Se connecter / S'enregistrer
Votre question

[Resolu] Problème d'infection Alureon sur Windows 7

Tags :
  • alureon
  • Windows
  • Windows 7
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Mars 2012 01:50:57

Bonjour,

Config Windows 7 / Firefox 10.0.2 entre autres...

Voici le retour d'alureon dans un pc. Le mien

Suivant la démarche présentée sur un autre site où il m'était impossible de poster mon problème, je me permets de poster les rapports RSIT.

log.txt

Logfile of random's system information tool 1.09 (written by random/random)
Run by jbo at 2012-03-13 14:14:41
Microsoft Windows 7 Édition Intégrale Service Pack 1
System drive C: has 39 GB (45%) free of 87 GB
Total RAM: 2038 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:17:14, on 13/03/2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Motorola\MotoHelper\MotoHelperAgent.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Immunet Protect\2.0.17\iptray.exe
C:\Program Files\AVAST Software\[/download/telecharger-151-avast-free-antivirus Avast]\AvastUI.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ubuntuone\dist\ubuntuone-syncdaemon.exe
C:\Program Files\ubuntuone\dist\ubuntuone-control-panel-qt.exe
C:\Users\jbo\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files\Motorola Mobility\MotoCast\MotoCast.exe
C:\Windows\system32\conhost.exe
C:\Program Files\ubuntuone\dist\ubuntu-sso-login.exe
C:\Program Files\Motorola Mobility\MotoCast\bin\MotoCast-thumbnailer.exe
C:\Program Files\Opera\opera.exe
C:\Windows\system32\MSconfig.exe
C:\Users\jbo\AppData\Local\Opera\Opera\temporary_downloads\RSIT.exe
C:\Program Files\trend micro\jbo.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;192.168.*.*
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [mumservice] C:\Program Files\Motorola\Software Update\mumservice.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Immunet Protect] "C:\Program Files\Immunet Protect\2.0.17\iptray.exe"
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\jbo\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Ubuntu One] "C:\Program Files\ubuntuone\dist\ubuntuone-syncdaemon.exe"
O4 - HKCU\..\Run: [Ubuntu One Icon] "C:\Program Files\ubuntuone\dist\ubuntuone-control-panel-qt.exe" --minimized
O4 - HKCU\..\Run: [MotoCast] "C:\Program Files\Motorola Mobility\MotoCast\MotoLauncher.lnk"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: Dropbox.lnk = jbo\AppData\Roaming\Dropbox\bin\Dropbox.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\cscsvc.dll,-200 (CscService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: DeviceMonitorService - Nero AG - C:\Program Files\Motorola Media Link\Lite\NServiceEntry.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Immunet Protect (ImmunetProtect) - Immunet Corporation - C:\Program Files\Immunet Protect\2.0.17\agent.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: MotoHelper Service (MotoHelper) - Unknown owner - C:\Program Files\Motorola\MotoHelper\MotoHelperService.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\peerdistsvc.dll,-9000 (PeerDistSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Tetra Threat Scanner (scan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (StiSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 20850 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GlaryInitialize.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1375049064-3729897222-2432152659-1001Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1375049064-3729897222-2432152659-1001UA.job

=========Mozilla firefox=========

ProfilePath - C:\Users\jbo\AppData\Roaming\Mozilla\Firefox\Profiles\1dt0osz9.default

"wrc@avast.com"=C:\Program Files\AVAST Software\Avast\WebRep\FF


[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Apple.com/iTunes,version=]
"Description"=Module iTunes Detector
"Path"=

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Apple.com/iTunes,version=1.0]
"Description"=
"Path"=C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin]
"Description"=Oracle® Next Generation Java™ Plug-In
"Path"=C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/GENUINE]
"Description"=
"Path"=disabled

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0]
"Description"=Ag Player Plugin
"Path"=c:\Program Files\Microsoft Silverlight\5.0.61118.0\npctrl.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@videolan.org/vlc,version=1.1.11]
"Description"=VLC Multimedia Plugin
"Path"=C:\Program Files\VideoLAN\VLC\npvlc.dll

C:\Program Files\Mozilla Firefox\extensions\
{972ce4c6-7e08-4474-a285-3208198ce6fd}

C:\Program Files\Mozilla Firefox\components\
binary.manifest
browsercomps.dll
nsIQTScriptablePlugin.xpt

C:\Program Files\Mozilla Firefox\searchplugins\
amazon-france.xml
bing.xml
cnrtl-tlfi-fr.xml
eBay-france.xml
google.xml
wikipedia-fr.xml
yahoo-france.xml

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
avast! WebRep - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2012-03-07 1003704]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2012-02-13 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - avast! WebRep - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2012-03-07 1003704]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"APSDaemon"=C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [2012-02-20 59240]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2009-09-24 141848]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2009-09-24 173592]
"Persistence"=C:\Windows\system32\igfxpers.exe [2009-09-24 150552]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2011-10-24 421888]
"mumservice"=C:\Program Files\Motorola\Software Update\mumservice.exe [2011-12-07 1066304]
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2011-01-07 253672]
"Immunet Protect"=C:\Program Files\Immunet Protect\2.0.17\iptray.exe [2012-03-02 2615624]
"avast"=C:\Program Files\AVAST Software\Avast\avastUI.exe [2012-03-07 4241512]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2012-03-06 421736]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Google Update"=C:\Users\jbo\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-27 136176]
"Ubuntu One"=C:\Program Files\ubuntuone\dist\ubuntuone-syncdaemon.exe [2011-12-16 58536]
"Ubuntu One Icon"=C:\Program Files\ubuntuone\dist\ubuntuone-control-panel-qt.exe [2011-12-16 53928]
"MotoCast"=C:\Program Files\Motorola Mobility\MotoCast\MotoLauncher.lnk [2012-03-03 2013]

C:\Users\jbo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Dropbox.lnk - C:\Users\jbo\AppData\Roaming\Dropbox\bin\Dropbox.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2009-09-24 218112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=0
"ConsentPromptBehaviorUser"=3
"EnableLUA"=0
"EnableUIADesktopToggle"=0
"PromptOnSecureDesktop"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.msadpcm"=msadp32.acm
"midimapper"=midimap.dll
"wavemapper"=msacm32.drv
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvyu"=msyuv.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.i420"=iyuv_32.dll
"vidc.yvu9"=tsbyuv.dll
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"vidc.cvid"=iccvid.dll
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 2 months======

2012-03-13 14:14:42 ----D---- C:\Program Files\trend micro
2012-03-13 14:14:41 ----D---- C:\rsit
2012-03-12 16:48:35 ----D---- C:\Program Files\iPod
2012-03-12 16:48:29 ----D---- C:\Program Files\iTunes
2012-03-12 16:41:42 ----SHD---- C:\Config.Msi
2012-03-04 02:58:37 ----D---- C:\ProgramData\Spybot - Search & Destroy
2012-03-04 02:58:37 ----D---- C:\Program Files\Spybot - Search & Destroy
2012-03-03 23:19:16 ----D---- C:\Users\jbo\AppData\Roaming\[/download/telecharger-34055379-malwarebytes-anti-malware-free Malwarebytes]
2012-03-03 23:19:10 ----A---- C:\Windows\system32\drivers\mbamswissarmy.sys
2012-03-03 23:19:08 ----D---- C:\ProgramData\Malwarebytes
2012-03-03 23:19:08 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2012-03-03 23:19:08 ----A---- C:\Windows\system32\drivers\mbam.sys
2012-03-03 00:45:49 ----D---- C:\Program Files\Motorola Media Link
2012-03-03 00:45:04 ----A---- C:\Windows\system32\lMMLDeleteUserData42107612FX.tmp
2012-03-02 13:39:09 ----A---- C:\Windows\system32\drivers\aswFsBlk.sys
2012-03-02 13:39:08 ----A---- C:\Windows\system32\drivers\aswSP.sys
2012-03-02 13:39:05 ----A---- C:\Windows\system32\drivers\aswRdr2.sys
2012-03-02 13:39:04 ----A---- C:\Windows\system32\drivers\aswTdi.sys
2012-03-02 13:39:02 ----A---- C:\Windows\system32\drivers\aswSnx.sys
2012-03-02 13:38:56 ----A---- C:\Windows\system32\drivers\aswMonFlt.sys
2012-03-02 13:37:28 ----A---- C:\Windows\avastSS.scr
2012-03-02 13:37:25 ----A---- C:\Windows\system32\aswBoot.exe
2012-03-02 13:37:08 ----D---- C:\ProgramData\AVAST Software
2012-03-02 13:37:08 ----D---- C:\Program Files\AVAST Software
2012-03-02 10:37:10 ----D---- C:\ProgramData\Immunet
2012-03-02 10:04:37 ----A---- C:\Windows\system32\drivers\ImmunetSelfProtect.sys
2012-03-02 10:04:35 ----A---- C:\Windows\system32\drivers\ImmunetProtect.sys
2012-03-02 10:04:31 ----D---- C:\Program Files\Immunet Protect
2012-03-02 09:51:05 ----D---- C:\Windows\Minidump
2012-02-15 23:27:25 ----A---- C:\Windows\system32\mshtmled.dll
2012-02-15 23:27:24 ----A---- C:\Windows\system32\jsproxy.dll
2012-02-15 23:27:24 ----A---- C:\Windows\system32\jscript9.dll
2012-02-15 23:27:24 ----A---- C:\Windows\system32\jscript.dll
2012-02-15 23:27:24 ----A---- C:\Windows\system32\iertutil.dll
2012-02-15 23:27:23 ----A---- C:\Windows\system32\wininet.dll
2012-02-15 23:27:23 ----A---- C:\Windows\system32\url.dll
2012-02-15 23:27:23 ----A---- C:\Windows\system32\ieui.dll
2012-02-15 23:27:22 ----A---- C:\Windows\system32\mshtml.dll
2012-02-15 23:27:21 ----A---- C:\Windows\system32\urlmon.dll
2012-02-15 23:27:21 ----A---- C:\Windows\system32\ieframe.dll
2012-02-15 12:48:56 ----A---- C:\Windows\system32\shell32.dll
2012-02-15 12:48:54 ----A---- C:\Windows\system32\ntshrui.dll
2012-02-15 12:47:57 ----A---- C:\Windows\system32\msvcrt.dll
2012-02-15 12:47:25 ----A---- C:\Windows\system32\win32k.sys
2012-02-13 18:52:58 ----A---- C:\Windows\system32\WinUSBCoInstaller2.dll
2012-02-13 18:52:57 ----D---- C:\Program Files\SuperOneClickv2.3.3-ShortFuse
2012-02-13 18:52:57 ----A---- C:\Windows\system32\WdfCoInstaller01009.dll
2012-02-13 18:31:22 ----A---- C:\Windows\system32\log.txt
2012-02-13 18:31:16 ----D---- C:\Program Files\Common Files\Nero
2012-02-13 18:31:14 ----D---- C:\ProgramData\Nero
2012-02-13 18:31:13 ----D---- C:\ProgramData\Motorola
2012-02-13 18:31:10 ----D---- C:\Program Files\Motorola Mobility
2012-02-13 18:30:07 ----HD---- C:\Program Files\InstallShield Installation Information
2012-02-13 18:29:56 ----D---- C:\ProgramData\Sun
2012-02-13 18:29:56 ----D---- C:\Program Files\Common Files\Java
2012-02-13 18:28:32 ----A---- C:\Windows\system32\javaws.exe
2012-02-13 18:28:32 ----A---- C:\Windows\system32\javaw.exe
2012-02-13 18:28:32 ----A---- C:\Windows\system32\java.exe
2012-02-13 18:28:32 ----A---- C:\Windows\system32\deployJava1.dll
2012-02-13 18:28:22 ----D---- C:\Program Files\Java
2012-02-13 18:26:50 ----D---- C:\Users\jbo\AppData\Roaming\MotoCast
2012-02-08 20:55:16 ----D---- C:\Users\jbo\AppData\Roaming\MyPhoneExplorer
2012-02-08 20:55:09 ----D---- C:\Users\jbo\AppData\Roaming\Systweak
2012-02-08 20:55:06 ----A---- C:\Windows\system32\roboot.exe
2012-02-08 20:54:25 ----A---- C:\user.js
2012-02-08 20:54:08 ----D---- C:\Program Files\MyPhoneExplorer
2012-02-08 20:53:18 ----D---- C:\Program Files\XnView
2012-02-08 02:32:04 ----D---- C:\Program Files\MSXML 4.0
2012-02-06 21:47:16 ----D---- C:\Program Files\Common Files\MSSoap
2012-02-06 21:45:14 ----D---- C:\Users\jbo\AppData\Roaming\Motorola
2012-02-06 21:45:13 ----D---- C:\Temp
2012-02-06 21:44:41 ----D---- C:\Program Files\Common Files\Motorola Shared
2012-02-06 21:44:36 ----D---- C:\Program Files\Motorola
2012-02-03 18:16:24 ----D---- C:\Program Files\VideoLAN
2012-02-01 22:49:03 ----D---- C:\Program Files\QuickTime
2012-01-26 02:03:12 ----A---- C:\Windows\system32\webio.dll
2012-01-26 02:03:12 ----A---- C:\Windows\system32\sspisrv.dll
2012-01-26 02:03:12 ----A---- C:\Windows\system32\sspicli.dll
2012-01-26 02:03:12 ----A---- C:\Windows\system32\secur32.dll
2012-01-26 02:03:12 ----A---- C:\Windows\system32\schannel.dll
2012-01-26 02:03:12 ----A---- C:\Windows\system32\lsass.exe
2012-01-26 02:03:12 ----A---- C:\Windows\system32\lsasrv.dll
2012-01-26 02:03:12 ----A---- C:\Windows\system32\drivers\ksecpkg.sys
2012-01-26 02:03:12 ----A---- C:\Windows\system32\drivers\ksecdd.sys
2012-01-26 02:03:12 ----A---- C:\Windows\system32\drivers\cng.sys
2012-01-21 15:54:12 ----D---- C:\Users\jbo\AppData\Roaming\GlarySoft
2012-01-21 15:49:36 ----D---- C:\Program Files\Glary Utilities
2012-01-21 15:49:15 ----D---- C:\Program Files\NKProds

======List of files/folders modified in the last 2 months======

2012-03-13 14:16:40 ----D---- C:\Windows\Temp
2012-03-13 14:15:47 ----D---- C:\Windows\Prefetch
2012-03-13 14:14:42 ----RD---- C:\Program Files
2012-03-13 14:04:44 ----D---- C:\Users\jbo\AppData\Roaming\Dropbox
2012-03-13 14:02:22 ----D---- C:\Windows\system32\config
2012-03-13 12:52:20 ----SHD---- C:\System Volume Information
2012-03-12 18:57:50 ----D---- C:\Windows\system32\catroot2
2012-03-12 16:51:25 ----D---- C:\Windows\system32\catroot
2012-03-12 16:50:00 ----SHD---- C:\Windows\Installer
2012-03-12 16:48:34 ----D---- C:\Program Files\Common Files\Apple
2012-03-12 16:43:31 ----D---- C:\Windows\system32\DriverStore
2012-03-12 16:43:30 ----D---- C:\Windows\inf
2012-03-10 01:56:14 ----D---- C:\Windows
2012-03-10 01:56:10 ----D---- C:\Windows\System32
2012-03-05 15:37:24 ----D---- C:\Windows.old
2012-03-05 15:17:27 ----D---- C:\Users\jbo\AppData\Roaming\foobar2000
2012-03-04 23:59:06 ----D---- C:\ToolBar SD
2012-03-04 23:29:19 ----D---- C:\Windows\system32\drivers\etc
2012-03-04 23:18:38 ----HD---- C:\ProgramData
2012-03-03 23:19:10 ----D---- C:\Windows\system32\drivers
2012-03-03 00:47:28 ----D---- C:\Windows\system32\Tasks
2012-03-02 13:38:46 ----D---- C:\Windows\winsxs
2012-03-02 10:04:37 ----DC---- C:\Windows\system32\DRVSTORE
2012-02-29 22:07:47 ----A---- C:\Windows\system32\PerfStringBackup.INI
2012-02-28 11:27:43 ----D---- C:\Windows\system32\NDF
2012-02-23 09:18:36 ----N---- C:\Windows\system32\MpSigStub.exe
2012-02-21 15:39:07 ----RSD---- C:\Windows\assembly
2012-02-21 15:39:07 ----D---- C:\Windows\Microsoft.NET
2012-02-20 10:48:32 ----D---- C:\Program Files\Mozilla Firefox
2012-02-18 02:49:33 ----D---- C:\Windows\system32\migration
2012-02-18 02:49:33 ----D---- C:\Program Files\Internet Explorer
2012-02-15 23:33:07 ----A---- C:\Windows\system32\MRT.INI
2012-02-15 23:31:15 ----D---- C:\Windows\debug
2012-02-15 23:31:12 ----A---- C:\Windows\system32\MRT.exe
2012-02-13 18:31:16 ----D---- C:\Program Files\Common Files
2012-02-11 23:21:58 ----D---- C:\Program Files\adslTV
2012-02-11 22:30:36 ----D---- C:\Program Files\foobar2000
2012-02-08 20:53:54 ----D---- C:\Program Files\Opera
2012-02-06 22:45:23 ----SHD---- C:\$Recycle.Bin
2012-02-03 18:21:44 ----D---- C:\Users\jbo\AppData\Roaming\vlc
2012-01-22 16:12:39 ----D---- C:\Windows\system32\wdi
2012-01-22 14:40:49 ----D---- C:\Windows\Logs
2012-01-21 15:49:39 ----D---- C:\Windows\Tasks

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2010-11-20 173440]
R0 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\drivers\vmbus.sys [2010-11-20 175360]
R1 aswRdr;aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [2012-03-07 44376]
R1 aswSnx;aswSnx; C:\Windows\system32\drivers\aswSnx.sys [2012-03-07 612184]
R1 aswSP;aswSP; C:\Windows\system32\drivers\aswSP.sys [2012-03-07 337880]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2012-03-07 53848]
R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys [2010-11-20 388096]
R1 ImmunetProtectDriver;ImmunetProtectDriver; C:\Windows\system32\DRIVERS\ImmunetProtect.sys [2012-03-02 41424]
R1 ImmunetSelfProtectDriver;ImmunetSelfProtectDriver; C:\Windows\system32\DRIVERS\ImmunetSelfProtect.sys [2012-03-02 31184]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [2012-03-07 20696]
R2 aswMonFlt;aswMonFlt; \??\C:\Windows\system32\drivers\aswMonFlt.sys [2012-03-07 57688]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2006-11-15 37376]
R3 BthEnum;Bluetooth Request Block Driver; C:\Windows\system32\drivers\BthEnum.sys [2009-07-14 34816]
R3 BthPan;Bluetooth Device (Personal Area Network); C:\Windows\system32\DRIVERS\bthpan.sys [2009-07-14 93696]
R3 BTHUSB;Bluetooth Radio USB Driver; C:\Windows\System32\Drivers\BTHUSB.sys [2011-04-28 60416]
R3 E100B;Intel(R) PRO Adapter Driver; C:\Windows\system32\DRIVERS\e100b325.sys [2009-07-13 159232]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2009-09-24 4808192]
R3 netw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
R3 RFCOMM;Bluetooth Device (RFCOMM Protocol TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-07-14 129536]
R3 sdbus;sdbus; C:\Windows\system32\drivers\sdbus.sys [2010-11-20 84992]
R3 SrvHsfHDA;SrvHsfHDA; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
R3 SrvHsfV92;SrvHsfV92; C:\Windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
R3 SrvHsfWinac;SrvHsfWinac; C:\Windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
R3 WSDPrintDevice;WSD Print Support via UMB; C:\Windows\system32\DRIVERS\WSDPrint.sys [2009-07-14 17920]
S2 Parvdm;Parvdm; C:\Windows\system32\DRIVERS\parvdm.sys [2009-07-14 8704]
S3 aic78xx;aic78xx; C:\Windows\system32\DRIVERS\djsvs.sys [2009-07-14 70720]
S3 amdagp;AMD AGP Bus Filter Driver; C:\Windows\system32\drivers\amdagp.sys [2009-07-14 53312]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-13 229888]
S3 BTCFilterService;USB Networking Driver Filter Service; C:\Windows\system32\DRIVERS\motfilt.sys []
S3 BTHPORT;Bluetooth Port Driver; C:\Windows\System32\Drivers\BTHport.sys [2011-04-28 393728]
S3 motandroidusb;Mot ADB Interface Driver; C:\Windows\System32\Drivers\motoandroid.sys []
S3 motccgp;Motorola USB Composite Device Driver; C:\Windows\system32\DRIVERS\motccgp.sys []
S3 motccgpfl;MotCcgpFlService; C:\Windows\system32\DRIVERS\motccgpfl.sys []
S3 MotDev;Motorola Inc. USB Device; C:\Windows\system32\DRIVERS\motodrv.sys []
S3 motmodem;Motorola USB CDC ACM Driver; C:\Windows\system32\DRIVERS\motmodem.sys []
S3 MotoSwitchService;MotoSwitch Service; C:\Windows\system32\DRIVERS\motswch.sys []
S3 Motousbnet;Motorola USB Networking Driver Service; C:\Windows\system32\DRIVERS\Motousbnet.sys []
S3 motusbdevice;Motorola USB Dev Driver; C:\Windows\system32\DRIVERS\motusbdevice.sys []
S3 pciide;pciide; C:\Windows\system32\drivers\pciide.sys [2009-07-14 12368]
S3 RDPDR;Terminal Server Device Redirector Driver; C:\Windows\System32\drivers\rdpdr.sys [2010-11-20 133632]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver; C:\Windows\System32\drivers\rdpvideominiport.sys [2010-11-20 15872]
S3 s3cap;s3cap; C:\Windows\system32\drivers\vms3cap.sys [2010-11-20 5632]
S3 sisagp;SIS AGP Bus Filter; C:\Windows\system32\drivers\sisagp.sys [2009-07-14 52304]
S3 storvsc;storvsc; C:\Windows\system32\drivers\storvsc.sys [2010-11-20 28032]
S3 Synth3dVsc;Synth3dVsc; C:\Windows\System32\drivers\synth3dvsc.sys []
S3 TsUsbFlt;@%SystemRoot%\system32\drivers\tsusbflt.sys,-1; C:\Windows\System32\drivers\tsusbflt.sys [2010-11-20 52224]
S3 tsusbhub;@%SystemRoot%\system32\drivers\tsusbhub.sys,-1; C:\Windows\system32\drivers\tsusbhub.sys []
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2011-08-03 42496]
S3 VGPU;VGPU; C:\Windows\System32\drivers\rdvgkmd.sys []
S3 viaagp;VIA AGP Bus Filter; C:\Windows\system32\drivers\viaagp.sys [2009-07-14 53328]
S3 ViaC7;VIA C7 Processor Driver; C:\Windows\system32\DRIVERS\viac7.sys [2009-07-14 52736]
S3 VMBusHID;VMBusHID; C:\Windows\system32\drivers\VMBusHID.sys [2010-11-20 17920]
S3 WinUsb;Android USB Driver; C:\Windows\system32\DRIVERS\WinUsb.sys [2010-11-20 35968]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2012-02-27 55144]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2012-03-07 44768]
R2 Bonjour Service;Bonjour Service; C:\Program Files\Bonjour\mDNSResponder.exe [2011-08-31 390504]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 DeviceMonitorService;DeviceMonitorService; C:\Program Files\Motorola Media Link\Lite\NServiceEntry.exe [2012-02-16 87368]
R2 ImmunetProtect;Immunet Protect; C:\Program Files\Immunet Protect\2.0.17\agent.exe [2012-03-02 756680]
R2 MotoHelper;MotoHelper Service; C:\Program Files\Motorola\MotoHelper\MotoHelperService.exe [2012-02-01 214896]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2012-03-06 821608]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 scan;Tetra Threat Scanner; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [2011-12-27 1343400]

-----------------EOF-----------------


  • info.txt

    info.txt logfile of random's system information tool 1.09 2012-03-13 14:17:17

    ======Uninstall list======

    -->C:\Program Files\Motorola\MOTOACTV\Uninst_MOTOACTV.exe /U "C:\Program Files\Motorola\MOTOACTV\Uninst_MOTOACTV.log"
    7-Zip 9.20-->"C:\Program Files\7-Zip\Uninstall.exe"
    Adobe Flash Player 11 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil11f_ActiveX.exe -maintain activex
    adsl TV-->"C:\Program Files\adslTV\Uninstall.exe" "C:\Program Files\adslTV\Uninstall.log" -u
    Apple Application Support-->MsiExec.exe /I{EB879750-CCBD-4013-BFD5-0294D4DA5BD0}
    Apple Mobile Device Support-->MsiExec.exe /I{EFC04D3F-A152-47E7-8517-EE0F6201AFEF}
    Apple Software Update-->MsiExec.exe /I{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}
    avast! Free Antivirus-->C:\Program Files\AVAST Software\Avast\aswRunDll.exe "C:\Program Files\AVAST Software\Avast\Setup\setiface.dll" RunSetup
    Bonjour-->MsiExec.exe /X{79155F2B-9895-49D7-8612-D92580E0DE5B}
    FileZilla Client 3.5.3-->C:\Program Files\FileZilla FTP Client\uninstall.exe
    FLAC 1.2.1b (remove only)-->C:\Program Files\FLAC\uninstall.exe
    foobar2000 v1.1.11-->"C:\Program Files\foobar2000\uninstall.exe" _?=C:\Program Files\foobar2000
    Glary Utilities 2.41.0.1358-->"C:\Program Files\Glary Utilities\unins000.exe"
    Immunet Protect-->"C:\Program Files\Immunet Protect\2.0.17\uninstall.exe"
    Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
    iTunes-->MsiExec.exe /I{8B92D97D-DB3D-4926-A8F7-718FE7C5EE18}
    Java(TM) 6 Update 25-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216025FF}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client
    Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
    MotoCast-->"C:\Program Files\InstallShield Installation Information\{5401CEE8-3C2D-4835-A802-213306537FF4}\setup.exe" -runfromtemp -l0x040c -removeonly
    MotoHelper 2.1.40 Driver 5.5.0-->C:\Program Files\Motorola\MotoHelper\uninstall.exe
    MotoHelper MergeModules-->MsiExec.exe /I{94CAC2F1-C856-47F4-AF24-65A1E75AEDB9}
    MOTOROLA MEDIA LINK-->MsiExec.exe /X{378397D6-FD32-4092-A854-6A75CB7EDA46}
    Motorola Mobile Drivers Installation 5.5.0-->MsiExec.exe /X{97F2E8BE-3018-47D2-BC2D-F0B5E92D1BF3}
    Motorola Software Update-->MsiExec.exe /I{D08227C9-78C3-48E0-B460-63A7C1DFCBF0}
    Mozilla Firefox 10.0.2 (x86 fr)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    MyPhoneExplorer-->C:\Program Files\MyPhoneExplorer\uninstall.exe
    Opera 11.61-->"C:\Program Files\Opera\Opera.exe" /uninstall
    QuickTime-->MsiExec.exe /I{7BE15435-2D3E-4B58-867F-9C75BED0208C}
    runtime-->MsiExec.exe /I{D88C3E7C-1DA6-4AD7-97FC-75BC8705B266}
    Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {2CE2EB39-45C8-32D4-8A99-5529C38F1B99} /parameterfolder Client
    Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {7E97AB83-C1FE-38DE-B848-877E0A4BD81E} /parameterfolder Client
    Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {DB31DEDD-BF95-31E7-A9B7-5480561CEFF3} /parameterfolder Client
    Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {8DDEFC7E-0C61-3D11-AFC6-5414F2DAFD01} /parameterfolder Client
    Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {4952F442-5C1A-38EB-8C23-B18EFE77E20C} /parameterfolder Client
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Ubuntu One-->C:\Program Files\ubuntuone\uninstall.exe
    Update for Microsoft .NET Framework 4 Client Profile (KB2468871)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {5E9CF3A4-ADB3-3080-A8BF-976A28340758} /parameterfolder Client
    Update for Microsoft .NET Framework 4 Client Profile (KB2533523)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {81EBB9D7-173C-32E3-B477-149C8DE075E4} /parameterfolder Client
    Update for Microsoft .NET Framework 4 Client Profile (KB2600217)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {5D9961AC-7C99-36A2-9EF0-34678AED5384} /parameterfolder Client
    VLC media player 1.1.11-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    WampServer 2.2-->"c:\wamp\unins000.exe"
    Xiph QuickTime Components-->"C:\Program Files\QuickTime\QTComponents\XiphQTuninstall.exe"
    XnView 1.98.5-->"C:\Program Files\XnView\unins000.exe"

    ======System event log======

    Computer Name: jbo-PC
    Event Code: 52
    Message: Le service de temps a réglé l’heure avec un décalage de 14636913540661293 secondes.
    Record Number: 550
    Source Name: Microsoft-Windows-Time-Service
    Time Written: 20111226225139.587757-000
    Event Type: Avertissement
    User: NT AUTHORITY\LOCAL SERVICE

    Computer Name: jbo-PC
    Event Code: 134
    Message: NtpClient n'a pas pu définir d'homologue manuel utilisable comme source de temps en raison d'une erreur de résolution DNS sur "". NtpClient réessaiera dans 3473457 minutes, puis doublera l'intervalle d'attente pour les tentatives suivantes. L'erreur était : The requested name is valid, but no data of the requested type was found. (0x80072AFC)
    Record Number: 547
    Source Name: Microsoft-Windows-Time-Service
    Time Written: 20111227075133.145036-000
    Event Type: Avertissement
    User: NT AUTHORITY\LOCAL SERVICE

    Computer Name: jbo-PC
    Event Code: 134
    Message: NtpClient n'a pas pu définir d'homologue manuel utilisable comme source de temps en raison d'une erreur de résolution DNS sur "". NtpClient réessaiera dans 3473457 minutes, puis doublera l'intervalle d'attente pour les tentatives suivantes. L'erreur était : The requested name is valid, but no data of the requested type was found. (0x80072AFC)
    Record Number: 546
    Source Name: Microsoft-Windows-Time-Service
    Time Written: 20111227075131.631834-000
    Event Type: Avertissement
    User: NT AUTHORITY\LOCAL SERVICE

    Computer Name: jbo-PC
    Event Code: 4
    Message: Carte Intel(R) PRO/100 VE Network Connection : la liaison à la carte est interrompue
    Record Number: 398
    Source Name: E100B
    Time Written: 20111227073147.073622-000
    Event Type: Avertissement
    User:

    Computer Name: 37L4247D28-05
    Event Code: 4
    Message: Carte Intel(R) PRO/100 VE Network Connection : la liaison à la carte est interrompue
    Record Number: 234
    Source Name: E100B
    Time Written: 20111227072016.587549-000
    Event Type: Avertissement
    User:

    =====Application event log=====

    Computer Name: jbo-PC
    Event Code: 1000
    Message:
    Record Number: 320
    Source Name: Microsoft-Windows-User Profiles General
    Time Written: 20111227112107.000000-000
    Event Type: Erreur
    User:

    Computer Name: jbo-PC
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    1 user registry handles leaked from \Registry\User\S-1-5-21-1375049064-3729897222-2432152659-1001:
    Process 464 (\Device\HarddiskVolume2\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-1375049064-3729897222-2432152659-1001

    Record Number: 216
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20111226233015.241348-000
    Event Type: Avertissement
    User: NT AUTHORITY\SYSTEM

    Computer Name: jbo-PC
    Event Code: 1008
    Message: Le service Windows Search démarre et tente de supprimer l’ancien index de recherche {Raison : Full Index Reset}.

    Record Number: 150
    Source Name: Microsoft-Windows-Search
    Time Written: 20111227073610.000000-000
    Event Type: Avertissement
    User:

    Computer Name: jbo-PC
    Event Code: 11
    Message: Fuite de mémoire possible. L’application (C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted) (PID : 1024) a transmis un pointeur non NULL à RPC pour un paramètre [out] marqué [allocate(all_nodes)]. Les paramètres [allocate(all_nodes)] sont toujours réaffectés ; si le pointeur initial contenait une adresse mémoire valide, cela entraînerait une fuite de cette mémoire. L’appel provenait de l’interface avec l’UUID ({3F31C91E-2545-4B7B-9311-9529E8BFFEF6}), Numéro de méthode (10). Action utilisateur : contactez le fournisseur de l’application pour obtenir une version mise à jour.
    Record Number: 149
    Source Name: Microsoft-Windows-RPC-Events
    Time Written: 20111227073557.266360-000
    Event Type: Avertissement
    User: NT AUTHORITY\LOCAL SERVICE

    Computer Name: 37L4247D28-05
    Event Code: 1008
    Message: Le service Windows Search démarre et tente de supprimer l’ancien index de recherche {Raison : Full Index Reset}.

    Record Number: 140
    Source Name: Microsoft-Windows-Search
    Time Written: 20111227073026.000000-000
    Event Type: Avertissement
    User:

    =====Security event log=====

    Computer Name: 37L4247D28-05
    Event Code: 4735
    Message: Un groupe local dont la sécurité est activée a été modifié.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : 37L4247D28-05$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Groupe :
    ID de sécurité : S-1-5-32-551
    Nom du groupe : Backup Operators
    Domaine du groupe : Builtin

    Attributs modifiés :
    Nom du compte SAM : -
    Historique SID : -

    Informations supplémentaires :
    Privilèges : -
    Record Number: 5
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20111227071752.864497-000
    Event Type: Succès de l’audit
    User:

    Computer Name: 37L4247D28-05
    Event Code: 4731
    Message: Un groupe local dont la sécurité est activée a été créé.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : 37L4247D28-05$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Nouveau groupe :
    ID de sécurité : S-1-5-32-551
    Nom du groupe : Backup Operators
    Domaine du groupe : Builtin

    Attributs :
    Nom du compte SAM : Backup Operators
    Historique SID : -

    Informations supplémentaires :
    Privilèges : -
    Record Number: 4
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20111227071752.833297-000
    Event Type: Succès de l’audit
    User:

    Computer Name: 37L4247D28-05
    Event Code: 4902
    Message: La table de stratégie d’audit par utilisateur a été créée.

    Nombre d’éléments : 0
    ID de la stratégie : 0x241eb
    Record Number: 3
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20111227071752.131296-000
    Event Type: Succès de l’audit
    User:

    Computer Name: 37L4247D28-05
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-0-0
    Nom du compte : -
    Domaine du compte : -
    ID d’ouverture de session : 0x0

    Type d’ouverture de session : 0

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : NT AUTHORITY
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x4
    Nom du processus :

    Informations sur le réseau :
    Nom de la station de travail : -
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : -
    Package d’authentification : -
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 2
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20111227071748.496489-000
    Event Type: Succès de l’audit
    User:

    Computer Name: 37L4247D28-05
    Event Code: 4608
    Message: Windows démarre.

    Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé.
    Record Number: 1
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20111227071748.262489-000
    Event Type: Succès de l’audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\QuickTime\QTSystem\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
    "NUMBER_OF_PROCESSORS"=2
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
    "PROCESSOR_REVISION"=0f06
    "asl.log"=Destination=file
    "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
    "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

    -----------------EOF-----------------


  • Voilà.

    Pour info les outils Malwarebytes, Kaspersky, Symantec sont passés dessus comme une fleur. Et Avast continue à me signaler sa présence.

    Si quelqu'un avait le temps d'y jeter un oeil, ce serait super.

    Par avance merci,
    jb
  • Autres pages sur : resolu probleme infection alureon windows

    a c 557 8 Sécurité
    a b 9 Windows
    a b $ Windows 7
    17 Mars 2012 22:14:14

    Bonsoir,

    Commence par supprimer Immunet et Spybot, l'un ne sert à rien vu que tu as Avast!, l'autre est complètement obsolète.

    Ensuite, donne-moi l'emplacement et le fichier détecté par Avast!, ou le message d'alerte.

    Quand tu dis Kaspersky et Symantec, qu'est-ce que tu as utiliser ? Des outils dédié à cette infection ? si oui lesquels et fournis-moi les rapports.
    20 Mars 2012 14:07:28

    Bonjour,

    Merci pour votre réponse.
    Désolé pour le temps de réaction.

    J'ai donc commencé par supprimer les programmes en questions.

    Pour répondre à vos questions:

    Concernant le fichier infecté, Avast me signale:
    MBR:Alureo
    MNR:\\.\PHYSICALDRIVE0\Partition4

    Symantec > FixTDSS
    Pas de rapport

    Kaspersky > TDSSKiller
    (remarque: j'ai refais un scan juste avant de répondre mais il me fournit un rapport plus ancien!)

    13:34:51.0278 4808 TDSS rootkit removing tool 2.7.20.0 Mar 9 2012 17:10:43
    13:34:51.0411 4808 ============================================================
    13:34:51.0411 4808 Current date / time: 2012/03/20 13:34:51.0411
    13:34:51.0411 4808 SystemInfo:
    13:34:51.0411 4808
    13:34:51.0411 4808 OS Version: 6.1.7601 ServicePack: 1.0
    13:34:51.0411 4808 Product type: Workstation
    13:34:51.0411 4808 ComputerName: JBO-PC
    13:34:51.0412 4808 UserName: jbo
    13:34:51.0412 4808 Windows directory: C:\Windows
    13:34:51.0412 4808 System windows directory: C:\Windows
    13:34:51.0412 4808 Processor architecture: Intel x86
    13:34:51.0412 4808 Number of processors: 2
    13:34:51.0412 4808 Page size: 0x1000
    13:34:51.0412 4808 Boot type: Normal boot
    13:34:51.0412 4808 ============================================================
    13:35:00.0475 4808 Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
    13:35:00.0486 4808 Drive \Device\Harddisk1\DR1 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
    13:35:00.0487 4808 \Device\Harddisk0\DR0:
    13:35:00.0487 4808 MBR used
    13:35:00.0487 4808 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x1770D7A, BlocksNum 0xA9B5505
    13:35:00.0487 4808 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xC12627F, BlocksNum 0x1E6D542
    13:35:00.0487 4808 \Device\Harddisk1\DR1:
    13:35:00.0488 4808 MBR used
    13:35:00.0488 4808 \Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x74705982
    13:35:00.0646 4808 Initialize success
    13:35:00.0646 4808 ============================================================
    13:35:24.0392 5340 ============================================================
    13:35:24.0392 5340 Scan started
    13:35:24.0392 5340 Mode: Manual;
    13:35:24.0392 5340 ============================================================
    13:35:28.0132 5340 1394ohci (1b133875b8aa8ac48969bd3458afe9f5) C:\Windows\system32\drivers\1394ohci.sys
    13:35:28.0136 5340 1394ohci - ok
    13:35:28.0247 5340 ACPI (cea80c80bed809aa0da6febc04733349) C:\Windows\system32\drivers\ACPI.sys
    13:35:28.0254 5340 ACPI - ok
    13:35:28.0317 5340 AcpiPmi (1efbc664abff416d1d07db115dcb264f) C:\Windows\system32\drivers\acpipmi.sys
    13:35:28.0333 5340 AcpiPmi - ok
    13:35:28.0450 5340 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
    13:35:28.0459 5340 adp94xx - ok
    13:35:28.0536 5340 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
    13:35:28.0544 5340 adpahci - ok
    13:35:28.0593 5340 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
    13:35:28.0596 5340 adpu320 - ok
    13:35:28.0688 5340 AFD (9ebbba55060f786f0fcaa3893bfa2806) C:\Windows\system32\drivers\afd.sys
    13:35:28.0696 5340 AFD - ok
    13:35:28.0754 5340 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\drivers\agp440.sys
    13:35:28.0757 5340 agp440 - ok
    13:35:28.0851 5340 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
    13:35:28.0853 5340 aic78xx - ok
    13:35:28.0944 5340 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\drivers\aliide.sys
    13:35:28.0946 5340 aliide - ok
    13:35:29.0017 5340 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\drivers\amdagp.sys
    13:35:29.0031 5340 amdagp - ok
    13:35:29.0089 5340 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\drivers\amdide.sys
    13:35:29.0090 5340 amdide - ok
    13:35:29.0169 5340 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
    13:35:29.0169 5340 AmdK8 - ok
    13:35:29.0236 5340 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
    13:35:29.0237 5340 AmdPPM - ok
    13:35:29.0351 5340 amdsata (d320bf87125326f996d4904fe24300fc) C:\Windows\system32\drivers\amdsata.sys
    13:35:29.0354 5340 amdsata - ok
    13:35:29.0437 5340 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
    13:35:29.0441 5340 amdsbs - ok
    13:35:29.0482 5340 amdxata (46387fb17b086d16dea267d5be23a2f2) C:\Windows\system32\drivers\amdxata.sys
    13:35:29.0482 5340 amdxata - ok
    13:35:29.0564 5340 AppID (aea177f783e20150ace5383ee368da19) C:\Windows\system32\drivers\appid.sys
    13:35:29.0566 5340 AppID - ok
    13:35:29.0742 5340 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
    13:35:29.0745 5340 arc - ok
    13:35:29.0820 5340 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
    13:35:29.0823 5340 arcsas - ok
    13:35:29.0877 5340 aswFsBlk (0ae43c6c411254049279c2ee55630f95) C:\Windows\system32\drivers\aswFsBlk.sys
    13:35:29.0878 5340 aswFsBlk - ok
    13:35:29.0922 5340 aswMonFlt (6693141560b1615d8dccf0d8eb00087e) C:\Windows\system32\drivers\aswMonFlt.sys
    13:35:29.0925 5340 aswMonFlt - ok
    13:35:29.0986 5340 aswRdr (225013c16fe096714d71649ad7a20e8b) C:\Windows\System32\Drivers\aswrdr2.sys
    13:35:29.0986 5340 aswRdr - ok
    13:35:30.0069 5340 aswSnx (dcb199b967375753b5019ec15f008f53) C:\Windows\system32\drivers\aswSnx.sys
    13:35:30.0088 5340 aswSnx - ok
    13:35:30.0175 5340 aswSP (b32873e5a1443c0a1e322266e203bf10) C:\Windows\system32\drivers\aswSP.sys
    13:35:30.0175 5340 aswSP - ok
    13:35:30.0230 5340 aswTdi (6ff544175a9180c5d88534d3d9c9a9f7) C:\Windows\system32\drivers\aswTdi.sys
    13:35:30.0231 5340 aswTdi - ok
    13:35:30.0330 5340 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
    13:35:30.0332 5340 AsyncMac - ok
    13:35:30.0424 5340 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\drivers\atapi.sys
    13:35:30.0430 5340 atapi - ok
    13:35:30.0531 5340 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
    13:35:30.0548 5340 b06bdrv - ok
    13:35:30.0628 5340 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
    13:35:30.0647 5340 b57nd60x - ok
    13:35:30.0731 5340 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
    13:35:30.0733 5340 Beep - ok
    13:35:30.0829 5340 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
    13:35:30.0831 5340 blbdrive - ok
    13:35:31.0048 5340 bowser (8f2da3028d5fcbd1a060a3de64cd6506) C:\Windows\system32\DRIVERS\bowser.sys
    13:35:31.0119 5340 bowser - ok
    13:35:31.0239 5340 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
    13:35:31.0239 5340 BrFiltLo - ok
    13:35:31.0297 5340 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
    13:35:31.0302 5340 BrFiltUp - ok
    13:35:31.0394 5340 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
    13:35:31.0400 5340 Brserid - ok
    13:35:31.0455 5340 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
    13:35:31.0458 5340 BrSerWdm - ok
    13:35:31.0507 5340 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
    13:35:31.0508 5340 BrUsbMdm - ok
    13:35:31.0546 5340 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
    13:35:31.0548 5340 BrUsbSer - ok
    13:35:31.0612 5340 BTCFilterService - ok
    13:35:31.0782 5340 BthEnum (2865a5c8e98c70c605f417908cebb3a4) C:\Windows\system32\drivers\BthEnum.sys
    13:35:31.0784 5340 BthEnum - ok
    13:35:31.0878 5340 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
    13:35:31.0880 5340 BTHMODEM - ok
    13:35:31.0953 5340 BthPan (ad1872e5829e8a2c3b5b4b641c3eab0e) C:\Windows\system32\DRIVERS\bthpan.sys
    13:35:31.0956 5340 BthPan - ok
    13:35:32.0035 5340 BTHPORT (c2fbf6d271d9a94d839c416bf186ead9) C:\Windows\System32\Drivers\BTHport.sys
    13:35:32.0053 5340 BTHPORT - ok
    13:35:32.0122 5340 BTHUSB (c81e9413a25a439f436b1d4b6a0cf9e9) C:\Windows\System32\Drivers\BTHUSB.sys
    13:35:32.0124 5340 BTHUSB - ok
    13:35:32.0195 5340 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
    13:35:32.0197 5340 cdfs - ok
    13:35:32.0325 5340 cdrom (be167ed0fdb9c1fa1133953c18d5a6c9) C:\Windows\system32\drivers\cdrom.sys
    13:35:32.0328 5340 cdrom - ok
    13:35:32.0437 5340 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
    13:35:32.0439 5340 circlass - ok
    13:35:32.0518 5340 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
    13:35:32.0523 5340 CLFS - ok
    13:35:32.0649 5340 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
    13:35:32.0650 5340 CmBatt - ok
    13:35:32.0744 5340 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\drivers\cmdide.sys
    13:35:32.0745 5340 cmdide - ok
    13:35:32.0856 5340 CNG (6427525d76f61d0c519b008d3680e8e7) C:\Windows\system32\Drivers\cng.sys
    13:35:32.0878 5340 CNG - ok
    13:35:32.0981 5340 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
    13:35:32.0982 5340 Compbatt - ok
    13:35:33.0059 5340 CompositeBus (cbe8c58a8579cfe5fccf809e6f114e89) C:\Windows\system32\drivers\CompositeBus.sys
    13:35:33.0060 5340 CompositeBus - ok
    13:35:33.0154 5340 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
    13:35:33.0154 5340 crcdisk - ok
    13:35:33.0318 5340 CSC (3c2177a897b4ca2788c6fb0c3fd81d4b) C:\Windows\system32\drivers\csc.sys
    13:35:33.0354 5340 CSC - ok
    13:35:33.0498 5340 DfsC (f024449c97ec1e464aaffda18593db88) C:\Windows\system32\Drivers\dfsc.sys
    13:35:33.0501 5340 DfsC - ok
    13:35:33.0589 5340 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
    13:35:33.0591 5340 discache - ok
    13:35:33.0674 5340 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
    13:35:33.0675 5340 Disk - ok
    13:35:33.0773 5340 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
    13:35:33.0774 5340 drmkaud - ok
    13:35:34.0037 5340 DXGKrnl (23f5d28378a160352ba8f817bd8c71cb) C:\Windows\System32\drivers\dxgkrnl.sys
    13:35:34.0043 5340 DXGKrnl - ok
    13:35:34.0152 5340 E100B (20de769b84960606d8dbb2aec123021a) C:\Windows\system32\DRIVERS\e100b325.sys
    13:35:34.0155 5340 E100B - ok
    13:35:34.0419 5340 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
    13:35:34.0529 5340 ebdrv - ok
    13:35:34.0618 5340 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
    13:35:34.0641 5340 elxstor - ok
    13:35:34.0737 5340 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\drivers\errdev.sys
    13:35:34.0739 5340 ErrDev - ok
    13:35:34.0822 5340 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
    13:35:34.0827 5340 exfat - ok
    13:35:34.0938 5340 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
    13:35:34.0943 5340 fastfat - ok
    13:35:35.0019 5340 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
    13:35:35.0020 5340 fdc - ok
    13:35:35.0083 5340 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
    13:35:35.0086 5340 FileInfo - ok
    13:35:35.0143 5340 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
    13:35:35.0152 5340 Filetrace - ok
    13:35:35.0252 5340 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
    13:35:35.0254 5340 flpydisk - ok
    13:35:35.0329 5340 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
    13:35:35.0329 5340 FltMgr - ok
    13:35:35.0415 5340 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
    13:35:35.0417 5340 FsDepends - ok
    13:35:35.0478 5340 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
    13:35:35.0479 5340 Fs_Rec - ok
    13:35:35.0616 5340 fvevol (8a73e79089b282100b9393b644cb853b) C:\Windows\system32\DRIVERS\fvevol.sys
    13:35:35.0620 5340 fvevol - ok
    13:35:35.0687 5340 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
    13:35:35.0709 5340 gagp30kx - ok
    13:35:35.0783 5340 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
    13:35:35.0784 5340 GEARAspiWDM - ok
    13:35:35.0902 5340 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
    13:35:35.0904 5340 hcw85cir - ok
    13:35:35.0995 5340 HdAudAddService (a5ef29d5315111c80a5c1abad14c8972) C:\Windows\system32\drivers\HdAudio.sys
    13:35:36.0001 5340 HdAudAddService - ok
    13:35:36.0097 5340 HDAudBus (9036377b8a6c15dc2eec53e489d159b5) C:\Windows\system32\drivers\HDAudBus.sys
    13:35:36.0100 5340 HDAudBus - ok
    13:35:36.0186 5340 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
    13:35:36.0188 5340 HidBatt - ok
    13:35:36.0245 5340 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
    13:35:36.0247 5340 HidBth - ok
    13:35:36.0331 5340 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
    13:35:36.0333 5340 HidIr - ok
    13:35:36.0457 5340 HidUsb (10c19f8290891af023eaec0832e1eb4d) C:\Windows\system32\drivers\hidusb.sys
    13:35:36.0459 5340 HidUsb - ok
    13:35:36.0559 5340 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\drivers\HpSAMD.sys
    13:35:36.0561 5340 HpSAMD - ok
    13:35:36.0649 5340 HTTP (871917b07a141bff43d76d8844d48106) C:\Windows\system32\drivers\HTTP.sys
    13:35:36.0657 5340 HTTP - ok
    13:35:36.0866 5340 hwpolicy (0c4e035c7f105f1299258c90886c64c5) C:\Windows\system32\drivers\hwpolicy.sys
    13:35:36.0867 5340 hwpolicy - ok
    13:35:36.0973 5340 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\drivers\i8042prt.sys
    13:35:36.0976 5340 i8042prt - ok
    13:35:37.0080 5340 iaStorV (5cd5f9a5444e6cdcb0ac89bd62d8b76e) C:\Windows\system32\drivers\iaStorV.sys
    13:35:37.0088 5340 iaStorV - ok
    13:35:37.0376 5340 igfx (9467514ea189475a6e7fdc5d7bde9d3f) C:\Windows\system32\DRIVERS\igdkmd32.sys
    13:35:37.0529 5340 igfx - ok
    13:35:37.0601 5340 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
    13:35:37.0604 5340 iirsp - ok
    13:35:37.0684 5340 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\drivers\intelide.sys
    13:35:37.0687 5340 intelide - ok
    13:35:37.0786 5340 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
    13:35:37.0788 5340 intelppm - ok
    13:35:37.0888 5340 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    13:35:37.0891 5340 IpFilterDriver - ok
    13:35:38.0080 5340 IPMIDRV (4bd7134618c1d2a27466a099062547bf) C:\Windows\system32\drivers\IPMIDrv.sys
    13:35:38.0098 5340 IPMIDRV - ok
    13:35:38.0191 5340 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
    13:35:38.0195 5340 IPNAT - ok
    13:35:38.0314 5340 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
    13:35:38.0317 5340 IRENUM - ok
    13:35:38.0379 5340 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\drivers\isapnp.sys
    13:35:38.0381 5340 isapnp - ok
    13:35:38.0463 5340 iScsiPrt (cb7a9abb12b8415bce5d74994c7ba3ae) C:\Windows\system32\drivers\msiscsi.sys
    13:35:38.0469 5340 iScsiPrt - ok
    13:35:38.0580 5340 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
    13:35:38.0581 5340 kbdclass - ok
    13:35:38.0655 5340 kbdhid (9e3ced91863e6ee98c24794d05e27a71) C:\Windows\system32\DRIVERS\kbdhid.sys
    13:35:38.0656 5340 kbdhid - ok
    13:35:38.0737 5340 KSecDD (f4647bb23db9038a7536cf6b68f4207f) C:\Windows\system32\Drivers\ksecdd.sys
    13:35:38.0737 5340 KSecDD - ok
    13:35:38.0790 5340 KSecPkg (e73cae53bbb72ba26918492c6b4c229d) C:\Windows\system32\Drivers\ksecpkg.sys
    13:35:38.0793 5340 KSecPkg - ok
    13:35:38.0910 5340 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
    13:35:38.0912 5340 lltdio - ok
    13:35:39.0011 5340 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
    13:35:39.0014 5340 LSI_FC - ok
    13:35:39.0079 5340 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
    13:35:39.0101 5340 LSI_SAS - ok
    13:35:39.0166 5340 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
    13:35:39.0168 5340 LSI_SAS2 - ok
    13:35:39.0278 5340 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
    13:35:39.0281 5340 LSI_SCSI - ok
    13:35:39.0364 5340 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
    13:35:39.0368 5340 luafv - ok
    13:35:39.0420 5340 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
    13:35:39.0422 5340 megasas - ok
    13:35:39.0602 5340 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
    13:35:39.0607 5340 MegaSR - ok
    13:35:39.0657 5340 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
    13:35:39.0658 5340 Modem - ok
    13:35:39.0726 5340 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
    13:35:39.0728 5340 monitor - ok
    13:35:39.0791 5340 motandroidusb - ok
    13:35:39.0847 5340 motccgp - ok
    13:35:39.0880 5340 motccgpfl - ok
    13:35:39.0963 5340 MotDev - ok
    13:35:40.0028 5340 motmodem - ok
    13:35:40.0124 5340 MotoSwitchService - ok
    13:35:40.0172 5340 Motousbnet - ok
    13:35:40.0299 5340 motusbdevice - ok
    13:35:40.0362 5340 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
    13:35:40.0363 5340 mouclass - ok
    13:35:40.0458 5340 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
    13:35:40.0460 5340 mouhid - ok
    13:35:40.0521 5340 mountmgr (fc8771f45ecccfd89684e38842539b9b) C:\Windows\system32\drivers\mountmgr.sys
    13:35:40.0525 5340 mountmgr - ok
    13:35:40.0657 5340 mpio (2d699fb6e89ce0d8da14ecc03b3edfe0) C:\Windows\system32\drivers\mpio.sys
    13:35:40.0662 5340 mpio - ok
    13:35:40.0748 5340 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
    13:35:40.0750 5340 mpsdrv - ok
    13:35:40.0921 5340 MRxDAV (ceb46ab7c01c9f825f8cc6babc18166a) C:\Windows\system32\drivers\mrxdav.sys
    13:35:40.0925 5340 MRxDAV - ok
    13:35:41.0012 5340 mrxsmb (5d16c921e3671636c0eba3bbaac5fd25) C:\Windows\system32\DRIVERS\mrxsmb.sys
    13:35:41.0017 5340 mrxsmb - ok
    13:35:41.0064 5340 mrxsmb10 (6d17a4791aca19328c685d256349fefc) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    13:35:41.0069 5340 mrxsmb10 - ok
    13:35:41.0118 5340 mrxsmb20 (b81f204d146000be76651a50670a5e9e) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    13:35:41.0132 5340 mrxsmb20 - ok
    13:35:41.0232 5340 msahci (012c5f4e9349e711e11e0f19a8589f0a) C:\Windows\system32\drivers\msahci.sys
    13:35:41.0233 5340 msahci - ok
    13:35:41.0334 5340 msdsm (55055f8ad8be27a64c831322a780a228) C:\Windows\system32\drivers\msdsm.sys
    13:35:41.0337 5340 msdsm - ok
    13:35:41.0429 5340 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
    13:35:41.0431 5340 Msfs - ok
    13:35:41.0464 5340 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
    13:35:41.0466 5340 mshidkmdf - ok
    13:35:41.0528 5340 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\drivers\msisadrv.sys
    13:35:41.0528 5340 msisadrv - ok
    13:35:41.0644 5340 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
    13:35:41.0646 5340 MSKSSRV - ok
    13:35:41.0726 5340 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
    13:35:41.0738 5340 MSPCLOCK - ok
    13:35:41.0802 5340 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
    13:35:41.0803 5340 MSPQM - ok
    13:35:41.0854 5340 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
    13:35:41.0857 5340 MsRPC - ok
    13:35:41.0941 5340 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\drivers\mssmbios.sys
    13:35:41.0943 5340 mssmbios - ok
    13:35:42.0057 5340 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
    13:35:42.0060 5340 MSTEE - ok
    13:35:42.0116 5340 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
    13:35:42.0119 5340 MTConfig - ok
    13:35:42.0166 5340 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
    13:35:42.0169 5340 Mup - ok
    13:35:42.0253 5340 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
    13:35:42.0253 5340 NativeWifiP - ok
    13:35:42.0477 5340 NDIS (e7c54812a2aaf43316eb6930c1ffa108) C:\Windows\system32\drivers\ndis.sys
    13:35:42.0506 5340 NDIS - ok
    13:35:42.0605 5340 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
    13:35:42.0607 5340 NdisCap - ok
    13:35:42.0675 5340 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
    13:35:42.0677 5340 NdisTapi - ok
    13:35:42.0836 5340 Ndisuio (d8a65dafb3eb41cbb622745676fcd072) C:\Windows\system32\DRIVERS\ndisuio.sys
    13:35:42.0839 5340 Ndisuio - ok
    13:35:42.0921 5340 NdisWan (38fbe267e7e6983311179230facb1017) C:\Windows\system32\DRIVERS\ndiswan.sys
    13:35:42.0923 5340 NdisWan - ok
    13:35:42.0988 5340 NDProxy (a4bdc541e69674fbff1a8ff00be913f2) C:\Windows\system32\drivers\NDProxy.sys
    13:35:42.0990 5340 NDProxy - ok
    13:35:43.0098 5340 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
    13:35:43.0101 5340 NetBIOS - ok
    13:35:43.0185 5340 NetBT (280122ddcf04b378edd1ad54d71c1e54) C:\Windows\system32\DRIVERS\netbt.sys
    13:35:43.0190 5340 NetBT - ok
    13:35:43.0491 5340 netw5v32 (58218ec6b61b1169cf54aab0d00f5fe2) C:\Windows\system32\DRIVERS\netw5v32.sys
    13:35:43.0651 5340 netw5v32 - ok
    13:35:43.0792 5340 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
    13:35:43.0797 5340 nfrd960 - ok
    13:35:43.0865 5340 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
    13:35:43.0865 5340 Npfs - ok
    13:35:43.0919 5340 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
    13:35:43.0937 5340 nsiproxy - ok
    13:35:44.0141 5340 Ntfs (81189c3d7763838e55c397759d49007a) C:\Windows\system32\drivers\Ntfs.sys
    13:35:44.0198 5340 Ntfs - ok
    13:35:44.0313 5340 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
    13:35:44.0316 5340 Null - ok
    13:35:44.0408 5340 nvraid (b3e25ee28883877076e0e1ff877d02e0) C:\Windows\system32\drivers\nvraid.sys
    13:35:44.0413 5340 nvraid - ok
    13:35:44.0484 5340 nvstor (4380e59a170d88c4f1022eff6719a8a4) C:\Windows\system32\drivers\nvstor.sys
    13:35:44.0499 5340 nvstor - ok
    13:35:44.0589 5340 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\drivers\nv_agp.sys
    13:35:44.0592 5340 nv_agp - ok
    13:35:44.0665 5340 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\drivers\ohci1394.sys
    13:35:44.0668 5340 ohci1394 - ok
    13:35:44.0791 5340 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
    13:35:44.0793 5340 Parport - ok
    13:35:44.0887 5340 partmgr (bf8f6af06da75b336f07e23aef97d93b) C:\Windows\system32\drivers\partmgr.sys
    13:35:44.0888 5340 partmgr - ok
    13:35:44.0962 5340 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
    13:35:44.0964 5340 Parvdm - ok
    13:35:45.0064 5340 pci (673e55c3498eb970088e812ea820aa8f) C:\Windows\system32\drivers\pci.sys
    13:35:45.0067 5340 pci - ok
    13:35:45.0165 5340 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\drivers\pciide.sys
    13:35:45.0180 5340 pciide - ok
    13:35:45.0274 5340 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
    13:35:45.0281 5340 pcmcia - ok
    13:35:45.0358 5340 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
    13:35:45.0359 5340 pcw - ok
    13:35:45.0635 5340 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
    13:35:45.0670 5340 PEAUTH - ok
    13:35:46.0235 5340 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
    13:35:46.0252 5340 PptpMiniport - ok
    13:35:46.0418 5340 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
    13:35:46.0421 5340 Processor - ok
    13:35:46.0482 5340 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
    13:35:46.0486 5340 Psched - ok
    13:35:46.0615 5340 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
    13:35:46.0683 5340 ql2300 - ok
    13:35:46.0960 5340 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
    13:35:46.0964 5340 ql40xx - ok
    13:35:47.0154 5340 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
    13:35:47.0155 5340 QWAVEdrv - ok
    13:35:47.0284 5340 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
    13:35:47.0287 5340 RasAcd - ok
    13:35:47.0491 5340 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
    13:35:47.0493 5340 RasAgileVpn - ok
    13:35:47.0919 5340 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
    13:35:47.0922 5340 Rasl2tp - ok
    13:35:47.0983 5340 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
    13:35:47.0992 5340 RasPppoe - ok
    13:35:48.0064 5340 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
    13:35:48.0066 5340 RasSstp - ok
    13:35:48.0193 5340 rdbss (d528bc58a489409ba40334ebf96a311b) C:\Windows\system32\DRIVERS\rdbss.sys
    13:35:48.0216 5340 rdbss - ok
    13:35:48.0347 5340 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
    13:35:48.0362 5340 rdpbus - ok
    13:35:48.0482 5340 RDPCDD (23dae03f29d253ae74c44f99e515f9a1) C:\Windows\system32\DRIVERS\RDPCDD.sys
    13:35:48.0484 5340 RDPCDD - ok
    13:35:48.0588 5340 RDPDR (b973fcfc50dc1434e1970a146f7e3885) C:\Windows\system32\drivers\rdpdr.sys
    13:35:48.0592 5340 RDPDR - ok
    13:35:48.0718 5340 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
    13:35:48.0720 5340 RDPENCDD - ok
    13:35:48.0846 5340 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
    13:35:48.0848 5340 RDPREFMP - ok
    13:35:48.0939 5340 RdpVideoMiniport (68a0387f58e226deee23d9715955572a) C:\Windows\system32\drivers\rdpvideominiport.sys
    13:35:48.0943 5340 RdpVideoMiniport - ok
    13:35:49.0173 5340 RDPWD (244c83332f44589ae98fc347f11b2693) C:\Windows\system32\drivers\RDPWD.sys
    13:35:49.0180 5340 RDPWD - ok
    13:35:49.0392 5340 rdyboost (518395321dc96fe2c9f0e96ac743b656) C:\Windows\system32\drivers\rdyboost.sys
    13:35:49.0410 5340 rdyboost - ok
    13:35:49.0538 5340 RFCOMM (cb928d9e6daf51879dd6ba8d02f01321) C:\Windows\system32\DRIVERS\rfcomm.sys
    13:35:49.0554 5340 RFCOMM - ok
    13:35:49.0650 5340 rismxdp (6c1f93c0760c9f79a1869d07233df39d) C:\Windows\system32\DRIVERS\rixdptsk.sys
    13:35:49.0650 5340 rismxdp - ok
    13:35:49.0943 5340 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
    13:35:49.0945 5340 rspndr - ok
    13:35:50.0110 5340 s3cap (7fa7f2e249a5dcbb7970630e15e1f482) C:\Windows\system32\drivers\vms3cap.sys
    13:35:50.0145 5340 s3cap - ok
    13:35:50.0256 5340 sbp2port (05d860da1040f111503ac416ccef2bca) C:\Windows\system32\drivers\sbp2port.sys
    13:35:50.0261 5340 sbp2port - ok
    13:35:50.0539 5340 scfilter (0693b5ec673e34dc147e195779a4dcf6) C:\Windows\system32\DRIVERS\scfilter.sys
    13:35:50.0552 5340 scfilter - ok
    13:35:50.0666 5340 sdbus (0328be1c7f1cba23848179f8762e391c) C:\Windows\system32\drivers\sdbus.sys
    13:35:50.0668 5340 sdbus - ok
    13:35:50.0898 5340 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
    13:35:50.0921 5340 secdrv - ok
    13:35:51.0048 5340 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
    13:35:51.0078 5340 Serenum - ok
    13:35:51.0358 5340 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
    13:35:51.0361 5340 Serial - ok
    13:35:51.0506 5340 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
    13:35:51.0533 5340 sermouse - ok
    13:35:51.0778 5340 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\drivers\sffdisk.sys
    13:35:51.0792 5340 sffdisk - ok
    13:35:51.0840 5340 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\drivers\sffp_mmc.sys
    13:35:51.0855 5340 sffp_mmc - ok
    13:35:51.0934 5340 sffp_sd (6d4ccaedc018f1cf52866bbbaa235982) C:\Windows\system32\drivers\sffp_sd.sys
    13:35:51.0936 5340 sffp_sd - ok
    13:35:52.0137 5340 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
    13:35:52.0140 5340 sfloppy - ok
    13:35:52.0355 5340 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\drivers\sisagp.sys
    13:35:52.0370 5340 sisagp - ok
    13:35:52.0488 5340 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
    13:35:52.0490 5340 SiSRaid2 - ok
    13:35:52.0547 5340 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
    13:35:52.0569 5340 SiSRaid4 - ok
    13:35:52.0618 5340 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
    13:35:52.0639 5340 Smb - ok
    13:35:52.0770 5340 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
    13:35:52.0771 5340 spldr - ok
    13:35:53.0117 5340 srv (e4c2764065d66ea1d2d3ebc28fe99c46) C:\Windows\system32\DRIVERS\srv.sys
    13:35:53.0143 5340 srv - ok
    13:35:53.0259 5340 srv2 (03f0545bd8d4c77fa0ae1ceedfcc71ab) C:\Windows\system32\DRIVERS\srv2.sys
    13:35:53.0263 5340 srv2 - ok
    13:35:53.0529 5340 SrvHsfHDA (e00fdfaff025e94f9821153750c35a6d) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
    13:35:53.0562 5340 SrvHsfHDA - ok
    13:35:53.0734 5340 SrvHsfV92 (ceb4e3b6890e1e42dca6694d9e59e1a0) C:\Windows\system32\DRIVERS\VSTDPV3.SYS
    13:35:53.0780 5340 SrvHsfV92 - ok
    13:35:53.0971 5340 SrvHsfWinac (bc0c7ea89194c299f051c24119000e17) C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
    13:35:54.0006 5340 SrvHsfWinac - ok
    13:35:54.0151 5340 srvnet (be6bd660caa6f291ae06a718a4fa8abc) C:\Windows\system32\DRIVERS\srvnet.sys
    13:35:54.0171 5340 srvnet - ok
    13:35:54.0419 5340 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
    13:35:54.0445 5340 stexstor - ok
    13:35:54.0623 5340 storflt (472af0311073dceceaa8fa18ba2bdf89) C:\Windows\system32\drivers\vmstorfl.sys
    13:35:54.0624 5340 storflt - ok
    13:35:54.0746 5340 storvsc (dcaffd62259e0bdb433dd67b5bb37619) C:\Windows\system32\drivers\storvsc.sys
    13:35:54.0748 5340 storvsc - ok
    13:35:54.0851 5340 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\drivers\swenum.sys
    13:35:54.0853 5340 swenum - ok
    13:35:54.0975 5340 Synth3dVsc - ok
    13:35:55.0239 5340 Tcpip (65d10b191c59c5501a1263fc33f6894b) C:\Windows\system32\drivers\tcpip.sys
    13:35:55.0408 5340 Tcpip - ok
    13:35:55.0627 5340 TCPIP6 (65d10b191c59c5501a1263fc33f6894b) C:\Windows\system32\DRIVERS\tcpip.sys
    13:35:55.0644 5340 TCPIP6 - ok
    13:35:55.0730 5340 tcpipreg (cca24162e055c3714ce5a88b100c64ed) C:\Windows\system32\drivers\tcpipreg.sys
    13:35:55.0732 5340 tcpipreg - ok
    13:35:55.0924 5340 TDPIPE (1cb91b2bd8f6dd367dfc2ef26fd751b2) C:\Windows\system32\drivers\tdpipe.sys
    13:35:55.0926 5340 TDPIPE - ok
    13:35:56.0050 5340 TDTCP (2c2c5afe7ee4f620d69c23c0617651a8) C:\Windows\system32\drivers\tdtcp.sys
    13:35:56.0053 5340 TDTCP - ok
    13:35:56.0276 5340 tdx (b459575348c20e8121d6039da063c704) C:\Windows\system32\DRIVERS\tdx.sys
    13:35:56.0286 5340 tdx - ok
    13:35:56.0356 5340 TermDD (04dbf4b01ea4bf25a9a3e84affac9b20) C:\Windows\system32\drivers\termdd.sys
    13:35:56.0358 5340 TermDD - ok
    13:35:56.0844 5340 Trufos (f291c218b4a2a14409d6bb3c973623ad) C:\Windows\system32\DRIVERS\Trufos.sys
    13:35:56.0861 5340 Trufos - ok
    13:35:57.0114 5340 tssecsrv (254bb140eee3c59d6114c1a86b636877) C:\Windows\system32\DRIVERS\tssecsrv.sys
    13:35:57.0118 5340 tssecsrv - ok
    13:35:57.0249 5340 TsUsbFlt (fd1d6c73e6333be727cbcc6054247654) C:\Windows\system32\drivers\tsusbflt.sys
    13:35:57.0266 5340 TsUsbFlt - ok
    13:35:57.0322 5340 tsusbhub - ok
    13:35:57.0417 5340 tunnel (b2fa25d9b17a68bb93d58b0556e8c90d) C:\Windows\system32\DRIVERS\tunnel.sys
    13:35:57.0420 5340 tunnel - ok
    13:35:57.0547 5340 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
    13:35:57.0550 5340 uagp35 - ok
    13:35:57.0803 5340 udfs (ee43346c7e4b5e63e54f927babbb32ff) C:\Windows\system32\DRIVERS\udfs.sys
    13:35:57.0809 5340 udfs - ok
    13:35:57.0933 5340 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\drivers\uliagpkx.sys
    13:35:57.0935 5340 uliagpkx - ok
    13:35:58.0019 5340 umbus (d295bed4b898f0fd999fcfa9b32b071b) C:\Windows\system32\DRIVERS\umbus.sys
    13:35:58.0021 5340 umbus - ok
    13:35:58.0155 5340 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
    13:35:58.0158 5340 UmPass - ok
    13:35:58.0249 5340 USBAAPL (eafe1e00739afe6c51487a050e772e17) C:\Windows\system32\Drivers\usbaapl.sys
    13:35:58.0253 5340 USBAAPL - ok
    13:35:58.0305 5340 usbccgp (bd9c55d7023c5de374507acc7a14e2ac) C:\Windows\system32\DRIVERS\usbccgp.sys
    13:35:58.0337 5340 usbccgp - ok
    13:35:58.0405 5340 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\drivers\usbcir.sys
    13:35:58.0408 5340 usbcir - ok
    13:35:58.0550 5340 usbehci (f92de757e4b7ce9c07c5e65423f3ae3b) C:\Windows\system32\DRIVERS\usbehci.sys
    13:35:58.0552 5340 usbehci - ok
    13:35:58.0614 5340 usbhub (8dc94aec6a7e644a06135ae7506dc2e9) C:\Windows\system32\DRIVERS\usbhub.sys
    13:35:58.0619 5340 usbhub - ok
    13:35:58.0667 5340 usbohci (e185d44fac515a18d9deddc23c2cdf44) C:\Windows\system32\drivers\usbohci.sys
    13:35:58.0670 5340 usbohci - ok
    13:35:58.0757 5340 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
    13:35:58.0759 5340 usbprint - ok
    13:35:58.0859 5340 USBSTOR (f991ab9cc6b908db552166768176896a) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    13:35:58.0874 5340 USBSTOR - ok
    13:35:58.0933 5340 usbuhci (68df884cf41cdada664beb01daf67e3d) C:\Windows\system32\DRIVERS\usbuhci.sys
    13:35:58.0935 5340 usbuhci - ok
    13:35:59.0047 5340 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\drivers\vdrvroot.sys
    13:35:59.0051 5340 vdrvroot - ok
    13:35:59.0189 5340 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
    13:35:59.0205 5340 vga - ok
    13:35:59.0254 5340 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
    13:35:59.0260 5340 VgaSave - ok
    13:35:59.0330 5340 VGPU - ok
    13:35:59.0406 5340 vhdmp (5461686cca2fda57b024547733ab42e3) C:\Windows\system32\drivers\vhdmp.sys
    13:35:59.0411 5340 vhdmp - ok
    13:35:59.0546 5340 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\drivers\viaagp.sys
    13:35:59.0546 5340 viaagp - ok
    13:35:59.0633 5340 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
    13:35:59.0647 5340 ViaC7 - ok
    13:35:59.0745 5340 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\drivers\viaide.sys
    13:35:59.0746 5340 viaide - ok
    13:36:00.0029 5340 vmbus (c2f2911156fdc7817c52829c86da494e) C:\Windows\system32\drivers\vmbus.sys
    13:36:00.0040 5340 vmbus - ok
    13:36:00.0194 5340 VMBusHID (d4d77455211e204f370d08f4963063ce) C:\Windows\system32\drivers\VMBusHID.sys
    13:36:00.0218 5340 VMBusHID - ok
    13:36:00.0265 5340 volmgr (4c63e00f2f4b5f86ab48a58cd990f212) C:\Windows\system32\drivers\volmgr.sys
    13:36:00.0266 5340 volmgr - ok
    13:36:00.0550 5340 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
    13:36:00.0556 5340 volmgrx - ok
    13:36:00.0715 5340 volsnap (f497f67932c6fa693d7de2780631cfe7) C:\Windows\system32\drivers\volsnap.sys
    13:36:00.0737 5340 volsnap - ok
    13:36:01.0096 5340 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
    13:36:01.0100 5340 vsmraid - ok
    13:36:01.0175 5340 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys
    13:36:01.0178 5340 vwifibus - ok
    13:36:01.0264 5340 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
    13:36:01.0267 5340 WacomPen - ok
    13:36:01.0360 5340 WANARP (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
    13:36:01.0363 5340 WANARP - ok
    13:36:01.0373 5340 Wanarpv6 (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
    13:36:01.0374 5340 Wanarpv6 - ok
    13:36:01.0519 5340 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
    13:36:01.0552 5340 Wd - ok
    13:36:01.0620 5340 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
    13:36:01.0628 5340 Wdf01000 - ok
    13:36:01.0711 5340 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
    13:36:01.0714 5340 WfpLwf - ok
    13:36:01.0759 5340 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
    13:36:01.0761 5340 WIMMount - ok
    13:36:01.0968 5340 WinUsb (a67e5f9a400f3bd1be3d80613b45f708) C:\Windows\system32\DRIVERS\WinUsb.sys
    13:36:01.0970 5340 WinUsb - ok
    13:36:02.0020 5340 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\drivers\wmiacpi.sys
    13:36:02.0022 5340 WmiAcpi - ok
    13:36:02.0139 5340 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
    13:36:02.0159 5340 ws2ifsl - ok
    13:36:02.0229 5340 WSDPrintDevice (553f6ccd7c58eb98d4a8fbdaf283d7a9) C:\Windows\system32\DRIVERS\WSDPrint.sys
    13:36:02.0231 5340 WSDPrintDevice - ok
    13:36:02.0441 5340 WudfPf (e714a1c0354636837e20ccbf00888ee7) C:\Windows\system32\drivers\WudfPf.sys
    13:36:02.0457 5340 WudfPf - ok
    13:36:02.0541 5340 WUDFRd (1023ee888c9b47178c5293ed5336ab69) C:\Windows\system32\DRIVERS\WUDFRd.sys
    13:36:02.0564 5340 WUDFRd - ok
    13:36:02.0638 5340 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
    13:36:02.0689 5340 \Device\Harddisk0\DR0 - ok
    13:36:02.0694 5340 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR1
    13:36:02.0698 5340 \Device\Harddisk1\DR1 - ok
    13:36:02.0762 5340 Boot (0x1200) (e2fb2b88f7eeb3bf01fe6fdb5e53d06d) \Device\Harddisk0\DR0\Partition0
    13:36:02.0764 5340 \Device\Harddisk0\DR0\Partition0 - ok
    13:36:02.0781 5340 Boot (0x1200) (f3268848e29c0d8a59d6ab1e367263f6) \Device\Harddisk0\DR0\Partition1
    13:36:02.0783 5340 \Device\Harddisk0\DR0\Partition1 - ok
    13:36:02.0789 5340 Boot (0x1200) (181efc0222b36b24131684e8f807451d) \Device\Harddisk1\DR1\Partition0
    13:36:02.0795 5340 \Device\Harddisk1\DR1\Partition0 - ok
    13:36:02.0796 5340 ============================================================
    13:36:02.0796 5340 Scan finished
    13:36:02.0796 5340 ============================================================
    13:36:02.0810 5328 Detected object count: 0
    13:36:02.0810 5328 Actual detected object count: 0



  • Voilà, j'espère que cela permettra de faire avancer le dossier.

    Bonne journée,
    jb
    Contenus similaires
    a c 557 8 Sécurité
    a b 9 Windows
    a b $ Windows 7
    20 Mars 2012 18:32:43

    Re,

    Mmpffh, j'ai peur que ce soit la variante à partition cachée ...

    On va vérifier :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... /!\ (Antivir peut bloquer cet outil sans raison valable)

    Télécharge MbrScan (de Eric71) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur MbrScan.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "report", un rapport texte va s'ouvrir, copie-le moi dans ta prochaine réponse.
    20 Mars 2012 20:00:50

    Bonjour,

    Ça s'annonce amusant d'après ce que je comprends... :/ 

    Voici le rapport:

    1. MBRScan v1.1.1
    2.  
    3. OS : Windows 7 Service Pack 1 (32 bit)
    4. PROCESSOR : x86 Family 6 Model 15 Stepping 6, GenuineIntel
    5. BOOT : Normal Boot
    6. DATE : 2012/03/20 (ISO 8601) at 19:58:24
    7. ________________________________________________________________________________
    8.  
    9. DISK : Device\Harddisk0\DR0 __FUJITSU MHW2120BH (00000012)
    10. BUS_TYPE : (0x0B) S-ATA
    11. USE_PIO : NO
    12. MAX_TRANSFER : 128 Kb
    13. ALIGNMENT_MASK : word aligned
    14. ________________________________________________________________________________
    15.  
    16. Device\Harddisk0\DR0 111.8 Go [Fixed] ==> 7 MBR Code
    17.  
    18. MBR_MD5 : 195BADF31ED2B919A2F4D11CB4D83B7D
    19. MBR_SHA1 : 2788BA28CE635C25EB40A26A40B5C68407811621
    20.  
    21. Device\Harddisk0\Partition1 11.72 Go 0x27 RE Hidden partition
    22. Device\Harddisk0\Partition2 84.85 Go 0x07 NTFS / HPFS __ BOOTABLE __
    23. Device\Harddisk0\Partition3 15.21 Go 0x07 NTFS / HPFS
    24. Device\Harddisk0\Partition4 2.48 Mo 0x17 Hidden HPFS/NTFS
    25. ________________________________________________________________________________
    26.  
    27. ############################### Additional scan ################################
    28.  
    29. DRIVER : C:\Windows\System32\Drivers\dump_dumpata.sys => Invisible on the disk
    30. ADDRESS : 0x909DF000
    31. SIZE : 44.0 Ko
    32.  
    33. DRIVER : C:\Windows\System32\Drivers\dump_msahci.sys => Invisible on the disk
    34. ADDRESS : 0x909EA000
    35. SIZE : 40.0 Ko
    36.  
    37. DRIVER : C:\Windows\System32\Drivers\dump_dumpfve.sys => Invisible on the disk
    38. ADDRESS : 0x8F388000
    39. SIZE : 68.0 Ko
    40.  
    41. BCD EmsSettings {0CE4991B-E6B3-4B16-B23C-5E0D9250E5D9} => BcdLibraryBoolean_EmsEnabled (16000020)
    42.  
    43. SystemStartOptions : NOEXECUTE=OPTIN
    44.  
    45. ________________________________________________________________________________
    46.  
    47. _______MBR \Device\Harddisk0\DR0
    48.  
    49. 0x00000000 33 C0 8E D0 BC 00 7C 8E C0 8E D8 BE 00 7C BF 00 3À.м.|.À.ؾ.|¿.
    50. 0x00000010 06 B9 00 02 FC F3 A4 50 68 1C 06 CB FB B9 04 00 .¹..üó¤Ph..Ëû¹..
    51. 0x00000020 BD BE 07 80 7E 00 00 7C 0B 0F 85 0E 01 83 C5 10 ½¾..~..|......Å.
    52. 0x00000030 E2 F1 CD 18 88 56 00 55 C6 46 11 05 C6 46 10 00 âñÍ..V.UÆF..ÆF..
    53. 0x00000040 B4 41 BB AA 55 CD 13 5D 72 0F 81 FB 55 AA 75 09 ´A»ªUÍ.]r..ûUªu.
    54. 0x00000050 F7 C1 01 00 74 03 FE 46 10 66 60 80 7E 10 00 74 ÷Á..t.þF.f`.~..t
    55. 0x00000060 26 66 68 00 00 00 00 66 FF 76 08 68 00 00 68 00 &fh....f.v.h..h.
    56. 0x00000070 7C 68 01 00 68 10 00 B4 42 8A 56 00 8B F4 CD 13 |h..h..´B.V..ôÍ.
    57. 0x00000080 9F 83 C4 10 9E EB 14 B8 01 02 BB 00 7C 8A 56 00 ..Ä..ë.¸..».|.V.
    58. 0x00000090 8A 76 01 8A 4E 02 8A 6E 03 CD 13 66 61 73 1C FE .v..N..n.Í.fas.þ
    59. 0x000000A0 4E 11 75 0C 80 7E 00 80 0F 84 8A 00 B2 80 EB 84 N.u..~......².ë.
    60. 0x000000B0 55 32 E4 8A 56 00 CD 13 5D EB 9E 81 3E FE 7D 55 U2ä.V.Í.]ë..>þ}U
    61. 0x000000C0 AA 75 6E FF 76 00 E8 8D 00 75 17 FA B0 D1 E6 64 ªun.v.è..u.ú°Ñæd
    62. 0x000000D0 E8 83 00 B0 DF E6 60 E8 7C 00 B0 FF E6 64 E8 75 è..°ßæ`è|.°.ædèu
    63. 0x000000E0 00 FB B8 00 BB CD 1A 66 23 C0 75 3B 66 81 FB 54 .û¸.»Í.f#Àu;f.ûT
    64. 0x000000F0 43 50 41 75 32 81 F9 02 01 72 2C 66 68 07 BB 00 CPAu2.ù..r,fh.».
    65. 0x00000100 00 66 68 00 02 00 00 66 68 08 00 00 00 66 53 66 .fh....fh....fSf
    66. 0x00000110 53 66 55 66 68 00 00 00 00 66 68 00 7C 00 00 66 SfUfh....fh.|..f
    67. 0x00000120 61 68 00 00 07 CD 1A 5A 32 F6 EA 00 7C 00 00 CD ah...Í.Z2öê.|..Í
    68. 0x00000130 18 A0 B7 07 EB 08 A0 B6 07 EB 03 A0 B5 07 32 E4 ..·.ë..¶.ë..µ.2ä
    69. 0x00000140 05 00 07 8B F0 AC 3C 00 74 09 BB 07 00 B4 0E CD ....ð¬<.t.»..´.Í
    70. 0x00000150 10 EB F2 F4 EB FD 2B C9 E4 64 EB 00 24 02 E0 F8 .ëòôëý+Éädë.$.àø
    71. 0x00000160 24 02 C3 49 6E 76 61 6C 69 64 20 70 61 72 74 69 $.ÃInvalid parti
    72. 0x00000170 74 69 6F 6E 20 74 61 62 6C 65 00 45 72 72 6F 72 tion table.Error
    73. 0x00000180 20 6C 6F 61 64 69 6E 67 20 6F 70 65 72 61 74 69 loading operati
    74. 0x00000190 6E 67 20 73 79 73 74 65 6D 00 4D 69 73 73 69 6E ng system.Missin
    75. 0x000001A0 67 20 6F 70 65 72 61 74 69 6E 67 20 73 79 73 74 g operating syst
    76. 0x000001B0 65 6D 00 00 00 63 7B 9A 8F B2 58 9B A5 01 00 20 em...c{..²X.¥..
    77. 0x000001C0 21 00 27 FE FF FF 00 08 00 00 00 00 77 01 80 FE !.'þ........w..þ
    78. 0x000001D0 FF FF 07 FE FF FF 7A 0D 77 01 05 55 9B 0A 00 FE ...þ..z.w..U...þ
    79. 0x000001E0 FF FF 07 FE FF FF 7F 62 12 0C 42 D5 E6 01 00 FE ...þ...b..BÕæ..þ
    80. 0x000001F0 FF FF 17 FE FF FF C1 37 F9 0D DF 13 00 00 55 AA ...þ..Á7ù.ß...Uª
    a c 557 8 Sécurité
    a b 9 Windows
    a b $ Windows 7
    20 Mars 2012 22:58:10

    Re,

    Mhmhmh ça ressemble à la variante oui, mais elle n'est pas marquée bootable, donc elle ne démarre pas dessus, c'est étrange pour cette infection ...

    Peux-tu faire ceci s'il te plait :

    Clic-droit sur "Ordinateur" -> Gérer
    Puis "Gestion des disques" dans le menu de gauche

    Fais-moi l'image de ce que tu vois à droite et poste-le de cette manière :
    http://forum.security-x.fr/cours-et-tutoriels-322/%28tu...
    21 Mars 2012 00:19:26

    Bonsoir,

    Voici l'image:


    J'espère que cela confirmera vos soupçons.

    jb
    a c 557 8 Sécurité
    a b 9 Windows
    a b $ Windows 7
    21 Mars 2012 09:51:18

    Re,

    Bon, c'ets bizarre qu'elle soit visible justement, si c'était la variante, on ne la verrais pas.
    On va l'étudier pour voir :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... /!\ (Antivir peut bloquer cet outil sans raison valable)

    Relance MbrScan :

  • Ferme toutes tes fenêtres, puis double clique sur MbrScan.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Dump" en haut
  • Sous "Dump Selected MBR", déroule le menu est sélectionne "\Device\Harddisk0\DR4" ou "Device\Harddisk0\Partition4"
  • Clique sur "Dump Selected MBR"
  • Un message de confirmation va s'afficher, valide et ferme l'outil

  • Le fichier "Dump_DRx.mbr" s'est crée sur ton bureau, héberge-le sur un site tel celui-ci et envoie-moi le lien obtenu.
    21 Mars 2012 11:20:49

    Bonjour,

    J'ai bien tenté de vous fournir ce fichier.
    Malheureusement, MbrScan ne me propose que \Device\Harddisk0\DR0. Étonnant? Par contre, je peux vous fournir ce fichier.

    Pour info, Avast m'avait précédemment proposé de scanner l'ordi au redémarrage après m'avoir signaler Alureon. Je l'ai fait une fois: il avait alors effacer un fichier (dont le nom m’échappe) et signaler que toute l'infection n’était pas élimine. Aujourd'hui encore, il signale l'infection.

    Désolé pour ces complications,
    jb
    a c 557 8 Sécurité
    a b 9 Windows
    a b $ Windows 7
    21 Mars 2012 12:04:53

    Re,

    je vais regarder quelque chose et je reviens vers toi.

    :jap: 
    21 Mars 2012 12:57:17

    Pas de problème.
    Merci pour votre aide.
    :) 
    a c 557 8 Sécurité
    a b 9 Windows
    a b $ Windows 7
    21 Mars 2012 14:40:52

    Re,

    Je pense que le bootkit a raté son installation, donc tu as eu de la chance, il n'est pas actif.

    On va voir pour le traiter :

    Supprime ta version actuelle de TDSSkiller

    Puis fais ceci :

    Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.
    21 Mars 2012 15:58:11

    Bonjour,

    J'ai bien suivi. Mais l'outil n'a rien détecté.
    Ci-dessous le rapport:
    http://pjjoint.malekal.com/files.php?id=20120321_o6q5n8...

    Du coup, j'ai redémarré, en craignant de vous faire perdre votre temps puisque l'intru avait disparu... "Ouf", l'alerte est toujours là, apparu une dizaine de minutes après avoir redémarré:


    Ça me laisse songeur,
    jbo
    a c 557 8 Sécurité
    a b 9 Windows
    a b $ Windows 7
    21 Mars 2012 18:52:52

    Re,

    On va voir si on peut le supprimer comme ceci :

    Clic-droit sur "Ordinateur" -> Gérer
    Puis "Gestion des disques" dans le menu de gauche

    Sélectionne la partition sans nom qui fait 2Mo (/!\ seulement celle-là)
    Puis fait un clic-droit dessus -> Supprimer le volume

    Cela devrait revenir en espace non alloué

    Dis-moi si cela fonctionne, on réintégrera l'espace si c'est ok.
    21 Mars 2012 22:06:28

    Bonsoir,

    Je viens de supprimer la partition sans problème.
    Du coup, j'ai relancé l'ordi. Pas de message!

    Pour l'espace, je ne sais pas où il est passé.
    En tout cas, je vous propose d'attendre un jour ou 2 avant de mettre resolu, histoire d'etre sûr de sa disparition.

    Plus de peur que de mal.
    Désolé d'avoir pris de votre temps pour cela. J'ai au moins appris que les rootkit pouvais se créer une partition tout seul.
    Merci, bonne soirée,
    jbo
    a c 557 8 Sécurité
    a b 9 Windows
    a b $ Windows 7
    22 Mars 2012 10:09:48

    Re,

    Comme je disais, c'est une variante de ce bootkit, mais tu as eux de la chance, car une fois en place et fonctionnel c'est une des variantes les plus difficile à supprimer.

    Pour rappel ces infections viennent à cause de visites dangereux avec demande de téléchargement de faux-codec vidéos. Ou via des packs lors de failles à cause d'un système ou de plugin non à jour : Java, Flash, etc ...

    Je te conseille de faire ceci :

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Rapport à droite. Un rapport va s'ouvrir, copie-colle son contenu dans ta prochaine réponse.

    Ferme le programme via "Quit"
    22 Mars 2012 11:04:11

    Bonjour,

    Voici le rapport:
    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows 7 32 bits
    Service Pack : 1
    UserName : jbo
    22/03/2012
    11:02:21
    version = v0.2.2
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 11.1.102.62
    Flash Player ActiveX is out of date

    Nom : Mozilla Firefox 11.0 (x86 fr)
    Version : 11.0

    Nom : Opera 11.61
    Version : 11.61.1250

    Java Information :
    Nom : Java(TM) 6 Update 25
    Version : 6.0.250
    Java(TM) 6 Update 25 out of date

    Nom : Internet Explorer
    Version : 9.0.8112.16421

    Qu'est ce que vous entendez par packs?

    En tout cas merci beaucoup,
    jbo
    a c 557 8 Sécurité
    a b 9 Windows
    a b $ Windows 7
    22 Mars 2012 11:13:54

    Re,

    Voilà une des raisons possible de l'arrivée de l'infection : flash player et Java pas à jour ...

    J'entends par pack, une infection qui utilise la faille, puis installe plusieurs autres malwares/infections ensuite.

    On va mettre à jour :

    Relance SX Check&Update :

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions.

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.
    23 Mars 2012 09:18:34

    Bonjour hyunkel30,

    Plus de nouvelle.
    Je crois que c'est réglé.

    Merci beaucoup pour votre disponibilité et la qualité de vos tutos.

    Bonne journée,
    jbo

    Ps: par contre, je n’étais pas inscrit quand j'ai posté le premier message... Du coup, je ne peux plus passé le fil en "résolu"... Pourriez-vous le faire ou m'indiquer comment le faire? Désolé.
    a c 557 8 Sécurité
    a b 9 Windows
    a b $ Windows 7
    23 Mars 2012 10:15:41

    Re,

    Je m'occuperais de mettre en résolu.

    Par contre, fais ceci pour nettoyer les outils utilisés :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Clique sur le bouton "Suppression"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Pas besoin de le poster.


    Relance DelFix :

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Clique sur le bouton "Désinstallation"


    Tu peux supprimer manuellement MBRScan


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

    Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !

    A bientôt sur les forums Tom's Guide
    :jap: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS