[Résolu] Sons d'erreur Windows / Pubs Internet

Nifvirs · le 24 octobre 2011

Bonjour à tous !

Je sollicite votre aide pour une affaire qui me prend la tête depuis maintenant plusieurs jours.

J'utilise l'antivirus Antivir d'Avira, l'anti-malware de Malwarebytes, Spybot S&D et Hijackthis.

Je vous explique l'enchainement des faits :

Jeudi 20 Octobre :

Je me promène sur le site de Degrouptest quand un virus apparaît sur mon PC : Message "Spyware detected" dans la barre des tâches, faux antivirus qui se lance, et gestionnaire des tâches impossible à lancer. En fait j'avais désactivé mon antivirus pour avoir un ping plus faible pendant que je jouais en ligne. Je reboot en mode sans échec, je passe un coup d'Antivir et d'Anti-malware qui me détectent quelques trucs, et après reboot en mode normal le virus semble disparu.

Vendredi 21 Octobre :

Pour éviter de me faire pourrir mon PC à nouveau, j'active le pare-feu windows en attendant de télécharger le pare-feu Comodo, que j'installe juste après. Quelques instants après, les vrais ennuis commencent : quand je me balade sur internet avec Firefox (qui n'était pas mis à jour, mais maintenant si), les pages web sur lesquelles je tente d'aller sont redirigées vers des sites de pub à tout va. De plus, j'entends régulièrement le son d'erreur windows de base (celui qu'on entend à chaque prompt d'erreur) alors qu'il n'y a AUCUN message d'erreur dans aucun programme. Les sons viennent de plus en plus souvent, et au bout de cinq minutes la barre des tâches plante complètement, et le gestionnaire des tâches est impossible à ouvrir.

J'ai tenté une restauration système avec un point de sauvegarde datant de la semaine dernière, mais ça ne change rien.

La même quand je vous écrit ce mail, j'ai entendu le son d'erreur une ou deux fois, mais plus par la suite. Je précise que ce son n'apparaît que lorsque le PC est connecté à internet.

Depuis, j'ai repassé un coup d'anti-malware, de Spybot, qui ont trouvé des trucs encore une fois, qui ont pu les supprimer, mais le problème persiste.

Merci de votre aide !

Modifié le 25 octobre 2011 par Nifvirs

lance_yien · le 24 octobre 2011

Bonjour Nifvirs,

Très Important!

>>> A faire immédiatement:

- En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.

Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits.

- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.

- TeaTimer de Spybot-S&D peut interférer avec nos utilitaires et causer certains problèmes. Le désactiver dès maintenant s'il installé sur la machine à traiter: Lancer Spybot-S&D => "Mode Advancé". Outils (à gauche) => "Résident" et Décocher "Résident TeaTimer (...)" => OK.

>>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.

>>> Que faire à la réception de nouvelles instructions:

Lire la totalité du message.
Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau (ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller").
Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.

>>> Comment répondre:

- Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents).

- Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...), le but étant pour nous faciliter leur interprétation.

De mon côté, j'utilise certains formatages de texte et/ ou certaines couleurs NON PAS pour faire joli mais juste pour attirer l'attention sur certains points afin d'éviter toute mauvaise manipulation risquant de créer des problèmes.

>>> Ne pas abandonner son sujet avant d'être informé(e) que tout est OK.

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau:

ComboFix© (par sUBs) depuis ici ou ici
Security Check (par screen317) depuis ici ou ici.
TDSSKiller.zip depuis ici et le dézipper TDSSKiller.zip (clic-droit dessus => "Extraire ici"). Glisser TDSSKiller.zip dans la corbeille pour le supprimer..

>>> TDSSKiller: Fermer toutes les fenêtres et applications en cours et désactiver antivirus et tout autre programme de protection.

Double-cliquer/Cliquer-droit sur TDSSKiller.exe => "Exécuter en tant qu'administrateur" pour lancer le programme et cliquer sur le bouton "Start Scan" et patienter jusqu'à la fin de l'analyse.

Si un fichier infecté est détecté, l'action par défaut sera "Cure" et si un fichier suspect est détecté, l'action par défaut sera "Skip".

Sans rien changer, cliquer sur le bouton "Continue".

Si vous êtes invité à redémarre la machine pour finir le processus (reboot the computer to complete the process), cliquez sur le bouton "Reboot Now". Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type "TDSSKiller.[Version]_[Date]_[Heure]_log.txt" (par exemple, C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt).

Si aucun redémarrage n'est requis, cliquer sur "Report". Un fichier texte s'ouvre et sera sauvegardé de la même manière.

Poster le contenu du rapport.

>>> ComboFix/Analyse: Fermer toutes les applications et fenêtres ouvertes, désactiver antivirus/ pare-feu/ antispyware et double-cliquer/cliquer-droit sur ComboFix.exe => "Exécuter en tant qu'administrateur". Suivre les instructions.

NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer).

Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\). Poster son contenu.

>>> Utiliser SecurityCheck: Fermer toutes les fenêtres et applications ouvertes et double-cliquer/cliquer-droit sur SecurityCheck.exe => "Exécuter en tant qu'administrateur" pour lancer le programme.

Appuyer sur une touche comme demandé et suivre les indications.

Si un des programmes de sécurité demande la permission d'accéder à Internet depuis "dig.exe", acceptez.

Le Rapport "checkup.txt" s'ouvre à la fin. Poster son contenu.

Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite.

>>> Rapports demandés:

TDSSKiller_log.txt
ComboFix.txt
checkup.txt

Un changement quelconque?

Nifvirs · le 24 octobre 2011

Merci de ton aide

Voila les rapports demandés, je crois qu'il y a eu du nettoyage. Je dois attendre un peu pour dire si il y a un changement

------------------------------------------------------------------------------------

15:49:15.0625 3420 TDSS rootkit removing tool 2.6.12.0 Oct 21 2011 11:23:48

15:49:15.0781 3420 ============================================================

15:49:15.0781 3420 Current date / time: 2011/10/24 15:49:15.0781

15:49:15.0781 3420 SystemInfo:

15:49:15.0781 3420

15:49:15.0781 3420 OS Version: 5.1.2600 ServicePack: 3.0

15:49:15.0781 3420 Product type: Workstation

15:49:15.0781 3420 ComputerName: MARTIN-6E8EB7AB

15:49:15.0781 3420 UserName: Martin

15:49:15.0781 3420 Windows directory: C:\WINDOWS

15:49:15.0781 3420 System windows directory: C:\WINDOWS

15:49:15.0781 3420 Processor architecture: Intel x86

15:49:15.0781 3420 Number of processors: 3

15:49:15.0781 3420 Page size: 0x1000

15:49:15.0781 3420 Boot type: Normal boot

15:49:15.0781 3420 ============================================================

15:49:17.0187 3420 Initialize success

15:49:26.0843 3472 ============================================================

15:49:26.0843 3472 Scan started

15:49:26.0843 3472 Mode: Manual;

15:49:26.0843 3472 ============================================================

15:49:27.0515 3472 Abiosdsk - ok

15:49:27.0531 3472 abp480n5 - ok

15:49:27.0578 3472 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys

15:49:27.0578 3472 ACPI - ok

15:49:27.0625 3472 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys

15:49:27.0625 3472 ACPIEC - ok

15:49:27.0625 3472 adpu160m - ok

15:49:27.0656 3472 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

15:49:27.0656 3472 aec - ok

15:49:27.0718 3472 AFD (322d0e36693d6e24a2398bee62a268cd) C:\WINDOWS\System32\drivers\afd.sys

15:49:27.0718 3472 AFD - ok

15:49:27.0718 3472 Aha154x - ok

15:49:27.0734 3472 aic78u2 - ok

15:49:27.0734 3472 aic78xx - ok

15:49:27.0750 3472 AliIde - ok

15:49:27.0750 3472 amsint - ok

15:49:27.0812 3472 AR9271 (b24b2a1d5dbeccc294c713da19d21881) C:\WINDOWS\system32\DRIVERS\athuw.sys

15:49:27.0843 3472 AR9271 - ok

15:49:27.0890 3472 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys

15:49:27.0890 3472 Arp1394 - ok

15:49:27.0890 3472 asc - ok

15:49:27.0906 3472 asc3350p - ok

15:49:27.0906 3472 asc3550 - ok

15:49:27.0937 3472 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

15:49:27.0937 3472 AsyncMac - ok

15:49:27.0984 3472 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys

15:49:27.0984 3472 atapi - ok

15:49:27.0984 3472 Atdisk - ok

15:49:28.0203 3472 ati2mtag (23f1a61ae7553d086ef264c72afc4e6a) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys

15:49:28.0234 3472 ati2mtag - ok

15:49:28.0515 3472 atksgt (f0d933b42cd0594048e4d5200ae9e417) C:\WINDOWS\system32\DRIVERS\atksgt.sys

15:49:28.0515 3472 atksgt - ok

15:49:28.0562 3472 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

15:49:28.0578 3472 Atmarpc - ok

15:49:28.0625 3472 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

15:49:28.0625 3472 audstub - ok

15:49:28.0828 3472 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys

15:49:28.0828 3472 avgio - ok

15:49:29.0109 3472 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys

15:49:29.0109 3472 avgntflt - ok

15:49:29.0171 3472 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\WINDOWS\system32\DRIVERS\avipbb.sys

15:49:29.0171 3472 avipbb - ok

15:49:29.0203 3472 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

15:49:29.0203 3472 Beep - ok

15:49:29.0265 3472 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

15:49:29.0265 3472 cbidf2k - ok

15:49:29.0296 3472 CCDECODE (fdc06e2ada8c468ebb161624e03976cf) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

15:49:29.0296 3472 CCDECODE - ok

15:49:29.0296 3472 cd20xrnt - ok

15:49:29.0328 3472 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

15:49:29.0328 3472 Cdaudio - ok

15:49:29.0375 3472 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

15:49:29.0375 3472 Cdfs - ok

15:49:29.0406 3472 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys

15:49:29.0406 3472 Cdrom - ok

15:49:29.0421 3472 Changer - ok

15:49:29.0468 3472 CLEDX (b53f9635457b56dcffef750e18aec6cb) C:\WINDOWS\system32\DRIVERS\cledx.sys

15:49:29.0468 3472 CLEDX - ok

15:49:29.0468 3472 CmdIde - ok

15:49:29.0500 3472 CompFilter (13612d5107c9b65bef347f449bcaf54d) C:\WINDOWS\system32\DRIVERS\lvbusflt.sys

15:49:29.0500 3472 CompFilter - ok

15:49:29.0515 3472 Cpqarray - ok

15:49:29.0515 3472 dac2w2k - ok

15:49:29.0531 3472 dac960nt - ok

15:49:29.0546 3472 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

15:49:29.0546 3472 Disk - ok

15:49:29.0609 3472 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys

15:49:29.0609 3472 dmboot - ok

15:49:29.0640 3472 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys

15:49:29.0640 3472 dmio - ok

15:49:29.0640 3472 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

15:49:29.0640 3472 dmload - ok

15:49:29.0671 3472 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

15:49:29.0671 3472 DMusic - ok

15:49:29.0671 3472 dpti2o - ok

15:49:29.0687 3472 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

15:49:29.0687 3472 drmkaud - ok

15:49:29.0734 3472 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

15:49:29.0734 3472 Fastfat - ok

15:49:29.0765 3472 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys

15:49:29.0765 3472 Fdc - ok

15:49:29.0765 3472 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys

15:49:29.0765 3472 Fips - ok

15:49:29.0781 3472 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys

15:49:29.0781 3472 Flpydisk - ok

15:49:29.0828 3472 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys

15:49:29.0828 3472 FltMgr - ok

15:49:29.0843 3472 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

15:49:29.0843 3472 Fs_Rec - ok

15:49:29.0843 3472 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

15:49:29.0843 3472 Ftdisk - ok

15:49:29.0875 3472 gdrv (c6e3105b8c68c35cc1eb26a00fd1a8c6) C:\WINDOWS\gdrv.sys

15:49:29.0875 3472 gdrv - ok

15:49:29.0921 3472 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys

15:49:29.0921 3472 GEARAspiWDM - ok

15:49:29.0953 3472 giveio (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys

15:49:30.0015 3472 giveio - ok

15:49:30.0109 3472 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

15:49:30.0109 3472 Gpc - ok

15:49:30.0156 3472 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys

15:49:30.0156 3472 HDAudBus - ok

15:49:30.0203 3472 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys

15:49:30.0203 3472 hidusb - ok

15:49:30.0203 3472 hpn - ok

15:49:30.0218 3472 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys

15:49:30.0218 3472 HTTP - ok

15:49:30.0234 3472 i2omgmt - ok

15:49:30.0234 3472 i2omp - ok

15:49:30.0250 3472 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

15:49:30.0250 3472 i8042prt - ok

15:49:30.0296 3472 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

15:49:30.0296 3472 Imapi - ok

15:49:30.0296 3472 ini910u - ok

15:49:30.0421 3472 IntcAzAudAddService (2feb5bf0312e1cb76cd2caa875cbaa5d) C:\WINDOWS\system32\drivers\RtkHDAud.sys

15:49:30.0437 3472 IntcAzAudAddService - ok

15:49:30.0453 3472 IntelIde - ok

15:49:30.0484 3472 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys

15:49:30.0484 3472 Ip6Fw - ok

15:49:30.0515 3472 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

15:49:30.0515 3472 IpFilterDriver - ok

15:49:30.0546 3472 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

15:49:30.0546 3472 IpInIp - ok

15:49:30.0578 3472 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

15:49:30.0578 3472 IpNat - ok

15:49:30.0609 3472 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

15:49:30.0625 3472 IPSec - ok

15:49:30.0656 3472 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

15:49:30.0656 3472 IRENUM - ok

15:49:30.0687 3472 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys

15:49:30.0687 3472 isapnp - ok

15:49:30.0703 3472 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

15:49:30.0703 3472 Kbdclass - ok

15:49:30.0718 3472 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys

15:49:30.0718 3472 kbdhid - ok

15:49:30.0750 3472 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

15:49:30.0750 3472 kmixer - ok

15:49:30.0781 3472 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys

15:49:30.0781 3472 KSecDD - ok

15:49:30.0828 3472 L6GX (8b41ca266b68e2207bd92c8a3ed7c431) C:\WINDOWS\system32\Drivers\L6GX.sys

15:49:30.0828 3472 L6GX - ok

15:49:30.0843 3472 lbrtfdc - ok

15:49:30.0843 3472 LgBttPort - ok

15:49:30.0859 3472 lgbusenum - ok

15:49:30.0859 3472 LGVMODEM - ok

15:49:30.0890 3472 lirsgt (f8a7212d0864ef5e9185fb95e6623f4d) C:\WINDOWS\system32\DRIVERS\lirsgt.sys

15:49:30.0890 3472 lirsgt - ok

15:49:30.0984 3472 LVcKap (b72e763eb92b8dbe45c455ba6e4babd0) C:\WINDOWS\system32\DRIVERS\LVcKap.sys

15:49:31.0000 3472 LVcKap - ok

15:49:31.0296 3472 LVMVDrv (e8a376abc340c35318a79b766c2406bb) C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys

15:49:31.0406 3472 LVMVDrv - ok

15:49:31.0468 3472 LVPr2Mon (8be71d7edb8c7494913722059f760dd0) C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys

15:49:31.0468 3472 LVPr2Mon - ok

15:49:31.0500 3472 LVRS (e52f5a2cadcf08d07f559962f807a0a2) C:\WINDOWS\system32\DRIVERS\lvrs.sys

15:49:31.0500 3472 LVRS - ok

15:49:31.0515 3472 lvselsus (d679bac01850b70518da1ab75e735556) C:\WINDOWS\system32\DRIVERS\lvselsus.sys

15:49:31.0515 3472 lvselsus - ok

15:49:31.0546 3472 LVUSBSta (839da24941c0395c69c681f12b721a47) C:\WINDOWS\system32\drivers\LVUSBSta.sys

15:49:31.0546 3472 LVUSBSta - ok

15:49:31.0687 3472 LVUVC (c3d02260beb2b48dea1efdfca91e4b69) C:\WINDOWS\system32\DRIVERS\lvuvc.sys

15:49:31.0781 3472 LVUVC - ok

15:49:31.0828 3472 MarvinBus (a3e700d78eec390f1208098cdca5c6b6) C:\WINDOWS\system32\DRIVERS\MarvinBus.sys

15:49:31.0828 3472 MarvinBus - ok

15:49:31.0828 3472 MBAMSwissArmy - ok

15:49:31.0875 3472 mcdbus (8fd868e32459ece2a1bb0169f513d31e) C:\WINDOWS\system32\DRIVERS\mcdbus.sys

15:49:31.0875 3472 mcdbus - ok

15:49:31.0921 3472 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

15:49:31.0921 3472 mnmdd - ok

15:49:31.0968 3472 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys

15:49:31.0968 3472 Modem - ok

15:49:32.0015 3472 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys

15:49:32.0015 3472 Mouclass - ok

15:49:32.0031 3472 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys

15:49:32.0031 3472 mouhid - ok

15:49:32.0046 3472 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

15:49:32.0046 3472 MountMgr - ok

15:49:32.0046 3472 mraid35x - ok

15:49:32.0062 3472 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

15:49:32.0062 3472 MRxDAV - ok

15:49:32.0078 3472 MRxSmb (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

15:49:32.0078 3472 MRxSmb - ok

15:49:32.0078 3472 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

15:49:32.0093 3472 Msfs - ok

15:49:32.0109 3472 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

15:49:32.0109 3472 MSKSSRV - ok

15:49:32.0109 3472 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

15:49:32.0109 3472 MSPCLOCK - ok

15:49:32.0125 3472 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

15:49:32.0125 3472 MSPQM - ok

15:49:32.0171 3472 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

15:49:32.0171 3472 mssmbios - ok

15:49:32.0187 3472 MSTEE (d5059366b361f0e1124753447af08aa2) C:\WINDOWS\system32\drivers\MSTEE.sys

15:49:32.0187 3472 MSTEE - ok

15:49:32.0218 3472 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys

15:49:32.0218 3472 Mup - ok

15:49:32.0250 3472 NABTSFEC (ac31b352ce5e92704056d409834beb74) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

15:49:32.0250 3472 NABTSFEC - ok

15:49:32.0296 3472 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys

15:49:32.0296 3472 NDIS - ok

15:49:32.0296 3472 NdisIP (abd7629cf2796250f315c1dd0b6cf7a0) C:\WINDOWS\system32\DRIVERS\NdisIP.sys

15:49:32.0312 3472 NdisIP - ok

15:49:32.0312 3472 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

15:49:32.0312 3472 NdisTapi - ok

15:49:32.0359 3472 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

15:49:32.0359 3472 Ndisuio - ok

15:49:32.0375 3472 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

15:49:32.0375 3472 NdisWan - ok

15:49:32.0390 3472 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys

15:49:32.0390 3472 NDProxy - ok

15:49:32.0406 3472 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

15:49:32.0406 3472 NetBIOS - ok

15:49:32.0421 3472 NetBT (b8187abcd507dba9f19d5016ab2692de) C:\WINDOWS\system32\DRIVERS\netbt.sys

15:49:32.0421 3472 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\netbt.sys. Real md5: b8187abcd507dba9f19d5016ab2692de, Fake md5: 74b2b2f5bea5e9a3dc021d685551bd3d

15:49:32.0421 3472 NetBT ( Rootkit.Win32.ZAccess.j ) - infected

15:49:32.0421 3472 NetBT - detected Rootkit.Win32.ZAccess.j (0)

15:49:32.0468 3472 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys

15:49:32.0484 3472 NIC1394 - ok

15:49:32.0515 3472 NPF (b48dc6abcd3aeff8618350ccbdc6b09a) C:\WINDOWS\system32\drivers\npf.sys

15:49:32.0515 3472 NPF - ok

15:49:32.0546 3472 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

15:49:32.0546 3472 Npfs - ok

15:49:32.0578 3472 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

15:49:32.0578 3472 Ntfs - ok

15:49:32.0593 3472 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

15:49:32.0593 3472 Null - ok

15:49:32.0906 3472 nv (ed9816dbaf6689542ea7d022631906a1) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys

15:49:33.0093 3472 nv - ok

15:49:33.0375 3472 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

15:49:33.0375 3472 NwlnkFlt - ok

15:49:33.0375 3472 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

15:49:33.0375 3472 NwlnkFwd - ok

15:49:33.0421 3472 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys

15:49:33.0421 3472 ohci1394 - ok

15:49:33.0468 3472 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys

15:49:33.0468 3472 Parport - ok

15:49:33.0484 3472 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

15:49:33.0484 3472 PartMgr - ok

15:49:33.0500 3472 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys

15:49:33.0500 3472 ParVdm - ok

15:49:33.0500 3472 PCAMPR5 - ok

15:49:33.0546 3472 PCANDIS5 (2f9806b52cb3748b1e49222744b28e3c) C:\WINDOWS\system32\PCANDIS5.SYS

15:49:33.0562 3472 PCANDIS5 - ok

15:49:33.0578 3472 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys

15:49:33.0578 3472 PCI - ok

15:49:33.0578 3472 PCIDump - ok

15:49:33.0609 3472 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys

15:49:33.0609 3472 PCIIde - ok

15:49:33.0640 3472 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys

15:49:33.0640 3472 Pcmcia - ok

15:49:33.0640 3472 PDCOMP - ok

15:49:33.0640 3472 PDFRAME - ok

15:49:33.0656 3472 PDRELI - ok

15:49:33.0656 3472 PDRFRAME - ok

15:49:33.0703 3472 pepifilter (9d7dc6fbe057ad5d25c8ce1666363431) C:\WINDOWS\system32\DRIVERS\lv302af.sys

15:49:33.0703 3472 pepifilter - ok

15:49:33.0703 3472 perc2 - ok

15:49:33.0718 3472 perc2hib - ok

15:49:33.0765 3472 pfc (f2b3785d7282bac66d4b644fc88749f0) C:\WINDOWS\system32\drivers\pfc.sys

15:49:33.0765 3472 pfc - ok

15:49:33.0812 3472 PID_PEPI (750f1a2b9e1c1a1d6a72483b777c64f9) C:\WINDOWS\system32\DRIVERS\LV302V32.SYS

15:49:33.0828 3472 PID_PEPI - ok

15:49:33.0875 3472 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

15:49:33.0875 3472 PptpMiniport - ok

15:49:33.0921 3472 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys

15:49:33.0921 3472 Processor - ok

15:49:33.0937 3472 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

15:49:33.0937 3472 PSched - ok

15:49:33.0953 3472 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

15:49:33.0953 3472 Ptilink - ok

15:49:33.0953 3472 ql1080 - ok

15:49:33.0968 3472 Ql10wnt - ok

15:49:33.0968 3472 ql12160 - ok

15:49:33.0984 3472 ql1240 - ok

15:49:33.0984 3472 ql1280 - ok

15:49:34.0015 3472 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

15:49:34.0015 3472 RasAcd - ok

15:49:34.0062 3472 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

15:49:34.0062 3472 Rasl2tp - ok

15:49:34.0078 3472 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

15:49:34.0078 3472 RasPppoe - ok

15:49:34.0093 3472 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

15:49:34.0093 3472 Raspti - ok

15:49:34.0109 3472 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

15:49:34.0109 3472 Rdbss - ok

15:49:34.0109 3472 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

15:49:34.0109 3472 RDPCDD - ok

15:49:34.0140 3472 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys

15:49:34.0140 3472 rdpdr - ok

15:49:34.0171 3472 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys

15:49:34.0171 3472 RDPWD - ok

15:49:34.0203 3472 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys

15:49:34.0203 3472 redbook - ok

15:49:34.0281 3472 RTHDMIAzAudService (a5a9f4b77d7ff2b02633999ff71a7e9b) C:\WINDOWS\system32\drivers\RtKHDMI.sys

15:49:34.0343 3472 RTHDMIAzAudService - ok

15:49:34.0343 3472 rtl8029 (493b54a894a6e70dd02961a68db8863f) C:\WINDOWS\system32\DRIVERS\RTL8029.SYS

15:49:34.0343 3472 rtl8029 - ok

15:49:34.0359 3472 RTLE8023xp (839141088ad7ee90f5b441b2d1afd22c) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys

15:49:34.0359 3472 RTLE8023xp - ok

15:49:34.0375 3472 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

15:49:34.0390 3472 Secdrv - ok

15:49:34.0406 3472 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys

15:49:34.0406 3472 serenum - ok

15:49:34.0421 3472 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys

15:49:34.0421 3472 Serial - ok

15:49:34.0453 3472 sfdrv01 (4c0d673281178cb496011a2e28571fc8) C:\WINDOWS\system32\drivers\sfdrv01.sys

15:49:34.0453 3472 sfdrv01 - ok

15:49:34.0468 3472 sfhlp02 (15be2b5e4dc5b8623cf167720682abc9) C:\WINDOWS\system32\drivers\sfhlp02.sys

15:49:34.0468 3472 sfhlp02 - ok

15:49:34.0484 3472 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys

15:49:34.0500 3472 Sfloppy - ok

15:49:34.0515 3472 sfsync02 (efebbc1d13fdb77a6af4eddfc7232edf) C:\WINDOWS\system32\drivers\sfsync02.sys

15:49:34.0515 3472 sfsync02 - ok

15:49:34.0546 3472 sfvfs02 (9ef50060cc7e6953bab83f2a42ccc421) C:\WINDOWS\system32\drivers\sfvfs02.sys

15:49:34.0546 3472 sfvfs02 - ok

15:49:34.0546 3472 Simbad - ok

15:49:34.0593 3472 SIS163u (362b11e16bd7bac8278de455797111ff) C:\WINDOWS\system32\DRIVERS\sis163u.sys

15:49:34.0593 3472 SIS163u - ok

15:49:34.0625 3472 SLIP (1ffc44d6787ec1ea9a2b1440a90fa5c1) C:\WINDOWS\system32\DRIVERS\SLIP.sys

15:49:34.0625 3472 SLIP - ok

15:49:34.0640 3472 Sparrow - ok

15:49:34.0671 3472 speedfan (5d6401db90ec81b71f8e2c5c8f0fef23) C:\WINDOWS\system32\speedfan.sys

15:49:34.0671 3472 speedfan - ok

15:49:34.0703 3472 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

15:49:34.0703 3472 splitter - ok

15:49:34.0765 3472 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys

15:49:34.0765 3472 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505

15:49:34.0765 3472 sptd ( LockedFile.Multi.Generic ) - warning

15:49:34.0765 3472 sptd - detected LockedFile.Multi.Generic (1)

15:49:34.0781 3472 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys

15:49:34.0781 3472 sr - ok

15:49:34.0796 3472 Srv (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys

15:49:34.0796 3472 Srv - ok

15:49:34.0843 3472 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

15:49:34.0843 3472 ssmdrv - ok

15:49:34.0875 3472 streamip (a9f9fd0212e572b84edb9eb661f6bc04) C:\WINDOWS\system32\DRIVERS\StreamIP.sys

15:49:34.0875 3472 streamip - ok

15:49:34.0921 3472 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

15:49:34.0921 3472 swenum - ok

15:49:34.0937 3472 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

15:49:34.0937 3472 swmidi - ok

15:49:34.0937 3472 symc810 - ok

15:49:34.0953 3472 symc8xx - ok

15:49:34.0968 3472 sym_hi - ok

15:49:34.0968 3472 sym_u3 - ok

15:49:35.0015 3472 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

15:49:35.0031 3472 sysaudio - ok

15:49:35.0078 3472 Tcpip (93ea8d04ec73a85db02eb8805988f733) C:\WINDOWS\system32\DRIVERS\tcpip.sys

15:49:35.0078 3472 Tcpip - ok

15:49:35.0093 3472 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

15:49:35.0093 3472 TDPIPE - ok

15:49:35.0109 3472 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys

15:49:35.0109 3472 TDTCP - ok

15:49:35.0156 3472 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

15:49:35.0156 3472 TermDD - ok

15:49:35.0171 3472 TosIde - ok

15:49:35.0250 3472 TPkd (409a577fd5781c717e55a28717514c58) C:\WINDOWS\system32\drivers\TPkd.sys

15:49:35.0250 3472 TPkd - ok

15:49:35.0296 3472 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

15:49:35.0296 3472 Udfs - ok

15:49:35.0312 3472 ultra - ok

15:49:35.0375 3472 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

15:49:35.0390 3472 Update - ok

15:49:35.0421 3472 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys

15:49:35.0421 3472 usbaudio - ok

15:49:35.0453 3472 usbbus (9419faac6552a51542dbba02971c841c) C:\WINDOWS\system32\DRIVERS\lgusbbus.sys

15:49:35.0453 3472 usbbus - ok

15:49:35.0500 3472 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

15:49:35.0500 3472 usbccgp - ok

15:49:35.0531 3472 UsbDiag (c0a466fa4ffec464320e159bc1bbdc0c) C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys

15:49:35.0531 3472 UsbDiag - ok

15:49:35.0578 3472 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

15:49:35.0578 3472 usbehci - ok

15:49:35.0609 3472 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

15:49:35.0609 3472 usbhub - ok

15:49:35.0640 3472 USBModem (f74a54774a9b0afeb3c40adec68aa600) C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys

15:49:35.0640 3472 USBModem - ok

15:49:35.0656 3472 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys

15:49:35.0656 3472 usbohci - ok

15:49:35.0687 3472 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

15:49:35.0687 3472 USBSTOR - ok

15:49:35.0718 3472 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys

15:49:35.0718 3472 usbvideo - ok

15:49:35.0750 3472 VBoxDrv (f6d4e8be72d03a6b1a72c12790c51c48) C:\WINDOWS\system32\DRIVERS\VBoxDrv.sys

15:49:35.0750 3472 VBoxDrv - ok

15:49:35.0796 3472 VBoxNetAdp (42934f05ba89f589a34a11e0661c233b) C:\WINDOWS\system32\DRIVERS\VBoxNetAdp.sys

15:49:35.0812 3472 VBoxNetAdp - ok

15:49:35.0843 3472 VBoxNetFlt (cbb6f6d2f9a90853f830876967e514c6) C:\WINDOWS\system32\DRIVERS\VBoxNetFlt.sys

15:49:35.0843 3472 VBoxNetFlt - ok

15:49:35.0875 3472 VBoxUSB (91981259f50fcb7b19805592429145c3) C:\WINDOWS\system32\Drivers\VBoxUSB.sys

15:49:35.0875 3472 VBoxUSB - ok

15:49:35.0921 3472 VBoxUSBMon (0115e38f398dd71830b522ba28c1b2c5) C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys

15:49:35.0921 3472 VBoxUSBMon - ok

15:49:35.0953 3472 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

15:49:35.0968 3472 VgaSave - ok

15:49:35.0968 3472 ViaIde - ok

15:49:35.0984 3472 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys

15:49:35.0984 3472 VolSnap - ok

15:49:36.0000 3472 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

15:49:36.0000 3472 Wanarp - ok

15:49:36.0000 3472 WDICA - ok

15:49:36.0015 3472 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

15:49:36.0015 3472 wdmaud - ok

15:49:36.0078 3472 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys

15:49:36.0078 3472 WmiAcpi - ok

15:49:36.0125 3472 WSTCODEC (233cdd1c06942115802eb7ce6669e099) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

15:49:36.0125 3472 WSTCODEC - ok

15:49:36.0187 3472 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys

15:49:36.0187 3472 WudfPf - ok

15:49:36.0203 3472 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys

15:49:36.0218 3472 WudfRd - ok

15:49:36.0265 3472 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0

15:49:36.0453 3472 \Device\Harddisk0\DR0 - ok

15:49:36.0453 3472 MBR (0x1B8) (08b26729634452d0c2889c002b1bb97c) \Device\Harddisk1\DR2

15:49:36.0531 3472 \Device\Harddisk1\DR2 - ok

15:49:36.0531 3472 Boot (0x1200) (f2dd1d46363356564eb28dec6887c5c5) \Device\Harddisk0\DR0\Partition0

15:49:36.0531 3472 \Device\Harddisk0\DR0\Partition0 - ok

15:49:36.0531 3472 Boot (0x1200) (2f15601f75850538d75d387c76a8d8a5) \Device\Harddisk1\DR2\Partition0

15:49:36.0531 3472 \Device\Harddisk1\DR2\Partition0 - ok

15:49:36.0531 3472 ============================================================

15:49:36.0531 3472 Scan finished

15:49:36.0531 3472 ============================================================

15:49:36.0546 3464 Detected object count: 2

15:49:36.0546 3464 Actual detected object count: 2

15:49:49.0968 3464 Backup copy found, using it..

15:49:49.0984 3464 C:\WINDOWS\system32\DRIVERS\netbt.sys - will be cured on reboot

15:49:49.0984 3464 NetBT ( Rootkit.Win32.ZAccess.j ) - User select action: Cure

15:49:49.0984 3464 sptd ( LockedFile.Multi.Generic ) - skipped by user

15:49:49.0984 3464 sptd ( LockedFile.Multi.Generic ) - User select action: Skip

15:49:53.0171 3412 Deinitialize success

------------------------------------------------------------------------------------

ComboFix 11-10-24.02 - Martin 24/10/2011 16:06:24.1.3 - x86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1547 [GMT 2:00]

Lancé depuis: c:\documents and settings\Martin\Bureau\ComboFix.exe

AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\documents and settings\LocalService\dat4A.tmp

c:\documents and settings\LocalService\dat4B.tmp

c:\documents and settings\LocalService\dat4C.tmp

c:\documents and settings\LocalService\dat4D.tmp

c:\documents and settings\Martin\GSC.dll

c:\documents and settings\Martin\VGX3C.tmp

c:\documents and settings\Martin\VGX3D.tmp

c:\documents and settings\Martin\VGXE.tmp

c:\documents and settings\Martin\WINDOWS

c:\documents and settings\NetworkService\fla18.tmp

c:\documents and settings\NetworkService\fla19.tmp

c:\documents and settings\NetworkService\fla2C.tmp

c:\documents and settings\NetworkService\fla35.tmp

c:\documents and settings\NetworkService\fla37.tmp

c:\documents and settings\NetworkService\fla38.tmp

c:\documents and settings\NetworkService\fla39.tmp

c:\documents and settings\NetworkService\fla3A.tmp

c:\documents and settings\NetworkService\fla3B.tmp

c:\documents and settings\NetworkService\fla87.tmp

c:\documents and settings\NetworkService\jar_cache8297548201280730958.tmp

c:\documents and settings\NetworkService\jar_cache9078342123801634028.tmp

c:\documents and settings\NetworkService\VGX3B.tmp

c:\documents and settings\NetworkService\VGX7C.tmp

c:\documents and settings\NetworkService\VGX7D.tmp

c:\documents and settings\NetworkService\VGX7E.tmp

c:\documents and settings\NetworkService\VGX7F.tmp

c:\documents and settings\NetworkService\VGX8.tmp

c:\documents and settings\NetworkService\VGX80.tmp

c:\documents and settings\NetworkService\VGX81.tmp

c:\documents and settings\NetworkService\VGX82.tmp

c:\documents and settings\NetworkService\VGX83.tmp

c:\documents and settings\NetworkService\VGX84.tmp

c:\documents and settings\NetworkService\VGX85.tmp

c:\documents and settings\NetworkService\VGX9.tmp

c:\documents and settings\NetworkService\VGXB.tmp

c:\documents and settings\NetworkService\VGXC.tmp

c:\documents and settings\NetworkService\VGXD.tmp

c:\documents and settings\NetworkService\VGXE.tmp

c:\documents and settings\NetworkService\VGXF.tmp

C:\install.exe

c:\windows\$NtUninstallKB9947$

c:\windows\$NtUninstallKB9947$\3491559111\@

c:\windows\$NtUninstallKB9947$\3491559111\bckfg.tmp

c:\windows\$NtUninstallKB9947$\3491559111\cfg.ini

c:\windows\$NtUninstallKB9947$\3491559111\Desktop.ini

c:\windows\$NtUninstallKB9947$\3491559111\keywords

c:\windows\$NtUninstallKB9947$\3491559111\kwrd.dll

c:\windows\$NtUninstallKB9947$\3491559111\L\jtscaqeu

c:\windows\$NtUninstallKB9947$\3491559111\U\00000001.@

c:\windows\$NtUninstallKB9947$\3491559111\U\00000002.@

c:\windows\$NtUninstallKB9947$\3491559111\U\00000004.@

c:\windows\$NtUninstallKB9947$\3491559111\U\80000000.@

c:\windows\$NtUninstallKB9947$\3491559111\U\80000004.@

c:\windows\$NtUninstallKB9947$\3491559111\U\80000032.@

c:\windows\$NtUninstallKB9947$\820426013

c:\windows\jestertb.dll

c:\windows\pkunzip.pif

c:\windows\pkzip.pif

c:\windows\system\Pncrt.dll

c:\windows\system32\d3d9caps.dat

c:\windows\system32\msvcsv60.dll

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-09-24 au 2011-10-24 ))))))))))))))))))))))))))))))))))))

.

2011-10-24 11:50 . 2011-10-24 11:50 -------- d-s---w- c:\documents and settings\NetworkService\UserData

2011-10-24 05:47 . 2011-08-31 15:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-10-23 21:15 . 2011-10-23 21:15 -------- d-----w- c:\windows\system32\wbem\Repository

2011-10-23 18:39 . 2011-10-23 18:39 -------- d-----w- c:\program files\COMODO

2011-10-23 18:38 . 2011-10-23 21:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Comodo

2011-10-22 07:45 . 2011-10-22 07:45 -------- d-----w- c:\documents and settings\Martin\Application Data\Malwarebytes

2011-10-22 07:44 . 2011-10-22 07:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2011-10-22 07:44 . 2011-10-24 05:47 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2011-10-22 07:37 . 2011-10-22 07:37 -------- d-----w- c:\program files\Trend Micro

2011-10-22 07:08 . 2011-10-23 21:16 -------- d-----w- c:\documents and settings\Administrateur

2011-10-18 08:49 . 2011-10-18 08:49 -------- d-----w- c:\documents and settings\Martin\Local Settings\Application Data\ArGo_Software_Design

2011-10-18 08:09 . 2011-10-18 08:09 -------- d-----w- c:\documents and settings\All Users\Application Data\ArGoSoft

2011-10-18 08:09 . 2011-10-18 08:09 -------- d-----w- c:\program files\ArGo Software Design

2011-10-18 08:06 . 2011-10-18 08:06 -------- d-----w- C:\Inetpub

2011-10-12 12:55 . 2011-10-12 12:55 -------- d-----w- c:\documents and settings\Martin\Application Data\Drumagog 5

2011-10-12 12:55 . 2011-10-12 12:55 -------- d-----w- c:\documents and settings\All Users\Application Data\PACE Anti-Piracy

2011-10-12 12:55 . 2011-10-12 12:55 -------- d-----w- c:\program files\Fichiers communs\PACE Anti-Piracy

2011-10-12 11:37 . 2011-10-12 11:37 -------- d-----w- c:\program files\InterLok

2011-10-12 11:34 . 2011-10-12 13:25 -------- d-----w- c:\program files\Drumagog 5

2011-10-12 11:34 . 2011-10-12 13:25 -------- d-----w- c:\windows\Drumagog 5 Demo

2011-10-11 05:18 . 2011-10-20 16:29 -------- d-----w- c:\documents and settings\Martin\Application Data\CmapTools

2011-10-11 05:18 . 2011-10-20 16:29 -------- d-----w- c:\documents and settings\Martin\CmapToolsLogs

2011-10-10 10:37 . 2011-10-10 10:37 -------- d-----w- c:\documents and settings\Martin\Application Data\Search Settings

2011-10-10 10:37 . 2011-10-10 10:37 -------- d-----w- c:\program files\pdfforge Toolbar

2011-10-10 10:37 . 2011-10-10 10:37 -------- d-----w- c:\program files\Application Updater

2011-10-09 20:30 . 2011-10-09 20:30 -------- d-----w- c:\program files\IHMC CmapTools

2011-10-09 20:30 . 2011-10-09 20:30 -------- d--h--w- c:\program files\Zero G Registry

2011-10-09 20:29 . 2011-10-09 20:29 -------- d--h--w- c:\documents and settings\Martin\InstallAnywhere

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-10-24 13:50 . 2008-04-14 12:00 162816 ----a-w- c:\windows\system32\drivers\netbt.sys

2011-09-29 07:16 . 2011-10-24 11:55 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]

2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]

"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE" [2009-01-13 18084864]

"H2O"="c:\program files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-23 385024]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-07-09 110696]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432]

"SearchSettings"="c:\program files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe" [2011-09-27 894304]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

[HKLM\~\startupfolder\C:^Documents and Settings^Martin^Menu Démarrer^Programmes^Démarrage^Gajim.lnk]

path=c:\documents and settings\Martin\Menu Démarrer\Programmes\Démarrage\Gajim.lnk

backup=c:\windows\pss\Gajim.lnkStartup

.

[HKLM\~\startupfolder\C:^Documents and Settings^Martin^Menu Démarrer^Programmes^Démarrage^MagicDisc.lnk]

path=c:\documents and settings\Martin\Menu Démarrer\Programmes\Démarrage\MagicDisc.lnk

backup=c:\windows\pss\MagicDisc.lnkStartup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]

2009-10-30 11:57 369200 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Vid]

2010-05-11 14:43 6061400 ----a-w- c:\program files\Logitech\Vid\Vid.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Vid HD]

2010-05-11 14:43 6061400 ----a-w- c:\program files\Logitech\Vid\Vid.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LWS]

2010-05-07 16:35 165208 ----a-w- c:\program files\Logitech\LWS\Webcam Software\LWS.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

2010-04-16 20:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings]

2011-09-27 19:34 894304 ----a-w- c:\program files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]

2011-05-24 20:50 98304 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2010-01-11 13:21 246504 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\uTorrent\\uTorrent.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Program Files\\Mass Effect 2\\Binaries\\MassEffect2.exe"=

"c:\\Program Files\\Mass Effect 2\\MassEffect2Launcher.exe"=

"c:\\WINDOWS\\Installer\\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\\Icon048298C91.exe"=

"c:\\Program Files\\Steam\\SteamApps\\common\\alien swarm\\srcds.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Steam\\SteamApps\\common\\amd driver updater, xp, 32 bit\\Setup.exe"=

"c:\\Program Files\\Logitech\\Vid\\Vid.exe"=

"c:\\Program Files\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=

"c:\\WINDOWS\\system32\\PnkBstrA.exe"=

"c:\\WINDOWS\\system32\\PnkBstrB.exe"=

"c:\\Program Files\\Steam\\SteamApps\\common\\alien swarm\\swarm.exe"=

"c:\\Program Files\\Steam\\SteamApps\\common\\call of duty modern warfare 2\\iw4mp.exe"=

"c:\\Program Files\\Steam\\SteamApps\\common\\monkey2\\Monkey2.exe"=

"c:\\Program Files\\Steam\\SteamApps\\common\\left 4 dead\\left4dead.exe"=

.

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [17/02/2010 12:46 691696]

R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [22/02/2011 20:02 160560]

R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [22/02/2011 20:02 44784]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [25/06/2010 16:10 108289]

R2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [27/09/2011 20:08 745880]

R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [17/02/2010 12:58 33792]

R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\drivers\VBoxNetFlt.sys [17/02/2011 19:06 122032]

S3 AR9271;Atheros AR9271 Wireless Network Adapter Service;c:\windows\system32\drivers\athuw.sys [28/07/2011 16:31 1723840]

S3 CompFilter;UVCCompositeFilter;c:\windows\system32\drivers\lvbusflt.sys [14/05/2010 23:58 20704]

S3 L6GX;Service - Line 6 GX;c:\windows\system32\drivers\L6GX.sys [17/02/2010 18:52 532992]

S3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\DRIVERS\lgbtport.sys --> c:\windows\system32\DRIVERS\lgbtport.sys [?]

S3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\DRIVERS\lgbtbus.sys --> c:\windows\system32\DRIVERS\lgbtbus.sys [?]

S3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\DRIVERS\lgvmodem.sys --> c:\windows\system32\DRIVERS\lgvmodem.sys [?]

S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]

S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [25/06/2010 19:07 35088]

S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [26/02/2011 16:58 217088]

S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [17/02/2011 19:06 111152]

S3 VBoxUSB;VirtualBox USB;c:\windows\system32\drivers\VBoxUSB.sys [22/02/2011 20:02 33712]

S4 NIHardwareService;NIHardwareService;c:\program files\Fichiers communs\Native Instruments\Hardware\NIHardwareService.exe [17/07/2009 15:32 3576320]

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.sfr.fr/kit/adsl/

uInternet Settings,ProxyOverride = *.local

IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm

IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm

IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm

IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm

Trusted Zone: line6.net

TCP: Interfaces\{172A002C-B8C4-452E-AB1F-42E544C2FBE2}: NameServer = 212.27.40.240,212.27.40.241

FF - ProfilePath - c:\documents and settings\Martin\Application Data\Mozilla\Firefox\Profiles\1hoqinha.default\

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=

FF - prefs.js: network.proxy.type - 4

FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=

.

- - - - ORPHELINS SUPPRIMES - - - -

.

SafeBoot-94279657.sys

AddRemove-Abe's Oddysee - c:\program files\Abe's Oddysee\Uninst.isu

AddRemove-XP_is1 - c:\program files\CME\UF MIDI USB DRIVER\unins000.exe

AddRemove-CME USB MIDI Driver for Windows VISTA - Unofficial_is1 - c:\program files\CME\UF MIDI USB DRIVER VISTA\unins000.exe

AddRemove-reFX Nexus 1.0.9_is1 - c:\a\unins000.exe

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-10-24 16:19

Windows 5.1.2600 Service Pack 3 NTFS

.

Recherche de processus cachés ...

.

Recherche d'éléments en démarrage automatique cachés ...

.

Recherche de fichiers cachés ...

.

Scan terminé avec succès

Fichiers cachés: 0

.

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_USERS\S-1-5-21-839522115-343818398-682003330-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]

"??"=hex:74,db,93,34,e5,f8,82,5e,d7,10,85,12,57,53,d1,e6,c6,18,40,48,1f,de,08,

55,55,3f,02,47,0d,aa,7a,d3,96,f9,ea,dd,a5,42,8f,e4,7c,4b,92,0a,99,4f,4a,21,\

"??"=hex:a0,7a,69,d6,d4,3b,4d,f5,58,4b,8d,23,40,7a,8c,cb

.

[HKEY_USERS\S-1-5-21-839522115-343818398-682003330-1003\Software\SecuROM\License information*]

"datasecu"=hex:12,38,6a,ca,3b,bf,7c,5a,77,ef,d1,80,2f,6c,e9,76,3a,bd,78,c7,b8,

29,cc,24,0a,77,4f,70,ac,7a,e7,1d,a4,7a,7c,d1,be,ce,79,9f,0a,60,6a,5b,80,df,\

"rkeysecu"=hex:39,2b,27,67,f9,80,a5,b9,e3,65,4c,05,7d,59,6f,e2

.

--------------------- DLLs chargées dans les processus actifs ---------------------

.

- - - - - - - > 'winlogon.exe'(1088)

c:\windows\system32\Ati2evxx.dll

c:\windows\system32\atiadlxx.dll

.

- - - - - - - > 'explorer.exe'(7116)

c:\windows\system32\logishrd\LVPrcInj01.dll

c:\windows\system32\eappprxy.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\Ati2evxx.exe

c:\program files\Avira\AntiVir Desktop\avguard.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Fichiers communs\Logishrd\LVMVFM\LVPrcSrv.exe

c:\windows\system32\PnkBstrA.exe

c:\windows\RTHDCPL.EXE

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Heure de fin: 2011-10-24 16:23:04 - La machine a redémarré

ComboFix-quarantined-files.txt 2011-10-24 14:23

.

Avant-CF: 19 167 584 256 octets libres

Après-CF: 21 619 470 336 octets libres

.

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

.

- - End Of File - - 40E2CCB02757B30F48D505F0F3335FDD

------------------------------------------------------------------------------------

Results of screen317's Security Check version 0.99.24

Windows XP Service Pack 3 x86

Internet Explorer 6 Out of date!

``````````````````````````````

Antivirus/Firewall Check:

Avira AntiVir Personal - Free Antivirus

Antivirus up to date!

```````````````````````````````

Anti-malware/Other Utilities Check:

Malwarebytes' Anti-Malware

Java 6 Update 18

Java SE Development Kit 6 Update 25

Java DB 10.6.2.1

Out of date Java installed!

Adobe Flash Player ( 10.1.102.64) Flash Player Out of Date!

Mozilla Firefox (x86 fr..)

Mozilla Thunderbird (3.1.10) Thunderbird Out of Date!

````````````````````````````````

Process Check:

objlist.exe by Laurent

Avira Antivir avgnt.exe

Avira Antivir avguard.exe

``````````End of Log````````````

------------------------------------------------------------------------------------

lance_yien · le 24 octobre 2011

Je te confirme qu'il y a eu du nettoyage

- Par TDSSKiller

15:49:49.0984 3464 NetBT ( Rootkit.Win32.ZAccess.j ) - User select action: Cure

- Par ComboFix dans la miste sous "Autres suppression"

--

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment.

>>> Désinstaller "Spigot" depuis ajout/suppression de programmes.

>>> ComboFix/ Correction: Cliquer sur "Démarrer" => "Exécuter". Saisir Notepad et cliquer sur "OK".

Copier et coller ces lignes:

Folder::
c:\program files\Fichiers communs\Spigot

Driver::

PDCOMP

PDFRAME

PDRELI

PDRFRAME

Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings]

Cliquer sur "Fichier" => "Enregistrer". Dans "Nom du fichier", saisir ou coller CFScript.txt, cliquer sur Bureau à gauche puis sur "Enregistrer" en bas à droite.

Fermer toutes les fenêtres et applications ouvertes et désactiver antivirus, pare-feu et antispyware pour éviter qu'ils interfèrent avec ComboFix.

Glisser le fichier CFScript.txt et le déposer sur ComboFix.exe

Ceci a pour effet de lancer ComboFix. Patienter!

A la fin, redémarrer le PC (s'il ne redémarre pas automatiquement) et poster le rapport.

>>> Analyse en ligne: Brancher/ allumer tous les médias amovibles disponibles (DD externe, clés USB etc) susceptibles d'avoir été infecté et désactiver antivirus/ pare-feu et antispyware.Utiliser Internet Explorer pour aller ici, cliquer sur le bouton "ESET Online Scanner", cocher la case "YES, I accept the Terms of Use" et cliquer sur Start.

Accepter l'installation de l'ActiveX et cocher "Scan archives" et cliquer Start.

Eset téléchargera la base de données et commencera le scan. NE PAS utiliser la machine tant que l'analyse n'est pas finie (peut durer très longtemps).

Ensuite, cliquer sur "List of found threats" => "Export to text file..." et sauvegarder les résultats sur le Bureau comme "scan-results" pour les copier/coller dans la prochaine réponse.

Cliquer sur "<< Back" et cocher la case "Uninstall application on close" pour supprimer ESET Online Scanner de la machine. Cliquer sur "Finish" pour fermer le programme et poster le rapport.

>>> Rapports demandés:

ComboFix.txt
scan-results.txt

Nifvirs · le 25 octobre 2011

Les problèmes principaux semblent avoir disparu : plus aucun plantage, et plus de pub sur internet

Voila les rapports demandés :

----------------------------------------------------------------------------

ComboFix 11-10-24.02 - Martin 24/10/2011 18:16:58.2.3 - x86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1530 [GMT 2:00]

Lancé depuis: c:\documents and settings\Martin\Bureau\ComboFix.exe

Commutateurs utilisés :: c:\documents and settings\Martin\Bureau\CFScript.txt

AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

FW: COMODO Firewall *Enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\program files\Fichiers communs\Spigot

c:\program files\Fichiers communs\Spigot\Search Settings\baidu_ff.xml

c:\program files\Fichiers communs\Spigot\Search Settings\baidu_ie.xml

c:\program files\Fichiers communs\Spigot\Search Settings\config.ini

c:\program files\Fichiers communs\Spigot\Search Settings\Lang\res1031.ini

c:\program files\Fichiers communs\Spigot\Search Settings\Lang\res1033.ini

c:\program files\Fichiers communs\Spigot\Search Settings\Lang\res1034.ini

c:\program files\Fichiers communs\Spigot\Search Settings\Lang\res1036.ini

c:\program files\Fichiers communs\Spigot\Search Settings\Lang\res1040.ini

c:\program files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe

c:\program files\Fichiers communs\Spigot\Search Settings\yahoo_ff.xml

c:\program files\Fichiers communs\Spigot\Search Settings\yahoo_ie.xml

c:\program files\Fichiers communs\Spigot\Search Settings\yandex_ff.xml

c:\program files\Fichiers communs\Spigot\Search Settings\yandex_ie.xml

c:\program files\Fichiers communs\Spigot\wtxpcom\chrome.manifest

c:\program files\Fichiers communs\Spigot\wtxpcom\components\IFBHOHelperWidgiToolbar.xpt

c:\program files\Fichiers communs\Spigot\wtxpcom\components\IFBHOWidgiToolbar.xpt

c:\program files\Fichiers communs\Spigot\wtxpcom\install.rdf

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Service_PDCOMP

-------\Service_PDFRAME

-------\Service_PDRELI

-------\Service_PDRFRAME

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-09-24 au 2011-10-24 ))))))))))))))))))))))))))))))))))))

.

2011-10-24 14:41 . 2011-10-24 14:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Comodo Downloader

2011-10-24 11:50 . 2011-10-24 11:50 -------- d-s---w- c:\documents and settings\NetworkService\UserData

2011-10-24 05:47 . 2011-08-31 15:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-10-23 21:15 . 2011-10-23 21:15 -------- d-----w- c:\windows\system32\wbem\Repository

2011-10-23 18:39 . 2011-10-24 14:50 -------- d-----w- c:\program files\COMODO

2011-10-23 18:38 . 2011-10-24 14:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Comodo