Votre question

Problème virus

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Août 2011 20:17:02

Bonjour,

Depuis quelques temps mon ordi est très lente, à chaque fois que je surf sur le net, mes pages sont toujours "redirect-"té. Je crois fortement avoir affaire à un virus. Le problème est que, tous les anti-virus que j'installe se ferme automatique tout seul. ( Je n'en installe qu'un à la fois en passant). Même HIJACKTHIS se ferme tout seul quand je le lance :( .

Je suis vraiment désespéré, j'attends votre aide.

Vous seriez très gentil de m'aider !!!xxx

Shanna

Autres pages sur : probleme virus

a c 614 8 Sécurité
9 Août 2011 14:42:21

Bonjour,

Préambule à toute désinfection :

La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.
Nous nous efforçons donc de traduire cela le plus clairement possible, néanmoins, il convient de respecter quelques conseils pour son bon déroulement :

  • Le PC infecté doit être utilisé le moins possible, mis à part pour les procédures et communiquer sur le forum.
  • Lis toujours l'intégralité des procédures avant de les entamer, ou sauvegarde-les (impression/ fichier texte).
    (En effet certaines circonstances pourraient t'empêcher de poursuivre la lecture, redémarrage de pc par exemple)
  • Réalise entièrement, précisément et dans l'ordre donné, les procédures demandées, sans cela tu risques de créer plus de problèmes que tu n'en résoudrais. Ne tente rien par toi-même sans nous en faire part avant !
  • N'hésite pas à poser toute question avant d'entamer les procédures, et rapporte immédiatement les problèmes rencontrés lors de celles-ci.


    Enfin, sache que la désinfection n'est terminée que lorsque la personne qui t'a pris en main te le dit.
    La disparition des symptômes ne signifie pas obligatoirement la disparition de l'infection !

    De plus, malgré nos précautions, un plantage du PC est toujours possible, pense à sauvegarder le maximum possible tes documents auparavant !


    1) Télécharge RstAssociations (de Xplode ) sur ton bureau.

  • Double-clique sur le fichier pour le lancer.
  • Coche les cases "exe" et "com"
  • Clique sur "Restaurer"

  • Un fichier bloc-note va s'ouvrir, copie-colle son contenu dans ta prochaine réponse

    Note : s'il ne s'ouvre pas, il est ici "C:\RstAssociations.txt"

  • Ferme l'outil.


    2) Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.


    3) Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system64\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system64\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau


    Il me faudra donc dans ta prochaine réponse :
    - Le rapport RstAssociations
    - Le rapport TDSSKiller
    - Les rapports OTL.txt et Extra.txt hébergé sur cijoint.
    9 Août 2011 20:52:15

    Premierement... Merci énormément de me répondre :) ! Cela me fait grandement plaisir que vous preniez le temps de m'aider.

    Deuxiemement, Voici le rapport de TstAssociations et de TDSSKiller

    http://www.cijoint.fr/cjlink.php?file=cj201108/cijur5AP...

    OTL se ferme tout seul :(  Il fait comme Hijackthis, aucun moyen de faire l'analyse sans que le logiciel se ferme..

    J'attends de votre nouvelles,

    Un grand merci encore, !!!! :love: 
    Contenus similaires
    a c 614 8 Sécurité
    9 Août 2011 23:13:46

    Re,

    Ok, tu as une infection assez méchante ...
    On a de la chance d'avoir déjà supprimé un fichier patché.

    Pour plus de facilité, on va travailler sur liveCD, voici la procédure :

    Télécharge OTLPEnet sur le bureau d'un pc fonctionnel (Taille > 120 Mo)

  • Double-Clique sur OTLPENet.exe et assures-toi d'avoir insérer un CD-R vierge dans ton graveur CD/DVD.
  • Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
  • Patiente le temps de la décompression et de la gravure du CD.

  • Passe sur le PC bloqué/infecté
  • Modifie l'ordre de Boot pour démarrer sur le CD
  • Redémarre ton PC en utilisant le LiveCD venant d'être créé.
  • Ton système doit montrer un bureau REATOGO-X-PE

    Note : En fonction de ton type de connexion Internet (Ethernet), tu dois être en mesure d'accéder au Net, si c'est le cas tu peux accéder à ce sujet plus facilement, sinon, tu devras copier les résultats sur un support (clé usb) pour les transférer sur un PC connecté.

  • Double-clique sur l'icône OTLPE
  • Dans la première boite de dialogue (nommée "RunScanner") clique sur Yes
  • Dans la seconde, assures-toi que la case "Automatically Load All Remaining Users" soit cochée et clique le nom de la session de l'utilisateur du PC

  • L'outil OTL doit se lancer maintenant.
  • Copie-colle ceci sous "Custom Scan/Fix"

    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    lsass.exe
    lsm.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    csrss.exe
    smss.exe
    svchost.exe
    services.exe
    spoolsv.exe
    alg.exe
    ctfmon.exe
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    midimap.dll
    sptd.sys
    spsys.sys
    iaStor.sys
    nvstor.sys
    atapi.sys
    i8042prt.sys
    cdrom.sys
    disk.sys
    ndis.sys
    tcpip.sys
    mountmgr.sys
    aec.sys
    cdaudio.sys
    rasacd.sys
    redbook.sys
    ipsec.sys
    mrxsmb10.sys
    mrxsmb20.sys
    termdd.sys
    mrxsmb.sys
    win32k.sys
    storport.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    usbscan.sys
    usbprint.sys
    sfloppy.sys
    changer.sys
    intelppm.sys
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs


  • Presse Run Scan pour démarrer le scan.
  • Une fois terminé, le rapport est sauvegardé sur ton disque dur C:\OTL.txt
  • Poste la contenu du rapport OTL.txt dans ta prochaine réponse.

    Note : Si tu dois repasser en mode normal, ferme l'environnement comme un windows normal, puis enlève le CD et redémarre normalement.


    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    10 Août 2011 15:06:17

    Bonjour encore et merci :D 

    D'abord, avant de faire les premieres étapes, je tiens a souligné que j'ai réussi à télécharger un antivirus, hier, qui ne se fermait pas tout seul (Emisoft Anti-Malware) et a faire un scan complet et a supprimer pleins de mauvais trucs. Je réussis maintenant a ouvrir HIJACKTHIS =D. Donc je ne sais pas si cela change la donne, donc, je vais vous donner mon log de hijackthis, avant de continuer :

    merci encore, :)  :love: 

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:00:17, on 2011-08-10
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\Program Files\Emsisoft Anti-Malware\a2service.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\system32\spoolsv.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\windows\system32\svchost.exe
    C:\windows\Explorer.EXE
    C:\Program Files\HP\HP LaserJet Professional CP1020 Series\HPCP1020STRAY.EXE
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\uTorrent\uTorrent.exe
    C:\Program Files\cacaoweb\cacaoweb.exe
    C:\windows\System32\svchost.exe
    C:\windows\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
    C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
    C:\Program Files\LMSOFT\Web Creator Pro 5\WebCreatorPro5.exe
    C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
    C:\Program Files\LMSOFT\Web Creator Pro 5\FTP Site Uploader.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\HiJackThis\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://sympatico.msn.ca/defaultf.aspx?lang=fr-ca
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - (no file)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo Layers Runtime\YontooIEClient.dll (file missing)
    O3 - Toolbar: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - (no file)
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [HP CP1020 System Tray] "C:\Program Files\HP\HP LaserJet Professional CP1020 Series\HPCP1020STRAY.EXE"
    O4 - HKLM\..\Run: [a-squared] "C:\Program Files\Emsisoft Anti-Malware\a2guard.exe"
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
    O4 - HKCU\..\Run: [cacaoweb] "C:\Program Files\cacaoweb\cacaoweb.exe" -noplayer
    O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
    O4 - HKCU\..\Run: [{97219DB3-7E3C-E098-4AE1-41A1DACE70E9}] "C:\Documents and Settings\Utilisateur\Application Data\Exxet\esde.exe"
    O4 - HKCU\..\Run: [3686656940] C:\Documents and Settings\Utilisateur\Local Settings\Application Data\hgv.exe
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: HP_F2918DE9-8F79-44c8-85D8-CAD1245B95D3.lnk = C:\Program Files\HP\csiInstaller\F2918DE9-8F79-44c8-85D8-CAD1245B95D3\Setup.exe
    O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/F...
    O16 - DPF: {1851174C-97BD-4217-A0CC-E908F60D5B7A} (Hewlett-Packard Online Support Services) - http://h20364.www2.hp.com/CSMWeb/Customer/cabs/HPISData...
    O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/...
    O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/MessengerGamesContent/Gam...
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} - http://h20270.www2.hp.com/ediags/gmn2/install/HPProduct...
    O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://209.169.162.118/activex/AMC.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol...
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
    O20 - Winlogon Notify: TPSvc - TPSvc.dll (file missing)
    O23 - Service: Emsisoft Anti-Malware 5.1 - Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\Emsisoft Anti-Malware\a2service.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
    O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP LaserJet Service - Unknown owner - C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe (file missing)
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: RoxMediaDB10 - Unknown owner - C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe (file missing)
    O23 - Service: SeaPort - Unknown owner - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (file missing)
    O23 - Service: SessionLauncher - Unknown owner - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\DX9\SessionLauncher.exe (file missing)
    O23 - Service: stllssvr - Unknown owner - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe (file missing)

    --
    End of file - 10167 bytes
    a c 614 8 Sécurité
    10 Août 2011 15:32:24

    Re,

    Alors ne crée pas le liveCD, on fais rester comme ça,

    Refais cette procédure :

    Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    i8042prt.sys
    cdrom.sys
    disk.sys
    ndis.sys
    tcpip.sys
    mountmgr.sys
    aec.sys
    cdaudio.sys
    rasacd.sys
    redbook.sys
    ipsec.sys
    mrxsmb10.sys
    mrxsmb20.sys
    termdd.sys
    mrxsmb.sys
    win32k.sys
    storport.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    usbscan.sys
    usbprint.sys
    sfloppy.sys
    changer.sys
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system64\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system64\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau
    a c 614 8 Sécurité
    10 Août 2011 20:08:37

    Re,


    @Shan9588 : On continu, pour les soucis d'accents on verra plus tard :


    1) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.
    :OTL
    O2 - BHO: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No CLSID value found.
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O2 - BHO: (no name) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - No CLSID value found.
    O2 - BHO: (Yontoo Layers) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - File not found
    O3 - HKLM\..\Toolbar: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No CLSID value found.
    O3 - HKU\S-1-5-21-3364039387-1510757272-984037070-1008\..\Toolbar\ShellBrowser: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No CLSID value found.
    O3 - HKU\S-1-5-21-3364039387-1510757272-984037070-1008\..\Toolbar\WebBrowser: (no name) - {00000000-0000-0000-0000-000000000000} - No CLSID value found.
    O3 - HKU\S-1-5-21-3364039387-1510757272-984037070-1008\..\Toolbar\WebBrowser: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No CLSID value found.
    O3 - HKU\S-1-5-21-3364039387-1510757272-984037070-1008\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
    O3 - HKU\S-1-5-21-3364039387-1510757272-984037070-1008\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
    O3 - HKU\S-1-5-21-3364039387-1510757272-984037070-1008\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
    O3 - HKU\S-1-5-21-3364039387-1510757272-984037070-1008\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
    O3 - HKU\S-1-5-21-3364039387-1510757272-984037070-1008\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found.
    O3 - HKU\S-1-5-21-3364039387-1510757272-984037070-1008\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
    O4 - HKU\S-1-5-21-3364039387-1510757272-984037070-1008..\Run: [{97219DB3-7E3C-E098-4AE1-41A1DACE70E9}] C:\Documents and Settings\Utilisateur\Application Data\Exxet\esde.exe ()
    O4 - HKU\S-1-5-21-3364039387-1510757272-984037070-1008..\Run: [3686656940] File not found
    O4 - Startup: C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\HP_F2918DE9-8F79-44c8-85D8-CAD1245B95D3.lnk = File not found
    O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - File not found
    O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - File not found
    O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - File not found
    O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - File not found
    O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - File not found
    O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - File not found
    O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - File not found
    O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - File not found
    O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - File not found
    O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - File not found
    O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - File not found
    O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - File not found
    O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - File not found
    MsConfig - StartUpReg: EA Core - hkey= - key= - File not found
    MsConfig - StartUpReg: EzPrint - hkey= - key= - File not found
    MsConfig - StartUpReg: setupupdater0000.exe - hkey= - key= - File not found
    MsConfig - StartUpReg: mediafix70700en02.exe - hkey= - key= - File not found
    MsConfig - StartUpReg: [b]nod32kui[/b] - hkey= - key= - File not found
    [1 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ]
    [1 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]
    [1 C:\Documents and Settings\Utilisateur\Mes documents\*.tmp files -> C:\Documents and Settings\Utilisateur\Mes documents\*.tmp -> ]
    [2011-08-09 14:30:00 | 000,000,370 | ---- | M] () -- C:\windows\tasks\At4.job
    [2011-08-01 15:56:16 | 000,011,604 | -HS- | M] () -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\j2mcq6pqj14w21up3r4
    [2011-08-01 15:56:16 | 000,011,604 | -HS- | M] () -- C:\Documents and Settings\All Users\Application Data\j2mcq6pqj14w21up3r4
    [2011-08-01 15:25:48 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\xxed.exe
    [2011-08-01 15:25:48 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\xgke.exe
    [2011-08-01 15:25:48 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\ttdf.exe
    [2011-08-01 15:25:48 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\pwpu.exe
    [2011-08-01 15:25:48 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\gwdb.exe
    [2011-08-01 15:25:48 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\euaa.exe
    [2011-08-01 15:25:48 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\cbrc.exe
    [2011-08-01 15:25:48 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\adnx.exe
    [2011-05-07 13:35:29 | 000,016,828 | -HS- | C] () -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\2094140984
    [2011-05-07 11:54:00 | 000,016,836 | -HS- | C] () -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\3cpi6tpt7m70gnf
    [2011-05-07 11:54:00 | 000,016,836 | -HS- | C] () -- C:\Documents and Settings\All Users\Application Data\3cpi6tpt7m70gnf
    [2011-08-01 15:25:48 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\cbrc.exe
    [2011-08-01 15:25:48 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\gwdb.exe
    [2011-08-01 15:25:48 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\ttdf.exe
    [2011-08-01 15:25:48 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\xgke.exe
    [2011-05-07 13:07:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Utilisateur\Application Data\106BD8479B9B2717D4147D1D1EF11199
    [2011-05-24 12:06:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Utilisateur\Application Data\PriceGong
    [2009-07-31 16:29:07 | 000,087,608 | ---- | M] () -- C:\Documents and Settings\Utilisateur\Application Data\inst.exe
    [2011-05-23 15:34:53 | 000,000,894 | R--- | M] () -- C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Installer\{B8213558-6C97-49EB-9734-876512CC344C}\_7461275EBC6007A5200121.exe
    [2011-05-23 15:34:53 | 000,000,894 | R--- | M] () -- C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Installer\{B8213558-6C97-49EB-9734-876512CC344C}\_CC17C351E1DD78C636E590.exe
    @Alternate Data Stream - 121 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2
    @Alternate Data Stream - 113 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:8CE646EE
    @Alternate Data Stream - 109 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A8ADE5D8

    :Reg
    [HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\open\command]
    "@"="iexplore.exe"

    :Commands
    [purity]
    [emptytemp]
    [emptyflash]


  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.


    2) Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
    a c 614 8 Sécurité
    10 Août 2011 22:38:10

    Re,

    Tu n'as pas effectué la procédure demandée sur Malwarebyte's :

    Citation :
    Valeur(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> No action taken.


    Citation :
    A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
    Puis clique sur "Supprimer la sélection" en bas.


    Refais la procédure avec Malwarebyte's.

    11 Août 2011 16:33:39

    Je l'ai refait, ce matin, et aucun menaces détectées :D 


    Malwarebytes' Anti-Malware 1.51.1.1800
    www.malwarebytes.org

    Version de la base de données: 7434

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    2011-08-11 10:31
    mbam-log-2011-08-11 (10-31-10).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 229301
    Temps écoulé: 36 minute(s), 33 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    a c 614 8 Sécurité
    11 Août 2011 16:41:52

    Re,

    Ok une dernière vérif :

    Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.
    11 Août 2011 17:22:41

    :)  Merci encore


    2011/08/11 11:22:03.0703 3376 TDSS rootkit removing tool 2.5.15.0 Aug 11 2011 16:32:13
    2011/08/11 11:22:03.0984 3376 ================================================================================
    2011/08/11 11:22:03.0984 3376 SystemInfo:
    2011/08/11 11:22:03.0984 3376
    2011/08/11 11:22:03.0984 3376 OS Version: 5.1.2600 ServicePack: 3.0
    2011/08/11 11:22:03.0984 3376 Product type: Workstation
    2011/08/11 11:22:03.0984 3376 ComputerName: PC-MJ00844
    2011/08/11 11:22:03.0984 3376 UserName: Utilisateur
    2011/08/11 11:22:03.0984 3376 Windows directory: C:\windows
    2011/08/11 11:22:03.0984 3376 System windows directory: C:\windows
    2011/08/11 11:22:03.0984 3376 Processor architecture: Intel x86
    2011/08/11 11:22:03.0984 3376 Number of processors: 2
    2011/08/11 11:22:03.0984 3376 Page size: 0x1000
    2011/08/11 11:22:03.0984 3376 Boot type: Normal boot
    2011/08/11 11:22:03.0984 3376 ================================================================================
    2011/08/11 11:22:05.0515 3376 Initialize success
    2011/08/11 11:22:07.0546 0144 ================================================================================
    2011/08/11 11:22:07.0546 0144 Scan started
    2011/08/11 11:22:07.0546 0144 Mode: Manual;
    2011/08/11 11:22:07.0546 0144 ================================================================================
    2011/08/11 11:22:10.0140 0144 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\windows\system32\DRIVERS\ABP480N5.SYS
    2011/08/11 11:22:10.0187 0144 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\windows\system32\DRIVERS\ACPI.sys
    2011/08/11 11:22:10.0187 0144 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\windows\system32\DRIVERS\ACPIEC.sys
    2011/08/11 11:22:10.0234 0144 adpu160m (9a11864873da202c996558b2106b0bbc) C:\windows\system32\DRIVERS\adpu160m.sys
    2011/08/11 11:22:10.0312 0144 aec (8bed39e3c35d6a489438b8141717a557) C:\windows\system32\drivers\aec.sys
    2011/08/11 11:22:10.0375 0144 AFD (7618d5218f2a614672ec61a80d854a37) C:\windows\System32\drivers\afd.sys
    2011/08/11 11:22:10.0375 0144 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\windows\system32\DRIVERS\agp440.sys
    2011/08/11 11:22:10.0390 0144 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\windows\system32\DRIVERS\agpCPQ.sys
    2011/08/11 11:22:10.0406 0144 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\windows\system32\DRIVERS\aha154x.sys
    2011/08/11 11:22:10.0421 0144 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\windows\system32\DRIVERS\aic78u2.sys
    2011/08/11 11:22:10.0437 0144 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\windows\system32\DRIVERS\aic78xx.sys
    2011/08/11 11:22:10.0484 0144 AliIde (1140ab9938809700b46bb88e46d72a96) C:\windows\system32\DRIVERS\aliide.sys
    2011/08/11 11:22:10.0500 0144 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\windows\system32\DRIVERS\alim1541.sys
    2011/08/11 11:22:10.0500 0144 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\windows\system32\DRIVERS\amdagp.sys
    2011/08/11 11:22:10.0515 0144 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\windows\system32\DRIVERS\amsint.sys
    2011/08/11 11:22:10.0531 0144 asc (62d318e9a0c8fc9b780008e724283707) C:\windows\system32\DRIVERS\asc.sys
    2011/08/11 11:22:10.0578 0144 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\windows\system32\DRIVERS\asc3350p.sys
    2011/08/11 11:22:10.0578 0144 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\windows\system32\DRIVERS\asc3550.sys
    2011/08/11 11:22:10.0609 0144 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\windows\system32\DRIVERS\asyncmac.sys
    2011/08/11 11:22:10.0671 0144 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\windows\system32\DRIVERS\atapi.sys
    2011/08/11 11:22:10.0734 0144 Atmarpc (9916c1225104ba14794209cfa8012159) C:\windows\system32\DRIVERS\atmarpc.sys
    2011/08/11 11:22:10.0765 0144 audstub (d9f724aa26c010a217c97606b160ed68) C:\windows\system32\DRIVERS\audstub.sys
    2011/08/11 11:22:10.0796 0144 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\windows\system32\drivers\Beep.sys
    2011/08/11 11:22:10.0859 0144 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\windows\system32\DRIVERS\cbidf2k.sys
    2011/08/11 11:22:10.0875 0144 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\windows\system32\drivers\cbidf2k.sys
    2011/08/11 11:22:10.0906 0144 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\windows\system32\DRIVERS\CCDECODE.sys
    2011/08/11 11:22:10.0921 0144 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\windows\system32\DRIVERS\cd20xrnt.sys
    2011/08/11 11:22:10.0984 0144 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\windows\system32\drivers\Cdaudio.sys
    2011/08/11 11:22:11.0000 0144 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\windows\system32\drivers\Cdfs.sys
    2011/08/11 11:22:11.0031 0144 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\windows\system32\DRIVERS\cdrom.sys
    2011/08/11 11:22:11.0093 0144 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\windows\system32\DRIVERS\CmBatt.sys
    2011/08/11 11:22:11.0125 0144 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\windows\system32\DRIVERS\cmdide.sys
    2011/08/11 11:22:11.0156 0144 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\windows\system32\DRIVERS\compbatt.sys
    2011/08/11 11:22:11.0171 0144 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\windows\system32\DRIVERS\cpqarray.sys
    2011/08/11 11:22:11.0187 0144 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\windows\system32\DRIVERS\dac2w2k.sys
    2011/08/11 11:22:11.0203 0144 dac960nt (683789caa3864eb46125ae86ff677d34) C:\windows\system32\DRIVERS\dac960nt.sys
    2011/08/11 11:22:11.0265 0144 Disk (044452051f3e02e7963599fc8f4f3e25) C:\windows\system32\DRIVERS\disk.sys
    2011/08/11 11:22:11.0296 0144 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\windows\system32\drivers\dmboot.sys
    2011/08/11 11:22:11.0328 0144 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\windows\system32\drivers\dmio.sys
    2011/08/11 11:22:11.0343 0144 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\windows\system32\drivers\dmload.sys
    2011/08/11 11:22:11.0406 0144 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\windows\system32\drivers\DMusic.sys
    2011/08/11 11:22:11.0468 0144 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\windows\system32\DRIVERS\dpti2o.sys
    2011/08/11 11:22:11.0484 0144 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\windows\system32\drivers\drmkaud.sys
    2011/08/11 11:22:11.0546 0144 Fastfat (38d332a6d56af32635675f132548343e) C:\windows\system32\drivers\Fastfat.sys
    2011/08/11 11:22:11.0562 0144 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\windows\system32\drivers\Fdc.sys
    2011/08/11 11:22:11.0578 0144 Fips (31f923eb2170fc172c81abda0045d18c) C:\windows\system32\drivers\Fips.sys
    2011/08/11 11:22:11.0609 0144 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\windows\system32\drivers\Flpydisk.sys
    2011/08/11 11:22:11.0625 0144 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\windows\system32\DRIVERS\fltMgr.sys
    2011/08/11 11:22:11.0640 0144 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\windows\system32\drivers\Fs_Rec.sys
    2011/08/11 11:22:11.0718 0144 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\windows\system32\DRIVERS\ftdisk.sys
    2011/08/11 11:22:11.0781 0144 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\windows\system32\DRIVERS\msgpc.sys
    2011/08/11 11:22:11.0812 0144 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\windows\system32\DRIVERS\HDAudBus.sys
    2011/08/11 11:22:11.0875 0144 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\windows\system32\DRIVERS\hidusb.sys
    2011/08/11 11:22:11.0906 0144 hitmanpro35 (2306232284ab686aaaa9e82b3a668677) C:\windows\system32\drivers\hitmanpro35.sys
    2011/08/11 11:22:11.0953 0144 HPFXBULKLEDM (ab6804e14cc8f2db984769c577f02c77) C:\windows\system32\drivers\hppcbulkio.sys
    2011/08/11 11:22:11.0968 0144 hpn (b028377dea0546a5fcfba928a8aefae0) C:\windows\system32\DRIVERS\hpn.sys
    2011/08/11 11:22:12.0031 0144 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\windows\system32\Drivers\HTTP.sys
    2011/08/11 11:22:12.0125 0144 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\windows\system32\drivers\i2omgmt.sys
    2011/08/11 11:22:12.0437 0144 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\windows\system32\DRIVERS\i2omp.sys
    2011/08/11 11:22:12.0515 0144 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\windows\system32\DRIVERS\i8042prt.sys
    2011/08/11 11:22:12.0953 0144 ialm (9acb03875cfe068d5cc0e98fb2cf7017) C:\windows\system32\DRIVERS\igxpmp32.sys
    2011/08/11 11:22:13.0156 0144 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\windows\system32\DRIVERS\imapi.sys
    2011/08/11 11:22:13.0218 0144 ini910u (4a40e045faee58631fd8d91afc620719) C:\windows\system32\DRIVERS\ini910u.sys
    2011/08/11 11:22:13.0421 0144 IntcAzAudAddService (557e20484a095d949912883f5ab29e88) C:\windows\system32\drivers\RtkHDAud.sys
    2011/08/11 11:22:13.0562 0144 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\windows\system32\DRIVERS\intelide.sys
    2011/08/11 11:22:13.0593 0144 intelppm (ad340800c35a42d4de1641a37feea34c) C:\windows\system32\DRIVERS\intelppm.sys
    2011/08/11 11:22:13.0609 0144 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\windows\system32\DRIVERS\Ip6Fw.sys
    2011/08/11 11:22:13.0687 0144 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\windows\system32\DRIVERS\ipfltdrv.sys
    2011/08/11 11:22:13.0687 0144 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\windows\system32\DRIVERS\ipinip.sys
    2011/08/11 11:22:13.0703 0144 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\windows\system32\DRIVERS\ipnat.sys
    2011/08/11 11:22:13.0718 0144 IPSec (23c74d75e36e7158768dd63d92789a91) C:\windows\system32\DRIVERS\ipsec.sys
    2011/08/11 11:22:13.0734 0144 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\windows\system32\DRIVERS\irenum.sys
    2011/08/11 11:22:13.0765 0144 isapnp (355836975a67b6554bca60328cd6cb74) C:\windows\system32\DRIVERS\isapnp.sys
    2011/08/11 11:22:13.0796 0144 Kbdclass (16813155807c6881f4bfbf6657424659) C:\windows\system32\DRIVERS\kbdclass.sys
    2011/08/11 11:22:13.0859 0144 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\windows\system32\DRIVERS\kbdhid.sys
    2011/08/11 11:22:13.0906 0144 KL1 (186b54479d98e48aee0e9ada4b3c4d31) C:\windows\system32\DRIVERS\kl1.sys
    2011/08/11 11:22:13.0937 0144 kl2 (bf485bfba13c0ab116701fd9c55324d0) C:\windows\system32\DRIVERS\kl2.sys
    2011/08/11 11:22:13.0984 0144 KLIF (5d92a03045a6a98708975b3d77b39a36) C:\windows\system32\DRIVERS\klif.sys
    2011/08/11 11:22:14.0015 0144 klim5 (96a7ec308a93da26dfe481308baac2a2) C:\windows\system32\DRIVERS\klim5.sys
    2011/08/11 11:22:14.0062 0144 klmouflt (3959530f69e19da56f1f24f2c89f1e2c) C:\windows\system32\DRIVERS\klmouflt.sys
    2011/08/11 11:22:14.0109 0144 kmixer (692bcf44383d056aed41b045a323d378) C:\windows\system32\drivers\kmixer.sys
    2011/08/11 11:22:14.0171 0144 KSecDD (b467646c54cc746128904e1654c750c1) C:\windows\system32\drivers\KSecDD.sys
    2011/08/11 11:22:14.0234 0144 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\windows\system32\drivers\mnmdd.sys
    2011/08/11 11:22:14.0265 0144 Modem (510ade9327fe84c10254e1902697e25f) C:\windows\system32\drivers\Modem.sys
    2011/08/11 11:22:14.0328 0144 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\windows\system32\DRIVERS\mouclass.sys
    2011/08/11 11:22:14.0375 0144 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\windows\system32\DRIVERS\mouhid.sys
    2011/08/11 11:22:14.0437 0144 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\windows\system32\drivers\MountMgr.sys
    2011/08/11 11:22:14.0453 0144 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\windows\system32\DRIVERS\mraid35x.sys
    2011/08/11 11:22:14.0468 0144 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\windows\system32\DRIVERS\mrxdav.sys
    2011/08/11 11:22:14.0531 0144 Msfs (c941ea2454ba8350021d774daf0f1027) C:\windows\system32\drivers\Msfs.sys
    2011/08/11 11:22:14.0578 0144 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\windows\system32\drivers\MSKSSRV.sys
    2011/08/11 11:22:14.0593 0144 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\windows\system32\drivers\MSPCLOCK.sys
    2011/08/11 11:22:14.0609 0144 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\windows\system32\drivers\MSPQM.sys
    2011/08/11 11:22:14.0671 0144 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\windows\system32\DRIVERS\mssmbios.sys
    2011/08/11 11:22:14.0734 0144 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\windows\system32\drivers\MSTEE.sys
    2011/08/11 11:22:14.0796 0144 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\windows\system32\drivers\Mup.sys
    2011/08/11 11:22:14.0812 0144 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\windows\system32\DRIVERS\NABTSFEC.sys
    2011/08/11 11:22:14.0859 0144 NDIS (1df7f42665c94b825322fae71721130d) C:\windows\system32\drivers\NDIS.sys
    2011/08/11 11:22:14.0875 0144 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\windows\system32\DRIVERS\NdisIP.sys
    2011/08/11 11:22:14.0906 0144 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\windows\system32\DRIVERS\ndistapi.sys
    2011/08/11 11:22:14.0906 0144 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\windows\system32\DRIVERS\ndisuio.sys
    2011/08/11 11:22:14.0937 0144 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\windows\system32\DRIVERS\ndiswan.sys
    2011/08/11 11:22:15.0000 0144 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\windows\system32\drivers\NDProxy.sys
    2011/08/11 11:22:15.0062 0144 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\windows\system32\DRIVERS\netbios.sys
    2011/08/11 11:22:15.0078 0144 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\windows\system32\DRIVERS\netbt.sys
    2011/08/11 11:22:15.0109 0144 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\windows\system32\drivers\Npfs.sys
    2011/08/11 11:22:15.0140 0144 NSCIRDA (2adc0ca9945c65284b3d19bc18765974) C:\windows\system32\DRIVERS\nscirda.sys
    2011/08/11 11:22:15.0203 0144 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\windows\system32\drivers\Ntfs.sys
    2011/08/11 11:22:15.0265 0144 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\windows\system32\drivers\Null.sys
    2011/08/11 11:22:15.0281 0144 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\windows\system32\DRIVERS\nwlnkflt.sys
    2011/08/11 11:22:15.0296 0144 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\windows\system32\DRIVERS\nwlnkfwd.sys
    2011/08/11 11:22:15.0328 0144 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\windows\system32\DRIVERS\parport.sys
    2011/08/11 11:22:15.0343 0144 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\windows\system32\drivers\PartMgr.sys
    2011/08/11 11:22:15.0359 0144 ParVdm (9575c5630db8fb804649a6959737154c) C:\windows\system32\drivers\ParVdm.sys
    2011/08/11 11:22:15.0390 0144 PCI (043410877bda580c528f45165f7125bc) C:\windows\system32\DRIVERS\pci.sys
    2011/08/11 11:22:15.0406 0144 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\windows\system32\DRIVERS\pciide.sys
    2011/08/11 11:22:15.0453 0144 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\windows\system32\DRIVERS\pcmcia.sys
    2011/08/11 11:22:15.0531 0144 pcouffin (5b6c11de7e839c05248ced8825470fef) C:\windows\system32\Drivers\pcouffin.sys
    2011/08/11 11:22:15.0656 0144 pelmouse (bd71f603c9aa0754c96e7557ee0001f9) C:\windows\system32\DRIVERS\pelmouse.sys
    2011/08/11 11:22:15.0671 0144 pelusblf (25c36dccbe713f62bd9d24dd5c554b4e) C:\windows\system32\DRIVERS\pelusblf.sys
    2011/08/11 11:22:15.0734 0144 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\windows\system32\DRIVERS\perc2.sys
    2011/08/11 11:22:15.0765 0144 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\windows\system32\DRIVERS\perc2hib.sys
    2011/08/11 11:22:15.0828 0144 pmem (dedef40e1d05842639491365cb2c069e) C:\WINDOWS\System32\drivers\pmemnt.sys
    2011/08/11 11:22:15.0875 0144 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\windows\system32\DRIVERS\raspptp.sys
    2011/08/11 11:22:15.0937 0144 psadd (f8a25f1dd8b2c332cbc663e3579566e7) C:\windows\system32\DRIVERS\psadd.sys
    2011/08/11 11:22:15.0968 0144 PSched (09298ec810b07e5d582cb3a3f9255424) C:\windows\system32\DRIVERS\psched.sys
    2011/08/11 11:22:15.0984 0144 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\windows\system32\DRIVERS\ptilink.sys
    2011/08/11 11:22:16.0046 0144 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\windows\system32\Drivers\PxHelp20.sys
    2011/08/11 11:22:16.0062 0144 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\windows\system32\DRIVERS\ql1080.sys
    2011/08/11 11:22:16.0078 0144 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\windows\system32\DRIVERS\ql10wnt.sys
    2011/08/11 11:22:16.0109 0144 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\windows\system32\DRIVERS\ql12160.sys
    2011/08/11 11:22:16.0125 0144 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\windows\system32\DRIVERS\ql1240.sys
    2011/08/11 11:22:16.0140 0144 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\windows\system32\DRIVERS\ql1280.sys
    2011/08/11 11:22:16.0156 0144 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\windows\system32\DRIVERS\rasacd.sys
    2011/08/11 11:22:16.0171 0144 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\windows\system32\DRIVERS\rasirda.sys
    2011/08/11 11:22:16.0234 0144 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\windows\system32\DRIVERS\rasl2tp.sys
    2011/08/11 11:22:16.0250 0144 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\windows\system32\DRIVERS\raspppoe.sys
    2011/08/11 11:22:16.0265 0144 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\windows\system32\DRIVERS\raspti.sys
    2011/08/11 11:22:16.0296 0144 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\windows\system32\DRIVERS\rdbss.sys
    2011/08/11 11:22:16.0312 0144 RDPCDD (4912d5b403614ce99c28420f75353332) C:\windows\system32\DRIVERS\RDPCDD.sys
    2011/08/11 11:22:16.0375 0144 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\windows\system32\DRIVERS\rdpdr.sys
    2011/08/11 11:22:16.0406 0144 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\windows\system32\drivers\RDPWD.sys
    2011/08/11 11:22:16.0437 0144 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\windows\system32\DRIVERS\redbook.sys
    2011/08/11 11:22:16.0468 0144 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\windows\system32\DRIVERS\secdrv.sys
    2011/08/11 11:22:16.0500 0144 Serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\windows\system32\DRIVERS\serenum.sys
    2011/08/11 11:22:16.0515 0144 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\windows\system32\DRIVERS\serial.sys
    2011/08/11 11:22:16.0546 0144 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\windows\system32\drivers\Sfloppy.sys
    2011/08/11 11:22:16.0562 0144 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\windows\system32\DRIVERS\sisagp.sys
    2011/08/11 11:22:16.0578 0144 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\windows\system32\DRIVERS\SLIP.sys
    2011/08/11 11:22:16.0609 0144 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\windows\system32\DRIVERS\sparrow.sys
    2011/08/11 11:22:16.0656 0144 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\windows\system32\drivers\splitter.sys
    2011/08/11 11:22:16.0734 0144 sptd (d15da1ba189770d93eea2d7e18f95af9) C:\windows\system32\Drivers\sptd.sys
    2011/08/11 11:22:16.0734 0144 Suspicious file (NoAccess): C:\windows\system32\Drivers\sptd.sys. md5: d15da1ba189770d93eea2d7e18f95af9
    2011/08/11 11:22:16.0734 0144 sptd - detected LockedFile.Multi.Generic (1)
    2011/08/11 11:22:16.0765 0144 sr (39626e6dc1fb39434ec40c42722b660a) C:\windows\system32\DRIVERS\sr.sys
    2011/08/11 11:22:16.0843 0144 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\windows\system32\DRIVERS\srv.sys
    2011/08/11 11:22:16.0906 0144 streamip (77813007ba6265c4b6098187e6ed79d2) C:\windows\system32\DRIVERS\StreamIP.sys
    2011/08/11 11:22:16.0937 0144 SuperIO (05756b6a3a45db52334526f9e1fec6bc) C:\windows\system32\DRIVERS\spio.sys
    2011/08/11 11:22:17.0000 0144 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\windows\system32\DRIVERS\swenum.sys
    2011/08/11 11:22:17.0062 0144 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\windows\system32\drivers\swmidi.sys
    2011/08/11 11:22:17.0125 0144 symc810 (1ff3217614018630d0a6758630fc698c) C:\windows\system32\DRIVERS\symc810.sys
    2011/08/11 11:22:17.0140 0144 symc8xx (070e001d95cf725186ef8b20335f933c) C:\windows\system32\DRIVERS\symc8xx.sys
    2011/08/11 11:22:17.0140 0144 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\windows\system32\DRIVERS\sym_hi.sys
    2011/08/11 11:22:17.0156 0144 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\windows\system32\DRIVERS\sym_u3.sys
    2011/08/11 11:22:17.0218 0144 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\windows\system32\drivers\sysaudio.sys
    2011/08/11 11:22:17.0296 0144 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\windows\system32\DRIVERS\tcpip.sys
    2011/08/11 11:22:17.0359 0144 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\windows\system32\drivers\TDPIPE.sys
    2011/08/11 11:22:17.0375 0144 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\windows\system32\drivers\TDTCP.sys
    2011/08/11 11:22:17.0437 0144 TermDD (88155247177638048422893737429d9e) C:\windows\system32\DRIVERS\termdd.sys
    2011/08/11 11:22:17.0453 0144 TosIde (b411668322c3bf4e690888706b999679) C:\windows\system32\DRIVERS\toside.sys
    2011/08/11 11:22:17.0484 0144 TVTI2C (f2bacc1b7adfecba363275e7330ab5c1) C:\windows\system32\DRIVERS\Tvti2c.sys
    2011/08/11 11:22:17.0531 0144 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\windows\system32\drivers\Udfs.sys
    2011/08/11 11:22:17.0593 0144 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\windows\system32\DRIVERS\ultra.sys
    2011/08/11 11:22:17.0609 0144 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\windows\system32\DRIVERS\update.sys
    2011/08/11 11:22:17.0671 0144 usbaudio (e919708db44ed8543a7c017953148330) C:\windows\system32\drivers\usbaudio.sys
    2011/08/11 11:22:17.0703 0144 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\windows\system32\DRIVERS\usbccgp.sys
    2011/08/11 11:22:17.0750 0144 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\windows\system32\DRIVERS\usbehci.sys
    2011/08/11 11:22:17.0750 0144 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\windows\system32\DRIVERS\usbhub.sys
    2011/08/11 11:22:17.0812 0144 usbprint (a717c8721046828520c9edf31288fc00) C:\windows\system32\DRIVERS\usbprint.sys
    2011/08/11 11:22:17.0875 0144 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\windows\system32\DRIVERS\usbscan.sys
    2011/08/11 11:22:17.0937 0144 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\windows\system32\DRIVERS\USBSTOR.SYS
    2011/08/11 11:22:17.0984 0144 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\windows\system32\DRIVERS\usbuhci.sys
    2011/08/11 11:22:18.0062 0144 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\windows\system32\Drivers\usbvideo.sys
    2011/08/11 11:22:18.0078 0144 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\windows\System32\drivers\vga.sys
    2011/08/11 11:22:18.0125 0144 viaagp (754292ce5848b3738281b4f3607eaef4) C:\windows\system32\DRIVERS\viaagp.sys
    2011/08/11 11:22:18.0140 0144 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\windows\system32\DRIVERS\viaide.sys
    2011/08/11 11:22:18.0171 0144 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\windows\system32\drivers\VolSnap.sys
    2011/08/11 11:22:18.0203 0144 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\windows\system32\DRIVERS\wanarp.sys
    2011/08/11 11:22:18.0265 0144 wdmaud (6768acf64b18196494413695f0c3a00f) C:\windows\system32\drivers\wdmaud.sys
    2011/08/11 11:22:18.0312 0144 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\windows\System32\drivers\ws2ifsl.sys
    2011/08/11 11:22:18.0343 0144 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\windows\system32\DRIVERS\WSTCODEC.SYS
    2011/08/11 11:22:18.0437 0144 yukonwxp (849494d3f85a45231744ca7470246c71) C:\windows\system32\DRIVERS\yk51x86.sys
    2011/08/11 11:22:18.0468 0144 MBR (0x1B8) (37a837c32495b0e89683bfef8b855885) \Device\Harddisk0\DR0
    2011/08/11 11:22:18.0484 0144 Boot (0x1200) (a9b73954775af7621965197997f233fa) \Device\Harddisk0\DR0\Partition0
    2011/08/11 11:22:18.0484 0144 ================================================================================
    2011/08/11 11:22:18.0484 0144 Scan finished
    2011/08/11 11:22:18.0484 0144 ================================================================================
    2011/08/11 11:22:18.0500 3284 Detected object count: 1
    2011/08/11 11:22:18.0500 3284 Actual detected object count: 1
    2011/08/11 11:22:23.0437 3284 LockedFile.Multi.Generic(sptd) - User select action: Skip
    2011/08/11 11:22:29.0859 1824 Deinitialize success
    a c 614 8 Sécurité
    11 Août 2011 18:58:34

    Re,

    Ok, on fait le ménage :


    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    Tu peux suppirmer manuellement RstAssociations.scr

    Tu peux conserver Malwarebyte's pour des scans occasionnels, pense à le mettre à jour avant.


    2) Purge de la restauration système :

    Elle contient des restes de l'infection, suis ce tuto pour la purger :

    XP :
    http://www.inforumatique.fr/forum/la-restauration-du-sy...

    (Fin du tuto)


    3) Mise à jour des logiciels :

    Met à jour les programmes suivants :
    - Java vers la version 6 update 26 (pense à supprimer les anciennes version dans ajout/suppression des programmes )
    - Adobe reader vers X (vérifie que les anciennes versions sont supprimée)


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Installer un parefeu en remplacement de celui de Windows XP :
    Le parefeu intégré de Windows XP n'est pas assez performant, il est intéressant de le remplacer par un parefeu plus complet, tel Zone Alarm ou Kerio par exemple ... /!\ comme les antivirus, un seul parefeu sur ton pc, pense donc à désactiver celui de Windows si tu en installes un autre !!!

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

  • Utiliser un navigateur alternatif pour surfer de manière plus sécurisée :
    Firefox offre une meilleure sécurité par rapport à Internet Explorer, surtout si on le complète de quelques plugins très intéressant : Noscript et WOT par exemple.

  • Surfer sans les droits d'administration : En session limitée ou avec DropMyRight
    Cela diminue considérablement les risques d'infections, car certaines infection ne peuvent alors plus s'installer.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "éditer" dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi, si tu le souhaites, valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    [:_tom_:7]
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS