> Tous les forums > Forum Sécurité
 Malwarebytes ne démarre pas
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
gedeonpistil
  Posté le 25/09/2010 @ 15:13 
Aller en bas de la page 
Petit astucien

Bonjour,

En effet, je l'avais installé et depuis peu, il ne fonctionne plus.

Je l'ai réinstallé plusieurs fois, mais il ne démarre PAS !

En cliquéant sur l'icone , le disque dur réagit quelques secondes, mais rien ne se passe.

En ouvrant controle des tâches, je vois apparaitre brièvement mbam.exe,,mais ....rien!

Quelqu'un uneexplication ?

Merci {#}

Publicité
boubou38
 Posté le 25/09/2010 à 15:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

bonjour

possible que tu es une infection qui l'empéche de démarrer!

essai en mode sans echec

a+

gedeonpistil
 Posté le 25/09/2010 à 16:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J(ai lançè un Kapersky Online , on verra d(ici peu !?

boubou38
 Posté le 25/09/2010 à 16:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

re

c'est une bonne idée

a+

gedeonpistil
 Posté le 26/09/2010 à 18:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Kapersky n'a rien trouvé, ou oui, un Trojan, dont la bibliothèque de Kapersky n'a aps de référence, et qui se niche dans .......Mozilla Firefox.

Delete n'a rein changé, Malwarebytes ne démarre ..pas !!

Pas de réaction à la commande, comme si mbam.exe ne fonctionne pas.

boubou38
 Posté le 26/09/2010 à 20:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

bonsoir

"Kapersky n'a rien trouvé, ou oui, un Trojan,"

ben ton pc est sain ou pas ??

perso je ne vois pas pourquoi malwarebytes ne veut pas démarrer

je reste un peu spétique sur ce résultat de kapersky

attends d'autres avis

a+

gedeonpistil
 Posté le 26/09/2010 à 22:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ben , un Trojan est un Malware, je vois pas pourquoi celui ci empèche Malwarebytes de démarrer, alors que je ne constate aucun problème avec les autres applications.............{#}

Je relance Kapersky et donnerai plus de renseignement sur ce qu'il trouvera !!

Anonyme
 Posté le 26/09/2010 à 22:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

gedeonpistil

Suis la procédure ici et poste les rapports

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

et au besoin tu feras transferer ton sujet vers le forum "Sécurité"

gedeonpistil
 Posté le 28/09/2010 à 22:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci choupettes,

Voivi le log HJT:

Logfile of random's system information tool 1.08 (written by random/random)
Run by HP_Eigenaar at 2010-09-28 22:46:31
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 42 GB (29%) free of 146 GB
Total RAM: 2047 MB (68% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:46:41, on 28/09/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Clarus\Samsung SecretZone\MSSvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\Program Files\Belgacom\bin\sprtsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\HP_Eigenaar.UW-4B58D8528225\Mijn documenten\Téléchargements\RSIT.exe
C:\Program Files\trend micro\HP_Eigenaar.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.4.8.11.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O8 - Extra context menu item: &D&ownload &met BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload alles met BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Verbindingshelp - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Verbindingshelp - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Diner%20Dash%20-%20Flo%20Through%20Time/Images/stg_drm.ocx
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://ips.poi.de/ips-opdata/layout/fnac/objects/jordan.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/nl/mjss/MJSS.cab109791.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/NL-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1240054298734
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/MaConfig_3_5_0_0.cab
O16 - DPF: {9C23D886-43CB-43DE-B2DB-112A68D7E10A} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader2.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Diner%20Dash%20-%20Flo%20Through%20Time/Images/armhelper.ocx
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updateservice (gupdate1ca2042c19adc84) (gupdate1ca2042c19adc84) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Virtual Disk Service Manager (MSR Service) - Unknown owner - C:\Program Files\Clarus\Samsung SecretZone\MSSvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: SupportSoft Sprocket Service (belgacom) (sprtsvc_belgacom) - SupportSoft, Inc. - C:\Program Files\Belgacom\bin\sprtsvc.exe
O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program Files\Common Files\Supportsoft\bin\ssrc.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 12340 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\HubTask 0 {0E7C166E-2D2F-4269-9034-DE1898BF2B1A} 0~0.job
C:\WINDOWS\tasks\MP Scheduled Scan.job
C:\WINDOWS\tasks\OGADaily.job
C:\WINDOWS\tasks\OGALogon.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{533A1B26-8783-4FDF-8A33-2F1AAB7A6207}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
BitComet Helper - C:\Program Files\BitComet\tools\BitCometBHO_1.4.8.11.dll [2010-08-11 735024]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2010-05-14 191792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Aanmelden - Help - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-09-18 278192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll [2010-09-18 814648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-04-18 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-04-18 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-09-18 278192]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"=c:\windows\system\hpsysdrv.exe [1998-05-07 52736]
"AlcWzrd"=C:\WINDOWS\ALCWZRD.EXE [2005-05-04 2805248]
"RemoteControl"=C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe [2005-06-10 61440]
"Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE [2004-04-14 233472]
""= []
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-08-17 13877248]
"MSSE"=c:\Program Files\Microsoft Security Essentials\msseces.exe [2010-06-01 1093208]
"DivXUpdate"=C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2010-09-01 1164584]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2007-12-29 486856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe [2009-09-05 417792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MsMpSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SupportSoft RemoteAssist]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1
"NoResolveSearch"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"="C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Microsoft LifeCam\LifeExp.exe"="C:\Program Files\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\SPSSInc\SPSS16\spss.exe"="C:\Program Files\SPSSInc\SPSS16\spss.exe:*:Disabled:SPSS 16.0 for Windows (1033:exe)"
"C:\Program Files\SPSSInc\SPSS16\spss.com"="C:\Program Files\SPSSInc\SPSS16\spss.com:*:Disabled:SPSS 16.0 for Windows (1033:com)"
"C:\Program Files\SPSSInc\SPSS16\SPSSWinWrapIDE.exe"="C:\Program Files\SPSSInc\SPSS16\SPSSWinWrapIDE.exe:*:Disabled:SPSS Basic Script Editor (1033)"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\Magentic\bin\MgImp.exe"="C:\Program Files\Magentic\bin\MgImp.exe:*:Enabled:Magentic"
"C:\Program Files\Magentic\bin\Magentic.exe"="C:\Program Files\Magentic\bin\Magentic.exe:*:Enabled:Magentic"
"C:\Program Files\Magentic\bin\MgApp.exe"="C:\Program Files\Magentic\bin\MgApp.exe:*:Enabled:Magentic"
"C:\Program Files\IncrediMail\Bin\IncMail.exe"="C:\Program Files\IncrediMail\Bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\Bin\ImApp.exe"="C:\Program Files\IncrediMail\Bin\ImApp.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\Bin\ImpCnt.exe"="C:\Program Files\IncrediMail\Bin\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Microsoft LifeCam\LifeCam.exe"="C:\Program Files\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe"
"C:\Program Files\Microsoft LifeCam\LifeEnC2.exe"="C:\Program Files\Microsoft LifeCam\LifeEnC2.exe:*:Enabled:LifeEnC2.exe"
"C:\Program Files\Microsoft LifeCam\LifeTray.exe"="C:\Program Files\Microsoft LifeCam\LifeTray.exe:*:Enabled:LifeTray.exe"
"C:\Program Files\IncrediMail\Bin\ImLc.exe"="C:\Program Files\IncrediMail\Bin\ImLc.exe:*:Enabled:IncrediMail"
"C:\Program Files\BitComet\BitComet.exe"="C:\Program Files\BitComet\BitComet.exe:*:Enabled:BitComet.exe"
"C:\Program Files\Microsoft Games\Zoo Tycoon 2\zt.exe"="C:\Program Files\Microsoft Games\Zoo Tycoon 2\zt.exe:*:Enabled:Zoo Tycoon 2 Executable"
"C:\WINDOWS\system32\spoolsv.exe"="C:\WINDOWS\system32\spoolsv.exe:*:Enabled:spoolsv.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%ProgramFiles%\iTunes\iTunes.exe"="%ProgramFiles%\iTunes\iTunes.exe:*:enabled:iTunes"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

======List of files/folders created in the last 1 months======

2010-09-28 22:46:31 ----D---- C:\rsit
2010-09-27 18:02:36 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2010-09-27 18:01:54 ----HDC---- C:\WINDOWS\$NtUninstallKB978695_WM9$
2010-09-27 18:01:47 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2010-09-27 18:01:14 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2010-09-27 18:00:21 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2010-09-27 12:30:15 ----D---- C:\Program Files\NortonInstaller
2010-09-27 09:32:22 ----N---- C:\WINDOWS\system32\pxinsi64.exe
2010-09-27 09:32:22 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2010-09-27 09:32:22 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2010-09-27 09:32:22 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
2010-09-27 09:32:22 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2010-09-27 09:32:22 ----N---- C:\WINDOWS\system32\pxafs.dll
2010-09-27 09:32:22 ----N---- C:\WINDOWS\system32\drivers\cdralw2k.sys
2010-09-27 09:32:22 ----N---- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2010-09-27 09:31:36 ----D---- C:\Program Files\Common Files\DivX Shared
2010-09-26 20:00:35 ----D---- C:\Documents and Settings\HP_Eigenaar.UW-4B58D8528225\Application Data\DivX
2010-09-26 19:16:58 ----D---- C:\Documents and Settings\All Users\Application Data\DivX
2010-09-26 14:55:31 ----N---- C:\WINDOWS\system32\spmsg.dll
2010-09-26 14:52:51 ----A---- C:\WINDOWS\imsins.BAK
2010-09-26 14:52:49 ----D---- C:\WINDOWS\system32\LogFiles
2010-09-26 09:39:44 ----D---- C:\Program Files\Uniblue
2010-09-26 01:57:32 ----A---- C:\WINDOWS\system32\drivers\qvftnzay.sys
2010-09-22 03:18:50 ----A---- C:\WINDOWS\system32\drivers\mgxzzqxe.sys
2010-09-21 21:23:04 ----HDC---- C:\WINDOWS\$NtUninstallKB2347290$
2010-09-21 21:22:50 ----HDC---- C:\WINDOWS\$NtUninstallKB2121546$
2010-09-21 21:22:40 ----HDC---- C:\WINDOWS\$NtUninstallKB982802$
2010-09-21 21:22:31 ----HDC---- C:\WINDOWS\$NtUninstallKB975558_WM8$
2010-09-21 21:22:27 ----HDC---- C:\WINDOWS\$NtUninstallKB981322$
2010-09-21 21:22:17 ----HDC---- C:\WINDOWS\$NtUninstallKB2259922$
2010-09-21 21:22:05 ----HDC---- C:\WINDOWS\$NtUninstallKB2141007$
2010-09-21 20:46:32 ----D---- C:\Program Files\Microsoft Security Essentials
2010-09-21 20:25:00 ----D---- C:\Program Files\SpywareBlaster
2010-09-18 20:05:46 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2010-09-18 19:05:45 ----D---- C:\Program Files\Alwil Software
2010-09-18 19:05:45 ----D---- C:\Documents and Settings\All Users\Application Data\Alwil Software
2010-09-18 18:51:18 ----D---- C:\Documents and Settings\All Users\Application Data\avg8
2010-09-18 18:44:38 ----D---- C:\Documents and Settings\HP_Eigenaar.UW-4B58D8528225\Application Data\BitComet
2010-09-18 12:37:16 ----D---- C:\WINDOWS\Application Data
2010-09-18 12:37:15 ----D---- C:\Program Files\Clarus
2010-09-03 23:26:22 ----D---- C:\Documents and Settings\All Users\Application Data\McAfee

======List of files/folders modified in the last 1 months======

2010-09-28 22:46:41 ----D---- C:\Program Files\Trend Micro
2010-09-28 22:46:34 ----D---- C:\WINDOWS\Prefetch
2010-09-28 22:46:03 ----D---- C:\WINDOWS\Temp
2010-09-28 22:38:06 ----SD---- C:\WINDOWS\Tasks
2010-09-28 22:35:28 ----RD---- C:\Program Files
2010-09-28 22:35:28 ----D---- C:\Documents and Settings\All Users\Application Data\Norton
2010-09-28 22:33:34 ----D---- C:\WINDOWS\system32\CatRoot2
2010-09-28 22:29:43 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-09-28 18:23:39 ----D---- C:\Program Files\Common Files\Symantec Shared
2010-09-28 16:04:57 ----D---- C:\Documents and Settings\HP_Eigenaar.UW-4B58D8528225\Application Data\LimeWire
2010-09-28 09:22:28 ----D---- C:\WINDOWS
2010-09-28 09:21:30 ----D---- C:\WINDOWS\system32
2010-09-27 18:02:40 ----HD---- C:\WINDOWS\inf
2010-09-27 18:02:38 ----RSHD---- C:\WINDOWS\system32\dllcache
2010-09-27 18:02:33 ----D---- C:\WINDOWS\system32\CatRoot
2010-09-27 12:30:19 ----D---- C:\WINDOWS\system32\drivers
2010-09-27 09:35:18 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-09-27 09:32:52 ----D---- C:\Program Files\DivX
2010-09-27 09:31:48 ----SHD---- C:\WINDOWS\Installer
2010-09-27 09:31:36 ----D---- C:\Program Files\Common Files
2010-09-26 14:55:30 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2010-09-26 14:54:58 ----A---- C:\WINDOWS\win.ini
2010-09-26 14:54:46 ----D---- C:\Program Files\Windows Media Player
2010-09-26 14:54:42 ----D---- C:\WINDOWS\Help
2010-09-26 14:54:39 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2010-09-26 14:53:39 ----D---- C:\WINDOWS\system32\drivers\umdf
2010-09-26 14:44:24 ----D---- C:\WINDOWS\network diagnostic
2010-09-26 11:07:56 ----D---- C:\Documents and Settings\HP_Eigenaar.UW-4B58D8528225\Application Data\U3
2010-09-26 10:00:14 ----D---- C:\WINDOWS\system32\drivers\etc
2010-09-26 10:00:14 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-09-26 09:39:49 ----D---- C:\Documents and Settings\HP_Eigenaar.UW-4B58D8528225\Application Data\Uniblue
2010-09-26 09:34:33 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2010-09-25 15:31:38 ----D---- C:\Program Files\BitComet
2010-09-25 15:07:31 ----D---- C:\Program Files\Mozilla Firefox
2010-09-25 15:01:43 ----D---- C:\Downloads
2010-09-23 14:11:16 ----D---- C:\Program Files\Google
2010-09-22 15:36:31 ----D---- C:\Documents and Settings\HP_Eigenaar.UW-4B58D8528225\Application Data\Intelli-studio
2010-09-22 14:21:35 ----D---- C:\Program Files\Samsung
2010-09-21 21:23:44 ----A---- C:\WINDOWS\system32\MRT.exe
2010-09-21 21:23:36 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2010-09-21 21:22:11 ----HD---- C:\WINDOWS\$hf_mig$
2010-09-18 19:55:16 ----SD---- C:\Documents and Settings\HP_Eigenaar.UW-4B58D8528225\Application Data\Microsoft
2010-09-18 19:06:02 ----D---- C:\WINDOWS\WinSxS
2010-09-18 12:37:14 ----HD---- C:\Program Files\InstallShield Installation Information
2010-09-11 11:32:30 ----D---- C:\Program Files\Maxis
2010-09-11 10:04:50 ----D---- C:\Program Files\CCleaner
2010-09-08 08:13:24 ----D---- C:\Program Files\Microsoft Silverlight
2010-08-30 15:07:54 ----D---- C:\Program Files\YouTube Downloader

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 ohci1394;VIA OHCI Compliant IEEE 1394 Host Controller; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2008-04-13 61696]
R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2010-08-12 45648]
R0 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2010-06-22 715248]
R1 intelppm;Intel GV3-processorstuurprogramma; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Stuurprogramma voor toetsenbord-HID; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 MpFilter;Microsoft Malware Protection Driver; C:\WINDOWS\system32\DRIVERS\MpFilter.sys [2010-03-25 151216]
R3 3xHybrid;3xHybrid service; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-07-20 2786176]
R3 Arp1394;1394 ARP-clientprotocol; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Microsoft UAA-busstuurprogramma voor High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Microsoft HID Class-stuurprogramma; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-06-09 3160576]
R3 mouhid;Stuurprogramma voor muis-HID; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-09-06 12288]
R3 NIC1394;1394-stuurprogramma; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-08-17 7729568]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2005-03-04 74496]
R3 usbaudio;Stuurprogramma voor USB-audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Microsoft generiek hoofd-USB-stuurprogramma; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 USBSTOR;Stuurprogramma voor USB-massaopslag; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VX1000;VX-1000; C:\WINDOWS\system32\DRIVERS\VX1000.sys [2008-08-04 1964432]
S2 adfs;adfs; C:\WINDOWS\system32\drivers\adfs.sys []
S3 a0f982r4;a0f982r4; C:\WINDOWS\system32\drivers\a0f982r4.sys []
S3 ACSSCR;ACR38 Smart Card Reader; C:\WINDOWS\system32\DRIVERS\a38usb.sys [2009-05-21 33536]
S3 CCDECODE;Closed Caption-decoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 HdAudAddService;Microsoft UAA-functiestuurprogramma voor High Definition Audio-service; C:\WINDOWS\system32\drivers\HdAudio.sys [2005-01-08 145920]
S3 hitmanpro3;Hitman Pro 3 Support Driver; \??\C:\WINDOWS\system32\drivers\hitmanpro3.sys []
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-08 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744]
S3 jswmidin;jswmidin; \??\C:\DOCUME~1\HP_EIG~1.UW-\LOCALS~1\Temp\jswmidin.sys []
S3 MPE;BDA MPE-filter; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-conversieprogramma; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV/Video-verbinding; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS2.sys [2005-07-04 26624]
S3 rtl8139;NT-stuurprogramma voor Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SONYPVU1;Sony USB-filterstuurrapparaat (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-11-12 7168]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbprint;Microsoft USB PRINTER Class; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Stuurprogramma voor USB-scanner; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WSTCODEC;World Standard Teletext-codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Mobiel Apple apparaat; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-04-18 152984]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2005-07-25 53248]
R2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2008-08-04 164896]
R2 MsMpSvc;Microsoft Antimalware Service; c:\Program Files\Microsoft Security Essentials\MsMpEng.exe [2010-03-25 17904]
R2 MSR Service;Virtual Disk Service Manager; C:\Program Files\Clarus\Samsung SecretZone\MSSvc.exe [2010-03-13 114688]
R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2009-07-13 71096]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-08-17 168004]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE [2007-08-09 73728]
R2 sprtsvc_belgacom;SupportSoft Sprocket Service (belgacom); C:\Program Files\Belgacom\bin\sprtsvc.exe [2008-05-29 202016]
R2 TomTomHOMEService;TomTomHOMEService; C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2010-08-24 92008]
S2 gupdate1ca2042c19adc84;Google Updateservice (gupdate1ca2042c19adc84); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-08-18 133104]
S2 SupportSoft RemoteAssist;SupportSoft RemoteAssist; C:\Program Files\Common Files\Supportsoft\bin\ssrc.exe [2008-05-29 382320]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [2010-04-03 72704]
S3 aspnet_state;ASP.NET-statusservice; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268288]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-09-18 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;iPod-service; C:\Program Files\iPod\bin\iPodService.exe [2009-09-08 545568]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-05-13 234864]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2010-05-14 249136]
S3 WMPNetworkSvc;Windows Media Player Network Sharing-service; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-02 917504]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 Bonjour Service;Bonjour-service; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
S4 NetTcpPortSharing;Net.Tcp service voor het delen van poorten; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Publicité
boubou38
 Posté le 29/09/2010 à 08:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

bonjour

ta machine est a priori infectée (jswmidin.sys)

perso,je n'ai pas les compétences pour t'aider mieux ,demande le transfert de ton sujet sur le forum sécurité !

a+

pcastuces
 Posté le 29/09/2010 à 08:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
gedeonpistil
 Posté le 29/09/2010 à 21:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

j'ai téléchargé Superantispyware ,...............mais ne démarre pas !!!!!!!!!

Heeeeeeeeeeelp.

gedeonpistil
 Posté le 29/09/2010 à 22:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai également trouvé ceci sur Google :

http://startups.cesam-antimalware.com/En/Files/jswmidin.sys/

boubou38
 Posté le 30/09/2010 à 07:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

bonjour

je fais remonté ton sujet j'espère qu'un astucien ou astucienne du forum sécurité va te prendre en charge

merci!!

a+

gedeonpistil
 Posté le 30/09/2010 à 13:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci , boubou38 {#}

pear
 Posté le 30/09/2010 à 15:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Poste de travail->Outils ->Options des dossiers ->Affichage
Cocher "Afficher les dossiers cachés"
Décocher" Masquer les extension des fichiers dont le type est connus "ainsi que "Masquer les fichiers protégés du système d exploitation"
--> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui.

Rendez vous à cette adresse:
Cliquez sur parcourir pour trouver ces fichiers
C:\WINDOWS\system32\drivers\qvftnzay.sys
C:\WINDOWS\system32\drivers\mgxzzqxe.sys

et cliquez sur "envoyer le fichier"
Copiez /collez la réponse dans votre prochain message.
Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now


boubou38
 Posté le 30/09/2010 à 17:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

bonsoir

pear !!

merci de prendre la suite!!

a+

Publicité
gedeonpistil
 Posté le 30/09/2010 à 20:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Hélas, site de "virustotal.com/fr" ne répond pas pour l'instant.

Je fais savoir qqe chose dès qu'il est accessible !!

gedeonpistil
 Posté le 30/09/2010 à 22:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Résultat du premier scan:

qvftnzay.sys
Submission date:
2010-09-30 20:28:06 (UTC)
Current status:

VT Community

not reviewed
Safety score: -
AntivirusVersionLast UpdateResult
AhnLab-V3 2010.10.01.00 2010.09.30 -
AntiVir 7.10.12.92 2010.09.30 -
Antiy-AVL 2.0.3.7 2010.09.30 -
Authentium 5.2.0.5 2010.09.30 -
Avast 4.8.1351.0 2010.09.30 -
Avast5 5.0.594.0 2010.09.30 -
AVG 9.0.0.851 2010.09.30 -
BitDefender 7.2 2010.09.30 -
CAT-QuickHeal 11.00 2010.09.30 -
ClamAV 0.96.2.0-git 2010.09.30 -
Comodo 6246 2010.09.30 -
DrWeb 5.0.2.03300 2010.09.30 -
Emsisoft 5.0.0.50 2010.09.30 -
eSafe 7.0.17.0 2010.09.30 -
eTrust-Vet 36.1.7885 2010.09.30 -
F-Prot 4.6.2.117 2010.09.30 -
F-Secure 9.0.15370.0 2010.09.30 -
Fortinet 4.1.143.0 2010.09.30 -
GData 21 2010.09.30 -
Ikarus T3.1.1.90.0 2010.09.30 -
Jiangmin 13.0.900 2010.09.30 -
K7AntiVirus 9.63.2648 2010.09.30 -
Kaspersky 7.0.0.125 2010.09.30 -
McAfee 5.400.0.1158 2010.09.30 -
McAfee-GW-Edition 2010.1C 2010.09.30 -
Microsoft 1.6201 2010.09.30 -
NOD32 5493 2010.09.30 -
Norman 6.06.07 2010.09.30 -
nProtect 2010-09-30.01 2010.09.30 -
Panda 10.0.2.7 2010.09.30 -
PCTools 7.0.3.5 2010.09.30 -
Prevx 3.0 2010.09.30 -
Rising 22.67.02.07 2010.09.30 -
Sophos 4.58.0 2010.09.30 -
Sunbelt 6950 2010.09.30 -
SUPERAntiSpyware 4.40.0.1006 2010.09.30 -
Symantec 20101.2.0.161 2010.09.30 -
TheHacker 6.7.0.1.041 2010.09.30 -
TrendMicro 9.120.0.1004 2010.09.30 -
TrendMicro-HouseCall 9.120.0.1004 2010.09.30 -
ViRobot 2010.8.31.4017 2010.09.30 -
VirusBuster 12.66.8.0 2010.09.30 -
Additional information
MD5 : 1a4e2214dd63e4a876463d3427ee8261
SHA1 : 4757c807dde52428ddbca140f29cded7e07be065
SHA256: e3c137e1a05f46170538d1a2fc23f146a75fa556adcc1cd48ce6fe412b41dbc5
ssdeep: 384:FYQfgpWKTX6OAzpTOw1WdT9vW7AEOCrZ00jhWDjDmWPu3zh:Fn4EKb6OAFfWdxUJNh4vHc
File size : 23552 bytes
First seen: 2009-07-06 10:17:13
Last seen : 2010-09-30 20:28:06
TrID:
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. Alle rechten voorbehouden.
product......: Besturingssysteem Microsoft_ Windows_
description..: Stuurprogramma voor muistypen
original name: mouclass.sys
internal name: mouclass.sys
file version.: 5.1.2600.5512 (xpsp.080413-2108)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
packers (Kaspersky): PE_Patch
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x4035
timedatestamp....: 0x48025373 (Sun Apr 13 18:39:47 2008)
machinetype......: 0x14c (I386)

[[ 7 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x300, 0x17C6, 0x1800, 6.40, 2f3444177744e1d522913c582eebf359
.rdata, 0x1B00, 0x1A1, 0x200, 4.00, 5d218a6fbb413a2d135b4280dbb4a4fb
.data, 0x1D00, 0x364, 0x380, 0.34, 5e6b97486a0624352961404dd7961420
PAGE, 0x2080, 0x16B3, 0x1700, 6.38, d268874d415bf1c6d12b7eb1b086ba9f
INIT, 0x3780, 0x1040, 0x1080, 6.04, bb6822092409fdf97cc13119e8eb51c5
.rsrc, 0x4800, 0xEBC, 0xF00, 3.58, 7fb502ffe1eedae014a5b0247c143bdb
.reloc, 0x5700, 0x4A8, 0x500, 5.85, 73a71f64eeb4d555505c3f30f3e50c53

[[ 3 import(s) ]]
ntoskrnl.exe: IoOpenDeviceRegistryKey, IoReleaseRemoveLockEx, IofCompleteRequest, IoReleaseCancelSpinLock, IoAcquireRemoveLockEx, KeSetEvent, KeWaitForSingleObject, KeInitializeEvent, memmove, RtlCopyUnicodeString, RtlQueryRegistryValues, RtlAppendUnicodeToString, ObfDereferenceObject, IoRegisterPlugPlayNotification, IoGetDeviceObjectPointer, IoGetDeviceProperty, IoBuildDeviceIoControlRequest, IoWriteErrorLogEntry, IoAllocateErrorLogEntry, IoUnregisterPlugPlayNotification, IoFreeWorkItem, DbgPrint, IoQueueWorkItem, IoAllocateWorkItem, PoCallDriver, ZwClose, PoSetPowerState, PoRequestPowerIrp, SeSinglePrivilegeCheck, KefReleaseSpinLockFromDpcLevel, KefAcquireSpinLockAtDpcLevel, PoSetSystemState, IoDeleteDevice, RtlFreeUnicodeString, KeInitializeSpinLock, IoInitializeRemoveLockEx, IoCreateDevice, IoSetDeviceInterfaceState, IoWMIRegistrationControl, IoCancelIrp, ZwSetValueKey, RtlWriteRegistryValue, IoDetachDevice, IoReleaseRemoveLockAndWaitEx, IoRegisterDeviceInterface, IoAttachDeviceToDeviceStack, IoRegisterDriverReinitialization, KeTickCount, KeBugCheckEx, VerSetConditionMask, RtlVerifyVersionInfo, ZwPowerInformation, RtlInitUnicodeString, ExAllocatePoolWithTag, ZwQueryValueKey, ExFreePoolWithTag, PoStartNextPowerIrp, IofCallDriver
HAL.dll: KfAcquireSpinLock, KeGetCurrentIrql, ExAcquireFastMutex, ExReleaseFastMutex, KfReleaseSpinLock
WMILIB.SYS: WmiSystemControl, WmiCompleteRequest
gedeonpistil
 Posté le 30/09/2010 à 23:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et voici l'autre scan:

0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
mgxzzqxe.sys
Submission date:
2010-09-30 20:59:49 (UTC)
Current status:

VT Community

not reviewed
Safety score: -
AntivirusVersionLast UpdateResult
AhnLab-V3 2010.10.01.00 2010.09.30 -
AntiVir 7.10.12.92 2010.09.30 -
Antiy-AVL 2.0.3.7 2010.09.30 -
Authentium 5.2.0.5 2010.09.30 -
Avast 4.8.1351.0 2010.09.30 -
Avast5 5.0.594.0 2010.09.30 -
AVG 9.0.0.851 2010.09.30 -
BitDefender 7.2 2010.09.30 -
CAT-QuickHeal 11.00 2010.09.30 -
ClamAV 0.96.2.0-git 2010.09.30 -
Comodo 6246 2010.09.30 -
DrWeb 5.0.2.03300 2010.09.30 -
Emsisoft 5.0.0.50 2010.09.30 -
eSafe 7.0.17.0 2010.09.30 -
eTrust-Vet 36.1.7885 2010.09.30 -
F-Prot 4.6.2.117 2010.09.30 -
F-Secure 9.0.15370.0 2010.09.30 -
Fortinet 4.1.143.0 2010.09.30 -
GData 21 2010.09.30 -
Ikarus T3.1.1.90.0 2010.09.30 -
Jiangmin 13.0.900 2010.09.30 -
K7AntiVirus 9.63.2648 2010.09.30 -
Kaspersky 7.0.0.125 2010.09.30 -
McAfee 5.400.0.1158 2010.09.30 -
McAfee-GW-Edition 2010.1C 2010.09.30 -
Microsoft 1.6201 2010.09.30 -
NOD32 5493 2010.09.30 -
Norman 6.06.07 2010.09.30 -
nProtect 2010-09-30.01 2010.09.30 -
Panda 10.0.2.7 2010.09.30 -
PCTools 7.0.3.5 2010.09.30 -
Prevx 3.0 2010.09.30 -
Rising 22.67.02.07 2010.09.30 -
Sophos 4.58.0 2010.09.30 -
Sunbelt 6951 2010.09.30 -
SUPERAntiSpyware 4.40.0.1006 2010.09.30 -
Symantec 20101.2.0.161 2010.09.30 -
TheHacker 6.7.0.1.041 2010.09.30 -
TrendMicro 9.120.0.1004 2010.09.30 -
TrendMicro-HouseCall 9.120.0.1004 2010.09.30 -
VBA32 3.12.14.1 2010.09.27 -
ViRobot 2010.8.31.4017 2010.09.30 -
VirusBuster 12.66.8.0 2010.09.30 -
Additional information
MD5 : 1a4e2214dd63e4a876463d3427ee8261
SHA1 : 4757c807dde52428ddbca140f29cded7e07be065
SHA256: e3c137e1a05f46170538d1a2fc23f146a75fa556adcc1cd48ce6fe412b41dbc5
ssdeep: 384:FYQfgpWKTX6OAzpTOw1WdT9vW7AEOCrZ00jhWDjDmWPu3zh:Fn4EKb6OAFfWdxUJNh4vHc
File size : 23552 bytes
First seen: 2009-07-06 10:17:13
Last seen : 2010-09-30 20:59:49
TrID:
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. Alle rechten voorbehouden.
product......: Besturingssysteem Microsoft_ Windows_
description..: Stuurprogramma voor muistypen
original name: mouclass.sys
internal name: mouclass.sys
file version.: 5.1.2600.5512 (xpsp.080413-2108)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
packers (Kaspersky): PE_Patch
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x4035
timedatestamp....: 0x48025373 (Sun Apr 13 18:39:47 2008)
machinetype......: 0x14c (I386)

[[ 7 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x300, 0x17C6, 0x1800, 6.40, 2f3444177744e1d522913c582eebf359
.rdata, 0x1B00, 0x1A1, 0x200, 4.00, 5d218a6fbb413a2d135b4280dbb4a4fb
.data, 0x1D00, 0x364, 0x380, 0.34, 5e6b97486a0624352961404dd7961420
PAGE, 0x2080, 0x16B3, 0x1700, 6.38, d268874d415bf1c6d12b7eb1b086ba9f
INIT, 0x3780, 0x1040, 0x1080, 6.04, bb6822092409fdf97cc13119e8eb51c5
.rsrc, 0x4800, 0xEBC, 0xF00, 3.58, 7fb502ffe1eedae014a5b0247c143bdb
.reloc, 0x5700, 0x4A8, 0x500, 5.85, 73a71f64eeb4d555505c3f30f3e50c53

[[ 3 import(s) ]]
ntoskrnl.exe: IoOpenDeviceRegistryKey, IoReleaseRemoveLockEx, IofCompleteRequest, IoReleaseCancelSpinLock, IoAcquireRemoveLockEx, KeSetEvent, KeWaitForSingleObject, KeInitializeEvent, memmove, RtlCopyUnicodeString, RtlQueryRegistryValues, RtlAppendUnicodeToString, ObfDereferenceObject, IoRegisterPlugPlayNotification, IoGetDeviceObjectPointer, IoGetDeviceProperty, IoBuildDeviceIoControlRequest, IoWriteErrorLogEntry, IoAllocateErrorLogEntry, IoUnregisterPlugPlayNotification, IoFreeWorkItem, DbgPrint, IoQueueWorkItem, IoAllocateWorkItem, PoCallDriver, ZwClose, PoSetPowerState, PoRequestPowerIrp, SeSinglePrivilegeCheck, KefReleaseSpinLockFromDpcLevel, KefAcquireSpinLockAtDpcLevel, PoSetSystemState, IoDeleteDevice, RtlFreeUnicodeString, KeInitializeSpinLock, IoInitializeRemoveLockEx, IoCreateDevice, IoSetDeviceInterfaceState, IoWMIRegistrationControl, IoCancelIrp, ZwSetValueKey, RtlWriteRegistryValue, IoDetachDevice, IoReleaseRemoveLockAndWaitEx, IoRegisterDeviceInterface, IoAttachDeviceToDeviceStack, IoRegisterDriverReinitialization, KeTickCount, KeBugCheckEx, VerSetConditionMask, RtlVerifyVersionInfo, ZwPowerInformation, RtlInitUnicodeString, ExAllocatePoolWithTag, ZwQueryValueKey, ExFreePoolWithTag, PoStartNextPowerIrp, IofCallDriver
HAL.dll: KfAcquireSpinLock, KeGetCurrentIrql, ExAcquireFastMutex, ExReleaseFastMutex, KfReleaseSpinLock
WMILIB.SYS: WmiSystemControl, WmiCompleteRequest

VT Community

This file has never been reviewed by any VT Community member. Be the first one to comment on it!
pear
 Posté le 01/10/2010 à 10:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Ces 2 fichiers sont nouveaux et inconnus.

On ne sait pas s'ils sont légitimes ou pas.

On va dans un premier temps essayer de savoir à quoi ils servent.

Poste de travail->Outils ->Options des dossiers ->Affichage
Cocher "Afficher les dossiers cachés"
Décocher" Masquer les extension des fichiers dont le type est connus "ainsi que "Masquer les fichiers protégés du système d exploitation"
--> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui.

trouver ces fichiers, et les copier dans un dossier que vous créez sur votre bureau:
C:\WINDOWS\system32\drivers\qvftnzay.sys
C:\WINDOWS\system32\drivers\mgxzzqxe.sys

Télécharger SEAF de C_XX
Double-cliquer sur le fichier SEAF.exe
Suivre les instructions à cocher sur cette fenêtre:
image
Occurences à rechercher ->
Taper
qvftnzay.sys
mgxzzqxe.sys

Cocher"Chercher également dans le régistre"
Calculer le cheksum:Md5 si on vous le demande.
Cocher Informations suppémentaires
la recherche dure quelques minutes et produit un rapport C:\SEAFlog.txt à poster

gedeonpistil
 Posté le 01/10/2010 à 19:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

1er rapport:

1. ========================= SEAF 1.0.0.8 - C_XX
2.
3. Commencé à: 19:05:32 le 01/10/2010
4.
5. Valeur(s) recherchée(s):
6. qvftnzay.sys
7.
8. (!) --- Calcul du Hash "MD5"
9. (!) --- Informations supplémentaires
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
13.
14. Aucun fichier trouvé
15.
16.
17. ====== Entrée(s) du registre ======
18.
19. Aucun élément dans le registre trouvé
20.
21. =========================
22.
23. Fin à: 19:07:36 le 01/10/2010 ( E.O.F )
24.
25. =========================

gedeonpistil
 Posté le 01/10/2010 à 19:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

2eme rapport:

1. ========================= SEAF 1.0.0.8 - C_XX
2.
3. Commencé à: 19:12:06 le 01/10/2010
4.
5. Valeur(s) recherchée(s):
6. mgxzzqxe.sys
7.
8. (!) --- Calcul du Hash "MD5"
9. (!) --- Informations supplémentaires
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
13.
14.
15. "C:\WINDOWS\system32\drivers\mgxzzqxe.sys" [ ----A---- | 24 Ko ]
16. TC: 22/09/2010,03:18:50 | TM: 22/09/2010,03:18:50 | DA: 30/09/2010,22:59:50
17.
18. Hash MD5: 1A4E2214DD63E4A876463D3427EE8261
19.
20. CompanyName: Microsoft Corporation
21. ProductName: Besturingssysteem Microsoft® Windows®
22. InternalName: mouclass.sys
23. OriginalFileName: mouclass.sys
24. LegalCopyright: © Microsoft Corporation. Alle rechten voorbehouden.
25. ProductVersion: 5.1.2600.5512
26. FileVersion: 5.1.2600.5512 (xpsp.080413-2108)
27.
28. =========================
29.
30.
31.
32. ====== Entrée(s) du registre ======
33.
34.
35. [HKU\S-1-5-21-1083554291-503222910-164207204-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
36. "f"="C:\WINDOWS\system32\drivers\mgxzzqxe.sys"
37.
38. [HKU\S-1-5-21-1083554291-503222910-164207204-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\sys]
39. "b"="C:\WINDOWS\system32\drivers\mgxzzqxe.sys"
40.
41. =========================
42.
43. Fin à: 19:14:10 le 01/10/2010 ( E.O.F )
44.
45. =========================

pear
 Posté le 01/10/2010 à 19:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Le premier introuvable , le second de Microsoft,

on va chercher autre chose:


Télécharger gmer

- Cliquer sur le bouton "Download EXE"
- Sauvegardez sur le Bureau.
- Collez et sauvegardez ces instructions dans un fichier texte ou imprimez-les, car il faudra fermer le navigateur.
Avant toute utilisation de GMER, veuillez désactiver votre antivirus, antispyware sous peine de crash.

- Fermez les fenêtres de navigateur ouvertes.
- Lancez le fichier téléchargé par double clic(le nom comporte 8 chiffres/lettres aléatoires) ;
- Si l'outil lance un warning d'activité de rootkit et demande de faire un scan ; cliquez "NO"
- Dans la section de droite de la fenêtre de l'outil, Vérifiez que soient décochées les options suivantes :
Show All
Cochez juste " Sections" et "Files
image
- Cliquez sur le bouton "Scan" et patientez (cela peut prendre 10 minutes ou +)
Il peut arriver que GMER plante sans raison apparente.
Vous pouvez essayer ceci : décocher "Devices" dans un premier temps et repasser l'outil ;
si ça coince toujours, décocher en plus "Files" et ré-essayez un scan.

Lorsque les informations sur le scan s'affichent , les éléments détectés comme rootkit apparaissent en rouge dans chaque section.

Le bouton Copy permet de récupérer le résultat pour effectuer un copier/coller.
Le bouton Save permet l'enregistrement du rapport sur votre disque au format texte.

gedeonpistil
 Posté le 02/10/2010 à 13:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Cliquez sur le bouton "Scan" et patientez (cela peut prendre 10 minutes ou +)

Ja Gérard (expression purement Belge (Bruxelles)!!) le scan est déja occupé depuis 2h !!!!

pear
 Posté le 02/10/2010 à 13:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Regardez les lignes rouges ci dessus.

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
20,43 €Clé USB 3.1 Sandisk Ultra Luxe 128 Go à 20,43 €
Valable jusqu'au 25 Juillet

Amazon propose la clé USB Sandisk Ultra Luxe d'une capacité de 128 Go à 20,43 €. Cette clé USB 3.1 toute en métal est compatible USB 2.0 et offre de bons débits d'environ 150 Mo/s en lecture et en écriture. Elle inclut le logiciel SanDisk SecureAccess pour un cryptage et une protection par mot de passe de vos données sensibles.


> Voir l'offre
179,99 €Ecran PC incurvé 27 pouces Dell S2721HGF (FHD, 144 Hz) à 179,99 €
Valable jusqu'au 25 Juillet

Amazon fait une promotion sur l'écran PC incurvé 27 pouces Dell S2721HGF qui passe à 179,99 € au lieu de plus de 250 € ailleurs. L'écran à cadre fin dispose d'une dalle VA Full HD (1920x1080) à 144 Hz avec un rayon de courbure de 1500R. Il est compatible Freesync et Gsync et dispose de 2 prises HDMI et 1 prise DP. Son pied est réglable en hauteur.


> Voir l'offre
9,99 €Bloc multiprise parasurtenseur BRENNENSTUHL 8 prises à 9,99 €
Valable jusqu'au 25 Juillet

Cdiscount fait une promotion sur le bloc multiprise parasurtenseur BRENNENSTUHL avec 8 prises à orientation inversée qui passe à 9,99 € au lieu de 20 €. Le câble fait 1,4 m.


> Voir l'offre

Sujets relatifs
Malwarebytes ne démarre plus
Malwarebytes (premium) bases de données obsoletes
Malwarebytes probleme MAJ
Souscrire à Malwarebytes payant
Malwarebytes Anti-Exploit a bloqué une tentative d'exploit dans IE.
adwcleaner et malwarebytes
au sujet de malwarebytes
Malwarebytes Anti-Malware : j'ai arrêté après..2 jours..
Malwarebytes.
MalwareBytes n'est pas disponible dans l'explorateur
Plus de sujets relatifs à Malwarebytes ne démarre pas
 > Tous les forums > Forum Sécurité