Spyware trojan-horse-droppergeneric2Fermé

Question

Bonjour, 

J'ai un gros souci sur mon ordi. Samedi soir, mon antivirus détecte un virus de type trojan (juste après avoir téléchargé une mise à jour windows et avoir utilisé utorrent).
Ensuite windows me sors un message d'erreur comme quoi le service hôte de windows a cessé de fonctionner et juste après la barre des tâches change d'aspect.
Au démarrage suivant, internet explorer s'est ouvert tout seul et s'est connecté sur pleins de sites commerciaux et quand je vais vérifier le parefeu windows, il était desactivé alors que je n'y avais pas touché.
J'utilise AVG comme antivirus et seulement le parefeu windows en guise de firewall.
Etant donné que je n'ai pas des connaissances poussés sur la sécurité et les virus, j'ai regardé un peu sur les forums et j'ai tout de suite effectué un scan avec malwarebytes dont voici le rapport de scan:

"Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5397

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

26/12/2010 18:27:31
mbam-log-2010-12-26 (18-27-31).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 316334
Temps écoulé: 1 heure(s), 10 minute(s), 32 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Moulay\AppData\Local\Temp\D332.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Moulay\AppData\Roaming\945b8372ab246ab4605946b6527a3640\csspatch700upd.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Moulay\AppData\Local\Temp\0.3739869815914725.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\Moulay\AppData\Local\Temp\0.5322631398039844.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Windows\Temp\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully."

Quelle serait selon vous la démarche à suivre dans ce cas là? Est-ce encore récuperable (j ai énormément de données importantes sur mon ordi et ce serait trop long de faire des sauvegardes sur cd) Je vous remercie infiniment pour vos réponses.

A bientôt

Plastikman


Configuration: Windows Vista / Firefox 3.6.13

jfkpresident · Answer

Hello,

J'éspere que tu n'es plus pret d'utiliser Utorrent ??

Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

verni29 · Answer

Salut, jfk

Bonne continuation à vous deux.

@+ 
Allez jusqu'au bout de la procédure de désinfection.

juju666 · Answer

Hello :) 

Je laisse juste ceci : 
T'as chopé du propre toi avec uturrent ;-))) tu vois quelles choses on attrape avec ces pratiques... Pour plus d'informations : https://forum.malekal.com/viewtopic.php?t=3208&start= 

Bonne soirée :) 
En formation avancée chez Helper-Formation.

juju666 · Answer

On va se battre ici ! mdr

Bonne chasse jfk :)

plastikman59 · Answer

Merci beaucoup pour la réponse rapide. Je fais ça de suite.
@juju666: je connais les dangers du p2p et du torrent mais j ai plutôt l impression que c'est la mise à jour windows qui est à l origine de ça car le fichiers infecté était un fichier win32.

jfkpresident · Answer

Coucou a Juju et verni29 -;)

j ai plutôt l impression que c'est la mise à jour windows qui est à l origine de ça car le fichiers infecté était un fichier win32.

Rien a voir avec les MAJ ,le fait qu'un fichier présent dans le system32 soit infecté n'est pas nouveau et n'est pas du aux MAJ .

Donc j'attend le rapport Combofix .

plastikman59 · Answer

Merci beaucoup pour vos réponses rapides! Désolé j ai mis du temps car je devais désinstaller AVG et le télécharger sur un autre ordi... bref!! Voici le rapport combofix: "ComboFix 10-12-26.01 - Moulay 28/12/2010 19:04:33.1.1 - x86 Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.2814.2013 [GMT 1:00] Lancé depuis: c:\users\Moulay\Desktop\ComboFix.exe AV: AVG Internet Security *Disabled/Updated* {0C939084-9E57-CBDB-EA61-0B0C7F62AF82} FW: AVG Firewall *Disabled* {34A811A1-D438-CA83-C13E-A23981B1E8F9} SP: AVG Internet Security *Disabled/Updated* {B7F27160-B86D-C455-D0D1-307E04E5E53F} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe c:\program files\Common Files\Ahead\Lib\NeroCheck.exe c:\program files\Common Files\Real\Update_OB ealsched.exe c:\program files\CyberLink\PowerDVD\Language\Language.exe c:\program files\CyberLink\PowerDVD\PDVDServ.exe c:\program files\EMACHINES\WR_PopUp\WarReg_PopUp.exe c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe c:\program files\HP\HP Software Update\HPWuSchd2.exe c:\program files\iTunes\iTunesHelper.exe c:\program files\Java\jre6\bin\jusched.exe c:\program files\Logitech\Video\ISStart.exe c:\program files\Logitech\Video\LogiTray.exe c:\program files\QuickTime\QTTask.exe c:\program files\Winamp\winampa.exe c:\programdata\YInT50Fk.exe c:\programdata\YInT50Fk.exe_ c:\windows\Fonts\vgoJLyIBy.com c:\windows\TEMP\{A36CF4E3-ED9B-4FEA-AAD7-4F2F0E59F962}\{7F811A54-5A09-4579-90E1-C93498E230D9}\_IsRes.dll c:\windows\TEMP\{A36CF4E3-ED9B-4FEA-AAD7-4F2F0E59F962}\{7F811A54-5A09-4579-90E1-C93498E230D9}\_ISUser.dll c:\windows\TEMP\{A36CF4E3-ED9B-4FEA-AAD7-4F2F0E59F962}\{7F811A54-5A09-4579-90E1-C93498E230D9}\isrt.dll c:\windows\TEMP\{D1C7A3E8-AE9A-4D3A-9C7F-B8B949114B34}\_Setup.dll c:\windows\TEMP\{D69432DB-FEAC-49E5-A185-2E1C68118EE7}\_Setup.dll [code]

c:\program files\Adobe\Reader 9.0\Reader\Reader_sl .exe ---^> c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe
c:\program files\Common Files\Ahead\Lib\NeroCheck .exe ---^> c:\program files\Common Files\Ahead\Lib\NeroCheck.exe
c:\program files\Common Files\Real\Update_OB
ealsched .exe ---^> c:\program files\Common Files\Real\Update_OB
ealsched.exe
c:\program files\CyberLink\PowerDVD\PDVDServ .exe ---^> c:\program files\CyberLink\PowerDVD\PDVDServ.exe
c:\program files\CyberLink\PowerDVD\Language\Language .exe ---^> c:\program files\CyberLink\PowerDVD\Language\Language.exe
c:\program files\EMACHINES\WR_PopUp\WarReg_PopUp .exe ---^> c:\program files\EMACHINES\WR_PopUp\WarReg_PopUp.exe
c:\program files\HP\Digital Imaging\bin\hpqSRMon .exe ---^> c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe
c:\program files\HP\HP Software Update\HPWuSchd2 .exe ---^> c:\program files\HP\HP Software Update\HPWuSchd2.exe
c:\program files\iTunes\iTunesHelper .exe ---^> c:\program files\iTunes\iTunesHelper.exe
c:\program files\Java\jre6\bin\jusched .exe ---^> c:\program files\Java\jre6\bin\jusched.exe
c:\program files\Logitech\Video\ISStart .exe ---^> c:\program files\Logitech\Video\ISStart.exe
c:\program files\Logitech\Video\LogiTray .exe ---^> c:\program files\Logitech\Video\LogiTray.exe
c:\program files\QuickTime\QTTask .exe ---^> c:\program files\QuickTime\QTTask.exe
c:\program files\Winamp\winampa .exe ---^> c:\program files\Winamp\winampa.exe

/code . . ((((((((((((((((((((((((((((( Fichiers créés du 2010-11-28 au 2010-12-28 )))))))))))))))))))))))))))))))))))) . 2010-12-28 18:13 . 2010-12-28 19:15 -------- d-----w- c:\users\Moulay\AppData\Local emp 2010-12-28 18:13 . 2010-12-28 18:13 -------- d-----w- c:\users\Default\AppData\Local emp 2010-12-26 14:04 . 2010-12-26 14:04 -------- d-----w- c:\users\Moulay\AppData\Roaming\Malwarebytes 2010-12-26 14:03 . 2010-11-29 16:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-12-26 14:03 . 2010-12-26 14:03 -------- d-----w- c:\programdata\Malwarebytes 2010-12-26 14:03 . 2010-11-29 16:42 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-12-26 14:03 . 2010-12-26 14:03 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-12-25 12:33 . 2010-12-25 12:34 -------- d-----w- c:\windows\system32\ca-ES 2010-12-25 12:33 . 2010-12-25 12:34 -------- d-----w- c:\windows\system32\eu-ES 2010-12-25 12:33 . 2010-12-25 12:34 -------- d-----w- c:\windows\system32\vi-VN 2010-12-25 11:46 . 2010-12-25 11:46 -------- d-----w- C:\016f92663dbda73fd381 2010-12-24 23:47 . 2010-12-26 17:27 -------- d-----w- c:\users\Moulay\AppData\Roaming\945B8372AB246AB4605946B6527A3640 2010-12-24 23:35 . 2010-12-25 01:13 -------- d-----w- c:\users\Moulay\AppData\Roaming\uTorrent 2010-12-24 22:56 . 2010-12-24 22:56 -------- d-----w- c:\users\Moulay\AppData\Local\MigWiz 2010-12-24 22:54 . 2010-12-24 23:00 -------- d-----w- c:\users\Boris la petitsky 2010-12-22 14:29 . 2010-12-22 14:29 -------- d-----w- c:\program files\eMule 2010-12-22 14:17 . 2010-12-22 14:17 26 ----a-w- c:\windows\winstart.bat 2010-12-22 14:17 . 2010-12-22 14:17 142 ----a-w- c:\windows mpcpyis.bat 2010-12-22 14:17 . 2010-12-22 14:17 122 ----a-w- c:\windows mpdelis.bat 2010-12-22 14:17 . 1998-06-10 12:07 1053184 ----a-w- c:\windows\system32\SierraNW.dll 2010-12-22 14:17 . 1998-06-10 12:05 231936 ----a-w- c:\windows\system32\SNWValid.dll 2010-12-22 14:17 . 1997-09-17 23:00 490256 ----a-w- c:\windows\system32\Oleaut32.1 2010-12-22 14:17 . 2010-12-22 14:17 -------- d-----w- c:\windows\solcache 2010-12-22 14:16 . 2010-12-22 14:17 -------- d-----w- C:\SIERRA 2010-12-22 14:16 . 2010-12-22 14:17 -------- d-----w- c:\program files\Sierra On-Line 2010-11-29 16:38 . 2010-11-29 16:38 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx 2010-11-29 16:38 . 2010-11-29 16:38 69632 ----a-w- c:\windows\system32\QuickTime.qts . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . . [code]

c:\program files\AVG\AVG8\avgtray .exe

/code ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 152872] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-19 149280] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "RtHDVCpl"="RtHDVCpl.exe" [2008-05-20 6144000] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-08-01 13535776] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-08-01 92704] "eRecoveryService"="" [N/A] "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216] "LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256] "WarReg_PopUp"="c:\program files\eMachines\WR_PopUp\WarReg_PopUp.exe" [2008-11-04 57344] "Setresolution"="c:\acer\config\1366x768.cmd" [N/A] "MontiorGeo"="c:\acer\MonitorGeo.cmd" [N/A] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152] "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136] "TkBellExe"="c:\program files\Common Files\Real\Update_OB ealsched.exe" [2010-01-13 198160] "WinampAgent"="c:\program files\Winamp\winampa.exe" [2010-01-13 37888] "hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896] "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2003-06-30 188416] "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2003-06-30 65536] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-24 421160] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888] "Skytel"="Skytel.exe" [2007-11-20 1826816] c:\users\Moulay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ MaxTV Powertools.lnk - c:\program files\DMV\MaxTV4\maxtv_powertools.exe [N/A] MaxTV.lnk - c:\program files\DMV\MaxTV4\maxtv.exe [N/A] OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680] OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) R2 AMService;AMService;c:\windows\TEMP\eijc\setup.exe run [x] R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-16 135664] S2 ETService;Empowering Technology Service;c:\program files\EMACHINES\eMachines Recovery Management\Service\ETService.exe [2008-06-11 24576] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc . Contenu du dossier 'Tâches planifiées' 2010-12-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-16 11:47] 2010-12-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-16 11:47] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://google.mini20.com mStart Page = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&s=1&o=vb32&d=1007&m=el1200 uInternet Settings,ProxyOverride = *.local uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 FF - ProfilePath - c:\users\Moulay\AppData\Roaming\Mozilla\Firefox\Profiles\je1tsd3s.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: keyword.URL - hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_us&p= FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} FF - Ext: VLCDOWNLOADER: xxxxx@xxxxx.xxxx - %profile%\extensions\xxxxx@xxxxx.xxxx FF - user.js: yahoo.homepage.dontask - true . - - - - ORPHELINS SUPPRIMES - - - - Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) AddRemove-HP Solution Center & Imaging Support Tools - c:\program files\HP\Digital Imaging\eSupport\hpzscr01.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-12-28 20:15 Windows 6.0.6002 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... c:\windows\TEMP\TMP0000003E13C0C9315BE2DB76 524288 bytes Scan terminé avec succès Fichiers cachés: 1 ************************************************************************** Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net Windows 6.0.6002 Disk: WDC_WD32 rev.01.0 -> Harddisk0\DR0 -> device: opened successfully user: MBR read successfully Disk trace: called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x8666E555]<< _asm { PUSH EBP; MOV EBP, ESP; PUSH ECX; MOV EAX, [EBP+0x8]; CMP EAX, [0x866747b0]; MOV EAX, [0x8667482c]; PUSH EBX; PUSH ESI; MOV ESI, [EBP+0xc]; MOV EBX, [ESI+0x60]; PUSH EDI; JNZ 0x20; MOV [EBP+0x8], EAX; } 1 ntkrnlpa!IofCallDriver[0x81E46962] -> \Device\Harddisk0\DR0[0x85AA2AC8] 3 CLASSPNP[0x899A58B3] -> ntkrnlpa!IofCallDriver[0x81E46962] -> [0x8516B700] 5 acpi[0x8060B6BC] -> ntkrnlpa!IofCallDriver[0x81E46962] -> [0x851267F8] \Driver vstor32[0x861D3240] -> IRP_MJ_CREATE -> 0x8666E555 kernel: MBR read successfully _asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; STI ; PUSH AX; POP ES; PUSH AX; POP DS; CLD ; MOV SI, 0x7c1b; MOV DI, 0x61b; PUSH AX; PUSH DI; MOV CX, 0x1e5; REP MOVSB ; RETF ; MOV DI, 0x5; XOR AX, AX; MOV DL, 0x80; INT 0x13; JAE 0x2d; DEC DI; } detected disk devices: \Device\00000048 -> \??\SCSI#Disk&Ven_WDC_WD32&Prod_00AAJS-22L7A#4&320c5d7d&0&010100#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found detected hooks: user & kernel MBR OK Warning: possible TDL3 rootkit infection ! ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32 vvsvc.exe c:\windows\system32 undll32.exe c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\EMACHINES\eMachines Recovery Management\eRecovery\HidChk.exe c:\program files\CyberLink\Shared Files\RichVideo.exe c:\windows\system32\WUDFHost.exe c:\program files\InstallShield Installation Information\{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe c:\windows\system32\vssvc.exe c:\program files\EMACHINES\eMachines Recovery Management\eRecovery\HidChk.exe c:\program files\InstallShield Installation Information\{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe c:\windows\system32\conime.exe c:\windows\RtHDVCpl.exe c:\windows\System32 undll32.exe c:\program files\Common Files\Ahead\Lib\NMIndexingService.exe c:\program files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe c:\program files\Windows Media Player\wmpnetwk.exe c:\program files\iPod\bin\iPodService.exe . ************************************************************************** . Heure de fin: 2010-12-28 20:19:45 - La machine a redémarré ComboFix-quarantined-files.txt 2010-12-28 19:19 Avant-CF: 38 965 579 776 octets libres Après-CF: 41 510 330 368 octets libres - - End Of File - - 081E2E4184F5CAE944BAFFDE80ABA720" Merci encore pour vos efforts.

plastikman59 · Answer

voici le message du pcessus host qui cesse de fonctionner:

"Signature du problème :
  Nom d'événement de problème:	APPCRASH
  Nom de l'application:	svchost.exe
  Version de l'application:	6.0.6001.18000
  Horodatage de l'application:	47918b89
  Nom du module par défaut:	ntdll.dll
  Version du module par défaut:	6.0.6002.18005
  Horodateur du module par défaut:	49e03821
  Code de l'exception:	c0000005
  Décalage de l'exception:	0004714e
  Version du système:	6.0.6002.2.2.0.768.2
  Identificateur de paramètres régionaux:	1036
  Information supplémentaire n° 1:	77e4
  Information supplémentaire n° 2:	c72a0f6392f8dc873cec0c01480d8932
  Information supplémentaire n° 3:	ce94
  Information supplémentaire n° 4:	a0a1a1a4a0ef4ca6f73f21335896ad42

Merci d'avance

jfkpresident · Answer

> Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
- Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie/colle dedans les lignes suivantes :

           
Driver::
AMService

File::
c:\windows\winstart.bat       
c:\windows	mpcpyis.bat  
c:\windows	mpdelis.bat  
c:\windows\TEMP\eijc\setup.exe


- Enregistre ce fichier sous le nom CFScript
- Fait un glisser/déposer de ce fichier CFScrïpt sur le fichier ComboFix.exe comme sur cette image. (Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris.) Combofix va démarrer.
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Note : Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt 

==============

 Télécharge ZhpDiag de Nicolas Coolman .
  
    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php
     
    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

plastikman59 · Answer

Hello Jfk et merci encore pour ton aide. Voica le rapport de combofix: "ComboFix 10-12-26.01 - Moulay 29/12/2010 15:44:10.2.1 - x86 Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.2814.1869 [GMT 1:00] Lancé depuis: c:\users\Moulay\Desktop\Logiciels\ComboFix.exe Commutateurs utilisés :: c:\users\Moulay\Desktop\CFScript.txt SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} * Un nouveau point de restauration a été créé FILE :: "c:\windows\TEMP\eijc\setup.exe" "c:\windows mpcpyis.bat" "c:\windows mpdelis.bat" "c:\windows\winstart.bat" . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\TEMP\{03433702-D107-4942-9A67-3B8A0D8E96F4}\_Setup.dll c:\windows\TEMP\{4253CECB-053D-427E-A015-BED12091F759}\{7F811A54-5A09-4579-90E1-C93498E230D9}\_IsRes.dll c:\windows\TEMP\{4253CECB-053D-427E-A015-BED12091F759}\{7F811A54-5A09-4579-90E1-C93498E230D9}\_ISUser.dll c:\windows\TEMP\{4253CECB-053D-427E-A015-BED12091F759}\{7F811A54-5A09-4579-90E1-C93498E230D9}\isrt.dll c:\windows\TEMP\{D3E389F6-546F-407A-B344-FFE124907577}\_Setup.dll c:\windows mpcpyis.bat c:\windows mpdelis.bat c:\windows\winstart.bat . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_AMService ((((((((((((((((((((((((((((( Fichiers créés du 2010-11-28 au 2010-12-29 )))))))))))))))))))))))))))))))))))) . 2010-12-29 14:49 . 2010-12-29 15:21 -------- d-----w- c:\users\Moulay\AppData\Local emp 2010-12-29 14:49 . 2010-12-29 14:49 -------- d-----w- c:\users\Default\AppData\Local emp 2010-12-29 11:20 . 2010-12-29 11:20 -------- d-----w- C:\$AVG 2010-12-29 10:41 . 2010-12-29 10:41 -------- d-----w- c:\users\Moulay\AppData\Roaming\AVG10 2010-12-29 10:38 . 2010-12-29 10:38 -------- d--h--w- c:\programdata\Common Files 2010-12-29 10:38 . 2010-12-29 14:35 -------- d-----w- c:\programdata\AVG10 2010-12-29 10:37 . 2010-12-29 10:38 -------- d-----w- c:\programdata\MFAData 2010-12-26 14:04 . 2010-12-26 14:04 -------- d-----w- c:\users\Moulay\AppData\Roaming\Malwarebytes 2010-12-26 14:03 . 2010-11-29 16:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-12-26 14:03 . 2010-12-26 14:03 -------- d-----w- c:\programdata\Malwarebytes 2010-12-26 14:03 . 2010-11-29 16:42 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-12-26 14:03 . 2010-12-26 14:03 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-12-25 12:33 . 2010-12-25 12:34 -------- d-----w- c:\windows\system32\ca-ES 2010-12-25 12:33 . 2010-12-25 12:34 -------- d-----w- c:\windows\system32\eu-ES 2010-12-25 12:33 . 2010-12-25 12:34 -------- d-----w- c:\windows\system32\vi-VN 2010-12-25 11:46 . 2010-12-25 11:46 -------- d-----w- C:\016f92663dbda73fd381 2010-12-24 23:47 . 2010-12-26 17:27 -------- d-----w- c:\users\Moulay\AppData\Roaming\945B8372AB246AB4605946B6527A3640 2010-12-24 23:35 . 2010-12-25 01:13 -------- d-----w- c:\users\Moulay\AppData\Roaming\uTorrent 2010-12-24 22:56 . 2010-12-24 22:56 -------- d-----w- c:\users\Moulay\AppData\Local\MigWiz 2010-12-24 22:54 . 2010-12-24 23:00 -------- d-----w- c:\users\Boris la petitsky 2010-12-22 14:29 . 2010-12-22 14:29 -------- d-----w- c:\program files\eMule 2010-12-22 14:17 . 1998-06-10 12:07 1053184 ----a-w- c:\windows\system32\SierraNW.dll 2010-12-22 14:17 . 1998-06-10 12:05 231936 ----a-w- c:\windows\system32\SNWValid.dll 2010-12-22 14:17 . 1997-09-17 23:00 490256 ----a-w- c:\windows\system32\Oleaut32.1 2010-12-22 14:17 . 2010-12-22 14:17 -------- d-----w- c:\windows\solcache 2010-12-22 14:16 . 2010-12-22 14:17 -------- d-----w- C:\SIERRA 2010-12-22 14:16 . 2010-12-22 14:17 -------- d-----w- c:\program files\Sierra On-Line 2010-11-29 16:38 . 2010-11-29 16:38 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx 2010-11-29 16:38 . 2010-11-29 16:38 69632 ----a-w- c:\windows\system32\QuickTime.qts . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . . [code]

c:\program files\AVG\AVG8\avgtray .exe

/code ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 152872] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-19 149280] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "RtHDVCpl"="RtHDVCpl.exe" [2008-05-20 6144000] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-08-01 13535776] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-08-01 92704] "eRecoveryService"="" [N/A] "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216] "LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256] "WarReg_PopUp"="c:\program files\eMachines\WR_PopUp\WarReg_PopUp.exe" [2008-11-04 57344] "Setresolution"="c:\acer\config\1366x768.cmd" [N/A] "MontiorGeo"="c:\acer\MonitorGeo.cmd" [N/A] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152] "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136] "TkBellExe"="c:\program files\Common Files\Real\Update_OB ealsched.exe" [2010-01-13 198160] "WinampAgent"="c:\program files\Winamp\winampa.exe" [2010-01-13 37888] "hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896] "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2003-06-30 188416] "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2003-06-30 65536] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-24 421160] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888] "Skytel"="Skytel.exe" [2007-11-20 1826816] c:\users\Moulay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ MaxTV Powertools.lnk - c:\program files\DMV\MaxTV4\maxtv_powertools.exe [N/A] MaxTV.lnk - c:\program files\DMV\MaxTV4\maxtv.exe [N/A] OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680] OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-16 135664] S2 ETService;Empowering Technology Service;c:\program files\EMACHINES\eMachines Recovery Management\Service\ETService.exe [2008-06-11 24576] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc . Contenu du dossier 'Tâches planifiées' 2010-12-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-16 11:47] 2010-12-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-16 11:47] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://google.mini20.com mStart Page = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&s=1&o=vb32&d=1007&m=el1200 uInternet Settings,ProxyOverride = *.local uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 FF - ProfilePath - c:\users\Moulay\AppData\Roaming\Mozilla\Firefox\Profiles\je1tsd3s.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: keyword.URL - hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_us&p= FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} FF - user.js: yahoo.homepage.dontask - true . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-12-29 16:21 Windows 6.0.6002 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net Windows 6.0.6002 Disk: WDC_WD32 rev.01.0 -> Harddisk0\DR0 -> device: opened successfully user: MBR read successfully Disk trace: called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x86561555]<< _asm { PUSH EBP; MOV EBP, ESP; PUSH ECX; MOV EAX, [EBP+0x8]; CMP EAX, [0x865677b0]; MOV EAX, [0x8656782c]; PUSH EBX; PUSH ESI; MOV ESI, [EBP+0xc]; MOV EBX, [ESI+0x60]; PUSH EDI; JNZ 0x20; MOV [EBP+0x8], EAX; } 1 ntkrnlpa!IofCallDriver[0x81E5D962] -> \Device\Harddisk0\DR0[0x85A916D0] 3 CLASSPNP[0x899A58B3] -> ntkrnlpa!IofCallDriver[0x81E5D962] -> [0x85169700] 5 acpi[0x8060A6BC] -> ntkrnlpa!IofCallDriver[0x81E5D962] -> [0x847CEC90] \Driver vstor32[0x862CC690] -> IRP_MJ_CREATE -> 0x86561555 kernel: MBR read successfully _asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; STI ; PUSH AX; POP ES; PUSH AX; POP DS; CLD ; MOV SI, 0x7c1b; MOV DI, 0x61b; PUSH AX; PUSH DI; MOV CX, 0x1e5; REP MOVSB ; RETF ; MOV DI, 0x5; XOR AX, AX; MOV DL, 0x80; INT 0x13; JAE 0x2d; DEC DI; } detected disk devices: \Device\0000004a -> \??\SCSI#Disk&Ven_WDC_WD32&Prod_00AAJS-22L7A#4&320c5d7d&0&010100#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found detected hooks: user & kernel MBR OK Warning: possible TDL3 rootkit infection ! ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32 vvsvc.exe c:\windows\system32 undll32.exe c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\EMACHINES\eMachines Recovery Management\eRecovery\HidChk.exe c:\program files\CyberLink\Shared Files\RichVideo.exe c:\windows\system32\WUDFHost.exe c:\program files\InstallShield Installation Information\{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe c:\windows\system32\vssvc.exe c:\program files\EMACHINES\eMachines Recovery Management\eRecovery\HidChk.exe c:\program files\InstallShield Installation Information\{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe c:\windows\RtHDVCpl.exe c:\windows\System32 undll32.exe c:\program files\OpenOffice.org 3\program\soffice.exe c:\program files\OpenOffice.org 3\program\soffice.bin c:\program files\Common Files\Ahead\Lib\NMIndexingService.exe c:\program files\Windows Media Player\wmpnetwk.exe c:\program files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe c:\program files\HP\Digital Imaging\bin\hpqbam08.exe c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe c:\program files\iPod\bin\iPodService.exe c:\windows\system32\conime.exe . ************************************************************************** . Heure de fin: 2010-12-29 16:24:24 - La machine a redémarré ComboFix-quarantined-files.txt 2010-12-29 15:24 ComboFix2.txt 2010-12-28 19:19 Avant-CF: 41 294 360 576 octets libres Après-CF: 40 983 019 520 octets libres - - End Of File - - 000AE4D88D3304B28AF1FE22D429E034 J'ai également effectué le scan avec zhp mais sur le site cijoint.fr impossible de créer un link. Tu veux que je le poste quand même ici? As-tu un autre site pour héberger le fichier texte? Merci

jfkpresident · Answer

Essaie sur celui-ci ==> Cijoint.com

plastikman59 · Answer

pas moyen non plus!!!! c'est bizarre ce truc!!!

jfkpresident · Answer

Il y a surement un soucis avec les sites d'hebergement .

regarde si tu trouve ton bonheur ici

plastikman59 · Answer

Ouuuffff!!! j'ai enfin pu l'uploader!!! Voici le line pour le rapport zhpdiag:

https://sd-g1.archive-host.com/membres/up/b2fccc60d25d83992d81f2e43e43759ebdf8966d/ZHPDiag.txt

Par contre là je commence à avoir des onglets qui s'ouvrent tous seuls sur mozilla!! et le processus hôte cesse toujours de fonctionner 1 heure après le démarrage de l'ordi!! Bonne journée jfk et merci encore pour ton aide

jfkpresident · Answer

Télécharge load_tdsskiller de Loup Blanc sur ton Bureau.

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

    * Lance load_tdsskiller en double-cliquant dessus : l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan
    * A la fin du scan, appuie sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande
    * Le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (le fichier est également présent ici : C:	dsskillereport.txt)
    * Fais redémarrer ton PC

plastikman59 · Answer

Voilà le rapport:

2010/12/30 16:36:43.0221	TDSS rootkit removing tool 2.4.12.0 Dec 16 2010 09:46:46
2010/12/30 16:36:43.0221	================================================================================
2010/12/30 16:36:43.0221	SystemInfo:
2010/12/30 16:36:43.0221	
2010/12/30 16:36:43.0221	OS Version: 6.0.6002 ServicePack: 2.0
2010/12/30 16:36:43.0221	Product type: Workstation
2010/12/30 16:36:43.0221	ComputerName: PC-DE-MOULAY
2010/12/30 16:36:43.0224	UserName: Moulay
2010/12/30 16:36:43.0224	Windows directory: C:\Windows
2010/12/30 16:36:43.0224	System windows directory: C:\Windows
2010/12/30 16:36:43.0224	Processor architecture: Intel x86
2010/12/30 16:36:43.0224	Number of processors: 1
2010/12/30 16:36:43.0224	Page size: 0x1000
2010/12/30 16:36:43.0224	Boot type: Normal boot
2010/12/30 16:36:43.0224	================================================================================
2010/12/30 16:36:43.0543	Initialize success
2010/12/30 16:36:51.0089	================================================================================
2010/12/30 16:36:51.0089	Scan started
2010/12/30 16:36:51.0089	Mode: Manual; 
2010/12/30 16:36:51.0089	================================================================================
2010/12/30 16:36:51.0426	ACPI            (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2010/12/30 16:36:51.0511	adp94xx         (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
2010/12/30 16:36:51.0601	adpahci         (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
2010/12/30 16:36:51.0702	adpu160m        (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
2010/12/30 16:36:51.0778	adpu320         (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
2010/12/30 16:36:51.0900	AFD             (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
2010/12/30 16:36:52.0010	AgereSoftModem  (baf68dcba949633df0c16d37af2a2351) C:\Windows\system32\DRIVERS\AGRSM.sys
2010/12/30 16:36:52.0118	agp440          (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
2010/12/30 16:36:52.0227	aic78xx         (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2010/12/30 16:36:52.0274	aliide          (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
2010/12/30 16:36:52.0359	amdagp          (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
2010/12/30 16:36:52.0384	amdide          (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
2010/12/30 16:36:52.0406	AmdK7           (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
2010/12/30 16:36:52.0446	AmdK8           (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\DRIVERS\amdk8.sys
2010/12/30 16:36:52.0590	arc             (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
2010/12/30 16:36:52.0643	arcsas          (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
2010/12/30 16:36:52.0728	AsyncMac        (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2010/12/30 16:36:52.0792	atapi           (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2010/12/30 16:36:52.0933	AVGIDSDriver    (5f6c56305ea73760cdafc7604d64bbe0) C:\Windows\system32\DRIVERS\AVGIDSDriver.Sys
2010/12/30 16:36:52.0984	AVGIDSEH        (20a2d48722cf055c846bdeafa4f733ce) C:\Windows\system32\DRIVERS\AVGIDSEH.Sys
2010/12/30 16:36:53.0003	AVGIDSFilter    (0a95333ca80ca8b79d612f3965466cc0) C:\Windows\system32\DRIVERS\AVGIDSFilter.Sys
2010/12/30 16:36:53.0060	AVGIDSShim      (ab7e4b37126447ffe4fb639901012fb3) C:\Windows\system32\DRIVERS\AVGIDSShim.Sys
2010/12/30 16:36:53.0128	Avgldx86        (5fe5a2c2330c376a1d8dcff8d2680a2d) C:\Windows\system32\DRIVERS\avgldx86.sys
2010/12/30 16:36:53.0176	Avgmfx86        (54f1a9b4c9b540c2d8ac4baa171696b1) C:\Windows\system32\DRIVERS\avgmfx86.sys
2010/12/30 16:36:53.0211	Avgrkx86        (8da3b77993c5f354cc2977b7ea06d03a) C:\Windows\system32\DRIVERS\avgrkx86.sys
2010/12/30 16:36:53.0263	Avgtdix         (660788ec46f10ece80274d564fa8b4aa) C:\Windows\system32\DRIVERS\avgtdix.sys
2010/12/30 16:36:53.0328	Beep            (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2010/12/30 16:36:53.0399	blbdrive        (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
2010/12/30 16:36:53.0485	bowser          (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
2010/12/30 16:36:53.0537	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2010/12/30 16:36:53.0562	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2010/12/30 16:36:53.0598	Brserid         (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2010/12/30 16:36:53.0637	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2010/12/30 16:36:53.0675	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2010/12/30 16:36:53.0692	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2010/12/30 16:36:53.0730	BTHMODEM        (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2010/12/30 16:36:53.0802	cdfs            (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2010/12/30 16:36:53.0867	cdrom           (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2010/12/30 16:36:53.0897	circlass        (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
2010/12/30 16:36:53.0939	CLFS            (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2010/12/30 16:36:53.0970	cmdide          (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
2010/12/30 16:36:54.0003	Compbatt        (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\drivers\compbatt.sys
2010/12/30 16:36:54.0036	crcdisk         (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
2010/12/30 16:36:54.0062	Crusoe          (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
2010/12/30 16:36:54.0119	DfsC            (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
2010/12/30 16:36:54.0208	disk            (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2010/12/30 16:36:54.0284	Dot4            (4f59c172c094e1a1d46463a8dc061cbd) C:\Windows\system32\DRIVERS\Dot4.sys
2010/12/30 16:36:54.0307	Dot4Print       (80bf3ba09f6f2523c8f6b7cc6dbf7bd5) C:\Windows\system32\DRIVERS\Dot4Prt.sys
2010/12/30 16:36:54.0342	dot4usb         (c55004ca6b419b6695970dfe849b122f) C:\Windows\system32\DRIVERS\dot4usb.sys
2010/12/30 16:36:54.0411	drmkaud         (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2010/12/30 16:36:54.0461	DXGKrnl         (fb85f7f69e9b109820409243f578cc4d) C:\Windows\System32\drivers\dxgkrnl.sys
2010/12/30 16:36:54.0510	E1G60           (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
2010/12/30 16:36:54.0570	Ecache          (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2010/12/30 16:36:54.0606	elxstor         (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
2010/12/30 16:36:54.0644	ErrDev          (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
2010/12/30 16:36:54.0729	exfat           (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2010/12/30 16:36:54.0772	fastfat         (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2010/12/30 16:36:54.0824	fdc             (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2010/12/30 16:36:54.0858	FileInfo        (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2010/12/30 16:36:54.0889	Filetrace       (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2010/12/30 16:36:54.0923	flpydisk        (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2010/12/30 16:36:54.0974	FltMgr          (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2010/12/30 16:36:54.0997	Fs_Rec          (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2010/12/30 16:36:55.0033	gagp30kx        (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
2010/12/30 16:36:55.0097	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\Drivers\GEARAspiWDM.sys
2010/12/30 16:36:55.0166	HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2010/12/30 16:36:55.0223	HDAudBus        (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2010/12/30 16:36:55.0258	HidBth          (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2010/12/30 16:36:55.0293	HidIr           (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2010/12/30 16:36:55.0368	HidUsb          (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2010/12/30 16:36:55.0398	HpCISSs         (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
2010/12/30 16:36:55.0488	HTTP            (0eeeca26c8d4bde2a4664db058a81937) C:\Windows\system32\drivers\HTTP.sys
2010/12/30 16:36:55.0524	i2omp           (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
2010/12/30 16:36:55.0573	i8042prt        (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2010/12/30 16:36:55.0606	iaStorV         (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
2010/12/30 16:36:55.0631	iirsp           (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2010/12/30 16:36:55.0709	int15           (c6e5276c00ebdeb096bb5ef4b797d1b6) C:\Windows\system32\drivers\int15.sys
2010/12/30 16:36:55.0784	IntcAzAudAddService (58628f232a00a3149d7cc7708c521499) C:\Windows\system32\drivers\RTKVHDA.sys
2010/12/30 16:36:55.0956	intelide        (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2010/12/30 16:36:55.0989	intelppm        (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2010/12/30 16:36:56.0041	IpFilterDriver  (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2010/12/30 16:36:56.0096	IPMIDRV         (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
2010/12/30 16:36:56.0130	IPNAT           (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2010/12/30 16:36:56.0174	IRENUM          (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2010/12/30 16:36:56.0214	isapnp          (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
2010/12/30 16:36:56.0272	iScsiPrt        (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2010/12/30 16:36:56.0297	iteatapi        (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2010/12/30 16:36:56.0325	iteraid         (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2010/12/30 16:36:56.0356	kbdclass        (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2010/12/30 16:36:56.0424	kbdhid          (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
2010/12/30 16:36:56.0492	KSecDD          (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2010/12/30 16:36:56.0565	lltdio          (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2010/12/30 16:36:56.0620	LSI_FC          (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
2010/12/30 16:36:56.0654	LSI_SAS         (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
2010/12/30 16:36:56.0690	LSI_SCSI        (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
2010/12/30 16:36:56.0728	luafv           (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2010/12/30 16:36:56.0776	megasas         (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
2010/12/30 16:36:56.0818	MegaSR          (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
2010/12/30 16:36:56.0876	Modem           (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2010/12/30 16:36:56.0924	monitor         (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2010/12/30 16:36:56.0959	mouclass        (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2010/12/30 16:36:56.0994	mouhid          (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2010/12/30 16:36:57.0070	MountMgr        (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2010/12/30 16:36:57.0116	mpio            (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
2010/12/30 16:36:57.0151	mpsdrv          (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2010/12/30 16:36:57.0190	Mraid35x        (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2010/12/30 16:36:57.0246	MRxDAV          (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2010/12/30 16:36:57.0306	mrxsmb          (454341e652bdf5e01b0f2140232b073e) C:\Windows\system32\DRIVERS\mrxsmb.sys
2010/12/30 16:36:57.0347	mrxsmb10        (2a4901aff069944fa945ed5bbf4dcde3) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2010/12/30 16:36:57.0387	mrxsmb20        (28b3f1ab44bdd4432c041581412f17d9) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2010/12/30 16:36:57.0446	msahci          (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
2010/12/30 16:36:57.0512	msdsm           (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
2010/12/30 16:36:57.0576	Msfs            (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2010/12/30 16:36:57.0615	msisadrv        (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2010/12/30 16:36:57.0683	MSKSSRV         (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2010/12/30 16:36:57.0723	MSPCLOCK        (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2010/12/30 16:36:57.0789	MSPQM           (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2010/12/30 16:36:57.0844	MsRPC           (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2010/12/30 16:36:57.0881	mssmbios        (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2010/12/30 16:36:57.0932	MSTEE           (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2010/12/30 16:36:57.0979	Mup             (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2010/12/30 16:36:58.0046	NativeWifiP     (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS
wifi.sys
2010/12/30 16:36:58.0128	NDIS            (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers
dis.sys
2010/12/30 16:36:58.0192	NdisTapi        (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS
distapi.sys
2010/12/30 16:36:58.0225	Ndisuio         (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS
disuio.sys
2010/12/30 16:36:58.0276	NdisWan         (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS
diswan.sys
2010/12/30 16:36:58.0308	NDProxy         (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2010/12/30 16:36:58.0371	NetBIOS         (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS
etbios.sys
2010/12/30 16:36:58.0426	netbt           (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS
etbt.sys
2010/12/30 16:36:58.0497	nfrd960         (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers
frd960.sys
2010/12/30 16:36:58.0588	Npfs            (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2010/12/30 16:36:58.0624	nsiproxy        (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers
siproxy.sys
2010/12/30 16:36:58.0693	Ntfs            (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2010/12/30 16:36:58.0744	ntrigdigi       (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers
trigdigi.sys
2010/12/30 16:36:58.0777	Null            (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2010/12/30 16:36:58.0848	NVENETFD        (c39ad3b818502edfa4b819148b72a0e3) C:\Windows\system32\DRIVERS
vmfdx32.sys
2010/12/30 16:36:59.0106	nvlddmkm        (8e2852f8f29ad550544a228dc9c53df5) C:\Windows\system32\DRIVERS
vlddmkm.sys
2010/12/30 16:36:59.0292	nvraid          (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers
vraid.sys
2010/12/30 16:36:59.0328	nvstor          (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers
vstor.sys
2010/12/30 16:36:59.0370	nvstor32        (d05f6e26ac960474494356fe703d61be) C:\Windows\system32\DRIVERS
vstor32.sys
2010/12/30 16:36:59.0429	nv_agp          (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers
v_agp.sys
2010/12/30 16:36:59.0524	ohci1394        (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
2010/12/30 16:36:59.0611	Parport         (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2010/12/30 16:36:59.0666	partmgr         (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2010/12/30 16:36:59.0708	Parvdm          (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2010/12/30 16:36:59.0771	pci             (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2010/12/30 16:36:59.0830	pciide          (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
2010/12/30 16:36:59.0880	pcmcia          (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2010/12/30 16:36:59.0937	PEAUTH          (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2010/12/30 16:37:00.0099	PptpMiniport    (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERSaspptp.sys
2010/12/30 16:37:00.0140	Processor       (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
2010/12/30 16:37:00.0204	PSched          (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2010/12/30 16:37:00.0266	ql2300          (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
2010/12/30 16:37:00.0330	ql40xx          (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2010/12/30 16:37:00.0379	QWAVEdrv        (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2010/12/30 16:37:00.0413	RasAcd          (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERSasacd.sys
2010/12/30 16:37:00.0460	Rasl2tp         (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERSasl2tp.sys
2010/12/30 16:37:00.0522	RasPppoe        (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERSaspppoe.sys
2010/12/30 16:37:00.0563	RasSstp         (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERSassstp.sys
2010/12/30 16:37:00.0609	rdbss           (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERSdbss.sys
2010/12/30 16:37:00.0662	RDPCDD          (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2010/12/30 16:37:00.0708	rdpdr           (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\driversdpdr.sys
2010/12/30 16:37:00.0737	RDPENCDD        (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\driversdpencdd.sys
2010/12/30 16:37:00.0796	RDPWD           (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2010/12/30 16:37:00.0881	rspndr          (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERSspndr.sys
2010/12/30 16:37:00.0934	sbp2port        (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2010/12/30 16:37:00.0996	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2010/12/30 16:37:01.0050	Serenum         (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2010/12/30 16:37:01.0087	Serial          (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2010/12/30 16:37:01.0124	sermouse        (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2010/12/30 16:37:01.0187	sffdisk         (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
2010/12/30 16:37:01.0220	sffp_mmc        (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
2010/12/30 16:37:01.0257	sffp_sd         (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
2010/12/30 16:37:01.0295	sfloppy         (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2010/12/30 16:37:01.0349	sisagp          (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
2010/12/30 16:37:01.0385	SiSRaid2        (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
2010/12/30 16:37:01.0428	SiSRaid4        (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
2010/12/30 16:37:01.0494	Smb             (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2010/12/30 16:37:01.0544	spldr           (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2010/12/30 16:37:01.0613	srv             (ff3cbc13db84d81f56931bc922cc37c4) C:\Windows\system32\DRIVERS\srv.sys
2010/12/30 16:37:01.0686	srv2            (d15959d9f69f0d39a0153e9c244f20dd) C:\Windows\system32\DRIVERS\srv2.sys
2010/12/30 16:37:01.0721	srvnet          (faa0d553a49e85008c6bb3781987c574) C:\Windows\system32\DRIVERS\srvnet.sys
2010/12/30 16:37:01.0782	swenum          (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2010/12/30 16:37:01.0829	Symc8xx         (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2010/12/30 16:37:01.0873	Sym_hi          (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2010/12/30 16:37:01.0909	Sym_u3          (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2010/12/30 16:37:01.0999	Tcpip           (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers	cpip.sys
2010/12/30 16:37:02.0067	Tcpip6          (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS	cpip.sys
2010/12/30 16:37:02.0112	tcpipreg        (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers	cpipreg.sys
2010/12/30 16:37:02.0159	TDPIPE          (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers	dpipe.sys
2010/12/30 16:37:02.0207	TDTCP           (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers	dtcp.sys
2010/12/30 16:37:02.0254	tdx             (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS	dx.sys
2010/12/30 16:37:02.0309	TermDD          (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS	ermdd.sys
2010/12/30 16:37:02.0392	tssecsrv        (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS	ssecsrv.sys
2010/12/30 16:37:02.0430	tunmp           (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS	unmp.sys
2010/12/30 16:37:02.0494	tunnel          (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS	unnel.sys
2010/12/30 16:37:02.0528	uagp35          (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
2010/12/30 16:37:02.0594	udfs            (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2010/12/30 16:37:02.0647	uliagpkx        (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
2010/12/30 16:37:02.0679	uliahci         (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
2010/12/30 16:37:02.0709	UlSata          (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2010/12/30 16:37:02.0746	ulsata2         (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2010/12/30 16:37:02.0786	umbus           (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2010/12/30 16:37:02.0842	USBAAPL         (4b8a9c16b6d9258ed99c512aecb8c555) C:\Windows\system32\Drivers\usbaapl.sys
2010/12/30 16:37:02.0907	usbaudio        (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys
2010/12/30 16:37:02.0964	usbccgp         (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2010/12/30 16:37:02.0998	usbcir          (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2010/12/30 16:37:03.0052	usbehci         (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2010/12/30 16:37:03.0118	usbhub          (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2010/12/30 16:37:03.0157	usbohci         (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys
2010/12/30 16:37:03.0207	usbprint        (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2010/12/30 16:37:03.0268	usbscan         (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2010/12/30 16:37:03.0329	USBSTOR         (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2010/12/30 16:37:03.0366	usbuhci         (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2010/12/30 16:37:03.0418	vga             (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2010/12/30 16:37:03.0457	VgaSave         (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2010/12/30 16:37:03.0499	viaagp          (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
2010/12/30 16:37:03.0527	ViaC7           (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
2010/12/30 16:37:03.0557	viaide          (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
2010/12/30 16:37:03.0606	volmgr          (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2010/12/30 16:37:03.0656	volmgrx         (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2010/12/30 16:37:03.0701	volsnap         (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2010/12/30 16:37:03.0755	vsmraid         (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
2010/12/30 16:37:03.0813	WacomPen        (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2010/12/30 16:37:03.0844	Wanarp          (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2010/12/30 16:37:03.0874	Wanarpv6        (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2010/12/30 16:37:03.0925	Wd              (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2010/12/30 16:37:03.0965	Wdf01000        (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2010/12/30 16:37:04.0137	WmiAcpi         (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2010/12/30 16:37:04.0232	WpdUsb          (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys
2010/12/30 16:37:04.0261	ws2ifsl         (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2010/12/30 16:37:04.0328	WUDFRd          (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2010/12/30 16:37:04.0400	\HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2010/12/30 16:37:04.0461	================================================================================
2010/12/30 16:37:04.0461	Scan finished
2010/12/30 16:37:04.0461	================================================================================
2010/12/30 16:37:04.0471	Detected object count: 1
2010/12/30 16:37:11.0869	\HardDisk0 - will be cured after reboot
2010/12/30 16:37:11.0870	Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure 
2010/12/30 16:37:37.0556	Deinitialize success

jfkpresident · Answer

tres bien ,maintenant je voudrais vérifier une petite chose :

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :

C:\Program Files\Native Instruments\Traktor DJ Studio 3\TraktorDJStudio3.exe       

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

plastikman59 · Answer

Apparemment la taille du fichier excède 20 Mo donc il arrive pas à le scanner.
C'est bizarre car c'est un fichier exe pourtant. T'as une autre idée?

jfkpresident · Answer

Essaie ici

plastikman59 · Answer

Hello Jfk
Tout d'abord bonne année. 
En ce qui concerne le fichier, pas moyen de l'analyser sur l'autre site non plus!! 
En fait avg m'avait déjà prévenu que ce fichier était infecté mais le pote qui me l'avait filé m'a dit qu'il avait la meme chose et qu'il avait pas de problème. Mais si tu penses que ca va mieux de l'enlever je le ferai.
Sinon tu penses que mon ordi est sorti d'affaire? En tout cas plus de problmème avec le processus hot de windows ni avec les fenêtres de mozilla et internet explorer intempestives.
Voilà merci encore

plastikman59 · Answer

Par contre ma connexion internet est de plus en plus lente, je sais pas si il y a un rapport avec tout ca...

Xplode · Answer

Bonjour,

Suite à la demande de Jfk, je me permets de poursuivre la désinfection ( ou plutôt de la terminer ).

Comme je n'ai pas tout à fait suivi le début de la désinfection, peux-tu me résumer comment se porte le PC actuellement. Est ce que ton problème initial a été résolu ?

@+

plastikman59 · Answer

Bonjour Xplode et merci de ta réponse

Actuellement il n'y a plus de fenetre IE ou Mozilla qui s'ouvre toute seule. Et le problème avec le processus hôte de windows qui cessait de fonctionner est résolu. Mais comme j'ai dit ma connexion internet a tendance a ralentir en ce moment et je pense pas que ce soit dû à la connexion en elle-même.
Sinon la dernier action que m'a demandé jfk de faire cété d'analyser un fichier .exe ("traktor") à l'aide d'un antivirus en ligne mais je n'ai pas pu le faire car le fichier dépassait la taille max autorisée par les sites qu'il m'a proposé. mais comme déjà précisé, Avg m'a déjà prévenu que le fichier présentait un cheval de troie (mais comme le pote qui me l'a filé a eu la même chose mais n'a jamais eu de problème, je l'ai gardé).
J'attend donc la suite et fin de la désinfection si tu juges que c'est pas encore fini.

Merci infiniment pour ton aide.

Plastikman

Xplode · Answer

Bonsoir,

D'accord, merci pour avoir fait le point :-).

Tout d'abord, j'aimerais que tu te rendes sur cjoint. 

Clique sur [Parcourir] , sélectionne le fichier C:\Combofix.txt puis clique sur [Créer le lien cjoint]

Poste le ensuite dans ta réponse. En complément, fais ceci :

-+-+-+-+-> ZHPDiag <-+-+-+-+-


[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\ 

[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )

[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

[x] Rend toi sur cjoint puis clique sur " Parcourir ".

[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.

plastikman59 · Answer

Hello xplode merci pour ta réactivité.

Voici le lien combofix: https://www.cjoint.com/?0bfx8VsipQu

Et le lien zhpdiag: https://www.cjoint.com/?0bgaaZcVpND

Merci encore

Xplode · Answer

Bonsoir,

On va supprimé les résidus de l'infection TDSS dont tu étais victime, ainsi que d'autres résidus d'infection diverse..

-+-+-+-+-> ZHPFix <-+-+-+-+-


/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )


O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe    
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe    
O43 - CFD: 28/12/2010 - 18:58:00 ----D- C:\ProgramData\avg8
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline    
O4 - HKLM\..\Run: [Setresolution] C:\ACER\config\1366x768.cmd (.not file.)   
O4 - HKLM\..\Run: [MontiorGeo] c:\Acer\MonitorGeo.cmd (.not file.)   
O4 - Global Startup: C:\Documents And Settings\Moulay\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline   
O4 - Global Startup: C:\Users\Moulay\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline   
O64 - Services: CurCS - (.not file.) - 7efb0400 (7efb0400)  .(.Pas de propriétaire - Pas de description.) - LEGACY_7EFB0400   
O69 - SBI: prefs.js [Moulay - je1tsd3s.default] user_pref("CT2438727.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2438727&q="); 


[x] Lance ZHPFix qui est présent sur ton bureau.

[x] Clique sur le "H" bleu ( Coller les lignes Helper )

[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.

[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok] 

[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

plastikman59 · Answer

Hello

Voici le rapport:

Rapport de ZHPFix 1.12.3232 par Nicolas Coolman, Update du 29/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-06-01-2011-22-33-02.txt
Run by Moulay at 06/01/2011 22:33:02
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - 7efb0400 (7efb0400) .(.Pas de propriétaire - Pas de description.) - LEGACY_7EFB0400  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur absente
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Setresolution] C:\ACER\config\1366x768.cmd (.not file.)  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [MontiorGeo] c:\Acer\MonitorGeo.cmd (.not file.)  => Valeur supprimée avec succès

========== Préférences navigateur ==========
O69 - SBI: prefs.js [Moulay - je1tsd3s.default] user_pref("CT2438727.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2438727&q=");  => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\ProgramData\avg8  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\acer\config\1366x768.cmd ()   => Fichier absent
c:\acer\monitorgeo.cmd ()   => Fichier absent
c:\documents and settings\moulay\desktop\ordinateur - raccourci.lnk  => Supprimé et mis en quarantaine
c:\users\moulay\desktop\ordinateur - raccourci.lnk ()   => Fichier absent


========== Récapitulatif ==========
1 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Dossier(s)
4 : Fichier(s)
1 : Préférences navigateur


End of the scan

Merci

plastikman59 · Answer

Bonjour 

Je me permets de revenir vers vous pour savoir si mon ordi est sorti d'affaire? 
Merci beaucoup.

Plastikman

Xplode · Answer

Bonjour, Oui, c'est clean. La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout :) Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles. Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan. -+-+-+-+-> DelFix <-+-+-+-+- [x] Télécharge DelFix sur ton bureau. [x] Lance le et appuie sur [Suppression] [x] Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message. Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt ) [x] Une fois le rapport posté sur le forum, relance DelFix et appuie sur [Désinstallation]. -+-+-+-+-> Purger la restauration système <-+-+-+-+- [x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème. [x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant. [x] Tutoriels : - Windows XP - Windows Vista - Windows 7 -+-+-+-+-> Liens utiles <-+-+-+-+- Ces liens sont en rapport direct avec la sécurité de ton PC. Prends le temps de les lire pour comprendre pourquoi tu as été infecté. - Les dangers du P2P - La sécurité de son PC, c'est quoi? - Sécuriser son ordinateur - Pourquoi maintenir son navigateur à jour? - Les toolbars c'est pas obligatoire

plastikman59 · Answer

Merci beaucoup pour votre coup de main messieurs!!

voici le rapport de delfix:

########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v7.0 - Rapport créé le 11/01/2011 à 21:32
# Mis à jour le 08/01/11 à 17h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Moulay - PC-DE-MOULAY (Administrateur)
# Exécuté depuis : C:\Users\Moulay\Desktop\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:	dsskiller
Supprimé : C:\Combofix
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.2.4.12.0_30.12.2010_16.36.43_log.txt
Supprimé : C:\ZHPExportRegistry-06-01-2011-22-33-02.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [1613 octets] ##########

Par contre quid du ralentissement de la connexion internet qui est apparu depuis la désinfection? Merci encore

Spyware trojan-horse-droppergeneric2

30 réponses

Discussions similaires

Newsletters