Votre question

Objets cachés Avira? = Infection?

Tags :
  • Scan
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Décembre 2011 18:07:17

Bonsoir à tous !

Je possède Avira Internet Security 2012 et aujourd'hui j'ai effectué un scan complet de l'ordinateur. Avira m'a indiqué qu'un objet caché est présent dans mon ordinateur et il faut que je téléchargé le CD de secours Avira pour désinfecter mon ordinateur! C'est ce que j'ai fait, mais meme le CD de secours n'a rien trouvé!

Que dois-je faire? Est ce que mon PC est infecté?

Merci d'avance.

Autres pages sur : objets caches avira infection

a c 614 8 Sécurité
23 Décembre 2011 22:17:41

Bonsoir,

Non pas obligatoirement, certains logiciels rendent des fichiers "caché" de par leur fonctionnement sans que cela soit une infection.

Fournis-nous le rapport initial d'Antivir
(ouvre antivir -> rapport (sous "administration") -> double-clique sur le rapport puir bouton "rapport" pour obtenir le fichier texte)

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    23 Décembre 2011 23:22:58

    Bonsoir et merci pour ta réponse.

    J'espère que c'est ca que tu m'as demandé :

    Citation :
    Avira Internet Security 2012
    Date de création du fichier de rapport : vendredi 23 décembre 2011 13:53

    La recherche porte sur 2959277 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : XXXX
    Numéro de série : XXXXXXXXXXX-XXXXXX-XXXXX
    Plateforme : Windows 7 x64
    Version de Windows : (Service Pack 1) [6.1.7601]
    Mode Boot : Démarré normalement
    Identifiant : Système
    Nom de l'ordinateur : XX

    Informations de version :
    BUILD.DAT : 12.0.0.184 48539 Bytes 16/12/2011 11:06:00
    AVSCAN.EXE : 12.1.0.18 490448 Bytes 6/12/2011 10:46:06
    AVSCAN.DLL : 12.1.0.17 64976 Bytes 29/09/2011 10:28:05
    LUKE.DLL : 12.1.0.17 68304 Bytes 6/12/2011 10:46:16
    AVSCPLR.DLL : 12.1.0.21 99536 Bytes 6/12/2011 10:46:06
    AVREG.DLL : 12.1.0.27 227536 Bytes 14/12/2011 16:36:17
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 6/11/2009 18:18:34
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
    VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 18:43:25
    VBASE003.VDF : 7.11.19.171 2048 Bytes 20/12/2011 18:43:25
    VBASE004.VDF : 7.11.19.172 2048 Bytes 20/12/2011 18:43:25
    VBASE005.VDF : 7.11.19.173 2048 Bytes 20/12/2011 18:43:25
    VBASE006.VDF : 7.11.19.174 2048 Bytes 20/12/2011 18:43:25
    VBASE007.VDF : 7.11.19.175 2048 Bytes 20/12/2011 18:43:25
    VBASE008.VDF : 7.11.19.176 2048 Bytes 20/12/2011 18:43:26
    VBASE009.VDF : 7.11.19.177 2048 Bytes 20/12/2011 18:43:26
    VBASE010.VDF : 7.11.19.178 2048 Bytes 20/12/2011 18:43:26
    VBASE011.VDF : 7.11.19.179 2048 Bytes 20/12/2011 18:43:26
    VBASE012.VDF : 7.11.19.180 2048 Bytes 20/12/2011 18:43:26
    VBASE013.VDF : 7.11.19.217 182784 Bytes 22/12/2011 18:43:01
    VBASE014.VDF : 7.11.19.218 2048 Bytes 22/12/2011 18:43:01
    VBASE015.VDF : 7.11.19.219 2048 Bytes 22/12/2011 18:43:01
    VBASE016.VDF : 7.11.19.220 2048 Bytes 22/12/2011 18:43:01
    VBASE017.VDF : 7.11.19.221 2048 Bytes 22/12/2011 18:43:01
    VBASE018.VDF : 7.11.19.222 2048 Bytes 22/12/2011 18:43:01
    VBASE019.VDF : 7.11.19.223 2048 Bytes 22/12/2011 18:43:01
    VBASE020.VDF : 7.11.19.224 2048 Bytes 22/12/2011 18:43:01
    VBASE021.VDF : 7.11.19.225 2048 Bytes 22/12/2011 18:43:01
    VBASE022.VDF : 7.11.19.226 2048 Bytes 22/12/2011 18:43:01
    VBASE023.VDF : 7.11.19.227 2048 Bytes 22/12/2011 18:43:01
    VBASE024.VDF : 7.11.19.228 2048 Bytes 22/12/2011 18:43:01
    VBASE025.VDF : 7.11.19.229 2048 Bytes 22/12/2011 18:43:01
    VBASE026.VDF : 7.11.19.230 2048 Bytes 22/12/2011 18:43:01
    VBASE027.VDF : 7.11.19.231 2048 Bytes 22/12/2011 18:43:02
    VBASE028.VDF : 7.11.19.232 2048 Bytes 22/12/2011 18:43:02
    VBASE029.VDF : 7.11.19.233 2048 Bytes 22/12/2011 18:43:02
    VBASE030.VDF : 7.11.19.234 2048 Bytes 22/12/2011 18:43:02
    VBASE031.VDF : 7.11.19.247 71168 Bytes 23/12/2011 12:43:04
    Version du moteur : 8.2.8.8
    AEVDF.DLL : 8.1.2.2 106868 Bytes 6/12/2011 10:46:01
    AESCRIPT.DLL : 8.1.3.92 495996 Bytes 16/12/2011 10:43:02
    AESCN.DLL : 8.1.7.2 127349 Bytes 1/09/2011 21:46:02
    AESBX.DLL : 8.2.4.5 434549 Bytes 6/12/2011 10:46:00
    AERDL.DLL : 8.1.9.15 639348 Bytes 8/09/2011 21:16:06
    AEPACK.DLL : 8.2.15.1 770423 Bytes 14/12/2011 16:36:16
    AEOFFICE.DLL : 8.1.2.24 201084 Bytes 16/12/2011 10:43:02
    AEHEUR.DLL : 8.1.3.8 4231543 Bytes 16/12/2011 10:43:02
    AEHELP.DLL : 8.1.18.0 254327 Bytes 6/12/2011 10:45:57
    AEGEN.DLL : 8.1.5.17 405877 Bytes 14/12/2011 16:36:14
    AEEMU.DLL : 8.1.3.0 393589 Bytes 1/09/2011 21:46:01
    AECORE.DLL : 8.1.24.2 201080 Bytes 16/12/2011 10:43:00
    AEBB.DLL : 8.1.1.0 53618 Bytes 1/09/2011 21:46:01
    AVWINLL.DLL : 12.1.0.17 27856 Bytes 6/12/2011 10:46:07
    AVPREF.DLL : 12.1.0.17 52432 Bytes 6/12/2011 10:46:05
    AVREP.DLL : 12.1.0.17 179920 Bytes 6/12/2011 10:46:05
    AVARKT.DLL : 12.1.0.19 208848 Bytes 6/12/2011 10:46:02
    AVEVTLOG.DLL : 12.1.0.17 169680 Bytes 6/12/2011 10:46:04
    SQLITE3.DLL : 3.7.0.0 398288 Bytes 6/12/2011 10:46:21
    AVSMTP.DLL : 12.1.0.17 63440 Bytes 6/12/2011 10:46:06
    NETNT.DLL : 12.1.0.17 17616 Bytes 6/12/2011 10:46:16
    RCIMAGE.DLL : 12.1.0.13 4821200 Bytes 20/09/2011 00:35:46
    RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:52

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
    Documentation.................................: par défaut
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Programmes en cours étendus...................: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: marche
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: avancé
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

    Début de la recherche : vendredi 23 décembre 2011 13:53

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche d'objets cachés commence.
    Pilote caché
    [REMARQUE] Une modification de la mémoire a été détectée, qui pourrait éventuellement être utilisée abusivement pour des accès fichiers cachés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '78' module(s) sont contrôlés
    Processus de recherche 'rscdwld.exe' - '67' module(s) sont contrôlés
    Processus de recherche 'hpqgpc01.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'hpqbam08.exe' - '30' module(s) sont contrôlés
    Processus de recherche 'hpqSTE08.exe' - '56' module(s) sont contrôlés
    Processus de recherche 'DI_HIDServer.exe' - '47' module(s) sont contrôlés
    Processus de recherche 'razerofa.exe' - '18' module(s) sont contrôlés
    Processus de recherche 'razertra.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'razertra.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '85' module(s) sont contrôlés
    Processus de recherche 'nusb3mon.exe' - '32' module(s) sont contrôlés
    Processus de recherche 'razerhid.exe' - '40' module(s) sont contrôlés
    Processus de recherche 'wldi.exe' - '81' module(s) sont contrôlés
    Processus de recherche 'razerhid.exe' - '38' module(s) sont contrôlés
    Processus de recherche 'hpqtra08.exe' - '81' module(s) sont contrôlés
    Processus de recherche 'DTLite.exe' - '47' module(s) sont contrôlés
    Processus de recherche 'vVX1000.exe' - '28' module(s) sont contrôlés
    Processus de recherche 'IAAnotif.exe' - '39' module(s) sont contrôlés
    Processus de recherche 'IAANTMon.exe' - '36' module(s) sont contrôlés
    Processus de recherche 'PnkBstrA.exe' - '30' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés
    Processus de recherche 'AVWEBGRD.EXE' - '45' module(s) sont contrôlés
    Processus de recherche 'avmailc.exe' - '42' module(s) sont contrôlés
    Processus de recherche 'avfwsvc.exe' - '57' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '44' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '87' module(s) sont contrôlés

    Début du contrôle des fichiers système :
    Signé -> 'C:\Windows\system32\svchost.exe'
    Signé -> 'C:\Windows\system32\winlogon.exe'
    Signé -> 'C:\Windows\explorer.exe'
    Signé -> 'C:\Windows\system32\smss.exe'
    Signé -> 'C:\Windows\system32\wininet.DLL'
    Signé -> 'C:\Windows\system32\wsock32.DLL'
    Signé -> 'C:\Windows\system32\ws2_32.DLL'
    Signé -> 'C:\Windows\system32\services.exe'
    Signé -> 'C:\Windows\system32\lsass.exe'
    Signé -> 'C:\Windows\system32\csrss.exe'
    Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
    Signé -> 'C:\Windows\system32\spoolsv.exe'
    Signé -> 'C:\Windows\system32\alg.exe'
    Signé -> 'C:\Windows\system32\wuauclt.exe'
    Signé -> 'C:\Windows\system32\advapi32.DLL'
    Signé -> 'C:\Windows\system32\user32.DLL'
    Signé -> 'C:\Windows\system32\gdi32.DLL'
    Signé -> 'C:\Windows\system32\kernel32.DLL'
    Signé -> 'C:\Windows\system32\ntdll.DLL'
    Signé -> 'C:\Windows\system32\ntoskrnl.exe'
    Signé -> 'C:\Windows\system32\ctfmon.exe'
    Les fichiers système ont été contrôlés ('21' fichiers)

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '3130' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <Windows 7>
    Recherche débutant dans 'D:\' <Data>


    Fin de la recherche : vendredi 23 décembre 2011 14:20
    Temps nécessaire: 26:43 Minute(s)

    La recherche a été effectuée intégralement

    27197 Les répertoires ont été contrôlés
    635625 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    635625 Fichiers non infectés
    4470 Les archives ont été contrôlées
    0 Avertissements
    1 Consignes
    709967 Des objets ont été contrôlés lors du Rootkitscan
    1 Des objets cachés ont été trouvés

    Contenus similaires
    a c 614 8 Sécurité
    24 Décembre 2011 11:01:37

    Re,

    Mmmh bizarre qu'il signale rien d'autre.

    Pour voir :

    Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
    24 Décembre 2011 12:34:35

    Salut,

    Négatif, il n'a rien trouvé :


    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 911122402

    Windows 6.1.7601 Service Pack 1
    Internet Explorer 9.0.8112.16421

    24/12/2011 12:35:29
    mbam-log-2011-12-24 (12-35-29).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 321826
    Temps écoulé: 22 minute(s), 47 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    a c 614 8 Sécurité
    24 Décembre 2011 14:14:57

    Re,

    Si tu re-scanne en mode normal avec antivir là, il fait toujours la même détection ?
    24 Décembre 2011 18:30:41

    Salut !

    Oui et cette fois il m'en a trouvé beaucoup + !




    Je ne comprend plus rien :D 
    a c 614 8 Sécurité
    25 Décembre 2011 10:01:07

    Bonjour,

    Tu peux me fournir le rapport comme l'autre fois s'il te plait ?
    25 Décembre 2011 16:25:25

    Voila, mais hier je n'avais pas laisser antivir faire un scan complet quand il avait trouvé 54 fichiers cachés :/  je viens de refaire maintenant et il m'en trouvé qu'un seul





    Avira Internet Security 2012
    Date de création du fichier de rapport : samedi 24 décembre 2011 19:02

    La recherche porte sur 2964932 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : XXX
    Numéro de série : XXX
    Plateforme : Windows 7 x64
    Version de Windows : (Service Pack 1) [6.1.7601]
    Mode Boot : Démarré normalement
    Identifiant : Système
    Nom de l'ordinateur : XXX

    Informations de version :
    BUILD.DAT : 12.0.0.184 48539 Bytes 16/12/2011 11:06:00
    AVSCAN.EXE : 12.1.0.18 490448 Bytes 6/12/2011 10:46:06
    AVSCAN.DLL : 12.1.0.17 64976 Bytes 29/09/2011 10:28:05
    LUKE.DLL : 12.1.0.17 68304 Bytes 6/12/2011 10:46:16
    AVSCPLR.DLL : 12.1.0.21 99536 Bytes 6/12/2011 10:46:06
    AVREG.DLL : 12.1.0.27 227536 Bytes 14/12/2011 16:36:17
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 6/11/2009 18:18:34
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
    VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 18:43:25
    VBASE003.VDF : 7.11.19.171 2048 Bytes 20/12/2011 18:43:25
    VBASE004.VDF : 7.11.19.172 2048 Bytes 20/12/2011 18:43:25
    VBASE005.VDF : 7.11.19.173 2048 Bytes 20/12/2011 18:43:25
    VBASE006.VDF : 7.11.19.174 2048 Bytes 20/12/2011 18:43:25
    VBASE007.VDF : 7.11.19.175 2048 Bytes 20/12/2011 18:43:25
    VBASE008.VDF : 7.11.19.176 2048 Bytes 20/12/2011 18:43:26
    VBASE009.VDF : 7.11.19.177 2048 Bytes 20/12/2011 18:43:26
    VBASE010.VDF : 7.11.19.178 2048 Bytes 20/12/2011 18:43:26
    VBASE011.VDF : 7.11.19.179 2048 Bytes 20/12/2011 18:43:26
    VBASE012.VDF : 7.11.19.180 2048 Bytes 20/12/2011 18:43:26
    VBASE013.VDF : 7.11.19.217 182784 Bytes 22/12/2011 18:43:01
    VBASE014.VDF : 7.11.19.255 148480 Bytes 24/12/2011 14:43:06
    VBASE015.VDF : 7.11.20.0 2048 Bytes 24/12/2011 14:43:06
    VBASE016.VDF : 7.11.20.1 2048 Bytes 24/12/2011 14:43:06
    VBASE017.VDF : 7.11.20.2 2048 Bytes 24/12/2011 14:43:06
    VBASE018.VDF : 7.11.20.3 2048 Bytes 24/12/2011 14:43:06
    VBASE019.VDF : 7.11.20.4 2048 Bytes 24/12/2011 14:43:06
    VBASE020.VDF : 7.11.20.5 2048 Bytes 24/12/2011 14:43:06
    VBASE021.VDF : 7.11.20.6 2048 Bytes 24/12/2011 14:43:06
    VBASE022.VDF : 7.11.20.7 2048 Bytes 24/12/2011 14:43:06
    VBASE023.VDF : 7.11.20.8 2048 Bytes 24/12/2011 14:43:06
    VBASE024.VDF : 7.11.20.9 2048 Bytes 24/12/2011 14:43:06
    VBASE025.VDF : 7.11.20.10 2048 Bytes 24/12/2011 14:43:06
    VBASE026.VDF : 7.11.20.11 2048 Bytes 24/12/2011 14:43:06
    VBASE027.VDF : 7.11.20.12 2048 Bytes 24/12/2011 14:43:06
    VBASE028.VDF : 7.11.20.13 2048 Bytes 24/12/2011 14:43:07
    VBASE029.VDF : 7.11.20.14 2048 Bytes 24/12/2011 14:43:07
    VBASE030.VDF : 7.11.20.15 2048 Bytes 24/12/2011 14:43:07
    VBASE031.VDF : 7.11.20.16 2048 Bytes 24/12/2011 14:43:07
    Version du moteur : 8.2.8.8
    AEVDF.DLL : 8.1.2.2 106868 Bytes 6/12/2011 10:46:01
    AESCRIPT.DLL : 8.1.3.92 495996 Bytes 16/12/2011 10:43:02
    AESCN.DLL : 8.1.7.2 127349 Bytes 1/09/2011 21:46:02
    AESBX.DLL : 8.2.4.5 434549 Bytes 6/12/2011 10:46:00
    AERDL.DLL : 8.1.9.15 639348 Bytes 8/09/2011 21:16:06
    AEPACK.DLL : 8.2.15.1 770423 Bytes 14/12/2011 16:36:16
    AEOFFICE.DLL : 8.1.2.24 201084 Bytes 16/12/2011 10:43:02
    AEHEUR.DLL : 8.1.3.8 4231543 Bytes 16/12/2011 10:43:02
    AEHELP.DLL : 8.1.18.0 254327 Bytes 6/12/2011 10:45:57
    AEGEN.DLL : 8.1.5.17 405877 Bytes 14/12/2011 16:36:14
    AEEMU.DLL : 8.1.3.0 393589 Bytes 1/09/2011 21:46:01
    AECORE.DLL : 8.1.24.2 201080 Bytes 16/12/2011 10:43:00
    AEBB.DLL : 8.1.1.0 53618 Bytes 1/09/2011 21:46:01
    AVWINLL.DLL : 12.1.0.17 27856 Bytes 6/12/2011 10:46:07
    AVPREF.DLL : 12.1.0.17 52432 Bytes 6/12/2011 10:46:05
    AVREP.DLL : 12.1.0.17 179920 Bytes 6/12/2011 10:46:05
    AVARKT.DLL : 12.1.0.19 208848 Bytes 6/12/2011 10:46:02
    AVEVTLOG.DLL : 12.1.0.17 169680 Bytes 6/12/2011 10:46:04
    SQLITE3.DLL : 3.7.0.0 398288 Bytes 6/12/2011 10:46:21
    AVSMTP.DLL : 12.1.0.17 63440 Bytes 6/12/2011 10:46:06
    NETNT.DLL : 12.1.0.17 17616 Bytes 6/12/2011 10:46:16
    RCIMAGE.DLL : 12.1.0.13 4821200 Bytes 20/09/2011 00:35:46
    RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:52

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
    Documentation.................................: par défaut
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Programmes en cours étendus...................: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: marche
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: avancé
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

    Début de la recherche : samedi 24 décembre 2011 19:02

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche d'objets cachés commence.
    Erreur dans la bibliothèque ARK
    Pilote caché

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '78' module(s) sont contrôlés
    Processus de recherche 'hpqgpc01.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'hpqbam08.exe' - '30' module(s) sont contrôlés
    Processus de recherche 'hpqSTE08.exe' - '56' module(s) sont contrôlés
    Processus de recherche 'DI_HIDServer.exe' - '47' module(s) sont contrôlés
    Processus de recherche 'razerofa.exe' - '18' module(s) sont contrôlés
    Processus de recherche 'razertra.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'razertra.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '85' module(s) sont contrôlés
    Processus de recherche 'nusb3mon.exe' - '32' module(s) sont contrôlés
    Processus de recherche 'razerhid.exe' - '37' module(s) sont contrôlés
    Processus de recherche 'wldi.exe' - '78' module(s) sont contrôlés
    Processus de recherche 'razerhid.exe' - '38' module(s) sont contrôlés
    Processus de recherche 'hpqtra08.exe' - '81' module(s) sont contrôlés
    Processus de recherche 'DTLite.exe' - '37' module(s) sont contrôlés
    Processus de recherche 'vVX1000.exe' - '28' module(s) sont contrôlés
    Processus de recherche 'IAAnotif.exe' - '39' module(s) sont contrôlés
    Processus de recherche 'IAANTMon.exe' - '36' module(s) sont contrôlés
    Processus de recherche 'PnkBstrA.exe' - '30' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés
    Processus de recherche 'AVWEBGRD.EXE' - '41' module(s) sont contrôlés
    Processus de recherche 'avmailc.exe' - '42' module(s) sont contrôlés
    Processus de recherche 'avfwsvc.exe' - '58' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '44' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '83' module(s) sont contrôlés

    Début du contrôle des fichiers système :
    Signé -> 'C:\Windows\system32\svchost.exe'
    Signé -> 'C:\Windows\system32\winlogon.exe'
    Signé -> 'C:\Windows\explorer.exe'
    Signé -> 'C:\Windows\system32\smss.exe'
    Signé -> 'C:\Windows\system32\wininet.DLL'
    Signé -> 'C:\Windows\system32\wsock32.DLL'
    Signé -> 'C:\Windows\system32\ws2_32.DLL'
    Signé -> 'C:\Windows\system32\services.exe'
    Signé -> 'C:\Windows\system32\lsass.exe'
    Signé -> 'C:\Windows\system32\csrss.exe'
    Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
    Signé -> 'C:\Windows\system32\spoolsv.exe'
    Signé -> 'C:\Windows\system32\alg.exe'
    Signé -> 'C:\Windows\system32\wuauclt.exe'
    Signé -> 'C:\Windows\system32\advapi32.DLL'
    Signé -> 'C:\Windows\system32\user32.DLL'
    Signé -> 'C:\Windows\system32\gdi32.DLL'
    Signé -> 'C:\Windows\system32\kernel32.DLL'
    Signé -> 'C:\Windows\system32\ntdll.DLL'
    Signé -> 'C:\Windows\system32\ntoskrnl.exe'
    Signé -> 'C:\Windows\system32\ctfmon.exe'
    Les fichiers système ont été contrôlés ('21' fichiers)

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '3123' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <Windows 7>
    Recherche débutant dans 'D:\' <Data>


    Fin de la recherche : samedi 24 décembre 2011 19:22
    Temps nécessaire: 20:29 Minute(s)

    La recherche a été effectuée intégralement

    27144 Les répertoires ont été contrôlés
    647629 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    647629 Fichiers non infectés
    4425 Les archives ont été contrôlées
    0 Avertissements
    0 Consignes
    75 Des objets ont été contrôlés lors du Rootkitscan
    1 Des objets cachés ont été trouvés

    a c 614 8 Sécurité
    25 Décembre 2011 17:26:10

    Re,

    Ok bon Windows 7 64bits, ça va pas être le plus simple pour chercher les objet caché, mais on va voir :

    Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.
    25 Décembre 2011 18:28:20

    Re,

    Il m'a trouvé encore autre chose :( 



    Que dois-je faire? (Delete? Skip?)
    a c 614 8 Sécurité
    25 Décembre 2011 19:46:00

    Re,

    Rien c'est le pilote de ton lecteur virtuel qui crée des faux-positif. Donc "Skip"

    Il est d'ailleurs possible que ce soit lui aussi qui crée le faux positif sur Antivir.

    Désinstalle-le puis réessaye une analyse antivir.
    26 Décembre 2011 21:13:01

    Je n'ai pas encore désinstaller Daemon Tools mais il y a des fichiers louche qui démarre avec Windows :S








    MAJ : j'ai éxécuté malwarebytes et voila le rapport :

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 911122604

    Windows 6.1.7601 Service Pack 1
    Internet Explorer 9.0.8112.16421

    26/12/2011 21:20:50
    mbam-log-2011-12-26 (21-20-50).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 124432
    Temps écoulé: 12 minute(s), 18 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\Ibrahim\AppData\Local\Temp\exe.exe (Trojan.MSIL.Gen) -> Quarantined and deleted successfully.
    c:\Users\Ibrahim\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\gggpcexdbtsteyqzwg.exe (Trojan.MSIL.Gen) -> Quarantined and deleted successfully.


    Que dois-je faire maintenant? Et maintenant Avira me trouvé 47 objets cachés..... Et le %AT% est toujours présent dans la liste de démarrage, le PC est toujours infecté.....


    MAJ 2 : Hitman Pro m'a trouvé 11 Malwares (dont 6 Trojan)
    a c 614 8 Sécurité
    26 Décembre 2011 22:03:35

    Re,

    Ok, vraie infection alors, on y va :


    Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    SAVEMBR:0
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau
    a c 614 8 Sécurité
    26 Décembre 2011 22:43:08

    Re,

    Tu peux me filer le rapport Hitman Pro, parce qu'il semble pas rester grand chose là.
    26 Décembre 2011 23:03:26

    Re,

    Il situe ou le rapport d'Hitman? Je vais dans historique et je vois les infections qu'il a supprimé, mais je ne trouve pas de rapport en txt
    a c 614 8 Sécurité
    26 Décembre 2011 23:14:06

    :D 

    J'sais pas jamais touché à lui ...

    Normalement d'après ce que je vois il donne le rapport en fin de scan, il serait pas enregistré dans son dossier d'installation ou à la base de ton disque dur ?

    Sinon fais-moi la copie d'écran de ses détection :
    http://www.infos-du-net.com/forum/272379-7-realiser-scr...
    26 Décembre 2011 23:31:00

    Je n'ai pas trouvé un rapport :D 

    Donc capture d'écran :

    a c 614 8 Sécurité
    26 Décembre 2011 23:56:54

    Re,

    Fais ceci puis refait un scan d'antivir et dis-moi s'il voit encore des fichiers cachés :

    Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :Commands
    [emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer.
    27 Décembre 2011 19:29:11

    Voici le rapport de OTL :

    All processes killed
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Ibrahim
    ->Temp folder emptied: 176054087 bytes
    ->Temporary Internet Files folder emptied: 346018195 bytes
    ->Java cache emptied: 7550368 bytes
    ->Flash cache emptied: 3458 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 1618992 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 228684 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67977 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 754 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 507,00 mb


    OTL by OldTimer - Version 3.2.31.0 log created on 12272011_192436

    Files\Folders moved on Reboot...
    C:\Users\Ibrahim\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

    Registry entries deleted on Reboot...



    Et Avira me trouve encore 46 objets cachés
    a c 614 8 Sécurité
    27 Décembre 2011 19:52:06

    Re,

    Peux-tu me faire ceci s'il te plait :

    Télécharge AswMBR sur ton bureau.

  • Double-clique sur aswMBR.exe situé sur ton Bureau pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Refuse la demande de mise à jour.
  • Clique sur le bouton Scan et laisse l'outil travailler.

  • Clique sur Save Log, enregistre le rapport sur le bureau et poste son contenu dans ta prochaine réponse.
    27 Décembre 2011 20:00:56

    Re,

    Voici :

    aswMBR version 0.9.9.1120 Copyright(c) 2011 AVAST Software
    Run date: 2011-12-27 20:00:32
    -----------------------------
    20:00:32.529 OS Version: Windows x64 6.1.7601 Service Pack 1
    20:00:32.529 Number of processors: 4 586 0xF0B
    20:00:32.529 ComputerName: IBRAHIM-PC UserName: Ibrahim
    20:00:32.685 Initialize success
    20:00:53.295 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
    20:00:53.295 Disk 0 Vendor: OCZ-VERT 1.33 Size: 171705MB BusType: 3
    20:00:53.295 Disk 0 MBR read successfully
    20:00:53.310 Disk 0 MBR scan
    20:00:53.310 Disk 0 Windows 7 default MBR code
    20:00:53.310 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 2048
    20:00:53.310 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 49899 MB offset 206848
    20:00:53.310 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 121704 MB offset 102400000
    20:00:53.310 Service scanning
    20:00:55.089 Modules scanning
    20:00:55.089 Disk 0 trace - called modules:
    20:00:55.089 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
    20:00:55.089 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8005142060]
    20:00:55.089 3 CLASSPNP.SYS[fffff88001a5143f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004ac3050]
    20:00:55.104 Scan finished successfully
    20:01:34.822 Disk 0 MBR has been saved successfully to "C:\Users\Ibrahim\Desktop\MBR.dat"
    20:01:34.822 The log file has been saved successfully to "C:\Users\Ibrahim\Desktop\aswMBR.txt"


    a c 614 8 Sécurité
    27 Décembre 2011 21:42:00

    Re,

    Cela devient embêtant ... surtout que sous 7 64bits on est limité en outil pour ce genre de recherche spéciales ...

    Antivir n'est toujours pas plus explicite sur ces "objets cachés" ? il dit rien dans le rapport ? (fournis-le moi tant qu'à faire)
    S'il indique toujours en "mémoire", vu que tu as process explorer, ouvre-le et fais-moi une copie d'écran des processus en cours s'il te plait.

    27 Décembre 2011 21:44:45

    Ah si voila ! Une partie du rapport d'Avira qui concerne les objets cachés

    La recherche d'objets cachés commence.
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Events\{6569B565-976B-4AD7-8933-76E6615FD8DD}
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Print\Printers\HP PSC 1400 series\ChangeID
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0001\UMD\DXVA\DI_METHOD
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{41FD80AA-3EE3-4EC8-ACC7-21EE149FE124}\Connection\Name
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Bind
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Route
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Export
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\Bind
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\Route
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\Export
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\Bind
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\Route
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\Export
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\LanaMap
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\Bind
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\Route
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\Export
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\Bind
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\Route
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\Export
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\Bind
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\Route
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\Export
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\Bind
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\Route
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\Export
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\Config
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Bind
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Route
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Export
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet002\services\LanmanServer\Linkage\Bind
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet002\services\LanmanServer\Linkage\Route
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet002\services\LanmanServer\Linkage\Export
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet002\services\LanmanWorkstation\Linkage\Bind
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet002\services\LanmanWorkstation\Linkage\Route
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet002\services\LanmanWorkstation\Linkage\Export
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet002\services\NetBIOS\Linkage\LanaMap
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet002\services\NetBIOS\Linkage\Bind
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet002\services\NetBIOS\Linkage\Route
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet002\services\NetBIOS\Linkage\Export
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet002\services\NetBT\Linkage\Bind
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet002\services\NetBT\Linkage\Route
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet002\services\NetBT\Linkage\Export
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet002\services\Smb\Linkage\Bind
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet002\services\Smb\Linkage\Route
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet002\services\Smb\Linkage\Export
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet002\services\TCPIP6\Linkage\Bind
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet002\services\TCPIP6\Linkage\Route
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet002\services\TCPIP6\Linkage\Export
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-242955510-1112922599-3843623398-1000\Software\ATI\ACE\AppDomains\Communications.CCC.exe.CCC.3528
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-242955510-1112922599-3843623398-1000\Software\ATI\ACE\AppDomains\Communications.MOM.exe.MOM.4008
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-242955510-1112922599-3843623398-1000\Software\ATI\ACE\Processes\3528
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-242955510-1112922599-3843623398-1000\Software\ATI\ACE\Processes\4008
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-242955510-1112922599-3843623398-1000\Software\ATI\ACE\Settings\Runtime\Runtime HydraVision Caste Constructor ProcTime
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-242955510-1112922599-3843623398-1000\Software\ATI\ACE\Settings\Runtime\Runtime HydraVision Caste Constructor ProcTime
    HKEY_USERS\S-1-5-21-242955510-1112922599-3843623398-1000\Software\ATI\ACE\Settings\Runtime\Runtime HydraVision Caste Constructor ProcTime
    HKEY_USERS\S-1-5-21-242955510-1112922599-3843623398-1000\Software\ATI\ACE\Settings\Runtime\Runtime Fuel Caste HotKey
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-242955510-1112922599-3843623398-1000\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste Initialize InitializeGraphicsAdapter
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-242955510-1112922599-3843623398-1000\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste Initialize Finishing
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-242955510-1112922599-3843623398-1000\Software\ATI\ACE\Settings\Runtime\Runtime Platform Caste Constructor
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-242955510-1112922599-3843623398-1000\Software\ATI\ACE\Settings\Runtime\Runtime Platform Caste Initialize
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-242955510-1112922599-3843623398-1000\Software\ATI\ACE\Settings\Runtime\Runtime Platform Caste Initialize ProcTime
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-242955510-1112922599-3843623398-1000\Software\ATI\ACE\Settings\Runtime\Runtime Platform Caste Aspect
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    rundll32.exe
    C:\Windows\system32\rundll32.exe
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-242955510-1112922599-3843623398-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0055C089-8582-441B-A0BF-17B458C2A3A8}
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-242955510-1112922599-3843623398-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0055C089-8582-441B-A0BF-17B458C2A3A8}
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '78' module(s) sont contrôlés
    Processus de recherche 'hpqgpc01.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'hpqbam08.exe' - '30' module(s) sont contrôlés
    Processus de recherche 'hpqSTE08.exe' - '56' module(s) sont contrôlés
    Processus de recherche 'razerofa.exe' - '18' module(s) sont contrôlés
    Processus de recherche 'DI_HIDServer.exe' - '47' module(s) sont contrôlés
    Processus de recherche 'razertra.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'razertra.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '85' module(s) sont contrôlés
    Processus de recherche 'nusb3mon.exe' - '32' module(s) sont contrôlés
    Processus de recherche 'razerhid.exe' - '37' module(s) sont contrôlés
    Processus de recherche 'wldi.exe' - '78' module(s) sont contrôlés
    Processus de recherche 'razerhid.exe' - '38' module(s) sont contrôlés
    Processus de recherche 'hpqtra08.exe' - '81' module(s) sont contrôlés
    Processus de recherche 'DTLite.exe' - '59' module(s) sont contrôlés
    Processus de recherche 'vVX1000.exe' - '28' module(s) sont contrôlés
    Processus de recherche 'IAAnotif.exe' - '39' module(s) sont contrôlés
    Processus de recherche 'IAANTMon.exe' - '36' module(s) sont contrôlés
    Processus de recherche 'PnkBstrA.exe' - '30' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés
    Processus de recherche 'AVWEBGRD.EXE' - '41' module(s) sont contrôlés
    Processus de recherche 'avmailc.exe' - '42' module(s) sont contrôlés
    Processus de recherche 'avfwsvc.exe' - '57' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '44' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '83' module(s) sont contrôlés

    Début du contrôle des fichiers système :
    Signé -> 'C:\Windows\system32\svchost.exe'
    Signé -> 'C:\Windows\system32\winlogon.exe'
    Signé -> 'C:\Windows\explorer.exe'
    Signé -> 'C:\Windows\system32\smss.exe'
    Signé -> 'C:\Windows\system32\wininet.DLL'
    Signé -> 'C:\Windows\system32\wsock32.DLL'
    Signé -> 'C:\Windows\system32\ws2_32.DLL'
    Signé -> 'C:\Windows\system32\services.exe'
    Signé -> 'C:\Windows\system32\lsass.exe'
    Signé -> 'C:\Windows\system32\csrss.exe'
    Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
    Signé -> 'C:\Windows\system32\spoolsv.exe'
    Signé -> 'C:\Windows\system32\alg.exe'
    Signé -> 'C:\Windows\system32\wuauclt.exe'
    Signé -> 'C:\Windows\system32\advapi32.DLL'
    Signé -> 'C:\Windows\system32\user32.DLL'
    Signé -> 'C:\Windows\system32\gdi32.DLL'
    Signé -> 'C:\Windows\system32\kernel32.DLL'
    Signé -> 'C:\Windows\system32\ntdll.DLL'
    Signé -> 'C:\Windows\system32\ntoskrnl.exe'
    Signé -> 'C:\Windows\system32\ctfmon.exe'
    Les fichiers système ont été contrôlés ('21' fichiers)

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '4449' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <Windows 7>


    Fin de la recherche : mardi 27 décembre 2011 19:56
    Temps nécessaire: 01:16 Minute(s)

    La recherche a été interrompue !

    35 Les répertoires ont été contrôlés
    5707 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    5707 Fichiers non infectés
    41 Les archives ont été contrôlées
    0 Avertissements
    64 Consignes
    707689 Des objets ont été contrôlés lors du Rootkitscan
    66 Des objets cachés ont été trouvés

    a c 614 8 Sécurité
    27 Décembre 2011 21:58:19

    Re,

    Ah là c’est plus rassurant car on en reviens à ce que je disais au début de ce post, ce sont là les "bugs" normaux d'antivir dans son scan sur soit disant des entrée cachée, mais qui ne sont absolument pas infectieuses.

    Si ce sont les seules détection, on est bon.

    à lire :
    http://forum.avira.com/wbb/index.php?page=Thread&thread...

    Traduction :
    "La règle de base est que la clé de registre cachés doit être liée à une détection de fichiers. Sinon, vous pouvez tout simplement ignorer les objets cachés.
    Les objets cachés ne signifie pas nécessairement que vous êtes infecté. En outre, les objets cachés sont utilisés par des logiciels légitimes, y compris Microsoft.
    "
    27 Décembre 2011 22:15:06

    Ah oki, et ils pensent à corriger ce "bug"? Car un utilisateur novice dans ce domaine, ne pourrait pas deviner que ce sont des faux alertes. Avira me demande carément de télécharger le CD de secours et de démarrer avec ce CD pour effectuer un scan, et quand on voit cela, ca fait peur ! J'ai quand même payé pour cette suite et ca me décoit

    Si pour toi il n'y a pas d'infection, je te remercie énormément pour ton aide et pour le temps que tu as consacré pour mon topic :) .
    a c 614 8 Sécurité
    27 Décembre 2011 22:29:05

    Re,

    Alors non le truc c'était avec la première détection qui m'embêtait :
    Citation :
    La recherche d'objets cachés commence.
    Pilote caché
    [REMARQUE] Une modification de la mémoire a été détectée, qui pourrait éventuellement être utilisée abusivement pour des accès fichiers cachés.


    ça c'était pas normal !

    Là, malheureusement cela vient des Windows 64bits, je sais pas s'ils corrigeront ...


    Pour nettoyer les outils utilisés :

    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    Supprime aswMBR.exe.

    Tu peux conserver Malwarebyte's pour des scans occasionnels si tu le désires, pense alors à le mettre à jour avant.


    2) Purge de la restauration système :

    Elle contient des restes de l'infection, suis ce tuto pour la purger (supprimer tous les points, puis en recréer un nouveau) :

    Vista/7 :
    http://www.inforumatique.fr/forum/post82670.html#p82670


    Concernant l'infection :
    Il y avait une partie "stealer", voleur de donnée, je ne sais pas s'il aura eu le temps de voler et transmettre des choses, mais il convient de modifier au possible tes mots de passe s'il étaient enregistrés dans ton navigateur, où si tu les as rentré pendant l'infection.
    27 Décembre 2011 22:55:25

    Pour ce qui est restauration système, no soucis, il est deja désactivé d'origine.

    Ah je ne sais pas non s'il a volé mes mots de passe :D  Au pire mon mdp tom's guide, mais je n'ai pas fait grand chose pendant l'infection, et le pare feu ne sert à rien dans ces cas ci??? C'est censé etre le but du "magnifique" pare feu d'Avira LOL. Je vais quand meme changé mon mdp Facebook, Gmail, Hotmail pour la sécurité :) 
    a c 614 8 Sécurité
    28 Décembre 2011 11:01:19

    Re,

    Citation :
    et le pare feu ne sert à rien dans ces cas ci??? C'est censé etre le but du "magnifique" pare feu d'Avira LOL


    Il peut empêcher l'envoi des mdp récupérés s'il repère une connexion non souhaité, mais bon ...

    Je te laisse surveiller un peu quand même voir si de nouveaux fichiers suspects n'apparaissent pas, car je n'ai pas vu l'origine sur les rapports et cela m'embête, je ne voudrais pas que tu te réinfectes avec quelque chose.

    Normalement ces stealer sont issue de faux logiciel, comme des sois-disant "module" facebook ou par des liens "d'amis" infectés eux-aussi.
    28 Décembre 2011 18:23:59

    Oke je verrais bien par la suite et su j'ai le moindre soucis, je te dirais quoi, merci en tout cas de m'avoir consacrer du temps. :) 

    A bientot
    8 Mars 2012 14:08:58

    Salut, je up le sujet, car j'ai a nouveau le même problème. Cette fois ci j'ai ce message :



    dans le rapport, j'ai vu cette phrase :

    La recherche d'objets cachés commence.

    Pilote caché
    [REMARQUE] Une modification de la mémoire a été détectée, qui pourrait éventuellement être utilisée abusivement pour des accès fichiers cachés.


    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '79' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '95' module(s) sont contrôlés
    Processus de recherche 'hpqgpc01.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'hpqbam08.exe' - '30' module(s) sont contrôlés
    Processus de recherche 'hpqSTE08.exe' - '48' module(s) sont contrôlés
    Processus de recherche 'DI_HIDServer.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'razerofa.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'IEMonitor.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'razertra.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'razertra.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'wldi.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'razerhid.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'razerhid.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'nusb3mon.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'hpqtra08.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'IDMan.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'DTLite.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'vVX1000.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'IAAnotif.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'AVWEBGRD.EXE' - '0' module(s) sont contrôlés
    Processus de recherche 'avmailc.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'IAANTMon.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'avfwsvc.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '0' module(s) sont contrôlés


    Fin de la recherche : mercredi 7 mars 2012 22:36


    Je ne comprend plus rien, je commence à regretter d'avoir acheter avira, ils ne sont plus aussi bien qu'auparavant. Incompétent même sur leur propre forum ! J'ai formaté mon PC y a 1 mois.... Je ne pense pas trop être infecté...

    Merci
    a c 614 8 Sécurité
    8 Mars 2012 14:13:47

    Re-bonjour,

    On va regarder ça ...


    Télécharge Gmer sur ton bureau. (Clique sur "Download EXE")

    /!\ Ferme tous tes programmes et déconnecte toi d'internet.

    /!\ Désactive tes logiciels de sécurité (antivirus, antispyware, etc). /!\

  • Double clique sur xxxxx.exe (nom aléatoire de Gmer) pour le lancer.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur gmer.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Gmer peut te demander de lancer un scan, accepte. Dans le cas contraire, tu dois être sur l'onglet Rootkit/Malware
  • Sur la droite, vérifie que toutes les cases à cocher sont cochées sauf Show All.
  • Clique sur le bouton Scan.
  • Laisse Gmer travailler et ne touche plus à ton ordinateur. Le scan peut être long.

  • A la fin du scan, un rapport s'ouvrira : enregistre le sur le bureau sous le nom "gmer.txt" puis copie/colle son contenu dans ta réponse.
  • Si ce n'est pas le cas, clique sur le bouton "Copy" en dessous de "scan", ouvre alors un fichier bloc-note et colle (Ctrl + v), puis copie ce rapport dans ta réponse.
  • Quitte Gmer et réactive tes logiciels de sécurité.

    Attention à ne rien tenter par toi même !!
    8 Mars 2012 14:24:30

    Salut et merci pour ta réponse rapide.

    Voici le rapport :

    GMER 1.0.15.15641 - http://www.gmer.net
    Rootkit scan 2012-03-08 14:21:05
    Windows 6.1.7601 Service Pack 1
    Running: p6ivx3im.exe


    ---- Registry - GMER 1.0.15 ----

    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1 771343423
    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2 285507792
    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0 1
    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xBC 0x8A 0x1F 0xB8 ...
    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files (x86)\DAEMON Tools Lite\
    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x63 0xC1 0xFE 0x89 ...
    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0xA0 0x02 0x00 0x00 ...
    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x86 0x9D 0x00 0xC7 ...
    Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
    Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
    Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xBC 0x8A 0x1F 0xB8 ...
    Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files (x86)\DAEMON Tools Lite\
    Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x63 0xC1 0xFE 0x89 ...
    Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0xA0 0x02 0x00 0x00 ...
    Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x86 0x9D 0x00 0xC7 ...

    ---- EOF - GMER 1.0.15 ----
    a c 614 8 Sécurité
    8 Mars 2012 14:27:21

    Re,

    Mhmhm j'avais oublié que tu es sous Win7 64bits ...

    Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.
    8 Mars 2012 14:33:47

    C'est fait :

    14:32:37.0574 5556 TDSS rootkit removing tool 2.7.19.0 Mar 5 2012 11:23:39
    14:32:39.0586 5556 ============================================================
    14:32:39.0586 5556 Current date / time: 2012/03/08 14:32:39.0586
    14:32:39.0586 5556 SystemInfo:
    14:32:39.0586 5556
    14:32:39.0586 5556 OS Version: 6.1.7601 ServicePack: 1.0
    14:32:39.0586 5556 Product type: Workstation
    14:32:39.0586 5556 ComputerName: ASUS
    14:32:39.0586 5556 UserName: Ibrahim
    14:32:39.0586 5556 Windows directory: C:\Windows
    14:32:39.0586 5556 System windows directory: C:\Windows
    14:32:39.0586 5556 Running under WOW64
    14:32:39.0586 5556 Processor architecture: Intel x64
    14:32:39.0586 5556 Number of processors: 4
    14:32:39.0586 5556 Page size: 0x1000
    14:32:39.0586 5556 Boot type: Normal boot
    14:32:39.0586 5556 ============================================================
    14:32:39.0867 5556 Drive \Device\Harddisk0\DR0 - Size: 0x29EB906000 (167.68 Gb), SectorSize: 0x200, Cylinders: 0x5581, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
    14:32:39.0882 5556 \Device\Harddisk0\DR0:
    14:32:39.0882 5556 MBR used
    14:32:39.0882 5556 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
    14:32:39.0882 5556 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x6175800
    14:32:39.0882 5556 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x61A8000, BlocksNum 0xEDB4000
    14:32:39.0882 5556 Initialize success
    14:32:39.0882 5556 ============================================================
    14:32:52.0347 5580 ============================================================
    14:32:52.0347 5580 Scan started
    14:32:52.0347 5580 Mode: Manual;
    14:32:52.0347 5580 ============================================================
    14:32:52.0440 5580 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\DRIVERS\1394ohci.sys
    14:32:52.0440 5580 1394ohci - ok
    14:32:52.0440 5580 Abyssus (cdf91e688d456b9702b2ea72c85f840c) C:\Windows\system32\drivers\Abyssus.sys
    14:32:52.0440 5580 Abyssus - ok
    14:32:52.0456 5580 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
    14:32:52.0472 5580 ACPI - ok
    14:32:52.0472 5580 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
    14:32:52.0472 5580 AcpiPmi - ok
    14:32:52.0487 5580 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\drivers\adp94xx.sys
    14:32:52.0503 5580 adp94xx - ok
    14:32:52.0518 5580 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\drivers\adpahci.sys
    14:32:52.0518 5580 adpahci - ok
    14:32:52.0534 5580 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\drivers\adpu320.sys
    14:32:52.0534 5580 adpu320 - ok
    14:32:52.0550 5580 AF9035BDA (addbf461dfdbe079d11e94ec61fc2503) C:\Windows\system32\DRIVERS\AF9035BDA.sys
    14:32:52.0550 5580 AF9035BDA - ok
    14:32:52.0565 5580 AFD (1c7857b62de5994a75b054a9fd4c3825) C:\Windows\system32\drivers\afd.sys
    14:32:52.0581 5580 AFD - ok
    14:32:52.0596 5580 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
    14:32:52.0596 5580 agp440 - ok
    14:32:52.0612 5580 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
    14:32:52.0612 5580 aliide - ok
    14:32:52.0628 5580 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
    14:32:52.0628 5580 amdide - ok
    14:32:52.0628 5580 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\drivers\amdk8.sys
    14:32:52.0643 5580 AmdK8 - ok
    14:32:52.0737 5580 amdkmdag (322e5c178990f116f00e3d923f4e6b1c) C:\Windows\system32\DRIVERS\atikmdag.sys
    14:32:52.0830 5580 amdkmdag - ok
    14:32:52.0846 5580 amdkmdap (961a81a84fdd700e361e8294528a37ba) C:\Windows\system32\DRIVERS\atikmpag.sys
    14:32:52.0846 5580 amdkmdap - ok
    14:32:52.0862 5580 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\drivers\amdppm.sys
    14:32:52.0862 5580 AmdPPM - ok
    14:32:52.0877 5580 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
    14:32:52.0877 5580 amdsata - ok
    14:32:52.0893 5580 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\drivers\amdsbs.sys
    14:32:52.0893 5580 amdsbs - ok
    14:32:52.0908 5580 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
    14:32:52.0908 5580 amdxata - ok
    14:32:52.0924 5580 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
    14:32:52.0924 5580 AppID - ok
    14:32:52.0940 5580 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\drivers\arc.sys
    14:32:52.0955 5580 arc - ok
    14:32:52.0955 5580 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\drivers\arcsas.sys
    14:32:52.0971 5580 arcsas - ok
    14:32:52.0971 5580 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
    14:32:52.0986 5580 AsyncMac - ok
    14:32:52.0986 5580 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
    14:32:52.0986 5580 atapi - ok
    14:32:53.0002 5580 AtiHDAudioService (230cf51113cd4b830b3bfd09b0d4c066) C:\Windows\system32\drivers\AtihdW76.sys
    14:32:53.0002 5580 AtiHDAudioService - ok
    14:32:53.0018 5580 avfwim (886ceddeb9e347f7c37263ca234eae65) C:\Windows\system32\DRIVERS\avfwim.sys
    14:32:53.0033 5580 avfwim - ok
    14:32:53.0033 5580 avfwot (10ce27cb8e47feb48f557e0cd8d1874d) C:\Windows\system32\DRIVERS\avfwot.sys
    14:32:53.0033 5580 avfwot - ok
    14:32:53.0049 5580 avgntflt (aa8f79a1bdfc03b3bc70c44ab00589b4) C:\Windows\system32\DRIVERS\avgntflt.sys
    14:32:53.0049 5580 avgntflt - ok
    14:32:53.0064 5580 avipbb (852e3c0a60d368c487949e55ad52a47f) C:\Windows\system32\DRIVERS\avipbb.sys
    14:32:53.0064 5580 avipbb - ok
    14:32:53.0080 5580 avkmgr (248db59fc86de44d2779f4c7fb1a567d) C:\Windows\system32\DRIVERS\avkmgr.sys
    14:32:53.0080 5580 avkmgr - ok
    14:32:53.0096 5580 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\drivers\bxvbda.sys
    14:32:53.0111 5580 b06bdrv - ok
    14:32:53.0127 5580 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
    14:32:53.0127 5580 b57nd60a - ok
    14:32:53.0142 5580 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
    14:32:53.0142 5580 Beep - ok
    14:32:53.0158 5580 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
    14:32:53.0158 5580 blbdrive - ok
    14:32:53.0174 5580 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
    14:32:53.0174 5580 bowser - ok
    14:32:53.0189 5580 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\drivers\BrFiltLo.sys
    14:32:53.0189 5580 BrFiltLo - ok
    14:32:53.0189 5580 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\drivers\BrFiltUp.sys
    14:32:53.0189 5580 BrFiltUp - ok
    14:32:53.0205 5580 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
    14:32:53.0220 5580 Brserid - ok
    14:32:53.0220 5580 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
    14:32:53.0236 5580 BrSerWdm - ok
    14:32:53.0236 5580 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
    14:32:53.0236 5580 BrUsbMdm - ok
    14:32:53.0252 5580 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
    14:32:53.0252 5580 BrUsbSer - ok
    14:32:53.0267 5580 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\drivers\bthmodem.sys
    14:32:53.0267 5580 BTHMODEM - ok
    14:32:53.0283 5580 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
    14:32:53.0283 5580 cdfs - ok
    14:32:53.0298 5580 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys
    14:32:53.0298 5580 cdrom - ok
    14:32:53.0314 5580 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\drivers\circlass.sys
    14:32:53.0314 5580 circlass - ok
    14:32:53.0330 5580 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
    14:32:53.0330 5580 CLFS - ok
    14:32:53.0361 5580 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\drivers\CmBatt.sys
    14:32:53.0361 5580 CmBatt - ok
    14:32:53.0361 5580 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
    14:32:53.0376 5580 cmdide - ok
    14:32:53.0392 5580 CNG (c4943b6c962e4b82197542447ad599f4) C:\Windows\system32\Drivers\cng.sys
    14:32:53.0392 5580 CNG - ok
    14:32:53.0408 5580 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\drivers\compbatt.sys
    14:32:53.0408 5580 Compbatt - ok
    14:32:53.0423 5580 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\DRIVERS\CompositeBus.sys
    14:32:53.0423 5580 CompositeBus - ok
    14:32:53.0439 5580 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\drivers\crcdisk.sys
    14:32:53.0439 5580 crcdisk - ok
    14:32:53.0454 5580 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
    14:32:53.0454 5580 DfsC - ok
    14:32:53.0470 5580 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
    14:32:53.0470 5580 discache - ok
    14:32:53.0486 5580 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\drivers\disk.sys
    14:32:53.0486 5580 Disk - ok
    14:32:53.0501 5580 Dot4 (b42ed0320c6e41102fde0005154849bb) C:\Windows\system32\DRIVERS\Dot4.sys
    14:32:53.0501 5580 Dot4 - ok
    14:32:53.0517 5580 Dot4Print (e9f5969233c5d89f3c35e3a66a52a361) C:\Windows\system32\DRIVERS\Dot4Prt.sys
    14:32:53.0517 5580 Dot4Print - ok
    14:32:53.0532 5580 dot4usb (fd05a02b0370bc3000f402e543ca5814) C:\Windows\system32\DRIVERS\dot4usb.sys
    14:32:53.0532 5580 dot4usb - ok
    14:32:53.0548 5580 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
    14:32:53.0548 5580 drmkaud - ok
    14:32:53.0564 5580 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
    14:32:53.0564 5580 DXGKrnl - ok
    14:32:53.0610 5580 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\drivers\evbda.sys
    14:32:53.0642 5580 ebdrv - ok
    14:32:53.0657 5580 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\drivers\elxstor.sys
    14:32:53.0673 5580 elxstor - ok
    14:32:53.0673 5580 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
    14:32:53.0673 5580 ErrDev - ok
    14:32:53.0704 5580 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
    14:32:53.0704 5580 exfat - ok
    14:32:53.0720 5580 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
    14:32:53.0720 5580 fastfat - ok
    14:32:53.0735 5580 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\drivers\fdc.sys
    14:32:53.0735 5580 fdc - ok
    14:32:53.0751 5580 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
    14:32:53.0751 5580 FileInfo - ok
    14:32:53.0766 5580 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
    14:32:53.0766 5580 Filetrace - ok
    14:32:53.0766 5580 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\drivers\flpydisk.sys
    14:32:53.0782 5580 flpydisk - ok
    14:32:53.0798 5580 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
    14:32:53.0798 5580 FltMgr - ok
    14:32:53.0813 5580 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
    14:32:53.0813 5580 FsDepends - ok
    14:32:53.0829 5580 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
    14:32:53.0829 5580 Fs_Rec - ok
    14:32:53.0844 5580 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
    14:32:53.0844 5580 fvevol - ok
    14:32:53.0860 5580 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\drivers\gagp30kx.sys
    14:32:53.0860 5580 gagp30kx - ok
    14:32:53.0876 5580 GEARAspiWDM - ok
    14:32:53.0891 5580 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
    14:32:53.0891 5580 hcw85cir - ok
    14:32:53.0907 5580 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
    14:32:53.0907 5580 HdAudAddService - ok
    14:32:53.0922 5580 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\DRIVERS\HDAudBus.sys
    14:32:53.0922 5580 HDAudBus - ok
    14:32:53.0938 5580 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\drivers\HidBatt.sys
    14:32:53.0938 5580 HidBatt - ok
    14:32:53.0938 5580 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\drivers\hidbth.sys
    14:32:53.0954 5580 HidBth - ok
    14:32:53.0954 5580 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\drivers\hidir.sys
    14:32:53.0969 5580 HidIr - ok
    14:32:53.0969 5580 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
    14:32:53.0969 5580 HidUsb - ok
    14:32:54.0000 5580 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
    14:32:54.0000 5580 HpSAMD - ok
    14:32:54.0016 5580 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
    14:32:54.0032 5580 HTTP - ok
    14:32:54.0047 5580 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
    14:32:54.0047 5580 hwpolicy - ok
    14:32:54.0047 5580 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
    14:32:54.0063 5580 i8042prt - ok
    14:32:54.0078 5580 iaStor (1d004cb1da6323b1f55caef7f94b61d9) C:\Windows\system32\DRIVERS\iaStor.sys
    14:32:54.0078 5580 iaStor - ok
    14:32:54.0094 5580 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
    14:32:54.0094 5580 iaStorV - ok
    14:32:54.0110 5580 IDMWFP (5534e14ef27ebe8563cdbce6b88501a3) C:\Windows\system32\DRIVERS\idmwfp.sys
    14:32:54.0110 5580 IDMWFP - ok
    14:32:54.0125 5580 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\drivers\iirsp.sys
    14:32:54.0125 5580 iirsp - ok
    14:32:54.0156 5580 IntcAzAudAddService (d42d651676883181400e22957a7e0b1e) C:\Windows\system32\drivers\RTKVHD64.sys
    14:32:54.0172 5580 IntcAzAudAddService - ok
    14:32:54.0188 5580 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
    14:32:54.0188 5580 intelide - ok
    14:32:54.0203 5580 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
    14:32:54.0203 5580 intelppm - ok
    14:32:54.0219 5580 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    14:32:54.0219 5580 IpFilterDriver - ok
    14:32:54.0234 5580 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
    14:32:54.0234 5580 IPMIDRV - ok
    14:32:54.0250 5580 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
    14:32:54.0250 5580 IPNAT - ok
    14:32:54.0266 5580 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
    14:32:54.0266 5580 IRENUM - ok
    14:32:54.0281 5580 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
    14:32:54.0281 5580 isapnp - ok
    14:32:54.0297 5580 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
    14:32:54.0297 5580 iScsiPrt - ok
    14:32:54.0312 5580 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
    14:32:54.0312 5580 kbdclass - ok
    14:32:54.0328 5580 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\DRIVERS\kbdhid.sys
    14:32:54.0328 5580 kbdhid - ok
    14:32:54.0344 5580 KSecDD (da1e991a61cfdd755a589e206b97644b) C:\Windows\system32\Drivers\ksecdd.sys
    14:32:54.0344 5580 KSecDD - ok
    14:32:54.0359 5580 KSecPkg (7e33198d956943a4f11a5474c1e9106f) C:\Windows\system32\Drivers\ksecpkg.sys
    14:32:54.0359 5580 KSecPkg - ok
    14:32:54.0375 5580 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
    14:32:54.0375 5580 ksthunk - ok
    14:32:54.0390 5580 L1E (b8e670d7ef61615fa03104552854fac9) C:\Windows\system32\DRIVERS\L1E62x64.sys
    14:32:54.0390 5580 L1E - ok
    14:32:54.0406 5580 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
    14:32:54.0406 5580 lltdio - ok
    14:32:54.0422 5580 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\drivers\lsi_fc.sys
    14:32:54.0422 5580 LSI_FC - ok
    14:32:54.0437 5580 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\drivers\lsi_sas.sys
    14:32:54.0437 5580 LSI_SAS - ok
    14:32:54.0453 5580 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\drivers\lsi_sas2.sys
    14:32:54.0453 5580 LSI_SAS2 - ok
    14:32:54.0468 5580 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\drivers\lsi_scsi.sys
    14:32:54.0468 5580 LSI_SCSI - ok
    14:32:54.0484 5580 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
    14:32:54.0484 5580 luafv - ok
    14:32:54.0500 5580 Lycosa (beb897ce49f7c991845d3aea0d298e53) C:\Windows\system32\drivers\Lycosa.sys
    14:32:54.0500 5580 Lycosa - ok
    14:32:54.0515 5580 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\drivers\megasas.sys
    14:32:54.0515 5580 megasas - ok
    14:32:54.0531 5580 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\drivers\MegaSR.sys
    14:32:54.0531 5580 MegaSR - ok
    14:32:54.0546 5580 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
    14:32:54.0546 5580 Modem - ok
    14:32:54.0562 5580 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
    14:32:54.0562 5580 monitor - ok
    14:32:54.0578 5580 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
    14:32:54.0578 5580 mouclass - ok
    14:32:54.0578 5580 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
    14:32:54.0593 5580 mouhid - ok
    14:32:54.0593 5580 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
    14:32:54.0609 5580 mountmgr - ok
    14:32:54.0609 5580 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
    14:32:54.0624 5580 mpio - ok
    14:32:54.0624 5580 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
    14:32:54.0640 5580 mpsdrv - ok
    14:32:54.0640 5580 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
    14:32:54.0656 5580 MRxDAV - ok
    14:32:54.0671 5580 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
    14:32:54.0671 5580 mrxsmb - ok
    14:32:54.0687 5580 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    14:32:54.0687 5580 mrxsmb10 - ok
    14:32:54.0702 5580 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    14:32:54.0702 5580 mrxsmb20 - ok
    14:32:54.0718 5580 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
    14:32:54.0718 5580 msahci - ok
    14:32:54.0734 5580 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
    14:32:54.0734 5580 msdsm - ok
    14:32:54.0749 5580 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
    14:32:54.0749 5580 Msfs - ok
    14:32:54.0765 5580 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
    14:32:54.0765 5580 mshidkmdf - ok
    14:32:54.0780 5580 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
    14:32:54.0780 5580 msisadrv - ok
    14:32:54.0796 5580 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
    14:32:54.0796 5580 MSKSSRV - ok
    14:32:54.0796 5580 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
    14:32:54.0812 5580 MSPCLOCK - ok
    14:32:54.0812 5580 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
    14:32:54.0812 5580 MSPQM - ok
    14:32:54.0827 5580 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
    14:32:54.0843 5580 MsRPC - ok
    14:32:54.0843 5580 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
    14:32:54.0843 5580 mssmbios - ok
    14:32:54.0858 5580 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
    14:32:54.0858 5580 MSTEE - ok
    14:32:54.0874 5580 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\drivers\MTConfig.sys
    14:32:54.0874 5580 MTConfig - ok
    14:32:54.0890 5580 MTsensor (2219a3d695405e7ba2186ba6b9ede14a) C:\Windows\system32\DRIVERS\ASACPI.sys
    14:32:54.0890 5580 MTsensor - ok
    14:32:54.0905 5580 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
    14:32:54.0905 5580 Mup - ok
    14:32:54.0921 5580 mv61xx (42ab117ab98ac93f487b2913ee4fbdd8) C:\Windows\system32\DRIVERS\mv61xx.sys
    14:32:54.0921 5580 mv61xx - ok
    14:32:54.0936 5580 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
    14:32:54.0936 5580 NativeWifiP - ok
    14:32:54.0968 5580 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
    14:32:54.0968 5580 NDIS - ok
    14:32:54.0983 5580 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
    14:32:54.0983 5580 NdisCap - ok
    14:32:54.0999 5580 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
    14:32:54.0999 5580 NdisTapi - ok
    14:32:54.0999 5580 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
    14:32:55.0014 5580 Ndisuio - ok
    14:32:55.0014 5580 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
    14:32:55.0030 5580 NdisWan - ok
    14:32:55.0046 5580 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
    14:32:55.0046 5580 NDProxy - ok
    14:32:55.0061 5580 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
    14:32:55.0061 5580 NetBIOS - ok
    14:32:55.0077 5580 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
    14:32:55.0077 5580 NetBT - ok
    14:32:55.0092 5580 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\drivers\nfrd960.sys
    14:32:55.0092 5580 nfrd960 - ok
    14:32:55.0108 5580 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
    14:32:55.0108 5580 Npfs - ok
    14:32:55.0124 5580 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
    14:32:55.0124 5580 nsiproxy - ok
    14:32:55.0155 5580 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
    14:32:55.0170 5580 Ntfs - ok
    14:32:55.0186 5580 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
    14:32:55.0186 5580 Null - ok
    14:32:55.0202 5580 nusb3hub (0ebc9d13cd96c15b1b18d8678a609e4b) C:\Windows\system32\DRIVERS\nusb3hub.sys
    14:32:55.0202 5580 nusb3hub - ok
    14:32:55.0217 5580 nusb3xhc (7bdec000d56d485021d9c1e63c2f81ca) C:\Windows\system32\DRIVERS\nusb3xhc.sys
    14:32:55.0217 5580 nusb3xhc - ok
    14:32:55.0233 5580 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
    14:32:55.0233 5580 nvraid - ok
    14:32:55.0248 5580 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
    14:32:55.0248 5580 nvstor - ok
    14:32:55.0264 5580 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
    14:32:55.0264 5580 nv_agp - ok
    14:32:55.0280 5580 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
    14:32:55.0280 5580 ohci1394 - ok
    14:32:55.0295 5580 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\drivers\parport.sys
    14:32:55.0311 5580 Parport - ok
    14:32:55.0311 5580 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
    14:32:55.0326 5580 partmgr - ok
    14:32:55.0326 5580 pccsmcfd - ok
    14:32:55.0342 5580 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
    14:32:55.0342 5580 pci - ok
    14:32:55.0358 5580 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
    14:32:55.0358 5580 pciide - ok
    14:32:55.0373 5580 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\drivers\pcmcia.sys
    14:32:55.0373 5580 pcmcia - ok
    14:32:55.0389 5580 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
    14:32:55.0389 5580 pcw - ok
    14:32:55.0404 5580 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
    14:32:55.0420 5580 PEAUTH - ok
    14:32:55.0451 5580 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
    14:32:55.0451 5580 PptpMiniport - ok
    14:32:55.0467 5580 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\drivers\processr.sys
    14:32:55.0467 5580 Processor - ok
    14:32:55.0482 5580 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
    14:32:55.0482 5580 Psched - ok
    14:32:55.0514 5580 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\drivers\ql2300.sys
    14:32:55.0529 5580 ql2300 - ok
    14:32:55.0545 5580 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\drivers\ql40xx.sys
    14:32:55.0545 5580 ql40xx - ok
    14:32:55.0560 5580 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
    14:32:55.0560 5580 QWAVEdrv - ok
    14:32:55.0576 5580 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
    14:32:55.0576 5580 RasAcd - ok
    14:32:55.0592 5580 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
    14:32:55.0592 5580 RasAgileVpn - ok
    14:32:55.0607 5580 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
    14:32:55.0607 5580 Rasl2tp - ok
    14:32:55.0623 5580 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
    14:32:55.0623 5580 RasPppoe - ok
    14:32:55.0638 5580 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
    14:32:55.0638 5580 RasSstp - ok
    14:32:55.0654 5580 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
    14:32:55.0654 5580 rdbss - ok
    14:32:55.0670 5580 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\drivers\rdpbus.sys
    14:32:55.0670 5580 rdpbus - ok
    14:32:55.0685 5580 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
    14:32:55.0685 5580 RDPCDD - ok
    14:32:55.0701 5580 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
    14:32:55.0701 5580 RDPENCDD - ok
    14:32:55.0701 5580 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
    14:32:55.0716 5580 RDPREFMP - ok
    14:32:55.0716 5580 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
    14:32:55.0732 5580 RDPWD - ok
    14:32:55.0732 5580 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
    14:32:55.0748 5580 rdyboost - ok
    14:32:55.0763 5580 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
    14:32:55.0763 5580 rspndr - ok
    14:32:55.0779 5580 RTL8187 (333224d4d25f9bcca488e08345083e1c) C:\Windows\system32\DRIVERS\rtl8187.sys
    14:32:55.0794 5580 RTL8187 - ok
    14:32:55.0810 5580 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
    14:32:55.0810 5580 sbp2port - ok
    14:32:55.0826 5580 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
    14:32:55.0826 5580 scfilter - ok
    14:32:55.0841 5580 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
    14:32:55.0841 5580 secdrv - ok
    14:32:55.0857 5580 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
    14:32:55.0857 5580 Serenum - ok
    14:32:55.0872 5580 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
    14:32:55.0872 5580 Serial - ok
    14:32:55.0888 5580 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\drivers\sermouse.sys
    14:32:55.0888 5580 sermouse - ok
    14:32:55.0904 5580 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
    14:32:55.0904 5580 sffdisk - ok
    14:32:55.0919 5580 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
    14:32:55.0919 5580 sffp_mmc - ok
    14:32:55.0919 5580 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
    14:32:55.0935 5580 sffp_sd - ok
    14:32:55.0935 5580 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\drivers\sfloppy.sys
    14:32:55.0935 5580 sfloppy - ok
    14:32:55.0950 5580 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\drivers\SiSRaid2.sys
    14:32:55.0966 5580 SiSRaid2 - ok
    14:32:55.0966 5580 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\drivers\sisraid4.sys
    14:32:55.0966 5580 SiSRaid4 - ok
    14:32:55.0982 5580 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
    14:32:55.0997 5580 Smb - ok
    14:32:55.0997 5580 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
    14:32:56.0013 5580 spldr - ok
    14:32:56.0028 5580 sptd (d519ad2de7968cd2b47fea807c5b29b2) C:\Windows\System32\Drivers\sptd.sys
    14:32:56.0028 5580 Suspicious file (NoAccess): C:\Windows\System32\Drivers\sptd.sys. md5: d519ad2de7968cd2b47fea807c5b29b2
    14:32:56.0028 5580 sptd ( LockedFile.Multi.Generic ) - warning
    14:32:56.0028 5580 sptd - detected LockedFile.Multi.Generic (1)
    14:32:56.0044 5580 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
    14:32:56.0060 5580 srv - ok
    14:32:56.0075 5580 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
    14:32:56.0075 5580 srv2 - ok
    14:32:56.0091 5580 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
    14:32:56.0091 5580 srvnet - ok
    14:32:56.0106 5580 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\drivers\stexstor.sys
    14:32:56.0106 5580 stexstor - ok
    14:32:56.0122 5580 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
    14:32:56.0122 5580 swenum - ok
    14:32:56.0169 5580 Tcpip (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys
    14:32:56.0184 5580 Tcpip - ok
    14:32:56.0216 5580 TCPIP6 (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS\tcpip.sys
    14:32:56.0216 5580 TCPIP6 - ok
    14:32:56.0231 5580 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
    14:32:56.0231 5580 tcpipreg - ok
    14:32:56.0247 5580 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
    14:32:56.0247 5580 TDPIPE - ok
    14:32:56.0262 5580 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
    14:32:56.0262 5580 TDTCP - ok
    14:32:56.0278 5580 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
    14:32:56.0278 5580 tdx - ok
    14:32:56.0294 5580 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\DRIVERS\termdd.sys
    14:32:56.0294 5580 TermDD - ok
    14:32:56.0309 5580 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
    14:32:56.0309 5580 tssecsrv - ok
    14:32:56.0325 5580 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
    14:32:56.0325 5580 TsUsbFlt - ok
    14:32:56.0340 5580 TsUsbGD (9cc2ccae8a84820eaecb886d477cbcb8) C:\Windows\system32\drivers\TsUsbGD.sys
    14:32:56.0340 5580 TsUsbGD - ok
    14:32:56.0356 5580 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
    14:32:56.0356 5580 tunnel - ok
    14:32:56.0372 5580 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\drivers\uagp35.sys
    14:32:56.0372 5580 uagp35 - ok
    14:32:56.0387 5580 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
    14:32:56.0387 5580 udfs - ok
    14:32:56.0403 5580 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
    14:32:56.0418 5580 uliagpkx - ok
    14:32:56.0418 5580 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\DRIVERS\umbus.sys
    14:32:56.0434 5580 umbus - ok
    14:32:56.0434 5580 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\drivers\umpass.sys
    14:32:56.0434 5580 UmPass - ok
    14:32:56.0450 5580 usbaudio (82e8f44688e6fac57b5b7c6fc7adbc2a) C:\Windows\system32\drivers\usbaudio.sys
    14:32:56.0465 5580 usbaudio - ok
    14:32:56.0465 5580 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
    14:32:56.0481 5580 usbccgp - ok
    14:32:56.0481 5580 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
    14:32:56.0496 5580 usbcir - ok
    14:32:56.0496 5580 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\DRIVERS\usbehci.sys
    14:32:56.0496 5580 usbehci - ok
    14:32:56.0512 5580 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
    14:32:56.0528 5580 usbhub - ok
    14:32:56.0543 5580 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
    14:32:56.0543 5580 usbohci - ok
    14:32:56.0543 5580 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
    14:32:56.0559 5580 usbprint - ok
    14:32:56.0559 5580 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
    14:32:56.0559 5580 usbscan - ok
    14:32:56.0574 5580 usbser (4acee387fa8fd39f83564fcd2fc234f2) C:\Windows\system32\drivers\usbser.sys
    14:32:56.0574 5580 usbser - ok
    14:32:56.0590 5580 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    14:32:56.0590 5580 USBSTOR - ok
    14:32:56.0606 5580 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\DRIVERS\usbuhci.sys
    14:32:56.0606 5580 usbuhci - ok
    14:32:56.0621 5580 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
    14:32:56.0621 5580 vdrvroot - ok
    14:32:56.0637 5580 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
    14:32:56.0637 5580 vga - ok
    14:32:56.0652 5580 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
    14:32:56.0652 5580 VgaSave - ok
    14:32:56.0668 5580 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
    14:32:56.0668 5580 vhdmp - ok
    14:32:56.0684 5580 vhidmini (1161acff728d97f75d74d2f1465f8a46) C:\Windows\system32\DRIVERS\vHidDev.sys
    14:32:56.0684 5580 vhidmini - ok
    14:32:56.0699 5580 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
    14:32:56.0699 5580 viaide - ok
    14:32:56.0715 5580 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
    14:32:56.0715 5580 volmgr - ok
    14:32:56.0730 5580 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
    14:32:56.0730 5580 volmgrx - ok
    14:32:56.0746 5580 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
    14:32:56.0762 5580 volsnap - ok
    14:32:56.0762 5580 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\drivers\vsmraid.sys
    14:32:56.0777 5580 vsmraid - ok
    14:32:56.0777 5580 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
    14:32:56.0793 5580 vwifibus - ok
    14:32:56.0793 5580 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
    14:32:56.0808 5580 vwififlt - ok
    14:32:56.0824 5580 VX1000 (ce6c085771812d5ee863cc7ef93caef2) C:\Windows\system32\DRIVERS\VX1000.sys
    14:32:56.0840 5580 VX1000 - ok
    14:32:56.0855 5580 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\drivers\wacompen.sys
    14:32:56.0855 5580 WacomPen - ok
    14:32:56.0871 5580 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
    14:32:56.0871 5580 WANARP - ok
    14:32:56.0871 5580 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
    14:32:56.0871 5580 Wanarpv6 - ok
    14:32:56.0886 5580 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\drivers\wd.sys
    14:32:56.0902 5580 Wd - ok
    14:32:56.0918 5580 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
    14:32:56.0918 5580 Wdf01000 - ok
    14:32:56.0949 5580 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
    14:32:56.0949 5580 WfpLwf - ok
    14:32:56.0949 5580 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
    14:32:56.0964 5580 WIMMount - ok
    14:32:56.0980 5580 WinUsb (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
    14:32:56.0980 5580 WinUsb - ok
    14:32:56.0996 5580 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
    14:32:56.0996 5580 WmiAcpi - ok
    14:32:57.0011 5580 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
    14:32:57.0027 5580 ws2ifsl - ok
    14:32:57.0042 5580 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
    14:32:57.0042 5580 WudfPf - ok
    14:32:57.0058 5580 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
    14:32:57.0058 5580 WUDFRd - ok
    14:32:57.0074 5580 xusb20 (11099d5d424dfa4749dfbe97e15d6cce) C:\Windows\system32\DRIVERS\xusb20.sys
    14:32:57.0074 5580 xusb20 - ok
    14:32:57.0089 5580 xusb21 (2ee48cfce7ca8e0db4c44c7476c0943b) C:\Windows\system32\DRIVERS\xusb21.sys
    14:32:57.0089 5580 xusb21 - ok
    14:32:57.0105 5580 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
    14:32:57.0105 5580 \Device\Harddisk0\DR0 - ok
    14:32:57.0105 5580 Boot (0x1200) (a1a207a5379f55014f7b10b71cd74100) \Device\Harddisk0\DR0\Partition0
    14:32:57.0105 5580 \Device\Harddisk0\DR0\Partition0 - ok
    14:32:57.0105 5580 Boot (0x1200) (d06eb1ca147af4522a40808c613bbf63) \Device\Harddisk0\DR0\Partition1
    14:32:57.0105 5580 \Device\Harddisk0\DR0\Partition1 - ok
    14:32:57.0120 5580 Boot (0x1200) (f88f18e1e4dc23418dad6c28c3f49b9b) \Device\Harddisk0\DR0\Partition2
    14:32:57.0120 5580 \Device\Harddisk0\DR0\Partition2 - ok
    14:32:57.0120 5580 ============================================================
    14:32:57.0120 5580 Scan finished
    14:32:57.0120 5580 ============================================================
    14:32:57.0120 5696 Detected object count: 1
    14:32:57.0120 5696 Actual detected object count: 1
    14:33:38.0835 5696 sptd ( LockedFile.Multi.Generic ) - skipped by user
    14:33:38.0835 5696 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
    a c 614 8 Sécurité
    8 Mars 2012 14:56:46

    Re,

    Comme toujours, que dalle, Antivir fume chez toi ...

    Un dernier pour voir, mais bon :

    Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"

    8 Mars 2012 18:04:42

    Négatif, rien non plus


    Malwarebytes Anti-Malware 1.60.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.03.08.06

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Ibrahim :: ASUS [administrateur]

    8/03/2012 17:47:26
    mbam-log-2012-03-08 (17-47-26).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 281983
    Temps écoulé: 15 minute(s), 57 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)


    Je ne sais meme pas pourquoi il m'affiche ce message, portant j'ai formaté mon pc il n'y a meme pas un mois
    a c 614 8 Sécurité
    8 Mars 2012 18:36:19

    Re,

    Pour moi cela provient d'une incompatibilité entre Antivir et un programme que tu dois utiliser, ce dernier doit utiliser des méthodes de lancement ou d'exécution en mémoire qu'Antivir détecte comme potentiellement néfaste.

    Difficile d'y faire grand chose ...

    Tu peux supprimer TDSSKiller et Gmer

    Malwarebyte's aussi si tu ne souhaites pas le garder pour des scans occasionnel

    Pas infecté pour moi.
    8 Mars 2012 18:46:37

    Oke, je verrais bien ce que Avira va me répondre. Merci en tout cas pour ton aide.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS