tools Driver; [x]

S3 APL531;Hercules Dualpix HD Webcam;c:\windows\system32\drivers\hdvidv.sys [04/10/2007 16:28 285952]

S3 camfilt;camfilt;c:\windows\system32\drivers\camfilt.sys [28/09/2007 19:12 22656]

S3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [04/10/2007 16:28 94720]

S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\SophosMEMSWEEP.SYS --> c:\windows\system32\SophosMEMSWEEP.SYS [?]

S3 ovt530;Webcam Deluxe;c:\windows\system32\drivers\ov530vid.sys [19/11/2006 18:37 161792]

S3 PsSdk31;PsSdk31;c:\windows\system32\drivers\pssdk31.drv [05/01/2009 17:07 30272]

S3 PsSdkLBF;PsSdkLBF;c:\windows\system32\drivers\pssdklbf.drv [05/01/2009 17:07 37440]

S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [17/12/2009 16:02 99152]

S3 VBoxTAP;VirtualBox TAP Adapter;c:\windows\system32\drivers\VBoxTAP.sys [12/01/2010 20:52 47456]

S3 VBoxUSB;VirtualBox USB;c:\windows\system32\drivers\VBoxUSB.sys [12/01/2010 20:52 32128]

S4 Dsisvds6;Dsisvds6; [x]

S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [19/01/2008 18:51 691696]

S4 VMUSBArbService;VMware USB Arbitration Service;c:\program files\Common Files\VMware\USB\vmware-usbarbitrator.exe [22/10/2009 04:47 563760]

.

Contenu du dossier 'Tâches planifiées'

 

2010-02-07 c:\windows\Tasks\GlaryInitialize.job

- c:\program files\Glary Utilities\initialize.exe [2010-02-03 09:21]

.

.

------- Examen supplémentaire -------

.

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

uDefault_Search_URL = hxxp://www.google.com/ie

mWindow Title =

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: &Add animation to IncrediMail Style Box - c:\program files\IncrediMail\bin\resources\WebMenuImg.htm

IE: Chercher avec Copernic Agent - c:\program files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT

IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

LSP: c:\program files\VMware\VMware Workstation\vsocklib.dll

Handler: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} - c:\progra~1\COPERN~1\COPERN~1.DLL

Handler: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} - c:\progra~1\COPERN~1\COPERN~1.DLL

DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab

DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab

FF - ProfilePath - c:\documents and settings\kneub\Application Data\Mozilla\Firefox\Profiles\pkg0ey80.default\

FF - prefs.js: browser.startup.homepage -

FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npracplug.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npvirtools.dll

FF - plugin: c:\program files\Opera\program\plugins\nppdf32.dll

FF - plugin: c:\program files\Real\RealArcade\Plugins\Mozilla\npracplug.dll

FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

 

---- PARAMETRES FIREFOX ----

FF - user.js: yahoo.homepage.dontask - true.

- - - - ORPHELINS SUPPRIMES - - - -

 

SafeBoot-AVG Anti-Spyware Driver

SafeBoot-AVG Anti-Spyware Guard

MSConfigStartUp-Acronis Scheduler2 Service - c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe

MSConfigStartUp-Steam - c:\program files\Steam\Steam.exe

MSConfigStartUp-TrueImageMonitor - c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe

AddRemove-PowerBatch_is1 - c:\program files\Astase\PowerBatch\unins000.exe

 

 

 

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\PsSdk31]

"ImagePath"="\??\c:\windows\system32\Drivers\pssdk31.drv"

 

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\PsSdkLBF]

"ImagePath"="\??\c:\windows\system32\Drivers\pssdklbf.drv"

 

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\aec]

"ImagePath"="system32\drivers\aec.sys"

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_USERS\S-1-5-21-1235535032-2567271930-3443590885-1005\Software\Microsoft\SystemCertificates\AddressBook*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

 

[HKEY_USERS\S-1-5-21-1235535032-2567271930-3443590885-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]

"??"=hex:23,9e,98,83,11,fe,52,ed,ee,1b,d5,bb,58,09,20,23,e7,17,2c,d7,7a,3f,f0,

6b,21,ea,c3,39,54,4b,33,14,11,f5,b6,4e,00,f5,df,64,d4,ef,3e,41,f0,ca,13,3f,\

"??"=hex:b0,45,5c,43,f8,c5,0b,e6,45,87,0f,3c,54,5e,be,d9

"????????????????????????"=hex:99,14,52,36,a2,4b,f5,b6,2c,cc,55,32,24,df,65,60,

8f,8f,b8,e9,e9,30,51,8f,8f,51,8f,8f,63,70,8f,c4,00,00,00,00,00,00,00,00,00,\

 

[HKEY_USERS\S-1-5-21-1235535032-2567271930-3443590885-1005\Software\SecuROM\License information*]

"datasecu"=hex:2c,4c,3b,ef,e3,35,55,5a,28,4b,67,b1,c9,33,34,2c,eb,4a,ce,46,15,

71,b2,68,0b,a6,c8,8b,63,08,27,7e,b9,92,3e,9f,aa,9c,77,06,db,e6,d0,5b,5f,a4,\

"rkeysecu"=hex:21,38,6e,0c,5c,20,28,c6,bc,97,41,45,1e,15,1b,f7

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(1148)

c:\windows\system32\Ati2evxx.dll

 

- - - - - - - > 'explorer.exe'(3796)

c:\progra~1\WINDOW~1\wmpband.dll

c:\windows\system32\ntshrui.dll

c:\windows\system32\msls31.dll

c:\windows\system32\msi.dll

c:\windows\system32\NETSHELL.dll

c:\windows\system32\credui.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\Ati2evxx.exe

c:\windows\system32\Ati2evxx.exe

c:\program files\Avira\AntiVir Desktop\avguard.exe

c:\windows\eHome\ehSched.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\windows\system32\UAService7.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

c:\progra~1\Webshots\Webshots.scr

c:\windows\system32\spool\drivers\w32x86\3\WrtProc.exe

c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

.

**************************************************************************

.

Heure de fin: 2010-10-20 21:32:54 - La machine a redémarré

ComboFix-quarantined-files.txt 2010-10-20 19:32

 

Avant-CF: 17 462 976 512 octets libres

Après-CF: 17 339 797 504 octets libres

 

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

;

;Warning: Boot.ini is used on Windows XP and earlier operating systems.

;Warning: Use BCDEDIT.exe to modify Windows Vista boot options.

;

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(4)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(4)\WINDOWS="Windows Server 2003, Enterprise" /NOEXECUTE=OPTOUT /FASTDETECT

multi(0)disk(0)rdisk(0)partition(5)\WINDOWS="Windows Server 2003, Enterprise" /NOEXECUTE=OPTOUT /FASTDETECT

multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /NOEXECUTE=OPTIN /FASTDETECT /USEPMTIMER

 

- - End Of File - - 385FD26EDA71A17E4A16B3E5F8442D61

[Apollo]

Bonjour,

 

As-tu le CD XP SP2 en ta possession? (l'original de Microsoft).

 

Télécharge TDSSKiller de Kaspersky sur ton bureau.

 

 

Double-clique sur TDSSKiller.exe

L'écran de TDSSKiller s'affiche:

 

 

Cliquer sur Start scan pour lancer l'analyse.

 

Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés,

vérifier que l'option Cure est sélectionnée, puis cliquer sur le bouton Continue puis sur le bouton Reboot now.

 

Envoyer en réponse:

*- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:] .

 

 

@++

[luvida]

Bonjour, non je n'ai pas de CD

Voici le rapport :

 

2010/10/21 11:54:38.0373 TDSS rootkit removing tool 2.4.4.0 Oct 4 2010 09:06:59

2010/10/21 11:54:38.0373 ================================================================================

2010/10/21 11:54:38.0373 SystemInfo:

2010/10/21 11:54:38.0373

2010/10/21 11:54:38.0373 OS Version: 5.1.2600 ServicePack: 2.0

2010/10/21 11:54:38.0373 Product type: Workstation

2010/10/21 11:54:38.0373 ComputerName: ACER-3DDD0F9C53

2010/10/21 11:54:38.0373 UserName: kneub

2010/10/21 11:54:38.0373 Windows directory: C:\WINDOWS

2010/10/21 11:54:38.0373 System windows directory: C:\WINDOWS

2010/10/21 11:54:38.0373 Processor architecture: Intel x86

2010/10/21 11:54:38.0373 Number of processors: 2

2010/10/21 11:54:38.0373 Page size: 0x1000

2010/10/21 11:54:38.0373 Boot type: Normal boot

2010/10/21 11:54:38.0373 ================================================================================

2010/10/21 11:54:38.0842 Initialize success

2010/10/21 11:55:09.0810 ================================================================================

2010/10/21 11:55:09.0810 Scan started

2010/10/21 11:55:09.0810 Mode: Manual;

2010/10/21 11:55:09.0810 ================================================================================

2010/10/21 11:55:10.0826 acedrv11 (27f954120babb8a00f8745d8f5bc9b82) C:\WINDOWS\system32\drivers\acedrv11.sys

2010/10/21 11:55:11.0029 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys

2010/10/21 11:55:11.0092 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys

2010/10/21 11:55:11.0154 Suspicious service (NoAccess): aec

2010/10/21 11:55:11.0217 aec (b4fc6f7bc77a445ec6c44ce087105285) C:\WINDOWS\system32\drivers\aec.sys

2010/10/21 11:55:11.0217 Suspicious file (NoAccess): C:\WINDOWS\system32\drivers\aec.sys. md5: b4fc6f7bc77a445ec6c44ce087105285

2010/10/21 11:55:11.0217 aec - detected Locked service (1)

2010/10/21 11:55:11.0279 Afc (a7b8a3a79d35215d798a300df49ed23f) C:\WINDOWS\system32\drivers\Afc.sys

2010/10/21 11:55:11.0342 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys

2010/10/21 11:55:11.0654 ALCXWDM (b786825902bd49232ba3b7df485ad9a4) C:\WINDOWS\system32\drivers\ALCXWDM.SYS

2010/10/21 11:55:11.0935 AmdK8 (62271ff14baa810323ac816c5d355ba9) C:\WINDOWS\system32\DRIVERS\AmdK8.sys

2010/10/21 11:55:12.0045 APL531 (cc0587f353df94c119d7b57f99c8b6e5) C:\WINDOWS\system32\Drivers\hdvidv.sys

2010/10/21 11:55:12.0123 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys

2010/10/21 11:55:12.0295 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

2010/10/21 11:55:12.0342 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys

2010/10/21 11:55:12.0545 ati2mtag (e9375396f55b58c2042c7c9844d297e3) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys

2010/10/21 11:55:12.0826 atksgt (70f72c50d39f5afa76c17f86223a7c4f) C:\WINDOWS\system32\DRIVERS\atksgt.sys

2010/10/21 11:55:12.0904 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

2010/10/21 11:55:12.0967 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

2010/10/21 11:55:13.0076 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys

2010/10/21 11:55:13.0201 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys

2010/10/21 11:55:13.0295 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\WINDOWS\system32\DRIVERS\avipbb.sys

2010/10/21 11:55:13.0357 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

2010/10/21 11:55:13.0435 camfilt (ca794c7f1bf59b1f4638fbceef55337a) C:\WINDOWS\system32\Drivers\camfilt.sys

2010/10/21 11:55:13.0514 camfilt2 (7b4bde18d1a8f4823771c19b1390eaa1) C:\WINDOWS\system32\Drivers\camfilt2.sys

2010/10/21 11:55:13.0717 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

2010/10/21 11:55:13.0795 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

2010/10/21 11:55:13.0889 CdaC15BA (82c4c6a2343b592c4fd590f625a724a9) C:\WINDOWS\system32\drivers\CDAC15BA.SYS

2010/10/21 11:55:13.0951 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

2010/10/21 11:55:14.0014 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys

2010/10/21 11:55:14.0060 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys

2010/10/21 11:55:14.0326 CrystalSysInfo (f054744f67576a01139885173392502b) C:\Program Files\MediaCoder\SysInfo.sys

2010/10/21 11:55:14.0529 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys

2010/10/21 11:55:14.0623 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys

2010/10/21 11:55:14.0779 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys

2010/10/21 11:55:14.0873 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

2010/10/21 11:55:14.0967 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys

2010/10/21 11:55:15.0076 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys

2010/10/21 11:55:15.0201 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys

2010/10/21 11:55:15.0295 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys

2010/10/21 11:55:15.0357 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys

2010/10/21 11:55:15.0420 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys

2010/10/21 11:55:15.0482 FltMgr (3d234fb6d6ee875eb009864a299bea29) C:\WINDOWS\system32\DRIVERS\fltMgr.sys

2010/10/21 11:55:15.0529 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

2010/10/21 11:55:15.0592 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

2010/10/21 11:55:15.0701 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys

2010/10/21 11:55:15.0779 hcmon (1f79859a8c1d7c14ef6207852f622add) C:\WINDOWS\system32\drivers\hcmon.sys

2010/10/21 11:55:15.0889 HidIr (1f695c5e013ba11a1901d8b845111b7e) C:\WINDOWS\system32\DRIVERS\hidir.sys

2010/10/21 11:55:15.0951 hidusb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys

2010/10/21 11:55:16.0060 HTTP (cb77bb47e67e84deb17ba29632501730) C:\WINDOWS\system32\Drivers\HTTP.sys

2010/10/21 11:55:16.0154 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\drivers\i8042prt.sys

2010/10/21 11:55:16.0232 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys

2010/10/21 11:55:16.0373 int15.sys (4d8d5b1c895ea0f2a721b98a7ce198f1) C:\Acer\Empowering Technology\eRecovery\int15.sys

2010/10/21 11:55:16.0451 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys

2010/10/21 11:55:16.0514 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

2010/10/21 11:55:16.0576 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys

2010/10/21 11:55:16.0654 IpNat (e2168cbc7098ffe963c6f23f472a3593) C:\WINDOWS\system32\DRIVERS\ipnat.sys

2010/10/21 11:55:16.0685 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys

2010/10/21 11:55:16.0748 IrBus (3dcdb9480fc39b5f3bd6298296213c26) C:\WINDOWS\system32\DRIVERS\IrBus.sys

2010/10/21 11:55:16.0810 irda (86c204836feec22510d434982d4221b8) C:\WINDOWS\system32\DRIVERS\irda.sys

2010/10/21 11:55:16.0873 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys

2010/10/21 11:55:16.0935 irsir (0501f0b9ab08425f8c0eacbdcc04aa32) C:\WINDOWS\system32\DRIVERS\irsir.sys

2010/10/21 11:55:16.0998 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys

2010/10/21 11:55:17.0060 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

2010/10/21 11:55:17.0092 kbdhid (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys

2010/10/21 11:55:17.0170 kmixer (ba5deda4d934e6288c2f66caf58d2562) C:\WINDOWS\system32\drivers\kmixer.sys

2010/10/21 11:55:17.0201 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys

2010/10/21 11:55:17.0342 lirsgt (f8a7212d0864ef5e9185fb95e6623f4d) C:\WINDOWS\system32\DRIVERS\lirsgt.sys

2010/10/21 11:55:17.0451 LVHybrid (2d06aa8ab4793d5566c97f6cb5a3a028) C:\WINDOWS\system32\DRIVERS\LVHybrid.sys

2010/10/21 11:55:17.0576 MHNDRV (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys

2010/10/21 11:55:17.0639 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

2010/10/21 11:55:17.0701 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys

2010/10/21 11:55:17.0748 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys

2010/10/21 11:55:17.0810 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys

2010/10/21 11:55:17.0873 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys

2010/10/21 11:55:17.0935 MPE (55a9a7e6bb297bf0f5b144029dcb79cc) C:\WINDOWS\system32\DRIVERS\MPE.sys

2010/10/21 11:55:17.0998 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

2010/10/21 11:55:18.0076 MRxSmb (025af03ce51645c62f3b6907a7e2be5e) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

2010/10/21 11:55:18.0139 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys

2010/10/21 11:55:18.0201 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys

2010/10/21 11:55:18.0248 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

2010/10/21 11:55:18.0310 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys

2010/10/21 11:55:18.0357 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

2010/10/21 11:55:18.0389 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys

2010/10/21 11:55:18.0451 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys

2010/10/21 11:55:18.0514 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

2010/10/21 11:55:18.0592 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys

2010/10/21 11:55:18.0670 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys

2010/10/21 11:55:18.0732 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

2010/10/21 11:55:18.0795 Ndisuio (eefa1ce63805d2145978621be5c6d955) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

2010/10/21 11:55:18.0857 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

2010/10/21 11:55:18.0920 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys

2010/10/21 11:55:18.0982 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys

2010/10/21 11:55:19.0029 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys

2010/10/21 11:55:19.0154 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys

2010/10/21 11:55:19.0185 nm (60cf8c7192b3614f240838ddbaa4a245) C:\WINDOWS\system32\DRIVERS\NMnt.sys

2010/10/21 11:55:19.0248 NPF (b9730495e0cf674680121e34bd95a73b) C:\WINDOWS\system32\drivers\npf.sys

2010/10/21 11:55:19.0310 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys

2010/10/21 11:55:19.0389 Ntfs (19a811ef5f1ed5c926a028ce107ff1af) C:\WINDOWS\system32\drivers\Ntfs.sys

2010/10/21 11:55:19.0435 NTIDrvr (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys

2010/10/21 11:55:19.0514 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

2010/10/21 11:55:19.0576 NVENETFD (7d275ecda4628318912f6c945d5cf963) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys

2010/10/21 11:55:19.0623 nvgts (ea98bfe4931bd13d747d647c1859796e) C:\WINDOWS\system32\DRIVERS\nvgts.sys

2010/10/21 11:55:19.0670 nvnetbus (b64aacefad2be5bff5353fe681253c67) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys

2010/10/21 11:55:19.0732 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

2010/10/21 11:55:19.0779 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

2010/10/21 11:55:19.0842 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys

2010/10/21 11:55:19.0904 ovt530 (71cffb1e06aa8978a7b4a346c191f8ba) C:\WINDOWS\system32\Drivers\ov530vid.sys

2010/10/21 11:55:19.0982 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys

2010/10/21 11:55:20.0029 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys

2010/10/21 11:55:20.0092 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys

2010/10/21 11:55:20.0154 pavboot (3adb8bd6154a3ef87496e8fce9c22493) C:\WINDOWS\system32\drivers\pavboot.sys

2010/10/21 11:55:20.0201 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys

2010/10/21 11:55:20.0279 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys

2010/10/21 11:55:20.0342 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys

2010/10/21 11:55:20.0420 pcouffin (02aaafb7ba137ce5ddabcdf8090954d9) C:\WINDOWS\system32\Drivers\pcouffin.sys

2010/10/21 11:55:20.0670 pfc (ed2e7f396b4098608c95bc3806bdf6fc) C:\WINDOWS\system32\drivers\pfc.sys

2010/10/21 11:55:20.0748 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys

2010/10/21 11:55:20.0826 PQNTDrv (87d211ba1e9759e26b6296e625a31ce8) C:\WINDOWS\system32\drivers\PQNTDrv.sys

2010/10/21 11:55:20.0873 Processor (f480712b761e538bc8e44ede60f3a3c3) C:\WINDOWS\system32\DRIVERS\processr.sys

2010/10/21 11:55:20.0935 prodrv06 (f2e3c8f1eb6ba0733e0a1f6373df7957) C:\WINDOWS\System32\drivers\prodrv06.sys

2010/10/21 11:55:21.0154 prohlp02 (150307b52807d0c493c605ab913038ad) C:\WINDOWS\system32\drivers\prohlp02.sys

2010/10/21 11:55:21.0217 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys

2010/10/21 11:55:21.0279 PsSdk31 (ea73eccceb6711742a27bf87f6f0d516) C:\WINDOWS\system32\Drivers\pssdk31.drv

2010/10/21 11:55:21.0326 PsSdkLBF (df7f3f60b4debfeb0be5743ab80c27cf) C:\WINDOWS\system32\Drivers\pssdklbf.drv

2010/10/21 11:55:21.0389 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

2010/10/21 11:55:21.0467 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys

2010/10/21 11:55:21.0654 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

2010/10/21 11:55:21.0732 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys

2010/10/21 11:55:21.0779 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

2010/10/21 11:55:21.0842 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

2010/10/21 11:55:21.0904 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

2010/10/21 11:55:21.0967 Rdbss (03b965b1ca47f6ef60eb5e51cb50e0af) C:\WINDOWS\system32\DRIVERS\rdbss.sys

2010/10/21 11:55:22.0014 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

2010/10/21 11:55:22.0076 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys

2010/10/21 11:55:22.0139 RDPWD (b54cd38a9ebfbf2b3561426e3fe26f62) C:\WINDOWS\system32\drivers\RDPWD.sys

2010/10/21 11:55:22.0185 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys

2010/10/21 11:55:22.0248 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys

2010/10/21 11:55:22.0404 Secdrv (07f7f501ad50de2ba2d5842d9b6d6155) C:\WINDOWS\system32\DRIVERS\secdrv.sys

2010/10/21 11:55:22.0498 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys

2010/10/21 11:55:22.0576 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys

2010/10/21 11:55:22.0654 sfdrv01 (55c6ed71470eb14a1d9bb62def5731ca) C:\WINDOWS\system32\drivers\sfdrv01.sys

2010/10/21 11:55:22.0717 sfhlp01 (462aee0ea0481ea8bd45cac876a4ccc4) C:\WINDOWS\system32\drivers\sfhlp01.sys

2010/10/21 11:55:22.0779 sfhlp02 (15be2b5e4dc5b8623cf167720682abc9) C:\WINDOWS\system32\drivers\sfhlp02.sys

2010/10/21 11:55:22.0826 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys

2010/10/21 11:55:22.0904 sfsync02 (a62efe6aa55c6a599ddbb6bd00e8fb9c) C:\WINDOWS\system32\drivers\sfsync02.sys

2010/10/21 11:55:22.0967 sfsync03 (b27f70092a84b2a381d1fcdbbb82f876) C:\WINDOWS\system32\drivers\sfsync03.sys

2010/10/21 11:55:23.0045 sfvfs02 (d5a7e09d2c6a702809e49190d52adc9f) C:\WINDOWS\system32\drivers\sfvfs02.sys

2010/10/21 11:55:23.0154 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys

2010/10/21 11:55:23.0232 splitter (0ce218578fff5f4f7e4201539c45c78f) C:\WINDOWS\system32\drivers\splitter.sys

2010/10/21 11:55:23.0295 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys

2010/10/21 11:55:23.0404 SQTECH905C (c687bb82eab16f105e33db3f2d07c561) C:\WINDOWS\system32\Drivers\Capt905c.sys

2010/10/21 11:55:23.0451 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys

2010/10/21 11:55:23.0545 Srv (7a0111577d8046633d5162a3ce15e9e1) C:\WINDOWS\system32\DRIVERS\srv.sys

2010/10/21 11:55:23.0592 SSHDRV52 (dbaaa95f3c5be090d8f2605acbb66b8f) C:\WINDOWS\system32\drivers\SSHDRV52.sys

2010/10/21 11:55:23.0654 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

2010/10/21 11:55:23.0732 ssm_bus (df5c19f053eff7f8ba25d73aea899656) C:\WINDOWS\system32\DRIVERS\ssm_bus.sys

2010/10/21 11:55:23.0779 ssm_mdfl (5347169fa449eabc4d0728ae39fab926) C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys

2010/10/21 11:55:23.0826 ssm_mdm (7aae23dd105eed15c4f45fc269fa42a9) C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys

2010/10/21 11:55:23.0889 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys

2010/10/21 11:55:23.0951 StillCam (3f669c9fc6411bdbc0155544aa876e46) C:\WINDOWS\system32\DRIVERS\serscan.sys

2010/10/21 11:55:24.0014 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys

2010/10/21 11:55:24.0092 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys

2010/10/21 11:55:24.0139 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys

2010/10/21 11:55:24.0310 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys

2010/10/21 11:55:24.0404 Tcpip (9f4b36614a0fc234525ba224957de55c) C:\WINDOWS\system32\DRIVERS\tcpip.sys

2010/10/21 11:55:24.0451 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys

2010/10/21 11:55:24.0498 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys

2010/10/21 11:55:24.0545 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys

2010/10/21 11:55:24.0654 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys

2010/10/21 11:55:24.0795 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys

2010/10/21 11:55:24.0935 usbaudio (45a0d14b26c35497ad93bce7e15c9941) C:\WINDOWS\system32\drivers\usbaudio.sys

2010/10/21 11:55:25.0029 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

2010/10/21 11:55:25.0076 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys

2010/10/21 11:55:25.0139 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys

2010/10/21 11:55:25.0185 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys

2010/10/21 11:55:25.0248 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys

2010/10/21 11:55:25.0326 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys

2010/10/21 11:55:25.0389 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

2010/10/21 11:55:25.0467 VBoxDrv (bb2bf5e7078f05bac1e3dd523cb150f6) C:\WINDOWS\system32\DRIVERS\VBoxDrv.sys

2010/10/21 11:55:25.0529 VBoxNetAdp (87f80943992bda64bc2208f3ccd0d38a) C:\WINDOWS\system32\DRIVERS\VBoxNetAdp.sys

2010/10/21 11:55:25.0592 VBoxNetFlt (779a92465beb0f2a1ed180c09f0ffc0e) C:\WINDOWS\system32\DRIVERS\VBoxNetFlt.sys

2010/10/21 11:55:25.0654 VBoxTAP (9b25ccf5765034119a61c9beb2ad1369) C:\WINDOWS\system32\DRIVERS\VBoxTAP.sys

2010/10/21 11:55:25.0732 VBoxUSB (667843470a9f0e910c65cb41a749d104) C:\WINDOWS\system32\Drivers\VBoxUSB.sys

2010/10/21 11:55:25.0795 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys

2010/10/21 11:55:25.0889 VirtualCam (a42a82522c7af12303b69b01311bc507) C:\WINDOWS\system32\DRIVERS\VirtualCam.sys

2010/10/21 11:55:25.0967 vmci (2847315de9ac17c7ff5fa3059d935c07) C:\WINDOWS\system32\Drivers\vmci.sys

2010/10/21 11:55:26.0045 vmkbd (aaeef4444a6c2bb2e741de684f2a5e56) C:\WINDOWS\system32\drivers\VMkbd.sys

2010/10/21 11:55:26.0107 vmm (b0fd6e31ed4acd87eb852c5dac27734a) C:\WINDOWS\system32\Drivers\vmm.sys

2010/10/21 11:55:26.0154 VMnetAdapter (e41704d8149992107b333cc7a52c07cc) C:\WINDOWS\system32\DRIVERS\vmnetadapter.sys

2010/10/21 11:55:26.0201 VMnetBridge (3024e9112a237a25008b351fbf134e61) C:\WINDOWS\system32\DRIVERS\vmnetbridge.sys

2010/10/21 11:55:26.0264 VMnetuserif (386234c03f38fa9eae752f4cca7c8336) C:\WINDOWS\system32\drivers\vmnetuserif.sys

2010/10/21 11:55:26.0326 VMparport (8e91500966f3ba22a162af9e5446fa2c) C:\WINDOWS\system32\Drivers\VMparport.sys

2010/10/21 11:55:26.0404 vmusb (afb10ad9aa91d2f70c9f0e6bda0d119b) C:\WINDOWS\system32\Drivers\vmusb.sys

2010/10/21 11:55:26.0514 vmx86 (cf8215484f00ae5268a1b3a46dd69e17) C:\WINDOWS\system32\Drivers\vmx86.sys

2010/10/21 11:55:26.0592 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys

2010/10/21 11:55:26.0654 VPCNetS2 (2abe8281db609d8bb1bd1b2f93800d5f) C:\WINDOWS\system32\DRIVERS\VMNetSrv.sys

2010/10/21 11:55:26.0779 vstor2-ws60 (476a052b3ce506ed63a94018f3e979d5) C:\Program Files\VMware\VMware Workstation\vstor2-ws60.sys

2010/10/21 11:55:26.0935 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys

2010/10/21 11:55:27.0045 wdmaud (efd235ca22b57c81118c1aeb4798f1c1) C:\WINDOWS\system32\drivers\wdmaud.sys

2010/10/21 11:55:27.0170 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys

2010/10/21 11:55:27.0232 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys

2010/10/21 11:55:27.0310 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

2010/10/21 11:55:27.0389 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys

2010/10/21 11:55:27.0451 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys

2010/10/21 11:55:27.0560 ZD1211U(ZyDAS) (748ebbf816261873307695d02989e78a) C:\WINDOWS\system32\DRIVERS\zd1211u.sys

2010/10/21 11:55:27.0654 ZDPNDIS5 (29c917279d79848b3dd94909fc00e2a8) C:\WINDOWS\system32\ZDPNDIS5.SYS

2010/10/21 11:55:27.0826 ================================================================================

2010/10/21 11:55:27.0826 Scan finished

2010/10/21 11:55:27.0826 ================================================================================

2010/10/21 11:55:27.0857 Detected object count: 1

2010/10/21 11:55:49.0326 Locked service(aec) - User select action: Skip

[Apollo]

Re,

 

non je n'ai pas de CD

 

Voilà qui risque d'être très embêtant... tu ne peux pas te faire prêter un cd? (xp pro SP2).

 

2010/10/21 11:55:49.0326 Locked service(aec) - User select action: Skip

Tu n'as pas eu d'option "cure" sur ce driver? En aucun cas il ne faut le supprimer ni le mettre en quarantaine; seule la réparation est acceptable.

 

Il faudra sûrement que tu installes le SP3, ce qui permettra peut-être de récupérer un driver non infecté.

 

On va d'abord tenter de désinfecter.

1) Télécharge TFC par OldTimer et enregistre-le sur le bureau.

 

• Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  
• L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  
• Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
  
• Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage.

 

--------------------------

Télécharge Virus Removal Tool de Kaspersky. Enregistre-le sur ton bureau

 

SCANNER avec Virus Removal Tool de Kaspersky.

 

Le scan va s'effectuer en Mode Sans Echec: comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure.

• 
  
• 
  Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Comment démarrer Windows en mode sans échec : Astuces communes aux 2 systèmes XP et Vista
  
• Redémarre ton ordinateur
  
• Après avoir entendu l'ordinateur bipper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  
• Choisis ton compte.
  
• Connecte éventuellement tes clés USB et disques externes.
   
   
  
• Lance l'exécutable intitulé "setup_9.0xxxxx" en double-cliquant dessus sous XP (Clic droit/exécuter en temps qu'administrateur sous Vista/7).
  
• Réponds "Oui" à la question "Do you want to continue installation?"

 

L'outil devrait afficher la fenêtre suivante:

 

 

Cocher toutes les cases.

 

Au niveau de la ligne "On threat detection, choisir Disinfect, delete if cannot disinfect.

 

Clique alors sur SCAN.

 

L'analyse commence alors; à la première détection, l'outil te proposera d'abord de désinfecter "Disinfect" (Recommandé), clique sur cette option. Il agira alors automatiquement lors de chaque détection.

 

Coche alors la case: Apply to all (Très important!)

 

 

Si le tool ne sait pas désinfecter, il proposera de supprimer "Delete" (recommandé) Accepte en cliquant dessus.

 

Il est possible qu'à la fin, il te signale qu'il n'a pas pu traîter certaines infections; dans ce cas, suis ses recommandations.

 

Clique sur Report: développe le menu montrant les détections et les actions effectuées:

 

 

Fais un clic droit sur le contenu puis "Select All" puis clique sur Copy.

 

Ouvre le bloc notes et colles-y le contenu du presse-papier:

 

 

Enregistre le fichier texte sur le bureau en le nommant Report-VRT

 

Clique alors sur Exit dans la fenêtre du Virus Removal Tool; à la question: "Application will be closed and uninstalled, clique sur Yes

 

 

 

*** Poste le rapport.

 

@++

[luvida]

Bonjour, voici le rapport

 

Analyse automatique: terminée : il y a 10 minutes (évênements : 56, objets : 1125672, durée : 01:27:38)

21/10/2010 20:58:49 Lancement de la tâche

21/10/2010 21:00:31 Tâche arrêtée

21/10/2010 21:40:45 Lancement de la tâche

21/10/2010 22:11:47 Détectés: Viruslist.com - 7-zip Unspecified Vulnerability C:\Documents and Settings\kneub\Mes documents\Mes fichiers reçus\7-Zip\7zFM.exe

21/10/2010 22:12:20 Détectés: not-a-virus:AdWare.Win32.NaviPromo.gsy C:\Documents and Settings\kneub\Mes documents\Nouveau dossier (5)\MessengerSkinner\MessengerSkinnerDll.dll

21/10/2010 22:12:20 Non réparés: not-a-virus:AdWare.Win32.NaviPromo.gsy C:\Documents and Settings\kneub\Mes documents\Nouveau dossier (5)\MessengerSkinner\MessengerSkinnerDll.dll Reporté

21/10/2010 22:28:35 Détectés: Worm.Win32.AutoRun.bnoa C:\Program Files\Fichiers communs\Adobe\emu.dll

21/10/2010 22:28:35 Non réparés: Worm.Win32.AutoRun.bnoa C:\Program Files\Fichiers communs\Adobe\emu.dll Reporté

21/10/2010 22:29:05 Détectés: Worm.Win32.AutoRun.bnoa C:\Program Files\Fichiers communs\Adobe\Updater\emu.dll

21/10/2010 22:29:05 Non réparés: Worm.Win32.AutoRun.bnoa C:\Program Files\Fichiers communs\Adobe\Updater\emu.dll Reporté

21/10/2010 22:37:30 Détectés: Viruslist.com - ImageMagick "XMakeImage()" Integer Overflow Vulnerability C:\Program Files\ImageMagick-6.0.1-Q16\convert.exe

21/10/2010 22:38:02 Détectés: Viruslist.com - Sun Java JDK / JRE / SDK Multiple Vulnerabilities C:\Program Files\Java\jre1.6.0_07\bin\java.exe

21/10/2010 22:38:08 Détectés: Viruslist.com - Sun Java JDK / JRE / SDK Multiple Vulnerabilities C:\Program Files\Java\jre6\bin\java.exe

21/10/2010 22:40:52 Détectés: Viruslist.com - jetAudio ASX Parsing Buffer Overflow Vulnerability C:\Program Files\JetAudio\JetAudio.exe

21/10/2010 22:41:12 Détectés: Viruslist.com - Dreamweaver Server Behavior SQL Injection Vulnerability C:\Program Files\Macromedia\Dreamweaver 8\Dreamweaver.exe

21/10/2010 22:45:35 Détectés: Viruslist.com - Opera Multiple Vulnerabilities C:\Program Files\Opera\opera.exe

21/10/2010 22:48:22 Détectés: Viruslist.com - VMware Update for Workstation and Player C:\Program Files\VMware\VMware Workstation\vmplayer.exe

21/10/2010 22:48:22 Détectés: Viruslist.com - VMware Update for Workstation and Player C:\Program Files\VMware\VMware Workstation\vmware.exe

21/10/2010 22:49:20 Détectés: Viruslist.com - Winamp VP6 Content Parsing Integer Overflow Vulnerability C:\Program Files\Winamp\winamp.exe

21/10/2010 22:49:57 Détectés: Viruslist.com - Wireshark BER Dissector Denial of Service Vulnerability C:\Program Files\Wireshark\wireshark.exe

21/10/2010 22:51:28 Détectés: Viruslist.com - XnView MBM Processing Buffer Overflow Vulnerability C:\Program Files\XnView\xnview.exe

21/10/2010 22:54:32 Détectés: Viruslist.com - Opera Multiple Vulnerabilities C:\WINDOWS\ERDNT\cache\opera.exe

21/10/2010 22:59:27 Détectés: Viruslist.com - Microsoft XML Core Services Multiple Vulnerabilities C:\WINDOWS\system32\msxml4.dll

21/10/2010 23:00:51 Détectés: Viruslist.com - Adobe Flash Player / AIR Code Execution Vulnerability C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll

21/10/2010 23:27:22 Détectés: Rootkit.Win32.Bubnix.s C:\WINDOWS\system32\drivers\aec.sys

21/10/2010 23:27:22 Non réparés: Rootkit.Win32.Bubnix.s C:\WINDOWS\system32\drivers\aec.sys Reporté

21/10/2010 23:28:26 Détectés: Viruslist.com - 7-zip Unspecified Vulnerability C:\Documents and Settings\kneub\Mes documents\Mes fichiers reçus\7-Zip\7zFM.exe

21/10/2010 23:28:38 Détectés: Viruslist.com - Dreamweaver Server Behavior SQL Injection Vulnerability C:\Program Files\Macromedia\Dreamweaver 8\Dreamweaver.exe

21/10/2010 23:28:51 Détectés: Viruslist.com - Microsoft Office OneNote URI Handling Vulnerability C:\Program Files\Microsoft Office\Office12\INFOPATH.EXE

21/10/2010 23:28:52 Détectés: Viruslist.com - jetAudio ASX Parsing Buffer Overflow Vulnerability C:\Program Files\JetAudio\JetAudio.exe

21/10/2010 23:29:08 Détectés: Viruslist.com - VMware Update for Workstation and Player C:\Program Files\VMware\VMware Workstation\vmplayer.exe

21/10/2010 23:29:08 Détectés: Viruslist.com - VMware Update for Workstation and Player C:\Program Files\VMware\VMware Workstation\vmware.exe

21/10/2010 23:29:09 Détectés: Viruslist.com - Winamp VP6 Content Parsing Integer Overflow Vulnerability C:\Program Files\Winamp\winamp.exe

21/10/2010 23:29:10 Détectés: Viruslist.com - Wireshark BER Dissector Denial of Service Vulnerability C:\Program Files\Wireshark\wireshark.exe

21/10/2010 23:29:29 Détectés: Viruslist.com - Opera Multiple Vulnerabilities C:\Program Files\Opera\opera.exe

21/10/2010 23:32:08 Détectés: Viruslist.com - 7-zip Unspecified Vulnerability C:\Documents and Settings\kneub\Mes documents\Mes fichiers reçus\7-Zip\7zFM.exe

21/10/2010 23:33:33 Détectés: Viruslist.com - jetAudio ASX Parsing Buffer Overflow Vulnerability C:\program files\JetAudio\JetAudio.exe

21/10/2010 23:33:34 Détectés: Viruslist.com - Wireshark BER Dissector Denial of Service Vulnerability C:\program files\wireshark\wireshark.exe

21/10/2010 23:33:44 Détectés: Viruslist.com - 7-zip Unspecified Vulnerability C:\Documents and Settings\kneub\Mes documents\mes fichiers reçus\7-Zip\7zFM.exe

21/10/2010 23:33:46 Détectés: Viruslist.com - VMware Update for Workstation and Player C:\program files\VMware\vmware workstation\vmware.exe

21/10/2010 23:33:46 Détectés: Viruslist.com - Winamp VP6 Content Parsing Integer Overflow Vulnerability C:\program files\Winamp\winamp.exe

21/10/2010 23:33:54 Détectés: Viruslist.com - Opera Multiple Vulnerabilities C:\program files\Opera\opera.exe

21/10/2010 23:41:52 Détectés: Viruslist.com - 7-zip Unspecified Vulnerability C:\Documents and Settings\kneub\Mes documents\Mes fichiers reçus\7-Zip\7zFM.exe

21/10/2010 23:51:44 Tâche arrêtée

22/10/2010 07:27:40 Lancement de la tâche

22/10/2010 07:40:55 Détectés: Viruslist.com - ImageMagick "XMakeImage()" Integer Overflow Vulnerability C:\Program Files\ImageMagick-6.0.1-Q16\convert.exe

22/10/2010 07:41:46 Détectés: Viruslist.com - Sun Java JDK / JRE / SDK Multiple Vulnerabilities C:\Program Files\Java\jre1.6.0_07\bin\java.exe

22/10/2010 07:44:05 Détectés: Viruslist.com - jetAudio ASX Parsing Buffer Overflow Vulnerability C:\Program Files\JetAudio\JetAudio.exe

22/10/2010 07:52:47 Détectés: Viruslist.com - Opera Multiple Vulnerabilities C:\Program Files\Opera\opera.exe

22/10/2010 07:55:53 Détectés: Viruslist.com - VMware Update for Workstation and Player C:\Program Files\VMware\VMware Workstation\vmware.exe

22/10/2010 07:58:14 Détectés: Viruslist.com - Wireshark BER Dissector Denial of Service Vulnerability C:\Program Files\Wireshark\wireshark.exe

22/10/2010 07:58:39 Détectés: Viruslist.com - XnView MBM Processing Buffer Overflow Vulnerability C:\Program Files\XnView\xnview.exe

22/10/2010 08:03:39 Détectés: Viruslist.com - Opera Multiple Vulnerabilities C:\WINDOWS\ERDNT\cache\opera.exe

22/10/2010 08:09:40 Détectés: Viruslist.com - Microsoft XML Core Services Multiple Vulnerabilities C:\WINDOWS\system32\msxml4.dll

22/10/2010 08:12:42 Détectés: Viruslist.com - Adobe Flash Player / AIR Code Execution Vulnerability C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll

22/10/2010 08:55:21 Fin de la tâche

[Apollo]

Bonjour,

 

Il y a un nombre très impressionnant de vulnérabilités relevées dans ce rapport; il est urgent de mettre tout cela à jour.

 

Il suffit de suivre les liens donnés par Kaspersky pour faire ces mises à jour. Désinstaller les programmes qui ne serviraient plus.

 

L'infection Bubnix vient de là, cela ne fait aucun doute; les vulnérabilités du système ou des programmes embarqués sont une cible de choix pour les attaques.

 

En attendant on va poursuivre la désinfection. Prépare tes clés usb et autres supports de stockage usb pour les contrôler/désinfecter/vacciner.

 

Si vous êtes sous Vista/seven:Désactiver provisoirement l'UAC

 

UsbFix : telechargement

 

:arrow: Télécharge USBFIX de El Desaparecido et C_XX et enregistre le sur ton bureau.

 

USBFIX

 

NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus.

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Clique sur Recherche et laisse l'outil travailler
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• Patiente le temps d'exécution du scan.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

@+tard.

[luvida]

Merci, voici le rapport

 

 

############################## | UsbFix 7.032 | [Recherche]

 

 

Utilisateur: kneub (Administrateur) # ACER-3DDD0F9C53 [ ]

Mis à jour le 17/10/10 par El Desaparecido / C_XX

Lancé à 12:21:45 | 22/10/2010

Site Web: TEAM X SCRIPT : UsbFix - AD-Remover - FindyKill

Contact: eldesaparecido@arx-services.com

 

CPU: AMD Athlon 64 X2 Dual Core Processor 3800+

CPU 2: AMD Athlon 64 X2 Dual Core Processor 3800+

Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2

Internet Explorer 7.0.5730.11

 

Pare-feu Windows: Activé

Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]

RAM -> 2046 Mo

C:\ (%systemdrive%) -> Disque fixe # 112 Go (9 Go libre(s) - 8%) [ACER] # NTFS

D:\ -> Disque fixe # 103 Go (8 Go libre(s) - 8%) [ACERDATA] # FAT32

E:\ -> CD-ROM

F:\ -> Disque fixe # 13 Go (2 Go libre(s) - 13%) [2008 SERVEUR] # NTFS

 

################## | Éléments infectieux |

 

 

Présent! C:\image.jpg

 

################## | Registre |

 

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

 

################## | Mountpoints2 |

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

[Apollo]

Re,

 

Juste une remarque en ce qui concerne 7Zip: il ne faut pas utiliser les versions Béta de cet utilitaire car j'ai déjà remarqué qu'elles n'étaient pas sûres; il vaut mieux leur préférer une version aboutie comme la 4.65 Download donc si tu as une Béta, il vaut mieux la virer et la remplacer.

Pour le reste on verra plus tard.

 

On passe à la désinfection:

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Clique sur Suppression et laisse travailler l'outil.
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

Poste le rapport puis fais ceci stp:

 

Vaccination: Lance USBFIX et clique sur Vacciner

 

Désinstall:

 

Lance USBFIX et clique sur Désinstaller

 

Réactiver l'UAC sous Vista/7.

 

@++