[RESOLU] un virus a la c*n

[Invité farphe]

salut,

 

je crois bien que je me suis chopé une saloperie sur le net... j'ai fait un scan antivirus + analyse hijackthis en mode sans echec, voici le log. Je vois bien des trucs qui me paraissent louches, mais vu que ca fait des années que ça m'était pas arrivé, je suis plus trop sur de mon analyse

Est-ce quelqu'un pourrait jeter un oeil et me dire quelles lignes fixer ?

 

merci d'avance,

Tanguy

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:47:37, on 05/04/2011

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.19019)

Boot mode: Safe mode

 

Running processes:

C:\Windows\Explorer.EXE

D:\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - (no file)

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\ASUSTek\ASUSDVD\Language\Language.exe"

O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"

O4 - HKLM\..\Run: [P2Go_Menu] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"

O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe

O4 - HKLM\..\Run: [ADSMTray] C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe

O4 - HKLM\..\Run: [ATKOSD2] "C:\Program Files\ATKOSD2\ATKOSD2.exe"

O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun

O4 - HKLM\..\Run: [skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [Nfahutudiwoni] rundll32.exe "C:\Users\Tanguy Crocy\AppData\Local\dbd816.dll",Startup

O4 - HKCU\..\Run: [vVTKvjYbBVaNeSx] C:\ProgramData\vVTKvjYbBVaNeSx.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000

O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O16 - DPF: 55963676-2F5E-4BAF-AC28-CF26AA587566 - vpnweb.cab

O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} (PhotoboxPhotowaysUploader5 Control) - http://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20091210075554

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe

O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Cobian Backup 9 service (CobianBackupAmanita) - Luis Cobian - C:\Program Files\Cobian Backup 9\cbService.exe

O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe

O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe

O23 - Service: Partner Service - Google Inc. - C:\ProgramData\Partner\partner.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Cisco AnyConnect VPN Agent (vpnagent) - Cisco Systems, Inc. - C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe

 

--

End of file - 7780 bytes

Modifié le 7 avril 2011 par farphe

[bernard53]

Bonsoir

 

 

Installe Malewarebytes' Antimalware,

 

Malwarebytes

 

Prends bien la version FREE

*** Met-le à jour puis choisi, Exécuter un examen complet

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

 

Puis ceci Télécharges << ZHPDiag>> (de Nicolas Coolman)

 

dezzipes le fichier sur ton bureau...

Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".

 

 

L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

 

 

 

A la fin de l'installation ZHPDiag va se lancer....

 

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.

Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

 

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

 

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

[Invité farphe]

salut,

merci de prendre un peu de temps pour moi. Voilà déjà le log de Malwarebytes (68 infections trouvées) :

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Version de la base de données: 6288

 

Windows 6.0.6002 Service Pack 2 (Safe Mode)

Internet Explorer 8.0.6001.19019

 

06/04/2011 21:58:17

mbam-log-2011-04-06 (21-58-17).txt

 

Type d'examen: Examen complet (C:\|D:\|)

Elément(s) analysé(s): 294667

Temps écoulé: 44 minute(s), 13 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 2

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 1

Fichier(s) infecté(s): 65

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Nfahutudiwoni (Trojan.Hiloti.Gen) -> Value: Nfahutudiwoni -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vVTKvjYbBVaNeSx (Trojan.FakeAlert) -> Value: vVTKvjYbBVaNeSx -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

c:\Users\tanguy crocy\AppData\Roaming\microsoft\Windows\start menu\Programs\windows restore (Trojan.FakeAlert) -> Quarantined and deleted successfully.

 

Fichier(s) infecté(s):

c:\Users\tanguy crocy\AppData\Local\dbd816.dll (Trojan.Hiloti.Gen) -> Quarantined and deleted successfully.

c:\programdata\vvtkvjybbvanesx.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

