[Résolu] Infecté par un trojan

[NICOBO]

--- 13h56 ---

 

Bonjour,

 

Depuis quelques jours, je suis infecté par un trojan tenace, répondant au doux nom de backdoor.generic 14.bzhw, et qui s'est installé dans le dossier système sur un fichier dfsc.sys.

 

Ni Avg, ni Spybot, ni Malwarebytes' Anti Malware n'ont réussi à le déloger, AVG l'a d'ailleurs mis sur liste blanche, j'ai installé et lançé Trojan Remover qui n'a rien pu faire non plus.

 

De plus, le firewall windows que j'utilise est proprement désactivé, c'est même tout le centre de sécurité Windows qui ne répond plus.

 

A ce stade, mes maigres connaissances en sécurité ne suffisent plus, c'est pourquoi je me tourne vers vous dans l'espoir qu'une âme charitable et plus douéee que moi saura me sortir de ce mauvais pas.

 

Comme demandé, j'ai effectué un scan avec Hijack This, voici le log :

 

 

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:58:24, on 12/12/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19154)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Logitech\SetPointP\SetPoint.exe
C:\Program Files\AVG\AVG2012\avgtray.exe
D:\Logiciels\Malwarebytes Anti-Malware\mbamgui.exe
D:\Jeux\Steam\Steam.exe
D:\Logiciels\ùtorrent\uTorrent.exe
D:\Logiciels\DAEMON Tools Lite\DTLite.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
D:\Logiciels\Mozilla Firefox\firefox.exe
D:\Logiciels\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\conime.exe
D:\Logiciels\HiJackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [url=http://go.microsoft.com/fwlink/?LinkId=54896]Bing[/url]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url=http://mythos-europe.com]Mythos[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url=http://go.microsoft.com/fwlink/?LinkId=69157]MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France [/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url=http://go.microsoft.com/fwlink/?LinkId=54896]Bing[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url=http://go.microsoft.com/fwlink/?LinkId=54896]Bing[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url=http://go.microsoft.com/fwlink/?LinkId=69157]MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France [/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG2012\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\LOGICI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [AVG_TRAY] "C:\Program Files\AVG\AVG2012\avgtray.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [TrojanScanner] D:\Jeux\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "D:\Logiciels\Malwarebytes Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [steam] "D:\Jeux\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [uTorrent] "D:\Logiciels\ùtorrent\uTorrent.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Logiciels\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKLM\..\Policies\Explorer\Run: [DeadIsland] C:\Users\Administrateur\AppData\Roaming\DiUpdate3.exe
O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\LOGICI~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\LOGICI~1\SPYBOT~1\SDHelper.dll
O15 - Trusted Zone: *.clonewarsadventures.com
O15 - Trusted Zone: *.freerealms.com
O15 - Trusted Zone: *.soe.com
O15 - Trusted Zone: *.sony.com
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - [url=http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab][url=http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab][url=http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab][url=http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab]http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab[/url][/url][/url][/url]
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\avgwdsvc.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Dragon Age: Origins - Application de mise à jour (DAUpdaterSvc) - BioWare - d:\jeux\steam\steamapps\common\dragon age origins\bin_ship\DAUpdaterSvc.Service.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Desura Install Service - Desura Pty Ltd - C:\Program Files\Common Files\Desura\desura_service.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: lxbk_device -   - C:\Windows\system32\lxbkcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - D:\Logiciels\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - D:\Logiciels\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 20211 bytes

 

 

Merci d'avance à celui ou celle qui prendra le temps de me répondre !

 

--- 15h32 ---

 

J'ai oublié de préciser que les scans avaient également été effectués en mode sans échec, et vous pouvez ajouter Trojan Remover à la liste d'outils utilisés pour scanner mon disque dur.

 

-édit- Dans cette section, il ne faut pas multiplier les messages avant d'avoir été pris en charge : au vu de la présence d'une « réponse », les helpers ne s'y intéresseront pas, croyant le problème pris en mains par l'un des leurs…

[lance_yien]

Bonjour NICOBO,

 

---

Très Important!:

 

>>> A faire immédiatement:

- En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.

Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits.

- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.

- TeaTimer de Spybot-S&D peut interférer avec nos utilitaires et causer certains problèmes. Le désactiver dès maintenant s'il est installé sur la machine à traiter: Lancer Spybot-S&D => "Mode Avancé". Outils (à gauche) => "Résident" et Décocher "Résident TeaTimer (...)" => OK.

>>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.

>>> Que faire à la réception de nouvelles instructions:

• Lire la totalité du message.
  
• Certains outils utilisés peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller" (PAS de raccourcis).
  
• Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
  
• NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.
  

>>> Comment répondre:

- Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents).

- Héberger les rapports sur cjoint.com. Cliquer sur Parcourir, chercher le fichier et cliquer dessus puis cliquer sur Créer le lien CJoint.

Dans la page suivante --> , une adresse (http//...) sera créée. La copier /coller dans la prochaine réponse.

>>> Ne pas abandonner son sujet avant d'être informé(e) que tout est OK.

>>> Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!

---

 

>>> ZHPDiag/ Analyse: Télécharger, sur le Bureau ZHPDiag (par Nicolas Coolman) depuis ici.

Pour installer le programme, double-cliquer sur "ZHPDiag.exe" pour lancer l'installation du programme (Vista/ W7, cliquer-droit dessus => "Exécuter en tant qu'administrateur"). Suivre les instructions jusqu'à la fin.

Fermer toutes les applications et fenêtres ouvertes et lancer le programme via l'icône "ZHPDiag" ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPDiag". Cliquer sur Lancer le diagnostic (loupe) et patienter jusqu'à la fin (en cas de blocage sur O80, cliquer sur le tournevis pour le décocher).

Un rapport "ZHPDiag.txt" sera généré et sauvegardé automatiquement sur le Bureau.

Héberger le rapport et poster son adresse.

 

 

>>> Dernier rapport de Malwarebytes' Anti-Malware (MBAM): Lancer MBAM et cliquer sur l'onglet "Rapports/ Logs". Ouvrir le dernier rapport en date et copier/ coller son contenu directement dans ta prochaine réponse.

[NICOBO]

Bonjour et merci, lance_yien !

 

 

 

Tout d'abord, le log ZHPDIAG.

 

 

 

Puis voici le log de la dernière analyse (quick scan) de MBAM:

 

 

 

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Database version: 8369

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19170

15/12/2011 14:31:44
mbam-log-2011-12-15 (14-31-44).txt

Scan type: Quick scan
Objects scanned: 163064
Time elapsed: 3 minute(s), 15 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

 

 

 

Voilà pour moi, et merci pour le coup de main !

[lance_yien]

Merci de coller les rapports directement sans rien y ajouter ni balises de citation, ni de code ni de formatage de texte (gras, italique) c'est déjà assez difficile avec ce que les pirates essaient de camoufler.

 

>>> Programmes P2P: Ton rapport montre la présence de programme P2P (BitTorrent, µTorrent...) installé dans ta machine.

- Tout ce qui est lié aux applications type P2P/ Torrent devient de plus en plus dangereux pour les machines et les documents personnels et/ ou confidentiels qui y sont stockés.

Fini le partage entre des gens honnêtes. Les pirates, aussi, veulent partager avec le maximum d'internautes et mettent à disposition leurs applications partout où ils peuvent sous de faux noms aussi attractifs que possibles, des Cracks, keygen etc.

C'est OK, les programmes P2P ne sont pas tous dangereux en eux-mêmes (et c'est la preuve qu'il y en a qui le sont ) mais qui sait avec certitude lequel est bon et lequel est dangereux?.

- Penser au principe même de ce type de réseau qui n'est en rien bénéfique: Vous autoriser tout le monde à utiliser votre bande passante ce qui peut ralentir considérablement votre système et communiquer avec votre machine ce qui peut faciliter la tâche aux intrus pour déposer des bombes à retardement.

- En adhérant à ce type de réseau, non seulement, vous ouvrez délibérément des portes à tout et n'importe quoi mais aussi, vous forcez votre pare-feu et antivirus à les tolérer (c'est compris dans la procédure d'installation). On s'étonne après de ce qui arrive à sa machine ou on accuse son antivirus.

Prendre la sage décision de désinstaller tout programme de ce type et rester à l'écart de ce type de réseaux.

Les fichiers/dossiers détectés sont listés ci-dessous pour être supprimés par ZHPFix.

 

 

>>> Utiliser ZHPFix: Sélectionner et copier le texte suivant:

 

O43 - CFD: 06/07/2010 - 15:39:20 - [0] ----D- C:\ProgramData\Trymedia

O47 - AAKE:Key Export SP - "C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe" [Enabled] .(.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe

[HKLM\Software\Classes\Interface\{4c07ea4f-5f52-4222-b170-4cd9ed33baea}]

[HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}]

[HKLM\Software\Classes\Interface\{f131923c-381d-4e4c-a472-4a17118fd742}]

C:\ProgramData\Trymedia

[MD5.276AC7BAE1F596A3A1D4B6D43AEF099C] - (.BitTorrent, Inc. - µTorrent.) -- D:\Logiciels\ùtorrent\uTorrent.exe [399736] [PID.2336]

O4 - HKLM\..\policies\Explorer\Run: [DeadIsland] C:\Users\Administrateur\AppData\Roaming\DiUpdate3.exe (.not file.)

O4 - Global Startup: C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DC Universe Online Live.lnk . (...) -- D:\Jeux\DCUOnline\LaunchPad.exe (.not file.)

O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - D:\Logiciels\Spybot - Search & Destroy\SDWinSec.exe

[MD5.00000000000000000000000000000000] [APT] [ESTsoft RunAsStdUser 15675120Task] (...) -- D:\Logiciels\ALZip\ALZip.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [ESTsoft RunAsStdUser 25898895Task] (...) -- D:\Logiciels\ALZip\ALZip.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{32C8E797-5D50-4C65-8AA2-67B6F53943DA}] (...) -- F:\rzrsetup.exe (.not file.)

O43 - CFD: 14/05/2010 - 08:28:20 - [0] ----D- C:\Users\Administrateur\AppData\Local\DFH

O43 - CFD: 21/02/2011 - 17:33:50 - [0] ----D- C:\Users\Administrateur\AppData\Local\SCE

O47 - AAKE:Key Export SP - "C:\Users\Administrateur\AppData\Roaming\DiUpdate3.exe" [Enabled] .(...) -- C:\Users\Administrateur\AppData\Roaming\DiUpdate3.exe (.not file.)

O51 - MPSK:{ccae5de2-cdd6-11de-a2c0-002354357407}\AutoRun\command. (...) -- C:\Windows\system32\biooFiM.exe (.not file.)

O87 - FAEL: "TCP Query User{9C759752-1821-43DA-AB8E-20CEC09F6083}C:\windows\system32\regsvr32.exe" |In - Public - P6 - TRUE | .(...) -- C:\Windows\system32\ (.not file.)

O87 - FAEL: "UDP Query User{35B768A4-318C-44B8-8B70-A6E48FABCB3B}C:\windows\system32\regsvr32.exe" |In - Public - P17 - TRUE | .(...) -- C:\Windows\system32\ (.not file.)

O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- D:\Logiciels\ùtorrent\uTorrent.exe

O4 - HKUS\S-1-5-21-1988142315-3923364369-79243452-500\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- D:\Logiciels\ùtorrent\uTorrent.exe

O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKCU] -- uTorrent

O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent

O43 - CFD: 19/09/2010 - 14:30:20 - [0,900] ----D- C:\ProgramData\Soulseek

O43 - CFD: 15/12/2011 - 14:22:32 - [3,049] ----D- C:\Users\Administrateur\AppData\Roaming\uTorrent

O87 - FAEL: "{9787ACB8-9B62-4827-A7B9-061353839571}" | In - Public - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- D:\Logiciels\ùtorrent\uTorrent.exe

O87 - FAEL: "{C958F4FB-4F28-428A-B4E6-C4952BCC0F4C}" | In - Public - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- D:\Logiciels\ùtorrent\uTorrent.exe

O87 - FAEL: "TCP Query User{C6BBD906-2E91-4161-AFCF-DC8CA28C6312}D:\logiciels\ùtorrent\utorrent.exe" | In - Private - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- D:\Logiciels\ùtorrent\uTorrent.exe

O87 - FAEL: "UDP Query User{7535CBD4-D531-4CCE-BB52-CD176A096B08}D:\logiciels\ùtorrent\utorrent.exe" | In - Private - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- D:\Logiciels\ùtorrent\uTorrent.exe

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: Modified

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0

O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0

O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} . (...) -- (.not file.)

O18 - Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} . (.AVG Technologies CZ, s.r.o. - Safe Search pluggable protocol.) -- C:\Program Files\AVG\AVG2012\avgpp.dll

O43 - CFD: 13/10/2009 - 21:59:38 - [0] ----D- C:\Program Files\DAEMON Tools Toolbar

O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - Ask Toolbar

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{cf739809-1c6c-47c0-85b9-569dbb141420}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]

[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{3041d03e-fd4b-44e0-b742-2d9b88305f98}

[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}

C:\Program Files\DAEMON Tools Toolbar

OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe

OPT:SR - | Auto 15/12/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe

 

EmptyTemp

EmptyFlash

Lancer ZHPFix (raccourci sur le Bureau ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPFix") et cliquer sur le bouton [H].

Vérifier que toutes les lignes copiées (et rien d'autre) apparaissent dans la fenêtre (et disposées exactement de la même façon) et clique sur le bouton [OK] puis sur sur le bouton [Tous].

Fermer toutes les applications et autres fenêtres en cours (y compris Internet) et désactiver les programmes de protection (antivirus, pare-feu et antispyware).

Enfin, cliquer sur le bouton [Nettoyer] et laisser faire.

Redémarrer le PC pour finir le nettoyage si demandé et héberger le rapport "ZHPFixReport.txt" et poster son adresse. Ce rapport est en outre sauvegardé ici: C:\Program files\ZHPDiag\ZHPFixReport.txt.

 

 

 

>>> Est-ce mieux? Autres symptômes à vérifier?

[NICOBO]

Le rapport ZHPFix:

 

 

Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011

Fichier d'export Registre :

Run by Administrateur at 15/12/2011 18:58:09

Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Web site : ZHPFix Fix de rapport

 

========== Logiciel(s) ==========

ABSENT Uninstall Process: d:\logiciels\ùtorrent\utorrent.exe

ABSENT Software Key: uTorrent

 

========== Processus mémoire ==========

SUPPRIME Memory Process: D:\Logiciels\ùtorrent\uTorrent.exe

 

========== Clé(s) du Registre ==========

SUPPRIME [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent]

SUPPRIME Key: HKLM\Software\Classes\Interface\{4c07ea4f-5f52-4222-b170-4cd9ed33baea}

SUPPRIME Key: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}

SUPPRIME Key: HKLM\Software\Classes\Interface\{f131923c-381d-4e4c-a472-4a17118fd742}

SUPPRIME Key: Service: SBSDWSCService

SUPPRIME CLSID MPSK: {ccae5de2-cdd6-11de-a2c0-002354357407}

SUPPRIME Key: SearchScopes :{CF739809-1C6C-47C0-85B9-569DBB141420}

SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}

ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{cf739809-1c6c-47c0-85b9-569dbb141420}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

SUPPRIME Key: Service: Bonjour Service

ABSENT Key: Service: Bonjour Service

 

========== Valeur(s) du Registre ==========

SUPPRIME AAKE KeyValue: C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe

SUPPRIME RunValue: DeadIsland

SUPPRIME AAKE KeyValue: C:\Users\Administrateur\AppData\Roaming\DiUpdate3.exe

SUPPRIME TCP Query User{9C759752-1821-43DA-AB8E-20CEC09F6083}C:/windows/system32/regsvr32.exe

SUPPRIME UDP Query User{35B768A4-318C-44B8-8B70-A6E48FABCB3B}C:/windows/system32/regsvr32.exe

ABSENT RunValue: uTorrent

SUPPRIME {9787ACB8-9B62-4827-A7B9-061353839571}

SUPPRIME {C958F4FB-4F28-428A-B4E6-C4952BCC0F4C}

SUPPRIME TCP Query User{C6BBD906-2E91-4161-AFCF-DC8CA28C6312}D:/logiciels/ùtorrent/utorrent.exe

SUPPRIME UDP Query User{7535CBD4-D531-4CCE-BB52-CD176A096B08}D:/logiciels/ùtorrent/utorrent.exe

ABSENT Value Key: AntiSpywareOverride

ABSENT Value Key: AntiVirusOverride

SUPPRIME MWPS Value: FilterAdministratorToken

SUPPRIME MWPS Value: EnableUIADesktopToggle

SUPPRIME Toolbar: {3041d03e-fd4b-44e0-b742-2d9b88305f98}

ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{3041d03e-fd4b-44e0-b742-2d9b88305f98}

SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}

SUPPRIME RunValue: NeroFilterCheck

 

========== Elément(s) de donnée du Registre ==========

SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

ERREUR CLSID PAPP: {F274614C-63F8-47D5-A4D1-FBDDE494F8D1}

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\ProgramData\Trymedia

SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\DFH

SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\SCE

SUPPRIME Folder: C:\ProgramData\Soulseek

SUPPRIME Folder: C:\Users\Administrateur\AppData\Roaming\uTorrent

SUPPRIME Folder: C:\Program Files\DAEMON Tools Toolbar

SUPPRIME Temporaires Windows: : 87

SUPPRIME Flash Cookies: 36

 

========== Fichier(s) ==========

SUPPRIME Reboot c:\windows\microsoft.net\framework\v2.0.50727\vbc.exe

ABSENT Folder/File: c:\programdata\trymedia

SUPPRIME File: d:\logiciels\ùtorrent\utorrent.exe

ABSENT File: c:\users\administrateur\appdata\roaming\diupdate3.exe

SUPPRIME File: c:\users\administrateur\appdata\roaming\microsoft\windows\start menu\programs\dc universe online live.lnk

ABSENT File: d:\jeux\dcuonline\launchpad.exe

SUPPRIME File: d:\logiciels\spybot - search & destroy\sdwinsec.exe

ABSENT File: d:\logiciels\ùtorrent\utorrent.exe

SUPPRIME File: c:\program files\avg\avg2012\avgpp.dll

ABSENT Folder/File: c:\program files\daemon tools toolbar

SUPPRIME Temporaires Windows: : 111

SUPPRIME Flash Cookies: 19

 

========== Tache planifiée ==========

SUPPRIME Task: ESTsoft RunAsStdUser 15675120Task

SUPPRIME Task: ESTsoft RunAsStdUser 25898895Task

SUPPRIME Task: {32C8E797-5D50-4C65-8AA2-67B6F53943DA}

 

 

========== Récapitulatif ==========

1 : Processus mémoire

15 : Clé(s) du Registre

18 : Valeur(s) du Registre

2 : Elément(s) de donnée du Registre

8 : Dossier(s)

12 : Fichier(s)

2 : Logiciel(s)

3 : Tache planifiée

 

 

End of clean in 00mn 25s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 15/12/2011 18:58:09 [4901]

 

 

J'ai fait un scan avec MBAB, le test est OK.

Par contre, la lecture du log d'un scan effectué avec ZHPDiag fait toujours apparaitre cette ligne :

Warning: possible MBR rootkit infection !

Est-ce normal ?

 

 

Par ailleurs, une question : quel est le niveau de dangerosité de ce trojan spécifique ? Dois-je m'inquiéter pour mes mots de passe ou mes coordonnées bancaires ? Quel genre d'effets indésirables a t'il pu avoir ?

 

 

Merci de ton aide et de tes conseils, ils sont grandement appréciés.

[lance_yien]

Merci de respecter les recommandations de la note "Très important!" dans mon 1er message. Pas de scan, installation/ désinstallation autres qu'indiquées dans chaque étapes (la raison y est expliquée et est assez claire.

 

Pour l'alerte de HPZDiag, oui je l'ai vue mais on ne peut pas faire plus qu'il en faut à la fois. Patience donc et merci de l'avoir signalé.

--

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau:

• ComboFix© (par sUBs) depuis ici ou ici
• TDSSKiller.zip depuis ici et le dézipper TDSSKiller.zip (clic-droit dessus => "Extraire ici"). Glisser TDSSKiller.zip dans la corbeille pour le supprimer..

 

>>> ComboFix/Analyse: Fermer toutes les applications et fenêtres ouvertes, désactiver antivirus/ pare-feu/ antispyware et double-cliquer/cliquer-droit sur "ComboFix.exe" => "Exécuter en tant qu'administrateur". Suivre les instructions en acceptant l'installation de la Console de Récupération (proposée pour Windows XP si pas installée).

NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer).

Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\). Copier/coller son contenu dans la prochaine réponse.

 

 

>>> TDSSKiller: Fermer toutes les fenêtres et applications en cours et désactiver antivirus et tout autre programme de protection.

Double-cliquer/Cliquer-droit sur TDSSKiller.exe => "Exécuter en tant qu'administrateur" pour lancer le programme et cliquer sur le bouton "Start Scan" et patienter jusqu'à la fin de l'analyse.

Si un fichier infecté est détecté, l'action par défaut sera "Cure" et si un fichier suspect est détecté, l'action par défaut sera "Skip".

Sans rien changer, cliquer sur le bouton "Continue".

Si vous êtes invité à redémarre la machine pour finir le processus (reboot the computer to complete the process), cliquez sur le bouton "Reboot Now". Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type "TDSSKiller.[Version]_[Date]_[Heure]_log.txt" (par exemple, C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt).

Si aucun redémarrage n'est requis, cliquer sur "Report". Un fichier texte s'ouvre et sera sauvegardé de la même manière.

Poster le contenu du rapport.

[NICOBO]

Désolé si j'ai paru impatient, ce n'était pas mon intention. J'esaierais d'être plus attentif à l'avenir.

 

 

Néanmoins, après avoir lançé Combofix, celui çi a redémarré l'ordinateur après avoir détecté un rootkit, et n'a pas sauvegardé de log à l'emplacement que tu m'as indiqué.

 

Je n'ai par conséquent pas lançé TDSSkiller pour poursuivre le procesuus et j'attends tes instructions avant de relancer Combofix le cas échéant.

 

Merci !

[lance_yien]

Bonjour NICOBO,

 

Pas de souci, c'est saletés sont de plus en plus difficile à déloger que la moindre fausse manipulation peut rendre une machine inexploitable. Il vaut mieux donc aller doucement et arriver au but.

 

- As-tu fait une recherche Windows sur le mot ComboFix.txt?

- Au moins te rappelle-tu du nom du rootkit (ZeroAccess, non?) et s'il l'a supprimé ou pas?

Lancer TDSSkiller comme indiquer et poste le rapport.

[NICOBO]

Bonjour lance_yien,

 

Pour répondre à ta question, oui, j'ai fait une recherche windows sur le log Combofix, et non, celui ci ne m'a pas donné le nom du rootkit coupable avant de redémarrer.

 

 

 

Voici le log TDSS

 

09:32:03.0967 5584 TDSS rootkit removing tool 2.6.23.0 Dec 13 2011 10:39:31

09:32:04.0061 5584 ============================================================

09:32:04.0061 5584 Current date / time: 2011/12/16 09:32:04.0061

09:32:04.0061 5584 SystemInfo:

09:32:04.0061 5584

09:32:04.0061 5584 OS Version: 6.0.6002 ServicePack: 2.0

09:32:04.0061 5584 Product type: Workstation

09:32:04.0061 5584 ComputerName: PC-DE-ADMIN

09:32:04.0061 5584 UserName: Administrateur

09:32:04.0061 5584 Windows directory: C:\Windows

09:32:04.0061 5584 System windows directory: C:\Windows

09:32:04.0061 5584 Processor architecture: Intel x86

09:32:04.0061 5584 Number of processors: 2

09:32:04.0061 5584 Page size: 0x1000

09:32:04.0061 5584 Boot type: Normal boot

09:32:04.0061 5584 ============================================================

09:32:04.0857 5584 Initialize success

09:32:11.0019 3784 ============================================================

09:32:11.0019 3784 Scan started

09:32:11.0019 3784 Mode: Manual;

09:32:11.0019 3784 ============================================================

09:32:12.0095 3784 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys

09:32:12.0111 3784 ACPI - ok

09:32:12.0189 3784 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys

09:32:12.0204 3784 adp94xx - ok

09:32:12.0235 3784 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys

09:32:12.0235 3784 adpahci - ok

09:32:12.0267 3784 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys

09:32:12.0282 3784 adpu160m - ok

09:32:12.0298 3784 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys

09:32:12.0298 3784 adpu320 - ok

09:32:12.0360 3784 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys

09:32:12.0360 3784 AFD - ok

09:32:12.0391 3784 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys

09:32:12.0391 3784 agp440 - ok

09:32:12.0423 3784 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys

09:32:12.0423 3784 aic78xx - ok

09:32:12.0454 3784 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys

09:32:12.0454 3784 aliide - ok

09:32:12.0469 3784 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys

09:32:12.0485 3784 amdagp - ok

09:32:12.0501 3784 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys

09:32:12.0501 3784 amdide - ok

09:32:12.0516 3784 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys

09:32:12.0516 3784 AmdK7 - ok

09:32:12.0532 3784 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys

09:32:12.0532 3784 AmdK8 - ok

09:32:12.0781 3784 amdkmdag (03ac6735672f15ceaab502e4349286e0) C:\Windows\system32\DRIVERS\atikmdag.sys

09:32:12.0922 3784 amdkmdag - ok

09:32:12.0969 3784 amdkmdap (f566c90e4bbe387e905130b6e490dccd) C:\Windows\system32\DRIVERS\atikmpag.sys

09:32:12.0969 3784 amdkmdap - ok

09:32:13.0015 3784 AmdLLD (ad8fa28d8ed0d0a689a0559085ce0f18) C:\Windows\system32\DRIVERS\AmdLLD.sys

09:32:13.0015 3784 AmdLLD - ok

09:32:13.0062 3784 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys

09:32:13.0062 3784 arc - ok

09:32:13.0078 3784 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys

09:32:13.0078 3784 arcsas - ok

09:32:13.0125 3784 ASPI32 - ok

09:32:13.0171 3784 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys

09:32:13.0171 3784 AsyncMac - ok

09:32:13.0203 3784 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys

09:32:13.0203 3784 atapi - ok

09:32:13.0249 3784 AtiHDAudioService (f71b6ee018eadf4cfd52f3c83847e5f6) C:\Windows\system32\drivers\AtihdLH3.sys

09:32:13.0249 3784 AtiHDAudioService - ok

09:32:13.0296 3784 AtiHdmiService (5e1cbda7d52289579e25283549e99425) C:\Windows\system32\drivers\AtiHdmi.sys

09:32:13.0296 3784 AtiHdmiService - ok

09:32:13.0327 3784 atksgt (f0d933b42cd0594048e4d5200ae9e417) C:\Windows\system32\DRIVERS\atksgt.sys

09:32:13.0343 3784 atksgt - ok

09:32:13.0390 3784 AVGIDSDriver (4cbb56fbc9c0cbc517e6e3a6889ebddc) C:\Windows\system32\DRIVERS\AVGIDSDriver.Sys

09:32:13.0390 3784 AVGIDSDriver - ok

09:32:13.0437 3784 AVGIDSEH (459bce188232e2fe6152423efef65d76) C:\Windows\system32\DRIVERS\AVGIDSEH.Sys

09:32:13.0437 3784 AVGIDSEH - ok

09:32:13.0452 3784 AVGIDSFilter (91d9abe7e88eac7c167cba4ed4d983bf) C:\Windows\system32\DRIVERS\AVGIDSFilter.Sys

09:32:13.0452 3784 AVGIDSFilter - ok

09:32:13.0483 3784 AVGIDSShim (3fc2714e185c04308215d46730d41a94) C:\Windows\system32\DRIVERS\AVGIDSShim.Sys

09:32:13.0483 3784 AVGIDSShim - ok

09:32:13.0499 3784 Avgldx86 (bf8118cd5e2255387b715b534d64acd1) C:\Windows\system32\DRIVERS\avgldx86.sys

09:32:13.0499 3784 Avgldx86 - ok

09:32:13.0546 3784 Avgmfx86 (1c77ef67f196466adc9924cb288afe87) C:\Windows\system32\DRIVERS\avgmfx86.sys

09:32:13.0546 3784 Avgmfx86 - ok

09:32:13.0577 3784 Avgrkx86 (f2038ed7284b79dcef581468121192a9) C:\Windows\system32\DRIVERS\avgrkx86.sys

09:32:13.0577 3784 Avgrkx86 - ok

09:32:13.0608 3784 Avgtdix (a6d562b612216d8d02a35ebeb92366bd) C:\Windows\system32\DRIVERS\avgtdix.sys

09:32:13.0624 3784 Avgtdix - ok

09:32:13.0655 3784 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys

09:32:13.0686 3784 Beep - ok

09:32:13.0717 3784 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys

09:32:13.0717 3784 blbdrive - ok

09:32:13.0749 3784 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys

09:32:13.0749 3784 bowser - ok

09:32:13.0780 3784 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys

09:32:13.0795 3784 BrFiltLo - ok

09:32:13.0795 3784 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys

09:32:13.0811 3784 BrFiltUp - ok

09:32:13.0827 3784 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys

09:32:13.0827 3784 Brserid - ok

09:32:13.0842 3784 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys

09:32:13.0842 3784 BrSerWdm - ok

09:32:13.0858 3784 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys

09:32:13.0858 3784 BrUsbMdm - ok

09:32:13.0873 3784 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys

09:32:13.0873 3784 BrUsbSer - ok

09:32:13.0905 3784 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys

09:32:13.0905 3784 BTHMODEM - ok

09:32:13.0983 3784 catchme - ok

09:32:13.0998 3784 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys

09:32:13.0998 3784 cdfs - ok

09:32:14.0045 3784 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys

09:32:14.0061 3784 cdrom - ok

09:32:14.0076 3784 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys

09:32:14.0076 3784 circlass - ok

09:32:14.0123 3784 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys

09:32:14.0170 3784 CLFS - ok

09:32:14.0201 3784 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys

09:32:14.0217 3784 cmdide - ok

09:32:14.0217 3784 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\drivers\compbatt.sys

09:32:14.0217 3784 Compbatt - ok

09:32:14.0295 3784 cpuz129 (c90f24dcd32ecbb6a5abfd9c22100675) D:\Logiciels\PC Wizard 2008\pcwiz32.sys

09:32:14.0295 3784 cpuz129 - ok

09:32:14.0419 3784 cpuz131 - ok

09:32:14.0466 3784 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys

09:32:14.0466 3784 crcdisk - ok

09:32:14.0482 3784 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys

09:32:14.0482 3784 Crusoe - ok

09:32:14.0544 3784 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys

09:32:14.0544 3784 disk - ok

09:32:14.0685 3784 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys

09:32:14.0685 3784 driverhardwarev2 - ok

09:32:14.0747 3784 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys

09:32:14.0747 3784 drmkaud - ok

09:32:14.0778 3784 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys

09:32:14.0809 3784 DXGKrnl - ok

09:32:14.0841 3784 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys

09:32:14.0841 3784 E1G60 - ok

09:32:14.0887 3784 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys

09:32:14.0887 3784 Ecache - ok

09:32:14.0919 3784 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys

09:32:14.0919 3784 elxstor - ok

09:32:14.0950 3784 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys

09:32:14.0950 3784 ErrDev - ok

09:32:14.0981 3784 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys

09:32:14.0981 3784 exfat - ok

09:32:15.0012 3784 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys

09:32:15.0012 3784 fastfat - ok

09:32:15.0028 3784 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys

09:32:15.0028 3784 fdc - ok

09:32:15.0059 3784 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys

09:32:15.0059 3784 FileInfo - ok

09:32:15.0075 3784 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys

09:32:15.0075 3784 Filetrace - ok

09:32:15.0090 3784 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys

09:32:15.0090 3784 flpydisk - ok

09:32:15.0121 3784 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys

09:32:15.0121 3784 FltMgr - ok

09:32:15.0153 3784 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys

09:32:15.0153 3784 Fs_Rec - ok

09:32:15.0184 3784 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys

09:32:15.0184 3784 gagp30kx - ok

09:32:15.0199 3784 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys

09:32:15.0199 3784 GEARAspiWDM - ok

09:32:15.0231 3784 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys

09:32:15.0246 3784 HdAudAddService - ok

09:32:15.0293 3784 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys

09:32:15.0293 3784 HDAudBus - ok

09:32:15.0309 3784 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys

09:32:15.0309 3784 HidBth - ok

09:32:15.0340 3784 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys

09:32:15.0340 3784 HidIr - ok

09:32:15.0387 3784 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys

09:32:15.0387 3784 HidUsb - ok

09:32:15.0402 3784 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys

09:32:15.0402 3784 HpCISSs - ok

09:32:15.0433 3784 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys

09:32:15.0449 3784 HTTP - ok

09:32:15.0465 3784 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys

09:32:15.0465 3784 i2omp - ok

09:32:15.0480 3784 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys

09:32:15.0496 3784 i8042prt - ok

09:32:15.0511 3784 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys

09:32:15.0511 3784 iaStorV - ok

09:32:15.0527 3784 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys

09:32:15.0543 3784 iirsp - ok

09:32:15.0621 3784 IntcAzAudAddService (58628f232a00a3149d7cc7708c521499) C:\Windows\system32\drivers\RTKVHDA.sys

09:32:15.0667 3784 IntcAzAudAddService - ok

09:32:15.0667 3784 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys

09:32:15.0683 3784 intelide - ok

09:32:15.0683 3784 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys

09:32:15.0683 3784 intelppm - ok

09:32:15.0714 3784 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys

09:32:15.0714 3784 IpFilterDriver - ok

09:32:15.0730 3784 IpInIp - ok

09:32:15.0745 3784 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys

09:32:15.0745 3784 IPMIDRV - ok

09:32:15.0761 3784 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys

09:32:15.0761 3784 IPNAT - ok

09:32:15.0777 3784 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys

09:32:15.0777 3784 IRENUM - ok

09:32:15.0792 3784 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys

09:32:15.0792 3784 isapnp - ok

09:32:15.0823 3784 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys

09:32:15.0823 3784 iScsiPrt - ok

09:32:15.0839 3784 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys

09:32:15.0839 3784 iteatapi - ok

09:32:15.0870 3784 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys

09:32:15.0870 3784 iteraid - ok

09:32:15.0917 3784 ivusb (67390c4565772d4bfa996c40d8319954) C:\Windows\system32\DRIVERS\ivusb.sys

09:32:15.0917 3784 ivusb - ok

09:32:15.0933 3784 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys

09:32:15.0933 3784 kbdclass - ok

09:32:15.0948 3784 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\drivers\kbdhid.sys

09:32:15.0948 3784 kbdhid - ok

09:32:15.0995 3784 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys

09:32:15.0995 3784 KSecDD - ok

09:32:16.0026 3784 L1E (3f0b9076a349da925bf33610beb3ad17) C:\Windows\system32\DRIVERS\L1E60x86.sys

09:32:16.0026 3784 L1E - ok

09:32:16.0073 3784 LHidFilt (b68309f25c5787385da842eb5b496958) C:\Windows\system32\DRIVERS\LHidFilt.Sys

09:32:16.0073 3784 LHidFilt - ok

09:32:16.0104 3784 lirsgt (f8a7212d0864ef5e9185fb95e6623f4d) C:\Windows\system32\DRIVERS\lirsgt.sys

09:32:16.0104 3784 lirsgt - ok

09:32:16.0120 3784 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys

09:32:16.0120 3784 lltdio - ok

09:32:16.0135 3784 LMouFilt (63d3b1d3cd267fcc186a0146b80d453b) C:\Windows\system32\DRIVERS\LMouFilt.Sys

09:32:16.0135 3784 LMouFilt - ok

09:32:16.0151 3784 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys

09:32:16.0151 3784 LSI_FC - ok

09:32:16.0167 3784 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys

09:32:16.0167 3784 LSI_SAS - ok

09:32:16.0198 3784 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys

09:32:16.0198 3784 LSI_SCSI - ok

09:32:16.0213 3784 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys

09:32:16.0213 3784 luafv - ok

09:32:16.0245 3784 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\Windows\system32\drivers\mbam.sys

09:32:16.0245 3784 MBAMProtector - ok

09:32:16.0276 3784 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys

09:32:16.0276 3784 megasas - ok

09:32:16.0323 3784 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys

09:32:16.0323 3784 MegaSR - ok

09:32:16.0338 3784 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys

09:32:16.0354 3784 Modem - ok

09:32:16.0369 3784 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys

09:32:16.0369 3784 monitor - ok

09:32:16.0385 3784 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys

09:32:16.0401 3784 mouclass - ok

09:32:16.0416 3784 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys

09:32:16.0416 3784 mouhid - ok

09:32:16.0432 3784 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys

09:32:16.0432 3784 MountMgr - ok

09:32:16.0447 3784 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys

09:32:16.0463 3784 mpio - ok

09:32:16.0479 3784 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys

09:32:16.0479 3784 mpsdrv - ok

09:32:16.0494 3784 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys

09:32:16.0494 3784 Mraid35x - ok

09:32:16.0525 3784 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys

09:32:16.0525 3784 MRxDAV - ok

09:32:16.0557 3784 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys

09:32:16.0557 3784 mrxsmb - ok

09:32:16.0619 3784 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys

09:32:16.0619 3784 mrxsmb10 - ok

09:32:16.0635 3784 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys

09:32:16.0635 3784 mrxsmb20 - ok

09:32:16.0650 3784 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys

09:32:16.0650 3784 msahci - ok

09:32:16.0666 3784 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys

09:32:16.0666 3784 msdsm - ok

09:32:16.0697 3784 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys

09:32:16.0713 3784 Msfs - ok

09:32:16.0744 3784 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys

09:32:16.0759 3784 msisadrv - ok

09:32:16.0775 3784 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys

09:32:16.0775 3784 MSKSSRV - ok

09:32:16.0791 3784 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys

09:32:16.0791 3784 MSPCLOCK - ok

09:32:16.0806 3784 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys

09:32:16.0806 3784 MSPQM - ok

09:32:16.0837 3784 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys

09:32:16.0837 3784 MsRPC - ok

09:32:16.0869 3784 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys

09:32:16.0869 3784 mssmbios - ok

09:32:16.0884 3784 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys

09:32:16.0884 3784 MSTEE - ok

09:32:16.0915 3784 MTsensor (dcdaab8697a47894a554050ce18d0b56) C:\Windows\system32\DRIVERS\ASACPI.sys

09:32:16.0915 3784 MTsensor - ok

09:32:16.0931 3784 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys

09:32:16.0931 3784 Mup - ok

09:32:16.0978 3784 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys

09:32:16.0993 3784 NativeWifiP - ok

09:32:17.0040 3784 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys

09:32:17.0040 3784 NDIS - ok

09:32:17.0056 3784 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys

09:32:17.0056 3784 NdisTapi - ok

09:32:17.0087 3784 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys

09:32:17.0087 3784 Ndisuio - ok

09:32:17.0118 3784 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys

09:32:17.0118 3784 NdisWan - ok

09:32:17.0134 3784 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys

09:32:17.0149 3784 NDProxy - ok

09:32:17.0149 3784 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys

09:32:17.0149 3784 NetBIOS - ok

09:32:17.0196 3784 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys

09:32:17.0196 3784 netbt - ok

09:32:17.0227 3784 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys

09:32:17.0227 3784 nfrd960 - ok

09:32:17.0274 3784 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys

09:32:17.0274 3784 Npfs - ok

09:32:17.0305 3784 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys

09:32:17.0305 3784 nsiproxy - ok

09:32:17.0352 3784 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys

09:32:17.0368 3784 Ntfs - ok

09:32:17.0383 3784 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys

09:32:17.0383 3784 ntrigdigi - ok

09:32:17.0415 3784 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys

09:32:17.0415 3784 Null - ok

09:32:17.0415 3784 NwlnkFlt - ok

09:32:17.0430 3784 NwlnkFwd - ok

09:32:17.0461 3784 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys

09:32:17.0461 3784 ohci1394 - ok

09:32:17.0477 3784 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys

09:32:17.0493 3784 Parport - ok

09:32:17.0508 3784 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys

09:32:17.0508 3784 partmgr - ok

09:32:17.0524 3784 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys

09:32:17.0524 3784 Parvdm - ok

09:32:17.0571 3784 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys

09:32:17.0571 3784 pci - ok

09:32:17.0586 3784 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys

09:32:17.0602 3784 pciide - ok

09:32:17.0617 3784 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys

09:32:17.0617 3784 pcmcia - ok

09:32:17.0649 3784 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys

09:32:17.0664 3784 PEAUTH - ok

09:32:17.0711 3784 Point32 (04df0452fbededf9297fd2e5440cb3c9) C:\Windows\system32\DRIVERS\point32k.sys

09:32:17.0727 3784 Point32 - ok

09:32:17.0758 3784 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys

09:32:17.0758 3784 PptpMiniport - ok

09:32:17.0773 3784 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys

09:32:17.0789 3784 Processor - ok

09:32:17.0836 3784 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys

09:32:17.0836 3784 PSched - ok

09:32:17.0883 3784 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys

09:32:17.0898 3784 ql2300 - ok

09:32:17.0929 3784 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys

09:32:17.0929 3784 ql40xx - ok

09:32:17.0945 3784 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys

09:32:17.0945 3784 QWAVEdrv - ok

09:32:17.0961 3784 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys

09:32:17.0961 3784 RasAcd - ok

09:32:17.0976 3784 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys

09:32:17.0976 3784 Rasl2tp - ok

09:32:18.0007 3784 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys

09:32:18.0007 3784 RasPppoe - ok

09:32:18.0023 3784 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys

09:32:18.0023 3784 RasSstp - ok

09:32:18.0054 3784 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys

09:32:18.0054 3784 rdbss - ok

09:32:18.0085 3784 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys

09:32:18.0085 3784 RDPCDD - ok

09:32:18.0101 3784 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys

09:32:18.0101 3784 rdpdr - ok

09:32:18.0117 3784 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys

09:32:18.0117 3784 RDPENCDD - ok

09:32:18.0148 3784 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys

09:32:18.0148 3784 RDPWD - ok

09:32:18.0179 3784 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys

09:32:18.0179 3784 rspndr - ok

09:32:18.0195 3784 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys

09:32:18.0195 3784 sbp2port - ok

09:32:18.0226 3784 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys

09:32:18.0226 3784 secdrv - ok

09:32:18.0257 3784 Serenum (ce9ec966638ef0b10b864ddedf62a099) C:\Windows\system32\DRIVERS\serenum.sys

09:32:18.0257 3784 Serenum - ok

09:32:18.0288 3784 Serial (6d663022db3e7058907784ae14b69898) C:\Windows\system32\DRIVERS\serial.sys

09:32:18.0288 3784 Serial - ok

09:32:18.0304 3784 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys

09:32:18.0304 3784 sermouse - ok

09:32:18.0319 3784 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys

09:32:18.0335 3784 sffdisk - ok

09:32:18.0335 3784 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys

09:32:18.0335 3784 sffp_mmc - ok

09:32:18.0366 3784 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys

09:32:18.0366 3784 sffp_sd - ok

09:32:18.0382 3784 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys

09:32:18.0382 3784 sfloppy - ok

09:32:18.0413 3784 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys

09:32:18.0413 3784 sisagp - ok

09:32:18.0429 3784 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys

09:32:18.0429 3784 SiSRaid2 - ok

09:32:18.0444 3784 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys

09:32:18.0444 3784 SiSRaid4 - ok

09:32:18.0460 3784 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys

09:32:18.0460 3784 Smb - ok

09:32:18.0491 3784 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys

09:32:18.0491 3784 spldr - ok

09:32:18.0538 3784 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys

09:32:18.0538 3784 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505

09:32:18.0538 3784 sptd ( LockedFile.Multi.Generic ) - warning

09:32:18.0538 3784 sptd - detected LockedFile.Multi.Generic (1)

09:32:18.0585 3784 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys

09:32:18.0600 3784 srv - ok

09:32:18.0631 3784 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys

09:32:18.0647 3784 srv2 - ok

09:32:18.0663 3784 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys

09:32:18.0663 3784 srvnet - ok

09:32:18.0694 3784 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys

09:32:18.0709 3784 swenum - ok

09:32:18.0819 3784 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys

09:32:18.0819 3784 Symc8xx - ok

09:32:18.0834 3784 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys

09:32:18.0850 3784 Sym_hi - ok

09:32:18.0881 3784 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys

09:32:18.0881 3784 Sym_u3 - ok

09:32:18.0959 3784 Tcpip (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\drivers\tcpip.sys

09:32:18.0959 3784 Tcpip - ok

09:32:18.0975 3784 Tcpip6 (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\DRIVERS\tcpip.sys

09:32:18.0990 3784 Tcpip6 - ok

09:32:19.0021 3784 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys

09:32:19.0021 3784 tcpipreg - ok

09:32:19.0037 3784 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys

09:32:19.0037 3784 TDPIPE - ok

09:32:19.0068 3784 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys

09:32:19.0068 3784 TDTCP - ok

09:32:19.0084 3784 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys

09:32:19.0099 3784 tdx - ok

09:32:19.0115 3784 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys

09:32:19.0131 3784 TermDD - ok

09:32:19.0146 3784 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys

09:32:19.0146 3784 tssecsrv - ok

09:32:19.0162 3784 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys

09:32:19.0162 3784 tunmp - ok

09:32:19.0209 3784 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys

09:32:19.0209 3784 tunnel - ok

09:32:19.0209 3784 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys

09:32:19.0224 3784 uagp35 - ok

09:32:19.0240 3784 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys

09:32:19.0255 3784 udfs - ok

09:32:19.0271 3784 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys

09:32:19.0271 3784 uliagpkx - ok

09:32:19.0287 3784 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys

09:32:19.0302 3784 uliahci - ok

09:32:19.0318 3784 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys

09:32:19.0318 3784 UlSata - ok

09:32:19.0333 3784 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys

09:32:19.0333 3784 ulsata2 - ok

09:32:19.0349 3784 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys

09:32:19.0349 3784 umbus - ok

09:32:19.0380 3784 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys

09:32:19.0396 3784 usbccgp - ok

09:32:19.0411 3784 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys

09:32:19.0411 3784 usbcir - ok

09:32:19.0443 3784 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys

09:32:19.0443 3784 usbehci - ok

09:32:19.0552 3784 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys

09:32:19.0599 3784 usbhub - ok

09:32:19.0708 3784 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys

09:32:19.0708 3784 usbohci - ok

09:32:19.0942 3784 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys

09:32:19.0942 3784 usbprint - ok

09:32:20.0004 3784 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys

09:32:20.0004 3784 usbscan - ok

09:32:20.0020 3784 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS

09:32:20.0035 3784 USBSTOR - ok

09:32:20.0051 3784 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys

09:32:20.0051 3784 usbuhci - ok

09:32:20.0067 3784 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys

09:32:20.0067 3784 vga - ok

09:32:20.0082 3784 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys

09:32:20.0082 3784 VgaSave - ok

09:32:20.0098 3784 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys

09:32:20.0098 3784 viaagp - ok

09:32:20.0113 3784 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys

09:32:20.0113 3784 ViaC7 - ok

09:32:20.0129 3784 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys

09:32:20.0145 3784 viaide - ok

09:32:20.0160 3784 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys

09:32:20.0160 3784 volmgr - ok

09:32:20.0191 3784 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys

09:32:20.0191 3784 volmgrx - ok

09:32:20.0207 3784 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys

09:32:20.0223 3784 volsnap - ok

09:32:20.0238 3784 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys

09:32:20.0238 3784 vsmraid - ok

09:32:20.0254 3784 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys

09:32:20.0254 3784 WacomPen - ok

09:32:20.0269 3784 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys

09:32:20.0269 3784 Wanarp - ok

09:32:20.0285 3784 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys

09:32:20.0285 3784 Wanarpv6 - ok

09:32:20.0301 3784 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys

09:32:20.0301 3784 Wd - ok

09:32:20.0347 3784 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys

09:32:20.0347 3784 Wdf01000 - ok

09:32:20.0410 3784 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys

09:32:20.0410 3784 WmiAcpi - ok

09:32:20.0472 3784 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys

09:32:20.0472 3784 ws2ifsl - ok

09:32:20.0519 3784 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys

09:32:20.0519 3784 WUDFRd - ok

09:32:20.0550 3784 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0

09:32:20.0550 3784 \Device\Harddisk0\DR0 - ok

09:32:20.0566 3784 Boot (0x1200) (46d31df8950fbe0f89f0c7b7e797cc9b) \Device\Harddisk0\DR0\Partition0

09:32:20.0566 3784 \Device\Harddisk0\DR0\Partition0 - ok

09:32:20.0581 3784 Boot (0x1200) (2480083665a8a3844de62240a208e756) \Device\Harddisk0\DR0\Partition1

09:32:20.0597 3784 \Device\Harddisk0\DR0\Partition1 - ok

09:32:20.0597 3784 ============================================================

09:32:20.0597 3784 Scan finished

09:32:20.0597 3784 ============================================================

09:32:20.0597 3892 Detected object count: 1

09:32:20.0597 3892 Actual detected object count: 1

09:32:26.0213 3892 sptd ( LockedFile.Multi.Generic ) - skipped by user

09:32:26.0213 3892 sptd ( LockedFile.Multi.Generic ) - User select action: Skip

09:32:30.0909 4528 Deinitialize success

[lance_yien]

C'est OK pour TDSSKiller.

Supprime ta copie de ComboFix (CF), télécharge sa dernière version et le relancer depuis le Bureau (pas de raccourci).

 

Coller directement le contenu du rapport dans la prochaine réponse.