Sujet Précédent Sujet Suivant

PC au ralenti...

Fermé
Maclen - 1 sept. 2010 à 12:21
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 7 sept. 2010 à 09:38
Bonjour,

J'ai récupéré l'ordinateur de mon frère et ce dernier tourne au ralenti.
J'imagine qu'il doit être pas mal infecté.
J'ai fait un scan hijackthis, j'espère que quelqu'un pourra m'aider, je n'y comprends strictement rien...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:17:15, on 01/09/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Documents and Settings\Jeux\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60341
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files\AutocompletePro\AutocompletePro.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{99FD7C13-DBB4-4066-B2CD-CE5189BA9181}: NameServer = 80.10.246.130 81.253.149.10
O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - D:\Player\__CDS2.dll (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
A voir également:

40 réponses

Précédent
  • 1
  • 2
Réponse 21 / 40
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
2 sept. 2010 à 17:03
pas forcement dû à une infection

dans le doute

* Télécharge Defogger
http://www.jpshortstuff.247fixes.com/Defogger.exe

=> lance le
* Une fenêtre apparait clique sur Disable
* Redémarre le PC si demandé


ensuite



/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\


? Télécharge : Gmer (by Przemyslaw Gmerek)

http://www.gmer.net/



? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

0
Réponse 22 / 40
Maclen
2 sept. 2010 à 21:09
OK, je ferai tout ça demain matin, en attendant, c'est à nouveau particulièrement fluide...
0
Réponse 23 / 40
Maclen
3 sept. 2010 à 11:03
Alors rebelote, ce matin.
C'est impeccable pendant à peu près deux heures.
Et puis après ça ralentit sévère.
Je relance l'ordi, il met un peu de temps à chargé (enfin rien de bien grave) et puis c'est à nouveau impeccable...

Voilà le rapport demandé, en tous cas...
Aucune ligne rouge, ceci dit, je sais pas si c'est une bonne nouvelle...



GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-09-03 10:45:52
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\Jeux\LOCALS~1\Temp\fgtdqpod.sys


---- System - GMER 1.0.15 ----

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xA9FD5C56]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xA9FD5B12]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteKey [0xA9FD60C6]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xA9FD5FF0]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xA9FD56E8]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xA9FD5BEC]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xA9FD5628]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xA9FD568C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xA9FD5D0C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRenameKey [0xA9FD6194]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xA9FD5CCC]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xA9FD5E4C]

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateProcessEx [0xA9FE24FE]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateSection [0xA9FE2322]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwLoadDriver [0xA9FE245C]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) NtCreateSection
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObMakeTemporaryObject

---- Kernel code sections - GMER 1.0.15 ----

.text ntoskrnl.exe!ZwYieldExecution + 186 804E49E0 4 Bytes CALL F3F8473B
PAGE ntoskrnl.exe!ObInsertObject 8056DA64 5 Bytes JMP A9FDF972 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE ntoskrnl.exe!NtCreateSection 8056DB66 7 Bytes JMP A9FE2326 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE ntoskrnl.exe!ZwCreateProcessEx 8059056D 7 Bytes JMP A9FE2502 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE ntoskrnl.exe!ZwLoadDriver 805AEDE2 7 Bytes JMP A9FE2460 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE ntoskrnl.exe!ObMakeTemporaryObject 805E74E6 5 Bytes JMP A9FDE4BA \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
init C:\WINDOWS\system32\drivers\senfilt.sys entry point in "init" section [0xF8359F80]

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\WINDOWS\system32\services.exe[676] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00380002
IAT C:\WINDOWS\system32\services.exe[676] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00380000

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/ALWIL Software)

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 sdcplh.sys (SDCPLH/Macrovision Europe Ltd)
Device \Driver\atapi \Device\Ide\IdePort0 sdcplh.sys (SDCPLH/Macrovision Europe Ltd)
Device \Driver\atapi \Device\Ide\IdePort1 sdcplh.sys (SDCPLH/Macrovision Europe Ltd)
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-e sdcplh.sys (SDCPLH/Macrovision Europe Ltd)

---- Disk sectors - GMER 1.0.15 ----

Disk \Device\Harddisk0\DR0 sector 01: copy of MBR
Disk \Device\Harddisk0\DR0 sector 02: copy of MBR
Disk \Device\Harddisk0\DR0 sector 03: copy of MBR
Disk \Device\Harddisk0\DR0 sector 04: copy of MBR
Disk \Device\Harddisk0\DR0 sector 05: copy of MBR
Disk \Device\Harddisk0\DR0 sector 06: copy of MBR
Disk \Device\Harddisk0\DR0 sector 07: copy of MBR
Disk \Device\Harddisk0\DR0 sector 08: copy of MBR
Disk \Device\Harddisk0\DR0 sector 09: copy of MBR
Disk \Device\Harddisk0\DR0 sector 10: rootkit-like behavior; copy of MBR
Disk \Device\Harddisk0\DR0 sector 11: copy of MBR
Disk \Device\Harddisk0\DR0 sector 12: copy of MBR
Disk \Device\Harddisk0\DR0 sector 13: copy of MBR
Disk \Device\Harddisk0\DR0 sector 14: copy of MBR
Disk \Device\Harddisk0\DR0 sector 15: copy of MBR
Disk \Device\Harddisk0\DR0 sector 16: copy of MBR
Disk \Device\Harddisk0\DR0 sector 17: copy of MBR
Disk \Device\Harddisk0\DR0 sector 18: copy of MBR
Disk \Device\Harddisk0\DR0 sector 19: copy of MBR
Disk \Device\Harddisk0\DR0 sector 20: copy of MBR
Disk \Device\Harddisk0\DR0 sector 21: copy of MBR
Disk \Device\Harddisk0\DR0 sector 22: copy of MBR
Disk \Device\Harddisk0\DR0 sector 23: copy of MBR
Disk \Device\Harddisk0\DR0 sector 24: copy of MBR
Disk \Device\Harddisk0\DR0 sector 25: copy of MBR
Disk \Device\Harddisk0\DR0 sector 26: copy of MBR
Disk \Device\Harddisk0\DR0 sector 27: copy of MBR
Disk \Device\Harddisk0\DR0 sector 28: copy of MBR
Disk \Device\Harddisk0\DR0 sector 29: copy of MBR
Disk \Device\Harddisk0\DR0 sector 30: copy of MBR
Disk \Device\Harddisk0\DR0 sector 31: copy of MBR
Disk \Device\Harddisk0\DR0 sector 32: rootkit-like behavior; copy of MBR
Disk \Device\Harddisk0\DR0 sector 33: copy of MBR
Disk \Device\Harddisk0\DR0 sector 34: copy of MBR
Disk \Device\Harddisk0\DR0 sector 35: copy of MBR
Disk \Device\Harddisk0\DR0 sector 36: copy of MBR
Disk \Device\Harddisk0\DR0 sector 37: copy of MBR
Disk \Device\Harddisk0\DR0 sector 38: copy of MBR
Disk \Device\Harddisk0\DR0 sector 39: copy of MBR
Disk \Device\Harddisk0\DR0 sector 40: copy of MBR
Disk \Device\Harddisk0\DR0 sector 41: copy of MBR
Disk \Device\Harddisk0\DR0 sector 42: copy of MBR
Disk \Device\Harddisk0\DR0 sector 43: copy of MBR
Disk \Device\Harddisk0\DR0 sector 44: copy of MBR
Disk \Device\Harddisk0\DR0 sector 45: copy of MBR
Disk \Device\Harddisk0\DR0 sector 46: copy of MBR
Disk \Device\Harddisk0\DR0 sector 47: copy of MBR
Disk \Device\Harddisk0\DR0 sector 48: copy of MBR
Disk \Device\Harddisk0\DR0 sector 49: copy of MBR
Disk \Device\Harddisk0\DR0 sector 50: copy of MBR
Disk \Device\Harddisk0\DR0 sector 51: copy of MBR
Disk \Device\Harddisk0\DR0 sector 52: copy of MBR
Disk \Device\Harddisk0\DR0 sector 53: copy of MBR
Disk \Device\Harddisk0\DR0 sector 54: copy of MBR
Disk \Device\Harddisk0\DR0 sector 55: copy of MBR
Disk \Device\Harddisk0\DR0 sector 56: copy of MBR
Disk \Device\Harddisk0\DR0 sector 57: copy of MBR
Disk \Device\Harddisk0\DR0 sector 58: copy of MBR
Disk \Device\Harddisk0\DR0 sector 59: copy of MBR
Disk \Device\Harddisk0\DR0 sector 60: copy of MBR
Disk \Device\Harddisk0\DR0 sector 61: copy of MBR
Disk \Device\Harddisk0\DR0 sector 62: copy of MBR
Disk \Device\Harddisk0\DR0 sector 63: rootkit-like behavior; copy of MBR

---- EOF - GMER 1.0.15 ----
0
Réponse 24 / 40
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
3 sept. 2010 à 14:44
Disk \Device\Harddisk0\DR0 sector 10: rootkit-like behavior; copy of MBR

................................


on essaie ainsi

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

* Télécharge mbr.exe de Gmer ici : http://www2.gmer.net/mbr/mbr.exe et enregistre le fichier sur le Bureau.
* Merci à Malekal pour le tutoriel
* Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
* Double clique sur mbr.exe
* Un rapport sera généré : mbr.log
* En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.
* Pour supprimer le rootkit aller dans le menu Démarrer=> Exécuter et tapez la commande en gras:

=> Sous XP : "%userprofile%\Bureau\mbr" -f

=> Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f


* (veuillez à bien respecter les guillemets)
* Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"
* Réactive tes protections .Poste ce rapport et supprime le ensuite.

o Pour vérifier désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
o Relance mbr.exe
o Réactive tes protections.
o Le nouveau mbr.log devrait être celui-ci :
o Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
o device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 40
Maclen
5 sept. 2010 à 11:57
Désolé pour le retard, j'étais pas derrire mon PC.

Le scan MBR n'a rien détecté.

Mais les ralentissements continuent, par période...
0
Réponse 26 / 40
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
5 sept. 2010 à 12:09
[x] Télécharge MBRCheck et enregistre le sur ton bureau.

http://www.geekstogo.com/forum/files/file/441-mbrcheck/

/!\ Ferme toutes les applications en cours d'exécution /!\

[x] Lance le, puis patiente pendant l'analyse.

[x] Un rapport sera automatiquement créé sur le bureau ( MBRCheck_AA.JJ.MM_hh.mm.ss.txt )

[x] Copie/Colle le contenu de ce rapport dans ta prochaine réponse.
0
Réponse 27 / 40
Maclen
5 sept. 2010 à 12:31
Voilà...

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 188):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806FF000 \WINDOWS\system32\hal.dll
0xF8D44000 \WINDOWS\system32\KDCOM.DLL
0xF8C54000 \WINDOWS\system32\BOOTVID.dll
0xF87F4000 ACPI.sys
0xF8D46000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF87E3000 pci.sys
0xF8844000 isapnp.sys
0xF8E0C000 pciide.sys
0xF8AC4000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF8D48000 aliide.sys
0xF8D4A000 cmdide.sys
0xF8D4C000 toside.sys
0xF8D4E000 viaide.sys
0xF8D50000 intelide.sys
0xF8854000 MountMgr.sys
0xF87C4000 ftdisk.sys
0xF8ACC000 PartMgr.sys
0xF8864000 VolSnap.sys
0xF8C58000 cpqarray.sys
0xF87AC000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
0xF8794000 atapi.sys
0xF8C5C000 aha154x.sys
0xF8AD4000 sparrow.sys
0xF8C60000 symc810.sys
0xF8874000 aic78xx.sys
0xF8C64000 dac960nt.sys
0xF8884000 ql10wnt.sys
0xF8C68000 amsint.sys
0xF8ADC000 asc.sys
0xF8C6C000 asc3550.sys
0xF8AE4000 mraid35x.sys
0xF8AEC000 i2omp.sys
0xF8C70000 ini910u.sys
0xF8894000 ql1240.sys
0xF88A4000 aic78u2.sys
0xF8AF4000 symc8xx.sys
0xF8AFC000 sym_hi.sys
0xF8B04000 sym_u3.sys
0xF8B0C000 ABP480N5.SYS
0xF8B14000 asc3350p.sys
0xF8D52000 cd20xrnt.sys
0xF88B4000 ultra.sys
0xF877B000 adpu160m.sys
0xF8B1C000 dpti2o.sys
0xF88C4000 ql1080.sys
0xF88D4000 ql1280.sys
0xF88E4000 ql12160.sys
0xF8B24000 perc2.sys
0xF8D54000 perc2hib.sys
0xF8B2C000 hpn.sys
0xF8C74000 cbidf2k.sys
0xF874F000 dac2w2k.sys
0xF88F4000 disk.sys
0xF8904000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF872F000 fltmgr.sys
0xF871D000 sr.sys
0xF8708000 drvmcdb.sys
0xF8914000 PxHelp20.sys
0xF86F1000 KSecDD.sys
0xF8664000 Ntfs.sys
0xF8637000 NDIS.sys
0xF8924000 sisagp.sys
0xF8934000 viaagp.sys
0xF861D000 Mup.sys
0xF8944000 agp440.sys
0xF8954000 alim1541.sys
0xF8964000 amdagp.sys
0xF8974000 agpCPQ.sys
0xF8565000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF7B97000 \SystemRoot\system32\DRIVERS\ialmnt5.sys
0xF7B83000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF8C3C000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF7B5F000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF8C44000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF8555000 \SystemRoot\system32\DRIVERS\bcm4sbxp.sys
0xF7B1F000 \SystemRoot\system32\drivers\smwdm.sys
0xF7AFB000 \SystemRoot\system32\drivers\portcls.sys
0xF8545000 \SystemRoot\system32\drivers\drmk.sys
0xF7AD8000 \SystemRoot\system32\drivers\ks.sys
0xF7A25000 \SystemRoot\system32\drivers\senfilt.sys
0xF7A11000 \SystemRoot\system32\DRIVERS\parport.sys
0xF7A00000 \SystemRoot\system32\DRIVERS\serial.sys
0xF8D3C000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF8535000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF8D6E000 \SystemRoot\system32\drivers\sscdbhk5.sys
0xF7CDC000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF7CCC000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF8C4C000 \SystemRoot\System32\Drivers\Asapi.SYS
0xF8B3C000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xF8EAC000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF8D70000 \SystemRoot\System32\Drivers\RootMdm.sys
0xF8B54000 \SystemRoot\System32\Drivers\Modem.SYS
0xF7CBC000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF85F9000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF79E9000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF7CAC000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF7C9C000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF8B5C000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF79D8000 \SystemRoot\system32\DRIVERS\psched.sys
0xF7C8C000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF8B64000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF8B6C000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF7C7C000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF8B74000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF8B7C000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF8D72000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF797A000 \SystemRoot\system32\DRIVERS\update.sys
0xF85ED000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF8B84000 \SystemRoot\system32\DRIVERS\omci.sys
0xF7C5C000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF7C4C000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF8D74000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF819C000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xF8B8C000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xAA77A000 \SystemRoot\system32\DRIVERS\adiusbaw.sys
0xF8B94000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xF8198000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF89A4000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF8B9C000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF8D78000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF8EA3000 \SystemRoot\System32\Drivers\Null.SYS
0xF8D7A000 \SystemRoot\System32\Drivers\Beep.SYS
0xF8BAC000 \SystemRoot\system32\drivers\ssrtln.sys
0xF8BB4000 \SystemRoot\System32\drivers\vga.sys
0xF8D7E000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF8D80000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF8BBC000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF8BC4000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF8CF8000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xAA6CF000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xAA676000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF89C4000 \SystemRoot\System32\Drivers\aswTdi.SYS
0xAA650000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xAA628000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF89D4000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF8D14000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xAA606000 \SystemRoot\System32\drivers\afd.sys
0xF89E4000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF8BCC000 \SystemRoot\System32\Drivers\StarOpen.SYS
0xF89F4000 \SystemRoot\System32\drivers\sdcplh.sys
0xAA5DB000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xAA56B000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF8D18000 \??\C:\WINDOWS\system32\drivers\LUMDriver.sys
0xF8A04000 \SystemRoot\System32\Drivers\Fips.SYS
0xAA468000 \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
0xAA441000 \SystemRoot\System32\Drivers\aswSP.SYS
0xF8BDC000 \SystemRoot\System32\Drivers\Aavmker4.SYS
0xF8A54000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xAA7AC000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xAA7A4000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xAA401000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF8D94000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF8188000 \SystemRoot\System32\drivers\Dxapi.sys
0xF8BEC000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF8F45000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF020000 \SystemRoot\System32\ialmdnt5.dll
0xBF012000 \SystemRoot\System32\ialmrnt5.dll
0xBF03E000 \SystemRoot\System32\ialmdev5.DLL
0xBF064000 \SystemRoot\System32\ialmdd5.DLL
0xAA3BD000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0xAA50B000 \SystemRoot\system32\drivers\drvnddm.sys
0xF8E3C000 \SystemRoot\system32\dla\tfsndres.sys
0xAA283000 \SystemRoot\system32\dla\tfsnifs.sys
0xAA30D000 \SystemRoot\system32\dla\tfsnopio.sys
0xF8D6A000 \SystemRoot\system32\dla\tfsnpool.sys
0xAA75A000 \SystemRoot\system32\dla\tfsnboio.sys
0xF8A44000 \SystemRoot\system32\dla\tfsncofs.sys
0xF8E3D000 \SystemRoot\system32\dla\tfsndrct.sys
0xAA26A000 \SystemRoot\system32\dla\tfsnudf.sys
0xAA251000 \SystemRoot\system32\dla\tfsnudfa.sys
0xAA0FB000 \SystemRoot\system32\DRIVERS\nwlnkipx.sys
0xAA391000 \SystemRoot\system32\DRIVERS\nwlnknb.sys
0xAA15D000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xAA094000 \SystemRoot\System32\Drivers\aswMon2.SYS
0xA9D5F000 \SystemRoot\system32\drivers\wdmaud.sys
0xA9E7C000 \SystemRoot\system32\drivers\sysaudio.sys
0xA9C1C000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xAA4CB000 \SystemRoot\system32\DRIVERS\nwlnkspx.sys
0xAA04C000 \SystemRoot\system32\DRIVERS\secdrv.sys
0xA9995000 \SystemRoot\system32\DRIVERS\srv.sys
0xA96FC000 \SystemRoot\System32\Drivers\HTTP.sys
0xAA742000 \SystemRoot\System32\Drivers\aswRdr.SYS
0xA9929000 \??\C:\WINDOWS\system32\PCANDIS5.SYS
0xA934D000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\SYSTEM32\ntdll.dll

Processes (total 41):
0 System Idle Process
4 System
544 C:\WINDOWS\SYSTEM32\smss.exe
600 csrss.exe
624 C:\WINDOWS\SYSTEM32\winlogon.exe
672 C:\WINDOWS\SYSTEM32\services.exe
684 C:\WINDOWS\SYSTEM32\lsass.exe
904 C:\WINDOWS\SYSTEM32\svchost.exe
952 svchost.exe
992 C:\WINDOWS\SYSTEM32\svchost.exe
1180 svchost.exe
1236 svchost.exe
1320 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
1512 C:\WINDOWS\explorer.exe
1780 C:\WINDOWS\SYSTEM32\spoolsv.exe
1876 C:\WINDOWS\SYSTEM32\hkcmd.exe
1888 C:\Program Files\Analog Devices\Core\smax4pnp.exe
1896 C:\WINDOWS\SYSTEM32\dla\tfswctrl.exe
1920 C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
1972 C:\Program Files\iTunes\iTunesHelper.exe
1984 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
1996 C:\PROGRA~1\ALWILS~1\Avast5\AvastUI.exe
2004 C:\PROGRA~1\Wanadoo\CnxMon.exe
2016 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
116 C:\WINDOWS\SYSTEM32\ctfmon.exe
164 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
592 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
648 svchost.exe
804 C:\Documents and Settings\Jeux\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
1132 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
1164 C:\Program Files\Bonjour\mDNSResponder.exe
1228 C:\Program Files\Java\jre6\bin\jqs.exe
1048 C:\WINDOWS\SYSTEM32\svchost.exe
884 wdfmgr.exe
2756 C:\Program Files\iPod\bin\iPodService.exe
2936 alg.exe
3300 C:\Program Files\Wanadoo\EspaceWanadoo.exe
3312 C:\Program Files\Wanadoo\ComComp.exe
3404 C:\Program Files\Wanadoo\Watch.exe
3956 C:\WINDOWS\SYSTEM32\wuauclt.exe
304 C:\Documents and Settings\Jeux\Bureau\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'02f10c00 (NTFS)

PhysicalDrive0 Model Number: Maxtor6Y080M0, Rev: YAR51HW0

Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 Dell MBR code detected
SHA1: 84B95CE8A54B7C5C3AAF149934FC46FB70FF8365


Done!
0
Réponse 28 / 40
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
5 sept. 2010 à 12:50
ca a l'air d'être bon

* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
0
Réponse 29 / 40
Maclen
5 sept. 2010 à 13:13
Là je dois me sauver, j'essaierai de faire ça ce soir ou demain matin.
Grâce à une manip' que j'ai vu sur ce site, j'ai pu lancer les mises à jour de Windows, aussi, alors que je n'y arrivais pas jusqu'à maintenant, ça va peut-être aider.

En tous cas, quand je n'ai pas ce ralentissement (que je n'ai pas eu depuis un bon moment d'ailleurs), la navigation est particulièrement fluide.
0
Réponse 30 / 40
Maclen
6 sept. 2010 à 11:41
Gros ralentissement pendant 1h ce matin au démarrage et puis après ça marche nickel...

Voilà le rapport, en tous cas.


2010/09/06 11:38:52.0968 TDSS rootkit removing tool 2.4.2.0 Sep 3 2010 10:26:06
2010/09/06 11:38:52.0968 ================================================================================
2010/09/06 11:38:52.0968 SystemInfo:
2010/09/06 11:38:52.0984
2010/09/06 11:38:52.0984 OS Version: 5.1.2600 ServicePack: 3.0
2010/09/06 11:38:52.0984 Product type: Workstation
2010/09/06 11:38:52.0984 ComputerName: CHIMON
2010/09/06 11:38:52.0984 UserName: Jeux
2010/09/06 11:38:52.0984 Windows directory: C:\WINDOWS
2010/09/06 11:38:53.0000 System windows directory: C:\WINDOWS
2010/09/06 11:38:53.0000 Processor architecture: Intel x86
2010/09/06 11:38:53.0000 Number of processors: 2
2010/09/06 11:38:53.0000 Page size: 0x1000
2010/09/06 11:38:53.0000 Boot type: Normal boot
2010/09/06 11:38:53.0000 ================================================================================
2010/09/06 11:38:53.0828 Initialize success
2010/09/06 11:39:01.0531 ================================================================================
2010/09/06 11:39:01.0531 Scan started
2010/09/06 11:39:01.0531 Mode: Manual;
2010/09/06 11:39:01.0546 ================================================================================
2010/09/06 11:39:05.0000 Aavmker4 (d5d75edd02157fcd3eb576d4681e8c3e) C:\WINDOWS\system32\drivers\Aavmker4.sys
2010/09/06 11:39:05.0250 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
2010/09/06 11:39:05.0359 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/09/06 11:39:05.0437 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2010/09/06 11:39:05.0546 ADILOADER (2b3b8c0a2c979dd77ba6dc9376074854) C:\WINDOWS\system32\Drivers\adildr.sys
2010/09/06 11:39:05.0671 adiusbaw (d478c566318803a7063b120f026dc0b7) C:\WINDOWS\system32\DRIVERS\adiusbaw.sys
2010/09/06 11:39:05.0718 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
2010/09/06 11:39:05.0859 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2010/09/06 11:39:06.0062 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2010/09/06 11:39:06.0140 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2010/09/06 11:39:06.0218 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
2010/09/06 11:39:06.0265 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
2010/09/06 11:39:06.0328 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
2010/09/06 11:39:06.0390 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
2010/09/06 11:39:06.0453 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
2010/09/06 11:39:06.0515 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
2010/09/06 11:39:06.0578 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
2010/09/06 11:39:06.0640 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
2010/09/06 11:39:06.0765 Asapi (875f9079cabee679d34b49e466b61701) C:\WINDOWS\system32\drivers\Asapi.sys
2010/09/06 11:39:07.0062 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
2010/09/06 11:39:07.0093 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
2010/09/06 11:39:07.0125 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
2010/09/06 11:39:07.0203 aswFsBlk (fb6a381c32a87ee6588eed61d22dc03b) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2010/09/06 11:39:07.0281 aswMon2 (1a10cbecfdd0a597b27e2d0998d95cf9) C:\WINDOWS\system32\drivers\aswMon2.sys
2010/09/06 11:39:07.0343 aswRdr (7827f70b86b29fbf112cbce547205acc) C:\WINDOWS\system32\drivers\aswRdr.sys
2010/09/06 11:39:07.0406 aswSP (39bf48164a958f4bf0c0ec6cdc447db5) C:\WINDOWS\system32\drivers\aswSP.sys
2010/09/06 11:39:07.0500 aswTdi (755e4afb683e3306886a0f4df02a1575) C:\WINDOWS\system32\drivers\aswTdi.sys
2010/09/06 11:39:07.0593 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2010/09/06 11:39:07.0671 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2010/09/06 11:39:07.0781 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2010/09/06 11:39:07.0828 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2010/09/06 11:39:07.0937 bcm4sbxp (e727776a56a51b7e6b7c87c02ea8b405) C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys
2010/09/06 11:39:08.0000 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2010/09/06 11:39:08.0187 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
2010/09/06 11:39:08.0234 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2010/09/06 11:39:08.0296 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2010/09/06 11:39:08.0375 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
2010/09/06 11:39:08.0421 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2010/09/06 11:39:08.0468 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2010/09/06 11:39:08.0562 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/09/06 11:39:08.0656 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys
2010/09/06 11:39:08.0718 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
2010/09/06 11:39:08.0828 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
2010/09/06 11:39:08.0890 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
2010/09/06 11:39:08.0968 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2010/09/06 11:39:09.0265 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2010/09/06 11:39:09.0437 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2010/09/06 11:39:09.0531 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2010/09/06 11:39:09.0593 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2010/09/06 11:39:09.0671 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
2010/09/06 11:39:09.0734 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2010/09/06 11:39:09.0796 drvmcdb (b15f9e526ba511a48b1b1b8537815740) C:\WINDOWS\system32\drivers\drvmcdb.sys
2010/09/06 11:39:09.0843 drvnddm (fa4670cae95ae2bb857c68e535661145) C:\WINDOWS\system32\drivers\drvnddm.sys
2010/09/06 11:39:10.0015 E100B (1961f8b618e3c20df54c146b294efd2a) C:\WINDOWS\system32\DRIVERS\e100b325.sys
2010/09/06 11:39:10.0218 eeCtrl (31c959319ef45b548d2111e338412270) C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
2010/09/06 11:39:10.0296 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2010/09/06 11:39:10.0375 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2010/09/06 11:39:10.0437 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2010/09/06 11:39:10.0515 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2010/09/06 11:39:10.0609 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2010/09/06 11:39:10.0640 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/09/06 11:39:10.0703 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/09/06 11:39:10.0796 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2010/09/06 11:39:10.0843 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/09/06 11:39:10.0890 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2010/09/06 11:39:11.0000 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
2010/09/06 11:39:11.0171 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2010/09/06 11:39:11.0234 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
2010/09/06 11:39:11.0281 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
2010/09/06 11:39:11.0328 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2010/09/06 11:39:11.0421 ialm (0acebb31989cbf9a5663fe4a33d28d21) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
2010/09/06 11:39:11.0515 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2010/09/06 11:39:11.0593 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
2010/09/06 11:39:11.0640 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
2010/09/06 11:39:11.0718 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2010/09/06 11:39:11.0812 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2010/09/06 11:39:11.0890 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2010/09/06 11:39:11.0937 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2010/09/06 11:39:12.0062 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/09/06 11:39:12.0140 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/09/06 11:39:12.0203 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2010/09/06 11:39:12.0250 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/09/06 11:39:12.0328 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/09/06 11:39:12.0390 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2010/09/06 11:39:12.0437 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2010/09/06 11:39:12.0500 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2010/09/06 11:39:12.0703 LUMDriver (a83ca48076a3c43c3b71175095838d69) C:\WINDOWS\system32\drivers\LUMDriver.sys
2010/09/06 11:39:12.0796 maxidemo (6639bf80849d48fbe03eb2bb2dc6de78) C:\WINDOWS\system32\DRIVERS\maxidemo.sys
2010/09/06 11:39:12.0859 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2010/09/06 11:39:12.0937 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2010/09/06 11:39:13.0046 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/09/06 11:39:13.0140 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2010/09/06 11:39:13.0218 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2010/09/06 11:39:13.0281 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
2010/09/06 11:39:13.0312 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/09/06 11:39:13.0421 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/09/06 11:39:13.0500 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2010/09/06 11:39:13.0546 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2010/09/06 11:39:13.0609 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2010/09/06 11:39:13.0656 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2010/09/06 11:39:13.0750 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/09/06 11:39:13.0796 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2010/09/06 11:39:13.0843 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2010/09/06 11:39:13.0937 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2010/09/06 11:39:14.0078 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2010/09/06 11:39:14.0156 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2010/09/06 11:39:14.0218 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2010/09/06 11:39:14.0281 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2010/09/06 11:39:14.0328 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2010/09/06 11:39:14.0375 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2010/09/06 11:39:14.0406 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2010/09/06 11:39:14.0484 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2010/09/06 11:39:14.0562 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2010/09/06 11:39:14.0703 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2010/09/06 11:39:14.0812 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2010/09/06 11:39:14.0953 nv (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2010/09/06 11:39:15.0234 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2010/09/06 11:39:15.0343 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2010/09/06 11:39:15.0468 NwlnkIpx (8b8b1be2dba4025da6786c645f77f123) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
2010/09/06 11:39:15.0718 NwlnkNb (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
2010/09/06 11:39:15.0843 NwlnkSpx (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
2010/09/06 11:39:16.0000 omci (53d5f1278d9edb21689bbbcecc09108d) C:\WINDOWS\system32\DRIVERS\omci.sys
2010/09/06 11:39:16.0171 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2010/09/06 11:39:16.0281 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2010/09/06 11:39:16.0375 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2010/09/06 11:39:16.0546 PCANDIS5 (ceef86cb35abe95c40a88784f5b631ad) C:\WINDOWS\system32\PCANDIS5.SYS
2010/09/06 11:39:16.0734 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2010/09/06 11:39:16.0890 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2010/09/06 11:39:17.0093 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2010/09/06 11:39:17.0406 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
2010/09/06 11:39:17.0484 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
2010/09/06 11:39:17.0687 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2010/09/06 11:39:17.0781 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2010/09/06 11:39:17.0921 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2010/09/06 11:39:18.0046 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2010/09/06 11:39:18.0109 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
2010/09/06 11:39:18.0187 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
2010/09/06 11:39:18.0265 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
2010/09/06 11:39:18.0328 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
2010/09/06 11:39:18.0390 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
2010/09/06 11:39:18.0468 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2010/09/06 11:39:18.0593 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2010/09/06 11:39:18.0671 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2010/09/06 11:39:18.0750 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2010/09/06 11:39:18.0875 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2010/09/06 11:39:18.0937 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/09/06 11:39:19.0218 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2010/09/06 11:39:19.0406 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2010/09/06 11:39:19.0515 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2010/09/06 11:39:19.0593 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
2010/09/06 11:39:19.0734 SaiH0109 (276cf8ab40b630c88ae5c78718030ca2) C:\WINDOWS\system32\DRIVERS\SaiH0109.sys
2010/09/06 11:39:19.0875 SaiU0109 (b5c268d56058b32e61be8e62f574508d) C:\WINDOWS\system32\DRIVERS\SaiU0109.sys
2010/09/06 11:39:20.0078 sdcplh (dac1594437cd44ff57fafc71256fe7f3) C:\WINDOWS\system32\drivers\sdcplh.sys
2010/09/06 11:39:20.0281 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2010/09/06 11:39:20.0421 senfilt (b9c7617c1e8ab6fdff75d3c8dafcb4c8) C:\WINDOWS\system32\drivers\senfilt.sys
2010/09/06 11:39:20.0500 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2010/09/06 11:39:20.0562 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2010/09/06 11:39:20.0718 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2010/09/06 11:39:21.0046 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
2010/09/06 11:39:21.0203 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2010/09/06 11:39:21.0281 smwdm (86c4d93b7b7818d066c52fdb03c6c921) C:\WINDOWS\system32\drivers\smwdm.sys
2010/09/06 11:39:21.0406 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2010/09/06 11:39:21.0484 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
2010/09/06 11:39:21.0593 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2010/09/06 11:39:21.0703 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2010/09/06 11:39:21.0828 Srv (da852e3e0bf1cea75d756f9866241e57) C:\WINDOWS\system32\DRIVERS\srv.sys
2010/09/06 11:39:21.0953 sscdbhk5 (d7968049be0adbb6a57cee3960320911) C:\WINDOWS\system32\drivers\sscdbhk5.sys
2010/09/06 11:39:22.0125 sscdbus (d6870895fe46a464a19141440eb6cc1e) C:\WINDOWS\system32\DRIVERS\sscdbus.sys
2010/09/06 11:39:22.0234 sscdmdfl (0fe167362e4689b716cdc8d93adedda8) C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
2010/09/06 11:39:22.0343 sscdmdm (55a15707e32b6709242ad127e62ca55a) C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
2010/09/06 11:39:22.0437 ssrtln (c3ffd65abfb6441e7606cf74f1155273) C:\WINDOWS\system32\drivers\ssrtln.sys
2010/09/06 11:39:22.0531 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
2010/09/06 11:39:22.0671 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2010/09/06 11:39:22.0750 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2010/09/06 11:39:22.0875 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2010/09/06 11:39:22.0968 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
2010/09/06 11:39:23.0093 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
2010/09/06 11:39:23.0203 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
2010/09/06 11:39:23.0250 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
2010/09/06 11:39:23.0328 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2010/09/06 11:39:23.0468 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2010/09/06 11:39:23.0593 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2010/09/06 11:39:23.0890 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2010/09/06 11:39:23.0968 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2010/09/06 11:39:24.0046 tfsnboio (1d265cd2fb1673a0873bf8cec19ddc7f) C:\WINDOWS\system32\dla\tfsnboio.sys
2010/09/06 11:39:24.0171 tfsncofs (62e4901295e0467cac78e5b4b131ae5c) C:\WINDOWS\system32\dla\tfsncofs.sys
2010/09/06 11:39:24.0203 tfsndrct (a2f380f9252ab3464c859adf91eead9c) C:\WINDOWS\system32\dla\tfsndrct.sys
2010/09/06 11:39:24.0265 tfsndres (c1c00085c70c6d0fceb30b4c49a06018) C:\WINDOWS\system32\dla\tfsndres.sys
2010/09/06 11:39:24.0312 tfsnifs (9d644eb11fec9487450c4cfcd63a5df4) C:\WINDOWS\system32\dla\tfsnifs.sys
2010/09/06 11:39:24.0359 tfsnopio (e656af05c67edb7c0e9230a5df71ed1b) C:\WINDOWS\system32\dla\tfsnopio.sys
2010/09/06 11:39:24.0406 tfsnpool (64fccb9cce703ca507dffc3cebf6b2cb) C:\WINDOWS\system32\dla\tfsnpool.sys
2010/09/06 11:39:24.0453 tfsnudf (48bc9d8ab4e4b9bff70fb18e55cec3d6) C:\WINDOWS\system32\dla\tfsnudf.sys
2010/09/06 11:39:24.0500 tfsnudfa (79f60822224256b49bfc855da8d651d5) C:\WINDOWS\system32\dla\tfsnudfa.sys
2010/09/06 11:39:24.0593 TosIde (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS\toside.sys
2010/09/06 11:39:24.0703 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2010/09/06 11:39:24.0750 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
2010/09/06 11:39:24.0859 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2010/09/06 11:39:24.0968 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2010/09/06 11:39:25.0093 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/09/06 11:39:25.0140 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/09/06 11:39:25.0203 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2010/09/06 11:39:25.0281 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2010/09/06 11:39:25.0390 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/09/06 11:39:25.0437 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2010/09/06 11:39:25.0500 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2010/09/06 11:39:25.0531 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
2010/09/06 11:39:25.0578 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2010/09/06 11:39:25.0640 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2010/09/06 11:39:25.0718 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/09/06 11:39:25.0828 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2010/09/06 11:39:26.0171 WpdUsb (c1b3d9d75c3fb735f5fa3a5806aded57) C:\WINDOWS\system32\Drivers\wpdusb.sys
2010/09/06 11:39:26.0250 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2010/09/06 11:39:26.0390 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2010/09/06 11:39:26.0515 ================================================================================
2010/09/06 11:39:26.0515 Scan finished
2010/09/06 11:39:26.0515 ================================================================================
0
Réponse 31 / 40
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
6 sept. 2010 à 12:04
rien par là


DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

Télécharge ici :List_Kill'em et enregistre le sur ton bureau

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe



si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Fais de même avec more.txt qui se trouve sur ton bureau
0
Réponse 32 / 40
Maclen
6 sept. 2010 à 13:14
Voilà le rapport...

http://www.cijoint.fr/cjlink.php?file=cj201009/cijWEc6xOq.txt

Et e "More"

http://www.cijoint.fr/cjlink.php?file=cj201009/cijoztl5K0.txt
0
Réponse 33 / 40
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
6 sept. 2010 à 13:44
je reste septique sur le mbr

1)

Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

choisis l'option CLEAN


laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

colle le contenu dans ta reponse

........................

2)

Télécharge bootkit remover sur ton bureau puis décompresse le sur ton bureau

http://www.esagelab.com/files/bootkit_remover.rar

Télécharge BTKR_Runbox ( de jeanmimigab ) sur ton bureau.

https://www.sfr.fr/fermeture-des-pages-perso.html

Note : Tu dois avoir ces deux fichiers sur ton bureau -> Remover.exe et BTKR_Runbox.exe

Lance BTKR_Runbox , puis sélectionne l'option n°1 et valide par entrée

Suis les indications puis poste moi le rapport.

0
Réponse 34 / 40
Maclen
6 sept. 2010 à 20:28
Le rapport List Kill'Em (c'était long!)

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.3 ¤¤¤¤¤¤¤¤¤¤

User : Jeux (Administrateurs)
Update on 05/09/2010 by g3n-h@ckm@n ::::: 08.15
Start at: 14:27:13 | 06/09/2010

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886542 [ Enabled | Updated ]

C:\ -> Disque fixe local | 71,7 Go (31,09 Go free) [Chimon] | NTFS
D:\ -> Disque CD-ROM | 0 Mo (0 Mo free) [Audio CD] | CDFS


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

C:\WINDOWS\System32\smss.exe ----92 Ko
C:\WINDOWS\system32\csrss.exe ----2800 Ko
C:\WINDOWS\system32\winlogon.exe ----1764 Ko
C:\WINDOWS\system32\services.exe ----1560 Ko
C:\WINDOWS\system32\lsass.exe ----1968 Ko
C:\WINDOWS\system32\svchost.exe ----1608 Ko
C:\WINDOWS\system32\svchost.exe ----1868 Ko
C:\WINDOWS\System32\svchost.exe ----23804 Ko
C:\WINDOWS\system32\svchost.exe ----2764 Ko
C:\WINDOWS\system32\svchost.exe ----652 Ko
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe ----31860 Ko
C:\WINDOWS\Explorer.EXE ----18416 Ko
C:\WINDOWS\system32\spoolsv.exe ----1580 Ko
C:\WINDOWS\system32\hkcmd.exe ----336 Ko
C:\Program Files\Analog Devices\Core\smax4pnp.exe ----496 Ko
C:\WINDOWS\system32\dla\tfswctrl.exe ----332 Ko
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe ----700 Ko
C:\Program Files\iTunes\iTunesHelper.exe ----672 Ko
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe ----172 Ko
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe ----2448 Ko
C:\WINDOWS\system32\svchost.exe ----620 Ko
C:\PROGRA~1\Wanadoo\CnxMon.exe ----512 Ko
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe ----108 Ko
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe ----200 Ko
C:\WINDOWS\system32\ctfmon.exe ----908 Ko
C:\Program Files\Bonjour\mDNSResponder.exe ----304 Ko
C:\Program Files\Java\jre6\bin\jqs.exe ----1372 Ko
C:\WINDOWS\system32\svchost.exe ----1212 Ko
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe ----880 Ko
C:\Documents and Settings\Jeux\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe ----316 Ko
C:\WINDOWS\system32\wdfmgr.exe ----48 Ko
C:\Program Files\iPod\bin\iPodService.exe ----728 Ko
C:\WINDOWS\System32\alg.exe ----128 Ko
C:\Program Files\Wanadoo\EspaceWanadoo.exe ----2864 Ko
C:\Program Files\Wanadoo\ComComp.exe ----1932 Ko
C:\Program Files\Wanadoo\Watch.exe ----296 Ko
C:\Program Files\Windows Media Player\wmplayer.exe ----8496 Ko
C:\WINDOWS\system32\wuauclt.exe ----2324 Ko
C:\WINDOWS\system32\cmd.exe ----2908 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe ----6832 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----3772 Ko
C:\Program Files\List_Kill'em\pv.exe ----2752 Ko

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\temp\AdbeRdr708_en_US.exe
Quarantined & Deleted !! : C:\Program Files\AutocompletePro
Quarantined & Deleted !! : C:\WINDOWS\002605_.tmp

Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\WINDOWS\System32\rnaph.dll
Quarantined & Deleted !! : C:\Documents and Settings\Jeux\Application Data\GDIPFONTCACHEV1.DAT
Deleted !! : C:\RECYCLER\S-1-5-21-3253039829-645947687-1428000936-1006\Dc1.url
Deleted !! : C:\RECYCLER\S-1-5-21-3253039829-645947687-1428000936-1006\Dc10.exe
Deleted !! : C:\RECYCLER\S-1-5-21-3253039829-645947687-1428000936-1006\Dc11.exe
Deleted !! : C:\RECYCLER\S-1-5-21-3253039829-645947687-1428000936-1006\Dc12.exe
Deleted !! : C:\RECYCLER\S-1-5-21-3253039829-645947687-1428000936-1006\Dc13.log
Deleted !! : C:\RECYCLER\S-1-5-21-3253039829-645947687-1428000936-1006\Dc14.zip
Deleted !! : C:\RECYCLER\S-1-5-21-3253039829-645947687-1428000936-1006\Dc15.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-3253039829-645947687-1428000936-1006\Dc16.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-3253039829-645947687-1428000936-1006\Dc17.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-3253039829-645947687-1428000936-1006\Dc18.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-3253039829-645947687-1428000936-1006\Dc19.exe
Deleted !! : C:\RECYCLER\S-1-5-21-3253039829-645947687-1428000936-1006\Dc2.url
Deleted !! : C:\RECYCLER\S-1-5-21-3253039829-645947687-1428000936-1006\Dc20.zip
Deleted !! : C:\RECYCLER\S-1-5-21-3253039829-645947687-1428000936-1006\Dc21.mp3
Deleted !! : C:\RECYCLER\S-1-5-21-3253039829-645947687-1428000936-1006\Dc22.zip
Deleted !! : C:\RECYCLER\S-1-5-21-3253039829-645947687-1428000936-1006\Dc23.mp3
Deleted !! : C:\RECYCLER\S-1-5-21-3253039829-645947687-1428000936-1006\Dc24.mp3
Deleted !! : C:\RECYCLER\S-1-5-21-3253039829-645947687-1428000936-1006\Dc25.url
Deleted !! : C:\RECYCLER\S-1-5-21-3253039829-645947687-1428000936-1006\Dc26.url
Deleted !! : C:\RECYCLER\S-1-5-21-3253039829-645947687-1428000936-1006\Dc27.zip
Deleted !! : C:\RECYCLER\S-1-5-21-3253039829-645947687-1428000936-1006\Dc29.pps
Deleted !! : C:\RECYCLER\S-1-5-21-3253039829-645947687-1428000936-1006\Dc3.url
Deleted !! : C:\RECYCLER\S-1-5-21-3253039829-645947687-1428000936-1006\Dc30.txt
Deleted !! : C:\RECYCLER\S-1-5-21-3253039829-645947687-1428000936-1006\Dc31.exe
Deleted !! : C:\RECYCLER\S-1-5-21-3253039829-645947687-1428000936-1006\Dc32.log
Deleted !! : C:\RECYCLER\S-1-5-21-3253039829-645947687-1428000936-1006\Dc33.exe
Deleted !! : C:\RECYCLER\S-1-5-21-3253039829-645947687-1428000936-1006\Dc34.exe
Deleted !! : C:\RECYCLER\S-1-5-21-3253039829-645947687-1428000936-1006\Dc35.txt
Deleted !! : C:\RECYCLER\S-1-5-21-3253039829-645947687-1428000936-1006\Dc36.exe
Deleted !! : C:\RECYCLER\S-1-5-21-3253039829-645947687-1428000936-1006\Dc37.txt
Deleted !! : C:\RECYCLER\S-1-5-21-3253039829-645947687-1428000936-1006\Dc38.txt
Deleted !! : C:\RECYCLER\S-1-5-21-3253039829-645947687-1428000936-1006\Dc39.txt
Deleted !! : C:\RECYCLER\S-1-5-21-3253039829-645947687-1428000936-1006\Dc4.url
Deleted !! : C:\RECYCLER\S-1-5-21-3253039829-645947687-1428000936-1006\Dc40.txt
Deleted !! : C:\RECYCLER\S-1-5-21-3253039829-645947687-1428000936-1006\Dc41.rar
Deleted !! : C:\RECYCLER\S-1-5-21-3253039829-645947687-1428000936-1006\Dc42.txt
Deleted !! : C:\RECYCLER\S-1-5-21-3253039829-645947687-1428000936-1006\Dc5.url
Deleted !! : C:\RECYCLER\S-1-5-21-3253039829-645947687-1428000936-1006\Dc6.url
Deleted !! : C:\RECYCLER\S-1-5-21-3253039829-645947687-1428000936-1006\Dc7.url
Deleted !! : C:\RECYCLER\S-1-5-21-3253039829-645947687-1428000936-1006\Dc8.url
Deleted !! : C:\RECYCLER\S-1-5-21-3253039829-645947687-1428000936-1006\Dc9.url

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

127.0.0.1 localhost

¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : HKCR\AppID\AutocompletePro.DLL
Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e}
Deleted : HKCR\TypeLib\{01bcb858-2f62-4f06-a8f4-48f927c15333}
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0fb6a909-6086-458f-bd92-1f8ee10042a0}
Deleted : HKLM\SYSTEM\CurrentControlSet\Services\bcm4sbxp
Deleted : HKLM\SYSTEM\ControlSet002\Services\bcm4sbxp
Deleted : HKLM\SYSTEM\ControlSet003\Services\bcm4sbxp

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 ()
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

FEATURE_BROWSER_EMULATION | svchost :
====================================


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 35 / 40
Maclen
6 sept. 2010 à 20:35
Le deuxième (j'ai fait un truc cijoint parce que c'est très long)...

http://www.cijoint.fr/cjlink.php?file=cj201009/cij09aAKPk.txt
0
Réponse 36 / 40
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
6 sept. 2010 à 21:04
Ok, relance BTKR_Runbox et sélectionne cette fois ci l' option n°3 , appuie sur entrée.

Confirme en appuyant sur " 1 " puis entrée

Le PC redémarrera. Refais un scan ( option 1 ) et poste le rapport.
0
Réponse 37 / 40
Maclen
6 sept. 2010 à 22:06
Le rapport : http://www.cijoint.fr/cjlink.php?file=cj201009/cijERNMDaz.txt
0
Réponse 38 / 40
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
7 sept. 2010 à 08:15
ok

une amélioration ?
0
Réponse 39 / 40
Maclen
7 sept. 2010 à 09:34
En fait, l'ordinateur est très lent au démarrage.
Enfin il démarre normalement mais ensuite, il est très lent pendant une vingtaine de minutes.
Ensuite, ça roule, en tous cas hier la navigation a été très fluide toute la journée.
0
Réponse 40 / 40
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
7 sept. 2010 à 09:38
j'ai un doute sur ma capacité de bien lire les rapport liés au mbr (qui pourrait être la cause de ce démarrage difficile)

je consulte un ami et te tiens au courant
0