c:\programdata\44621576.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\6306.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\C9C4.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\err.log96933873 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\err.log96934980 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\rmwocasexn.exe (Trojan.Hiloti.Gen) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\setup1043938304.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\setup1044565888.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\setup1066709632.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\setup1076970368.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\setup1106038912.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\setup1121925376.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\setup1222471552.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\setup133667584.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\setup1340738048.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\setup1543037952.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\setup1575420800.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\setup16506560.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\setup1724739072.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\setup1745479168.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\setup174612864.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\setup1767271680.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\setup1833705664.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\setup1887476992.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\setup1987224384.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\setup2074882688.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\setup2131813120.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\setup2293924736.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\setup2337306880.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\setup2513805056.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\setup2654550912.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\setup2706133760.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\setup2897704576.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\setup2925632192.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\setup2975782400.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\setup3010874752.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\setup3133213952.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\setup3213733504.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\setup3296506368.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\setup3388121344.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\setup3418311168.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\setup3552072704.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\setup3562795392.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\setup3576334080.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\setup3615633728.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\setup3930382848.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\setup4054977536.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\setup4144586880.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\setup4175915648.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\setup4178266880.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\setup4186892032.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\setup4293131520.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\setup466966912.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\setup575689984.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\setup912853760.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\tmp33AB.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\xnswreomca.exe (Trojan.Hiloti.Gen) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Roaming\Adobe\plugs\kb96936369.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Roaming\Adobe\plugs\kb96936884.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Roaming\Adobe\plugs\kb96937227.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Local\Temp\dial.txt (Malware.Trace) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Roaming\microsoft\Windows\start menu\Programs\windows restore\uninstall windows restore.lnk (Trojan.FakeAlert) -> Quarantined and deleted successfully.

c:\Users\tanguy crocy\AppData\Roaming\microsoft\Windows\start menu\Programs\windows restore\windows restore.lnk (Trojan.FakeAlert) -> Quarantined and deleted successfully.

 

 

 

Et voila le lien vers le log ZHPDiag :

http://mydoc.tk/3/3781ZHPDiag.Txt

 

merci,

Tanguy

Modifié le 6 avril 2011 par farphe

[bernard53]

ok ceci a suivre s.t.p

 

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} Clé orpheline

O4 - HKLM\..\Run: [NPSStartup] Clé orpheline

O4 - Global Startup: C:\Users\Tanguy Crocy\Desktop\Windows Restore.lnk . (...) -- C:\ProgramData\44621576.exe (.not file.)

O16 - DPF: 55963676-2F5E-4BAF-AC28-CF26AA587566 - (VPNWeb Control) - (.not file.) - vpnweb.cab

[HKCU\Software\AppDataLow\Software\Conduit]

[HKCU\Software\AppDataLow\Toolbar]

[HKCU\Software\Conduit]

[HKLM\Software\Conduit]

O43 - CFD: 10/09/2010 - 23:43:26 - [537696] ----D- C:\Program Files\Conduit

[MD5.D2537381019991C0D067EEED86D19171] [sPRF] (.Ask.com - Ask Install Checker.) -- C:\Users\Tanguy Crocy\AppData\Local\Temp\AskInstallChecker.exe [201616]

[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]

 

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

 

Puis;

 

 

Télécharge load_tdsskiller de Loup Blanc sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

 

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

 

Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven

 

A cette fenêtre lance le scan.

 

 

Tu peux récupérer le rapport en validant Report

 

Si une détection est faite valide Cure puis

 

 

redémarres le pc pour confirmer la suppression de celle-ci.

 

 

INFO::

 

How to remove malware belonging to the family Rootkit.Win32.TDSS (aka Tidserv, TDSServ, Alureon)?

[Invité farphe]

salut,

 

j'ai lancé le ZHPFix comme tu m'as dit, par contre j'ai eu un plantage (écran bleu) au bout de 70ù en gros. Je l'ai relancé et voilà le log :

 

Rapport de ZHPFix 1.12.3273 par Nicolas Coolman, Update du 03/04/2011

Fichier d'export Registre :

Run by Tanguy Crocy at 07/04/2011 18:17:05

Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)

Web site : ZHPFix Fix de rapport

 

========== Processus mémoire ==========

C:\Users\Tanguy Crocy\AppData\Local\Temp\AskInstallChecker.exe [201616] => Supprimé et mis en quarantaine

 

========== Clé(s) du Registre ==========

O16 - DPF: 55963676-2F5E-4BAF-AC28-CF26AA587566 - (VPNWeb Control) - (.not file.) - vpnweb.cab => Clé non supprimée

HKCU\Software\AppDataLow\Software\Conduit => Clé absente

HKCU\Software\AppDataLow\Toolbar => Clé absente

HKCU\Software\Conduit => Clé absente

HKLM\Software\Conduit => Clé absente

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} => Clé supprimée avec succès

HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} => Clé supprimée avec succès

 

========== Valeur(s) du Registre ==========

R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} Clé orpheline => Valeur absente

O4 - HKLM\..\Run: [NPSStartup] Clé orpheline => Valeur absente

[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} => Valeur supprimée avec succès

FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"

FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"

FirewallRaz (None) : {F97B873B-4A17-41B3-B85A-C8CBCB618AD6} => Valeur supprimée avec succès

FirewallRaz (None) : {F449C287-F23B-4DC9-A81A-C0ECF27B1E6E} => Valeur supprimée avec succès

FirewallRaz (Public) : TCP Query User{AC01EAF5-B1DB-4B30-955A-325C437DC5A1}C:\program files\bittorrent\bittorrent.exe => Valeur supprimée avec succès

FirewallRaz (Public) : UDP Query User{1AB3195E-378C-44D4-9E9F-773111608850}C:\program files\bittorrent\bittorrent.exe => Valeur supprimée avec succès

 

========== Dossier(s) ==========

Dossiers temporaires Windows supprimés: 570

 

========== Fichier(s) ==========

Fichiers temporaires Windows supprimés : 3065

 

 

========== Récapitulatif ==========

1 : Processus mémoire

8 : Clé(s) du Registre

9 : Valeur(s) du Registre

1 : Dossier(s)

1 : Fichier(s)

 

 

End of the scan

 

 

 

 

 

J'ai ensuite lancé TDSSKiller, qui n'a trouvé aucune infection. Voila le log au cas ou :

 

2011/04/07 18:20:19.0632 6012 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28

2011/04/07 18:20:19.0928 6012 ================================================================================

2011/04/07 18:20:19.0928 6012 SystemInfo:

2011/04/07 18:20:19.0928 6012

2011/04/07 18:20:19.0928 6012 OS Version: 6.0.6002 ServicePack: 2.0

2011/04/07 18:20:19.0928 6012 Product type: Workstation

2011/04/07 18:20:19.0929 6012 ComputerName: TANGUY

2011/04/07 18:20:19.0929 6012 UserName: Tanguy Crocy

2011/04/07 18:20:19.0929 6012 Windows directory: C:\Windows

2011/04/07 18:20:19.0929 6012 System windows directory: C:\Windows

2011/04/07 18:20:19.0929 6012 Processor architecture: Intel x86

2011/04/07 18:20:19.0929 6012 Number of processors: 2

2011/04/07 18:20:19.0929 6012 Page size: 0x1000

2011/04/07 18:20:19.0929 6012 Boot type: Normal boot

2011/04/07 18:20:19.0929 6012 ================================================================================

2011/04/07 18:20:20.0512 6012 Initialize success

2011/04/07 18:20:32.0605 4364 ================================================================================

2011/04/07 18:20:32.0606 4364 Scan started

2011/04/07 18:20:32.0606 4364 Mode: Manual;

2011/04/07 18:20:32.0606 4364 ================================================================================

2011/04/07 18:20:33.0439 4364 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys

2011/04/07 18:20:33.0669 4364 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys

2011/04/07 18:20:33.0750 4364 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys

2011/04/07 18:20:33.0883 4364 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys

2011/04/07 18:20:33.0936 4364 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys

2011/04/07 18:20:34.0124 4364 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys

2011/04/07 18:20:34.0332 4364 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys

2011/04/07 18:20:34.0445 4364 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys

2011/04/07 18:20:34.0577 4364 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys

2011/04/07 18:20:34.0826 4364 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys

2011/04/07 18:20:34.0877 4364 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys

2011/04/07 18:20:34.0957 4364 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys

2011/04/07 18:20:35.0045 4364 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys

2011/04/07 18:20:35.0222 4364 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys

2011/04/07 18:20:35.0274 4364 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys

2011/04/07 18:20:35.0315 4364 AsDsm (4385e371c25c94c804e9d3152bd9e1f7) C:\Windows\system32\drivers\AsDsm.sys

2011/04/07 18:20:35.0477 4364 ASMMAP (7b4d08d2017ac06689d422e06c43f0aa) C:\Program Files\ATKGFNEX\ASMMAP.sys

2011/04/07 18:20:35.0696 4364 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys

2011/04/07 18:20:35.0759 4364 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys

2011/04/07 18:20:35.0836 4364 athr (2846f5ee802889d500fcf5cc48b28381) C:\Windows\system32\DRIVERS\athr.sys

2011/04/07 18:20:35.0935 4364 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys

2011/04/07 18:20:36.0126 4364 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys

2011/04/07 18:20:36.0221 4364 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys

2011/04/07 18:20:36.0265 4364 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys

2011/04/07 18:20:36.0316 4364 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys

2011/04/07 18:20:36.0355 4364 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys

2011/04/07 18:20:36.0406 4364 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys

2011/04/07 18:20:36.0468 4364 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys

2011/04/07 18:20:36.0574 4364 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys

2011/04/07 18:20:36.0667 4364 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys

2011/04/07 18:20:36.0699 4364 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys

2011/04/07 18:20:36.0733 4364 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys

2011/04/07 18:20:36.0783 4364 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys

2011/04/07 18:20:36.0989 4364 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys

2011/04/07 18:20:37.0044 4364 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys

2011/04/07 18:20:37.0111 4364 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys

2011/04/07 18:20:37.0172 4364 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys

2011/04/07 18:20:37.0374 4364 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys

2011/04/07 18:20:37.0456 4364 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys

2011/04/07 18:20:37.0549 4364 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys

2011/04/07 18:20:37.0635 4364 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys

2011/04/07 18:20:37.0756 4364 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys

2011/04/07 18:20:37.0808 4364 CSC (9bdb2e89be8d0ef37b1f25c3d3fc192c) C:\Windows\system32\drivers\csc.sys

2011/04/07 18:20:37.0870 4364 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys

2011/04/07 18:20:37.0920 4364 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys

2011/04/07 18:20:37.0980 4364 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys

2011/04/07 18:20:38.0046 4364 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys

2011/04/07 18:20:38.0081 4364 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys

2011/04/07 18:20:38.0142 4364 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys

2011/04/07 18:20:38.0255 4364 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys

2011/04/07 18:20:38.0336 4364 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys

2011/04/07 18:20:38.0425 4364 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys

2011/04/07 18:20:38.0533 4364 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys

2011/04/07 18:20:38.0654 4364 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys

2011/04/07 18:20:38.0722 4364 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys

2011/04/07 18:20:38.0750 4364 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys

2011/04/07 18:20:38.0787 4364 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys

2011/04/07 18:20:38.0952 4364 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys

2011/04/07 18:20:39.0044 4364 fssfltr (8e307583e6b45f1accf762fe22a61c0d) C:\Windows\system32\DRIVERS\fssfltr.sys

2011/04/07 18:20:39.0116 4364 FsUsbExDisk (790a4ca68f44be35967b3df61f3e4675) C:\Windows\system32\FsUsbExDisk.SYS

2011/04/07 18:20:39.0201 4364 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys

2011/04/07 18:20:39.0255 4364 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys

2011/04/07 18:20:39.0356 4364 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys

2011/04/07 18:20:39.0596 4364 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys

2011/04/07 18:20:39.0816 4364 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys

2011/04/07 18:20:39.0937 4364 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys

2011/04/07 18:20:40.0014 4364 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys

2011/04/07 18:20:40.0079 4364 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys

2011/04/07 18:20:40.0115 4364 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys

2011/04/07 18:20:40.0221 4364 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys

2011/04/07 18:20:40.0283 4364 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys

2011/04/07 18:20:40.0346 4364 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys

2011/04/07 18:20:40.0385 4364 iaStor (e5a0034847537eaee3c00349d5c34c5f) C:\Windows\system32\DRIVERS\iaStor.sys

2011/04/07 18:20:40.0473 4364 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys

2011/04/07 18:20:40.0849 4364 igfx (e58042a15dfdf2962b4c26f5c8b4c871) C:\Windows\system32\DRIVERS\igdkmd32.sys

2011/04/07 18:20:40.0966 4364 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys

2011/04/07 18:20:41.0301 4364 IntcAzAudAddService (3c1c6f24e968ee92928ab908f35fe05e) C:\Windows\system32\drivers\RTKVHDA.sys

2011/04/07 18:20:41.0380 4364 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys

2011/04/07 18:20:41.0419 4364 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys

2011/04/07 18:20:41.0475 4364 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys

2011/04/07 18:20:41.0597 4364 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys

2011/04/07 18:20:41.0624 4364 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys

2011/04/07 18:20:41.0708 4364 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys

2011/04/07 18:20:41.0762 4364 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys

2011/04/07 18:20:41.0824 4364 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys

2011/04/07 18:20:41.0894 4364 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys

2011/04/07 18:20:41.0924 4364 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys

2011/04/07 18:20:41.0967 4364 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys

2011/04/07 18:20:42.0016 4364 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\drivers\kbdhid.sys

2011/04/07 18:20:42.0067 4364 kbfiltr (cc2a86d7bbf14977340dca61bbcba771) C:\Windows\system32\DRIVERS\kbfiltr.sys

2011/04/07 18:20:42.0159 4364 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys

2011/04/07 18:20:42.0275 4364 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys

2011/04/07 18:20:42.0440 4364 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys

2011/04/07 18:20:42.0498 4364 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys

2011/04/07 18:20:42.0587 4364 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys

2011/04/07 18:20:42.0651 4364 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys

2011/04/07 18:20:42.0691 4364 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys

2011/04/07 18:20:42.0742 4364 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys

2011/04/07 18:20:42.0817 4364 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys

2011/04/07 18:20:42.0890 4364 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys

2011/04/07 18:20:42.0930 4364 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys

2011/04/07 18:20:42.0967 4364 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys

2011/04/07 18:20:43.0031 4364 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys

2011/04/07 18:20:43.0093 4364 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys

2011/04/07 18:20:43.0151 4364 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys

2011/04/07 18:20:43.0207 4364 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys

2011/04/07 18:20:43.0253 4364 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys

2011/04/07 18:20:43.0305 4364 mrxsmb (454341e652bdf5e01b0f2140232b073e) C:\Windows\system32\DRIVERS\mrxsmb.sys

2011/04/07 18:20:43.0447 4364 mrxsmb10 (2a4901aff069944fa945ed5bbf4dcde3) C:\Windows\system32\DRIVERS\mrxsmb10.sys

2011/04/07 18:20:43.0532 4364 mrxsmb20 (28b3f1ab44bdd4432c041581412f17d9) C:\Windows\system32\DRIVERS\mrxsmb20.sys

2011/04/07 18:20:43.0601 4364 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys

2011/04/07 18:20:43.0637 4364 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys

2011/04/07 18:20:43.0696 4364 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys

2011/04/07 18:20:43.0746 4364 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys

2011/04/07 18:20:43.0879 4364 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys

2011/04/07 18:20:43.0917 4364 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys

2011/04/07 18:20:43.0965 4364 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys

2011/04/07 18:20:44.0018 4364 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys

2011/04/07 18:20:44.0069 4364 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys

2011/04/07 18:20:44.0103 4364 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys

2011/04/07 18:20:44.0149 4364 MTsensor (97affa9d95ffe20eee6229bc6be166cf) C:\Windows\system32\DRIVERS\ATKACPI.sys

2011/04/07 18:20:44.0188 4364 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys

2011/04/07 18:20:44.0319 4364 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys

2011/04/07 18:20:44.0438 4364 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys

2011/04/07 18:20:44.0487 4364 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys

2011/04/07 18:20:44.0509 4364 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys

2011/04/07 18:20:44.0557 4364 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys

2011/04/07 18:20:44.0588 4364 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys

2011/04/07 18:20:44.0638 4364 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys

2011/04/07 18:20:44.0698 4364 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys

2011/04/07 18:20:44.0749 4364 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys

2011/04/07 18:20:44.0787 4364 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys

2011/04/07 18:20:44.0820 4364 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys

2011/04/07 18:20:44.0859 4364 ntcdrdrv (afb79c66eb3ed52a4ea02f4a7bbc268d) C:\Windows\system32\DRIVERS\ntcdrdrv.sys

2011/04/07 18:20:44.0937 4364 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys

2011/04/07 18:20:44.0966 4364 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys

2011/04/07 18:20:44.0990 4364 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys

2011/04/07 18:20:45.0020 4364 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys

2011/04/07 18:20:45.0065 4364 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys

2011/04/07 18:20:45.0100 4364 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys

2011/04/07 18:20:45.0291 4364 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:\Windows\system32\DRIVERS\ohci1394.sys

2011/04/07 18:20:45.0482 4364 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys

2011/04/07 18:20:45.0653 4364 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys

2011/04/07 18:20:45.0796 4364 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys

2011/04/07 18:20:45.0943 4364 pccsmcfd (175cc28dcf819f78caa3fbd44ad9e52a) C:\Windows\system32\DRIVERS\pccsmcfd.sys

2011/04/07 18:20:45.0997 4364 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys

2011/04/07 18:20:46.0070 4364 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys

2011/04/07 18:20:46.0138 4364 pcmcia (3bb2244f343b610c29c98035504c9b75) C:\Windows\system32\DRIVERS\pcmcia.sys

2011/04/07 18:20:46.0345 4364 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys

2011/04/07 18:20:46.0600 4364 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys

2011/04/07 18:20:46.0662 4364 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys

2011/04/07 18:20:46.0735 4364 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys

2011/04/07 18:20:46.0776 4364 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\Windows\system32\Drivers\PxHelp20.sys

2011/04/07 18:20:46.0962 4364 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys

2011/04/07 18:20:47.0005 4364 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys

2011/04/07 18:20:47.0100 4364 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys

2011/04/07 18:20:47.0125 4364 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys

2011/04/07 18:20:47.0184 4364 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys

2011/04/07 18:20:47.0258 4364 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys

2011/04/07 18:20:47.0402 4364 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys

2011/04/07 18:20:47.0494 4364 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys

2011/04/07 18:20:47.0553 4364 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys

2011/04/07 18:20:47.0633 4364 rdpdr (943b18305eae3935598a9b4a3d560b4c) C:\Windows\system32\DRIVERS\rdpdr.sys

2011/04/07 18:20:47.0655 4364 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys

2011/04/07 18:20:47.0715 4364 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys

2011/04/07 18:20:47.0829 4364 rimmptsk (ded01a389926a89540b82373e4c550ee) C:\Windows\system32\DRIVERS\rimmptsk.sys

2011/04/07 18:20:47.0855 4364 rimsptsk (c398bca91216755b098679a8da8a2300) C:\Windows\system32\DRIVERS\rimsptsk.sys

2011/04/07 18:20:47.0918 4364 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys

2011/04/07 18:20:47.0979 4364 RTL8023xp (5c5612756b380bcedbf566a780ff9afe) C:\Windows\system32\DRIVERS\Rtnicxp.sys

2011/04/07 18:20:48.0030 4364 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys

2011/04/07 18:20:48.0227 4364 sdbus (8f36b54688c31eed4580129040c6a3d3) C:\Windows\system32\DRIVERS\sdbus.sys

2011/04/07 18:20:48.0457 4364 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys

2011/04/07 18:20:48.0641 4364 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys

2011/04/07 18:20:48.0809 4364 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys

2011/04/07 18:20:48.0926 4364 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys

2011/04/07 18:20:49.0077 4364 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\DRIVERS\sffdisk.sys

2011/04/07 18:20:49.0142 4364 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys

2011/04/07 18:20:49.0221 4364 sffp_sd (9f66a46c55d6f1ccabc79bb7afccc545) C:\Windows\system32\DRIVERS\sffp_sd.sys

2011/04/07 18:20:49.0276 4364 sfloppy (c33bfbd6e9e41fcd9ffef9729e9faed6) C:\Windows\system32\DRIVERS\sfloppy.sys

2011/04/07 18:20:49.0410 4364 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys

2011/04/07 18:20:49.0682 4364 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys

2011/04/07 18:20:49.0801 4364 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys

2011/04/07 18:20:49.0867 4364 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys

2011/04/07 18:20:50.0119 4364 smserial (c8a58fc905c9184fa70e37f71060c64d) C:\Windows\system32\DRIVERS\smserial.sys

2011/04/07 18:20:50.0345 4364 SNP2UVC (a709dfa1674c1ed61ef7b5f29b38eeb1) C:\Windows\system32\DRIVERS\snp2uvc.sys

2011/04/07 18:20:50.0527 4364 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys

2011/04/07 18:20:50.0616 4364 srv (ff3cbc13db84d81f56931bc922cc37c4) C:\Windows\system32\DRIVERS\srv.sys

2011/04/07 18:20:50.0741 4364 srv2 (d15959d9f69f0d39a0153e9c244f20dd) C:\Windows\system32\DRIVERS\srv2.sys

2011/04/07 18:20:50.0860 4364 srvnet (faa0d553a49e85008c6bb3781987c574) C:\Windows\system32\DRIVERS\srvnet.sys

2011/04/07 18:20:50.0940 4364 sscdbus (d6870895fe46a464a19141440eb6cc1e) C:\Windows\system32\DRIVERS\sscdbus.sys

2011/04/07 18:20:51.0029 4364 sscdmdfl (0fe167362e4689b716cdc8d93adedda8) C:\Windows\system32\DRIVERS\sscdmdfl.sys

2011/04/07 18:20:51.0068 4364 sscdmdm (55a15707e32b6709242ad127e62ca55a) C:\Windows\system32\DRIVERS\sscdmdm.sys

2011/04/07 18:20:51.0156 4364 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys

2011/04/07 18:20:51.0223 4364 ssm_bus (14622ae81c72b08691eedaabc1d4a129) C:\Windows\system32\DRIVERS\ssm_bus.sys

2011/04/07 18:20:51.0303 4364 ssm_mdfl (43ee5e9fda61a5e0eac4c1de699e6e4d) C:\Windows\system32\DRIVERS\ssm_mdfl.sys

2011/04/07 18:20:51.0371 4364 ssm_mdm (918cfd32c7feb174f356a0a6fad11f4b) C:\Windows\system32\DRIVERS\ssm_mdm.sys

2011/04/07 18:20:51.0459 4364 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys

2011/04/07 18:20:51.0534 4364 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys

2011/04/07 18:20:51.0713 4364 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys

2011/04/07 18:20:51.0796 4364 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys

2011/04/07 18:20:51.0893 4364 SynTP (55f6e55cc2430ca8713387106fa79817) C:\Windows\system32\DRIVERS\SynTP.sys

2011/04/07 18:20:52.0041 4364 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys

2011/04/07 18:20:52.0196 4364 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys

2011/04/07 18:20:52.0360 4364 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys

2011/04/07 18:20:52.0459 4364 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys

2011/04/07 18:20:52.0639 4364 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys

2011/04/07 18:20:52.0766 4364 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys

2011/04/07 18:20:52.0964 4364 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys

2011/04/07 18:20:53.0093 4364 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys

2011/04/07 18:20:53.0173 4364 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys

2011/04/07 18:20:53.0286 4364 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys

2011/04/07 18:20:53.0394 4364 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys

2011/04/07 18:20:53.0522 4364 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys

2011/04/07 18:20:53.0699 4364 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys

2011/04/07 18:20:53.0782 4364 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys

2011/04/07 18:20:53.0847 4364 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys

2011/04/07 18:20:53.0880 4364 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys

2011/04/07 18:20:54.0000 4364 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys

2011/04/07 18:20:54.0125 4364 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\Windows\system32\Drivers\usbaapl.sys

2011/04/07 18:20:54.0216 4364 usbccgp (a7cd5b4adea26765cab06bdab7b07b13) C:\Windows\system32\DRIVERS\usbccgp.sys

2011/04/07 18:20:54.0309 4364 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys

2011/04/07 18:20:54.0413 4364 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys

2011/04/07 18:20:54.0460 4364 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys

2011/04/07 18:20:54.0518 4364 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys

2011/04/07 18:20:54.0577 4364 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys

2011/04/07 18:20:54.0636 4364 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS

2011/04/07 18:20:54.0724 4364 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys

2011/04/07 18:20:54.0915 4364 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys

2011/04/07 18:20:55.0067 4364 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys

2011/04/07 18:20:55.0142 4364 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys

2011/04/07 18:20:55.0188 4364 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys

2011/04/07 18:20:55.0234 4364 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys

2011/04/07 18:20:55.0290 4364 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys

2011/04/07 18:20:55.0338 4364 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys

2011/04/07 18:20:55.0406 4364 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys

2011/04/07 18:20:55.0471 4364 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys

2011/04/07 18:20:55.0556 4364 vpnva (1b7c80c66742dafaa31f98af4c3a5bc2) C:\Windows\system32\DRIVERS\vpnva.sys

2011/04/07 18:20:55.0643 4364 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys

2011/04/07 18:20:55.0716 4364 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys

2011/04/07 18:20:55.0751 4364 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys

2011/04/07 18:20:55.0784 4364 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys

2011/04/07 18:20:55.0839 4364 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys

2011/04/07 18:20:55.0963 4364 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys

2011/04/07 18:20:56.0310 4364 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys

2011/04/07 18:20:56.0437 4364 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys

2011/04/07 18:20:56.0527 4364 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys

2011/04/07 18:20:56.0696 4364 WsAudio_DeviceS(1) (4160cbe59d9b5be22e4c3897e8db9d56) C:\Windows\system32\drivers\WsAudio_DeviceS(1).sys

2011/04/07 18:20:56.0755 4364 WsAudio_DeviceS(2) (4160cbe59d9b5be22e4c3897e8db9d56) C:\Windows\system32\drivers\WsAudio_DeviceS(2).sys

2011/04/07 18:20:56.0780 4364 WsAudio_DeviceS(3) (4160cbe59d9b5be22e4c3897e8db9d56) C:\Windows\system32\drivers\WsAudio_DeviceS(3).sys

2011/04/07 18:20:56.0825 4364 WsAudio_DeviceS(4) (4160cbe59d9b5be22e4c3897e8db9d56) C:\Windows\system32\drivers\WsAudio_DeviceS(4).sys

2011/04/07 18:20:56.0913 4364 WsAudio_DeviceS(5) (4160cbe59d9b5be22e4c3897e8db9d56) C:\Windows\system32\drivers\WsAudio_DeviceS(5).sys

2011/04/07 18:20:57.0041 4364 wsvad_driver (9d76b1d030d2af9ffbcfbb445c155663) C:\Windows\system32\drivers\VirtualAudio.sys

2011/04/07 18:20:57.0141 4364 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys

2011/04/07 18:20:57.0205 4364 yukonwlh (7d1f3b131d503ef43ee594b5a2b9b427) C:\Windows\system32\DRIVERS\yk60x86.sys

2011/04/07 18:20:57.0322 4364 ================================================================================

2011/04/07 18:20:57.0322 4364 Scan finished

2011/04/07 18:20:57.0322 4364 ================================================================================

 

 

 

 

Alors ca veut dire que c'est bon maintenant? EN tout cas l'ordi va deja moeux, plus de popups tout le temps, plus tout le temps la mémoire surchargée et le CPU qui tourne a fond, alors déjà merci!

 

A+

Tanguy

Modifié le 7 avril 2011 par farphe

[bernard53]

Pour moi cela me parait OK.

 

si de ton coté tout va toujours bien.

 

 

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

 

Télécharge << DelFix >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.

 

 

* Lance-le.

 

* A l'invite, [suppression] ()

 

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

 

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

 

 

Ensuite.

 

 

Bon maintenant on va mettre la restauration du système propre.

Pour cela:

 

1- Valides les touches Windows et Pause en même temps.

 

Puis Protection du système

 

Sur cette fenêtre décoches la case concernant le DD ou est installé ton système normalement C:

 

Valide et acceptes les demandes suivantes.

 

***Pour Windows 7** il faut valider l'onglet Configurer puis valider la désactivation de la restauration.

 

**Toujours sur cette même fenêtre : Il te faut donc maintenant recrée un nouveau point de restauration.

 

Coche cette même case et valides cela par l’onglet APPLIQUER puis onglet « CREER »

 

Nommes ce point PC- Clean: Valides.

 

Vous pouvez maintenant fermer toutes les fenêtres.

 

 

et ceci pour mettre ton post en résolu.

 

http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

 

 

Bonne soirée.

 

Ps: je constate que MalwaresBytes n'est pas à jour.

 

Refait juste un scan rapide en ayant bien mis à jour le logiciel s.t.p

[Invité farphe]

Re,

 

rapport de Delfix :

 

# DelFix v7.6 - Rapport créé le 07/04/2011 à 19:40

# Mis à jour le 31/03/11 à 16h par Xplode

# Système d'exploitation : Windows Vista Business (32 bits) [version 6.0.6002] Service Pack 2

# Nom d'utilisateur : Tanguy Crocy - TANGUY (Administrateur)

# Exécuté depuis : C:\Users\Tanguy Crocy\Desktop\DelFix.exe

# Option [suppression]

 

 

~~~~~~ Dossier(s) ~~~~~~

 

Supprimé : C:\tdsskiller

Supprimé : C:\Program Files\ZHPDiag

Supprimé : C:\Program Files\hijackthis

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\TDSSKiller.2.4.21.0_07.04.2011_18.20.19_log.txt

Supprimé : C:\ZHPExportRegistry-07-04-2011-18-17-05.txt

Supprimé : C:\PhysicalDisk0_MBR.bin

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

 

~~~~~~ Autre ~~~~~~

 

-> Prefetch vidé

 

########## EOF - "C:\DelFixSuppr.txt" - [1230 octets] ##########

 

 

 

Et apres mise a jour, rien de signalé par malwarebytes!

 

Je te remercie beaucoup, et je mets le sujet en résolu.

 

A+

Tanguy

[bernard53]

Bonne soirée à toi aussi